玩卡网-卡友自己的家园,最具人气的信用卡论坛|借记卡论坛|银行卡论坛

 找回密码
 加入玩卡网

QQ登录

只需一步,快速开始

搜索
查看: 6441|回复: 4

二维码标准方案出台,银联二维码产品或将于三月上市

[复制链接]
发表于 2016-11-22 21:22 | 显示全部楼层 |阅读模式
在此之前,央行支付结算司下发关于二维码支付监管原则及要求的告知函,确认二维码支付地位。 告知函内容指出,中国银联可在参照支付清算协会标准基础上联合只要成员机构指定银联卡条码支付标准与业务规范,实现跨机构之间银行卡条码支付的互联互通。

昨日,中国银联产品部向非金支付机构下发二维码标准商讨的意见函,并附加二维码产品附件、编码规范、安全规范、接口指南等等。以下为全文。

各非金支付机构:

二维码支付技术(含条码,下文同)已成为移动互联网时代O2O的主要支付方式之一,简单、快捷、低成本的特性使其在中小微商户领域得到大量应用。自2016年5月,我司收到中国人民银行支付结算司发送的《关于有关条码支付监管原则及要求的告知函》(银支付函[2016]606号)后,即正式启动二维码支付产品设计、技术标准和业务规范编制等相关工作,并将二维码支付产品正式纳入“508工程”云闪付工作,作为银行卡产业应对移动互联网O2O趋势的标准支付工具之一。2016年6月,EMVCo管委会审议通过了我司提出的二维码工作建议,成立了由我司担任组长、VISA、万事达卡、美国运通和JCB等国际卡组织参与的“二维码标准专项工作组”,共同推进二维码支付国际标准的制定及推广。

二维码支付拥有广阔的发展前景,为保障银行卡产业健康有序发展,建立标准统一、业务规范、成本集约、运营高效和风险可控的银联卡二维码支付市场及基础框架,现将《中国银联二维码产品方案》、《中国银联电子支付二维码应用与安全规范》、《中国银联二维码接口技术指南》发送贵公司,商请与贵公司共同研究和推进银联卡二维码支付产品相关工作,并请贵公司填写反馈“非金支付机构二维码支付业务开展情况调研表”,近期我司将邀请贵公司参与就二维码产品的细节进行研讨的现场会议,争取尽快向市场推出银行卡行业统一的二维码支付产品。

特此致函,盼予函复。感谢贵公司对我司工作的长期大力的支持与帮助。

中国银联股份有限公司产品部
二O一六年十一月二十一日


央行要求支付清算协会在前期相关工作基础上,按照要求,会同银行卡清算机构、主要商业银行和支付机构出台条码支付行业技术标准和业务规范,并在个人信息保护、资金安全、加密措施、敏感信息存储等方面提出明确要求。

函件称,线下条码支付具有进入门槛低、便捷等特点,适用于对传统POS收银成本敏感的小商户的日常小额交易,定位于传统线下银行卡支付的有益补充。

7月15日,中国工商银行在北京正式推出二维码支付产品,成为国内首家拥有二维码支付产品的商业银行。这意味着被叫停两年多的二维码支付重新开闸。

7月初,有媒体报道称央行已发文确认二维码支付市场地位,定位与传统线下银行卡支付业务补充;同时,中国支付清算协会也召集专题会议推动二维码技术标准和安全标准。

2014年3月13日,央行下发紧急文件叫停二维码支付等面对面支付服务,理由是线下二维码支付存在一定的支付风险隐患。

实际上,在二维码支付被叫停的当年年底,经过技术上的改进,就已经有银行和第三方支付机构开始布局二维码支付。
楼主热帖
玩卡网 www.plycd.com 活跃的信用卡论坛
 楼主| 发表于 2016-11-22 21:24 | 显示全部楼层
《条码支付业务规范》(征求意见稿)全文:

第一章总则

第一条 为规范线下条码(二维码)支付(以下简称条码支付)业务经营行为,保护会员单位及消费者合法权益,促进条码支付业务健康发展,根据《电子支付指引(第一号)》、《非金融机构支付服务管理办法》、《非银行支付机构网络支付业务管理办法》等规定,制定本规范。

