掃碼支付與刷卡支付以及銀行與第三方支付之間沒有硝煙的戰(zhàn)爭(zhēng)早已開始,但似乎要以掃碼支付及第三方支付平臺(tái)大獲全勝落幕。2016年8月3日,支付清算協(xié)會(huì)向支付機(jī)構(gòu)下發(fā)《條碼支付業(yè)務(wù)規(guī)范》(征求意見稿),意見稿中明確指出支付機(jī)構(gòu)開展條碼業(yè)務(wù)需要遵循的安全標(biāo)準(zhǔn)。這意味著二維碼支付的市場(chǎng)地位將得到官方的認(rèn)可。
參戰(zhàn)各方
微信支付
依托微信擁有大量的用戶群體,從紅包開始,引導(dǎo)用戶綁定銀行卡,從最開始的游戲場(chǎng)景消費(fèi)到購(gòu)物,以及現(xiàn)在的餐飲、手機(jī)充值、城市服務(wù),商店支付等場(chǎng)景。
支付寶
目前支付寶推出的“互聯(lián)網(wǎng)+公共服務(wù)”,已有347個(gè)城市入住,提供醫(yī)療、教育、交通等便民服務(wù),同時(shí)增加余額理財(cái)、芝麻信用等不同的產(chǎn)品線,不斷完善、增加自己的服務(wù)產(chǎn)品。
以銀聯(lián)為首的各家銀行
2015年12月,中國(guó)銀聯(lián)聯(lián)合20余家商業(yè)銀行推出“云閃付”,最初的“云閃付”僅支持安卓系統(tǒng),持卡人需在手機(jī)銀行上生成云閃付卡,在具有銀聯(lián)“閃付”標(biāo)識(shí)的Pos機(jī)上完成支付。目前“云閃付”的產(chǎn)品系列覆蓋非接IC卡、手機(jī)、可穿戴設(shè)備等多種介質(zhì)形態(tài)。在監(jiān)管認(rèn)可、產(chǎn)品技術(shù)較為成熟,安全風(fēng)險(xiǎn)可控、且通過相關(guān)檢測(cè)認(rèn)證的情況下,銀聯(lián)擬把二維碼充實(shí)到“云閃付”產(chǎn)品系列中,作為非接支付的補(bǔ)充,豐富“云閃付”產(chǎn)品體系。
戰(zhàn)況綜述生存戰(zhàn)爭(zhēng)怎么遠(yuǎn)程聯(lián)機(jī)手機(jī)版:見招拆招
在掃碼支付推出初期,央行認(rèn)為掃碼支付技術(shù)沒有統(tǒng)一的標(biāo)準(zhǔn)和檢測(cè)認(rèn)證標(biāo)準(zhǔn),更沒有相應(yīng)的消費(fèi)者權(quán)益保護(hù)制度,如果全面推廣可能會(huì)引發(fā)大面積客戶資金損失和信息泄露風(fēng)險(xiǎn)。
事實(shí)上,有不少人認(rèn)為,之所以限制第三方支付的崛起,是因?yàn)樗鼈儎?dòng)搖了銀聯(lián)的壟斷利益,即銀聯(lián)刷卡手續(xù)費(fèi)這一收入主要來源。按照央行規(guī)定,每筆刷卡的手續(xù)費(fèi)由發(fā)卡行、收單行、銀聯(lián)按“721”比例分成。然而,隨著第三方支付迅速崛起,目前支付公司線上業(yè)務(wù)多數(shù)已不走銀聯(lián)通道,線下收單業(yè)務(wù)也可與銀行直連,使得銀聯(lián)的通道作用被架空,盈利模式遭受沖擊。中國(guó)銀聯(lián)自身披露的數(shù)據(jù),亦可說明直連與通過銀聯(lián)后手續(xù)費(fèi)率方面的差距生存戰(zhàn)爭(zhēng)怎么遠(yuǎn)程聯(lián)機(jī)手機(jī)版:在銀聯(lián)卡線上支付業(yè)務(wù)中,非金機(jī)構(gòu)向主要成員銀行支付的實(shí)際手續(xù)費(fèi)率平均僅為0.1%,大大低于銀聯(lián)網(wǎng)絡(luò)內(nèi)0.3%-0.55%的價(jià)格水平。
于是,2014年3月,央行叫停了二維碼支付。但隨后,監(jiān)管默許市場(chǎng)探索,以支付寶、微信支付等第三方支付機(jī)構(gòu)提供的二維碼支付服務(wù)在近兩年發(fā)力搶占線下支付市場(chǎng)。如今,消費(fèi)者的手機(jī)支付習(xí)慣已漸養(yǎng)成,當(dāng)銀行重新開展二維碼支付業(yè)務(wù)時(shí),還有多少機(jī)遇生存戰(zhàn)爭(zhēng)怎么遠(yuǎn)程聯(lián)機(jī)手機(jī)版?
