新京报讯据中国人民银行网站消息,中国人民银行近日发布《中国人民银行关于加强支付受理终端及相关服务管理的通知》(以下简称《通知》)。中国人民银行有关部门负责人就《通知》回答了记者提问。
1.通知的背景是什么?
支付受理终端涉及读取和采集支付信息、生成支付指令,其安全性和合规性对保障支付信息和资金安全具有重要意义。人民银行高度重视支付受理终端相关风险防范工作,先后出台了银行卡收单业务、受理终端安全、条码支付业务等一系列制度。在维护收单市场秩序、保护公众信息和资金安全方面发挥了积极作用。
与此同时,支付受理终端及相关业务管理也面临一些新的问题和挑战。比如,一些市场主体不断翻新变造交易手段,通过任意变更终端交易路线、商户编码、商户名称、交易地址等方式隐藏非法交易。,导致交易信息难以还原真实的消费场景,不仅侵害了消费者的合法权益引发投诉纠纷,也为不法分子转移违法犯罪资金提供了可乘之机。还有一些不法分子利用收款条码转移赌资,为跨境赌博活动提供支付渠道。为切实提高支付受理终端及相关业务的风险管理水平,有效切断跨境赌博等犯罪的“资金链”,保护公众利益,中国人民银行在深入调研、广泛征求各方意见的基础上,制定了《通知》。
2.《通知》对银行卡受理终端有哪些管理要求?收单机构和清算机构为什么需要管理受理终端?
《通知》重点对银行卡受理终端进行全生命周期管理,要求收单行建立终端序列号与收单行代码、特约商户代码、特约商户统一社会信用代码、特约商户收单结算账户、银行卡受理终端地理位置的关联对应关系,确保关联对应关系在整个支付过程中的一致性和不变性。围绕上述要求,基于支付市场主体的不同责任,建立多层次的规范机制,形成各负其责、多方共治的管理体系。
一方面,秉承“谁对终端负责”的原则,压实收单机构对收单业务的主体责任。收单机构应建立终端序列号与五要素的对应关系,终端使用过程中如有要素变更,应重新履行相关审核程序。收单机构应采用具有密码识别技术的银行卡受理终端,确保终端发起的交易可准确追溯。
另一方面,秉承“谁网络谁负责”的原则,压实了清算机构维护网络秩序的责任。清算机构应组织成员机构对本网络的网络接入终端进行全面梳理和评估,根据风险等级对不符合通知要求的终端进行限期清退或升级。同时,建立网上银行卡受理终端注册管理平台,与会员收单机构对终端入网、变更、监控、退出等环节的终端序列号与五行关系进行全生命周期管理。一旦监测发现相关要素与原绑定关系不符,清算机构和收单机构应采取风险核查和处置措施,有效防范“机转”“套码”等风险。考虑到同一终端可能接入网络中的多家清算机构,为避免重复建设,清算机构可以自建管理平台,也可以委托其他机构自建管理平台,但其主要职责不会因委托关系而转移。受托机构的范围包括其他清算机构、行业自律组织、第三方专业机构等。具体对象和方式由清算机构自主确定。
3.《通知》对条码支付受理终端提出了哪些管理要求?
《通知》遵循同类业务同等标准的原则,结合条码支付受理终端与传统银行卡受理终端的异同,对特约商户条码支付受理终端实行分类管理。类似于传统的银行卡受理终端,能够采集主要支付信息并参与发起支付指令的条码支付受理终端,如卡码复合智能终端等。,执行与银行卡受理终端相同的监管要求。仅具有条码识读或显示功能,不参与发起支付指令的条码支付辅助受理终端,如扫描枪或盒子、代码显示设备、静态码牌等。,考虑到条码支付的包容性,要求通过建立商户与收单核心要素的对应关系、加强监控手段等方式加强风险防控。此外,对于不具备定位功能的条码支付辅助受理终端,要求通过付款人交易位置或其他关于移动终端实际位置的计算方法,监控终端的交易位置,防范终端滥用风险。考虑到前述监控的实施需要收单机构和账户方机构的配合,要求清算机构与收单机构和账户方成员机构建立终端头寸联合监控标准和规则,在采取必要的加密、去标识等安全技术措施确保信息安全的前提下,共同确定验证频率、标准、方式等操作路径。
4.《通知》如何规范个人收藏的条形码?
