各商业银行应在2004年9月30日之前完成对ATM机的改造,增加由持卡人自行选择是否打印凭条的功能,并对凭条上银行卡号码倒数第二至第五位数进行屏蔽。
五、各商业银行应注重对银行卡持卡人有效身份的确认,对于持卡人在POS机上进行刷卡消费行为的,应要求商户核对持卡人的签名;在进行电子银行交易时,可以采取动态密码技术和增加持卡人身份号码验证等方法增强交易的安全性。
六、各商业银行应加强对银行卡的挂失管理,做到实时冻结挂失账户,并做好投诉服务。
各商业银行应公布银行卡的挂失电话号码,对合法持卡人或其代理人的挂失请求,应在接到挂失请求并核实挂失人的身份合法性后,立即冻结挂失的账户。
各商业银行应公布银行卡的投诉电话号码,对于客户的合理投诉,应及时给予反馈。
七、从2004年5月1日起,各商业银行在发放新的银行卡时,必须给持卡人发放专门的“安全用卡须知”,提醒持卡人安全使用银行卡。
各商业银行应加强对持卡人安全用卡的知识宣传,通过开卡、换卡、日常对账、用卡设备画面、大型宣传活动、新闻媒体等多种渠道进行安全用卡的宣传。
八、各商业银行要加强对ATM机和自助银行的定期巡视检查,采取技术防范措施,加强安全监控;对已安装的摄像监控系统,各商业银行必须进行定期检测,保证系统正常有效运行。
各商业银行必须在ATM机等自助设备旁,提供银行卡挂失、投诉服务的联系电话号码,方便持卡人。
九、各商业银行应加强跨行交易数据的安全管理,对于其他商业银行的银行卡信息应尽到充分的保密义务。没有尽到充分的保密义务造成信息外泄的,应承担由此给其他银行和其他银行卡持卡人所造成的损失。
对于将有关银行卡的技术和服务外包给第三方的,各商业银行应制定严格的管理制度,采取有效措施防止外包方接触或泄露有关本行和其他银行的银行卡敏感信息,并明确外包方应承担的各项义务和责任。
各商业银行应将和外包方签订的有关外包的主要内容、行内制定的对外包方的各项管理制度等相关资料报送银监会。
十、各商业银行应采取卡片验证码校验措施,提高磁条卡的安全性。