第三方支付平臺(tái)優(yōu)勢(shì)評(píng)估
首先,在銀行暫時(shí)退出掃碼支付之后,以微信、支付寶為首的第三方支付迅速占領(lǐng)市場(chǎng),培養(yǎng)消費(fèi)習(xí)慣。
盡管工商銀行、招商銀行、民生銀行等多家銀行手機(jī)客戶端實(shí)際上都有掃碼支付功能,但很少有消費(fèi)者會(huì)打開該客戶端進(jìn)行支付,用戶更傾向于使用微信和支付寶。在微信和支付寶已經(jīng)成功轉(zhuǎn)化為服務(wù)的代名詞時(shí),而銀行支付在人們的意識(shí)里則還停留在網(wǎng)點(diǎn)的概念上。對(duì)當(dāng)前移動(dòng)支付觀察分析結(jié)果看,商業(yè)銀行的線上網(wǎng)絡(luò)支付陣地已處于明顯劣勢(shì),幾近淪為第三方網(wǎng)絡(luò)支付機(jī)構(gòu)、尤其是支付寶的后臺(tái)和資金管道。
其次,對(duì)于商戶來講,第三方機(jī)構(gòu)提供的分成比例更加誘人。
傳統(tǒng)線下收單的費(fèi)率分成方式,即發(fā)卡銀行收取70%,收單機(jī)構(gòu)收取20%,銀聯(lián)得到10%,但微信和支付寶則對(duì)傳統(tǒng)的游戲規(guī)則進(jìn)行了顛覆并制定了自己的玩法。銀聯(lián)在餐飲的標(biāo)準(zhǔn)費(fèi)率是12.5 ,微信支付的標(biāo)準(zhǔn)費(fèi)率是6 。
再次,互聯(lián)網(wǎng)行業(yè)巨頭BAT都盯準(zhǔn)掃碼支付的大蛋糕,積極推動(dòng)掃碼支付的發(fā)展。
最初,二維碼出現(xiàn)在微信里,是微信的一個(gè)內(nèi)置功能,推向了數(shù)億微信用戶。很快,二維碼變成了騰訊O2O戰(zhàn)略中的重要一環(huán)。隨著O2O在中國(guó)興起,越來越多的科技巨頭意識(shí)到二維碼不僅功能強(qiáng)大,用戶也很容易接受。于是,生存戰(zhàn)爭(zhēng)怎么遠(yuǎn)程聯(lián)機(jī)手機(jī)版他們開始強(qiáng)化二維碼概念,不斷開發(fā)二維碼的功能,并將其整合到自己的產(chǎn)品里。
戰(zhàn)果評(píng)估
對(duì)當(dāng)前移動(dòng)支付現(xiàn)狀客觀評(píng)估之后不難看出,商業(yè)銀行的線上網(wǎng)絡(luò)支付陣地已處于明顯劣勢(shì),幾近淪為第三方網(wǎng)絡(luò)支付機(jī)構(gòu)、尤其是微信和支付寶的后臺(tái)和資金管道,第三方平臺(tái)取得階段性勝利。
手機(jī)內(nèi)下載一個(gè)支付寶APP即能解決大多數(shù)的線上支付需求。即使央行盡快放行二維碼支付,銀行未必能重新奪回這個(gè)陣地。在當(dāng)前消費(fèi)增長(zhǎng)發(fā)展過程中,消費(fèi)者對(duì)支付的速度和便捷性提出了更高的要求,銀行并未能及時(shí)應(yīng)對(duì)這種需求變化,以支付寶和微信支付為代表的第三方支付機(jī)構(gòu)便迅速跟進(jìn)并搶占市場(chǎng)。
二維碼支付發(fā)展大事記
★
2013年7月
二維碼支付被中信銀行推出市場(chǎng),給用戶帶來了快速、便捷的支付體驗(yàn)。
2014年3月13日
央行下發(fā)緊急文件《中國(guó)人民銀行支付結(jié)算司關(guān)于暫停支付寶公司線下條碼(二維碼)支付等業(yè)務(wù)意見的函》,暫停支付寶、騰訊的虛擬信用卡產(chǎn)品,同時(shí)叫停的還有條碼(二維碼)支付等面對(duì)面支付服務(wù),并要求支付寶、財(cái)付通將有關(guān)產(chǎn)品詳細(xì)介紹、管理制度、操作流程等情況上報(bào)
2014年9月
支付寶、微信支付即再次布局二維碼支付,并向全國(guó)加速鋪開。隨后多家銀行的手機(jī)客戶端都設(shè)有掃碼支付功能,但使用該功能的用戶極少。
2016年7月
工行正式推出二維碼支付產(chǎn)品,成為國(guó)內(nèi)首家具有二維碼支付產(chǎn)品的商業(yè)銀行。
2016年7月
銀聯(lián)擬把二維碼這一種交互方式充實(shí)到“云閃付”產(chǎn)品系列中,作為非接支付的補(bǔ)充,豐富“云閃付”產(chǎn)品體系。
下附《條碼支付業(yè)務(wù)規(guī)范》(征求意見稿)全文生存戰(zhàn)爭(zhēng)怎么遠(yuǎn)程聯(lián)機(jī)手機(jī)版:
第一章總則
