一、银行卡安全受理

验卡、核对签购单与签名是受理银行卡业务中防范银行卡欺诈风险和规避商户风险责任的关键环节，商户收银员必须认真执行。

卡片识别

信用卡与借记卡的区别

1、信用卡正面有信用卡标志（含激光防伪标志），借记卡一般没有。

2、信用卡卡号均为凸印，借记卡卡号有平面印刷的，也有凸印的。

3、借记卡卡正面或背面有明显的“借记卡”、“储蓄卡”或“提款卡”字样。

4、信用卡可以透支，借记卡不能透支。

验卡

验证卡片的有效性是风险防范的第一关，收银员需严格遵照卡片验证流程，关注以下风险防范要点：

1、发现以下异常情况的，收银员应拒绝受理银行卡。

☆信用卡的颜色、图案和标识与相应卡品牌标识特征明显不符。

☆卡号模糊或数字大小不一致、排列不整齐。

☆卡正面凸印卡号的前四位数字与上方或下方平面印刷的微型四位数字不一致（该情况适用于银联、 VISA、MasterCard、JCB等品牌的信用卡）。

☆交易日期已超出卡片上印制的有效期。

☆持卡人性别与卡面凸印的MS或MR不相符。

☆对于照片卡，持卡人相貌核对不相符。

☆卡片正反面有明显涂改、刮伤、剪角、打孔、损毁等现象，或有“样卡”或“测试卡”、“VOID”字样。

2、若卡片签名栏为空白，商户必须检查持卡人有效证件，证件的持有人必须与卡片上标明的持有人相同，同时要求持卡人在签名栏内签字，否则也不予受理。

3、检查卡片是否带有芯片，如果带有芯片，收银员应使用芯片来完成交易。

核对签购单与签名

核对签名是银行卡受理的重要环节，有助于商户及收银员避免或减少因单据签名不符而承担的风险责任和损失，特别提醒收银员应认真核对签名。

1、正常交易完成后，要详细核对交易凭证明细（卡号、金额、交易类型等）与实际交易是否相符。

2、在交易过程中，收银员刷卡完毕后，不得将卡片立即交还持卡人，应一直持有卡片，待核对签名完毕后才能将卡片予以交还。应注意：一是签名内容相符，二是签名使用的字体大致相符。

如发生卡背签名及字迹与签购单上签名及字迹明显不符、交易签购单上无持卡人签名等情况，发卡行有权对交易进行拒付，相关损失将由商户承担。

二、欺诈风险识别及处理

如何识别伪造卡

若出现以下情况，可判定为假卡或伪卡：

1、检查凸印卡号的前四位数字与下方平面印刷的微型四位数字不一致。

2、使用POS机刷卡，POS上显示的磁条信息中的卡号与卡面凸印的卡号不一致。

3、致电收单机构或中国银联，根据相关工作人员提供卡片BIN号（卡号的前六位数字）等信息，经工作人员验证后确定卡片异常的。

识别不法分子的欺诈用卡行为

不法分子利用银行卡作案时往往有一些特征，商户收银员要学会观察持卡人的异常行为，提高警惕，以减少风险损失，严厉打击不法之徒。常见异常行为有：

1、持卡人穿着打扮与言行举止存在疑点。例如，卡面全是外文，但持卡者是一个地道的中国人；卡片是香港或台湾发行的卡片，但持卡者没有一点“港台”口音。

2、持卡人购物非常随便，对所购商品本身不感兴趣，不在意商品的规格、品质及价格，急于成交。

3、购买价值较高，易于变现和携带的商品，消费无节制。

4、刷卡时神情比较紧张，在收银员操作时不停催促，且故意分散收银员的注意力。

5、持卡人在签单过程中，神色慌张，左顾右盼。

6、持卡人在签字时要求看卡背面签名或签名很慢。

7、持卡人持有多张银行卡，当一张卡无法获取联机授权时，立即换刷其他银行卡或要求采用手工压卡交易。

三、POS及交易资料安全管理

POS机的安全管理

1、POS机必须放置于申请特约商户时指定的装机地址，不得擅自将POS移至其他地方，需要更改装机地址的，须事先通知收单机构。

2、POS机储存有银行卡的交易数据，属于保密设备，商户应妥善保管，防止丢失。

3、POS机设备必须原件配套使用，非指定人员（收单机构指定人员）不得对POS设备进行任何检测、程序升级、私自拆修、改装和更换部件。

4、对于主动上门要求对POS机进行检修维护的人员，收银员应提高警惕，除要求检查其身份证明外，还应致电收单机构进行核实。

5、商户不得打开POS机壳，如POS发生故障，商户应通知收单机构进行检查、维修。

6、商户不得违规留存银行卡磁条信息。如违反此规定造成账户信息泄露的，商户应根据与收单机构签订协议中的相关条款承担相应的风险责任。

7、商户应妥善保管POS个人操作密码，特别是主管密码，因涉及对POS操作员的管理权限，不得随意向他人泄露，防止权限被冒用。

交易资料的安全管理

1、收银员有义务对银行卡卡号、交易数据和持卡人资料进行保密。该类资料均属于商业秘密资料，不得泄露或做其他用途使用，对银行卡交易资料泄露造成损失的，商户可能需要承担相关风险责任。

2、商户应对各类签购单据、交易数据及与交易相关的原始凭证等保存至少1年（具体保存时限以收单机构要求为准），以便持卡人及发卡机构在此期间进行查询和调单，如因商户对单据、数据及凭证保管不当或遗失而造成的经济损失由商户承担（对于通过银联网络受理外卡的商户，其妥善保管所有与交易有关的文件凭证至少为24个月以上）。

四、银联卡账户信息安全

什么是账户信息安全

银联卡账户信息是指记录在银联卡片上的卡号、卡片有效期、磁条信息、卡号验证码（CVN或CNV2）等信息，以及网上业务、电话银行、手机银行等业务的用户注册名、银行卡密码（PIN）、真实姓名、证件号码、联系方式等身份验证信息。

其中，银行卡磁道信息、卡片验证码（CVN及CVN2）、银行卡密码（PIN）和卡片有效期是敏感账户信息，应进行重点保护。

银联卡账户信息安全管理标准（ADSS）有哪些基本要求？

1、商户不得留存个人标识代码（PIN）、磁道信息（含芯片等效磁道信息），卡片验证码（CVN和CVN2），卡片有效期等敏感账户信息。

2、商户应对打印的交易凭条（“预授权”交易除外）、交易流水清单、以及在终端电子屏幕、网页、邮件等渠道显示的银行卡部分卡号信息予以屏蔽。屏蔽内容是除卡号前6位和后4位以外的其余卡号字段。

3、商户通过互联网，移动设备等渠道输入个人标识代码、支付密码、登录密码等信息时，应采取屏蔽措施，确保密码信息不以明文出现。

4、商户员工有义务对银行卡卡号、交易数据和持卡人资料进行保密。

5、商户应定期邀请收单机构对商户内部员工开展账户信息安全管理培训。

6、商户定期主动开展账户信息安全自评估，有条件的商户，应聘请有资质的银联卡账户信息安全合规评估机构对本单位的账户信息安全管理状况进行评估。

7、发生账户信息泄露事件时，积极配合收单机构做好应急处置、事件调查等工作。