人民銀行對pos機規定,人行21號文這兩個規定6月1日實行

網上有很多關于人民銀行對pos機規定,人行21號文這兩個規定6月1日實行的知識，也有很多人為大家解答關于人民銀行對pos機規定的問題，今天pos機之家(www.tonybus.com)為大家整理了關于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、人民銀行對pos機規定

人民銀行對pos機規定

人行21號文這兩個規定6月1日實行，人行清理不合規POS！

幾個月前，人民銀行發布了有關規范銀行卡交易報文管理、加強銀行卡受理終端注冊管理、強化銀行卡受理終端產品質量管理、加大銀行卡受理終端支付風險防控力度等內容的文件——《中國人民銀行關于強化銀行卡受理終端安全管理的通知》（銀發[2017]21號）。值得注意的是，央行21號文將有兩條重要的規定于6月1日當天正式實行。

①為強化銀行卡受理終端產品質量管理，各商業銀行、支付機構必須使用符合國家標準及金融行業標準的受理終端。自2017年6月1日起，應選用通過國家管理部門認可的機構檢測認證的受理終端。使用質量不合格、不符合標準的受理終端導致客戶信息泄露或資金損失的，商業銀行、支付機構應依法承擔相應賠償責任。

②為加大銀行卡受理終端支付風險防控力度，自2017年6月1日起，銀行卡清算機構每日日終對受理終端注冊數據與交易報文數據，結合受理地區、受理機構編碼、商戶編碼、終端編碼、終端序列號、交易活躍度等對終端信息的真實性、一致性進行校驗，并向相關單位反饋校驗結果。除此之外，人民銀行也要求銀行卡清算機構會同成員機構利用大數據分析技術，有效鑒別移機、切機、二清、套碼等違規行為。

從21號文中不難看出，人民銀行對目前的銀行卡受理終端環境并不滿意。而事實上，目前支付終端也確實存在諸多問題。

首先，支付終端產品良莠不齊。個別支付終端廠商片面追求短期利益，忽視產品利益。成品供應過程中，偷工減料、以次充好。致使不合標準的支付終端流入市場，造成支付終端市場魚目混雜，產品質量良莠不齊。使得產品本身的安全質量風險轉移到支付領域，加劇了信息泄露和資金安全的風險。POS終端、ATM植入木馬病毒等問題，反映出支付受理終端密鑰重制、惡意代碼防范等管理規定，落實不到位，存在一定的問題，擾亂了受理終端的市場秩序，影響了受理終端的整體安全水平。

其次，終端管理不完善。部分收單機構為了追求市場份額，重部劃、輕管理，導致支付受理終端安全管理存在較大安全隱患。在終端申領環節，收單機構對特約商戶資質審核不嚴，對商戶業務范圍終端使用情況缺乏實際的調研和審查，形成了特約商戶管理的真空地帶，使別有用心的人輕易地邁入了支付的大門；在終端安裝環節，由于收單業務層層轉包，違規分包，收單機構難以對其工作質量和過程實施有效管理，對準入特約商戶的終端安裝、調試、激活等環節缺乏全流程的跟蹤核實，使違法改裝的終端設備輕松投入使用；在終端使用環節，收單機構安全意識薄弱，對終端密鑰等敏感信息管理不嚴，缺少常態化的跟蹤、巡檢制度，導致未能及時發現并懲處違規的行為，給支付安全埋下隱患。

第三、支付交易報文不規范。電信網絡欺詐事件頻發，嚴重侵害人民財產安全，而支付交易報文的關鍵要素缺失、偽造和篡改，造成欺詐交易難以追受，增加了追繳贓款的難度。在報文完整性方面，部分商業銀行、非銀行支付機構沒有按要求嚴格執行技術標準，在交易報文中填寫終端編碼，商戶編碼等關鍵信息，導致交易場景難以被準確刻畫；在報文真實性方面，部分收單機構為追求利益，偽造報文要素，存在移機、切機、二清、套碼等違規行為，使商戶和消費者的合法權益受到侵害；在報文安全方面，由于硬件設備、技術條件等因素的限制，部分支付受理終端未能采取加密技術，安全芯片等手段，難以保護交易報文不被篡改，給不法分子以可趁之機。

關聯業務系統合規性不夠，也是當前支付受理終端存在的一大問題。

首先，業務系統違規留存支付敏感信息?！蛾P于進一步加強銀行卡風險管理的通知》中明確要求，嚴禁留存非本機構的支付敏感信息。然而對數據的過分追求，或者系統設計不當，部分機構違規留存大量敏感信息和磁條卡信息，給資金安全帶來了較大的隱患。

其次，業務系統存在安全漏洞。在研發、測試過程中，由于架構設計、代碼質量、測試水平等因素，系統或多或少的存在安全漏洞。不法分子利用這一漏洞和風險點，實施網絡入侵，進行拖庫、撞庫等攻擊。

最后，業務邏輯設計存在缺陷。由于在構建業務模型、抽象業務邏輯等環節考慮不充分、設計不合理，系統在業務流程、交易驗證、風險控制等方面存在瑕疵，引發支付安全隱患。以芯片卡交易驗證為例，部分境外刷卡機構，沒有按標準對芯片卡應用密文進行全面的核驗，未采用動態驗證技術，導致客戶資金被盜刷。

因此，人民銀行對清算機構、商業銀行、支付機構（收單）提出了更為具體的要求。

為貫徹21號文，中國銀聯編制了《加強支付受理終端規范化管理技術實現方案》、《銷售點POS終端應用規范 終端唯一標示技術方案》、《中國銀聯終端管理系統上送終端硬件系列號密鑰文件的技術開發方案》等等相關的技術方案、標準和發開文檔。

商業銀行、支付機構則需建立健全的受理終端產品質量管理體系并形成制度備查。產品選型、驗收、現場檢查等環節都要加強安全管理。禁止將終端密鑰生成和管理工作外包，不具備練級激活重置功能的終端于6月底前要完全升級。惡意篡改終端信息的商業銀行和支付機構將會被納入清算協會、清算機構的黑名單管理。

不管怎樣，人民銀行的大手已伸到這一領域。首當其沖的，自然是存市的那一批不合規的支付終端了。在原本就激烈的終端廠商競爭中，監管收緊是好事還是壞事呢？倒是不久前和一位POS行業人士閑聊時，得知一些國內的廠商慢慢將重點放到海外去了。

推薦文章閱讀：

那些盒伙人大咖，也許只是比你多做了這一件事……

我們來看看盒子支付中國盒伙人的收入前景

盒伙人創業+ 長久的原則，不管做哪一行，花幾分鐘，漲知識！

作為盒伙人，你應該具有領導力，領導力的五個層次

以上就是關于人民銀行對pos機規定,人行21號文這兩個規定6月1日實行的知識，后面我們會繼續為大家整理關于人民銀行對pos機規定的知識，希望能夠幫助到大家！