下载后可任意编辑银联卡业务运作规章制度12024 年 4 月 19 日下载后可任意编辑 银联卡业务运作规章第五卷 风险控制与安全管理二○○五年十二月22024 年 4 月 19 日下载后可任意编辑 目 录 序 ........................................................................ 307第一章 成员机构风险管理的基本要求.......................................... 3081风险评价及分级管理 ................................................... 3081.1风险评价的适用情况.............................................. 3081.2风险评价的内容.................................................. 3081.3风险等级的运用.................................................. 3091.4风险控制措施.................................................... 3092成员机构内部风险管理................................................. 3092.1人员及岗位设置要求.............................................. 3092.2建立银行卡交易风险监控体系...................................... 3093 账户信息与交易数据安全管理 .......................................... 3103.1权利与义务...................................................... 3103.2安全管理体制.................................................... 3103.3访问控制........................................................ 3103.4数据的保护、使用和销毁.......................................... 3103.5数据保存与传输.................................................. 3103.6事故处理........................................................ 3103.7对第三方服务机构和特约商户的数据安全管理........................ 3113.8赔偿及处罚...................................................... 3114磁条卡密钥生命周期安全管理........................................... 3114.1基本要求........................................................ 3114.2密钥生命周期安全管理规定........................................ 3115磁条卡的卡片验证码(CVN)校验........................................ 3125.1对发卡行的要求.................................................. 3135.2对收单机构的要求...........................
