為貫徹落實(shí)黨的十九大精神和第五次全國(guó)金融工作會(huì)議有關(guān)部署，鼓勵(lì)并規(guī)范金融創(chuàng)新，引導(dǎo)信息技術(shù)在金融領(lǐng)域正確應(yīng)用，提升金融服務(wù)實(shí)體經(jīng)濟(jì)能力，人民銀行日前發(fā)布《中國(guó)人民銀行關(guān)于印發(fā)<條碼支付業(yè)務(wù)規(guī)范（試行）>的通知》（銀發(fā)〔2017〕296號(hào)），配套印發(fā)了《條碼支付安全技術(shù)規(guī)范（試行）》和《條碼支付受理終端技術(shù)規(guī)范（試行）》（銀辦發(fā)〔2017〕242號(hào)發(fā)布），自2018年4月1日起實(shí)施。

 

條碼支付業(yè)務(wù)規(guī)范（試行）

 

第一章 總 則

第一條 為規(guī)范條碼（二維碼）支付（以下簡(jiǎn)稱(chēng)條碼支付）業(yè)務(wù)，保護(hù)消費(fèi)者合法權(quán)益，促進(jìn)條碼支付業(yè)務(wù)健康發(fā)展，根據(jù)《電子支付指引(第一號(hào))》（中國(guó)人民銀行公告〔2005〕第23號(hào)公布）、《非金融機(jī)構(gòu)支付服務(wù)管理辦法》（中國(guó)人民銀行公告〔2010〕第2號(hào)公布）、《銀行卡收單業(yè)務(wù)管理辦法》（中國(guó)人民銀行公告〔2013〕第9號(hào)公布）、《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》（中國(guó)人民銀行公告〔2015〕第43號(hào)公布）等規(guī)定，制定本規(guī)范。

第二條 本規(guī)范所稱(chēng)條碼支付業(yè)務(wù)是指銀行業(yè)金融機(jī)構(gòu)（以下簡(jiǎn)稱(chēng)銀行）、非銀行支付機(jī)構(gòu)（以下簡(jiǎn)稱(chēng)支付機(jī)構(gòu)）應(yīng)用條碼技術(shù)，實(shí)現(xiàn)收付款人之間貨幣資金轉(zhuǎn)移的業(yè)務(wù)活動(dòng)。

條碼支付業(yè)務(wù)包括付款掃碼和收款掃碼。付款掃碼是指付款人通過(guò)移動(dòng)終端識(shí)讀收款人展示的條碼完成支付的行為。收款掃碼是指收款人通過(guò)識(shí)讀付款人移動(dòng)終端展示的條碼完成支付的行為。

第三條 銀行、支付機(jī)構(gòu)開(kāi)展條碼支付業(yè)務(wù)應(yīng)遵循本規(guī)范。

第四條 支付機(jī)構(gòu)開(kāi)展條碼支付業(yè)務(wù)，應(yīng)按規(guī)定取得相應(yīng)的業(yè)務(wù)許可,并按相應(yīng)管理辦法規(guī)范開(kāi)展業(yè)務(wù)。

第五條 支付機(jī)構(gòu)不得基于條碼技術(shù)，從事或變相從事證券、保險(xiǎn)、信貸、融資、理財(cái)、擔(dān)保、信托、貨幣兌換、現(xiàn)金存取等業(yè)務(wù)。

第六條 銀行、支付機(jī)構(gòu)開(kāi)展條碼支付業(yè)務(wù)應(yīng)遵守客戶(hù)實(shí)名制管理規(guī)定；遵守反洗錢(qián)法律法規(guī)要求，履行反洗錢(qián)和反恐怖融資義務(wù)；依法維護(hù)客戶(hù)及相關(guān)主體的合法權(quán)益。

第七條 銀行、支付機(jī)構(gòu)應(yīng)自覺(jué)遵守商業(yè)道德，不得以任何形式詆毀其他市場(chǎng)主體的商業(yè)信譽(yù)，不得采用不正當(dāng)競(jìng)爭(zhēng)手段排擠競(jìng)爭(zhēng)對(duì)手、損害其他市場(chǎng)主體利益，破壞市場(chǎng)公平競(jìng)爭(zhēng)秩序。

