網(wǎng)上有很多關于人民銀行對pos機規(guī)定,人行21號文這兩個規(guī)定6月1日實行的知識，也有很多人為大家解答關于人民銀行對pos機規(guī)定的問題，今天pos機之家(m.afbey.com)為大家整理了關于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、人民銀行對pos機規(guī)定

人民銀行對pos機規(guī)定

人行21號文這兩個規(guī)定6月1日實行，人行清理不合規(guī)POS！

幾個月前，人民銀行發(fā)布了有關規(guī)范銀行卡交易報文管理、加強銀行卡受理終端注冊管理、強化銀行卡受理終端產(chǎn)品質(zhì)量管理、加大銀行卡受理終端支付風險防控力度等內(nèi)容的文件——《中國人民銀行關于強化銀行卡受理終端安全管理的通知》（銀發(fā)[2017]21號）。值得注意的是，央行21號文將有兩條重要的規(guī)定于6月1日當天正式實行。

①為強化銀行卡受理終端產(chǎn)品質(zhì)量管理，各商業(yè)銀行、支付機構(gòu)必須使用符合國家標準及金融行業(yè)標準的受理終端。自2017年6月1日起，應選用通過國家管理部門認可的機構(gòu)檢測認證的受理終端。使用質(zhì)量不合格、不符合標準的受理終端導致客戶信息泄露或資金損失的，商業(yè)銀行、支付機構(gòu)應依法承擔相應賠償責任。

②為加大銀行卡受理終端支付風險防控力度，自2017年6月1日起，銀行卡清算機構(gòu)每日日終對受理終端注冊數(shù)據(jù)與交易報文數(shù)據(jù)，結(jié)合受理地區(qū)、受理機構(gòu)編碼、商戶編碼、終端編碼、終端序列號、交易活躍度等對終端信息的真實性、一致性進行校驗，并向相關單位反饋校驗結(jié)果。除此之外，人民銀行也要求銀行卡清算機構(gòu)會同成員機構(gòu)利用大數(shù)據(jù)分析技術(shù)，有效鑒別移機、切機、二清、套碼等違規(guī)行為。

從21號文中不難看出，人民銀行對目前的銀行卡受理終端環(huán)境并不滿意。而事實上，目前支付終端也確實存在諸多問題。

首先，支付終端產(chǎn)品良莠不齊。個別支付終端廠商片面追求短期利益，忽視產(chǎn)品利益。成品供應過程中，偷工減料、以次充好。致使不合標準的支付終端流入市場，造成支付終端市場魚目混雜，產(chǎn)品質(zhì)量良莠不齊。使得產(chǎn)品本身的安全質(zhì)量風險轉(zhuǎn)移到支付領域，加劇了信息泄露和資金安全的風險。POS終端、ATM植入木馬病毒等問題，反映出支付受理終端密鑰重制、惡意代碼防范等管理規(guī)定，落實不到位，存在一定的問題，擾亂了受理終端的市場秩序，影響了受理終端的整體安全水平。

其次，終端管理不完善。部分收單機構(gòu)為了追求市場份額，重部劃、輕管理，導致支付受理終端安全管理存在較大安全隱患。在終端申領環(huán)節(jié)，收單機構(gòu)對特約商戶資質(zhì)審核不嚴，對商戶業(yè)務范圍終端使用情況缺乏實際的調(diào)研和審查，形成了特約商戶管理的真空地帶，使別有用心的人輕易地邁入了支付的大門；在終端安裝環(huán)節(jié)，由于收單業(yè)務層層轉(zhuǎn)包，違規(guī)分包，收單機構(gòu)難以對其工作質(zhì)量和過程實施有效管理，對準入特約商戶的終端安裝、調(diào)試、激活等環(huán)節(jié)缺乏全流程的跟蹤核實，使違法改裝的終端設備輕松投入使用；在終端使用環(huán)節(jié)，收單機構(gòu)安全意識薄弱，對終端密鑰等敏感信息管理不嚴，缺少常態(tài)化的跟蹤、巡檢制度，導致未能及時發(fā)現(xiàn)并懲處違規(guī)的行為，給支付安全埋下隱患。

