五、各商業(yè)銀行應(yīng)注重對(duì)銀行卡持卡人有效身份的確認(rèn)，對(duì)于持卡人在POS機(jī)上進(jìn)行刷卡消費(fèi)行為的，應(yīng)要求商戶核對(duì)持卡人的簽名；在進(jìn)行電子銀行交易時(shí)，可以采取動(dòng)態(tài)密碼技術(shù)和增加持卡人身份號(hào)碼驗(yàn)證等方法增強(qiáng)交易的安全性。

中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)　　關(guān)于加強(qiáng)銀行卡安全管理有關(guān)問(wèn)題的通知　?。ㄣy監(jiān)發(fā)[2004]13號(hào)）　　各銀監(jiān)局，各國(guó)有商業(yè)銀行、股份制商業(yè)銀行，國(guó)家郵政局郵政儲(chǔ)匯局：　　為進(jìn)一步提高銀行卡的風(fēng)險(xiǎn)管理水平，保護(hù)持卡人的合法權(quán)益，樹立消費(fèi)者信心，創(chuàng)造安全便捷的用卡環(huán)境，現(xiàn)就商業(yè)銀行加強(qiáng)銀行卡安全管理的有關(guān)問(wèn)題通知如下：

一、各商業(yè)銀行在建立健全銀行卡風(fēng)險(xiǎn)管理制度的基礎(chǔ)上，必須建立銀行卡違法犯罪案件的內(nèi)部案情適時(shí)通報(bào)制度和案件及時(shí)報(bào)告制度?！　「魃虡I(yè)銀行應(yīng)要求其涉及銀行卡業(yè)務(wù)的分支機(jī)構(gòu)必須指定專人負(fù)責(zé)銀行卡違法犯罪案件的適時(shí)上報(bào)和內(nèi)部及時(shí)通報(bào)工作；總行必須指定專門的部門和人員負(fù)責(zé)銀行卡違法犯罪案件的收集、分析和報(bào)告工作?！　「魃虡I(yè)銀行應(yīng)要求其分支機(jī)構(gòu)在發(fā)現(xiàn)銀行卡違法犯罪案件后必須立即(24小時(shí)內(nèi))上報(bào)總行；總行的有關(guān)部門在接到報(bào)告后，應(yīng)向涉及銀行卡業(yè)務(wù)的分支機(jī)構(gòu)及時(shí)通報(bào)案情和部署對(duì)策，在3日內(nèi)以機(jī)密件的形式將有關(guān)案情、已采取和擬進(jìn)一步采取的對(duì)策措施報(bào)銀監(jiān)會(huì)。　　各商業(yè)銀行對(duì)于有關(guān)的銀行卡違法犯罪案件，應(yīng)及時(shí)采取相應(yīng)措施，防止損失的擴(kuò)大。

二、銀監(jiān)會(huì)將根據(jù)銀行卡違法犯罪案件的性質(zhì)和內(nèi)容，決定是否向其他商業(yè)銀行通報(bào)?！　∑渌虡I(yè)銀行在接到銀監(jiān)會(huì)有關(guān)案件的通報(bào)后，應(yīng)積極采取有效的預(yù)防措施，防止類似案件在本行發(fā)生?！　?duì)有關(guān)的銀行卡違法犯罪信息，各商業(yè)銀行應(yīng)注意保密，不得隨意擴(kuò)散。

三、各商業(yè)銀行應(yīng)加強(qiáng)對(duì)銀行卡交易密碼的管理，交易密碼的設(shè)置不得少于六位，交易密碼的生成方式應(yīng)采用隨機(jī)生成或者由持卡人自行輸入，并且對(duì)密碼連續(xù)輸入錯(cuò)誤的銀行卡實(shí)施賬戶鎖定?！　?004年5月1日起，對(duì)于新發(fā)行的銀行卡，原則上禁止向持卡人發(fā)放統(tǒng)—的初始密碼；如果仍然發(fā)放統(tǒng)一的初識(shí)密碼，必須由持卡人本人持有效身份證明到商業(yè)銀行柜臺(tái)修改密碼后才能進(jìn)行交易；對(duì)原來(lái)已發(fā)行的且采用統(tǒng)一初始密碼的銀行卡，商業(yè)銀行必須提醒持卡人及時(shí)修改密碼?！　?duì)于同一銀行卡賬戶進(jìn)行密碼輸入操作，一天內(nèi)連續(xù)三次輸入交易密碼不正確的，應(yīng)立即實(shí)施賬戶鎖定，凍結(jié)任何資金交易；銀行卡持卡人須持有效身份證明到商業(yè)銀行柜臺(tái)或者通過(guò)其他身份認(rèn)證措施申請(qǐng)解除鎖定后，才能重新開(kāi)通賬戶。在申請(qǐng)解除密碼鎖定時(shí)，如果持卡人仍然記得原來(lái)的密碼，并且輸入的密碼是正確的，商業(yè)銀行必須為持卡人立即開(kāi)通賬戶，不得以密碼掛失或者其他名義向持卡人收取任何費(fèi)用。

