根据《中国人民银行关于进一步加强银行卡风险管理的通知》（银发〔2016〕170号），金融机构强化银行卡信息的安全管理包括（）

据《中国人民银行关于进一步加强银行卡风险管理的通知》（银发〔2016〕170号),金融机构每年至少开展（)支付敏感信息安全的内部审计。

根据《中国人民银行关于进一步加强银行卡风险管理的通知》（银发〔2016〕170号)，各商业银行应严格规范收单外包服务，由第三方承担收单环节支付敏感信息安全管理责任。（)

根据《中国人民银行关于进一步加强银行卡风险管理的通知》（银发〔2016〕170号)，金融机构严禁留存非本机构的支付敏感信息，确有必要留存的应取得客户本人及账户管理机构的授权。（)

根据《中国人民银行关于进一步加强银行卡风险管理的通知》（银发〔2016〕170号)，开展网络支付业务时，不得委托或授权无支付业务资质的合作机构采集支付敏感信息。（)

根据《中国人民银行关于进一步加强银行卡风险管理的通知》（银发〔2016〕170号)，各商业银行基于银行卡与支付机构、商业机构建立关联业务时，应严格采用多因素身份认证方式，直接鉴别客户身份，无需取得客户授权。（)

根据《中国人民银行关于进一步加强银行卡风险管理的通知》（银发〔2016〕170号)，各商业银行、支付机构应建立交易密码复杂度系统校验机制，避免交易密码过于简单或于客户个人信息相似度过高。（)

根据《中国人民银行关于加强银行卡业务管理的通知》（银发〔2014〕5号)，发卡银行对于无需银行卡也可办理的业务，不得以申领银行卡作为业务办理的强制附加条件。（)

根据《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发[2011]17号)规定，银行业金融机构通过外包开展业务的，应当充分审查、评估外包服务供应商保护个人金融信息的能力。（)

根据《中国人民银行中国银行保险监督管理委员会中国证券监督管理委员会国家外汇管理局关于规范金融机构资产管理业务的指导意见》（银发〔2018〕106号)，金融机构应当按照资产管理产品管理费收入的15%计提风险准备金，或者按照规定计量操作风险资本或相应风险资本准备。（)

人民银行《中国人民银行关于改进个人银行账户服务加强账户管理的通知》（银发【2015】392号)文件规定，III类账户余额不得超过10000元。（)

根据《中国农业银行关于进一步加强贷后管理的若干规定》（农银发[2003]124号)规定，贷后管理是指从