银联二维码安全规范
条码支付业务规范=
条码支付业务规范第一章总则第一条为规范线下条码(二维码)支付(以下简称条码支付)业务经营行为,保护会员单位及消费者合法权益,促进条码支付业务健康发展,根据《电子支付指引(第一号)》、《非金融机构支付服务管理办法》、《非银行支付机构网络支付业务管理办法》等规定,制定本规范。
第二条本规范所称条码支付业务是指会员单位应用条码技术,向客户提供的、通过手机等移动终端实现收付款人之间货币资金转移的行为。
条码支付业务包括付款扫码和收款扫码。
付款扫码是指付款人通过移动终端读取收款人展示的条码完成支付的行为。
收款扫码是指收款人通过读取付款人移动终端展示的条码完成支付的行为。
第三条会员单位开展条码支付业务应遵循本规范。
会员单位开展条码支付业务应遵循依法合规、平等竞争、诚实守信、安全效率、合作共赢的基本原则。
第四条会员单位开展条码支付业务应取得相应的业务资质,并按照监管部门相关业务管理办法规范开展业务,加强风险防范,保障支付安全。
第五条会员单位开展条码支付业务应遵守客户实名制管理规定。
第六条会员单位开展条码支付业务应遵守反洗钱法律法规要求,履行反洗钱和反恐怖融资义务。
第七条会员单位应依法维护客户及相关主体的合法权益,采取有效措施切实保护消费者利益。
第八条会员单位应自觉遵守商业道德,不得以任何形式诋毁其他会员单位的商业信誉,不得利用任何不正当手段损害其他会员单位利益、干预或影响正常市场秩序。
第九条会员单位应遵守监管部门发布的相关技术标准与规范要求,包括但不限于《网上银行系统信息安全通用规范》( JR/T 0068-2012)、《中国金融移动支付技术标准》(JR/T 0088-0098 2012)系列标准、《非金融机构支付业务设施技术要求》( JR/T 0122-2014)等,以及中国支付清算协会(以下简称“协会’’)发布的《条码支付技术安全指引》和《条码支付受理终端技术指引》相关要求,保障条码支付业务的交易安全和信息安全。
中国银联二维码支付应用规范
4.1.1.2 条码线下支付
2
Q/CUP 053—2016 条码线下支付是B2C线下支付方式的一种,持卡人展示包含相关付款信息的条形码,由商户端的 POS/MIS-POS等通过外接扫码设备读取条码信息发送至线下收单平台,再由银联交换系统转发至发卡行 完成支付交易。
II
Q/CUP 053—2016
前言
本规范主要规定了二维码支付中的二维码编码规则、应用场景、支付模式等,说明了相关参与主体、 二维码类型等,同时考虑相关编码的可拓展性,以进一步延伸二维码支付的应用场景。
本规范由中国银联股份有限公司提出。 本规范的主要起草单位:中国银联股份有限公司。 本规范的主要起草人:宋汉石、鲁志军、李伟、谭颖、汪之婴、王兰、周思捷、孟宏文。
Q/CUP 053—2016
中国银联股份有限公司(以下简称“中国银联”)对该规范文档保留全部 知识产权权利,包括但不限于版权、专利、商标、商业秘密等。任何人对该 规范文档的任何使用都要受限于在中国银联成员机构服务平台 (/)与中国银联签署的协议之规定。中国银联不 对该规范文档的错误或疏漏以及由此导致的任何损失负任何责任。中国银联 针对该规范文档放弃所有明示或暗示的保证,包括但不限于不侵犯第三方知识 产权。
未经中国银联书面同意,您不得将该规范文档用于与中国银联合作事项 之外的用途和目的。未经中国银联书面同意,不得下载、转发、公开或以其 它任何形式向第三方提供该规范文档。如果您通过非法渠道获得该规范文档, 请立即删除,并通过合法渠道向中国银联申请。
银联信息安全管理制度
#### 第一章总则第一条为确保我国银行卡联网通用系统(以下简称“银联系统”)的安全稳定运行,保护持卡人、发卡机构、收单机构及银联系统的合法权益,根据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等相关法律法规,结合银联系统实际情况,特制定本制度。
第二条本制度适用于银联系统各参与机构,包括但不限于发卡机构、收单机构、银联公司及其下属分支机构。