第一條為規(guī)范線下條碼(二維碼)支付(以下簡(jiǎn)稱條碼支付)業(yè)務(wù)經(jīng)營(yíng)行為,保護(hù)會(huì)員單位及消費(fèi)者合法權(quán)益,促進(jìn)條碼支付業(yè)務(wù)健康發(fā)展,根據(jù)《電子支付指引(第一號(hào))》、《非金融機(jī)構(gòu)支付服務(wù)管理辦法》、《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》等規(guī)定,制定本規(guī)范。
第二條本規(guī)范所稱條碼支付業(yè)務(wù)是指會(huì)員單位應(yīng)用條碼技術(shù),向客戶提供的、通過手機(jī)等移動(dòng)終端實(shí)現(xiàn)收付款人之間貨幣資金轉(zhuǎn)移的行為。
條碼支付業(yè)務(wù)包括付款掃碼和收款掃碼。付款掃碼是指付款人通過移動(dòng)終端讀取收款人展示的條碼完成支付的行為。收款掃碼是指收款人通過讀取付款人移動(dòng)終端展示的條碼完成支付的行為。
第三條會(huì)員單位開展條碼支付業(yè)務(wù)應(yīng)遵循本規(guī)范。
會(huì)員單位開展條碼支付業(yè)務(wù)應(yīng)遵循依法合規(guī)、平等競(jìng)爭(zhēng)、誠(chéng)實(shí)守信、安全效率、合作共贏的基本原則。
第四條會(huì)員單位開展條碼支付業(yè)務(wù)應(yīng)取得相應(yīng)的業(yè)務(wù)資質(zhì),并按照監(jiān)管部門相關(guān)業(yè)務(wù)管理辦法規(guī)范開展業(yè)務(wù),加強(qiáng)風(fēng)險(xiǎn)防范,保障支付安全。
第五條會(huì)員單位開展條碼支付業(yè)務(wù)應(yīng)遵守客戶實(shí)名制管理規(guī)定。
第六條會(huì)員單位開展條碼支付業(yè)務(wù)應(yīng)遵守反洗錢法律法規(guī)要求,履行反洗錢和反恐怖融資義務(wù)。
第七條會(huì)員單位應(yīng)依法維護(hù)客戶及相關(guān)主體的合法權(quán)益,采取有效措施切實(shí)保護(hù)消費(fèi)者利益。
第八條會(huì)員單位應(yīng)自覺遵守商業(yè)道德,不得以任何形式詆毀其他會(huì)員單位的商業(yè)信譽(yù),不得利用任何不正當(dāng)手段損害其他會(huì)員單位利益、干預(yù)或影響正常市場(chǎng)秩序。
第九條會(huì)員單位應(yīng)遵守監(jiān)管部門發(fā)布的相關(guān)技術(shù)標(biāo)準(zhǔn)與規(guī)范要求,包括但不限于《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》(JR/T0068-2012)、《中國(guó)金融移動(dòng)支付技術(shù)標(biāo)準(zhǔn)》(JR/T0088-00982012)系列標(biāo)準(zhǔn)、《非金融機(jī)構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)要求》(JR/T0122-2014)等,以及中國(guó)支付清算協(xié)會(huì)(以下簡(jiǎn)稱“協(xié)會(huì))發(fā)布的《條碼支付技術(shù)安全指引》和《條碼支付受理終端技術(shù)指引》相關(guān)要求,保障條碼支付業(yè)務(wù)的交易安全和信息安全。
第二章條碼生成和受理
第十條會(huì)員單位開展條碼支付業(yè)務(wù),應(yīng)將客戶用于生成條碼的銀行賬戶號(hào)碼或支付賬戶賬號(hào)、身份證件號(hào)碼、手機(jī)號(hào)碼進(jìn)行關(guān)聯(lián)管理。
第十一條會(huì)員單位開展條碼支付業(yè)務(wù),應(yīng)符合監(jiān)管部門的移動(dòng)支付技術(shù)安全標(biāo)準(zhǔn),可以組合選用下列三種要素,對(duì)客戶條碼支付交易進(jìn)行驗(yàn)證:
?。ㄒ唬﹥H客戶本人知悉的要素,如靜態(tài)密碼等;
(二)僅客戶本人持有并特有的,不可復(fù)制或者不可重復(fù)利用的要素,如經(jīng)過安全認(rèn)證的數(shù)字證書、電子簽名,以及通過安全渠道生成和傳輸?shù)囊淮涡悦艽a等;
?。ㄈ┛蛻舯救松硖卣饕?,如指紋等。
會(huì)員單位應(yīng)當(dāng)確保采用的要素相互獨(dú)立,部分要素的損壞或者泄露不應(yīng)導(dǎo)致其他要素?fù)p壞或者泄露。
