┏━━━━━━━━━━━━━━━━━━━━┯━━━━━━━━━━━━━┓
┃申请日期: │申请单位: ┃
┠────────────────────┼─────────────┨
┃联系电话: │传真: ┃
┠────────────────────┼─────────────┨
┃联系人: │E-mail: ┃
┠────────────────────┴─────────────┨
┠──────────────────────────────────┨
┃争议内容: ┃
┃ ┃
┃ ┃
┠──────────────────────────────────┨
┠──────────────────────────────────┨
┃争议案件基本情况 ┃
┠────────────────────┬─────────────┨
┃交易流水号: │终端编号: ┃
┠────────────────────┼─────────────┨
┃交易时间: │交易金额: ┃
┠────────────────────┼─────────────┨
┃交易类型: │收单行: ┃
┠────────────────────┼─────────────┨
┃发卡行: │卡号: ┃
┠────────────────────┼─────────────┨
┃持卡人姓名: │卡有效期: ┃
┠────────────────────┴─────────────┨
┃申请争议裁判的理由: ┃
┃ ┃
┃ 申请单位(盖章) ┃
┃ 年 月 日 ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
注:此申请书一式三联。争议双方及争议处理委员会各一联。
附件2 争议裁判通知书
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃申请成员名称: 申请成员代码: ┃
┃申请单编号: 申请日期: ┃
┠─┬────────────────────────────────┨
┃ │清算日期: 交易流水号: ┃
┃原│交易传输时间: 商户类型码: ┃
┃始│交易类型: 检索参考号: ┃
┃交│交易金额: 终端标志码: ┃
┃易│受理方标志码: 受卡方标志码: ┃
┃信│发卡行代码: ┃
┃息│持卡人卡号(主账号): ┃
┃ │ ┃
┠─┼────────────────────────────────┨
┃争│ ┃
┃议│ ┃
┃处│ ┃
┃理│ ┃
┃过│ ┃
┃程│ ┃
┃简│ ┃
┃要│ ┃
┠─┼────────────────────────────────┨
┃裁│ ┃
┃判│ ┃
┃意│ ┃
┃见│ ┃
┗━┷━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
第七章 风险控制
1 目的
为防止交易数据丢失、泄密以及由于持卡人、特约商户或银行内部的原因产生的交易和资金风险,保障银行卡跨行交易的正常运行和银行卡业务健康发展,各联网成员应从技术、管理等方面采取风险防范和安全管理措施。
2 原则
银行卡跨行交易风险控制坚持以防范为主、努力化解的原则,各联网成员要严格执行银行卡联网联合业务的操作规范,加强对系统内银行卡业务的指导、管理和监督。
3 技术保障措施
3.1 磁条卡安全管理
3.1.1 联网成员
联网成员作为发卡行时,它的交易和服务被确认后必须保证支付应付的费用。当作为收单行时应按系统规定的方法正确地读取信息。在处理这些交易时,必须保证个人密码(PIN)的秘密性。
3.1.2 磁卡读入设备
入网的磁卡读入设备是联网成员计算机处理系统的一部分。它的安全措施必须包括个人密码(PIN)的加密和报文鉴别。
3.1.3 总中心
信息交换总中心接收联网成员转发的交易消息并将它传送给区域中心、行内中心或发卡行。总中心负责提供个人密码(PIN)的转换、传送和报文鉴别的生成及验证。
总中心负责密钥的分发。分发过程要执行机要通信规定,确保安全。
总中心不得将与其共享的联网成员的密钥泄露给第三方。
3.1.4 区域中心
区域中心接收从收单行转发的交易消息并将它传送给总中心或发卡行。区域中心负责提供个人密码(PIN)的转换、传送和报文鉴别的生成及验证。
