青岛POS办理电话
青岛POS图标
POS微信图标

青岛POS机上门办理

电话 15966834166

当前位置: 主页 > POS机资讯

POS机行业巨变!央行最新发文:一机多户、一机

2020-06-09 13:59

为进一步规范支付受理终端相关业务管理,维护支付市场秩序,保护消费者合法权益,防范跨境赌博、电信诈骗等违法犯罪行为,人民银行对支付受理终端、收单业务等相关业务管理进行了认真研究梳理,形成了《中国人民银行关于加强支付受理终端及相关业务管理的通知(征求意见稿)》(以下简称《征求意见稿》),现将有关情况说明如下:

 

一、通知起草背景
 
支付受理终端涉及支付信息的读取、采集和支付指令的生成,其安全性和合规性对保障消费者合法权益、维护收单市场秩序具有重要意义。近年来,我行先后发布《银行卡收单业务管理办法》(人民银行公告〔2013〕第9号公布)、《中国人民银行关于强化银行卡受理终端安全管理的通知》(银发〔2017〕21号)、《条码支付业务规范(试行)》(银发〔2017〕296号印发)等制度,明确了支付受理终端相关业务管理要求,对促进收单机构提升安全、合规管理水平发挥了积极作用。与此同时,随着支付业务的发展和市场环境的变化,支付受理终端及相关业务风险隐患正在逐步暴露,特别是移动受理终端、收款条码正在被跨境赌博等黑灰产业犯罪分子用以转移资金,反映相关业务存在以下问题:
 
一是收单机构对银行卡受理终端采购、登记、功能开通、信息变更、退出等全生命周期管理不严密,导致买卖终端、移机、“一机多码”、“一机多户”等现象屡禁不止,为违法犯罪分子利用受理终端进行资金转移带来便利;二是特约商户准入不严格,部分收单机构对商户相关证明文件及其真实意愿、经营场所、终端布放位置等核实流于形式,导致虚假商户问题仍然突出;三是部分收单机构、清算机构未结合条码支付业务特征健全条码支付受理终端、收款条码管理机制,导致条码支付业务涉黑灰产业的风险加大。
 
为规范收单等业务管理,打击跨境赌博、电信诈骗等违法犯罪活动,切断黑灰产业资金链,保障社会公众利益,人民银行自2019年5月起多次组织人民银行分支机构、银行、非银行支付机构(以下简称支付机构)、清算机构等单位进行座谈调研,全面梳理了相关业务流程和风险问题,拟写《征求意见稿》。
 
二、通知主要内容
 
(一)支付受理终端管理。从银行卡受理终端、条码支付受理终端、创新支付受理终端等方面提出管理要求。
 
(二)特约商户管理。细化并强调特约商户实名制管理要求,明确面对面、同步视频等商户信息核验方式和特约商户巡检要求。
 
(三)收单业务监测。从交易信息的真实性与完整性、终端位置监测、收单机构及清算机构的交易监测责任、特约商户资金结算监测等方面提出管理要求。
 
(四)监督管理等相关内容。要求相关市场主体报送对《征求意见稿》的落实情况及工作计划。对银行、支付机构、清算机构违反《征求意见稿》的行为明确相关罚则。
 
三、重点问题说明
 
(一)银行卡受理终端管理。现行银行卡受理终端相关管理制度已经明确了收单机构的基本管理责任,但移机、变造交易信息、“一机多码”、“一机多户”、买卖终端等问题依然严峻,反映出部分收单机构在落实监管制度、规范银行卡终端管理方面仍存在薄弱环节。对此,《征求意见稿》以银行卡受理终端序列号与收单机构代码、特约商户编码、特约商户统一社会信用代码(小微商户为负责人身份证件号码,下同)、特约商户收单结算账户、银行卡受理终端布放地址五项信息唯一绑定,并保证该绑定关系在支付全流程的一致性、不可篡改性为原则,明确以下要求:
 
一是生产环节,要求清算机构建立终端生产厂商评估管理机制,督促厂商登记出厂银行卡受理终端序列号,并采用密码识别技术确保该序列号在交易全流程不被篡改,以确保该终端发起交易可被准确追溯,防止终端发起的交易信息被“系统化变造”。
 
