产品分类MORE>>
联系我们
电话:0571-88888866
手机:13588886666
传真:0510 88793928
邮箱:9490489@qq.com
地址:杭州市西湖区古荡街888号
  中国人民银行印发《条码支付业务规范(试行)》>>您当前位置:主页 > 新闻动态 >

中国人民银行印发《条码支付业务规范(试行)》

作者:采集侠 时间:2018-01-01 18:43

中国人民银行关于印发《条码支付业务规范(试行)》的通知

银发〔2017〕296号

中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行;各国有商业银行、股份制商业银行,中国邮政储蓄银行;各非银行支付机构;中国银联股份有限公司,中国支付清算协会,网联清算有限公司:

为规范条码支付业务,保护消费者合法权益,维护市场公平竞争环境,促进移动支付业务健康可持续发展,现将《条码支付业务规范(试行)》(附件)印发给你们,并将有关工作要求通知如下,请一并遵照执行。

一、严格遵循业务资质及清算管理要求

非银行支付机构(以下简称支付机构)向客户提供基于条码技术的付款服务的,应当取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。

银行业金融机构(以下简称银行)、支付机构开展条码支付业务涉及跨行交易时,应当通过人民银行跨行清算系统或者具备合法资质的清算机构处理。自本通知发布之日起,银行、支付机构不得新增不同法人机构间直连处理条码支付业务;存量业务应按照人民银行有关规定加快迁移到合法清算机构处理。

二、规范条码支付收单业务管理

条码支付收单业务,是指收单机构与特约商户签订受理协议,在特约商户按约定受理基于条码技术的支付方式并与付款人达成交易后,为特约商户提供交易资金结算服务的行为。银行和支付机构在为特约商户提供条码支付收单服务时,应执行《银行卡收单业务管理办法》(中国人民银行公告〔2013〕第9号公布)、《中国人民银行关于加强银行卡收单业务外包管理的通知》(银发〔2015〕199号)等规定。银行、支付机构应当加强条码支付收单业务管理,严格遵守商户实名制、商户风险评级、交易风险监测等基本规定。为实体特约商户提供收单服务,应履行本地化经营、商户定期巡检责任;为网络特约商户提供收单服务,应强化对网络支付接口的使用管理和交易监测,采取有效的检查措施和技术手段对其经营内容和交易情况进行检查。银行、支付机构与外包服务机构开展条码支付业务合作的,应明确外包服务机构定位,加强管理,防范业务风险。

三、发挥行业自律作用

银行、支付机构从事条码支付业务,应接受中国支付清算协会行业自律管理。中国支付清算协会应将条码支付特约商户纳入协会特约商户信息管理系统管理;对条码支付外包服务机构,一并纳入中国支付清算协会银行卡收单外包服务机构评级体系管理。对被实名举报涉嫌违法违规开展条码支付业务的,中国支付清算协会应按照《支付结算违法违规行为举报奖励办法》(中国人民银行公告〔2016〕第7号公布)及其实施细则的相关要求进行处理。

四、加大监督检查力度

已开展条码支付业务的银行、支付机构应当全面梳理自身条码支付业务情况(含境内、跨境、境外业务)并形成报告,包括但不限于按年度统计的业务量、产品介绍、业务流程、技术方案、风险管理机制、境内外机构合作情况、资金清算模式、收费标准及利润分配机制、客户权益保护措施、外包服务机构信息及外包范围、以及根据本通知进行自查的情况及整改方案等。2018年1月31日前,全国性银行将报告报送人民银行总行,其他银行和支付机构将报告报送法人所在地人民银行分支机构。

银行、支付机构和清算机构开展条码支付业务创新,拓展跨境、境外条码支付业务的,应当至少提前30日向人民银行总行或法人所在地人民银行分支机构报告。

人民银行分支机构依法对辖区内银行、支付机构条码支付业务进行监督管理,加大检查力度,对违规行为应按照《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布)、《银行卡收单业务管理办法》、《非银行支付机构网络支付业务管理办法》(中国人民银行公告〔2015〕第43号公布)等相关规定予以处理;对情节严重的,依照《中华人民共和国中国人民银行法》第四十六条规定予以处罚。