区域中心负责区域内各联网成员相关密钥的分发。
区域中心不得将与其共享的联网成员的密钥泄露给第三方。
3.1.5 数据安全性保密措施
联网成员必须采用硬件加密机。
硬件加密机--用于保护密钥、产生密钥、个人密码(PIN)的加密和解密以及报文鉴别。所有这些操作必须都在硬件加密机中完成,以保证密钥和个人密码(PIN)的明码只出现在加密机中,防止明码的泄露。
3.1.6 个人密码(PIN)
对个人密码(PIN)的加密和解密--当客户输入个人密码(PIN)后,系统对个人密码(PIN)加密。在以后的消息传送和处理中,个人密码(PIN)总是以加密后的密文形式出现在消息中。
3.2 磁条卡密钥管理
联网成员采用三层密钥管理,第一层为主密钥,存放在硬件加密机中,用于产生和加密其他密钥;第二层为成员主密钥,可存放在硬件加密机中或在主密钥加密保护下存储在主机中;第三层为数据密钥,在主密钥加密保护下存储在主机中,用于对各节点间传输的数据加密。
3.2.1 主密钥(MK)的产生
信息交换中心主密钥采用人工方式输入,主密钥的密文由两部分以上构成,分别由不同的被授权人员掌握,背向输入加密机,每一部分必须输入两次,并且两次输入必须一致。输入完毕,由加密机产生主密钥(MK)。主密钥必须储存在硬件加密机中,受硬件设备保护。
3.2.2 成员主密钥(MMK)的产生
成员主密钥由信息交换中心和联网成员按双方协商的办法产生,成员主密钥可保存在硬件加密机中,也可在主密钥加密保护下存储在主机中。
3.2.3 数据密钥的产生
联网成员的数据密钥由信息交换中心产生,信息交换中心硬件加密机生产数据密钥后,将其密文通过密钥管理报文传给相关的联网成员,经联网成员的加密机验证后,投入使用。
3.2.4 数据密钥的分发
初始数据密钥,信息交换中心在成员主密钥分发同时以明文形式人工下发。
初始数据密钥生效后,立即做一次联机重置,以后日常数据密钥的产生和更换都是联机进行。
3.2.5 密钥的接收
联网成员在接收密钥时,接收人仔细检验密钥信封,确认密钥资料完好无损,并将接收时间及接收者姓名等基本资料记录在案,存档保管。
日常数据密钥的联机更换应由负责管理密钥的人员操作,对密钥每次的接收时间、接收情况以及接收者姓名等资料应留有记录,并存档保管。
3.2.6 密钥的使用
联网成员新密钥安装和测试成功后,密钥的每一个部分应由相应的保管员封入信封,放在不同保险箱中加锁保存。
成员主密钥一经启用,一般不更改,联网成员硬件加密机因故更换时,只要主密钥完好无损,成员主密钥只需要从主机复制到新加密机上。
密钥需要改变时,密钥资料的每一部分将由相应的保管员从保险箱中取出,保证密文的成份不被泄露,同时将更换过程记录在案,并存档保管。
3.2.7 密钥的更换方式
为保证数据密钥的安全性,数据密钥必须经常更换,在正常情况下,信息交换中心对联网成员按固定时段更换密钥,必要时可采用人工触发方式更换密钥或在任意时刻响应联网成员的申请重置密钥。
3.2.8 密钥资料的保管
联网成员应指派专人负责密钥资料保管,所有密钥资料应该存放在安全的容器内,密钥档案包括密钥资料、操作密钥的各种记录和密钥管理人员的基本资料等。
加密和鉴别设备的钥匙不能同时保留在一个人手里。
主密钥的各个成份由不同的人保存,至少要有一个保管员为业务主管。
3.2.9 密钥资料的销毁
与信息交换中心相关的密钥资料在没有接到信息交换中心销毁密钥的授权之前,任何联网成员不能擅自销毁。
密钥资料应在双人控制下由保管员负责销毁,销毁的密钥资料应保证它无法恢复,且密文不被泄露。
密钥销毁的情况应记录在案,包括负责销毁的时间、人员、监督人等信息。销毁记录由销毁人和监督人签字后和密钥资料一同保存。
3.3 保密范围
联网成员需要进行保密的范围包括:
技术文档:各联网成员要妥善保存联网相关的技术方案、软件及其他相关技术资料,不得泄露。
测试数据:联网测试的交易数据、报表等资料应予保留,无须保留的部分必须妥善销毁,不得泄露。
业务文档:各联网成员要妥善保管和使用联网相关的业务文档,不得向无关第三方泄露。
联网成员向信息交换中心提供的卡号标识、磁道格式等银行卡信息,信息交换中心不得向第三方泄露。
4 IC卡风险管理
4.1 卡片标准
各联网成员发行的IC卡卡片必须符合《中国金融集成电路(IC)卡规范》,并经过联合组织指定的检测机构检测合格。
4.2 安全控管
