银联卡移动支付业务(智能卡模式)风险规则(试行)目录1总则1.1目的1.2定义及业务场景1.3适用范围1.4主要业务术语1.4.1智能卡1.4.2移动终端支付应用软件1.4.3可信服务管理(TSM)1.4.4Upcard应用1.4.5初始化和个人化1.4.6应用管理终端2发卡机构风险管理2.1业务申请及开通2.1.1开通卡种2.1.2持卡人身份审核2.1.3Upcard应用开通补充要求2.1.4风险告知2.1.5业务开通协议风险要求2.2支付交易风险管理2.2.1交易验证2.2.2交易限额管理2.2.3交易验证容错次数限制2.3交易风险监控2.3.1监控指标2.3.2指标运用2.4智能卡生命周期管理2.4.1制卡及运输2.4.2智能卡初始化2.4.3智能卡金融信息加载与个人化2.4.4智能卡配发2.4.5智能卡挂失和解挂2.4.6智能卡注销2.5移动终端支付应用软件安全要求2.5.1基本要求2.5.2登录控制2.5.3账户信息安全2.5.4移动终端支付应用软件发布2.5.5移动终端支付应用软件维护2.6应用管理终端风险管理2.6.1基本要求2.6.2补充要求2.6.3终端申领2.6.4签署终端申领协议2.6.5终端接入2.6.6终端申领登记2.6.7应用管理终端巡检与维护2.6.8应用管理终端回收2.7第三方服务机构风险管理2.7.1资质要求2.7.2合作协议必备风险条款2.7.3要求缴纳风险保证金2.7.4风险培训2.7.5日常风险管理2.7.6违规处理3收单机构风险管理3.1交易处理3.1.1规范设置交易报文3.1.2账户信息安全管理3.1.3交易凭证对卡号屏蔽的要求3.2商户风险管理3.2.1禁入商户3.2.2谨慎发展商户3.2.3入网审查3.2.4商户签约3.2.5商户入网3.2.6商户风险培训3.2.7商户注册登记3.2.8商户日常回访3.2.9商户风险监控3.2.10二级商户管理3.3近场交易受理终端安全管理3.3.1基本要求3.3.2终端申领3.3.3签署终端申领协议3.3.4终端布放3.3.5终端接入3.3.6终端巡检与维护3.3.7终端回收3.3.8终端风险监控3.4收单专业化服务机构风险管理3.4.1资质准入3.4.2风险审查3.4.3签署协议3.4.4风险培训3.4.5日常监督管理3.4.6收单专业化服务机构的风险监控3.4.7违规处理3.4.8业务终止4风险事件报送及处置4.1发卡机构风险报告及处理4.1.1风险报告4.1.2卡片账户处理4.1.3协助案件调查4.1.4优化风险监控措施4.2收单机构风险报告及处理4.2.1报告风险事件4.2.2调查欺诈商户4.2.3协助案件调查4.2.4风险整改4.3中国银联风险事件协查及处理4.3.1发送风险提示4.3.2组织开展案件调查4.3.3督促风险整改5风险责任划分5.1基本原则5.2风险责任划分6附则第6页共40页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第6页共40页1总则1.1目的为加强银联智能卡移动支付业务风险管理,保障银联智能卡移动支付业务持续健康发展,特制定本规则。1.2定义及业务场景本规则所指智能卡移动支付业务是指消费者通过移动终端(主要为手机)完成货币资金转移的支付方式。根据交易发起方式,可分为移动近场支付和移动远程支付。移动近场支付指通过支持近场通讯的实体受理终端(包括POS、ATM、自助终端等),在交易现场以联机或脱机方式接入收单网络完成货币资金转移的支付方式。本规则中特指基于PBOC规范的智能卡发起的移动近场支付。移动远程支付指手机等移动终端,通过无线通信网络接入直接与后台服务器进行交互,完成货币资金转移的支付方式。1.3适用范围本规则适用于接入银联网络开展智能卡移动支付业务的各参与方,包括银行卡发卡机构、收单机构、中国银联。发卡机构、收单机构应通过与第三方专业化服务机构、特约商户之间的协议明确本规则规定的相关风险管理要求。本规则适用于境内移动支付业务。1.4主要业务术语第6页共40页第7页共40页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第7页共40页1.4.1智能卡集成了安全芯片(安全运算和安全存储单元)的集成电路(IC)卡片,在智能卡移动支付中存储持卡人账户信息和各种支付应用。智能卡包括SD卡、SIM卡、安全芯片内置的移动终端和外接设备等形式。1.4.2移动终端支付应用软件移动支付业务中,在移动终端上使用(通常为手机),实现金融支付功能的应用软件。1.4.3可信服务管理(TSM)即可信任的服务管理系统,在智能卡参与的移动支付场景中,TSM系统负责智能卡多应用管理的业务、技术及安全。1...
