日韩av在线一区免费超清,国产亚洲精品看片

　　第一章總則

　　第一條為規(guī)范線下條碼（二維碼）支付（以下簡稱條碼支付）業(yè)務(wù)經(jīng)營行為，保護會員單位及消費者合法權(quán)益，促進條碼支付業(yè)務(wù)健康發(fā)展，根據(jù)《電子支付指引（第一號）》、《非金融機構(gòu)支付服務(wù)管理辦法》、《非銀行支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》等規(guī)定，制定本規(guī)范。

　　第二條本規(guī)范所稱條碼支付業(yè)務(wù)是指會員單位應(yīng)用條碼技術(shù)，向客戶提供的、通過手機等移動終端實現(xiàn)收付款人之間貨幣資金轉(zhuǎn)移的行為。

　　條碼支付業(yè)務(wù)包括付款掃碼和收款掃碼。付款掃碼是指付款人通過移動終端讀取收款人展示的條碼完成支付的行為。收款掃碼是指收款人通過讀取付款人移動終端展示的條碼完成支付的行為。

　　第三條會員單位開展條碼支付業(yè)務(wù)應(yīng)遵循本規(guī)范。

　　會員單位開展條碼支付業(yè)務(wù)應(yīng)遵循依法合規(guī)、平等競爭、誠實守信、安全效率、合作共贏的基本原則。

　　第四條會員單位開展條碼支付業(yè)務(wù)應(yīng)取得相應(yīng)的業(yè)務(wù)資質(zhì)，并按照監(jiān)管部門相關(guān)業(yè)務(wù)管理辦法規(guī)范開展業(yè)務(wù)，加強風險防范，保障支付安全。

　　第五條會員單位開展條碼支付業(yè)務(wù)應(yīng)遵守客戶實名制管理規(guī)定。

　　第六條會員單位開展條碼支付業(yè)務(wù)應(yīng)遵守反洗錢法律法規(guī)要求，履行反洗錢和反恐怖融資義務(wù)。

　　第七條會員單位應(yīng)依法維護客戶及相關(guān)主體的合法權(quán)益，采取有效措施切實保護消費者利益。

　　第八條會員單位應(yīng)自覺遵守商業(yè)道德，不得以任何形式詆毀其他會員單位的商業(yè)信譽，不得利用任何不正當手段損害其他會員單位利益、干預(yù)或影響正常市場秩序。

　　第九條會員單位應(yīng)遵守監(jiān)管部門發(fā)布的相關(guān)技術(shù)標準與規(guī)范要求，包括但不限于《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》（ JR/T 0068-2012）、《中國金融移動支付技術(shù)標準》（JR/T 0088-0098 2012）系列標準、《非金融機構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)要求》（ JR/T 0122-2014）等，以及中國支付清算協(xié)會（以下簡稱“協(xié)會’’）發(fā)布的《條碼支付技術(shù)安全指引》和《條碼支付受理終端技術(shù)指引》相關(guān)要求，保障條碼支付業(yè)務(wù)的交易安全和信息安全。

　　第二章條碼生成和受理

　　第十條會員單位開展條碼支付業(yè)務(wù)，應(yīng)將客戶用于生成條碼的銀行賬戶號碼或支付賬戶賬號、身份證件號碼、手機號碼進行關(guān)聯(lián)管理。

　　第十一條會員單位開展條碼支付業(yè)務(wù)，應(yīng)符合監(jiān)管部門的移動支付技術(shù)安全標準，可以組合選用下列三種要素，對客戶條碼支付交易進行驗證：

　�。ㄒ唬﹥H客戶本人知悉的要素，如靜態(tài)密碼等；

　�。ǘ﹥H客戶本人持有并特有的，不可復(fù)制或者不可重復(fù)利用的要素，如經(jīng)過安全認證的數(shù)字證書、電子簽名，以及通過安全渠道生成和傳輸?shù)囊淮涡悦艽a等；

