中国人民银行上海总部，各分行、营业管理部，各省会(首府)城市中心支行，各副省级城市中心支行：

为完善银行卡收单业务风险管理，有效监控与防范信用卡套现行为，根据《非金融机构支付服务管理办法》(中国人民银行令[2010]第2号发布)、《中国人民银行中国银行业监督管理委员会公安部国家工商总局关于加强银行卡安全管理、预防和打击银行卡犯罪的通知》(银发[2009]142号)等规定，现就商业银行及已取得银行卡收单业务许可的非金融机构(以下统称收单机构)加强银行卡收单业务风险防控系统技术管理有关要求通知如下：

一、完善系统功能建设

收单机构要建立商户交易数据库与业务风险防控系统，系统应至少包含具备交易处理、规则管理、商户管理及账务管理功能的子模块。交易处理子模块与收单系统相连，实时获取交易信息;规则管理子模块负责判断哪种类型的交易需要被重点关注;商户管理子模块与收单系统中商户管理部分联动，提供类似黑白名单管理功能，一旦发现异常及时终止商户交易行为;账务管理子模块用于管理商户账务，如风险发生可及时对拨付商户的账款实行有效控制。

一、加强业务风险监控

收单机构应在业务风险防控系统中设置可疑交易监控与分析指标，建立风险控制模型，逐步建立集中式运作的风险监控体系，对签约商户交易行为实行全天候实时监控，及时发现可疑交易。风险控制模型既要涵盖常见套现行为，又应结合机构实际交易情况，重点包括但不限于如下几方面：

(一)密切关注大额交易、异地卡交易及境外交易。

(二)限制一段时间内商户或持卡人的交易次数与交易金额，达到次数或金额限制即触发风控规则。

(三)严格审核商户资质，对商户交易行为与其经营范围关联分析。

(四)重点监控退货套现风险，保证退款金额退回原交易账户。

收单机构应定期评估业务风险防控系统对各类套现行为的监测力度，及时完善。系统监测对象应覆盖所有签约商户在一段时间的历史交易信息，交易数据来源尽可能详实，不可遗漏。确保套现行为模型的合理性、全面性与时效性，定期总结套现行为新特性，不断更新模型库。

三、保障系统安全稳定

收单业务风险防控系统须加强安全性与稳定性建设。收单机构应妥善管理历史交易数据，保证商户信息、银行卡信息、模型库信息等敏感数据安全。收单机构要切实保障套现行为模型库安全，防止不法分子获得模型信息而有针对性逃避监控。收单机构须加强系统运维人员上岗培训，确保系统安全、稳定运行。

四、系统监控与现场检查相结合，全面防范风险

收单机构要定期对商户销售点终端(POS)机具进行现场回访，对营业场所进行定期或不定期现场检查;要加强移动POS机具管理，对移动POS机具定期巡检，采用有效手段监控移动POS机具使用地域范围。收单机构要将数据监控和对商户的走访、观察相结合，对一般商户的例行监控和对高风险商户的特别监控相结合;对单笔交易监控和期间交易状况监控相结合，构筑主次分明、疏密有致的监控体系，最大限度降低收单业务风险。

五、完善事件响应机制

收单机构应以加强业务风险防控系统技术管理为基础，完善事件响应机制。对有疑似套现等违法行为的商户，收单机构可暂停其交易，一经确认，及时向公安部门报案，并将有关情况报告人民银行。

请人民银行上海总部，各分行、营业管理部，省会(首府)城市中心支行，副省级城市中心支行将本通知转发至辖区内各收单机构，并组织贯彻落实。

联系人：人民银行科技司吴晓光

电话：010-66194575

中国人民银行办公厅

二〇一二年七月六日