第二十八条 会员单位拓展特约商户应落实实名制规定,严格审核特约商户申请材料的真实性、完整性、有效性,并留存特约商户有效证件影印件或复印件。对于申请材料虚假、缺失、要素不全或不合规的,不得审批通过。 第二十九条 会员单位应制定特约商户审批制度和审批流程,明确审批权限,指定专人负责特约商户审批工作。特约商户审批岗位不得与特约商户拓展等相关岗位兼岗。 第三十条会员单位应与特约商户就银行账户的设置和变更、资金结算周期、结算手续费标准、差错和争议处理等条码支付服务相关事项进行约定,明确双方的权利、义务和违约责任。 第三十一条 会员单位应要求特约商户提供真实的商品或服务;按规定使用受理终端(网络支付接口)、银行账户或支付账户,不得利用其从事或协助开奖直播人从事非法活动;妥善处理交易数据信息、保存交易凭证,保障交易信息安全;不得向客户收取或变相收取附加费用,或降低服务水平。 第三十二条 会员单位应建立特约商户信息管理系统,记录特约商户名称和经营地址、特约商户身份资料信息、特约商户类别、结算手续费标准、银行结算账户信息、开通的交易类型和开通时间、受理终端(网络支付接口)类型和安装地址等信息,并及时进行更新。 第三十三条 会员单位应通过建立特约商户及链接地址的黑、白名单等方式,控制支付风险。 第三十四条 会员单位应建立特约商户检查制度,明确检查频率、检查内容、检查记录等管理要求,落实检查责任。对特约商户受理终端,不得开通条码支付转账业务功能;对移动终端,不得开通特约商户交易资金结算功能。 第三十五条 会员单位应当对实体特约商户条码受理业务进行本地化经营和管理,通过在特约商户及其分支机构所在省(区、市)域内的受理机构提供受理服务,不得跨省(区、市)域开展条码受理业务。 第三十六条 会员单位基于银行卡(账户)开展条码支付业务的,应按照相关监管制度要求审慎选择外包服务机构,严格规范与外包机构的业务合作,并强化外包业务的风险管理责任。 第三十七条 会员单位应按照相关监管制度要求强化支付敏感信息内控管理和安全防护,强化交易密码保护机制;通过全面应用支付标记化技术等手段,从源头控制信息泄露和欺诈交易风险。 第三十八条 会员单位应对特约商户进行条码支付业务培训,并保存培训记录。 第三十九条 对特约商户申请材料、资质审核材料、受理协议、培训和检查记录、信息变更、终止合作等档案资料,会员单位应至少保存至服务终止后5年。 第四十条 会员单位提供条码支付服务应向特约商户收取结算手续费,不得变相向客户转嫁手续费,不得采取不正当竞争手段损害开奖直播人合法权益。 第四十一条 会员单位与特约商户终止条码支付相关服务协议的,应及时关闭支付服务或支付接口(功能),收回布放机具,进行账务清理,妥善处理后续事项。 第四十二条 会员单位应尊重特约商户的自由选择权,不得干涉或变相干涉特约商户与其开奖直播机构的合作。 第四章风险管理 第四十三条 会员单位应建立全面风险管理体系和内部控制机制,提升风险识别能力,采取有效措施防范风险,及时发现、处理可疑交易信息及风险事件。 第四十四条 会员单位开展条码支付业务,应当评估业务相关的洗钱和恐怖融资风险,采取与风险水平相适应的风险管控措施。 第四十五条 会员单位应建立特约商户风险评级制度,综合考虑特约商户的区域和行业特征、经营规模、财务和资信状况等因素,对特约商户进行风险评级。 第四十六条 会员单位应结合特约商户风险评级及交易类型等因素,设置或与其约定单笔及日累计交易限额。 第四十七条 对风险等级较高的特约商户,会员单位应通过强化交易监测、建立特约商户风险准备金、延迟清算等风险管理措施,防范交易风险。 第四十八条 会员单位应建立特约商户检查、评估制度,根据特约商户的风险等级,制定不同的检查、评估频率和方式,并保留相关记录。 第四十九条 会员单位应制定突发事件应急预案,建立灾难备份系统,确保条码支付业务的连续性和业务系统安全运行。 第五十条 会员单位应能够有效识别本单位发行的客户端程序和特约商户受理终端,能够确保条码生成和识读过程的安全性。 第五十一条 会员单位应确保相关客户身份或账户信息安全,防止泄露,并根据收付款不同业务场景设置条码有效性和使用次数。 第五十二条 会员单位应建立条码支付交易风险监测体系,及时发现可疑交易,并采取阻断交易、联系客户核实交易等方式防范交易风险。 (责任编辑:本港台直播) |