第八條 銀行、支付機(jī)構(gòu)應(yīng)遵守中國(guó)人民銀行發(fā)布的相關(guān)技術(shù)標(biāo)準(zhǔn)與規(guī)范要求，保證條碼支付業(yè)務(wù)的交易安全和信息安全。

 

第二章 條碼生成和受理

第九條 銀行、支付機(jī)構(gòu)開(kāi)展條碼支付業(yè)務(wù)，應(yīng)將客戶(hù)用于生成條碼的銀行賬戶(hù)或支付賬戶(hù)、身份證件號(hào)碼、手機(jī)號(hào)碼進(jìn)行關(guān)聯(lián)管理。

第十條 銀行、支付機(jī)構(gòu)開(kāi)展條碼支付業(yè)務(wù),可以組合選用下列三種要素，對(duì)客戶(hù)條碼支付交易進(jìn)行驗(yàn)證：

（一）僅客戶(hù)本人知悉的要素，如靜態(tài)密碼等；

（二）僅客戶(hù)本人持有并特有的，不可復(fù)制或者不可重復(fù)利用的要素，如經(jīng)過(guò)安全認(rèn)證的數(shù)字證書(shū)、電子簽名，以及通過(guò)安全渠道生成和傳輸?shù)囊淮涡悦艽a等；

（三）客戶(hù)本人生物特征要素，如指紋等。

 

銀行、支付機(jī)構(gòu)應(yīng)當(dāng)確保采用的要素相互獨(dú)立，部分要素的損壞或者泄露不應(yīng)導(dǎo)致其他要素?fù)p壞或者泄露。

第十一條 采用數(shù)字證書(shū)、電子簽名作為驗(yàn)證要素的，數(shù)字證書(shū)及生成電子簽名的過(guò)程應(yīng)符合相關(guān)規(guī)定，應(yīng)確保數(shù)字證書(shū)的唯一性、完整性及交易的不可抵賴(lài)性。

采用一次性密碼作為驗(yàn)證要素的，應(yīng)當(dāng)切實(shí)防范一次性密碼獲取端與支付指令發(fā)起端為相同物理設(shè)備而帶來(lái)的風(fēng)險(xiǎn)，并將一次性密碼有效期嚴(yán)格限制在最短的必要時(shí)間內(nèi)。

采用客戶(hù)本人生物特征作為驗(yàn)證要素的，應(yīng)當(dāng)符合國(guó)家、金融行業(yè)標(biāo)準(zhǔn)和相關(guān)信息安全管理要求，防止被非法存儲(chǔ)、復(fù)制或重放。

第十二條 銀行、支付機(jī)構(gòu)應(yīng)根據(jù)《條碼支付安全技術(shù)規(guī)范（試行）》（銀辦發(fā)〔2017〕242號(hào)）關(guān)于風(fēng)險(xiǎn)防范能力的分級(jí)，對(duì)個(gè)人客戶(hù)的條碼支付業(yè)務(wù)進(jìn)行限額管理：

（一）風(fēng)險(xiǎn)防范能力達(dá)到A級(jí)，即采用包括數(shù)字證書(shū)或電子簽名在內(nèi)的兩類(lèi)（含）以上有效要素對(duì)交易進(jìn)行驗(yàn)證的，可與客戶(hù)通過(guò)協(xié)議自主約定單日累計(jì)限額；

（二）風(fēng)險(xiǎn)防范能力達(dá)到B級(jí)，即采用不包括數(shù)字證書(shū)、電子簽名在內(nèi)的兩類(lèi)（含）以上有效要素對(duì)交易進(jìn)行驗(yàn)證的，同一客戶(hù)單個(gè)銀行賬戶(hù)或所有支付賬戶(hù)單日累計(jì)交易金額應(yīng)不超過(guò)5000元；

（三）風(fēng)險(xiǎn)防范能力達(dá)到C級(jí)，即采用不足兩類(lèi)要素對(duì)交易進(jìn)行驗(yàn)證的，同一客戶(hù)單個(gè)銀行賬戶(hù)或所有支付賬戶(hù)單日累計(jì)交易金額應(yīng)不超過(guò)1000元；

（四）風(fēng)險(xiǎn)防范能力達(dá)到D級(jí)，即使用靜態(tài)條碼的，同一客戶(hù)單個(gè)銀行賬戶(hù)或所有支付賬戶(hù)單日累計(jì)交易金額應(yīng)不超過(guò)500元。

