第二条本类型所称条码付出营业是指银行业金融机构(以下简称银行)、非银行付出机构(以下简称付出机构)应用条码技能，实现收付款人之间钱币资金转移的营业勾当。

　　移动终端，（龙腾锐达一卡通），指客户行使的、具有移动通信成果，用于展示或识读条码，完成付出的终端装备。如手机、平板电脑等。

　　第二十一条 付出流通营业完成后，特约商户受理终端和移动终端应表现付出功效;付出失败的，特约商户受理终端和移动终端还应表现失败缘故起因。

　　以统一个身份证件在统一家收单机构治理的所有小微商户基于名誉卡的条码付出收款金额日累计不高出1000元、月累计不高出1万元。银行、付出机构该当团结小微商户风险品级动态调解流通营业卡种、流通营业限额、结算周期等，强化对小微商户的流通营业监测。

　　第三十二条银行、付出机构开展条码付出营业应参照银行一卡通刷卡手续费订价尺度科学公道订价，不得回收交错津贴、低于本钱价值推销等不合法本领架空竞争敌手，侵扰市场秩序。

　　(三)风险防御手段到达C级，即回收不敷两类要素对流通营业举办验证的，统一客户单个银行账户或全部付出账户单日累计流通营业金额应不高出1000元;

　　第二十四条银行、付出机构拓展特约商户应落实实名制划定，严酷考核特约商户的业务执照等证明文件，以及法定代表人或认真人的有用身份证件等申请原料，确认申请原料的真实性、完备性、有用性，并留存申请原料的影印件或复印件。

　　第九条 银行、付出机构开展条码付出营业，应将客户用于天生条码的银行账户或付出账户、身份证件号码、手机号码举办关联打点。

　　特约商户受理终端，指具有条码展示或识读等成果，参加条码付出完成贩卖收款的特约商户端专用装备。包罗具有条码展示成果的显码装备;识读条码而且向靠山体系提倡付出指令的专用装备，包罗但不限于带扫码装置的收银体系、贩卖点终端(POS)、自助终端等。

　　银行、付出机构应在付出流通营业报文中通过特定域标识该流通营业为条码付出流通营业，以供报文吸取方正确辨认并举办授权处理赏罚。

　　第一条为类型条码(二维码)付出(以下简称条码付出)营业，掩护斲丧者正当权益，促进条码付出营业康健成长，按照《电子付出指引(第一号)》(中国人民银行通告〔2005〕第23号发布)、《非金融机构付出处事打点步伐》(中国人民银行令〔2010〕第2号宣布)、《银行一卡通收单营业打点步伐》(中国人民银行通告〔2013〕第9号发布)、《非银行付出机构收集付出营业打点步伐》(中国人民银行通告〔2015〕第43号发布)等划定，拟定本类型。

　　第三十条银行、付出机构应凭证《中国人民银行关于增强银行一卡通收单营业外包揽理的关照》(银发〔2015〕199号)相干要求盛大选择外包揽事机构，严酷类型与外包揽事机构的营业相助，强化收单外包营业的风险打点责任。银行、付出机构作为条码付出收单营业主体的打点责任和风险包袱责任不因外包相关而转移。

　　第三十三条 银行、付出机构应成立全面风险打点系统和内部节制机制，晋升风险辨认手段，采纳有用法子防御风险，实时发明、处理赏罚可疑流通营业信息及风险变乱。

　　第四十四条 银行、付出机构应一连完美客户处事系统，实时受理息争决条码付出营业中的客户咨询、查询和投诉等题目，自觉维护客户的正当权益。

　　第四十一条 银行、付出机构应确保客户身份或账户信息安详，防备泄漏，并按照收付款差异营业场景配置条码有用性和行使次数。

　　(一)仅客户本人知悉的要素，如静态暗码等;

　　第三十七条 银行、付出机构对风险品级较高的特约商户，应通过强化流通营业监测、成立特约商户风险筹备金、耽误清理等风险打点法子，防御流通营业风险。

　　第十六条银行、付出机构开展条码付出营业所涉及的营业体系、客户端软件、受理终端(收集付出接口)等，该当一连切合禁锢部分及行业尺度要求，确保条码天生和识读进程的安详性、真实性和完备性。