　�。ㄈ┛蛻舯救松硖卣饕�，如指紋等。

　　會員單位應(yīng)當確保采用的要素相互獨立，部分要素的損壞或者泄露不應(yīng)導(dǎo)致其他要素損壞或者泄露。

　　第十二條會員單位采用數(shù)字證書、電子簽名作為驗證要素的，數(shù)字證書及生成電子簽名的過程應(yīng)符合《中華人民共和國電子簽名法》、《金融電子認證規(guī)范》（ JR/T 0118-2015）等有關(guān)規(guī)定，確保數(shù)字證書的唯一性、完整性及交易的不可抵賴性。

　　會員單位采用一次性密碼作為驗證要素的，應(yīng)當切實防范一次性密碼獲取端與支付指令發(fā)起端為相同物理設(shè)備而帶來的風險，并將一次性密碼有效期嚴格限制在最短的必要時間內(nèi)。

　　會員單位采用客戶本人生理特征作為驗證要素的，應(yīng)當符合國家、金融行業(yè)標準和相關(guān)信息安全管理要求，防止被非法存儲、復(fù)制或重放。

　　第十三條會員單位應(yīng)根據(jù)交易驗證方式的安全級別及《條碼支付技術(shù)安全指引》關(guān)于風險防范能力的分級，對個人客戶條碼支付業(yè)務(wù)的交易進行限額管理：

　�。ㄒ唬╋L險防范能力達到A級，采用包括數(shù)字證書或電子簽名在內(nèi)的兩類（含）以上有效要素對交易進行驗證的，由會員單位與客戶通過協(xié)議自主約定單日累計限額；

　　（二）風險防范能力達到B級，采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類（含）以上有效要素對交易進行驗證的，同一客戶單個銀行賬戶或所有支付賬戶單日累計金額應(yīng)不超過5 0 0 0元；

　�。ㄈ╋L險防范能力達到C級，采用不足兩類要素對交易進行驗證的，同一客戶單個銀行賬戶或所有支付賬戶單日累計金額應(yīng)不超過1 000元，且會員單位應(yīng)當承諾無條件金額承擔此類交易的風險損失賠付責任。

　　第十四條會員單位應(yīng)通過設(shè)置條碼使用效期、使用次數(shù)等方式，確保條碼有效性和真實性，防止條碼被重復(fù)使用、重復(fù)扣款。

　　第十五條會員單位開展條碼支付業(yè)務(wù)所涉及的業(yè)務(wù)系統(tǒng)、客戶端軟件、受理終端/機具等，應(yīng)當持續(xù)符合監(jiān)管部門及行業(yè)標準要求，確保條碼生成和識讀過程的安全性、真實性和完整性。支付機構(gòu)還應(yīng)通過協(xié)會組織的技術(shù)安全檢測認證。

　　第十六條條碼信息不應(yīng)包含任何與客戶及其賬戶相關(guān)的敏感信息，僅限包含當次支付相關(guān)信息。

　　特約商戶相關(guān)系統(tǒng)生成的條碼中，僅限包含與當次支付有關(guān)的特約商戶、商品（服務(wù)）或商品（服務(wù)）訂單等信息。

　　移動終端展示的、由相關(guān)系統(tǒng)生成的條碼中，不應(yīng)直接包含本人賬戶信息；賬戶信息應(yīng)加密處理。

　　會員單位應(yīng)指定專人操作、維護特約商戶用于生成條碼的相關(guān)系統(tǒng)，保障特約商戶條碼生成的安全和可靠。

　　第十七條會員單位應(yīng)為自身發(fā)行的條碼提供受理服務(wù)。支付機構(gòu)基于支付賬戶開展條碼支付的，應(yīng)按照自行發(fā)展用戶、自行拓展商戶的封閉模式在限定場景內(nèi)開展業(yè)務(wù)。

　　支付機構(gòu)基于銀行卡開展條碼支付業(yè)務(wù)的，應(yīng)遵守《銀行卡收單業(yè)務(wù)管理辦法》（中國人民銀行公告[2013]第9號）等相關(guān)規(guī)定。

