主页 > 支付资讯 >

《中国人民银行关于加强支付受理终端及相关业务管理的通知(征求意见稿)》

付小宝科技 2020-06-08
《中国人民银行关于加强支付受理终端及相关业务管理的通知(征求意见稿)》起草说明
为进一步规范支付受理终端相关业务管理,维护支付市场秩序,保护消费者合法权益,防范跨境赌博、电信诈骗等违法犯罪行为,人民银行对支付受理终端、收单业务等相关业务管理进行了认真研究梳理,形成了《中国人民银行关于加强支付受理终端及相关业务管理的通知(征求意见稿)》(以下简称《征求意见稿》),现将有关情况说明如下:
一、通知起草背景
支付受理终端涉及支付信息的读取、采集和支付指令的生成,其安全性和合规性对保障消费者合法权益、维护收单市场秩序具有重要意义。近年来,我行先后发布《银行卡收单业务管理办法》(人民银行公告〔2013〕第9号公布)、《中国人民银行关于强化银行卡受理终端安全管理的通知》(银发〔2017〕21号)、《条码支付业务规范(试行)》(银发〔2017〕296号印发)等制度,明确了支付受理终端相关业务管理要求,对促进收单机构提升安全、合规管理水平发挥了积极作用。与此同时,随着支付业务的发展和市场环境的变化,支付受理终端及相关业务风险隐患正在逐步暴露,特别是移动受理终端、收款条码正在被跨境赌博等黑灰产业犯罪分子用以转移资金,反映相关业务存在以下问题:
一是收单机构对银行卡受理终端采购、登记、功能开通、信息变更、退出等全生命周期管理不严密,导致买卖终端、移机、“一机多码”、“一机多户”等现象屡禁不止,为违法犯罪分子利用受理终端进行资金转移带来便利;二是特约商户准入不严格,部分收单机构对商户相关证明文件及其真实意愿、经营场所、终端布放位置等核实流于形式,导致虚假商户问题仍然突出;三是部分收单机构、清算机构未结合条码支付业务特征健全条码支付受理终端、收款条码管理机制,导致条码支付业务涉黑灰产业的风险加大。
为规范收单等业务管理,打击跨境赌博、电信诈骗等违法犯罪活动,切断黑灰产业资金链,保障社会公众利益,人民银行自2019年5月起多次组织人民银行分支机构、银行、非银行支付机构(以下简称支付机构)、清算机构等单位进行座谈调研,全面梳理了相关业务流程和风险问题,拟写《征求意见稿》。
二、通知主要内容
(一)支付受理终端管理。从银行卡受理终端、条码支付受理终端、创新支付受理终端等方面提出管理要求。
(二)特约商户管理。细化并强调特约商户实名制管理要求,明确面对面、同步视频等商户信息核验方式和特约商户巡检要求。
(三)收单业务监测。从交易信息的真实性与完整性、终端位置监测、收单机构及清算机构的交易监测责任、特约商户资金结算监测等方面提出管理要求。
(四)监督管理等相关内容。要求相关市场主体报送对《征求意见稿》的落实情况及工作计划。对银行、支付机构、清算机构违反《征求意见稿》的行为明确相关罚则。
三、重点问题说明
(一)银行卡受理终端管理。现行银行卡受理终端相关管理制度已经明确了收单机构的基本管理责任,但移机、变造交易信息、“一机多码”、“一机多户”、买卖终端等问题依然严峻,反映出部分收单机构在落实监管制度、规范银行卡终端管理方面仍存在薄弱环节。对此,《征求意见稿》以银行卡受理终端序列号与收单机构代码、特约商户编码、特约商户统一社会信用代码(小微商户为负责人身份证件号码,下同)、特约商户收单结算账户、银行卡受理终端布放地址五项信息唯一绑定,并保证该绑定关系在支付全流程的一致性、不可篡改性为原则,明确以下要求:
一是生产环节,要求清算机构建立终端生产厂商评估管理机制,督促厂商登记出厂银行卡受理终端序列号,并采用密码识别技术确保该序列号在交易全流程不被篡改,以确保该终端发起交易可被准确追溯,防止终端发起的交易信息被“系统化变造”。
二是入网环节,要求收单机构建立银行卡受理终端序列号与上述五项信息唯一绑定关系并报送清算机构,要求清算机构对收单机构与厂商报送终端信息进行核验,核验不一致不得入网。
三是退出环节,收单机构应及时关闭终端使用功能并报送清算机构,清算机构应对该终端进行后续监测。
四是要求收单机构应对存量不符合相关业务、技术要求的终端进行升级或更换。
