商业银行银行卡首次发卡技术标准符合性和安全性审核申请材料要求.xls

商商业业银银行行银银行行卡卡首首次次发发卡卡技技术术标标准准符符合合性性 和和安安全全性性审审核核申申请请材材料料要要求求 审审核核要要点点 封面 装订成册的材料封面名称规范为“xx银行关于申请发行xx卡技术标准 符合性和安全性审核的申请材料”；下方要有落款和日期，日期精确到 月。 每册内容必须双面打印；必须编有页码。 目录格式 目录是否规范为： 材料一：商业银行银行卡首次发卡技术标准符合性和安全性审核申请（ 正式文件） 材料二：基本信息资料 （一）法人机构注册地及法人代表 （二）境内分支机构数量及所在地 （三）银行卡业务资金清算账户开户行名称 （四）银行卡类型、币种、适用区域和接入的银行卡组织名称及相 关证明文件 （五）数据生产中心、备份中心位置及产权归属 （六）银行卡系统软件知识产权归属及运行维护单位 （七）银行卡卡片个人化处理 材料三：符合标准的银行卡卡样 材料四：符合人民银行关于技术标准符合性和安全性检测能力要求的检 测机构出具的银行卡卡片检测报告 （一）磁条卡磁道数据格式检测报告 （二）个人化业务数据验证检测报告 材料五：符合人民银行关于技术标准符合性和安全性检测能力要求的检 测机构出具的银行卡受理终端检测报告 材料六：银行卡系统业务需求说明书 材料七：银行卡系统可行性报告 材料八：银行卡系统总体方案 （一）系统功能及性能需求 （二）系统架构以及软硬件配置 （三）网络拓扑 （四）系统安全性设计 （五）数据存储和数据备份策略 材料九：银行卡系统应急预案和应急处置策略以及应急演练 （一）四川省农村信用社重要信息系统应急处理管理办法（试行） （二) 四川省农村信用社综合业务系统应急处理预案 （三）四川省农村信用社信息系统应急演练工作方案 （四）四川省农村信用社信息系统应急演练工作报告 材料十：银行卡系统的事件、事故报告制度及责任追究制度 （一）。 （二）。 材料十一：银行卡系统内部测试报告 材料十二：银行卡系统的运行维护管理方案、信息安全管理制度 （一）四川省农村信用社数据中心安全生产管理办法 （二）四川省农村信用社数据中心管理办法（试行） 材料十三：外包合同、外包安全保密协议 材料十四：人民银行要求的其他资料 （一）个人化数据模板 （二）银行业监督管理部门批准同意商业银行从事银行卡业务的相 关文 （三）四川省农村信用社蜀信ic 借记卡业务管理暂行办法 （四）四川省农村信用社蜀信借记卡章程 （五）委托协议书 （六）开业批复 材料一：商业银行银行卡首次发卡技术标 准符合性和安全性审核的申请（正式文件 ） 1.正式文件标题是否规范为“xx银行关于申请发行xx卡技术标准符合 性和安全性审核的请示”； 2.请示文件中如对基本信息资料中涉及内容有描述的，应对照请示文件 、基本信息资料、基本信息资料相关附件中是否描述一致。如某些申请 机构在请示中表示银行卡系统外包，知识产权归属为申请机构，但基本 信息资料和附件中又可看出知识产权为申请机构与外包公司共享。这样 的描述就是典型的不一致。 3.初审时可提供word版，待审核通过再起草正式文件。 材料二：基本信息资料 （一）法人机构注册地及法人代表 该部分申请机构应提供其的营业执照 、金融许可证、组织机构代码证、税务登 记证作为附件；对照营业执照等证件上的 机构名和法人名称 （二）境内分支机构数量及所在地 该部分申请机构应提供其营业网点情 况表（须包含地区、网点名称、联系电话 、地址等要素）作为附件； （三）银行卡业务资金清算账户开户 行名称 （四）银行卡类型、币种、适用区域 和接入的银行卡组织名称及相关证明文件 该部分申请机构应提供相应的银行卡 组织,如银联,出具的证明文件（一般为分 配卡bin的预留邮件）； （五）数据生产中心、备份中心位置 及产权归属 （六）银行卡系统软件知识产权归属 及运行维护单位） （七）银行卡卡片个人化处理 该部分应提卡片生产及个人化机构的 银联资质证明、组织机构代码证、采购合 同、保密协议等作为附件。 1.营业执照、金融许可证、组织机构代码证、税务登记证是否为该机构 持有（名称处是否一致）、是否按时年检； 2银行卡卡片个人化处理部分参考格式：“银行卡卡片由xxx制卡，此 公司具备银联标识卡生产资质”，“银行卡卡片个人化外包xxx公司， 此公司具备银联标识卡个人化资质，我行已与xx公司签订了保密协议 。” 3.注意审核卡片生产及个人化机构提供的银联资质证明是否在有效期内 ； 4.注意审核合同、协议是否有签字、盖章和日期。 5.若首次发行磁条卡，则除商业银行提供的磁条数据道格式检测报告外 ，可以有由卡商提供的磁条物理性质检测报告。（卡商资质） 6.运行维护单位是指对系统软件、硬件都要进行运行维护的单位，合同 中系统上线后提供一段时间的技术支持（包括现场、非现场），而硬件 方面维护由银行负责的系统开发商，不能算作系统运行维护单位，此情 况下运行维护单位是商业银行。只有将设备、系统、机房全部委托给开 发商（如银联数据）的情况，才算由开发商负责运维。2013-3-13电 话咨询唐博后添加 对发卡系统由第三方机构运维的，需提供发卡银行与第三方机构的安全 保密协议、相关资质、外包合同等。