二是入网环节,要求收单机构建立银行卡受理终端序列号与上述五项信息唯一绑定关系并报送清算机构,要求清算机构对收单机构与厂商报送终端信息进行核验,核验不一致不得入网。
 
三是退出环节,收单机构应及时关闭终端使用功能并报送清算机构,清算机构应对该终端进行后续监测。
 
四是要求收单机构应对存量不符合相关业务、技术要求的终端进行升级或更换。
 
(二)条码支付终端管理。据统计,2020年1月-4月支付结算违法违规行为举报机制受理的投诉举报事件中,涉及条码支付的占比达42%,同比上升27%,反映现有条码支付业务有待加强规范。与银行卡业务相比,条码支付业务相关终端、渠道存在一定差异,其风险防控的侧重点亦有所不同。立足对同类业务适用同等标准的监管原则,并充分考虑条码支付业务的特征,《征求意见稿》明确了条码支付受理终端分类管理要求。
 
对具备采集付款人条码、交易金额等支付信息,且能够参与发起支付指令的条码支付受理终端,要求收单机构、清算机构应参照银行卡受理终端相关规定建立健全相关管理规则。特别是采用密码识别等防篡改技术,并建立受理终端号与五项信息唯一绑定关系。
 
对于仅具备条码读取或展示功能、不参与发起支付指令的条码支付扫码设备、显码设备和静态条码展示介质等条码支付辅助受理终端,鉴于其不采集支付指令要素,不强制要求采用密码识别等终端序列号防篡改技术。收单机构为特约商户布放上述辅助受理终端的,应建立特约商户编码与收单机构代码、统一社会信用代码、收单结算账户、特约商户经营地址等四项信息的唯一对应关系,并采用有效监测技术确保上述对应关系在整个交易流程中的一致性。
 
(三)收款条码管理。从公安部门披露信息来看,收款条码被不法分子利用通过赌博“跑分平台”、转账收款群等进行快速资金转移,已成为跨境赌博、电信诈骗等违法犯罪资金链的重要环节。为遏制这一风险势态,提出以下措施:一是通过核对实际交易位置等措施,识别特约商户收款条码相关风险;二是要求支付清算协会区分个人、商户等不同用户类型制定规则,明确个人或商户可申请的收款条码数量、条码有效期、收款笔数及金额等限制,并对具备明显经营特征的个人纳入特约商户管理。上述措施旨在引导个人收款条码回归个人小额、无真实商品或服务交易背景相关转账业务的本源,既防范个人收款条码被用于违法违规用途,又通过将个人经营者纳入特约商户管理,提升对个人经营活动的支付服务水平。
 
(四)特约商户身份识别管理。落实特约商户身份识别要求是防范收单业务风险的基础。部分收单机构对于特约商户身份识别流于形式,给不法分子虚假申请特约商户用于资金转移可乘之机。对此,提出以下要求:一是明确特约商户身份信息及真实意愿的核实方式要求,应通过面对面方式核实有固定经营场所的实体特约商户,通过面对面或同步视频方式(含基于人工智能的交互式视频方式)核实网络特约商户和无固定经营场所的实体特约商户。同时,结合电子商务平台经营特征,允许收单机构在确保履行客户身份识别主体责任的前提下,通过平台核实特约商户身份;二是特约商户申请变更终端入网时登记的收单结算账户或受理终端布放地址等信息的,收单机构应在办理变更前重新识别特约商户身份;三是针对部分收单机构商户巡检落实不到位等情况,要求中国支付清算协会细化巡检规则。
 
(五)收单业务监测。交易监测是对收单业务进行事中动态风险防控的重要途径。为提升收单业务风险监测效果,围绕交易信息、监测主体、风险联防等方面提出以下要求:
 
一是受理终端位置监测。要求收单机构采用定位技术核验终端位置。对不具备定位技术条件的扫码设备、显码设备或静态条码展示介质等条码支付辅助受理终端,由收单机构、条码支付付款服务机构(为付款人提供条码支付付款服务的银行、支付机构等)建立联合核验机制,通过付款人移动终端位置核对受理终端实际位置。为提升联防联控效果,由清算机构会同收单机构和条码支付付款服务机构建立核验规则,明确各方权责利。在保障风险防控效果的基础上,对于受理终端位置核验频率及核验方式、采集付款人移动终端位置信息的样本数量、传输相关位置信息的具体内容(付款人移动终端位置信息,或者结合前述信息推算的受理终端实际位置区域)等操作环节给予市场主体灵活空间。同时,强调客户信息保护要求,条码支付付款服务机构传输付款人移动终端位置信息的,应对相关信息进行脱敏处理。
 
