為有效提升支付受理終端及相關業務風險管理水平,有力斬斷跨境賭博等犯罪“資金鏈”,保障社會公眾利益,人民銀行在深入調研、廣泛征求各方意見的基礎上制定了《中國人民銀行關于加強支付受理終端及相關業務管理的通知》(以下簡稱《通知》),《通知》已于2021年10月13日發布,并將于自2022年3月1日起施行,本文結合相關背景對其進行解讀。
秉承“誰的網絡誰負責”,壓實清算機構關于本網絡秩序的維護責任。
1)清算機構應組織成員機構對本網絡入網終端進行全面梳理、評估,對不符合通知要求的終端按照風險評級限期清退或升級改造。
2)清算機構建立入網銀行卡受理終端注冊管理平臺,會同成員收單機構在終端入網、變更、監測、退出等環節,對終端序列號與五要素關聯對應關系進行全生命周期管理。并且,一旦監測發現相關要素與原綁定關系不一致的,清算機構、收單機構應采取風險核查與處置措施,有效防范“移機”“套碼”等風險。
3)清算機構應當建立合作生產廠商評估管理機制。對于未按要求生產銀行卡受理終端、報送銀行卡受理終端序列號登記信息,或存在參與違法違規活動等情形的合作生產廠商,清算機構應當采取要求其限期整改、降低評估等級直至停止合作等措施。
4)對于具備采集多項支付信息和參與發起支付指令等功能的條碼支付受理終端,清算機構應當參照銀行卡受理終端相關規定建立健全管理規則,并對不符合規則的存量條碼支付受理終端限期進行改造或更換。
5)清算機構應當按照審慎原則制定本機構入網銀行卡受理終端改造或更換規則,要求收單機構限期完成對相關銀行卡受理終端的改造或更換;逾期未完成的,應當暫停為相關銀行卡受理終端發起的業務提供轉接清算服務。
秉承“誰的終端誰負責”,壓實收單機構關于收單業務的主體責任。
1)收單機構應建立終端序列號與五要素關聯對應關系,受理終端使用期間變更任一要素的,應重新履行相關審核手續。收單機構應采用具備密碼識別技術的銀行卡受理終端,確保終端發起交易可被準確追溯。
2)收單機構應當建立銀行卡受理終端序列號與下述5要素信息的關聯對應關系。1臺銀行卡受理終端只能對應1個特約商戶,在辦理銀行卡受理終端入網時將相關信息報送至清算機構,并確保該關聯對應關系在支付全流程中的一致性和不可篡改性。
3)收單機構應當按照本通知相關規定建立并報送條碼支付受理終端序列號與相應5要素信息的關聯對應關系,并確保該關聯對應關系在支付全流程中的一致性和不可篡改性。對條碼支付輔助受理終端,收單機構應當建立特約商戶編碼與下述4要素信息的關聯對應關系,并確保該關聯對應關系在支付全流程中的一致性和不可篡改性。
1)應當按照《中國人民銀行關于強化銀行卡受理終端安全管理的通知》(銀發〔2017〕21號)規定,確保銀行卡受理終端從生產、應用、維修等環節,具備身份標識的唯一硬件序列號,同時實現終端唯一硬件序列號在應用規程中不可被篡改、仿制。
2)原則上銀行卡受理終端應當具備定位功能。對于不具備定位功能的銀行卡受理終端,收單機構應當確保其被用于特約商戶固定經營場所和合法合規用途。
1)對于與傳統銀行卡受理終端類似,可采集主要支付信息、參與發起支付指令的條碼支付受理終端,如卡碼復合智能終端等,執行與銀行卡受理終端同等的監管要求。
2)對于僅具備條碼讀取或展示功能、不參與發起支付指令的條碼支付輔助受理終端,如掃碼槍或盒子、顯碼設備、靜態碼牌等,考慮條碼支付的普惠性,要求通過建立商戶與收單核心要素對應關聯關系、加強監測手段等方式強化風險防控。
3)對于不具備定位功能的條碼支付輔助受理終端,要求通過付款人的交易位置或其他關于移動終端實際位置的推算方式進行終端交易位置監測,防范終端濫用風險。
1)對具有明顯經營特征的個人收款條碼用戶參照特約商戶管理,要求為此類個人用戶提供商戶收款條碼,提升對個人經營者的收單服務質量。
2)要求個人靜態收款條碼原則上禁止用于遠程非面對面收款,確有必要的實行白名單管理,以防止個人靜態收款條碼被出售、出租、出借用于搭建賭博活動線上充值通道。
3)對通過截屏、下載等方式保存的個人動態收款條碼參照執行個人靜態收款條碼有關要求,以防止不法分子借助個人動態收款條碼規避政策要求。
4)要求審慎確定個人靜態收款條碼白名單準入條件與規模、個人靜態收款條碼的有效期、使用次數和交易限額,防范白名單濫用風險。
同時,為了確保個人收款條碼相關要求有效落地、業務平穩過渡,《通知》設置了過渡期,要求支付服務主體全面、充分評估客戶正常支付需求,制定配套服務解決方案,做好客戶引導和服務工作,確保服務成本不升、質量不降。
國家金融科技測評中心(銀行卡檢測中心)自2006年起開展支付受理設備安全測評技術研究和測評工作。目前,針對各類支付受理終端提供終端功能、安全及入網測評服務,助力金融科技監管,守護用戶資金安全。