消息投稿相助邮箱：yktchina-admin@163.com    字体[] [] [进入论坛]

　　付出敏感信息，是指一旦遭到泄漏或修改，会对标识的信息主体的信息安详和资金安详造成危害的信息。包罗但不限于付出暗码、银行一卡通暗码、验证码、卡片有用期、生物特性以及未获客户授权的金融信息。

　　(三)客户本人生物特性要素，如指纹等。

　　银行、付出机构应按划定向中国付出清理协会和清理机构特约商户信息打点体系报送特约商户根基信息。

　　第四十三条银行、付出机构发明特约商户产生疑似套现、洗钱、可怕融资、诓骗、留存或泄漏账户信息等风险变乱的，应对特约商户采纳耽误资金结算、停息流通营业、冻结账户等法子，并包袱因未采纳法子导致的风险丧失责任;发明涉嫌违法犯法勾当的，应实时向公安构造报案。

　　第二十三条中国付出清理协会、清理机构应将条码付出特约商户纳入特约商户信息打点体系及黑名单打点机制。银行、付出机构拓展特约商户时，应举办查询确认，如商户及其法定代表人或认真人在特约商户信息打点体系中存在不良信息记录的，应审慎为该商户提供条码付出处事;不得将已纳入黑名单的单元和小我私人，以及由纳入黑名单小我私人接受法定代表人可能认真人的单元拓展为特约商户，已经拓展为特约商户的，该当自该特约商户被列入黑名单之日起10日内予以清退。

　　第十四条银行、付出机构提供付款扫码处事的，应具备差别化的风控法子和完美的客户权益受损办理机制，在条码天生、识读、付出等焦点营业流程中明晰提醒客户付出风险，切实防御非法分子通过在条码中植入木马、病毒等方法造成客户信息泄漏和资金丧失。

　　第三十五条银行、付出机构应成立特约商户风险评级制度，综合思量特约商户的地区和行业特性、策划局限、财政和资信状况等身分，对特约商户举办风险评级。

　　第三十六条 银行、付出机构应团结特约商户风险品级及流通营业范例等身分，配置或与其约定单笔及日累计流通营业限额。

　　第三十一条 银行、付出机构应尊重特约商户的自主选择权，不得过问干与或变相过问干与特约商户与其他机构的相助。

　　第二十七条银行、付出机构应成立特约商户信息打点体系，记录特约商户名称和策划地点、特约商户身份资料信息、特约商户种别、结算手续费尺度、银行结算账户信息、开通的流通营业范例和开通时刻、受理终端(收集流通营业接口)范例和安装地点等信息，并实时举办更新。

　　第三十四条 银行、付出机构开展条码付出营业，该当评估营业相干的洗钱和可怕融资风险，采纳与风险程度相顺应的管控法子。

　　第四十五条银行、付出机构应充实披露条码付出营业产物范例、治理流程、操纵规程、收费尺度等信息，明晰营业风险点及相干责任包袱机制、风险丧失赔付方法及操纵方法。

　　第五十条 本类型自2018年4月1日起实验。

　　(一)风险防御手段到达A级，即回收包罗数字证书或电子署名在内的两类(含)以上有用要素对流通营业举办验证的，可与客户通过协议自主约定单日累计限额;

　　流通营业信息至少应包罗：直接提供商品或处事的特约商户名称、种别和代码，受理终端(收集付出接口)范例和代码，流通营业时刻和所在(收集特约商户的收集地点)，流通营业金额，流通营业范例和渠道，流通营业提倡方法等。收集特约商户的流通营业信息还该当包罗订单号和收集流通营业平台名称。

　　第四章 风险打点

　　第十条 银行、付出机构开展条码付出营业,可以组合选用下列三种要素，对客户条码付出流通营业举办验证：

　　第二十九条银行、付出机构该当对实体特约商户条码收单营业举办当地化策划和打点，通过在特约商户及其分支机构地址省(区、市)辖内的收单机构或其分支机构提供收单处事，不得跨省(区、市)开展条码收单营业。