第十二條會(huì)員單位采用數(shù)字證書、電子簽名作為驗(yàn)證要素的,數(shù)字證書及生成電子簽名的過程應(yīng)符合《中華人民共和國(guó)電子簽名法》、《金融電子認(rèn)證規(guī)范》(JR/T0118-2015)等有關(guān)規(guī)定,確保數(shù)字證書的唯一性、完整性及交易的不可抵賴性。
會(huì)員單位采用一次性密碼作為驗(yàn)證要素的,應(yīng)當(dāng)切實(shí)防范一次性密碼獲取端與支付指令發(fā)起端為相同物理設(shè)備而帶來的風(fēng)險(xiǎn),并將一次性密碼有效期嚴(yán)格限制在最短的必要時(shí)間內(nèi)。
會(huì)員單位采用客戶本人生理特征作為驗(yàn)證要素的,應(yīng)當(dāng)符合國(guó)家、金融行業(yè)標(biāo)準(zhǔn)和相關(guān)信息安全管理要求,防止被非法存儲(chǔ)、復(fù)制或重放。
第十三條會(huì)員單位應(yīng)根據(jù)交易驗(yàn)證方式的安全級(jí)別及《條碼支付技術(shù)安全指引》關(guān)于風(fēng)險(xiǎn)防范能力的分級(jí),對(duì)個(gè)人客戶條碼支付業(yè)務(wù)的交易進(jìn)行限額管理:
(一)風(fēng)險(xiǎn)防范能力達(dá)到A級(jí),采用包括數(shù)字證書或電子簽名在內(nèi)的兩類(含)以上有效要素對(duì)交易進(jìn)行驗(yàn)證的,由會(huì)員單位與客戶通過協(xié)議自主約定單日累計(jì)限額;
?。ǘ╋L(fēng)險(xiǎn)防范能力達(dá)到B級(jí),采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類(含)以上有效要素對(duì)交易進(jìn)行驗(yàn)證的,同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)金額應(yīng)不超過5000元;
?。ㄈ╋L(fēng)險(xiǎn)防范能力達(dá)到C級(jí),采用不足兩類要素對(duì)交易進(jìn)行驗(yàn)證的,同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)金額應(yīng)不超過1000元,且會(huì)員單位應(yīng)當(dāng)承諾無條件金額承擔(dān)此類交易的風(fēng)險(xiǎn)損失賠付責(zé)任。
第十四條會(huì)員單位應(yīng)通過設(shè)置條碼使用效期、使用次數(shù)等方式,確保條碼有效性和真實(shí)性,防止條碼被重復(fù)使用、重復(fù)扣款。
第十五條會(huì)員單位開展條碼支付業(yè)務(wù)所涉及的業(yè)務(wù)系統(tǒng)、客戶端軟件、受理終端/機(jī)具等,應(yīng)當(dāng)持續(xù)符合監(jiān)管部門及行業(yè)標(biāo)準(zhǔn)要求,確保條碼生成和識(shí)讀過程的安全性、真實(shí)性和完整性。支付機(jī)構(gòu)還應(yīng)通過協(xié)會(huì)組織的技術(shù)安全檢測(cè)認(rèn)證。
第十六條條碼信息不應(yīng)包含任何與客戶及其賬戶相關(guān)的敏感信息,僅限包含當(dāng)次支付相關(guān)信息。
特約商戶相關(guān)系統(tǒng)生成的條碼中,僅限包含與當(dāng)次支付有關(guān)的特約商戶、商品(服務(wù))或商品(服務(wù))訂單等信息。
移動(dòng)終端展示的、由相關(guān)系統(tǒng)生成的條碼中,不應(yīng)直接包含本人賬戶信息;賬戶信息應(yīng)加密處理。
會(huì)員單位應(yīng)指定專人操作、維護(hù)特約商戶用于生成條碼的相關(guān)系統(tǒng),保障特約商戶條碼生成的安全和可靠。
第十七條會(huì)員單位應(yīng)為自身發(fā)行的條碼提供受理服務(wù)。支付機(jī)構(gòu)基于支付賬戶開展條碼支付的,應(yīng)按照自行發(fā)展用戶、自行拓展商戶的封閉模式在限定場(chǎng)景內(nèi)開展業(yè)務(wù)。
支付機(jī)構(gòu)基于銀行卡開展條碼支付業(yè)務(wù)的,應(yīng)遵守《銀行卡收單業(yè)務(wù)管理辦法》(中國(guó)人民銀行公告[2013]第9號(hào))等相關(guān)規(guī)定。