二是发挥清算机构的平台作用,从信息流、资金流进行双重监测。即,对商户及终端的入网信息和交易信息进行核验;结合支付机构备付金监测机制,对特约商户实际收单结算账户与入网登记账户信息的一致性、资金结算和交易情况的匹配性进行核验等。
全文如下:

 

中国人民银行关于加强支付受理终端及相关业务管理的通知
(征求意见稿)

 

中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,深圳市中心支行;各国有商业银行、股份制商业银行,中国邮政储蓄银行;中国银联股份有限公司,中国支付清算协会,网联清算有限公司;各非银行支付机构:

为加强支付受理终端及相关业务管理,维护支付市场秩序,保护消费者合法权益,现就有关事项通知如下:

一、支付受理终端业务管理

(一)银行卡受理终端。

1.生产与登记。每台银行卡受理终端只能对应一个终端序列号。清算机构应要求银行卡受理终端生产厂商(以下简称生产厂商)按照《中国人民银行关于强化银行卡受理终端安全管理的通知》(银发〔2017〕21号)规定,采取密码识别技术等有效手段,确保终端序列号在出厂后不能被篡改,并向清算机构报送终端序列号、终端序列号密钥及对应的银行业金融机构(以下简称银行)和非银行支付机构(以下简称支付机构)等收单机构名称。

清算机构应建立生产厂商评估管理机制,并定期进行抽查。发现生产厂商未按要求生产银行卡受理终端、报送终端序列号登记信息,或存在协助收单机构违规开展移机、设置“一机多码”、“一机多户”等情形的,清算机构应对生产厂商采取限期整改、降低评估等级直至停止合作等措施。

2.入网。收单机构布放的银行卡受理终端应具备定位功能,并采用密码识别等防篡改技术。收单机构应建立银行卡受理终端序列号与收单机构代码、特约商户(含小微商户,下同)编码、特约商户统一社会信用代码(小微商户为其主要负责人有效身份证件号码,下同)、特约商户收单结算账户和银行卡受理终端布放地址等五项信息的唯一对应关系,并在办理终端入网时一并报送清算机构。清算机构应制定终端入网登记规则,对收单机构报送的银行卡受理终端入网信息和生产厂商报送的终端登记信息进行核验,信息核验不一致的不得入网。

因大型商超、综合便民缴费等特约商户业务需要,收单机构可建立终端序列号与特约商户编码等信息一对多或多对一关系,并将对应关系报送清算机构,由清算机构进行白名单管理。清算机构应定期核对收单机构的入网终端数量和登记终端数量,发现数量存在不合理差异的,应通知收单机构进行风险排查,并反馈排查结果。未反馈排查结果或排查情况明显不合理的,应采取相应的管理措施。

3.退出。收单机构与特约商户终止银行卡收单服务协议,或特约商户申请停用部分银行卡受理终端的,收单机构应及时收回银行卡受理终端,并在3个工作日内将银行卡受理终端注销信息报送清算机构;确无法收回的,应采取有效措施确保银行卡受理终端业务功能关闭,并及时向清算机构报送有关终端信息。

自收到银行卡受理终端注销信息起至该终端按规定重新入网前,清算机构应停止为该终端发起业务办理转接清算。

4.存量终端的改造或更换。对于在本通知发布前已办理清算机构入网但不符合上述规定的银行卡受理终端,收单机构应按照清算机构要求进行改造或更换。

清算机构应制定入网终端改造或更换规则,要求入网收单机构于本通知下发之日起一年内完成改造或更换,逾期未完成改造或更换的,应暂停为相关终端发起业务办理转接清算。

(二)条码支付受理终端。

1.受理终端。对于具备采集付款人条码、交易金额等多项支付信息,且能够发起支付指令等功能的条码支付受理终端,收单机构、清算机构应参照银行卡受理终端相关规定建立健全管理规则。收单机构应建立终端序列号与收单机构代码、特约商户编码、特约商户统一社会信用代码、特约商户收单结算账户和受理终端布放地址等五项信息的唯一对应关系,并采取密码识别技术等有效手段,确保终端序列号及对应关系在支付全流程中不被篡改。条码支付受理终端应具备定位功能。