近年来,个人支付条码得到了广泛应用,有效满足了大众个性化、多样化的支付需求,提高了小微经济、小摊经济的资金收付效率。但与此同时,个人支付条码也存在一些风险隐患。例如,一些机构利用个人收款条码转账业务办理大量生产、经营和消费交易,不仅混淆交易性质,导致交易信息失真,影响风险监控效果,也不利于通过支付服务为经营活动赋能和增值。还有一些不法分子利用“跑路平台”,吸引大量人员使用个人静态采集条码和赌客“点对点”在线远程转移赌资,在许多正常交易场景下隐藏赌资拆分,扰乱条码支付业务正常秩序,影响涉赌“资金链”追查机制的有效性。
为在防范风险的前提下,充分发挥支付条码的普惠性和便利性,《通知》提出以下针对性要求。一是对具有明显业务特征的个人收款条码用户参照特约商户管理,要求此类个人用户提供商户收款条码,以提高个体经营者的收单服务质量。二是要求个人静态采集条码原则上禁止用于远程非面对面采集,确需实施白名单管理的,防止个人静态采集条码被出售、出租、出借用于搭建赌博活动网上充值渠道。第三,参考截屏、下载等保存的个人动态收藏条码。,落实个人静态采集条码的相关要求,防止不法分子利用个人动态采集条码规避政策要求。四是要求审慎确定个人静态采集条码白名单的准入条件和规模,个人静态采集条码的有效期、使用次数和交易限额,防范白名单滥用风险。
为确保个人支付条码要求有效落实和业务平稳过渡,《通知》设置了过渡期,要求支付服务商全面充分评估客户正常支付需求,制定配套服务方案,做好客户引导和服务工作,确保服务成本和质量不上升。
5.《通知》对特约商户的管理有哪些要求?收单机构和清算机构为什么需要管理特约商户?
商户实名登记制度是收单业务的基本制度,是确保交易真实性、维护收单市场秩序、防范违法犯罪活动的重要保障。《通知》坚持“谁商户负责”的原则。收单机构作为特约商户管理的第一责任主体,应当加强对特约商户经营活动合法性及其申请收单服务真实意愿的实质性审核,落实对特约商户的持续管理义务,进一步明确商户身份审核方式:对有固定经营场所的实体特约商户,收单机构应当当场核实商户身份;对于无固定经营场所的网络商户和实体企业,考虑到现场核验的难度和成本较高,要求收单机构原则上采用人工或智能客服同步视频的方式对商户身份进行核验。
同时,基于“谁入网谁负责”的原则,《通知》要求清算机构建立特约商户入网信息平台,按照最小必要性原则收集特约商户入网核心信息,对成员机构特约商户入网的真实性、安全性、合法合规性进行必要的审慎管理,持续监控成员机构与特约商户入网关系、支付受理终端和收单交易风险。清算机构收集和使用的商户信息仅限于上述特定用途,不得过度收集或使用。
6.《通知》对消费者和小微商家有什么影响?
该通知总体上有助于更好地保护消费者的合法权益。一方面,《通知》从多主体、多维度进一步规范了支付受理终端和特约商户的管理,有利于防范不法分子通过改造支付受理终端、申请虚假商户等方式窃取消费者个人信息甚至侵吞账户资金。另一方面,《通知》要求清算机构完善支付业务报文规则,支持其成员机构满足客户必要、合理的交易信息查询需求,有利于提升银行和支付机构的银行对账单和交易信息查询服务质量,充分保障消费者的知情权,减少相关纠纷和投诉。
从长远来看,《关于规范个人收单代码的通知》的相关要求将进一步提高个体经营者和小微商户的收单服务质量。对于有明显经营活动的个人收单码用户,《通知》要求收单机构参照特约商户进行管理。个体经营者和小微商户与收单机构合作完成商户入网手续后,收单机构应按照商户服务规范提供支付服务,并按规定建立商户与收单结算账户等必备信息的对应关系,有利于从源头上防范外包机构挪用资金、大商户“清理”等风险,有利于更好地保障个体经营者和小微商户的资金安全和服务体验。
附:中国人民银行关于加强支付受理终端及相关服务管理的通知
中国人民银行关于加强支付受理终端及相关服务管理的通知(银发[2021]259号)