#### 第二章组织架构与职责第三条银联公司设立信息安全管理部门,负责统筹规划、组织协调、监督指导银联系统信息安全工作。
第四条信息安全管理部门的主要职责:1. 制定和实施银联系统信息安全管理制度;2. 监督各参与机构落实信息安全措施;3. 开展信息安全风险评估和应急响应;4. 组织信息安全培训与宣传;5. 协调解决信息安全事件。
第五条各参与机构应设立信息安全管理部门或指定专人负责信息安全工作,其主要职责包括:1. 落实银联系统信息安全管理制度;2. 加强信息系统安全管理;3. 组织信息安全培训;4. 及时报告和处置信息安全事件。
#### 第三章信息安全措施第六条信息系统安全1. 银联系统应采用符合国家标准的信息安全技术和产品,确保信息系统安全稳定运行;2. 信息系统应定期进行安全检查和漏洞扫描,及时修复漏洞;3. 信息系统应建立完善的访问控制机制,确保只有授权用户才能访问系统;4. 信息系统应采用数据加密、身份认证等技术,保障数据传输和存储安全。
第七条数据安全1. 银联系统应建立数据安全管理制度,明确数据分类、分级和安全管理要求;2. 对敏感信息进行加密存储和传输,确保数据安全;3. 定期对数据进行备份,防止数据丢失;4. 加强数据访问控制,防止未经授权的数据泄露。
第八条个人信息安全1. 银联系统应严格遵守《中华人民共和国个人信息保护法》,确保个人信息安全;2. 对个人信息进行脱敏处理,避免个人信息泄露;3. 加强个人信息收集、存储、使用、传输和销毁等环节的管理;4. 对个人信息安全事件进行及时报告和处置。
中国银联二维码支付产品移动应用接入安全与检测指南
中国银联股份有限公司2016-12 发布2017-XX 实施发布修订说明Q/CUP 008-2006目次修订说明 (I)前言 (III)中国银联二维码支付产品移动应用(APP)接入安全与检测指南 (4)1 范围 (4)2 适用对象 (4)3 规范性引用文件 (4)4 术语和定义 (4)5 APP软、硬件要求 (4)5.1硬件设备 (4)5.2软件设计 (4)6 安全要求 (4)6.1软件安全要求 (4)6.2信息安全 (5)6.3管理安全 (5)6.4风控要素采集上送要求 (5)7 应用服务方安全检测要求 (7)7.1概述 (7)7.2主要检测内容 (7)7.3检测列表 (9)7.4认证流程 (9)7.5检测周期及费用 (9)8 应用服务方入网流程及要求 (9)8.1应用服务方入网资质要求 (9)8.2应用服务方接入流程 (9)附录 A 应用软件APP检测列表 (10)A.1 软件安全测试要求 (10)A.2 交互及UI测试要求 (15)附录 B TEE可信执行环境 (18)B.1 软件安全要求 (18)B.2 检测要求 (18)前言本指引以《中国银联二维码支付安全规范》(QCUP067-2016)、《中国银联二维码支付应用规范》(QCUP 053-2016)、《银联卡消费类二维码业务指引》等为基础,根据中国银联二维码产品方案的要求,对接入银联二维码网络、开展银联二维码业务的应用APP进行了规定,包括软硬件要求、安全要求、入网指引、检测要求等内容。
本指引由中国银联股份有限公司提出并组织制定。
中国银联二维码支付产品移动应用(APP)接入安全与检测指南1 范围本指引对接入银联二维码网络、开展银联二维码业务的移动应用(以下简称APP)进行了规定,包括软硬件要求、安全要求、检测要求、入网指引等内容。
本指引涉及的APP要求仅针对持卡人使用侧,其他情况(例如商户侧等)不在本指引规定范围。
2 适用对象本指引适用于加入银联网络开展二维码支付业务并提供移动应用(以下简称APP)的应用服务方。
银行条码支付业务规范(试行)
银行条码支付业务规范(试行)第一章总则第一条为规范条码(二维码)支付(以下简称条码支付)业务,保护消费者合法权益,促进条码支付业务健康发展,根据《电子支付指引(第一号)》(中国人民银行公告〔2005〕第23号公布)、《非金融机构支付服务管理办法》(中国人民银行公告〔2010〕第2号公布)、《银行卡收单业务管理办法》(中国人民银行公告〔2013〕第9号公布)、《非银行支付机构网络支付业务管理办法》(中国人民银行公告〔2015〕第43号公布)等规定,制定本规范。
第二条本规范所称条码支付业务是指银行业金融机构(以下简称银行)、非银行支付机构(以下简称支付机构)应用条码技术,实现收付款人之间货币资金转移的业务活动。
