支付机构应当于（ ）日前完成存量单位支付账户核实计划，于2019年6月30日前完成核实工作。

各商业银行、支付机构应利用（ ）、用户行为建模等手段，建立交易风险监控模型和系统，及时预警异常交易。

各商业银行应建立健全个人银行结算账户分类管理机制，引导客户使用（ ）银行账户办理小额网络支付业务，有效防控各类银行账户特别是I类账户的信息泄露风险，提高交易的安全性。

身份鉴别应采用符合《金融电子认证规范》(JR/T 0118)的数字证书，并组合交易密码等至少（ ）认证因素。

加强银行卡风险管理，强化客户端软件安全管理。每年必须至少开展（　）次外部安全评估，形成报告存档备查，确保技术标准符合性。

对于重要支付技术应用、业务创新，各商业银行、支付机构应至少于项目上线前（ ）日向人民银行备案。

每年对外包服务机构、实体和网络特约商户至少开展（ ）次有一定独立性的安全评估，并形成报告存档备查。

各商业银行、支付机构应加强银行卡、（ ）等交易密码的保护管理和客户安全教育。

各商业银行、支付机构应在客户端软件与服务器、服务器与服务器之间进行通道加密和（ ）认证，对重要信息关键字段进行散列或加密存储，保障信息传输、存储、使用安全。

加强银行卡风险管理，强化支付敏感信息内控管理,每年应至少开展( )次支付敏感信息安全的内部审计，并形成报告存档备查。

各商业银行、支付机构严禁留存非本机构的支付敏感信息（包括①银行卡磁道或芯片信息、②卡片验证码、卡片有效期、③银行卡密码和网络支付交易密码等）,下列组合选项正确的一项为（ ）。