人民银行上海总部,各分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行;各国有商业银行、中国邮政储蓄银行、股份制商业银行。非银行支付机构;中国银联股份有限公司、中国支付清算协会、联网清算有限公司、中国联通(杭州)技术服务有限公司:
为加强支付受理终端及相关业务管理,维护支付市场秩序,保护消费者合法权益,现就有关事项通知如下:
一、支付受理终端的业务管理
(1)银行卡受理终端及相关业务。
1.银行卡受理终端的制作和注册管理。一个银行卡受理终端只能对应一个受理终端序列号。清算机构、收单机构应当按照《中国人民银行关于加强银行卡受理终端安全管理的通知》(银发〔2017〕21号),对银行卡受理终端采取密码识别技术等有效手段,确保银行卡受理终端序列号不被篡改。
清算机构应当建立健全银行卡受理终端注册管理平台(以下简称管理平台),要求银行卡受理终端合作厂商(以下简称合作厂商)向管理平台提交银行卡受理终端序列号和序列号密钥,以及对应的银行业金融机构(以下简称银行)、非银行支付机构(以下简称支付机构)等收单机构名称。
清算机构应当建立对合作厂商的评估和管理机制。对未按要求生产银行卡受理终端、提交银行卡受理终端序列号注册信息或参与违法活动的合作厂商,清算机构应采取要求其限期整改、降低评价等级直至停止合作等措施。
清算机构可建立管理平台,自行或委托其他机构对合作厂商进行评估和管理。
2.银行卡受理终端网络接入管理。一个银行卡受理终端只能对应一个特约商户。收单机构应建立银行卡受理终端序列号与以下五要素信息的关联对应关系,在办理银行卡受理终端入网时向清算机构提交相关信息,并确保整个支付过程中关联对应关系的一致性和不可篡改性:
(一)收单机构代码;
(二)特约商户(含小微商户,即依据法律法规及相关监管规定免于工商登记注册的实体特约商户,下同)代码;
(3)特约商户统一社会信用代码(小微商户为其委托人有效身份证号,下同);
(四)获取特约商户结算账户;
(5)银行卡受理终端的地理位置。
清算机构应及时对收单机构提交的银行卡受理终端入网信息和合作厂商提交的银行卡受理终端注册信息进行核对验证,验证不一致的不得入网。
银行卡受理终端原则上应具备定位功能。对于不具备定位功能的银行卡受理终端,收单机构应确保其用于特约商户固定营业场所和合法合规用途。
3.银行卡受理终端的退出管理。因收单机构与特约商户终止收单服务协议,或特约商户申请禁用银行卡受理终端,收单机构应及时关闭银行卡受理终端业务功能,收回银行卡受理终端。如果确实无法恢复,应确保银行卡受理终端的业务功能持续关闭。
收单机构应在关闭银行卡受理终端业务功能后2日内向清算机构提交银行卡受理终端的注销信息。清算机构自收到银行卡受理终端撤销信息之日起,停止为银行卡受理终端发起的业务提供转账清算服务,直至银行卡受理终端按要求重新入网。
4.存量银行卡受理终端改造或更换管理。对于本通知发布前已联网,但不符合本通知要求的银行卡受理终端,收单机构应按照清算机构的规则限期改造或更换。
清算机构应当按照审慎原则,制定本网点银行卡受理终端改造或更换的规则,要求收单机构限期完成相关银行卡受理终端的改造或更换;逾期未完成的,暂停对相关银行卡受理终端发起业务的转账清算服务。
(二)条码支付受理终端及相关业务。
1.条形码支付受理终端管理。对具有采集多种支付信息和发起支付指令功能的条码支付受理终端,清算机构和收单机构应参照银行卡受理终端相关规定建立健全管理制度,限期改造或更换不符合规定的存量条码支付受理终端。收单机构应按照本通知的相关规定,建立并提交条码支付受理终端序列号与相应五要素信息的关联对应关系,确保整个支付过程中关联对应关系的一致性和不可篡改性。
原则上,条码支付受理终端应具备定位功能。对于不具备定位功能的条码支付受理终端,收单机构应确保其用于特约商户固定经营场所和合法合规用途。