第十八條會(huì)員單位應(yīng)確保付款和收款掃碼交易經(jīng)客戶確認(rèn)或授權(quán)后發(fā)起,支付信息應(yīng)真實(shí)、完整、有效。
移動(dòng)終端完成條碼掃描后,應(yīng)正確、完整顯示掃碼內(nèi)容,供客戶確認(rèn)。對(duì)于移動(dòng)終端間的小額轉(zhuǎn)賬業(yè)務(wù),付款方完成掃碼后,移動(dòng)終端應(yīng)回顯隱去姓氏的收款方姓名,供付款方確認(rèn)。
特約商戶受理終端完成條碼掃描后,應(yīng)僅顯示掃碼成功并提示下一步操作,不得向特約商戶展示條碼中客戶相關(guān)敏感信息。
第十九條會(huì)員單位應(yīng)根據(jù)付款和收款掃碼的真實(shí)場(chǎng)景,按照監(jiān)管規(guī)定和相關(guān)業(yè)務(wù)規(guī)則與管理制度要求,正確選用交易類型,準(zhǔn)確標(biāo)識(shí)交易信息并完整發(fā)送,確保交易信息的完整性、真實(shí)性和可追溯性。
交易信息至少應(yīng)包括:直接提供商品或服務(wù)的特約商戶名稱、類別和代碼,受理終端(網(wǎng)絡(luò)支付接口)類型和代碼,交易時(shí)間和地點(diǎn)(網(wǎng)絡(luò)特約商戶的網(wǎng)絡(luò)地址),交易金額,交易類型和渠道。網(wǎng)絡(luò)特約商戶的交易信息還應(yīng)當(dāng)包括商品訂單號(hào)和網(wǎng)絡(luò)交易平臺(tái)名稱。
第二十條支付交易報(bào)文中應(yīng)通過特定域標(biāo)識(shí)該交易為條碼支付交易,以供商業(yè)銀行或支付機(jī)構(gòu)正確識(shí)別并進(jìn)行授權(quán)處理。
第二十一條會(huì)員單位應(yīng)采取技術(shù)措施,以保證交易信息傳輸?shù)陌踩?、完整性和抗抵賴性?/p>
第二十二條支付交易完成后,特約商戶受理終端和移動(dòng)終端應(yīng)展示支付結(jié)果;支付失敗的,特約商戶受理終端和移動(dòng)終端還應(yīng)展示失敗原因。
第二十三條會(huì)員單位應(yīng)要求特約商戶在支付交易成功后,按照特約商戶與客戶的約定及時(shí)提供相應(yīng)商品或服務(wù)。
第二十四條會(huì)員單位應(yīng)向特約商戶和客戶提供條碼支付交易明細(xì),便于其辦理查詢、退貨、差錯(cuò)處理等業(yè)務(wù)。
第二十五條會(huì)員單位應(yīng)根據(jù)交易發(fā)生時(shí)的原交易信息發(fā)起交易差錯(cuò)處理、退貨交易,需劃回資金的,相應(yīng)款項(xiàng)應(yīng)當(dāng)劃回原扣款賬戶。
第三章條碼支付特約商戶管理
第二十六條會(huì)員單位拓展條碼支付特約商戶,應(yīng)遵循“了解你的客戶”原則,確保所拓展的是依法設(shè)立、合法經(jīng)營(yíng)的特約商戶。
第二十七條特約商戶及其法定代表人或負(fù)責(zé)人在中國(guó)人民銀行指定的風(fēng)險(xiǎn)信息管理系統(tǒng)中存在不良信息的,會(huì)員單位應(yīng)謹(jǐn)慎或拒絕為該特約商戶提供條碼支付服務(wù)。
中國(guó)人民銀行指定的風(fēng)險(xiǎn)信息管理系統(tǒng)包括但不限于中國(guó)人民銀行或行業(yè)協(xié)會(huì)有關(guān)信息管理系統(tǒng)、銀行卡清算機(jī)構(gòu)建設(shè)運(yùn)營(yíng)的風(fēng)險(xiǎn)信息共享系統(tǒng)。
第二十八條會(huì)員單位拓展特約商戶應(yīng)落實(shí)實(shí)名制規(guī)定,嚴(yán)格審核特約商戶申請(qǐng)材料的真實(shí)性、完整性、有效性,并留存特約商戶有效證件影印件或復(fù)印件。對(duì)于申請(qǐng)材料虛假、缺失、要素不全或不合規(guī)的,不得審批通過。
第二十九條會(huì)員單位應(yīng)制定特約商戶審批制度和審批流程,明確審批權(quán)限,指定專人負(fù)責(zé)特約商戶審批工作。特約商戶審批崗位不得與特約商戶拓展等相關(guān)崗位兼崗。
第三十條會(huì)員單位應(yīng)與特約商戶就銀行賬戶的設(shè)置和變更、資金結(jié)算周期、結(jié)算手續(xù)費(fèi)標(biāo)準(zhǔn)、差錯(cuò)和爭(zhēng)議處理等條碼支付服務(wù)相關(guān)事項(xiàng)進(jìn)行約定,明確雙方的權(quán)利、義務(wù)和違約責(zé)任。
