银行银行卡密钥管理办法

★★银行银行卡密钥管理办法

第一章总则

第一条为规范我行银行卡业务密钥管理，保证我行卡业务系统的安全运行，特制定本办法。

第二条银行卡密钥按使用对象分为三类：PBOC密钥、ATM密钥、POS密钥，银行卡密钥的使用和保管必须按照本办法的规定严格管理、规范操作。

第二章机构组成和职责范围

第三条成立密钥中心，由个人金融部、科技信息部两个部门组成，个人金融部负责牵头完成银行卡系统密钥的管理和日常操作等工作。

第四条个人金融部的职责范围：

一、制定密钥中心的管理办法。

二、做好各种密钥入库、领用和归还的交接和登记工作。

三、做好密钥日常使用过程中的保管、保密工作，并进行详实记录。

第五条科技信息部的职责范围：做好密钥日常使用过程中的保管、保密工作，并进行详实记录。

第三章工作流程

第六条PBOC密钥分为分量一和分量二，由个人金融部和科技信息部分别掌管，平时入库保管，每次使用时，需经有权批准人批准后方可出库使用，用毕立即密封交密钥保管人员。ATM密钥分为分量一和分量二，由科技信息部在每台ATM开通时生成，个人金融部和科技信息部分别掌管一个分量，用完后立即销毁，保证一机一密。POS密钥由个人金融部POS专管员掌管。

第七条密钥的保管。个人金融部和科技信息部负责各自密钥分量的保管，密钥保管人须在《银行卡密钥入库登记簿》上登记签收。

第八条密钥的使用。业务部门使用密钥时，经有权批准人批准后方可领用有关密钥，用毕立即密封交于密钥保管人员，放入保险箱保管，领用和交回均应在《银行卡密钥领用保管登记簿》上登记。密钥不得在保险柜以外的场所过夜。使用密钥的部门，应在《银行卡密钥使用登记簿》上做好登记。

第四章附则

第九条本办法由★★银行负责制定、解释、修改。

第十条本办法自下发之日起开始执行。

附件一：

银行卡密钥领用保管登记簿

附件二：

银行卡密钥出(入)库登记簿

备注中需填写“出库”或“入库”。