中國人民銀行上海總部，各分行、營業管理部、省會(首府)城市中心支行，各副省級城市中心支行;各國有商業銀行、股份制商業銀行，中國郵政儲蓄銀行;中國銀聯股份有限公司：

　　為切實履行《國務院辦公廳關于印發中國人民銀行主要職責內設機構和人員編制規定的通知》(國辦發〔2008〕83號)關于銀行卡聯網通用工作的管理職責，加強銀行卡安全管理和技術風險防范，現就規范和加強商業銀行銀行卡發卡技術管理有關事項通知如下：

　　一、基本原則

　　商業銀行發行銀行卡應遵循國家及金融行業技術標準規范，嚴格執行信息安全政策和銀行卡聯網通用政策，通過由人民銀行組織的發卡技術標準符合性和安全性審核(以下簡稱技術審核)后方可正式發卡。

　　二、主要審核依據

　　(一)政策文件。

　　1.《銀行卡業務管理辦法》(銀發〔1999〕17號文印發)

　　2.《中國人民銀行辦公廳關于轉發〈信息安全等級保護管理辦法(試行)〉的通知》(銀辦發〔2006〕42號)

　　3.《中國人民銀行關于發布〈銀行卡銷售點(POS)終端規范〉和〈銀行卡自動柜員機(ATM)終端規范〉兩項行業標準的通知》(銀發〔2009〕83號)

　　4.《中國人民銀行關于發布〈銀行卡卡片規范〉行業標準的通知》(銀發〔2009〕161號)

　　5.《中國人民銀行關于發布〈銀行卡聯網聯合技術規范〉行業標準的通知》(銀發〔2009〕177號)

　　6.《中國人民銀行關于發布〈中國金融集成電路(IC)卡規范〉(2010年版)系列行業標準的通知》(銀發〔2010〕136號)

　　(二)技術標準規范。

　　1.《銀行卡磁道信息格式和使用規范》(JR/T 0009-2000)

　　2.《信息系統安全等級保護基本要求》(GB/T 22239-2008)

　　3.《銀行卡銷售點(POS)終端規范》(JR/T 0001-2009)

　　4.《銀行卡自動柜員機(ATM)終端規范》(JR/T 0002-2009)

　　5.《銀行卡卡片規范》(JR/T 0052-2009)

　　6.《銀行卡聯網聯合技術規范》(1-5部分)(JR/T 0055.1-2009)

　　7.《中國金融集成電路(IC)卡規范》(1-13部分)(JR/T 0025-2010)

　　三、審核范圍

　　(一)商業銀行首次發行磁條借記卡、磁條信用卡、IC借記卡、IC信用卡，應通過技術審核。

　　(二)商業銀行首次發行軍人保障卡、社會保障卡等有特定性質的銀行卡或變更有特定性質的銀行卡卡面設計，應通過技術審核。

　　四、實施要求

　　(一)擬首次發行磁條借記卡、磁條信用卡、IC借記卡、IC信用卡的商業銀行，應按照《商業銀行銀行卡首次發卡技術標準符合性和安全性審核申請材料要求》(見附件1)向人民銀行申請發卡技術審核。其中，國有商業銀行、股份制商業銀行、中國郵政儲蓄銀行、外資銀行等(以下統稱全國性商業銀行)銀行總行應向人民銀行總行申請;全國性商業銀行分行(若全國性商業銀行總行未申請，其分行可單獨申請)、城市商業銀行、農村商業銀行、農村合作銀行、村鎮銀行、城市信用社、農村信用社等(以下統稱區域性商業銀行)應向當地人民銀行副省級城市中心支行以上分支機構申請。

　　具有金融功能的軍人保障卡發行應按照《中國人民銀行 中國人民解放軍總后勤部關于軍人保障卡銀行業務應用的指導意見》(銀發〔2009〕339號)及《中國人民銀行 中國人民解放軍總后勤部關于軍人保障卡銀行業務推廣的通知》(銀發〔2010〕328號)有關規定執行。

　　具有金融功能的社會保障卡發行應按照《中國人民銀行 人力資源社會保障部關于社會保障卡銀行業務應用有關事宜的通知》(銀發〔2010〕348號)有關規定執行。

　　(二)人民銀行總行按照《全國性商業銀行銀行卡首次發卡技術標準符合性和安全性審核流程》(見附件2)對全國性商業銀行總行進行發卡技術審核;副省級城市中心支行以上分支機構按照《區域性商業銀行銀行卡首次發卡技術標準符合性和安全性審核流程》(見附件3)對轄區內區域性商業銀行進行發卡技術審核。

　　(三)中國銀聯股份有限公司(以下簡稱中國銀聯)應認真做好發卡機構接入銀行卡聯網通用網絡和卡片入網工作。

　　1. 對擬首次發行磁條借記卡、磁條信用卡、IC借記卡、IC信用卡的，中國銀聯收到人民銀行關于其發卡技術審核通過的批復后方可進行聯網聯合測試及上線運行。

　　2. 對擬首次發行具有金融功能的軍人保障卡和社會保障卡或變更其卡面設計的，中國銀聯收到人民銀行關于其發卡技術審核通過的批復后方可進行卡片入網。

　　3. 對非首次發行磁條借記卡、磁條信用卡、IC借記卡、IC信用卡的，由中國銀聯進行卡片入網審查，對于不符合人民銀行相關規定的銀行卡，中國銀聯應不予入網。

　　4. 中國銀聯每季度末將本季度發卡機構接入情況匯總表、卡片入網情況匯總表(附樣卡)報人民銀行總行，匯總表報送應準確及時，內容應客觀詳實。

　　五、督導檢查

　　為保障商業銀行銀行卡發卡技術審核工作的順利開展，人民銀行對各商業銀行相關工作開展情況將進行督導檢查;對違反規定的商業銀行，將給予通報批評;對于嚴重違規的商業銀行，將追究相關責任人責任，并責令其退出銀行卡聯網通用網絡。

