银联卡ADSS标准获产业广泛认可

<正>银联卡账户信息安全管理标准,即是市场上简称的ADSS标准(Account Date Security Standard)。它由中国银联风险管理委员会在2008年首次发布,旨在维护持卡人用卡安全,帮助银联网络内成员机构及商户提升账户信息安全管理水平。该标准参照国际银行卡支付产业账户信息安全相关标准的同时,专门结合国内监管要求,对收单机构和商户的账户信息安全管理提出了更为     

银行卡账户信息安全分析及风险防范

近年来,我国银行卡产业持续、快速发展,呈现出业务规模增长迅速、业务领域扩张加快、参与主体日益多元、产业链条更加复杂等特点。然而,各类银行卡欺诈犯罪也Et益显现,特别是以终端测录、系统端泄漏为主要表现形态的账户信息泄漏风险快速集聚上升,对银行卡产业的持续健康发展造成重大影响。为此,我们对账户信息安全进行了较为深入的研究,在此介绍一下具体情况。     

PCI DSS对我国银行卡数据安全防护的启示

正2014年3月底,携程网爆发"漏洞门"事件,由于将部分持卡人的主账户信息(如持卡人身份证、银行卡号、银行卡CVV码等)直接保存在本地服务器,造成被黑客读取的安全风险。相关舆论认为,携程网的主要问题在于没有遵循《支付卡产业数据安全标准》(PCI Data Security Standards,以下简称PCI DSS)相关国际安全标准。PCI DSS明确规定,商户不允许存储用户银行卡CVV码等敏感信息。     

基于BCCB设想的银行卡外部欺诈风险防范

银行卡是一种高风险、高收益的金融产品，其中外部欺诈是发生频率最高的操作风险，BCCB（银行卡控制块）安全机制设想，通过建立BCCB和银行卡账户状态转换机制，事中判断操作行为是否符合持卡人的资金波动习惯．提升系统运行效率，监控潜在外部欺诈风险。     

银行卡换“芯”,网购仍需谨慎

个人身份证号、银行卡号、密码、交易短信验证码,以及信用卡有效期、校验码,都是涉及账户资金安全的重要信息。传统磁条银行卡因为信息存储量小、磁条易读出和复制,安全性能低,导致遭盗刷案例频频发生,伪卡欺诈犯罪十分猖獗。     

抢抓机遇,顺势而为,全面推进金融IC卡工作

作为个人最重要的非现金支付工具,银行卡由磁条卡向IC卡迁移,标志着个人支付将全面进入＂智能支付＂时代,对银行卡产业乃至与之关联的支付、金融、信息等产业都将产生重大影响。IC卡所特有的安全、时尚、便捷和多功能应用等特点,是银行卡产品创新的重要基础,关系到电子支付产业的发展方向。大力推进PBOC标准金融IC卡,是提升银联卡服务品质的客观要求,是我国银行卡产业技术升级的必然选择,是符合国际银行卡产业发展潮流的必然趋势。     

新时期下非银行支付机构网络支付监管

一、支付机构网络支付管理现状
　　随着信息技术的发展,近年来,支付机构发展呈日益蓬勃之势。2015年,支付机构处理网络支付业务821.45亿笔,金额49.48万亿元,同比分别增长119.51%和100.16%①。支付机构已然成为支付服务市场的有益补充,对促进电子商务和互联网金融的快速发展、发展普惠金融起了积极作用。然而,在快速发展的背后,支付机构的网络支付业务也面临不少问题和风险：一是资金管理风险。支付机构在支付账户的基础上,跨市场跨行业业务发展迅速,加大了客户备付金管理难度和市场交易风险。二是信息安全风险。支付机构交易平台中,积攒了大量的客户身份信息及客户银行卡交易信息,需建立健全信息安全保障机制,防止信息泄露。三是客户权益保障风险。部分支付机构对客户身份信息识别距离落实账户实名制仍有一定差距,并未按实名制要求留存客户实名证件并对证件信息进行核对。身份信息管理的漏洞,为欺诈、洗钱等风险提供了可乘之机,且当客户权益受到侵占时,客户权益无法得到保障。     

1．7万中介商户上银联风险黑名单

中国银联日前表示,各商业银行已通过银联风险防控系统共享风险信息300多万条,通报不法中介和风险商户1．7万多家,通报欺诈嫌疑银行卡申领人上万名,发布各类风险提示2000多次,有效防范和控制了各类银行卡风险。     

银行卡欺诈成因与防范探讨

随着银行卡业务市场迅速扩展,以及发达国家和地区实施EMV迁移后形成的银行卡欺诈"洼地效应",近年来,我国银行卡欺诈犯罪案件频发,犯罪手段不断向技术化、集团化、专业化发展,方式更为隐蔽、手法更为新颖,对银行机构和持卡人的资金安全构成严重威胁,成为社会关注的焦点。本文通过对银行卡欺诈特点、手段与成因的分析,探讨银行卡业务在制度、技术、管理等方面的风险防范措施。     

央行将多措并举捉进落实银行卡账户实名制

由中国银联主办的“2006年银行卡风险管理高层研讨会”近日在京召开，中国人民银行副行长苏宁向会议发来致辞指出，防范银行卡风险要加强银行卡账户管理，切实落实存款账户实名制，确保银行卡支付网络的安全稳定运行。     

