银联卡移动支付业务风险规则定稿
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
银联卡移动支付业务(智能卡模式)风险规则
(试行)
目录
1 总则
目的
定义及业务场景
适用范围
主要业务术语
智能卡
移动终端支付应用软件
可信服务管理(TSM)
Upcard应用
初始化和个人化
应用管理终端
2 发卡机构风险管理
业务申请及开通
开通卡种
持卡人身份审核
Upcard应用开通补充要求
风险告知
业务开通协议风险要求
支付交易风险管理
交易验证
交易限额管理
交易验证容错次数限制
交易风险监控
监控指标
指标运用
智能卡生命周期管理
制卡及运输
智能卡初始化
智能卡金融信息加载与个人化
智能卡配发
智能卡挂失和解挂
智能卡注销
移动终端支付应用软件安全要求
基本要求
登录控制
账户信息安全
移动终端支付应用软件发布
移动终端支付应用软件维护应用管理终端风险管理
基本要求
补充要求
终端申领
签署终端申领协议
终端接入
终端申领登记
应用管理终端巡检与维护
应用管理终端回收
第三方服务机构风险管理
资质要求
合作协议必备风险条款
要求缴纳风险保证金
风险培训
日常风险管理
违规处理
3 收单机构风险管理
交易处理
规范设置交易报文
账户信息安全管理
交易凭证对卡号屏蔽的要求商户风险管理
禁入商户
谨慎发展商户
入网审查
商户签约
商户入网
商户风险培训
商户注册登记
商户日常回访
商户风险监控
近场交易受理终端安全管理
基本要求
终端申领
签署终端申领协议
终端布放
终端接入
终端巡检与维护
终端回收
终端风险监控
收单专业化服务机构风险管理
资质准入
风险审查
签署协议
风险培训
日常监督管理
收单专业化服务机构的风险监控
违规处理
业务终止
4 风险事件报送及处置
发卡机构风险报告及处理
风险报告
卡片账户处理
协助案件调查
优化风险监控措施
收单机构风险报告及处理
报告风险事件
调查欺诈商户
协助案件调查
风险整改
中国银联风险事件协查及处理
发送风险提示
组织开展案件调查
督促风险整改5 风险责任划分
基本原则
风险责任划分
6 附则
1 总则
目的
为加强银联智能卡移动支付业务风险管理,保障银联智能卡移动支付业务持续健康发展,特制定本规则。
定义及业务场景
本规则所指智能卡移动支付业务是指消费者通过移动终端(主要为手机)完成货币资金转移的支付方式。根据交易发起方式,可分为移动近场支付和移动远程支付。
移动近场支付指通过支持近场通讯的实体受理终端(包括POS、ATM、自助终端等),在交易现场以联机或脱机方式接入收单网络完成货币资金转移的支付方式。本规则中特指基于PBOC 规范的智能卡发起的移动近场支付。
移动远程支付指手机等移动终端,通过无线通信网络接入,直接与后台服务器进行交互,完成货币资金转移的支付方式。
适用范围
本规则适用于接入银联网络开展智能卡移动支付业务的各参与方,包括银行卡发卡机构、收单机构、中国银联。发卡机构、收单机构应通过与第三方专业化服务机构、特约商户之间的协议明确本规则规定的相关风险管理要求。
本规则适用于境内移动支付业务。
主要业务术语
智能卡
集成了安全芯片(安全运算和安全存储单元)的集成电路(IC)卡片,在智能卡移动支付中存储持卡人账户信息和各种支付应用。
智能卡包括SD卡、SIM卡、安全芯片内置的移动终端和外
接设备等形式。
移动终端支付应用软件
移动支付业务中,在移动终端上使用(通常为手机),实现金融支付功能的应用软件。
可信服务管理(TSM)
即可信任的服务管理系统,在智能卡参与的移动支付场景中,TSM 系统负责智能卡多应用管理的业务、技术及安全。
Upcard应用
即UnionPay card应用,将经安全加密后的磁条卡信息下载到智能卡并实现移动支付功能的应用。
初始化和个人化
智能卡初始化是指向智能卡安装初始根密钥,并获取手机支付应用(PBOC或UPCARD)。
智能卡个人化是指初始化智能卡内的手机支付应用文件系统和密钥信息,收集用户的个人信息并写入智能卡。
应用管理终端
智能卡移动支付Upcard应用中具备刷卡上送磁密信息功能,并对智能卡进行个人化和磁条卡信息下载的终端机具。
2 发卡机构风险管理
业务申请及开通
开通卡种
发卡机构应仅限以个人标识代码(PIN)作为交易验证方式的银行卡(凭密交易银行卡)开通智能卡移动支付业务(除电子现金账户外)。
持卡人身份审核
对于PBOC应用的借贷记帐户,发卡机构应根据自身发卡风