四、各商業(yè)銀行應(yīng)加強(qiáng)對(duì)銀行卡持卡人賬戶信息的保護(hù)。　　各商業(yè)銀行應(yīng)在2004年9月30日之前完成對(duì)ATM機(jī)的改造，增加由持卡人自行選擇是否打印憑條的功能，并對(duì)憑條上銀行卡號(hào)碼倒數(shù)第二至第五位數(shù)進(jìn)行屏蔽。

五、各商業(yè)銀行應(yīng)注重對(duì)銀行卡持卡人有效身份的確認(rèn)，對(duì)于持卡人在POS機(jī)上進(jìn)行刷卡消費(fèi)行為的，應(yīng)要求商戶核對(duì)持卡人的簽名；在進(jìn)行電子銀行交易時(shí)，可以采取動(dòng)態(tài)密碼技術(shù)和增加持卡人身份號(hào)碼驗(yàn)證等方法增強(qiáng)交易的安全性。

六、各商業(yè)銀行應(yīng)加強(qiáng)對(duì)銀行卡的掛失管理，做到實(shí)時(shí)凍結(jié)掛失賬戶，并做好投訴服務(wù)?！　「魃虡I(yè)銀行應(yīng)公布銀行卡的掛失電話號(hào)碼，對(duì)合法持卡人或其代理人的掛失請(qǐng)求，應(yīng)在接到掛失請(qǐng)求并核實(shí)掛失人的身份合法性后，立即凍結(jié)掛失的賬戶?！　「魃虡I(yè)銀行應(yīng)公布銀行卡的投訴電話號(hào)碼，對(duì)于客戶的合理投訴，應(yīng)及時(shí)給予反饋。

七、從2004年5月1日起，各商業(yè)銀行在發(fā)放新的銀行卡時(shí)，必須給持卡人發(fā)放專門的“安全用卡須知”，提醒持卡人安全使用銀行卡?！　「魃虡I(yè)銀行應(yīng)加強(qiáng)對(duì)持卡人安全用卡的知識(shí)宣傳，通過(guò)開(kāi)卡、換卡、日常對(duì)賬、用卡設(shè)備畫面、大型宣傳活動(dòng)、新聞媒體等多種渠道進(jìn)行安全用卡的宣傳。

八、各商業(yè)銀行要加強(qiáng)對(duì)ATM機(jī)和自助銀行的定期巡視檢查，采取技術(shù)防范措施，加強(qiáng)安全監(jiān)控；對(duì)已安裝的攝像監(jiān)控系統(tǒng)，各商業(yè)銀行必須進(jìn)行定期檢測(cè)，保證系統(tǒng)正常有效運(yùn)行。　　各商業(yè)銀行必須在ATM機(jī)等自助設(shè)備旁，提供銀行卡掛失、投訴服務(wù)的聯(lián)系電話號(hào)碼，方便持卡人。

九、各商業(yè)銀行應(yīng)加強(qiáng)跨行交易數(shù)據(jù)的安全管理，對(duì)于其他商業(yè)銀行的銀行卡信息應(yīng)盡到充分的保密義務(wù)。沒(méi)有盡到充分的保密義務(wù)造成信息外泄的，應(yīng)承擔(dān)由此給其他銀行和其他銀行卡持卡人所造成的損失?！　?duì)于將有關(guān)銀行卡的技術(shù)和服務(wù)外包給第三方的，各商業(yè)銀行應(yīng)制定嚴(yán)格的管理制度，采取有效措施防止外包方接觸或泄露有關(guān)本行和其他銀行的銀行卡敏感信息，并明確外包方應(yīng)承擔(dān)的各項(xiàng)義務(wù)和責(zé)任?！　「魃虡I(yè)銀行應(yīng)將和外包方簽訂的有關(guān)外包的主要內(nèi)容、行內(nèi)制定的對(duì)外包方的各項(xiàng)管理制度等相關(guān)資料報(bào)送銀監(jiān)會(huì)。