(一)风险防范能力达到A级,采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的,由会员单位与客户通过协议自主约定单日累计限额; (二)风险防范能力达到B级,采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计金额应不超过5 0 0 0元; (三)风险防范能力达到C级,采用不足两类要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计金额应不超过1 000元,且会员单位应当承诺无条件金额承担此类交易的风险损失赔付责任。 第十四条 会员单位应通过设置条码使用效期、使用次数等方式,确保条码有效性和真实性,防止条码被重复使用、重复扣款。 第十五条 会员单位开展条码支付业务所涉及的业务系统、客户端软件、受理终端/机具等,应当持续符合监管部门及行业标准要求,确保条码生成和识读过程的安全性、真实性和完整性。支付机构还应通过协会组织的技术安全检测认证。 第十六条 条码信息不应包含任何与客户及其账户相关的敏感信息,仅限包含当次支付相关信息。 特约商户相关系统生成的条码中,仅限包含与当次支付有关的特约商户、商品(服务)或商品(服务)订单等信息。 移动终端展示的、由相关系统生成的条码中,不应直接包含本人账户信息;账户信息应加密处理。 会员单位应指定专人操作、维护特约商户用于生成条码的相关系统,保障特约商户条码生成的安全和可靠。 第十七条 会员单位应为自身发行的条码提供受理服务。支付机构基于支付账户开展条码支付的,应按照自行发展用户、自行拓展商户的封闭模式在限定场景内开展业务。 支付机构基于银行卡开展条码支付业务的,应遵守《银行卡收单业务管理办法》(中国人民银行公告[2013]第9号)等相关规定。 第十八条 会员单位应确保付款和收款扫码交易经客户确认或授权后发起,支付信息应真实、完整、有效。 移动终端完成条码扫描后,应正确、完整显示扫码内容,供客户确认。对于移动终端间的小额转账业务,付款方完成扫码后,移动终端应回显隐去姓氏的收款方姓名,供付款方确认。 特约商户受理终端完成条码扫描后,应仅显示扫码成功并提示下一步操作,不得向特约商户展示条码中客户相关敏感信息。 第十九条 会员单位应根据付款和收款扫码的真实场景,按照监管规定和相关业务规则与管理制度要求,正确选用交易类型,准确标识交易信息并完整发送,确保交易信息的完整性、真实性和可追溯性。 交易信息至少应包括:直接提供商品或服务的特约商户名称、类别和代码,受理终端(网络支付接口)类型和代码,交易时间和地点(网络特约商户的网络地址),交易金额,交易类型和渠道。网络特约商户的交易信息还应当包括商品订单号和网络交易平台名称。 第二十条 支付交易报文中应通过特定域标识该交易为条码支付交易,以供商业银行或支付机构正确识别并进行授权处理。 第二十一条 会员单位应采取技术措施,以保证交易信息传输的安全性、完整性和抗抵赖性。 第二十二条 支付交易完成后,特约商户受理终端和移动终端应展示支付结果;支付失败的,特约商户受理终端和移动终端还应展示失败原因。 第二十三条 会员单位应要求特约商户在支付交易成功后,按照特约商户与客户的约定及时提供相应商品或服务。 第二十四条 会员单位应向特约商户和客户提供条码支付交易明细,便于其办理查询、退货、差错处理等业务。 第二十五条 会员单位应根据交易发生时的原交易信息发起交易差错处理、退货交易,需划回资金的,相应款项应当划回原扣款账户。 第三章条码支付特约商户管理 第二十六条 会员单位拓展条码支付特约商户,应遵循“了解你的客户”原则,确保所拓展的是依法设立、合法经营的特约商户。 第二十七条 特约商户及其法定代表人或负责人在中国人民银行指定的风险信息管理系统中存在不良信息的,会员单位应谨慎或拒绝为该特约商户提供条码支付服务。 中国人民银行指定的风险信息管理系统包括但不限于中国人民银行或行业协会有关信息管理系统、银行卡清算机构建设运营的风险信息共享系统。 (责任编辑:本港台直播) |