第二条 本规范所称条码支付业务是指会员单位应用条码技术,向客户提供的、通过手机等移动终端实现收付款人之间货币资金转移的行为。

条码支付业务包括付款扫码和收款扫码。付款扫码是指付款人通过移动终端读取收款人展示的条码完成支付的行为。收款扫码是指收款人通过读取付款人移动终端展示的条码完成支付的行为。

第三条 会员单位开展条码支付业务应遵循本规范。

第四条 会员单位开展条码支付业务应取得相应的业务资质,并按照监管部门相关业务管理办法规范开展业务,加强风险防范,保障支付安全。

第五条 会员单位开展条码支付业务应遵守客户实名制管理规定。

第六条 会员单位开展条码支付业务应遵守反洗钱法律法规要求,履行反洗钱和反恐怖融资义务。

第七条 会员单位应依法维护客户及相关主体的合法权益,采取有效措施切实保护消费者利益。

第八条 会员单位应自觉遵守商业道德,不得以任何形式诋毁其他会员单位的商业信誉,不得利用任何不正当手段损害其他会员单位利益、干预或影响正常市场秩序。

第九条 会员单位应遵守监管部门发布的相关技术标准与规范要求。

第二章条码生成和受理

第十条 会员单位开展条码支付业务,应将客户用于生成条码的银行账户号码或支付账户账号、身份证件号码、手机号码进行关联管理。

第十一条 会员单位开展条码支付业务,应符合监管部门的移动支付技术安全标准,对客户条码支付交易进行验证。

会员单位应当确保采用的要素相互独立,部分要素的损坏或者泄露不应导致其他要素损坏或者泄露。

第十二条 会员单位采用数字证书、电子签名作为验证要素的,数字证书及生成电子签名的过程应符合有关规定,确保数字证书的唯一性、完整性及交易的不可抵赖性。

会员单位采用一次性密码作为验证要素的,应当切实防范一次性密码获取端与支付指令发起端为相同物理设备而带来的风险,并将一次性密码有效期严格限制在最短的必要时间内。

会员单位采用客户本人生理特征作为验证要素的,应当符合国家、金融行业标准和相关信息安全管理要求,防止被非法存储、复制或重放。

第十三条 会员单位应根据交易验证方式的安全级别及《条码支付技术安全指引》关于风险防范能力的分级,对个人客户条码支付业务的交易进行限额管理:

第十四条 会员单位应通过设置条码使用效期、使用次数等方式,确保条码有效性和真实性,防止条码被重复使用、重复扣款。

第十五条 会员单位开展条码支付业务所涉及的业务系统、客户端软件、受理终端/机具等,应当持续符合监管部门及行业标准要求,确保条码生成和识读过程的安全性、真实性和完整性。支付机构还应通过协会组织的技术安全检测认证。

第十六条 条码信息不应包含任何与客户及其账户相关的敏感信息,仅限包含当次支付相关信息。

会员单位应指定专人操作、维护特约商户用于生成条码的相关系统,保障特约商户条码生成的安全和可靠。

移动终端展示的、由相关系统生成的条码中,不应直接包含本人账户信息;账户信息应加密处理。

特约商户相关系统生成的条码中,仅限包含与当次支付有关的特约商户、商品(服务)或商品(服务)订单等信息。

第十七条 会员单位应为自身发行的条码提供受理服务。支付机构基于支付账户开展条码支付的,应按照自行发展用户、自行拓展商户的封闭模式在限定场景内开展业务。

支付机构基于银行卡开展条码支付业务的,应遵守《银行卡收单业务管理办法》(中国人民银行公告[2013]第9号)等相关规定。

第十八条 会员单位应确保付款和收款扫码交易经客户确认或授权后发起,支付信息应真实、完整、有效。

移动终端完成条码扫描后,应正确、完整显示扫码内容,供客户确认。对于移动终端间的小额转账业务,付款方完成扫码后,移动终端应回显隐去姓氏的收款方姓名,供付款方确认。

特约商户受理终端完成条码扫描后,应仅显示扫码成功并提示下一步操作,不得向特约商户展示条码中客户相关敏感信息。

第十九条 会员单位应根据付款和收款扫码的真实场景,按照监管规定和相关业务规则与管理制度要求,正确选用交易类型,准确标识交易信息并完整发送,确保交易信息的完整性、真实性和可追溯性。