　　第十八條會員單位應(yīng)確保付款和收款掃碼交易經(jīng)客戶確認或授權(quán)后發(fā)起，支付信息應(yīng)真實、完整、有效。

　　移動終端完成條碼掃描后，應(yīng)正確、完整顯示掃碼內(nèi)容，供客戶確認。對于移動終端間的小額轉(zhuǎn)賬業(yè)務(wù)，付款方完成掃碼后，移動終端應(yīng)回顯隱去姓氏的收款方姓名，供付款方確認。

　　特約商戶受理終端完成條碼掃描后，應(yīng)僅顯示掃碼成功并提示下一步操作，不得向特約商戶展示條碼中客戶相關(guān)敏感信息。

　　第十九條會員單位應(yīng)根據(jù)付款和收款掃碼的真實場景，按照監(jiān)管規(guī)定和相關(guān)業(yè)務(wù)規(guī)則與管理制度要求，正確選用交易類型，準確標識交易信息并完整發(fā)送，確保交易信息的完整性、真實性和可追溯性。

　　交易信息至少應(yīng)包括：直接提供商品或服務(wù)的特約商戶名稱、類別和代碼，受理終端（網(wǎng)絡(luò)支付接口）類型和代碼，交易時間和地點（網(wǎng)絡(luò)特約商戶的網(wǎng)絡(luò)地址），交易金額，交易類型和渠道。網(wǎng)絡(luò)特約商戶的交易信息還應(yīng)當包括商品訂單號和網(wǎng)絡(luò)交易平臺名稱。

　　第二十條支付交易報文中應(yīng)通過特定域標識該交易為條碼支付交易，以供商業(yè)銀行或支付機構(gòu)正確識別并進行授權(quán)處理。

　　第二十一條會員單位應(yīng)采取技術(shù)措施，以保證交易信息傳輸?shù)陌踩�、完整性和抗抵賴性�?/div>

　　第二十二條支付交易完成后，特約商戶受理終端和移動終端應(yīng)展示支付結(jié)果；支付失敗的，特約商戶受理終端和移動終端還應(yīng)展示失敗原因。

　　第二十三條會員單位應(yīng)要求特約商戶在支付交易成功后，按照特約商戶與客戶的約定及時提供相應(yīng)商品或服務(wù)。

　　第二十四條會員單位應(yīng)向特約商戶和客戶提供條碼支付交易明細，便于其辦理查詢、退貨、差錯處理等業(yè)務(wù)。

　　第二十五條會員單位應(yīng)根據(jù)交易發(fā)生時的原交易信息發(fā)起交易差錯處理、退貨交易，需劃回資金的，相應(yīng)款項應(yīng)當劃回原扣款賬戶。

　　第三章條碼支付特約商戶管理

　　第二十六條會員單位拓展條碼支付特約商戶，應(yīng)遵循“了解你的客戶”原則，確保所拓展的是依法設(shè)立、合法經(jīng)營的特約商戶。

　　第二十七條特約商戶及其法定代表人或負責人在中國人民銀行指定的風險信息管理系統(tǒng)中存在不良信息的，會員單位應(yīng)謹慎或拒絕為該特約商戶提供條碼支付服務(wù)。

　　中國人民銀行指定的風險信息管理系統(tǒng)包括但不限于中國人民銀行或行業(yè)協(xié)會有關(guān)信息管理系統(tǒng)、銀行卡清算機構(gòu)建設(shè)運營的風險信息共享系統(tǒng)。

　　第二十八條會員單位拓展特約商戶應(yīng)落實實名制規(guī)定，嚴格審核特約商戶申請材料的真實性、完整性、有效性，并留存特約商戶有效證件影印件或復(fù)印件。對于申請材料虛假、缺失、要素不全或不合規(guī)的，不得審批通過。