2.辅助受理终端。对于仅具备条码读取或展示功能、不参与发起支付指令的条码支付扫码设备、显码设备和静态条码展示介质等条码支付辅助受理终端,收单机构应建立特约商户编码与收单机构代码、特约商户统一社会信用代码、特约商户收单结算账户和特约商户经营地址等四项信息的唯一对应关系,并采用有效监测技术,确保上述对应关系在支付全流程中不被篡改。

3.收款条码。对于银行、支付机构为收款人生成的,用于付款人识读并发起支付指令的收款条码,中国支付清算协会应区分个人、特约商户等收款人类型制定相应规则。对于个人收款条码,应明确条码有效期、同一个人的收款条码数量、收款笔数和金额等要求;对于特约商户收款条码,应明确使用场景、同一特约商户的收款条码数量等要求。对于具有明显经营活动特征的个人,应使用特约商户收款条码。

(三)创新支付受理终端。鼓励收单机构为特约商户提供支持银行卡、条码支付等多种支付方式的支付受理终端。收单机构不得引导特约商户拒绝受理任何合法的支付方式。

收单机构、清算机构采用创新支付受理终端的,应按照《中国人民银行关于规范支付创新业务的通知》(银发〔2017〕281号)规定,至少提前30日向中国人民银行及其分支机构报告,并按照孰严原则执行支付受理终端有关管理规定。

二、特约商户管理

(一)信息核实。收单机构应采取有效方式核实特约商户身份。对于有固定经营场所的实体特约商户,应通过实地查看其经营地址、面对面等方式核实。对于无固定经营场所的实体特约商户和网络特约商户,原则上应通过人工或智能客服同步视频等方式核实。对于通过电子商务平台开展经营活动的网络特约商户,收单机构可通过电子商务平台核实网络特约商户的身份,并确保采取核实措施符合特约商户身份识别规定。

核实过程中,收单机构应以显著方式向特约商户法定代表人、负责人或其被授权人提示出借、出租、出售支付受理终端(含条码支付辅助受理终端,下同)、网络支付接口和收单结算账户的相关风险及责任,并保存工作记录。收单机构应于本通知下发之日起半年内完成全部存量特约商户身份核实工作,形成核实报告备查。

特约商户收单结算账户设置为非同名账户的,收单机构应对特约商户与账户开户人存在同一品牌连锁经营、集团化管理等合法资金管理关系进行审核,并对上述账户开户人进行身份识别和意愿核实,保存相关工作记录。

(二)变更管理。特约商户申请变更收单结算账户、支付受理终端布放地址等信息的,收单机构应在办理变更前按照特约商户身份识别管理要求重新核实特约商户信息。

清算机构应对特约商户入网信息变更情况进行监测,发现同一特约商户频繁变更入网信息、经不同收单机构报送信息不一致、被收单机构多次清退或与其他特约商户经营地址和联系方式相同等可疑情形的,应要求相关收单机构进行风险排查,并反馈排查结果。

(三)信息平台。清算机构应建立健全特约商户信息平台,平台信息至少包括收单机构代码、特约商户名称及统一社会信用代码、特约商户编码、支付受理终端序列号、收单结算账户、特约商户经营地址、支付受理终端(网络支付接口)的布放地址和特约商户法定代表人、负责人或被授权人有效身份证件信息等。收单机构应于特约商户入网、变更、终止服务当日向清算机构报送上述信息。

清算机构应于本通知下发之日起半年内完成特约商户信息平台对网络支付、条码支付特约商户的覆盖,并组织收单机构完成信息报送工作。

(四)特约商户巡检。中国支付清算协会应制定特约商户巡检操作指引,明确巡检流程、巡检内容、支付受理终端(网络支付接口)交易测试和巡检记录保存等内容。收单机构应根据上述指引开展特约商户巡检工作。

三、收单业务监测

(一)交易信息管理。收单机构应按规定真实、准确标识并完整上送收单交易信息,包括但不限于交易类型、支付受理终端类型及终端序列号、特约商户编码和交易位置等。清算机构应加强交易信息监测,对于未按规定上送交易信息的收单机构,采取限期整改、延迟交易清算、降低清算业务额度、暂停交易清算等措施。

