银联卡移动支付业务智能卡模式风险细则

银联卡移动支付业务(智能卡模式）风险规则

(试行）

目录

1 总则

1.1 目的

1.2 定义及业务场景

１.３适用范围

1．４要紧业务术语

1.４.1 智能卡

１．4.2 移动终端支付应用软件

1.4.3 可信服务治理（TＳM)

1.4.4 Ｕｐｃard应用

１.4．5 初始化和个人化

１.4．6 应用治理终端

2 发卡机构风险治理

２．1 业务申请及开通

２.1.1 开通卡种

2．1.2 持卡人身份审核

2．１.３Uｐcaｒd应用开通补充要求

２.1.４风险告知

2．1.５业务开通协议风险要求

2.２支付交易风险治理

２.2.1 交易验证

２.2．２交易限额治理

２.2.3 交易验证容错次数限制２．３交易风险监控

2.3.1 监控指标

２．3．2 指标运用

2.4 智能卡生命周期治理

２.4.1 制卡及运输

2.４.2 智能卡初始化

２.4.3 智能卡金融信息加载与个人化

２.４.４智能卡配发

2.4．5 智能卡挂失和解挂

2.4.6 智能卡注销

2．5 移动终端支付应用软件安全要求

2.5．1 差不多要求

２.5.2 登录操纵

2．５．３账户信息安全

２.5．４移动终端支付应用软件公布

2．5.5 移动终端支付应用软件维护 2．6 应用治理终端风险治理

2.６．1 差不多要求

2．6.２补充要求

2.６.3 终端申领

2.６．4 签署终端申领协议

2.6.５终端接入

2．6．6 终端申领登记

２.６.７应用治理终端巡检与维护

2.6.8 应用治理终端回收

2.7 第三方服务机构风险治理

2.7.1 资质要求

2.7．２合作协议必备风险条款

２.７.3 要求缴纳风险保证金

2．7.4 风险培训

2.7.５日常风险治理

2.7.6 违规处理

３收单机构风险治理

3.1 交易处理

３.1.１规范设置交易报文

3.1．2 账户信息安全治理

3.1.3 交易凭证对卡号屏蔽的要求

3．２商户风险治理

3.2.１禁入商户

3.2．2 慎重进展商户

3.2.3 入网审查

3．2.4 商户签约

３．2.5 商户入网

3．2．6 商户风险培训

３.２．７商户注册登记

3.2．8 商户日常回访

３．2.9 商户风险监控

3．２.1０二级商户治理

3.3 近场交易受理终端安全治理

3.３.1 差不多要求

３.３．２终端申领

3.3．3 签署终端申领协议

３.３.4 终端布放

３．3．5 终端接入

3.３.6 终端巡检与维护

3.3.7 终端回收

3.3．8 终端风险监控

３.4 收单专业化服务机构风险治理

3.4.１资质准入

3．4.2 风险审查

3．４．3 签署协议

3.４．4 风险培训

3．４.5 日常监督治理

3．４．６收单专业化服务机构的风险监控

3.４.7 违规处理

3．４．８业务终止

4 风险事件报送及处置

4.1 发卡机构风险报告及处理

4.1．1 风险报告

4.１.2 卡片账户处理

4.１.3 协助案件调查

4.1．4 优化风险监控措施

4.2 收单机构风险报告及处理

４.2.1 报告风险事件

4.2．2 调查欺诈商户

４.2.３协助案件调查

4.２．4 风险整改

４.3 中国银联风险事件协查及处理

４.3.１发送风险提示

4.3.2 组织开展案件调查

４.3.3 督促风险整改

5 风险责任划分

5.１差不多原则

5．２风险责任划分

６附则

1 总则

1．1 目的

为加强银联智能卡移动支付业务风险治理,保障银联智能卡移动支付业务持续健康进展，特制定本规则。

1.2 定义及业务场景

本规则所指智能卡移动支付业务是指消费者通过移动终端（要紧为手机）完成货币资金转移的支付方式。依照交易发起方式,可分为移动近场支付和移动远程支付。

移动近场支付指通过支持近场通讯的实体受理终端(包括ＰOS、AＴM、自助终端等),在交易现场以联机或脱机方式接入收单网络完成货币资金转移的支付方式。本规则中特指基于PBOC规范的智能卡发起的移动近场支付。

移动远程支付指手机等移动终端，通过无线通信网络接入,直接与后台服务器进行交互，完成货币资金转移的支付方式。

1.３适用范围

本规则适用于接入银联网络开展智能卡移动支付业务的各参与方,包括银行卡发卡机构、收单机构、中国银联。发卡机构、收单机构应通过与第三方专业化服务机构、特约商户之间的协议明确本规则规定的相关风险治理要求。

本规则适用于境内移动支付业务。

１.4 要紧业务术语

1.4．１智能卡

集成了安全芯片(安全运算和安全存储单元）的集成电路(IC）卡片,在智能卡移动支付中存储持卡人账户信息和各种支付