条码支付业务包括付款扫码和收款扫码。
付款扫码是指付款人通过移动终端识读收款人展示的条码完成支付的行为。
收款扫码是指收款人通过识读付款人移动终端展示的条码完成支付的行为。
第三条银行、支付机构开展条码支付业务应遵循本规范。
第四条支付机构开展条码支付业务,应按规定取得相应的业务许可,并按相应管理办法规范开展业务。
第五条支付机构不得基于条码技术,从事或变相从事证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务。
第六条银行、支付机构开展条码支付业务应遵守客户实名制管理规定;遵守反洗钱法律法规要求,履行反洗钱和反恐怖融资义务;依法维护客户及相关主体的合法权益。
第七条银行、支付机构应自觉遵守商业道德,不得以任何形式诋毁其他市场主体的商业信誉,不得采用不正当竞争手段排挤竞争对手、损害其他市场主体利益,破坏市场公平竞争秩序。
第八条银行、支付机构应遵守中国人民银行发布的相关技术标准与规范要求,保证条码支付业务的交易安全和信息安全。
第二章条码生成和受理第九条银行、支付机构开展条码支付业务,应将客户用于生成条码的银行账户或支付账户、身份证件号码、手机号码进行关联管理。
第十条银行、支付机构开展条码支付业务,可以组合选用下列三种要素,对客户条码支付交易进行验证:(一)仅客户本人知悉的要素,如静态密码等;(二)仅客户本人持有并特有的,不可复制或者不可重复利用的要素,如经过安全认证的数字证书、电子签名,以及通过安全渠道生成和传输的一次性密码等;(三)客户本人生物特征要素,如指纹等。
收款机的使用安全规范本(2篇)
收款机的使用安全规范本收款机(或称POS机)作为一种重要的电子设备,广泛用于各种商业场所。
为了确保使用安全和保护用户利益,有必要建立一套收款机使用安全规范,以下就是该规范的主要内容。
一、收款机操作规范1. 收款机只能由受训人员按照相应操作流程进行操作,未经授权人员严禁使用。
2. 在操作收款机之前,确保收款机处于正常开机状态,并检查连接是否正常。
3. 操作人员应按照界面提示进行相关操作,避免随意点击或误操作造成系统异常。
4. 禁止将个人密码、银行卡号等敏感信息输入到收款机中,防止个人信息泄露。
5. 结算前应核对商品信息、价格、数量等是否准确无误,确保收到正确的款项。
二、收款机安全设置规范1. 设置收款机登录密码,并定期更换密码,切勿使用与其他账户相同的密码。
2. 收款机操作系统应定期升级,以及安装及时发布的安全补丁,确保系统安全性。
3. 禁止使用非法软件或未授权的第三方应用程序,以防止系统被恶意病毒侵袭。
4. 定期备份收款机数据,确保数据的完整性和安全性,以便在需要时进行恢复。
三、收款机网络安全规范1. 收款机网络连接需使用安全加密的无线网络,禁止使用公共无线网络,以防信息被窃取。
2. 避免在收款机上浏览或下载未知来源的网页或文件,以防感染恶意软件。
3. 定期检查网络防火墙设置,确保收款机网络安全性,并及时处理异常情况。
四、收款机维护和保养规范1. 收款机应摆放在安全可靠、通风良好且不易受潮的地方,避免受到物理损坏。
2. 定期清洁收款机外壳、显示屏和按键,避免灰尘、湿气等影响正常使用。
3. 定期维护收款机硬件设备,包括检查打印机和扫描器的工作状态,并保持设备升级。
五、收款机安全应急响应规范1. 发现收款机异常情况,如无法打印小票、无法连接网络等,应立即停止使用,并报告管理员。
2. 在发生安全事件或信息泄露时,应及时采取行动,并上报安全主管或相关机构。
3. 针对安全事件进行调查和分析,及时采取修复措施,并报备有关部门。
银联卡账户信息与交易数据安全管理规则
附件:银联卡账户信息与交易数据安全管理规则(经中国银联第一届风险管理委员会第二次会议审议通过)二○○四年十一月第一章总则1.1目的为加强银联卡账户信息与交易数据安全管理,保障成员机构及持卡人利益,防止账户信息与交易数据的丢失和泄漏,避免由此带来的欺诈风险,特制定本规则。
1.2 基本原则银联卡账户信息与交易数据的管理应遵循从严管理、权责明确、过失赔偿的原则,确保账户信息与交易数据在银联卡业务处理各环节中的安全性、完整性和可用性,防止数据遭到篡改、泄漏和破坏。