　　請人民銀行各副省級城市中心支行以上分支機構將本通知轉發至轄區內區域性商業銀行以及外資銀行，執行中相關情況及時報人民銀行總行。

　　附件：1.商業銀行銀行卡首次發卡技術標準符合性和安全性審核申請材料要

　　2.全國性商業銀行銀行卡首次發卡技術標準符合性和安全性審核流程

　　3.區域性商業銀行銀行卡首次發卡技術標準符合性和安全性審核流程

　　附件1

　　商業銀行銀行卡首次發卡技術標準符合性和安全性審核申請材料要求

　　一、商業銀行銀行卡首次發卡技術標準符合性和安全性審核申請(正式文件)。

　　二、基本信息資料，包括：

　　(一) 法人機構注冊地及法人代表;

　　(二) 境內分支機構數量及所在地;

　　(三) 銀行卡業務資金清算賬戶開戶行名稱;

　　(四) 銀行卡類型、幣種、適用區域和接入的銀行卡組織名稱及相關證明文件;

　　(五) 數據生產中心、備份中心位置及產權歸屬;

　　(六) 銀行卡系統軟件知識產權歸屬及運行維護單位;

　　(七) 銀行卡卡片個人化處理(自行制卡還是外包)。

　　三、符合標準的銀行卡卡樣(正反彩色設計圖樣)。

　　四、符合人民銀行關于技術標準符合性和安全性檢測能力要求的檢測機構出具的銀行卡卡片檢測報告。

　　五、符合人民銀行關于技術標準符合性和安全性檢測能力要求的檢測機構出具的銀行卡受理終端檢測報告。

　　六、銀行卡系統業務需求說明書。

　　七、銀行卡系統可行性報告。

　　八、銀行卡系統總體方案，方案中應包含以下內容：

　　(一) 系統功能及性能需求;

　　(二) 系統架構以及軟硬件配置;

　　(三) 網絡拓撲;

　　(四) 系統安全性設計;

　　(五) 數據存儲和數據備份策略。

　　九、銀行卡系統應急預案和應急處置策略以及應急演練情況。

　　十、銀行卡系統的事件、事故報告制度及責任追究制度。

　　十一、銀行卡系統內部測試報告。

　　十二、銀行卡系統的運行維護管理方案、信息安全管理制度等。

　　十三、外包合同、外包安全保密協議。

　　十四、人民銀行要求的其他資料。

　　附件2

　　全國性商業銀行銀行卡首次發卡技術標準符合性和安全性審核流程

　　一、人民銀行總行收到商業銀行提交的銀行卡首次發卡技術標準符合性和安全性審核申請后，根據商業銀行銀行卡首次發卡技術標準符合性和安全性文檔審核相關要求對申請材料進行文檔審核。

　　二、人民銀行總行指導商業銀行在符合人民銀行關于技術標準符合性和安全性檢測能力要求的檢測機構范圍內自主選擇檢測機構開展檢測工作。檢測機構依據人民銀行制定的商業銀行銀行卡系統標準符合性和安全性檢測相關規范對銀行卡系統進行檢測，并出具正式的系統檢測報告(原件)。

　　三、人民銀行總行根據銀行卡系統機房設施評估相關規范對商業銀行銀行卡系統機房設施進行現場評估，并出具正式的現場評估報告(原件)。

　　四、人民銀行總行根據文檔審核情況、系統檢測報告及現場評估報告，對商業銀行進行批復，函復商業銀行，并抄送中國銀聯和相關人民銀行分支機構。

　　附件3

　　區域性商業銀行銀行卡首次發卡技術標準符合性和安全性審核流程

　　一、人民銀行副省級城市中心支行以上分支機構收到轄區內商業銀行提交的銀行卡首次發卡技術標準符合性和安全性審核申請后，根據商業銀行銀行卡首次發卡技術標準符合性和安全性文檔審核相關要求對申請材料進行文檔審核。

　　二、人民銀行副省級城市中心支行以上分支機構指導商業銀行在符合人民銀行關于技術標準符合性和安全性檢測能力要求的檢測機構范圍內自主選擇檢測機構。檢測機構依據人民銀行制定的商業銀行銀行卡系統標準符合性和安全性檢測相關規范對銀行卡系統進行檢測，并出具正式的系統檢測報告(原件)。

　　三、人民銀行副省級城市中心支行以上分支機構根據銀行卡系統機房設施現場評估相關規范對商業銀行銀行卡系統機房設施進行現場評估，并出具正式的現場評估報告(原件)。

　　四、人民銀行副省級城市中心支行以上分支機構根據文檔審核情況、系統檢測報告及現場評估報告，提出審核意見報總行審批。

　　五、人民銀行總行對副省級城市中心支行以上分支機構上報的審核意見進行復核并批復，同時抄送中國銀聯。

　　六、人民銀行副省級城市中心支行以上分支機構根據總行批復，函復商業銀行。