　　第二十九條會員單位應(yīng)制定特約商戶審批制度和審批流程，明確審批權(quán)限，指定專人負責特約商戶審批工作。特約商戶審批崗位不得與特約商戶拓展等相關(guān)崗位兼崗。

　　第三十條會員單位應(yīng)與特約商戶就銀行賬戶的設(shè)置和變更、資金結(jié)算周期、結(jié)算手續(xù)費標準、差錯和爭議處理等條碼支付服務(wù)相關(guān)事項進行約定，明確雙方的權(quán)利、義務(wù)和違約責任。

　　第三十一條會員單位應(yīng)要求特約商戶提供真實的商品或服務(wù)；按規(guī)定使用受理終端（網(wǎng)絡(luò)支付接口）、銀行賬戶或支付賬戶，不得利用其從事或協(xié)助他人從事非法活動；妥善處理交易數(shù)據(jù)信息、保存交易憑證，保障交易信息安全；不得向客戶收取或變相收取附加費用，或降低服務(wù)水平。

　　第三十二條會員單位應(yīng)建立特約商戶信息管理系統(tǒng)，記錄特約商戶名稱和經(jīng)營地址、特約商戶身份資料信息、特約商戶類別、結(jié)算手續(xù)費標準、銀行結(jié)算賬戶信息、開通的交易類型和開通時間、受理終端（網(wǎng)絡(luò)支付接口）類型和安裝地址等信息，并及時進行更新。

　　第三十三條會員單位應(yīng)通過建立特約商戶及鏈接地址的黑、白名單等方式，控制支付風險。

　　第三十四條會員單位應(yīng)建立特約商戶檢查制度，明確檢查頻率、檢查內(nèi)容、檢查記錄等管理要求，落實檢查責任。對特約商戶受理終端，不得開通條碼支付轉(zhuǎn)賬業(yè)務(wù)功能；對移動終端，不得開通特約商戶交易資金結(jié)算功能。

　　第三十五條會員單位應(yīng)當對實體特約商戶條碼受理業(yè)務(wù)進行本地化經(jīng)營和管理，通過在特約商戶及其分支機構(gòu)所在�。▍^(qū)、市）域內(nèi)的受理機構(gòu)提供受理服務(wù)，不得跨�。▍^(qū)、市）域開展條碼受理業(yè)務(wù)。

　　第三十六條會員單位基于銀行卡（賬戶）開展條碼支付業(yè)務(wù)的，應(yīng)按照相關(guān)監(jiān)管制度要求審慎選擇外包服務(wù)機構(gòu)，嚴格規(guī)范與外包機構(gòu)的業(yè)務(wù)合作，并強化外包業(yè)務(wù)的風險管理責任。

　　第三十七條會員單位應(yīng)按照相關(guān)監(jiān)管制度要求強化支付敏感信息內(nèi)控管理和安全防護，強化交易密碼保護機制；通過全面應(yīng)用支付標記化技術(shù)等手段，從源頭控制信息泄露和欺詐交易風險。

　　第三十八條會員單位應(yīng)對特約商戶進行條碼支付業(yè)務(wù)培訓(xùn)，并保存培訓(xùn)記錄。

　　第三十九條對特約商戶申請材料、資質(zhì)審核材料、受理協(xié)議、培訓(xùn)和檢查記錄、信息變更、終止合作等檔案資料，會員單位應(yīng)至少保存至服務(wù)終止后5年。

　　第四十條會員單位提供條碼支付服務(wù)應(yīng)向特約商戶收取結(jié)算手續(xù)費，不得變相向客戶轉(zhuǎn)嫁手續(xù)費，不得采取不正當競爭手段損害他人合法權(quán)益。

　　第四十一條會員單位與特約商戶終止條碼支付相關(guān)服務(wù)協(xié)議的，應(yīng)及時關(guān)閉支付服務(wù)或支付接口（功能），收回布放機具，進行賬務(wù)清理，妥善處理后續(xù)事項。