第三十一條會(huì)員單位應(yīng)要求特約商戶提供真實(shí)的商品或服務(wù);按規(guī)定使用受理終端(網(wǎng)絡(luò)支付接口)、銀行賬戶或支付賬戶,不得利用其從事或協(xié)助他人從事非法活動(dòng);妥善處理交易數(shù)據(jù)信息、保存交易憑證,保障交易信息安全;不得向客戶收取或變相收取附加費(fèi)用,或降低服務(wù)水平。
第三十二條會(huì)員單位應(yīng)建立特約商戶信息管理系統(tǒng),記錄特約商戶名稱和經(jīng)營(yíng)地址、特約商戶身份資料信息、特約商戶類別、結(jié)算手續(xù)費(fèi)標(biāo)準(zhǔn)、銀行結(jié)算賬戶信息、開通的交易類型和開通時(shí)間、受理終端(網(wǎng)絡(luò)支付接口)類型和安裝地址等信息,并及時(shí)進(jìn)行更新。
第三十三條會(huì)員單位應(yīng)通過建立特約商戶及鏈接地址的黑、白名單等方式,控制支付風(fēng)險(xiǎn)。
第三十四條會(huì)員單位應(yīng)建立特約商戶檢查制度,明確檢查頻率、檢查內(nèi)容、檢查記錄等管理要求,落實(shí)檢查責(zé)任。對(duì)特約商戶受理終端,不得開通條碼支付轉(zhuǎn)賬業(yè)務(wù)功能;對(duì)移動(dòng)終端,不得開通特約商戶交易資金結(jié)算功能。
第三十五條會(huì)員單位應(yīng)當(dāng)對(duì)實(shí)體特約商戶條碼受理業(yè)務(wù)進(jìn)行本地化經(jīng)營(yíng)和管理,通過在特約商戶及其分支機(jī)構(gòu)所在省(區(qū)、市)域內(nèi)的受理機(jī)構(gòu)提供受理服務(wù),不得跨?。▍^(qū)、市)域開展條碼受理業(yè)務(wù)。
第三十六條會(huì)員單位基于銀行卡(賬戶)開展條碼支付業(yè)務(wù)的,應(yīng)按照相關(guān)監(jiān)管制度要求審慎選擇外包服務(wù)機(jī)構(gòu),嚴(yán)格規(guī)范與外包機(jī)構(gòu)的業(yè)務(wù)合作,并強(qiáng)化外包業(yè)務(wù)的風(fēng)險(xiǎn)管理責(zé)任。
第三十七條會(huì)員單位應(yīng)按照相關(guān)監(jiān)管制度要求強(qiáng)化支付敏感信息內(nèi)控管理和安全防護(hù),強(qiáng)化交易密碼保護(hù)機(jī)制;通過全面應(yīng)用支付標(biāo)記化技術(shù)等手段,從源頭控制信息泄露和欺詐交易風(fēng)險(xiǎn)。
第三十八條會(huì)員單位應(yīng)對(duì)特約商戶進(jìn)行條碼支付業(yè)務(wù)培訓(xùn),并保存培訓(xùn)記錄。
第三十九條對(duì)特約商戶申請(qǐng)材料、資質(zhì)審核材料、受理協(xié)議、培訓(xùn)和檢查記錄、信息變更、終止合作等檔案資料,會(huì)員單位應(yīng)至少保存至服務(wù)終止后5年。
第四十條會(huì)員單位提供條碼支付服務(wù)應(yīng)向特約商戶收取結(jié)算手續(xù)費(fèi),不得變相向客戶轉(zhuǎn)嫁手續(xù)費(fèi),不得采取不正當(dāng)競(jìng)爭(zhēng)手段損害他人合法權(quán)益。
第四十一條會(huì)員單位與特約商戶終止條碼支付相關(guān)服務(wù)協(xié)議的,應(yīng)及時(shí)關(guān)閉支付服務(wù)或支付接口(功能),收回布放機(jī)具,進(jìn)行賬務(wù)清理,妥善處理后續(xù)事項(xiàng)。
第四十二條會(huì)員單位應(yīng)尊重特約商戶的自由選擇權(quán),不得干涉或變相干涉特約商戶與其他機(jī)構(gòu)的合作。
第四章風(fēng)險(xiǎn)管理
第四十三條會(huì)員單位應(yīng)建立全面風(fēng)險(xiǎn)管理體系和內(nèi)部控制機(jī)制,提升風(fēng)險(xiǎn)識(shí)別能力,采取有效措施防范風(fēng)險(xiǎn),及時(shí)發(fā)現(xiàn)、處理可疑交易信息及風(fēng)險(xiǎn)事件。
第四十四條會(huì)員單位開展條碼支付業(yè)務(wù),應(yīng)當(dāng)評(píng)估業(yè)務(wù)相關(guān)的洗錢和恐怖融資風(fēng)險(xiǎn),采取與風(fēng)險(xiǎn)水平相適應(yīng)的風(fēng)險(xiǎn)管控措施。