浅谈银行卡业务外部欺诈事件的风险防范

本文尝试以安全管理的角度分析银行卡(含ATM机)业务存在的外部欺诈风险点,并提出防范和控制建议,希望能借此探讨,举一反三,为类似的银行业务欺诈风险,提供一些有益的安全防范建议。     

当前银行卡风险管理面临的挑战与思考--访中国银联助理总裁舒世忠

《中国信用卡》：站在银行卡组织的角度,您认为目前我国银行卡业务风险现状如何？ 舒世忠：从2002年开始,我国银行卡产业历经了十余年的高速发展期。令人欣慰的是,在监管部门、商业银行、中国银联等产业各方的共同努力下,银行卡业务在快速发展的同时实现了风险总体可控。中国银联最新数据显示,2014年上半年,国内银行卡欺诈率和信用卡欺诈损失率均持续低于全球和亚太地区的风险平均水平。     

“银联在线支付”业务介绍

<正>中国银联一直致力于联合商业银行和产业各方推动银行卡支付领域的创新,重视银行卡使用领域的不断深化与拓展。"银联在线支付"作为中国银联"线上银联"的重点创新型业务,始终致力于为广大银联卡持卡人提供更加便利、安全、高效的支付体验,联合产业各方共同推动我国电子支付产业持续升级发展。本期银联卡专栏,小     

信用卡风险管理面临互联网金融考验——提高认识防风险迎接挑战创辉煌

日前，携程旅行网被曝因管理漏洞导致部分用户银行卡信息外泄，使得银行卡在线支付安全问题又一次浮出水面。显然，这只是银行卡安全隐患的冰山一角。随着互联网金融的快速发展以及支付模式的日益多元化，信用卡欺诈、非法套现等银行卡违法犯罪活动不断出现，并呈现出新特点、新趋势，加强银行卡安全管理，预防和打击银行卡犯罪成为互联网金融时代银行卡产业面临的艰巨任务。对此，各发卡行和银行卡组织纷纷创新风险管理手段，着力提升风控能力，以应对不断变化的金融形势。     

推广金融IC卡正当其时

随着我国银行卡产业的快速发展,银行卡已经成为最重要的非现金支付工具,并逐步渗透到社会生活的各个领域。截至2010年5月末,我国银行卡发卡总量已突破21亿张,已超过美国成为世界第一银行卡大国,2009年全国银行卡消费额已接近全社会商品零售总额的30％。与此同时,信用卡违规套现、恶意透支、伪卡盗刷、短信欺诈等各类风险问题频频发生。加强银行卡安全管理、预防和打击银行卡犯罪,有效规范银行卡市场秩序,已经变得十分迫切。     

“互联网+”时代的银行卡产业发展趋势探析

"互联网+"时代,银行卡网上交易和虚拟账户支付并存成为支付主流。银行卡在支付形态、安全性和体验性方面具有优势,有利于提高交易效率、降低交易成本。银行卡产业的自组织、协同进化、适应性、网络化特征使其具有良好的生态优势。"银行卡+"时代银联应继续引领银行卡产业发展方向,降低交易成本,防控产业风险,提供全球化的安全、高效、便捷的支付清算服务,加快银行卡产业链价值流动,推动个人支付产业升级。     

规范银行卡BIN管理提升民族品牌形象

白银行卡联网通用工作开展以来,我国银行卡产业得到飞速发展,但是相关技术和业务标准却滞后于银行卡产业的发展,一些新问题也不断显现出来。因此,为了进一步规范银行卡市场,必须不断完善银行卡相关技术和业务标准,逐步规范发卡行标识代码（BIN）等管理,增强国内银行卡产业凝聚力,保障银行卡信息转接系统的高效安全运行,提升银联民族品牌形象。     

短讯点评

央行将多措并举促进落实银行卡账户实名制由中国银联主办的“2006年银行卡风险管理高层研讨会”近日在京召开,中国人民银行副行长苏宁向会议发来致辞指出,防范银行卡风险要加强银行卡账户管理,切实落实存款账户实名制,确保银行卡支付网络的安全稳定运行。据了解,央行将采取多项举措促进银行卡账户实名制的落实,有关落实措施正在积极研究制定之中。央行支付结算司有关负责人表示,我国有关银行账户管理的法律制度提出了存款账户实名制的要求,但是由于存在主客观条件限制,账户实名制在实际工作中并未完全贯彻落实。为此,央行拟主要从以下五个方…     

业界资讯：金融动态

“2007放心安全用网银联合宣传年”第一波出击：CFCA与商业银行共建“网上银行反欺诈联动机制”；银监会规避套现风险银行卡不签名不能激活；我国银行业2010年底起实施新资本协议；上证所：上市公司应建常设机构管理信息披露；银监会将对五类非银行金融机构采取分类监管；[编者按]     

银行卡产业标准发展的回顾和展望

我国银行卡产业起步较晚，但发展速度非常快。至今境内银行卡已超过18亿张，境内受理银行卡POS终端210多万台，ATM机18万台。在银行卡产业发展过程中，支撑联网通用的银行卡相关标准发挥的作用得到了业内人士一致认可，这些标准包括业务运作规则、跨行信息交换标准、受理终端安全标准、卡片规范、加密及安全要求等等。