　　第四十二條會員單位應(yīng)尊重特約商戶的自由選擇權(quán)，不得干涉或變相干涉特約商戶與其他機構(gòu)的合作。

　　第四章風險管理

　　第四十三條會員單位應(yīng)建立全面風險管理體系和內(nèi)部控制機制，提升風險識別能力，采取有效措施防范風險，及時發(fā)現(xiàn)、處理可疑交易信息及風險事件。

　　第四十四條會員單位開展條碼支付業(yè)務(wù)，應(yīng)當評估業(yè)務(wù)相關(guān)的洗錢和恐怖融資風險，采取與風險水平相適應(yīng)的風險管控措施。

　　第四十五條會員單位應(yīng)建立特約商戶風險評級制度，綜合考慮特約商戶的區(qū)域和行業(yè)特征、經(jīng)營規(guī)模、財務(wù)和資信狀況等因素，對特約商戶進行風險評級。

　　第四十六條會員單位應(yīng)結(jié)合特約商戶風險評級及交易類型等因素，設(shè)置或與其約定單筆及日累計交易限額。

　　第四十七條對風險等級較高的特約商戶，會員單位應(yīng)通過強化交易監(jiān)測、建立特約商戶風險準備金、延遲清算等風險管理措施，防范交易風險。

　　第四十八條會員單位應(yīng)建立特約商戶檢查、評估制度，根據(jù)特約商戶的風險等級，制定不同的檢查、評估頻率和方式，并保留相關(guān)記錄。

　　第四十九條會員單位應(yīng)制定突發(fā)事件應(yīng)急預(yù)案，建立災(zāi)難備份系統(tǒng)，確保條碼支付業(yè)務(wù)的連續(xù)性和業(yè)務(wù)系統(tǒng)安全運行。

　　第五十條會員單位應(yīng)能夠有效識別本單位發(fā)行的客戶端程序和特約商戶受理終端，能夠確保條碼生成和識讀過程的安全性。

　　第五十一條會員單位應(yīng)確保相關(guān)客戶身份或賬戶信息安全，防止泄露，并根據(jù)收付款不同業(yè)務(wù)場景設(shè)置條碼有效性和使用次數(shù)。

　　第五十二條會員單位應(yīng)建立條碼支付交易風險監(jiān)測體系，及時發(fā)現(xiàn)可疑交易，并采取阻斷交易、聯(lián)系客戶核實交易等方式防范交易風險。

　　第五十三條會員單位發(fā)現(xiàn)特約商戶發(fā)生疑似套現(xiàn)、洗錢、恐怖融資、欺詐、留存或泄漏賬戶信息等風險事件的，應(yīng)對特約商戶采取延遲資金結(jié)算、暫停交易、凍結(jié)賬戶等措施，并承擔因未采取措施導(dǎo)致的風險損失責任；發(fā)現(xiàn)涉嫌違法犯罪活動的，應(yīng)及時向公安機關(guān)報案。

　　第五十四條商業(yè)銀行和支付機構(gòu)在條碼支付業(yè)務(wù)中發(fā)生關(guān)系或開展合作的，應(yīng)當約定或在合作協(xié)議中明確交易驗證、信息保護、差錯處理、風險賠付等方面的權(quán)利、義務(wù)和違約責任，切實保障客戶資金安全和信息安全。

　　第五十五條會員單位應(yīng)持續(xù)完善客戶服務(wù)體系，及時受理和解決條碼支付業(yè)務(wù)中的客戶咨詢、查詢和投訴等問題，自覺維護客戶的合法權(quán)益。

　　第五十六條會員單位應(yīng)充分披露條碼支付業(yè)務(wù)產(chǎn)品類型、辦理流程、操作規(guī)程、收費標準等信息，明確業(yè)務(wù)風險點及相關(guān)責任承擔機制、風險損失賠付方式及操作方式。

　　第五十七條會員單位應(yīng)開展對客戶的條碼支付安全教育，提升其風險防范意識和應(yīng)對能力。

　　第五十八條會員單位應(yīng)按照要求及時向協(xié)會報送條碼支付業(yè)務(wù)統(tǒng)計數(shù)據(jù)及相關(guān)信息資料，數(shù)據(jù)和信息資料應(yīng)真實、準確、完整。