第四十五條會(huì)員單位應(yīng)建立特約商戶風(fēng)險(xiǎn)評(píng)級(jí)制度,綜合考慮特約商戶的區(qū)域和行業(yè)特征、經(jīng)營(yíng)規(guī)模、財(cái)務(wù)和資信狀況等因素,對(duì)特約商戶進(jìn)行風(fēng)險(xiǎn)評(píng)級(jí)。
第四十六條會(huì)員單位應(yīng)結(jié)合特約商戶風(fēng)險(xiǎn)評(píng)級(jí)及交易類型等因素,設(shè)置或與其約定單筆及日累計(jì)交易限額。
第四十七條對(duì)風(fēng)險(xiǎn)等級(jí)較高的特約商戶,會(huì)員單位應(yīng)通過強(qiáng)化交易監(jiān)測(cè)、建立特約商戶風(fēng)險(xiǎn)準(zhǔn)備金、延遲清算等風(fēng)險(xiǎn)管理措施,防范交易風(fēng)險(xiǎn)。
第四十八條會(huì)員單位應(yīng)建立特約商戶檢查、評(píng)估制度,根據(jù)特約商戶的風(fēng)險(xiǎn)等級(jí),制定不同的檢查、評(píng)估頻率和方式,并保留相關(guān)記錄。
第四十九條會(huì)員單位應(yīng)制定突發(fā)事件應(yīng)急預(yù)案,建立災(zāi)難備份系統(tǒng),確保條碼支付業(yè)務(wù)的連續(xù)性和業(yè)務(wù)系統(tǒng)安全運(yùn)行。
第五十條會(huì)員單位應(yīng)能夠有效識(shí)別本單位發(fā)行的客戶端程序和特約商戶受理終端,能夠確保條碼生成和識(shí)讀過程的安全性。
第五十一條會(huì)員單位應(yīng)確保相關(guān)客戶身份或賬戶信息安全,防止泄露,并根據(jù)收付款不同業(yè)務(wù)場(chǎng)景設(shè)置條碼有效性和使用次數(shù)。
第五十二條會(huì)員單位應(yīng)建立條碼支付交易風(fēng)險(xiǎn)監(jiān)測(cè)體系,及時(shí)發(fā)現(xiàn)可疑交易,并采取阻斷交易、聯(lián)系客戶核實(shí)交易等方式防范交易風(fēng)險(xiǎn)。
第五十三條會(huì)員單位發(fā)現(xiàn)特約商戶發(fā)生疑似套現(xiàn)、洗錢、恐怖融資、欺詐、留存或泄漏賬戶信息等風(fēng)險(xiǎn)事件的,應(yīng)對(duì)特約商戶采取延遲資金結(jié)算、暫停交易、凍結(jié)賬戶等措施,并承擔(dān)因未采取措施導(dǎo)致的風(fēng)險(xiǎn)損失責(zé)任;發(fā)現(xiàn)涉嫌違法犯罪活動(dòng)的,應(yīng)及時(shí)向公安機(jī)關(guān)報(bào)案。
第五十四條商業(yè)銀行和支付機(jī)構(gòu)在條碼支付業(yè)務(wù)中發(fā)生關(guān)系或開展合作的,應(yīng)當(dāng)約定或在合作協(xié)議中明確交易驗(yàn)證、信息保護(hù)、差錯(cuò)處理、風(fēng)險(xiǎn)賠付等方面的權(quán)利、義務(wù)和違約責(zé)任,切實(shí)保障客戶資金安全和信息安全。
第五十五條會(huì)員單位應(yīng)持續(xù)完善客戶服務(wù)體系,及時(shí)受理和解決條碼支付業(yè)務(wù)中的客戶咨詢、查詢和投訴等問題,自覺維護(hù)客戶的合法權(quán)益。
第五十六條會(huì)員單位應(yīng)充分披露條碼支付業(yè)務(wù)產(chǎn)品類型、辦理流程、操作規(guī)程、收費(fèi)標(biāo)準(zhǔn)等信息,明確業(yè)務(wù)風(fēng)險(xiǎn)點(diǎn)及相關(guān)責(zé)任承擔(dān)機(jī)制、風(fēng)險(xiǎn)損失賠付方式及操作方式。
第五十七條會(huì)員單位應(yīng)開展對(duì)客戶的條碼支付安全教育,提升其風(fēng)險(xiǎn)防范意識(shí)和應(yīng)對(duì)能力。
第五十八條會(huì)員單位應(yīng)按照要求及時(shí)向協(xié)會(huì)報(bào)送條碼支付業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)及相關(guān)信息資料,數(shù)據(jù)和信息資料應(yīng)真實(shí)、準(zhǔn)確、完整。
第五十九條會(huì)員單位或其外包服務(wù)機(jī)構(gòu)、條碼支付特約商戶發(fā)生涉嫌重大銀行卡違法犯罪案件或重大風(fēng)險(xiǎn)事件的,會(huì)員單位應(yīng)當(dāng)于2個(gè)工作日內(nèi)向協(xié)會(huì)報(bào)告。