1.3 适用范围本办法适用于中国银联、中国银联所有成员机构、所有参与银联卡业务的第三方服务机构以及所有银联卡收单特约商户。
其中第三方服务机构既包括从事商户管理、设备维护、信用分析、交易清算、银行卡市场推广等的金融专业化服务机构,也包括参与银行卡产业相关的硬件、软件等产品开发及服务的机构。
1.4 定义1.4.1账户信息账户信息是指银联卡(包括银联标识卡和银联标准卡)上记录的所有账户信息以及与银联卡交易相关的用户身份验证信息。
记录在银联卡上的信息包括:卡号、卡片有效期、磁条信息、卡片验证码。
与银联卡交易相关的用户身份验证信息包括:网上业务、电话银行、手机银行等业务中的用户注册名、密码、真实姓名、证件号码、联系方式等。
1.4.2 交易数据交易数据是指银联卡在各类业务中的交易处理数据,数据内容视业务不同而有所不同。
基本内容包括:卡号、密码、磁条信息、有效期、卡片验证码。
第二章权利与义务2. 1 权利各机构有权监督与本机构账户信息和交易数据安全相关的其他机构的信息管理状况,一旦发现问题,可向中国银联风险管理委员会报告。
各机构一旦发现其他机构因泄漏本机构持卡人账户信息及交易数据、并给本机构造成损失的,可通过中国银联风险管理委员会向该机构申请损失赔偿。
2.2义务各机构应定期就账户信息及交易数据安全状况按照《中国银联账户信息与交易数据安全管理自查问卷》进行自查,并向中国银联提供自查结果等书面报告,证明本机构已按照规定的程序实施了自查。
03-银联二维码支付风险防控与补偿机制介绍
存在
被扫模式
主要风险 主要风险
存在 不存在 存在 存在
5 | Presentation Title | Client Name | XX Month Year
目录
6
一
业务风险分析
二
风险防控体系
➢ 风险防控体系
风险防控体系
1 风险规则支持
风险
服 务 2 风险监控与处置
3 风险产品支持 4 风险垫付与补偿机制
4 | Presentation Title | Client Name | XX Month Year
业务风险分析
➢ 不同扫码方式风险点对比
风险点
主扫模式
伪冒绑卡风险
主要风险
注册账户盗用风险
主要风险
二维码被截屏风险
不存在
伪冒二维码风险 信息泄露风险
存在
(纸质收款码下,该风险较高)
存在
信用卡套现风险
入网检测及担保要求 注册账户管理及银行卡验证要求 风控要素上送及限额管理要求
小微商户管理:商户负责人审查、收款银行卡验证、经营场所调查、商户信息录入、交易报文标识、限额管控、T+0结算限制。 二维码布放管理:布放场所要求、内部管理要求、巡检要求。 入网检测及担保要求:检测风控要素采集上送能力、敏感信息加密传输能力、二维码防截取、复制、篡改能力,非成员机构入网担保要求。 注册账户管理及银行卡验证要求:实名制要求、验证强度要求、已绑卡管理要求、注册账户管理要求。 风控要素上送及限额管理要求:必备与选送风控要素、限额管理要求、免密限额要求。
确认,并将风险交易的银行卡、设备号加入黑名单,阻止后续发起的风险交易尝试。
10 | Presentation Title | Client Name | XX Month Year
中国银联银行卡联网联合技术规范第部分数据安全
中国银联银行卡联网联合技术规范第部分数据安全1. 引言中国银联是中国领先的第三方支付和交易处理机构,为银行卡支付提供统一的跨行交易处理服务。
在银行卡联网联合技术规范中,数据安全是一个至关重要的方面。
本文档旨在介绍中国银联银行卡联网联合技术规范第部分数据安全的相关要求。
2. 数据安全要求2.1 敏感数据保护敏感数据是指包含用户个人信息和支付信息的数据。
为保护敏感数据的安全,银联银行卡联网联合技术规范要求以下措施:•数据加密:敏感数据在传输和存储过程中需要进行加密处理,以防止数据泄露。
•数据脱敏:在数据的展示和存储过程中,需要对敏感数据进行脱敏处理,以保护用户隐私。
•访问控制:对敏感数据的访问需要进行权限控制,只有经过授权的人员可以进行访问和操作。
2.2 数据传输安全数据传输安全是指在数据在网络中传输过程中的安全性。