请人民银行分支机构将本通知转发至辖区内城市商业银行、农村商业银行、农村合作银行、农村信用社、村镇银行、外资银行。

附件:条码支付业务规范(试行)

中国人民银行

2017年12月25日

条码支付业务规范(试行)

第一章总则

第一条为规范条码(二维码)支付(以下简称条码支付)业务,保护消费者合法权益,促进条码支付业务健康发展,根据《电子支付指引(第一号)》(中国人民银行公告〔2005〕第23号公布)、《非金融机构支付服务管理办法》(中国人民银行公告〔2010〕第2号公布)、《银行卡收单业务管理办法》(中国人民银行公告〔2013〕第9号公布)、《非银行支付机构网络支付业务管理办法》(中国人民银行公告〔2015〕第43号公布)等规定,制定本规范。

第二条本规范所称条码支付业务是指银行业金融机构(以下简称银行)、非银行支付机构(以下简称支付机构)应用条码技术,实现收付款人之间货币资金转移的业务活动。

条码支付业务包括付款扫码和收款扫码。付款扫码是指付款人通过移动终端识读收款人展示的条码完成支付的行为。收款扫码是指收款人通过识读付款人移动终端展示的条码完成支付的行为。

第三条银行、支付机构开展条码支付业务应遵循本规范。

第四条支付机构开展条码支付业务,应按规定取得相应的业务许可,并按相应管理办法规范开展业务。

第五条支付机构不得基于条码技术,从事或变相从事证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务。

第六条银行、支付机构开展条码支付业务应遵守客户实名制管理规定;遵守反洗钱法律法规要求,履行反洗钱和反恐怖融资义务;依法维护客户及相关主体的合法权益。

第七条银行、支付机构应自觉遵守商业道德,不得以任何形式诋毁其他市场主体的商业信誉,不得采用不正当竞争手段排挤竞争对手、损害其他市场主体利益,破坏市场公平竞争秩序。

第八条银行、支付机构应遵守中国人民银行发布的相关技术标准与规范要求,保证条码支付业务的交易安全和信息安全。

第二章条码生成和受理

第九条银行、支付机构开展条码支付业务,应将客户用于生成条码的银行账户或支付账户、身份证件号码、手机号码进行关联管理。

第十条银行、支付机构开展条码支付业务,可以组合选用下列三种要素,对客户条码支付交易进行验证:

(一)仅客户本人知悉的要素,如静态密码等;

(二)仅客户本人持有并特有的,不可复制或者不可重复利用的要素,如经过安全认证的数字证书、电子签名,以及通过安全渠道生成和传输的一次性密码等;

(三)客户本人生物特征要素,如指纹等。

银行、支付机构应当确保采用的要素相互独立,部分要素的损坏或者泄露不应导致其他要素损坏或者泄露。

第十一条采用数字证书、电子签名作为验证要素的,数字证书及生成电子签名的过程应符合相关规定,应确保数字证书的唯一性、完整性及交易的不可抵赖性。

采用一次性密码作为验证要素的,应当切实防范一次性密码获取端与支付指令发起端为相同物理设备而带来的风险,并将一次性密码有效期严格限制在最短的必要时间内。

采用客户本人生物特征作为验证要素的,应当符合国家、金融行业标准和相关信息安全管理要求,防止被非法存储、复制或重放。

第十二条银行、支付机构应根据《条码支付安全技术规范(试行)》(银办发〔2017〕242号)关于风险防范能力的分级,对个人客户的条码支付业务进行限额管理:

(一)风险防范能力达到A级,即采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的,可与客户通过协议自主约定单日累计限额;

(二)风险防范能力达到B级,即采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过5000元;

(三)风险防范能力达到C级,即采用不足两类要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过1000元;

(四)风险防范能力达到D级,即使用静态条码的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。

第十三条支付机构向客户开户银行发送支付指令,扣划客户银行账户资金的,同一客户全部银行账户合计日累计交易限额执行第十二条的规定。




上一篇:微信号可以任意修改了?官方:纯属Bug
下一篇:多协议无线连接与网状网络加速物联网应用落地