(二)条码支付终端管理。据统计,2020年1月-4月支付结算违法违规行为举报机制受理的投诉举报事件中,涉及条码支付的占比达42%,同比上升27%,反映现有条码支付业务有待加强规范。与银行卡业务相比,条码支付业务相关终端、渠道存在一定差异,其风险防控的侧重点亦有所不同。立足对同类业务适用同等标准的监管原则,并充分考虑条码支付业务的特征,《征求意见稿》明确了条码支付受理终端分类管理要求。
对具备采集付款人条码、交易金额等支付信息,且能够参与发起支付指令的条码支付受理终端,要求收单机构、清算机构应参照银行卡受理终端相关规定建立健全相关管理规则。特别是采用密码识别等防篡改技术,并建立受理终端号与五项信息唯一绑定关系。
对于仅具备条码读取或展示功能、不参与发起支付指令的条码支付扫码设备、显码设备和静态条码展示介质等条码支付辅助受理终端,鉴于其不采集支付指令要素,不强制要求采用密码识别等终端序列号防篡改技术。收单机构为特约商户布放上述辅助受理终端的,应建立特约商户编码与收单机构代码、统一社会信用代码、收单结算账户、特约商户经营地址等四项信息的唯一对应关系,并采用有效监测技术确保上述对应关系在整个交易流程中的一致性。
(三)收款条码管理。从公安部门披露信息来看,收款条码被不法分子利用通过赌博“跑分平台”、转账收款群等进行快速资金转移,已成为跨境赌博、电信诈骗等违法犯罪资金链的重要环节。为遏制这一风险势态,提出以下措施:一是通过核对实际交易位置等措施,识别特约商户收款条码相关风险;二是要求支付清算协会区分个人、商户等不同用户类型制定规则,明确个人或商户可申请的收款条码数量、条码有效期、收款笔数及金额等限制,并对具备明显经营特征的个人纳入特约商户管理。上述措施旨在引导个人收款条码回归个人小额、无真实商品或服务交易背景相关转账业务的本源,既防范个人收款条码被用于违法违规用途,又通过将个人经营者纳入特约商户管理,提升对个人经营活动的支付服务水平。
(四)特约商户身份识别管理。落实特约商户身份识别要求是防范收单业务风险的基础。部分收单机构对于特约商户身份识别流于形式,给不法分子虚假申请特约商户用于资金转移可乘之机。对此,提出以下要求:一是明确特约商户身份信息及真实意愿的核实方式要求,应通过面对面方式核实有固定经营场所的实体特约商户,通过面对面或同步视频方式(含基于人工智能的交互式视频方式)核实网络特约商户和无固定经营场所的实体特约商户。同时,结合电子商务平台经营特征,允许收单机构在确保履行客户身份识别主体责任的前提下,通过平台核实特约商户身份;二是特约商户申请变更终端入网时登记的收单结算账户或受理终端布放地址等信息的,收单机构应在办理变更前重新识别特约商户身份;三是针对部分收单机构商户巡检落实不到位等情况,要求中国支付清算协会细化巡检规则。
(五)收单业务监测。交易监测是对收单业务进行事中动态风险防控的重要途径。为提升收单业务风险监测效果,围绕交易信息、监测主体、风险联防等方面提出以下要求:
一是受理终端位置监测。要求收单机构采用定位技术核验终端位置。对不具备定位技术条件的扫码设备、显码设备或静态条码展示介质等条码支付辅助受理终端,由收单机构、条码支付付款服务机构(为付款人提供条码支付付款服务的银行、支付机构等)建立联合核验机制,通过付款人移动终端位置核对受理终端实际位置。为提升联防联控效果,由清算机构会同收单机构和条码支付付款服务机构建立核验规则,明确各方权责利。在保障风险防控效果的基础上,对于受理终端位置核验频率及核验方式、采集付款人移动终端位置信息的样本数量、传输相关位置信息的具体内容(付款人移动终端位置信息,或者结合前述信息推算的受理终端实际位置区域)等操作环节给予市场主体灵活空间。同时,强调客户信息保护要求,条码支付付款服务机构传输付款人移动终端位置信息的,应对相关信息进行脱敏处理。
二是发挥清算机构的平台作用,从信息流、资金流进行双重监测。即,对商户及终端的入网信息和交易信息进行核验;结合支付机构备付金监测机制,对特约商户实际收单结算账户与入网登记账户信息的一致性、资金结算和交易情况的匹配性进行核验等。


XML 地图| Sitemap 地图