为保护数据传输的安全,银联银行卡联网联合技术规范要求以下措施:•HTTPS协议:数据传输使用HTTPS协议进行加密,以防止数据被中间人攻击或窃听。
•安全传输协议:银联要求使用安全传输协议,如TLS等,来保证数据传输的安全性。
•数据完整性校验:在数据传输过程中需要对数据完整性进行验证,以防止数据被篡改。
2.3 数据存储安全数据存储安全是指在数据存储过程中的安全措施。
为保护数据存储的安全,银联银行卡联网联合技术规范要求以下措施:•数据备份:将数据进行定期备份,以防止数据丢失。
•数据加密:对于敏感数据的存储需要进行加密,以保证数据的安全性。
•访问控制:对于存储的数据需要进行访问权限控制,只有经过授权的人员可以进行访问。
2.4 数据审计与监控数据审计与监控是指对数据操作进行审计并进行实时监控。
为保证数据的安全性,银联银行卡联网联合技术规范要求以下措施:•数据操作记录:对于敏感数据的操作需要进行完整记录,包括操作人员、时间和操作内容等。
•异常监测:对于异常的数据操作行为进行实时监测和报警,及时发现并处理异常情况。
二维码收款安全管理规定(3篇)
第1篇第一章总则第一条为了规范二维码收款业务,加强风险管理,保障支付安全,根据《中华人民共和国支付法》、《中国人民银行支付服务管理办法》等法律法规,制定本规定。
第二条本规定适用于在中国境内开展二维码收款业务的支付机构、商户、个人及其他相关方。
第三条二维码收款业务应当遵循安全、便捷、高效、诚信的原则,确保支付交易的安全、合规和可追溯。
第二章定义第四条本规定下列用语的含义:(一)“二维码收款”是指通过扫描二维码进行支付交易的行为。
(二)“支付机构”是指依法取得支付业务许可,从事支付业务的机构。
(三)“商户”是指从事商品或服务交易的个体工商户、企业及其他组织。
(四)“个人”是指具有完全民事行为能力的自然人。
第三章安全管理要求第五条支付机构应当建立健全二维码收款业务的风险管理体系,包括:(一)风险评估机制,对二维码收款业务进行风险识别、评估和控制。
(二)内部控制制度,确保业务流程的合规性和安全性。
(三)应急预案,应对可能出现的风险事件。
第六条支付机构应当对商户进行实名认证,包括:(一)核实商户身份信息,确保信息真实、准确。
(二)了解商户经营情况,评估商户风险。
(三)对商户进行培训,提高商户风险防范意识。
第七条商户应当遵守以下规定:(一)使用符合国家标准和行业规范的二维码收款设备。
(二)确保二维码收款设备的安全,防止设备被盗用、损坏或非法改装。
(三)不得使用虚假、伪造的二维码收款码。
(四)不得利用二维码收款进行欺诈、洗钱等违法违规活动。
第八条个人使用二维码收款应当遵守以下规定:(一)不得将个人收款码用于经营性收款服务。
(二)不得将个人收款码泄露给他人。
(三)不得利用个人收款码进行欺诈、洗钱等违法违规活动。
第四章风险防范措施第九条支付机构应当采取以下风险防范措施:(一)对二维码收款业务进行实时监控,及时发现异常交易。
(二)对异常交易进行审核,必要时采取措施限制交易。
(三)建立健全交易风险预警机制,对高风险交易进行预警。
银联发布二维码支付标准
— 130 —
算法语言
信息与电脑 China Computer&Communication
2016 年第 24 期
从表 1 的结果中可得:本文提出的算法分类精度优于 SVM 算法,提高了 4.37 个百分点;与此同时算法时间也比 SVM 快 4.28s。实验结果表明本文算法能够有效的提升高光 谱遥感图像分类的精度。
4 结 语
本文针对高光谱遥感图像分类精度不高的问题提出了基 于特征空间判别分析的高光谱遥感图像分类算法。利用特征 空间判别分析最大化光谱间离散度矩阵和类间离散度矩阵, 同时最小化类内离散度矩阵,将原始高光谱遥感数据投影到 低维空间里,在该空间里利用支持向量机进行分类,实验 中本文算法与直接利用支持向量机对原始高光谱数据分类相 比,分类精度、kappa 系数和运行时间都有所提高,证明了 本文算法的优越性。
参考文献
[1] 梅安新 , 彭望禄 , 秦其明 . 遥感导论 林 . 基于核空谱信息挖掘的高光谱图像分类方法 研究 [D]. 哈尔滨 : 哈尔滨工业大学 ,2014.
