《银联卡账户信息与交易数据安全管理规则》







银联卡账户信息与交易数据安全管理规则

(中国银联风险管理委员会一届二次会议审议通过, 一届五次会议第一次修订,五届四次会议第二次修订)

第一章 总则

1.1目的 为加强银联卡账户信息与交易数据安全管理,保障成员 机构及持卡人利益,防止账户信息与交易数据的丢失和泄漏,避免由此带来的欺诈风险,特制定本规则。

1.2基本原则 银联卡账户信息与交易数据的管理应遵循从严管理、权责明确、过失赔偿的原则,确保账户信息与交易数据在银联卡业务处理各环节中的安全性、完整性和可用性,防止数据遭到篡改、泄漏和破坏。

1.3适用范围 本办法适用于中国银联、中国银联所有成员机构、所有参与银联卡业务的第三方服务机构以及所有银联卡收单特约商户。其中第三方服务机构既包括从事商户管理、设备维护、信用分析、银行卡市场推广等的金融专业化服务机构,也包括参与银行卡产业相关的硬件、软件等产品开发及服务的机构。

1.4 定义

1.4.1账户信息 账户信息是指银联卡(包括银联标识卡和银联标准卡)上记录的所有账户信息以及与银联卡交易相关的用户身份验证信息。记录在银联卡上的信息包括:卡号、卡片有效期、磁道或芯片信息、卡片验证码。与银联卡交易相关的用户身份验证信息包括:网上业务、电话银行、手机银行等业务中的用户注册名、密码、真实姓名、证件号码、联系方式等。

1.4.2 交易数据 交易数据是指银联卡在各类业务中的交易处理数据,数据内容视业务不同而有所不同。基本内容包括:卡号、密码、磁道或芯片信息、有效期、卡片验证码。

第二章 权利与义务

2.1 权利 各机构有权监督与本机构账户信息和交易数据安全相关的其他机构的信息管理状况,一旦发现问题,可向中国银联风险管理委员会(以下简称"风管委")报告。 各机构一旦发现其他机构因泄漏本机构持卡人账户信息及交易数据、并给本机构造成损失的,可向该机构申请损失赔偿。

2.2义务 各机构应定期就账户信息及交易数据安全状况按照《中 国银联账户信息与交易数据安全管理自查问卷》进行自查,并向风管委秘书处提供自查结果等书面报告,证明本机构已按照规定的程序实施了自查。 风管委秘书处有权结合机构风险评估情况,开展账户信息与交易数据安全管理安全状况调查。调查方式包括但不限于制度核查、现场查看、聘请外部专业机构开展评估等。各机构应积极配合调查工作。

本条资讯由银盛青岛创新部整理,公司开展了青岛支付报关业务,可提供山东单一窗口支付单

支付报关