第十三條 支付機(jī)構(gòu)向客戶(hù)開(kāi)戶(hù)銀行發(fā)送支付指令，扣劃客戶(hù)銀行賬戶(hù)資金的，同一客戶(hù)全部銀行賬戶(hù)合計(jì)日累計(jì)交易限額執(zhí)行第十二條的規(guī)定。

第十四條 銀行、支付機(jī)構(gòu)提供付款掃碼服務(wù)的，應(yīng)具備差異化的風(fēng)控措施和完善的客戶(hù)權(quán)益受損解決機(jī)制，在條碼生成、識(shí)讀、支付等核心業(yè)務(wù)流程中明確提示客戶(hù)支付風(fēng)險(xiǎn)，切實(shí)防范不法分子通過(guò)在條碼中植入木馬、病毒等方式造成客戶(hù)信息泄露和資金損失。

第十五條 銀行、支付機(jī)構(gòu)提供收款掃碼服務(wù)的，應(yīng)使用動(dòng)態(tài)條碼，設(shè)置條碼有效期、使用次數(shù)等方式，防止條碼被重復(fù)使用導(dǎo)致重復(fù)扣款，確保條碼真實(shí)有效。

第十六條 銀行、支付機(jī)構(gòu)開(kāi)展條碼支付業(yè)務(wù)所涉及的業(yè)務(wù)系統(tǒng)、客戶(hù)端軟件、受理終端(網(wǎng)絡(luò)支付接口)等，應(yīng)當(dāng)持續(xù)符合監(jiān)管部門(mén)及行業(yè)標(biāo)準(zhǔn)要求，確保條碼生成和識(shí)讀過(guò)程的安全性、真實(shí)性和完整性。

第十七條 銀行、支付機(jī)構(gòu)應(yīng)按照中國(guó)人民銀行相關(guān)規(guī)定強(qiáng)化支付敏感信息內(nèi)控管理和安全防護(hù)，強(qiáng)化交易密碼保護(hù)機(jī)制；通過(guò)支付標(biāo)記化技術(shù)應(yīng)用等手段，從源頭控制信息泄露和欺詐交易風(fēng)險(xiǎn)。

第十八條 銀行、支付機(jī)構(gòu)應(yīng)指定專(zhuān)人操作與維護(hù)條碼生成相關(guān)系統(tǒng)。條碼信息僅限包含當(dāng)次支付相關(guān)信息，不應(yīng)包含任何與客戶(hù)及其賬戶(hù)相關(guān)的支付敏感信息。

特約商戶(hù)展示的條碼，僅限包含與當(dāng)次支付有關(guān)的特約商戶(hù)、商品（服務(wù)）或商品（服務(wù)）訂單等信息。

移動(dòng)終端展示的條碼，不得包含未經(jīng)加密處理的客戶(hù)本人賬戶(hù)信息。

第十九條 銀行、支付機(jī)構(gòu)應(yīng)確保條碼支付交易經(jīng)客戶(hù)確認(rèn)或授權(quán)后發(fā)起，支付指令應(yīng)真實(shí)、完整、有效。

移動(dòng)終端完成條碼掃描后，應(yīng)正確、完整顯示掃碼內(nèi)容，供客戶(hù)確認(rèn)。

特約商戶(hù)受理終端完成條碼掃描后，應(yīng)僅顯示掃碼結(jié)果并提示下一步操作，不得顯示付款人的支付敏感信息。

第二十條 銀行、支付機(jī)構(gòu)應(yīng)根據(jù)條碼支付的真實(shí)場(chǎng)景，按規(guī)定正確選用交易類(lèi)型，準(zhǔn)確標(biāo)識(shí)交易信息并完整發(fā)送，確保交易信息的完整性、真實(shí)性和可追溯性。

交易信息至少應(yīng)包括：直接提供商品或服務(wù)的特約商戶(hù)名稱(chēng)、類(lèi)別和代碼，受理終端（網(wǎng)絡(luò)支付接口）類(lèi)型和代碼，交易時(shí)間和地點(diǎn)（網(wǎng)絡(luò)特約商戶(hù)的網(wǎng)絡(luò)地址），交易金額，交易類(lèi)型和渠道，交易發(fā)起方式等。網(wǎng)絡(luò)特約商戶(hù)的交易信息還應(yīng)當(dāng)包括訂單號(hào)和網(wǎng)絡(luò)交易平臺(tái)名稱(chēng)。