银联发布二维码支付标准
昨日,中国银联携手各商业银行联合开展“回馈持卡人 消费季”活动,同时,银联二维码支付标准也正式发布,扫 码支付市场步入“规范时代”。 此次发布的银联二维码支付标准包括《中国银联二维码 支付安全规范》 、 《中国银联二维码支付应用规范》 两个标准。 相比市场上部分机构已经在推广应用的二维码支付,银 联二维码支付标准有什么特色?记者了解到,银联二维码支 付遵循现有银行卡支付的四方模式,与实体银行卡支付的差 异仅在于支付信息交互方式的变化,其后台账户仍基于实体 银行卡账户。 “正因为仍旧基于银行卡账户,不存在因资金沉淀在虚 拟账户带来金融风险,消费者资金安全更有保障。”银联相 关负责人表示,商业银行可获取与传统银行卡支付一致的、 透明的、完整的支付信息,有利于风险识别管控和客户关系 管理。 此外,银联二维码支付采用支付标记化技术,通过制定 统一的技术安全机制,确保持卡人账户、资金等关键要素的 安全。 出门可以忘带钱包,但万万不能忘带手机。随着以支付 宝和微信为代表的扫码支付对各类生活场景的不断渗透,工 行、建行等银行系二维码支付也相继问世,力争在移动支付 市场上“收复失地”。然而,值得注意的是,支付柜台上摆 得下那么多个二维码吗? 银联表示,当前市场上,二维码支付已逐渐普及,银联 的发卡、收单成员机构,银联卡的用户对于这一支付交互方 式的推广与应用都有一定需求,但跨行之间互联互通的市场 需求并未得到很好的满足。银联二维码支付标准是银联作为 银行卡转接清算组织,为市场需求方提出“互联互通”技术 解决方案的重要举措。 对此,有业内人士预计,“未来相关部门有可能会出台 规范,统一支付类二维码标准,包括支付宝与微信支付等工 具都要打通。” 记者了解到,快钱已宣布支持银联二维码支付标准,成 为首批支持该标准的支付机构。这意味着,快钱旗下的所有 二维码支付产品,可在线上线下各场景内任意一台支持银联 标准的终端完成交易,大幅拓宽快钱移动支付的使用场景。 据银联透露,未来银联二维码支付可通过扩展实现对二 维码支付相关国际标准的兼容,确保今后境内和境外二维码 支付业务的跨境“互联互通”。 【来源:北京日报】
条码支付业务规范试行
条码支付业务规范试行文稿归稿存档编号:[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-中国人民银行关于印发《条码支付业务规范(试行)》的通知银发〔2017〕296号中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行;各国有商业银行、股份制商业银行,中国邮政储蓄银行;各非银行支付机构;中国银联股份有限公司,中国支付清算协会,网联清算有限公司:为规范条码支付业务,保护消费者合法权益,维护市场公平竞争环境,促进移动支付业务健康可持续发展,现将《条码支付业务规范(试行)》(附件)印发给你们,并将有关工作要求通知如下,请一并遵照执行。
一、严格遵循业务资质及清算管理要求非银行支付机构(以下简称支付机构)向客户提供基于条码技术的付款服务的,应当取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。
银行业金融机构(以下简称银行)、支付机构开展条码支付业务涉及跨行交易时,应当通过人民银行跨行清算系统或者具备合法资质的清算机构处理。
自本通知发布之日起,银行、支付机构不得新增不同法人机构间直连处理条码支付业务;存量业务应按照人民银行有关规定加快迁移到合法清算机构处理。
二、规范条码支付收单业务管理条码支付收单业务,是指收单机构与特约商户签订受理协议,在特约商户按约定受理基于条码技术的支付方式并与付款人达成交易后,为特约商户提供交易资金结算服务的行为。
银行和支付机构在为特约商户提供条码支付收单服务时,应执行《银行卡收单业务管理办法》(中国人民银行公告〔2013〕第9号公布)、《中国人民银行关于加强银行卡收单业务外包管理的通知》(银发〔2015〕199号)等规定。
银行、支付机构应当加强条码支付收单业务管理,严格遵守商户实名制、商户风险评级、交易风险监测等基本规定。
为实体特约商户提供收单服务,应履行本地化经营、商户定期巡检责任;为网络特约商户提供收单服务,应强化对网络支付接口的使用管理和交易监测,采取有效的检查措施和技术手段对其经营内容和交易情况进行检查。
中国人民银行关于印发《条码支付业务规范(试行)》的通知