2.条码支付辅助受理终端管理。对于仅具有条码识读或显示功能,不参与发起支付指令的条码扫描设备、代码显示设备、静态条码显示介质等条码支付辅助受理终端,收单机构应建立特约商户代码与以下四要素信息的关联对应关系,并确保关联对应关系在整个支付过程中的一致性和不可篡改性:
(一)收单机构代码;
(2)特约商户统一社会信用代码;
(三)获取特约商户结算账户;
(4)条码支付辅助受理终端的位置。
3.收款条码管理。对为个人或特约商户等收款人生成,供付款人读取和发起支付指令使用的收款条码,为收款人提供与收款条码相关支付服务的银行、支付机构、清算机构等机构(以下统称条码支付和收款服务机构)应当制定收款条码分类管理制度,有效区分个人和特约商户使用收款条码的场景和用途,防止收款条码被出租、出借、出售或用于违法活动。对具有明显经营活动特征的个人,条码支付代收服务机构应当为其提供特约商户代收条码,并参照特约商户相关管理规定,不得通过个人代收条码为其提供与经营活动相关的代收服务。
条码支付收款服务机构应当采取有效措施,禁止个人静态收款条码用于远程非面对面收款。确需进行远程非面对面收款的,条码支付收款服务机构应当对相应收款人实施白名单管理,审慎确定白名单的准入条件和规模、个人静态收款条码的有效期、使用次数和交易限额。用于通过截屏、下载等方式保存的个人动态收藏条码。,参照个人静态采集条码的相关规定执行。
(3)创新支付受理终端等相关业务。收单机构、清算机构采用创新支付受理终端的,应当按照《中国人民银行关于规范创新支付业务的通知》(银发〔2017〕281号)的规定,至少提前30日向中国人民银行或其分支机构报告。
鼓励收单机构为支持银行卡支付、条码支付等支付方式的特约商户提供支付受理终端。收单机构不得引导特约商户拒绝接受任何合法的支付方式。
第二,特约商户的管理
(1)信息核实。收单机构应在特约商户初始拓展期间和与特约商户的业务存续期间,采取有效措施核实特约商户的身份信息。对有固定经营场所的实体特约商户,应当当场当面核实。对于无固定经营场所的实体商户和网络商户,原则上应通过人工或智能客服同步视频进行验证。对于通过电子商务平台开展经营活动的网商,收单机构在确保履行收单经营管理主体责任的前提下,可以通过电子商务平台协助核实特约商户的身份信息。
收单机构在信息核查过程中,应当提示特约商户法定代表人、负责人或者其授权人出租、出借、出售支付受理终端(含条码支付辅助受理终端,下同)、收款条码、网络支付接口以及收单结算账户的风险和责任。特约商户收单结算账户设置为同名账户的,收单机构应当审查特约商户与同名账户持有人是否具有相同的品牌连锁经营、集团管理等合法资金管理关系,识别核实同名账户持有人的身份和意愿。
收单机构应自本通知下发之日起一年内完成对所有存量特约商户身份信息的核查,并形成工作报告备查。
(2)信息平台。清算机构应建立和完善自身的联网商户信息平台,对收单机构与联网商户的关系、支付受理终端和收单交易风险进行必要的监控。信息平台应遵循最小必要性原则,采集收单机构代码、特约商户名称、特约商户统一社会信用代码、特约商户代码、支付受理终端类型及序号、业务类型、收单结算账户、特约商户营业地址、地理位置、支付受理终端联系方式(网络支付接口)等特约商户核心入网信息。收单机构应在特约商户入网、变更或终止服务后2日内向清算机构提交上述信息。
(3)变革管理。特约商户申请变更收单结算账户、收单终端地理位置等信息的,收单机构应当重新核实特约商户身份信息后,方可办理变更。
清算机构应监测特约商户入网信息变化情况,发现同一特约商户频繁变更核心入网信息、不同收单机构报送信息不一致、收单机构多次退回或与其他特约商户有相同营业地址和联系方式的,应要求相关收单机构进行风险排查并反馈排查结果。对未按期反馈调查结果的收单机构,清算机构应当采取限期整改、延迟业务清算、降低业务额度、暂停交易等必要的风险防范措施。
三。收购业务的监控
(1)交易信息管理。银行、支付机构、清算机构应当建立交易信息分类分级管理制度,按照合法、审慎、必要、诚信的原则处理客户交易信息,采取必要的安全技术措施,确保交易信息安全,防止泄露、篡改、丢失。