(二)终端位置监测。收单机构应采取有效措施监测支付受理终端实际位置,通过支付受理终端定位技术,或与银行、支付机构等为付款人提供条码支付服务的机构(以下统称条码支付付款服务机构)建立联合监测,并与支付受理终端登记布放地址(特约商户经营地址)进行核对。

清算机构应会同收单机构和条码支付付款服务机构建立条码支付受理终端位置联合核验规则,通过付款人移动终端位置信息,核对受理终端位置。条码支付付款服务机构应对付款人信息进行脱敏处理,并按照核验规则传输付款人移动终端位置信息,或结合前述信息推算的受理终端实际位置区域。收单机构应每日定期核对受理终端位置,并将核对结果反馈条码支付付款服务机构。清算机构应对收单机构受理终端位置核验情况进行定期复核。

对无法确定实际位置,或实际位置与登记布放地址(特约商户经营地址)不符的支付受理终端,收单机构应暂停终端业务功能,并立即核实;经核实认定特约商户可疑的,应暂停为特约商户提供收单服务;涉嫌违法犯罪的,应及时向当地公安机关报告。

(三)专项监测与信息核对。收单机构应针对特约商户类型、地域、交易特征等建立完善监测机制,对边境地区支付受理终端、个人转账收款条码和使用个人账户作为收单结算账户的特约商户进行专项监测,并根据中国人民银行及其分支机构、中国支付清算协会和清算机构发布的风险提示增加监测指标、完善监测模型。

清算机构应会同收单机构加强核对交易信息和支付受理终端、特约商户入网信息的一致性,发现支付受理终端序列号、收单机构代码、特约商户、交易位置等信息不一致的,应要求收单机构进行风险排查,并反馈排查结果。对收单机构未按期反馈排查结果的,清算机构应采取延迟交易清算、降低清算业务额度、暂停交易清算等措施。

(四)资金结算监测。清算机构应结合支付机构备付金风险监测工作,对特约商户实际收单结算账户与入网报送账户信息的一致性、资金结算业务和交易情况的匹配性进行监测。同一交易由不同清算机构参与处理的,相关清算机构应建立风险联查机制。

对特约商户的实际收单结算账户与入网报送账户不一致、同一特约商户频繁变更收单结算账户、结算资金与交易情况不匹配等可疑情形,清算机构应要求支付机构进行风险排查,并反馈排查结果。对支付机构未按期反馈排查结果的,清算机构应采取限期整改、延迟交易清算、降低清算业务额度、暂停交易清算等措施。

四、监督管理

(一)中国人民银行分支机构应当切实履行属地监管职责,将本通知执行情况纳入业务检查重点,加大对违规行为的处罚力度。情节严重的,应当及时报告中国人民银行。

(二)银行、支付机构违反本通知规定的,情节轻微的,由中国人民银行进行通报,并责令限期整改;情节严重或逾期未改正的,按照《中华人民共和国中国人民银行法》、《中华人民共和国反洗钱法》予以处罚,并可责令清算机构暂停为其提供相关转接清算服务。

(三)清算机构违反本通知规定,或明知、应知成员机构违反本通知规定仍为其提供相关转接清算服务的,情节轻微的,由中国人民银行进行通报,并责令限期整改;情节严重或逾期未改正的,按照《中华人民共和国中国人民银行法》、《中华人民共和国反洗钱法》予以处罚。

五、其他

(一)本通知自2020年 月 日起施行。中国人民银行以前发布的有关规定与本通知不一致的部分,以本通知为准。

(二)银行、支付机构、清算机构、中国支付清算协会应于本通知下发之日起每3个月向中国人民银行及其分支机构报送本通知贯彻落实计划及进展情况。国有商业银行、股份制商业银行、中国邮政储蓄银行、清算机构、中国支付清算协会报送中国人民银行;其他银行、支付机构按属地管理原则,报送法人所在地中国人民银行分支机构。

(三)清算机构应于每季度末10个工作日内将支付受理终端和特约商户管理情况、交易监测情况等报送中国人民银行及其分支机构。

请人民银行上海总部,各分行、营业管理部、省会(首府)城市中心支行,深圳市中心支行及时将本通知转发至辖内各城市商业银行、农村商业银行、农村合作银行、村镇银行、农村信用社和外资银行等。