中国人民银行关于印发《条码支付业务规范(试行)》的通知文章属性•【制定机关】中国人民银行•【公布日期】2017.12.25•【文号】银发〔2017〕296号•【施行日期】2018.04.01•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国人民银行关于印发《条码支付业务规范(试行)》的通知银发〔2017〕296号中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行;各国有商业银行、股份制商业银行,中国邮政储蓄银行;各非银行支付机构;中国银联股份有限公司,中国支付清算协会,网联清算有限公司:为规范条码支付业务,保护消费者合法权益,维护市场公平竞争环境,促进移动支付业务健康可持续发展,现将《条码支付业务规范(试行)》(附件)印发给你们,并将有关工作要求通知如下,请一并遵照执行。
一、严格遵循业务资质及清算管理要求非银行支付机构(以下简称支付机构)向客户提供基于条码技术的付款服务的,应当取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。
银行业金融机构(以下简称银行)、支付机构开展条码支付业务涉及跨行交易时,应当通过人民银行跨行清算系统或者具备合法资质的清算机构处理。
自本通知发布之日起,银行、支付机构不得新增不同法人机构间直连处理条码支付业务;存量业务应按照人民银行有关规定加快迁移到合法清算机构处理。
二、规范条码支付收单业务管理条码支付收单业务,是指收单机构与特约商户签订受理协议,在特约商户按约定受理基于条码技术的支付方式并与付款人达成交易后,为特约商户提供交易资金结算服务的行为。
银行和支付机构在为特约商户提供条码支付收单服务时,应执行《银行卡收单业务管理办法》(中国人民银行公告〔2013〕第9号公布)、《中国人民银行关于加强银行卡收单业务外包管理的通知》(银发〔2015〕199号)等规定。
银联信息安全管理制度
一、总则为加强银联信息系统安全管理,保障银联业务安全稳定运行,防范和降低信息安全风险,依据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等相关法律法规,结合银联业务实际,制定本制度。
二、适用范围本制度适用于银联公司及其下属分支机构、子公司、关联企业及合作伙伴,以及其他与银联业务相关的信息系统。
三、管理原则1. 预防为主,防治结合:坚持安全发展理念,将安全防范贯穿于信息系统建设、运行、维护的全过程。
2. 规范管理,责任到人:建立健全信息安全管理制度,明确各部门、各岗位的职责,确保信息安全工作落到实处。
3. 技术保障,持续改进:采用先进的安全技术,不断提高信息安全防护能力,持续改进安全管理体系。
4. 依法合规,责任追究:严格遵守国家法律法规,对违反信息安全管理制度的行为,依法依规追究责任。
四、组织架构1. 成立银联信息安全工作领导小组,负责统筹协调、决策信息安全工作。
2. 设立信息安全管理部门,负责具体实施信息安全管理工作。
3. 各部门、各岗位明确信息安全职责,形成横向到边、纵向到底的信息安全责任体系。
五、信息安全管理制度1. 信息安全风险评估:定期对信息系统进行风险评估,识别潜在的安全风险,制定相应的防范措施。
2. 信息安全等级保护:按照国家信息安全等级保护制度要求,对信息系统进行等级划分,实施相应的安全防护措施。
3. 个人信息保护:严格执行《中华人民共和国个人信息保护法》,加强个人信息收集、存储、使用、传输、删除等环节的安全管理。
4. 网络安全防护:加强网络安全防护,包括防火墙、入侵检测、漏洞扫描、安全审计等,确保网络安全稳定运行。
5. 系统安全运维:建立健全系统安全运维管理制度,包括系统升级、补丁管理、系统备份、故障处理等。
6. 人员安全管理:加强员工信息安全意识培训,规范员工操作行为,防止内部人员泄露信息。
7. 应急响应:建立健全信息安全事件应急响应机制,及时应对和处理信息安全事件。
条码支付业务规范(试行)
条码支付业务规范(试行)第一章总则第一条为规范条码(二维码)支付(以下简称条码支付)业务,保护消费者合法权益,促进条码支付业务健康发展,根据《电子支付指引(第一号)》(中国人民银行公告〔2005〕第23号公布)、《非金融机构支付服务管理办法》(中国人民银行公告〔2010〕第2号公布)、《银行卡收单业务管理办法》(中国人民银行公告〔2013〕第9号公布)、《非银行支付机构网络支付业务管理办法》(中国人民银行公告〔2015〕第43号公布)等规定,制定本规范。
第二条本规范所称条码支付业务是指银行业金融机构(以下简称银行)、非银行支付机构(以下简称支付机构)应用条码技术,实现收付款人之间货币资金转移的业务活动。
条码支付业务包括付款扫码和收款扫码。
付款扫码是指付款人通过移动终端识读收款人展示的条码完成支付的行为。
收款扫码是指收款人通过识读付款人移动终端展示的条码完成支付的行为。
第三条银行、支付机构开展条码支付业务应遵循本规范。
第四条支付机构开展条码支付业务,应按规定取得相应的业务许可,并按相应管理办法规范开展业务。
第五条支付机构不得基于条码技术,从事或变相从事证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务。
