您的位置:360文档中心› 银联卡移动支付业务智能卡模式风险规则试行定稿

银联卡移动支付业务智能卡模式风险规则试行定稿

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

银联卡移动支付业务(智能卡模式)风险规则(试行)目录

1 总则

1.1 目的

1.2 定义及业务场景

1.3 适用范围

2.1.5 业务开通协议风险要求2.2 支付交易风险管理

2.2.1 交易验证

2.2.2 交易限额管理

2.2.3 交易验证容错次数限制交易风险监控 2.3

2.3.1 监控指标

2.3.2 指标运用

2.4 智能卡生命周期管理

2.4.1 制卡及运输

2.4.2 智能卡初始化

2.4.3 智能卡金融信息加载与个人化

2.4.4 智能卡配发

2.6.5 终端接入

2.6.6 终端申领登记

2.6.7 应用管理终端巡检与维护

2.6.8 应用管理终端回收

2.7 第三方服务机构风险管理

资质要求 2.7.1

2.7.2 合作协议必备风险条款

2.7.3 要求缴纳风险保证金

2.7.4 风险培训

2.7.5 日常风险管理

2.7.6 违规处理

3 收单机构风险管理

3.1 交易处理

3.2.10 二级商户管理

3.3 近场交易受理终端安全管理

3.3.1 基本要求

3.3.2 终端申领

3.3.3 签署终端申领协议终端布放 3.3.4

3.3.5 终端接入

3.3.6 终端巡检与维护

3.3.7 终端回收

3.3.8 终端风险监控

3.4 收单专业化服务机构风险管理

3.4.1 资质准入

3.4.2 风险审查

4.2.1 报告风险事件

4.2.2 调查欺诈商户

4.2.3 协助案件调查

4.2.4 风险整改

4.3 中国银联风险事件协查及处理发送风险提示 4.3.1

4.3.2 组织开展案件调查

4.3.3 督促风险整改

5 风险责任划分

5.1 基本原则

5.2 风险责任划分

附则6

1 总则

1.1 目的

为加强银联智能卡移动支付业务风险管理,保障银联智能卡移动支付业务持续健康发展,特制定本规则。

1.2 定义及业务场景

本规则所指智能卡移动支付业务是指消费者通过移动终端(主要为手机)完成货币资金转移的支付方式。根据交易发起方

1.4 主要业务术语

1.4.1 智能卡

集成了安全芯片(安全运算和安全存储单元)的集成电路(IC)卡片,在智能卡移动支付中存储持卡人账户信息和各种支付应用。安全芯片内置的移动终端和外接卡、SIM卡、SD智能卡包括

设备等形式。

1.4.2 移动终端支付应用软件

移动支付业务中,在移动终端上使用(通常为手机),实现金融

支付功能的应用软件。

1.4.3 可信服务管理(TSM)

即可信任的服务管理系统,在智能卡参与的移动支付场景中,TSM 系统负责智能卡多应用管理的业务、技术及安全。

2.1.1 开通卡种

发卡机构应仅限以个人标识代码(PIN)作为交易验证方式的银行卡(凭密交易银行卡)开通智能卡移动支付业务(除电子现金账户外)。

2.1.2 持卡人身份审核

应用的借贷记帐户,发卡机构应根据自身发卡风PBOC对于

险策略,认真审核持卡人身份及有效证件,如要求持卡人本人至发卡机构柜面申请办理,或落实其他“亲访亲签”要求。

对于Upcard应用,发卡机构应根据不同开通渠道分别验证以下要素:

(1)通过发卡机构柜面办理的,应审核持卡人有效身份证件,并验证银行卡磁道信息和密码。

(2)通过第三方服务机构现场办理的,应审核持卡人有效

发卡机构应向持卡人进行业务风险告知,风险告知内容包括但不限于:

(1)持卡人权利和义务;

(2)开通智能卡移动支付业务可能存在的风险以及风险防范措施建议;

)持卡人业务查询、投诉渠道和流程;3(.

(4)其他风险注意事项。

2.1.5 业务开通协议风险要求

智能卡移动支付业务开通协议中需明确以下内容:

(1)本机构与持卡人之间的权利、义务;

(2)安全用卡提示及风险防范建议;

(3)风险责任界定及承担原则;

(4)挂失、解挂、换卡、注销等客户服务条款。

交易限额、交易频率等要素的限制,并在每次交易时予以验证,验证不通过的,拒绝该笔交易。

2.2.3 交易验证容错次数限制

(1)密码容错次数

发卡机构根据监管部门及自身风险控制要求设置交易验证发卡机构应及时冻结对于超出容错次数的账号,容错次数限制,

卡片,并提示持卡人联系发卡机构办理卡片解冻手续。发卡机构验证持卡人有效身份后,方能重新开通卡片支付功能。

(2)其他要素容错次数

发卡机构可比照交易密码容错次数,根据自身风险防范策略设置其他验证要素的容错次数及后续处理流程。

2.3 交易风险监控

2.3.1 监控指标

授权干预、拒绝交易授权、暂时冻结移动支付交易功能等风险处置措施。

2.4 智能卡生命周期管理

2.4.1 制卡及运输

发卡机构应在智能卡制卡环节落实以下要求:

且经中国银,使用符合《中国银联移动支付技术规范》)1(.

联认证的智能卡。

(2)为每张智能卡分配初始根密钥,且密钥长度不得低于128位。

(3)为不同的智能卡设置不同的访问密码,访问密码应设置容错次数限制(建议为3-5次)。对于密码验证错误达到容错次数的,应暂时冻结该张智能卡,并要求持卡人持有效身份证件至智能卡发放网点解锁。

相关文档
最新文档