銀行、支付機(jī)構(gòu)應(yīng)在支付交易報(bào)文中通過(guò)特定域標(biāo)識(shí)該交易為條碼支付交易，以供報(bào)文接收方正確識(shí)別并進(jìn)行授權(quán)處理。

第二十一條 支付交易完成后，特約商戶(hù)受理終端和移動(dòng)終端應(yīng)顯示支付結(jié)果；支付失敗的，特約商戶(hù)受理終端和移動(dòng)終端還應(yīng)顯示失敗原因。

第三章 特約商戶(hù)管理

第二十二條 銀行、支付機(jī)構(gòu)拓展條碼支付特約商戶(hù)，應(yīng)遵循“了解你的客戶(hù)”原則，確保所拓展的是依法設(shè)立、合法經(jīng)營(yíng)的特約商戶(hù)。

第二十三條 中國(guó)支付清算協(xié)會(huì)、清算機(jī)構(gòu)應(yīng)將條碼支付特約商戶(hù)納入特約商戶(hù)信息管理系統(tǒng)及黑名單管理機(jī)制。銀行、支付機(jī)構(gòu)拓展特約商戶(hù)時(shí)，應(yīng)進(jìn)行查詢(xún)確認(rèn)，如商戶(hù)及其法定代表人或負(fù)責(zé)人在特約商戶(hù)信息管理系統(tǒng)中存在不良信息記錄的，應(yīng)謹(jǐn)慎為該商戶(hù)提供條碼支付服務(wù)；不得將已納入黑名單的單位和個(gè)人，以及由納入黑名單個(gè)人擔(dān)任法定代表人或者負(fù)責(zé)人的單位拓展為特約商戶(hù)，已經(jīng)拓展為特約商戶(hù)的，應(yīng)當(dāng)自該特約商戶(hù)被列入黑名單之日起10日內(nèi)予以清退。

第二十四條 銀行、支付機(jī)構(gòu)拓展特約商戶(hù)應(yīng)落實(shí)實(shí)名制規(guī)定，嚴(yán)格審核特約商戶(hù)的營(yíng)業(yè)執(zhí)照等證明文件，以及法定代表人或負(fù)責(zé)人的有效身份證件等申請(qǐng)材料，確認(rèn)申請(qǐng)材料的真實(shí)性、完整性、有效性，并留存申請(qǐng)材料的影印件或復(fù)印件。

對(duì)依據(jù)法律法規(guī)和相關(guān)監(jiān)管規(guī)定免于辦理工商注冊(cè)登記的實(shí)體特約商戶(hù)（小微商戶(hù)），收單機(jī)構(gòu)在遵循“了解你的客戶(hù)”原則的前提下，可以通過(guò)審核商戶(hù)主要負(fù)責(zé)人身份證明文件和輔助證明材料為其提供條碼支付收單服務(wù)。輔助證明材料包括但不限于營(yíng)業(yè)場(chǎng)所租賃協(xié)議或者產(chǎn)權(quán)證明、集中經(jīng)營(yíng)場(chǎng)所管理方出具的證明文件等能夠反映小微商戶(hù)真實(shí)、合法從事商品或服務(wù)交易活動(dòng)的材料。

 

以同一個(gè)身份證件在同一家收單機(jī)構(gòu)辦理的全部小微商戶(hù)基于信用卡的條碼支付收款金額日累計(jì)不超過(guò)1000元、月累計(jì)不超過(guò)1萬(wàn)元。銀行、支付機(jī)構(gòu)應(yīng)當(dāng)結(jié)合小微商戶(hù)風(fēng)險(xiǎn)等級(jí)動(dòng)態(tài)調(diào)整交易卡種、交易限額、結(jié)算周期等，強(qiáng)化對(duì)小微商戶(hù)的交易監(jiān)測(cè)。