第五章紀(jì)律與責(zé)任
第六十條會(huì)員單位開辦條碼支付業(yè)務(wù),應(yīng)當(dāng)提前30天向協(xié)會(huì)報(bào)告,報(bào)告內(nèi)容包括但不限于:
?。ㄒ唬╅_展條碼支付業(yè)務(wù)的業(yè)務(wù)方案;
(二)產(chǎn)品詳細(xì)介紹;
?。ㄈI(yè)務(wù)管理辦法;
(四)風(fēng)險(xiǎn)防范措施;
(五)機(jī)構(gòu)合作情況;
(六)服務(wù)費(fèi)標(biāo)準(zhǔn)及分配機(jī)制;
(七)客戶權(quán)益保護(hù)措施;
(八)服務(wù)外包范圍及外包管理辦法。
支付機(jī)構(gòu)還應(yīng)提供條碼支付業(yè)務(wù)的技術(shù)安全檢測(cè)認(rèn)證證明。
第六十一條會(huì)員單位終止條碼支付業(yè)務(wù),應(yīng)當(dāng)提前30天向協(xié)會(huì)報(bào)告,報(bào)告內(nèi)容包括但不限于:公司法定代表人簽署的書面申請(qǐng),載明公司名稱、條碼支付業(yè)務(wù)開展情況、終止原因、客戶合法權(quán)益保障方案、支付業(yè)務(wù)信息處理方案等。
第六十二條會(huì)員單位新增開展條碼支付業(yè)務(wù),擴(kuò)大或變更條碼支付業(yè)務(wù)場(chǎng)景、渠道、地域,或?qū)l碼支付業(yè)務(wù)管理制度做出重大調(diào)整的,應(yīng)當(dāng)按規(guī)定至少提前30天向協(xié)會(huì)報(bào)告。
第六十三條會(huì)員單位開展條碼支付業(yè)務(wù)應(yīng)參照本規(guī)范要求構(gòu)建完善的風(fēng)險(xiǎn)管理體系,落實(shí)風(fēng)險(xiǎn)管理措施,積極防范支付業(yè)務(wù)風(fēng)險(xiǎn)。協(xié)會(huì)應(yīng)根據(jù)本規(guī)范要求會(huì)員單位做好風(fēng)險(xiǎn)管理工作,并將條碼支付業(yè)務(wù)納入自律管理評(píng)價(jià)和現(xiàn)場(chǎng)檢查工作。
第六十四條因會(huì)員單位風(fēng)險(xiǎn)管理制度不完善或未有效落實(shí)本規(guī)范而導(dǎo)致發(fā)生重大風(fēng)險(xiǎn)事件,對(duì)行業(yè)造成負(fù)面影響的,協(xié)會(huì)將依據(jù)《中國(guó)支付清算行業(yè)自律公約》等有關(guān)自律規(guī)范對(duì)其進(jìn)行處理。
第六章附則
第六十五條本規(guī)范與國(guó)家法律、法規(guī)和監(jiān)管部門規(guī)章不一致的,依照有關(guān)法律、法規(guī)和監(jiān)管部門規(guī)章執(zhí)行。
第六十六條會(huì)員單位采取自定義符號(hào)、圖形、圖像等作為信息載體傳遞交易信息用于支付服務(wù)的,參照本規(guī)范相關(guān)條款進(jìn)行自律管理。
第六十七條本規(guī)范由中國(guó)支付清算協(xié)會(huì)負(fù)責(zé)修訂和解釋。
第六十八條本規(guī)范相關(guān)用語(yǔ)含義如下:
會(huì)員單位,指中國(guó)支付清算協(xié)會(huì)會(huì)員單位。
監(jiān)管部門,包括中國(guó)人民銀行及其分支機(jī)構(gòu)。
移動(dòng)終端,指消費(fèi)者使用的、用于展示或讀取條碼,完成支付的手機(jī)等移動(dòng)終端設(shè)備。
特約商戶受理終端,指參與條碼支付的特約商戶端受理機(jī)具,具有條碼展示或識(shí)讀等功能,包括專用的條碼支付受理設(shè)備,以及在原有POS等設(shè)備上進(jìn)行擴(kuò)展后能夠處理?xiàng)l碼展示或識(shí)讀的設(shè)備等。
第六十九條本規(guī)范自發(fā)布之日起實(shí)施。
本文綜合自經(jīng)濟(jì)觀察報(bào)等媒體。
公眾號(hào)ID:jizheshalong
互聯(lián)網(wǎng)法律記者沙龍
長(zhǎng)按識(shí)別左側(cè)二維碼,關(guān)注我們
合作請(qǐng)找王女士:
448198167@qq.com
評(píng)論列表
還沒有評(píng)論,快來說點(diǎn)什么吧~