第二十条 支付交易报文中应通过特定域标识该交易为条码支付交易,以供商业银行或支付机构正确识别并进行授权处理。

第二十一条 会员单位应采取技术措施,以保证交易信息传输的安全性、完整性和抗抵赖性。

第二十二条 支付交易完成后,特约商户受理终端和移动终端应展示支付结果;支付失败的,特约商户受理终端和移动终端还应展示失败原因。

第二十三条 会员单位应要求特约商户在支付交易成功后,按照特约商户与客户的约定及时提供相应商品或服务。

第二十四条 会员单位应向特约商户和客户提供条码支付交易明细,便于其办理查询、退货、差错处理等业务。

第二十五条 会员单位应根据交易发生时的原交易信息发起交易差错处理、退货交易,需划回资金的,相应款项应当划回原扣款账户。

第三章条码支付特约商户管理

第二十六条 会员单位拓展条码支付特约商户,应遵循“了解你的客户”原则,确保所拓展的是依法设立、合法经营的特约商户。

第二十七条 特约商户及其法定代表人或负责人在中国人民银行指定的风险信息管理系统中存在不良信息的,会员单位应谨慎或拒绝为该特约商户提供条码支付服务。

中国人民银行指定的风险信息管理系统包括但不限于中国人民银行或行业协会有关信息管理系统、银行卡清算机构建设运营的风险信息共享系统。

第二十八条 会员单位拓展特约商户应落实实名制规定,严格审核特约商户申请材料的真实性、完整性、有效性,并留存特约商户有效证件影印件或复印件。对于申请材料虚假、缺失、要素不全或不合规的,不得审批通过。

第二十九条 会员单位应制定特约商户审批制度和审批流程,明确审批权限,指定专人负责特约商户审批工作。特约商户审批岗位不得与特约商户拓展等相关岗位兼岗。

第三十条会员单位应与特约商户就银行账户的设置和变更、资金结算周期、结算手续费标准、差错和争议处理等条码支付服务相关事项进行约定,明确双方的权利、义务和违约责任。

第三十一条 会员单位应要求特约商户提供真实的商品或服务;按规定使用受理终端(网络支付接口)、银行账户或支付账户,不得利用其从事或协助他人从事非法活动;妥善处理交易数据信息、保存交易凭证,保障交易信息安全;不得向客户收取或变相收取附加费用,或降低服务水平。

第三十二条 会员单位应建立特约商户信息管理系统,记录特约商户名称和经营地址、特约商户身份资料信息、特约商户类别、结算手续费标准、银行结算账户信息、开通的交易类型和开通时间、受理终端(网络支付接口)类型和安装地址等信息,并及时进行更新。

第三十三条 会员单位应通过建立特约商户及链接地址的黑、白名单等方式,控制支付风险。

第三十四条 会员单位应建立特约商户检查制度,明确检查频率、检查内容、检查记录等管理要求,落实检查责任。

第三十五条 会员单位应当对实体特约商户条码受理业务进行本地化经营和管理,通过在特约商户及其分支机构所在省(区、市)域内的受理机构提供受理服务,不得跨省(区、市)域开展条码受理业务。

第三十六条 会员单位基于银行卡(账户)开展条码支付业务的,应按照相关监管制度要求审慎选择外包服务机构,严格规范与外包机构的业务合作,并强化外包业务的风险管理责任。

第三十七条 会员单位应按照相关监管制度要求强化支付敏感信息内控管理和安全防护,强化交易密码保护机制;通过全面应用支付标记化技术等手段,从源头控制信息泄露和欺诈交易风险。