第二十五條 銀行、支付機(jī)構(gòu)應(yīng)與特約商戶(hù)簽訂條碼支付受理協(xié)議，就銀行結(jié)算賬戶(hù)的設(shè)置和變更、資金結(jié)算周期、結(jié)算手續(xù)費(fèi)標(biāo)準(zhǔn)、差錯(cuò)和爭(zhēng)議處理等條碼支付服務(wù)相關(guān)事項(xiàng)進(jìn)行約定，明確雙方的權(quán)利、義務(wù)和違約責(zé)任。

第二十六條 銀行、支付機(jī)構(gòu)在條碼支付受理協(xié)議中，應(yīng)要求特約商戶(hù)基于真實(shí)的商品或服務(wù)交易背景受理?xiàng)l碼支付；按規(guī)定使用受理終端或網(wǎng)絡(luò)支付接口、銀行結(jié)算賬戶(hù)，不得利用其從事或協(xié)助他人從事非法活動(dòng)；妥善處理交易數(shù)據(jù)信息、保存交易憑證，保障交易信息安全；不得向客戶(hù)收取或變相收取附加費(fèi)用，或降低服務(wù)水平。

第二十七條 銀行、支付機(jī)構(gòu)應(yīng)建立特約商戶(hù)信息管理系統(tǒng)，記錄特約商戶(hù)名稱(chēng)和經(jīng)營(yíng)地址、特約商戶(hù)身份資料信息、特約商戶(hù)類(lèi)別、結(jié)算手續(xù)費(fèi)標(biāo)準(zhǔn)、銀行結(jié)算賬戶(hù)信息、開(kāi)通的交易類(lèi)型和開(kāi)通時(shí)間、受理終端（網(wǎng)絡(luò)交易接口）類(lèi)型和安裝地址等信息，并及時(shí)進(jìn)行更新。

銀行、支付機(jī)構(gòu)應(yīng)按規(guī)定向中國(guó)支付清算協(xié)會(huì)和清算機(jī)構(gòu)特約商戶(hù)信息管理系統(tǒng)報(bào)送特約商戶(hù)基本信息。

第二十八條 銀行、支付機(jī)構(gòu)應(yīng)建立特約商戶(hù)檢查制度，明確檢查頻率、檢查內(nèi)容、檢查記錄等管理要求，落實(shí)檢查責(zé)任。

第二十九條 銀行、支付機(jī)構(gòu)應(yīng)當(dāng)對(duì)實(shí)體特約商戶(hù)條碼收單業(yè)務(wù)進(jìn)行本地化經(jīng)營(yíng)和管理，通過(guò)在特約商戶(hù)及其分支機(jī)構(gòu)所在?。▍^(qū)、市）轄內(nèi)的收單機(jī)構(gòu)或其分支機(jī)構(gòu)提供收單服務(wù)，不得跨?。▍^(qū)、市）開(kāi)展條碼收單業(yè)務(wù)。

第三十條 銀行、支付機(jī)構(gòu)應(yīng)按照《中國(guó)人民銀行關(guān)于加強(qiáng)銀行卡收單業(yè)務(wù)外包管理的通知》（銀發(fā)〔2015〕199號(hào)）相關(guān)要求審慎選擇外包服務(wù)機(jī)構(gòu)，嚴(yán)格規(guī)范與外包服務(wù)機(jī)構(gòu)的業(yè)務(wù)合作，強(qiáng)化收單外包業(yè)務(wù)的風(fēng)險(xiǎn)管理責(zé)任。銀行、支付機(jī)構(gòu)作為條碼支付收單業(yè)務(wù)主體的管理責(zé)任和風(fēng)險(xiǎn)承擔(dān)責(zé)任不因外包關(guān)系而轉(zhuǎn)移。

銀行、支付機(jī)構(gòu)不得將特約商戶(hù)資質(zhì)審核、受理協(xié)議簽訂、資金結(jié)算、交易處理、風(fēng)險(xiǎn)監(jiān)測(cè)、受理終端主密鑰生成和管理、網(wǎng)絡(luò)支付接口管理、差錯(cuò)和爭(zhēng)議處理工作交由外包服務(wù)機(jī)構(gòu)辦理。銀行、支付機(jī)構(gòu)與外包服務(wù)機(jī)構(gòu)系統(tǒng)對(duì)接開(kāi)展業(yè)務(wù)的，應(yīng)確保外包服務(wù)機(jī)構(gòu)無(wú)法獲取或者接觸支付敏感信息、不得從事或者變相從事特約商戶(hù)資金結(jié)算。