第六条银行、支付机构开展条码支付业务应遵守客户实名制管理规定;遵守反洗钱法律法规要求,履行反洗钱和反恐怖融资义务;依法维护客户及相关主体的合法权益。
第七条银行、支付机构应自觉遵守商业道德,不得以任何形式诋毁其他市场主体的商业信誉,不得采用不正当竞争手段排挤竞争对手、损害其他市场主体利益,破坏市场公平竞争秩序。
第八条银行、支付机构应遵守中国人民银行发布的相关技术标准与规范要求,保证条码支付业务的交易安全和信息安全。
第二章条码生成和受理第九条银行、支付机构开展条码支付业务,应将客户用于生成条码的银行账户或支付账户、身份证件号码、手机号码进行关联管理。
第十条银行、支付机构开展条码支付业务,可以组合选用下列三种要素,对客户条码支付交易进行验证:(一)仅客户本人知悉的要素,如静态密码等;(二)仅客户本人持有并特有的,不可复制或者不可重复利用的要素,如经过安全认证的数字证书、电子签名,以及通过安全渠道生成和传输的一次性密码等;(三)客户本人生物特征要素,如指纹等。
银联卡安全保证措施
银联卡安全保证措施随着电子支付的快速发展,无现金支付方式变得越来越普遍。
银联卡作为中国最主要的支付方式之一,为保护用户的资金安全,采取了一系列严密的安全措施。
本文将对银联卡安全保证措施展开详细阐述,让大家更加了解如何正确使用银联卡以及如何避免风险。
一、EMV芯片技术EMV芯片技术是银联卡安全措施的核心。
EMV芯片是一种基于密码学的芯片,内置了高级算法和安全协议,用于加密和验证用户的支付信息。
相比传统的磁条卡,EMV芯片在安全性方面更胜一筹,难以被复制和伪造。
银联卡通过EMV芯片技术,有效保护用户的账户信息和支付安全。
二、动态密码动态密码是银联卡安全措施中的一个重要环节。
与静态密码不同,动态密码每次交易都会生成一个新的密码,有效防止密码被盗用。
用户在进行支付时,需输入手机动态密码、指纹或面容识别等进行身份验证,以确保支付的合法性和安全性。
银联卡的动态密码系统大大增加了支付安全的防范能力。
三、短信提醒银联卡安全措施中的短信提醒功能为用户提供了及时的账户动态信息。
当用户的银联卡发生交易时,银行会向用户发送短信通知,包括交易金额、商户信息等。
用户通过短信提醒可以迅速发现异常交易,及时采取相应措施,如冻结账户或报案等。
这一措施有效提高了用户对账户资金的监控和安全保障。
四、短信验证码为了进一步加强用户的支付安全,银联卡引入了短信验证码的措施。
在进行网上支付或手机银行操作时,用户需要输入由银行发送的短信验证码,以验证用户的身份和支付意愿。
短信验证码不仅有效预防了恶意盗刷,还防止了用户账户被未经授权的人员使用。
银联卡的短信验证码系统为用户提供了一道重要的安全屏障。
五、人脸识别随着科技的不断进步,银联卡安全措施中引入了人脸识别系统。
用户在进行支付时,可以通过手机银行或支付软件的人脸识别功能进行身份验证。
人脸识别技术能够高效准确地判断用户的真实身份,防止他人冒用用户的账户进行支付。
这一安全措施使银联卡支付更加安全可靠。
对人民银行银行收款码工作建议
对人民银行银行收款码工作的建议一、加强安全性随着移动支付的普及,人民银行银行收款码已成为重要的支付工具之一。
然而,其安全性问题也日益凸显。
因此,建议人民银行在以下几个方面加强收款码的安全性:1. 加强技术保障:加大对技术研发的投入,不断提升收款码的加密技术和数据保护能力,确保用户资金的安全。
2. 严格审核商家资质:对于申请使用收款码的商家,应严格审核其资质和信誉,避免不良商家利用收款码进行欺诈活动。
3. 完善风险预警机制:建立健全的风险预警机制,实时监测交易异常行为,及时发现并处理安全问题。
二、提高效率在移动支付时代,效率是用户关注的重点之一。
因此,建议人民银行采取以下措施提高收款码的效率:1. 优化交易流程:简化交易流程,降低操作复杂度,提高交易成功率。
2. 提升支付速度:通过技术手段提升收款码的支付速度,减少用户等待时间,提高用户体验。
3. 强化系统稳定性:加强系统建设,提高系统的稳定性和可靠性,避免因系统故障导致的交易延迟或失败。
三、简化流程简化流程是提高效率的重要手段之一。
建议人民银行采取以下措施简化收款码的流程:1. 减少认证环节:降低用户注册和登录的门槛,减少认证环节,方便用户快速完成交易。
2. 统一接口标准:统一各类支付渠道的接口标准,方便开发者快速接入和使用收款码。
3. 提供智能化服务:利用人工智能和大数据技术,提供智能化的服务,帮助用户快速完成交易和管理个人账户。
四、强化监管监管是维护市场秩序和保障用户权益的重要手段。
建议人民银行采取以下措施强化对收款码的监管:1. 完善监管制度:建立健全的监管制度,明确监管标准和要求,规范市场秩序。
2. 加强执法力度:加大对违法违规行为的执法力度,严肃查处各类违规行为,维护市场公平竞争。
3. 建立风险评估机制:建立风险评估机制,对各类交易进行风险评估和监测,及时发现和化解风险。