清算机构应按照规定完善跨机构支付业务报文规则,支持其成员机构向客户提供合理、必要的交易信息查询服务;同一交易由不同清算机构办理的,清算机构可以自行协商或者与支付行业自律组织建立交易信息关联和查询机制;明确会员机构对交易信息的使用,确保信息的使用符合法律法规,禁止利用交易信息进行不正当竞争;建立成员机构消息传递行为评价机制。对交易信息存在遗漏、错报、伪造的成员机构,清算机构应当采取限期整改、延迟业务清算、降低业务额度、暂停交易等必要的风险防范措施。
(2)查看交易信息。清算机构应会同收单机构检查交易信息与支付受理终端和特约商户入网信息的一致性。发现支付受理终端序号、收单机构代码、特约商户代码和交易地点不一致的,应当要求收单机构进行风险排查,并反馈排查结果。对未按期反馈调查结果的收单机构,清算机构应当采取限期整改、延迟业务清算、降低业务额度、暂停交易等必要的风险防范措施,并将相关情况报告收单机构所在地中国人民银行分支机构。
(3)支付受理终端的位置监控。收单机构应当使用支付受理终端定位技术,或者采取与银行、支付机构、清算机构等为付款人提供支付扫描服务的机构(以下简称条码支付服务机构)联合监控等有效措施,监控实体特约商户支付受理终端实际位置,核实支付受理终端实际位置与注册地理位置(特约商户经营地址)的一致性。清算机构应当制定联合监测的相关标准和规则,通过条码支付服务机构传输的支付方移动终端位置信息或者其他关于支付受理终端实际位置的计算方法,核实支付受理终端的位置。
对于无法确定实际位置的支付受理终端,或者实际位置与注册地理位置(特约商户经营地址)不一致的,收单机构应当暂停支付受理终端的业务功能,并立即进行核实;经核实特约商户存在风险的,暂停特约商户收单服务;涉嫌违法犯罪的,应当及时报案或者向公安机关报告。
(4)专项监控。收单机构应根据特约商户的类型、地域、交易特点建立健全监控机制,并根据人民银行、支付行业自律组织、清算机构发布的风险提示,调整监控指标,完善监控模型。对个人收款条码、以个人账户为收单结算账户的特约商户、边境地区支付受理终端进行专项监控。
(五)资金结算的监控。清算机构开展支付机构备付金相关业务时,应当结合备付金风险监测,监测特约商户实际收单结算账户与向网络报送的收单结算账户信息的一致性,以及资金结算业务与交易情况的匹配性。对特约商户实际收单结算账户与网上提交的收单结算账户不一致、同一特约商户收单结算账户频繁变更、结算资金与交易不匹配等可疑情况,清算机构应要求支付机构进行风险排查,并反馈排查结果。对未按期反馈调查结果的支付机构,清算机构应当采取限期整改、延迟业务清算、降低业务额度、暂停交易等必要的风险防范措施。,并将有关情况报告收单机构所在地中国人民银行分支机构。
四。监督和管理
(一)人民银行分支机构要切实履行本地监管职责,将本通知执行情况纳入业务检查重点,加大对违法违规行为的处罚力度。涉及跨境赌博、电信网络诈骗等重大刑事案件的,应当检查银行、支付机构、清算机构执行本通知规定的情况。
(二)银行和支付机构违反本通知规定,情节轻微的,中国人民银行应当责令其限期整改;情节严重或者逾期未改正的,依据《中华人民共和国中国人民银行法》的有关规定予以处罚,并可责令清算机构暂停提供转接清算服务。
(三)清算机构违反本通知规定,知道或者应当知道成员机构违反本通知规定但未采取相应管理措施,情节轻微的,中国人民银行应当责令其限期整改;情节严重或逾期不还的,按《中华人民共和国中国人民银行法》的有关规定进行处罚。
动词 (verb的缩写)补充条款
(一)本通知自2022年3月1日起施行。
(二)清算机构应会同成员机构制定股票支付受理终端管理、特约商户入网信息平台、支付受理终端头寸监控等相关实施方案,并将实施方案和进展情况报中国人民银行。
(三)中国支付清算协会应当按照本通知要求,发挥行业自律作用,建立健全相关行业自律规则。
中国人民银行
2021年10月12日
编辑陈艳婷