第三十一條 銀行、支付機(jī)構(gòu)應(yīng)尊重特約商戶(hù)的自主選擇權(quán)，不得干涉或變相干涉特約商戶(hù)與其他機(jī)構(gòu)的合作。

第三十二條 銀行、支付機(jī)構(gòu)開(kāi)展條碼支付業(yè)務(wù)應(yīng)參照銀行卡刷卡手續(xù)費(fèi)定價(jià)標(biāo)準(zhǔn)科學(xué)合理定價(jià)，不得采用交叉補(bǔ)貼、低于成本價(jià)格傾銷(xiāo)等不正當(dāng)手段排擠競(jìng)爭(zhēng)對(duì)手，擾亂市場(chǎng)秩序。

 

第四章 風(fēng)險(xiǎn)管理

第三十三條 銀行、支付機(jī)構(gòu)應(yīng)建立全面風(fēng)險(xiǎn)管理體系和內(nèi)部控制機(jī)制，提升風(fēng)險(xiǎn)識(shí)別能力，采取有效措施防范風(fēng)險(xiǎn)，及時(shí)發(fā)現(xiàn)、處理可疑交易信息及風(fēng)險(xiǎn)事件。

第三十四條 銀行、支付機(jī)構(gòu)開(kāi)展條碼支付業(yè)務(wù)，應(yīng)當(dāng)評(píng)估業(yè)務(wù)相關(guān)的洗錢(qián)和恐怖融資風(fēng)險(xiǎn)，采取與風(fēng)險(xiǎn)水平相適應(yīng)的管控措施。

第三十五條 銀行、支付機(jī)構(gòu)應(yīng)建立特約商戶(hù)風(fēng)險(xiǎn)評(píng)級(jí)制度，綜合考慮特約商戶(hù)的區(qū)域和行業(yè)特征、經(jīng)營(yíng)規(guī)模、財(cái)務(wù)和資信狀況等因素，對(duì)特約商戶(hù)進(jìn)行風(fēng)險(xiǎn)評(píng)級(jí)。

第三十六條 銀行、支付機(jī)構(gòu)應(yīng)結(jié)合特約商戶(hù)風(fēng)險(xiǎn)等級(jí)及交易類(lèi)型等因素，設(shè)置或與其約定單筆及日累計(jì)交易限額。

第三十七條 銀行、支付機(jī)構(gòu)對(duì)風(fēng)險(xiǎn)等級(jí)較高的特約商戶(hù)，應(yīng)通過(guò)強(qiáng)化交易監(jiān)測(cè)、建立特約商戶(hù)風(fēng)險(xiǎn)準(zhǔn)備金、延遲清算等風(fēng)險(xiǎn)管理措施，防范交易風(fēng)險(xiǎn)。

第三十八條 銀行、支付機(jī)構(gòu)應(yīng)建立特約商戶(hù)檢查、評(píng)估制度，根據(jù)特約商戶(hù)的風(fēng)險(xiǎn)等級(jí)，制定不同的檢查、評(píng)估頻率和方式，并保留相關(guān)記錄。

第三十九條 銀行、支付機(jī)構(gòu)應(yīng)制定突發(fā)事件應(yīng)急預(yù)案，建立災(zāi)難備份系統(tǒng)，確保條碼支付業(yè)務(wù)的連續(xù)性和業(yè)務(wù)系統(tǒng)安全運(yùn)行。

第四十條 銀行、支付機(jī)構(gòu)應(yīng)能夠有效識(shí)別本機(jī)構(gòu)發(fā)行的客戶(hù)端程序和特約商戶(hù)受理終端，能夠確保條碼生成和識(shí)讀過(guò)程的安全性。

第四十一條 銀行、支付機(jī)構(gòu)應(yīng)確?？蛻?hù)身份或賬戶(hù)信息安全，防止泄露，并根據(jù)收付款不同業(yè)務(wù)場(chǎng)景設(shè)置條碼有效性和使用次數(shù)。