　　第五十九條會員單位或其外包服務(wù)機構(gòu)、條碼支付特約商戶發(fā)生涉嫌重大銀行卡違法犯罪案件或重大風險事件的，會員單位應(yīng)當于2個工作日內(nèi)向協(xié)會報告。

　　第五章紀律與責任

　　第六十條會員單位開辦條碼支付業(yè)務(wù)，應(yīng)當提前30天向協(xié)會報告，報告內(nèi)容包括但不限于：

　�。ㄒ唬╅_展條碼支付業(yè)務(wù)的業(yè)務(wù)方案；

　�。ǘ┊a(chǎn)品詳細介紹；

　�。ㄈI(yè)務(wù)管理辦法；

　�。ㄋ模╋L險防范措施；

　�。ㄎ澹C構(gòu)合作情況；

　�。┓⻊�(wù)費標準及分配機制；

　　（七）客戶權(quán)益保護措施；

　　（八）服務(wù)外包范圍及外包管理辦法。

　　支付機構(gòu)還應(yīng)提供條碼支付業(yè)務(wù)的技術(shù)安全檢測認證證明。

　　第六十一條會員單位終止條碼支付業(yè)務(wù)，應(yīng)當提前30天向協(xié)會報告，報告內(nèi)容包括但不限于：公司法定代表人簽署的書面申請，載明公司名稱、條碼支付業(yè)務(wù)開展情況、終止原因、客戶合法權(quán)益保障方案、支付業(yè)務(wù)信息處理方案等。

　　第六十二條會員單位新增開展條碼支付業(yè)務(wù)，擴大或變更條碼支付業(yè)務(wù)場景、渠道、地域，或?qū)l碼支付業(yè)務(wù)管理制度做出重大調(diào)整的，應(yīng)當按規(guī)定至少提前30天向協(xié)會報告。

　　第六十三條會員單位開展條碼支付業(yè)務(wù)應(yīng)參照本規(guī)范要求構(gòu)建完善的風險管理體系，落實風險管理措施，積極防范支付業(yè)務(wù)風險。協(xié)會應(yīng)根據(jù)本規(guī)范要求會員單位做好風險管理工作，并將條碼支付業(yè)務(wù)納入自律管理評價和現(xiàn)場檢查工作。

　　第六十四條因會員單位風險管理制度不完善或未有效落實本規(guī)范而導(dǎo)致發(fā)生重大風險事件，對行業(yè)造成負面影響的，協(xié)會將依據(jù)《中國支付清算行業(yè)自律公約》等有關(guān)自律規(guī)范對其進行處理。

　　第六章附則

　　第六十五條本規(guī)范與國家法律、法規(guī)和監(jiān)管部門規(guī)章不一致的，依照有關(guān)法律、法規(guī)和監(jiān)管部門規(guī)章執(zhí)行。

　　第六十六條會員單位采取自定義符號、圖形、圖像等作為信息載體傳遞交易信息用于支付服務(wù)的，參照本規(guī)范相關(guān)條款進行自律管理。

　　第六十七條本規(guī)范由中國支付清算協(xié)會負責修訂和解釋。

　　第六十八條本規(guī)范相關(guān)用語含義如下：

　　會員單位，指中國支付清算協(xié)會會員單位。

　　監(jiān)管部門，包括中國人民銀行及其分支機構(gòu)。

　　移動終端，指消費者使用的、用于展示或讀取條碼，完成支付的手機等移動終端設(shè)備。

　　特約商戶受理終端，指參與條碼支付的特約商戶端受理機具，具有條碼展示或識讀等功能，包括專用的條碼支付受理設(shè)備，以及在原有POS等設(shè)備上進行擴展后能夠處理條碼展示或識讀的設(shè)備等。

　　第六十九條本規(guī)范自發(fā)布之日起實施。