（作为材料十三的一部分） 租用第三方机构的机房物理设施运维的需提供发卡银行与第三方机构的 外包合同等。（作为材料十三的一部分） 7.银行卡系统若为自建或外包，需出具目前从事银行卡系统检测的机构 （有三家，分别是：中国金融电子化公司、银行卡检测中心、中国软件 评测中心）的第三方检测报告，并对检测报告中提到的问题，要做出说 明和整改计划。（检测报告和说明整改情况另附，不装订在一起）若外 包给银联数据，则出具银科技2010223号 8.如果是外包制卡，需要提供卡商的个人化资质证明、合同及保密协议 。 材料三：符合标准的银行卡卡样 该部分一般要求提供卡片规格设计书 1.卡片设计规格书上按照银联卡卡片规范进行标注。 2.卡片设计规格书上须有卡bin，且卡bin应与材料二基本信息资料中提 供的预留邮件中一致。 3.注意对“卡片规格”部分的核实。 4.卡片设计规格书必须彩色打印，且应与真实卡片1：1大小。 5.如为信用卡，则卡背面签名条必须含有卡号最后四位及cvn2，正面预 印卡号的前四位。 6.如申请发行ic卡，卡片设计规格书图样上必须要有芯片图案。 7.如卡片有非接功能，则一定要有“闪付”logo。 材料四：符合人民银行关于技术标准符合 性和安全性检测能力要求的检测机构出具 的银行卡卡片检测报告 1.如果只是磁条卡首次发卡申请，则只需要“磁条卡磁道数据格式检测 报告”；如果是ic卡首次发卡申请，则同时需要“磁条卡磁道数据格式 检测报告”和“个人化业务数据验证检测报告”。 2.送检单位必须是申请银行机构，不能为卡商。型号规格必须是本次申 请的卡片。 3.检测报告必须要有签字和盖章（盖章应是红章）。 4.检测报告必须在有效期内。 5.检测报告“bin号”一栏必须是本次申请的卡片bin号（与预留邮件、 卡片规格设计书上一致）。 6.如果是“磁条卡磁道数据格式检测报告”，同时注意核实“委托单位 ”和“卡种”；如果是“个人化业务数据验证检测报告”，同时注意核 实“卡片用途”“卡片应用”等与前面描述是否一致。 材料五：符合人民银行关于技术标准符合 性和安全性检测能力要求的检测机构出具 的银行卡受理终端检测报告 1.必须包括atm和pos终端的检测报告（如果不开展pos收单业务，不 用提供pos终端检测报告，但需要在请示文件中说明） 2.送检单位为设备商。 3.atm和pos终端的检测报告都要包括level1和level2。level2报告的“ ifm批准号”必须与level1报告的封面右上角“编号”处一致。 4.报告必须要有签字和盖章（红章）；报告必须在有效期内。 材料六：银行卡系统业务需求说明书 1.有无重复段落、明显错别字等明显错误。 2.对文档内容把关。 3.是否覆盖金融ic卡系统应有的功能 4.pboc2.0、电子现金等术语是否符合规范 材料七：银行卡系统可行性报告 1.有无重复段落、明显错别字等明显错误。 2.对文档内容把关。 3.是否针对金融ic卡系统和业务需求说明书中的功能进行可行性分析 4.pboc2.0、电子现金等术语是否符合规范 材料三：符合标准的银行卡卡样 该部分一般要求提供卡片规格设计书 材料八：银行卡系统总体方案 1.有无重复段落、明显错别字等明显错误。 2.对文档内容把关。 3.必须按照47号文要求，包含以下内容： （一）系统功能及性能需求（必须要有性能要求，如ic卡业务处理能 力各项指标（脱机交易速度=15.82mm 磁条区 宽度（磁条下边沿到磁条上边沿） =10.28mm 接触式芯片位置：位于卡片左侧卡号上方 芯片的高度：9.32mm 芯片的宽度：9.62mm 芯片的上边沿至卡片上边沿的距离：19.23mm 芯片的左边沿至卡片左边沿的距离：10.25mm 芯片的下边沿至卡片下边沿的距离：28.55mm 芯片的右边沿至卡片右边沿的距离：19.87mm 是否具有开卡、交易（取现、转账等）、销卡、挂失 等基本功能 是否针对以上功能进行可行性分析 有的银行卡系统被包含在核心系统（主要是记账功能 ）中，需注意。 即系统开发商、系统方案等应是针对银行卡系统的。 软硬件配置部分，硬件：主机、网络设备、存储、加 密机(必须把加密机型号写出)等；软件：系统、系统 版本、数据库、中间件等。 安全性设计部分，发卡系统应使用国产加密机；银行 卡系统要有强制的口令认证；银行卡系统应有防病毒 、入侵检测、漏洞扫描、密钥管理等策略措施。 合同中的保密条款一般来说都比较简略，因此必须提 供单独的保密协议 文档材料：村镇银行的发卡申请中除47号文要求的材料外，还应要求村镇银行的发起行出具关于其承担并运维其村镇银行银行卡系统的说明，说明中应明确责任等。 系统检测：对商业银行设立的多家村镇银行发卡时，因其村镇银行的银行卡系统一般由其发起行负责运维、管理。为节约成本，对同一发起行的村镇银行银行卡系统，可 由发起行的名义请检测机构进行一次系统检测，检测报告可提供给其发起的村镇银行使用。 现场检查：其首家村镇银行发卡时，现场检查应对其发起行的总行系统及村镇银行的前置系统分别进行。对发起行的现场检查可委托发起行所在地的分支机构科技处负责 ，也可自行检查。 另：卡片检测报告，同一发起行设立的多家村镇