第四十二條 銀行、支付機(jī)構(gòu)應(yīng)建立條碼支付交易風(fēng)險(xiǎn)監(jiān)測(cè)體系，及時(shí)發(fā)現(xiàn)可疑交易，并采取阻斷交易、聯(lián)系客戶(hù)核實(shí)交易等方式防范交易風(fēng)險(xiǎn)。

第四十三條 銀行、支付機(jī)構(gòu)發(fā)現(xiàn)特約商戶(hù)發(fā)生疑似套現(xiàn)、洗錢(qián)、恐怖融資、欺詐、留存或泄露賬戶(hù)信息等風(fēng)險(xiǎn)事件的，應(yīng)對(duì)特約商戶(hù)采取延遲資金結(jié)算、暫停交易、凍結(jié)賬戶(hù)等措施，并承擔(dān)因未采取措施導(dǎo)致的風(fēng)險(xiǎn)損失責(zé)任；發(fā)現(xiàn)涉嫌違法犯罪活動(dòng)的，應(yīng)及時(shí)向公安機(jī)關(guān)報(bào)案。

第四十四條 銀行、支付機(jī)構(gòu)應(yīng)持續(xù)完善客戶(hù)服務(wù)體系，及時(shí)受理和解決條碼支付業(yè)務(wù)中的客戶(hù)咨詢(xún)、查詢(xún)和投訴等問(wèn)題，自覺(jué)維護(hù)客戶(hù)的合法權(quán)益。

第四十五條 銀行、支付機(jī)構(gòu)應(yīng)充分披露條碼支付業(yè)務(wù)產(chǎn)品類(lèi)型、辦理流程、操作規(guī)程、收費(fèi)標(biāo)準(zhǔn)等信息，明確業(yè)務(wù)風(fēng)險(xiǎn)點(diǎn)及相關(guān)責(zé)任承擔(dān)機(jī)制、風(fēng)險(xiǎn)損失賠付方式及操作方式。

第四十六條 銀行、支付機(jī)構(gòu)應(yīng)開(kāi)展對(duì)客戶(hù)的條碼支付安全教育，提升其風(fēng)險(xiǎn)防范意識(shí)和應(yīng)對(duì)能力。

第四十七條 銀行、支付機(jī)構(gòu)應(yīng)向中國(guó)支付清算協(xié)會(huì)、清算機(jī)構(gòu)風(fēng)險(xiǎn)信息管理系統(tǒng)報(bào)送其條碼支付特約商戶(hù)風(fēng)險(xiǎn)信息。

銀行、支付機(jī)構(gòu)或其外包服務(wù)機(jī)構(gòu)、條碼支付特約商戶(hù)發(fā)生涉嫌重大支付違法犯罪案件或重大風(fēng)險(xiǎn)事件的，應(yīng)當(dāng)于2個(gè)工作日內(nèi)向中國(guó)人民銀行或其分支機(jī)構(gòu)報(bào)告。

 

第五章 附 則

第四十八條 采取自定義符號(hào)、圖形、圖像等作為信息載體傳遞交易信息用于支付服務(wù)的，參照本規(guī)范進(jìn)行管理。

第四十九條 本規(guī)范相關(guān)用語(yǔ)含義如下：

移動(dòng)終端，指客戶(hù)使用的、具有移動(dòng)通訊功能，用于展示或識(shí)讀條碼，完成支付的終端設(shè)備。如手機(jī)、平板電腦等。

特約商戶(hù)受理終端，指具有條碼展示或識(shí)讀等功能，參與條碼支付完成銷(xiāo)售收款的特約商戶(hù)端專(zhuān)用設(shè)備。包括具有條碼展示功能的顯碼設(shè)備；識(shí)讀條碼并且向后臺(tái)系統(tǒng)發(fā)起支付指令的專(zhuān)用設(shè)備，包括但不限于帶掃碼裝置的收銀系統(tǒng)、銷(xiāo)售點(diǎn)終端（POS）、自助終端等。

支付敏感信息，是指一旦遭到泄露或修改，會(huì)對(duì)標(biāo)識(shí)的信息主體的信息安全和資金安全造成危害的信息。包括但不限于支付密碼、銀行卡密碼、驗(yàn)證碼、卡片有效期、生物特征以及未獲客戶(hù)授權(quán)的金融信息。

第五十條 本規(guī)范自2018年4月1日起實(shí)施。