收单机构要协调程序开发商加强POS终端程序的保密管理,不得将POS密钥管理、下载、程序灌装工作委托给外包服务机构,不得允许外包服务机构以商户名义入网。对于涉及客户信息和交易信息处理的外包服务机构,收单机构不得允许外包服务机构存储银行卡卡号以外的信息。由于外包服务机构的过失,造成发卡机构和持卡人资金损失的,应由收单机构先行赔付,再根据外包协议进行追偿。
(十一)遵守收单市场秩序。收单机构应严格遵守商户类别代码和扣率的有关规定,禁止套用、变造与真实商户类型不相符的商户编码以及多家商户共用一个商户编码和多台终端机具共用一个终端编号。要正确设置并向中国银联注册有关商户信息,在交易处理时向中国银联准确上送,同时确保受理终端能够完整、准确读取并传输卡片验证码。
收单机构原则上不得为经营场所地不在收单机构注册地的特约商户提供银行卡收单服务。如确有因财务、资金清算需要为经营场所不在收单机构注册地的特约商户提供收单服务的,应经收单机构总部审核同意,同时将有关收单事项向人民银行报告。严禁收单机构为了自身短期利益而出现争抢优质客户、一柜多机、不计成本降低商户结算手续费等非理性竞争行为。
四、改进银行卡受理终端的管理
(十二)加强ATM巡检、监控。收单机构布放的ATM终端要符合《银行卡自动柜员机(ATM)终端规范》(JR/T0002-2009)的要求,确保ATM的安全技术防范能力。收单机构要对ATM建立定期巡检制度,及时发现和排除风险隐患。要加大傍晚、夜间等案件高发时段ATM的巡查和监控力度,完善技术措施,创造条件实现ATM的实时监控。要及时向客户提示犯罪分子利用 ATM作案的新手段和新动向,提高客户的安全意识和自我保护能力。发现犯罪分子作案痕迹后,各收单机构应立即向公安部门报案,并协助破案。
(十三)落实POS机安全技术标准。收单机构要加强对POS机申请、参数设置、程序灌装、使用、更换、维护、撤消的管理,建立覆盖各环节完整的管理制度,规范POS机终端程序的版本控制。要严格落实POS机安全技术标准,各种POS机应符合《银行卡销售点(POS)终端规范》(JR/T0001-2009)的要求。要改善POS机密钥和参数的安全管理,确保不同的POS机使用不同的终端主密钥并定期更换(即“一机一密”)。POS机密钥和相关参数必须由收单机构指定专人管理。未达到要求和没有完成POS机“一机一密”改造工作的地区和机构,必须于2010年年底前完成改造。要严格按照规定设置和保管POS机终端维护人员密码、收银主管密码、收银员密码,并加大密码更换频率。
