委内瑞拉银监局 Sudeban 建立非接触式支付金额安全限制
11月28日源自当地媒体网,根据委内瑞拉银行监管局 Sudeban 建立的非接触式支付,每日的支付限额必须至少在每半年内更新一次。
银监局该标准要求,当非接触式卡支付超过每日下限金额时,需要进行 2 类身份验证因素。
国家银行业机构监管局(Sudeban)建立了使用短程无线技术或 NFT(近场通信)的监管框架,允许通过卡进行非接触式支付,其中要求银行定义每日限额以便可以使用这些仪器。
就 11 月 27 日发布的第 07735 号通知中,Sudeban 规定银行必须将实施该技术的计划提交给银监局机构事先批准,并且必须加强控制措施以避免发生欺诈行为。
通知指出,非接触式支付的每日限额必须在至少每半年更新一次,这一要求是“基于综合风险管理部门(Uair)的研究所”建立的措施。
“这些金额可能是单笔交易的金额,也可能是当天几笔交易的总和,为客户提供在任何电子媒介中参数化的替代方案(不超过每日限额)。”
同样,该标准要求当非接触式卡超过每日下限金额 ( Mlid ) 时,需要使用 2 类身份验证因素。
同样,银监局 Sudeban 规定,非接触式感应卡必须“插入支付设备,目的是在交易金额或总金额发生变化时验证参数以身份证、账户类型和密码授权支付操作”。当天的交易量超过规定的每日上限金额 ( Mlsd )为准。
它还命令建立“允许客户启用或限制服务使用”的参数。
银监局 Sudeban 命令加强对非接触式交易的监控 该通知的另一个相关点是,Sudeban 命令受监管实体加强对使用非接触式卡进行的操作的监控,“以实时检测客户进行的非常规或异常交易”。
同样,对于可能被视为不规则或明显欺诈的操作,它建议:
1– 交易趋势评估。
2– 当客户的行为不符合通常参数时激活早期警报。
3 – 及时通知客户账户的异常交易。
4 – 当“检测到可能危及客户信息的异常活动,只要与所有者核实不接受操作或无法联系客户”时,就会阻止或暂停对支付渠道的访问。
Sudeban 要求银行启用此系统,通过电子方式或短信立即通知客户使用非接触式工具进行的操作,包括日期、时间、操作类型、操作的序列号或参考号、使用的电子渠道以及该机构的名称和电话号码。
受 Sudeban 银监局监管的实体还必须拥有“有效的通信手段”来处理索赔、通知和可能的欺诈行为,并提供时间和日期报告。 它还命令及时跟进这些沟通。
目前,国内多家银行已宣布通过万事达 Master 借记卡等卡采用非接触式支付机制。 由于能够安全地加快支付速度,这种 NFT 技术被定义为一项关键创新。
然而,银行总监安娜贝尔·佩雷拉·费尔南德斯 ( Anabel Pereira Fernández ) 签署的通知加强了对客户的控制。
页:
[1]