第三十八条 会员单位应对特约商户进行条码支付业务培训,并保存培训记录。

第三十九条 对特约商户申请材料、资质审核材料、受理协议、培训和检查记录、信息变更、终止合作等档案资料,会员单位应至少保存至服务终止后5年。

第四十条 会员单位提供条码支付服务应向特约商户收取结算手续费,不得变相向客户转嫁手续费,不得采取不正当竞争手段损害他人合法权益。

第四十一条 会员单位与特约商户终止条码支付相关服务协议的,应及时关闭支付服务或支付接口(功能),收回布放机具,进行账务清理,妥善处理后续事项。

第四十二条 会员单位应尊重特约商户的自由选择权,不得干涉或变相干涉特约商户与其他机构的合作。

第四章风险管理

第四十三条 会员单位应建立全面风险管理体系和内部控制机制,提升风险识别能力,采取有效措施防范风险,及时发现、处理可疑交易信息及风险事件。

第四十四条 会员单位开展条码支付业务,应当评估业务相关的洗钱和恐怖融资风险,采取与风险水平相适应的风险管控措施。

第四十五条 会员单位应建立特约商户风险评级制度,综合考虑特约商户的区域和行业特征、经营规模、财务和资信状况等因素,对特约商户进行风险评级。

第四十六条 会员单位应结合特约商户风险评级及交易类型等因素,设置或与其约定单笔及日累计交易限额。

第四十七条 对风险等级较高的特约商户,会员单位应通过强化交易监测、建立特约商户风险准备金、延迟清算等风险管理措施,防范交易风险。

第四十八条 会员单位应建立特约商户检查、评估制度,根据特约商户的风险等级,制定不同的检查、评估频率和方式,并保留相关记录。

第四十九条 会员单位应制定突发事件应急预案,建立灾难备份系统,确保条码支付业务的连续性和业务系统安全运行。

第五十条 会员单位应能够有效识别本单位发行的客户端程序和特约商户受理终端,能够确保条码生成和识读过程的安全性。

第五十一条 会员单位应确保相关客户身份或账户信息安全,防止泄露,并根据收付款不同业务场景设置条码有效性和使用次数。

第五十二条 会员单位应建立条码支付交易风险监测体系,及时发现可疑交易,并采取阻断交易、联系客户核实交易等方式防范交易风险。

第五十三条 会员单位发现特约商户发生疑似套现、洗钱、恐怖融资、欺诈、留存或泄漏账户信息等风险事件的,应对特约商户采取延迟资金结算、暂停交易、冻结账户等措施,并承担因未采取措施导致的风险损失责任;发现涉嫌违法犯罪活动的,应及时向公安机关报案。

第五十四条 商业银行和支付机构在条码支付业务中发生关系或开展合作的,应当约定或在合作协议中明确交易验证、信息保护、差错处理、风险赔付等方面的权利、义务和违约责任,切实保障客户资金安全和信息安全。

第五十五条 会员单位应持续完善客户服务体系,及时受理和解决条码支付业务中的客户咨询、查询和投诉等问题,自觉维护客户的合法权益。

第五十六条 会员单位应充分披露条码支付业务产品类型、办理流程、操作规程、收费标准等信息,明确业务风险点及相关责任承担机制、风险损失赔付方式及操作方式。

第五十七条 会员单位应开展对客户的条码支付安全教育,提升其风险防范意识和应对能力。

第五十八条 会员单位应按照要求及时向协会报送条码支付业务统计数据及相关信息资料,数据和信息资料应真实、准确、完整。

第五十九条 会员单位或其外包服务机构、条码支付特约商户发生涉嫌重大银行卡违法犯罪案件或重大风险事件的,会员单位应当于2个工作日内向协会报告。
玩卡网 www.plycd.com 活跃的信用卡论坛
回复 支持 反对

使用道具 举报

发表于 2016-11-23 09:18 | 显示全部楼层
银联承认二维码的存在,那银行方面应该会跟进,看来央行还是最疼亲生孩子。
玩卡网 www.plycd.com 活跃的信用卡论坛
回复 支持 反对

使用道具 举报

发表于 2016-11-23 19:08 | 显示全部楼层
银联的二维码就可以?
玩卡网 www.plycd.com 活跃的信用卡论坛
回复 支持 反对

使用道具 举报

发表于 2017-8-15 22:11 | 显示全部楼层
wuziyun 发表于 2016-11-23 09:18
银联承认二维码的存在,那银行方面应该会跟进,看来央行还是最疼亲生孩子。

错了!
银联最早推出二维码支付时候央行紧急叫停,各大银行遵从了。
结果马猴子的支付婊和麻花疼的踩腹痛 乘机抢占了二维码支付市场。
如果央行真的【最疼亲生**】会立刻也叫停马猴子的支付婊和麻花疼的踩腹痛,但事实上没有!
让二马趁机做大!
玩卡网 www.plycd.com 活跃的信用卡论坛
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 加入玩卡网

本版积分规则

排行榜|小黑屋|手机版|玩卡网 ( 沪ICP备2021021090号 )

GMT+8, 2024-3-29 04:07 , Processed in 0.064742 second(s), 17 queries , XCache On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表