欢迎来到天天文库
浏览记录
ID:42673977
大小:38.53 KB
页数:27页
时间:2019-09-19
《预付卡业务风险管理办法》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、预付卡业务风险管理办法目录预付卡业务风险管理办法11总则41.1基本要求41.2主要内容52发卡机构管理52.1发卡机构准入要求52.2备付金管理52.4.1开立账户62.4.2备付金银行62.4.3 备付金原则62.4.4 账户变更和撤销63 制卡厂商管理73.1 制卡厂商准入要求73.2 安全及风险调查74受理商户管理84.1谨慎发展的商户84.2禁止发展的商户84.3商户协议必备风险条款94.4风险分级104.5受理终端115卡片管理115.1基本要求115.2主要内容116交易管理126.1基本要求126.2交易加密126.3终端
2、加密136.4传输加密136.5密钥管理146.6风险交易监控146.6.1系统侦测146.6.2人工筛选156.6.3现场核查157数据安全管理157.1基本要求157.2数据备份167.3数据保管168业务操作管理178.1基本要求l178.2权限设置178.3操作管理188.4清结算管理188.5差错调整188.6档案管理199系统运行管理199.1基本要求l199.2网络安全209.2.1网络访问控制209.2.2网络信息加密209.2.3网络安全策略219.3生产设备和系统219.3.1系统权限219.3.2操作安全229.3.
3、3机房管理239.4程序管理239.5应急故障处理241总则为了推动预付卡行业的健康有序发展,提高各方在业务开展和实施过程中的风险防范意识,规范操作,建立有效的风险控制和监督机制,特制定本办法。本办法主要描述预付卡业务各方在整个业务各个环节的潜在风险点及其防范措施,适用于开展预付卡发卡、受理和收单业务的各类机构和部门。1.1基本要求1、设置职能部门、岗位,负责预付卡业务的风险管理工作;2、制定并执行本机构的风险管理政策及制度;3、利用技术手段对预付卡交易进行监控,及时识别、报告及处理预付卡业务中的各类风险;4、建立完善的信息安全管理体制,
4、制订账户信息与交易数据安全相关的制度及检查程序,定期就账户信息及交易数据安全状况进行自查,并提供自查结果等书面报告;5、按照国家法律和相关规章制度要求,制订相应的反洗钱制度,对可疑交易进行报送,并配备足够的人员和采取有效措施,预防和打击洗钱活动。6、对于未能达到风险管理基本要求的机构,应及时采取以下一种或多种风险控制措施,提高业务风险管理水平:l启动风险管理培训和辅导计划;l缴纳风险保证金、结算备付金;l提供质押担保;l暂停一项或多项业务;l启动应急计划。1.2主要内容l机构风险:发卡机构、制卡厂商、受理商户方面ll业务风险:卡片、交易、
5、数据、操作方面ll其他风险:系统运营方面2发卡机构管理2.1发卡机构准入要求1、有合法经营资格;2、在境内有固定的营业场所;3、工商营业执照、税务登记证(或相关纳税证明)、法人代表或负责人身份证件“三证”齐全,且真实、有效。4、有预付卡发行的合法经营资格,其中,非金融机构应当取得人民银行颁发的《支付业务许可证》;5、按时足额缴纳风险保证金和结算备付金。2.2备付金管理发卡机构应根据人民银行有关预付卡的管理要求,制定完备的售卡资金管理制度,并严格执行。2.4.1开立账户发卡机构根据其发卡数量和规模,针对预付卡业务在指定商业银行的开设专门的预
6、付卡备付金专用存款账户存放备付金。与商业银行的法人机构或授权的分支机构签订备付金存管协议,明确双方的权利、义务和责任。2.4.2备付金银行发卡机构只能选择一家商业银行作为备付金存管银行,根据业务需求选择一家或是多家商业银行作为备付金合作银行。备付金存管银行,是指为发卡机构集中存放客户备付金、复核客户备付金头寸调拨行为、归集报告支付机构全部客户备付金信息的商业银行。备付金合作银行,是指为发卡机构专户存放客户备付金以方便支付机构通过行内划转方式接受客户备付金或办理客户委托的支付业务、并按规定向备付金存管银行报送客户备付金信息的商业银行。 2.
7、4.3 备付金原则 备付金必须专款专用,仅用于客户委托的支付业务,与发卡机构自有资金分户管理。不得将售卡资金用于本办法规定的以外的其他用途,否则应承担相应责任。如果造成购买人或者特约商户资金损失的,由发卡机构承担。 2.4.4 账户变更和撤销 对于需要增开、变更、撤销备付金专用存款账户的,应当与备付金银行法人机构变更备付金存管协议,并且通知相关部门做出信息变更。 当合作项目中止或到期结束时,发卡机构缴存的备付金在足额支付合作商户受理的结算资金后,多余部分退还至发卡机构的指定银行账户。 3 制卡厂商管理 3.1 制卡厂商准入要求 1、发卡机
8、构应当谨慎挑选制卡厂商。 2、与制卡厂商签订安全保密协议,确保生产、数据和运输的全部过程严格遵守安全风险管理规定。 3、发卡机构具备对制卡厂商进行监督的责任。明确业务种类、范围、程序和操作时限
此文档下载收益归作者所有