银联卡账户信息与交易数据安全管理规则

附件：

银联卡账户信息与交易数据

安全管理规则

（经中国银联第一届风险管理委员会第二次会议审议通过）

二○○四年十一月

第一章总则

1.1目的

为加强银联卡账户信息与交易数据安全管理，保障成员机构及持卡人利益，防止账户信息与交易数据的丢失和泄漏，避免由此带来的欺诈风险，特制定本规则。

1.2 基本原则

银联卡账户信息与交易数据的管理应遵循从严管理、权责明确、过失赔偿的原则，确保账户信息与交易数据在银联卡业务处理各环节中的安全性、完整性和可用性，防止数据遭到篡改、泄漏和破坏。

1.3 适用范围

本办法适用于中国银联、中国银联所有成员机构、所有参与银联卡业务的第三方服务机构以及所有银联卡收单特约商户。其中第三方服务机构既包括从事商户管理、设备维护、信用分析、交易清算、银行卡市场推广等的金融专业化服务机构，也包括参与银行卡产业相关的硬件、软件等产品开发及服务的机构。1.4 定义

1.4.1账户信息

账户信息是指银联卡（包括银联标识卡和银联标准卡）上记录的所有账户信息以及与银联卡交易相关的用户身份验证信息。记录在银联卡上的信息包括：卡号、卡片有效期、磁条信息、卡片验证码。与银联卡交易相关的用户身份验证信息包括：网上业务、电话银行、手机银行等业务中的用户注册名、密码、真实姓名、证件号码、联系方式等。

1.4.2 交易数据

交易数据是指银联卡在各类业务中的交易处理数据，数据内容视业务不同而有所不同。基本内容包括：卡号、密码、磁条信息、有效期、卡片验证码。

第二章权利与义务

2. 1 权利

各机构有权监督与本机构账户信息和交易数据安全相关的其他机构的信息管理状况，一旦发现问题，可向中国银联风险管理委员会报告。

各机构一旦发现其他机构因泄漏本机构持卡人账户信息及交易数据、并给本机构造成损失的，可通过中国银联风险管理委员会向该机构申请损失赔偿。2.2义务

各机构应定期就账户信息及交易数据安全状况按照《中国银联账户信息与交易数据安全管理自查问卷》进行自查，并向中国银联提供自查结果等书面报告，证明本机构已按照规定的程序实施了自查。

中国银联将牵头组织成立由各成员机构组成的调查评估小组，对各机构账户信息与交易数据安全管理进行调查, 各机构应积极配合调查工作。

第三章人员及组织管理

3.1基本要求

建立完善的信息安全管理体制，并制订账户信息与交易数据安全相关的制度及检查程序，明确各数据安全相关岗位的责任与权限。

3.2人员管理

应与所有接触账户信息及交易数据的员工签署保密协议，在协议中明确员工需要承担的保密责任以及员工离职时的脱密期。

第四章访问控制

4.1基本要求

根据“业务需要”的原则，严格控制访问和使用账户信息和交易数据，防止未经授权擅自对数据进行查看、篡改和破坏。业务需要是指“有业务上需要者才能访问相关数据，并且只能访问需要使用的数据”。

4.2 身份验证

使用身份验证机制来授权和确认访问账户信息和交易数据的人员身份，包括进入存储或处理数据物理场所的身份鉴别机制，以及逻辑访问数据的身份鉴别机制。

4.3 权限管理

限制数据访问权限，任何人都只能访问其开展业务所必需的数据。

严格控制员工对账户信息及交易数据的访问权限，访问权限的分配应遵循双人控制的原则，避免单个员工对账户信息及交易数据的完全控制。

在员工调离相关岗位时，应立即通知系统管理人员删除该员工注册的用户名及权限。

4.4 设备访问

为了防止非法访问或者使用通讯设备擅自更改、破坏或泄露数据，应对访问通讯设备的特定程序和访问数据的时间和日期进行严格的控制和记录。

只有被授权人员才能按照事先制定的维护程序来更改设备的设置。

在设备维护前后都应对设备的访问授权控制进行测试。

4．5 密码管理

为不同的用户设置不同的初始密码，然后由用户自行设定密码。要求用户定期更改密码。

第五章数据的保护、使用与销毁

5.1 数据的保护

5.1.1基本要求

严格保护以任何形式出现的账户信息及交易数据，具体包括：存储于各类计算机系统中的、存储在POS、ATM及其他终端设备中的、通过网络传送的、显

示在电脑屏幕上的、通过POS或ATM等设备打印出来的各类信息。

指定专人保管保存在磁带、光盘等备份介质中的账户信息及交易数据，应将数据存放在装有门禁系统的机房或保险柜中。

5.1.2卡号屏蔽

在ATM交易凭条、账单、网页、移动通讯设备或电子邮件中显示卡号信息时，必须采用卡号屏蔽的方式保护卡号安全。

5.1.3账户密码

交易数据中的个人密码除了可以在硬件加密设备上以及在打印密码信封时可以以明文出现，其他情况下都不得以明文出现。

5.1.4数据传输与存放

账户信息与交易数据在互联网中传输时必须进行加密。对无法以电子方式传输的文件，应以发送方和接收方约定的安全方式传送。

必须对存储在能够通过外网访问的数据库中的数据进行加密。

不得将写有（存有）账户数据与交易信息的文件、软盘、光盘及电脑放置在没有安全保护的地方；同时只能由专人处理这些账户与交易数据。

5.2 数据的使用

5.2.1基本要求

未经发卡机构的书面许可，其他机构均不得将该发卡机构真实的账户信息及交易数据提供给第三方。

不得将真实的账户信息及交易数据用于软件开发及模拟测试。有特殊情况需

要使用真实的账户信息及交易数据进行开发及测试的，必须获得发卡机构的书面许可并签署保密协议。使用时须指定专人保管，并在开发及测试结束后立即销毁。

5.2.2日志记录

建立账户信息及交易数据访问与使用的日志记录机制与审核机制。日志记录的内容包括：用户身份、使用类型、日期和时间、访问成功标记、访问的数据或系统设备名称等等。风险主管人员应定期审核日志内容。

5.3 数据的销毁

5.3.1基本要求

各机构可根据本机构的实际情况确定账户信息及交易数据的保存期限，通常不少于两年。对于超出保存期限的账户信息及交易数据，必须及时销毁，以免造成信息的泄漏。

5.3.2销毁方式

以粉碎或焚毁的方式销毁所有无用或过期的账户信息与交易数据；

通过消磁、删除、破坏等方式对报废设备或介质中的账户信息与交易数据进行处理。

第六章系统管理

6.1 基本要求

账户信息及交易数据必须在具有安全保护措施的系统中存储、传输，系统的