第三、支付交易報文不規(guī)范。電信網(wǎng)絡欺詐事件頻發(fā)，嚴重侵害人民財產(chǎn)安全，而支付交易報文的關鍵要素缺失、偽造和篡改，造成欺詐交易難以追受，增加了追繳贓款的難度。在報文完整性方面，部分商業(yè)銀行、非銀行支付機構(gòu)沒有按要求嚴格執(zhí)行技術(shù)標準，在交易報文中填寫終端編碼，商戶編碼等關鍵信息，導致交易場景難以被準確刻畫；在報文真實性方面，部分收單機構(gòu)為追求利益，偽造報文要素，存在移機、切機、二清、套碼等違規(guī)行為，使商戶和消費者的合法權(quán)益受到侵害；在報文安全方面，由于硬件設備、技術(shù)條件等因素的限制，部分支付受理終端未能采取加密技術(shù)，安全芯片等手段，難以保護交易報文不被篡改，給不法分子以可趁之機。

關聯(lián)業(yè)務系統(tǒng)合規(guī)性不夠，也是當前支付受理終端存在的一大問題。

首先，業(yè)務系統(tǒng)違規(guī)留存支付敏感信息?！蛾P于進一步加強銀行卡風險管理的通知》中明確要求，嚴禁留存非本機構(gòu)的支付敏感信息。然而對數(shù)據(jù)的過分追求，或者系統(tǒng)設計不當，部分機構(gòu)違規(guī)留存大量敏感信息和磁條卡信息，給資金安全帶來了較大的隱患。

其次，業(yè)務系統(tǒng)存在安全漏洞。在研發(fā)、測試過程中，由于架構(gòu)設計、代碼質(zhì)量、測試水平等因素，系統(tǒng)或多或少的存在安全漏洞。不法分子利用這一漏洞和風險點，實施網(wǎng)絡入侵，進行拖庫、撞庫等攻擊。

最后，業(yè)務邏輯設計存在缺陷。由于在構(gòu)建業(yè)務模型、抽象業(yè)務邏輯等環(huán)節(jié)考慮不充分、設計不合理，系統(tǒng)在業(yè)務流程、交易驗證、風險控制等方面存在瑕疵，引發(fā)支付安全隱患。以芯片卡交易驗證為例，部分境外刷卡機構(gòu)，沒有按標準對芯片卡應用密文進行全面的核驗，未采用動態(tài)驗證技術(shù)，導致客戶資金被盜刷。

因此，人民銀行對清算機構(gòu)、商業(yè)銀行、支付機構(gòu)（收單）提出了更為具體的要求。

為貫徹21號文，中國銀聯(lián)編制了《加強支付受理終端規(guī)范化管理技術(shù)實現(xiàn)方案》、《銷售點POS終端應用規(guī)范 終端唯一標示技術(shù)方案》、《中國銀聯(lián)終端管理系統(tǒng)上送終端硬件系列號密鑰文件的技術(shù)開發(fā)方案》等等相關的技術(shù)方案、標準和發(fā)開文檔。

商業(yè)銀行、支付機構(gòu)則需建立健全的受理終端產(chǎn)品質(zhì)量管理體系并形成制度備查。產(chǎn)品選型、驗收、現(xiàn)場檢查等環(huán)節(jié)都要加強安全管理。禁止將終端密鑰生成和管理工作外包，不具備練級激活重置功能的終端于6月底前要完全升級。惡意篡改終端信息的商業(yè)銀行和支付機構(gòu)將會被納入清算協(xié)會、清算機構(gòu)的黑名單管理。

不管怎樣，人民銀行的大手已伸到這一領域。首當其沖的，自然是存市的那一批不合規(guī)的支付終端了。在原本就激烈的終端廠商競爭中，監(jiān)管收緊是好事還是壞事呢？倒是不久前和一位POS行業(yè)人士閑聊時，得知一些國內(nèi)的廠商慢慢將重點放到海外去了。

推薦文章閱讀：

那些盒伙人大咖，也許只是比你多做了這一件事……

我們來看看盒子支付中國盒伙人的收入前景

盒伙人創(chuàng)業(yè)+ 長久的原則，不管做哪一行，花幾分鐘，漲知識！

作為盒伙人，你應該具有領導力，領導力的五個層次

以上就是關于人民銀行對pos機規(guī)定,人行21號文這兩個規(guī)定6月1日實行的知識，后面我們會繼續(xù)為大家整理關于人民銀行對pos機規(guī)定的知識，希望能夠幫助到大家！