　　第七条银行、付出机构应自觉遵守贸易道德，不得以任何情势诬蔑其他市场主体的贸易诺言，不得回收不合法竞争本领架空竞争敌手、侵害其他市场主体好处，粉碎市场公正竞争秩序。

　　第八条 银行、付出机构应遵守中国人民银行宣布的相干技能尺度与类型要求，担保条码付出营业的流通营业安详和信息安详。

　　移动终端完成条码扫描后，应正确、完备表现扫码内容，供客户确认。

　　第五章 附 则

　　第四十条 银行、付出机构应可以或许有用辨认本机构刊行的客户端措施和特约商户受理终端，可以或许确保条码天生和识读进程的安详性。

　　(二)仅客户本人持有并特有的，不行复制可能不行一再操作的要素，如颠末安详认证的数字证书、电子署名，以及通过安详渠道天生和传输的一次性暗码等;

　　第二十条 银行、付出机构应按照条码付出的真实场景，按划定正确选用流通营业范例，精确标识流通营业信息并完备发送，确保流通营业信息的完备性、真实性和可追溯性。

要害字：条码付出  

　　条码付出营业包罗付款扫码和收款扫码。付款扫码是指付款人通过移动终端识读收款人展示的条码完成付出的举动。收款扫码是指收款人通过识读付款人移动终端展示的条码完成付出的举动。

　　第四十九条 本类型相干用语寄义如下：

　　第十一条 回收数字证书、电子署名作为验证要素的，数字证书及天生电子署名的进程应切合相干划定，应确保数字证书的独一性、完备性及流通营业的不行诡辩性。

　　第二十五条银行、付出机构应与特约商户签署条码付出受理协议，就银行结算账户的配置和改观、资金结算周期、结算手续费尺度、过错和争议处理赏罚等条码付出处事相干事项举办约定，明晰两边的权力、任务和违约责任。

　　回收一次性暗码作为验证要素的，该当切实防御一次性暗码获取端与付出指令提倡端为沟通物理装备而带来的风险，并将一次性暗码有用期严酷限定在不错的短的须要时刻内。

　　第五条 付出机构不得基于条码技能，从事或变相从事证券、保险、信贷、融资、理财、包管、信任、钱币兑换、现金存取等营业。

　　第十九条 银行、付出机构应确保条码付出流通营业经客户确认或授权后提倡，付出指令应真实、完备、有用。

摘   要：条码付出营业类型。

　　第三章 特约商户打点

　　第四十六条 银行、付出机构应开展对客户的条码付出安详教诲，晋升其风险防御意识和应对手段。

　　银行、付出机构或其外包揽事机构、条码付出特约商户产生涉嫌重大付出违法犯法案件或重大风险变乱的，该当于2个事变日内向中国人民银行或其分支机构陈诉。

　　第二十八条 银行、付出机构应成立特约商户搜查制度，明晰搜查频率、搜查内容、搜查记录等打点要求，落实搜查责任。

　　第四十七条 银行、付出机构应向中国付出清理协会、清理机构风险信息打点体系报送其条码付出特约商户风险信息。

　　第四条 付出机构开展条码付出营业，应按划定取得响应的营业容许,并按响应打点步伐类型开展营业。

　　第十五条 银行、付出机构提供收款扫码处事的，应行使动态条码，配置条码有用期、行使次数等方法，防备条码被一再行使导致一再扣款，确保条码真实有用。

　　第三十九条 银行、付出机构应拟定突发变乱应急预案，成立劫难备份体系，确保条码付出营业的持续性和营业体系安详运行。

　　第二十六条银行、付出机构在条码付出受理协议中，应要求特约商户基于真实的商品或处事流通营业配景受理条码付出;按划定行使受理终端或收集付出接口、银行结算账户，不得操作其从事或帮忙他人从事犯科勾当;妥善处理赏罚流通营业数据信息、生涯流通营业凭据，保障流通营业信息安详;不得向客户收取或变相收取附加用度，或低落处事程度。

　　回收客户本人生物特性作为验证要素的，该当切合国度、金融行业尺度和相干信息安详打点要求，防备被犯科存储、复制或重放。

　　(四)风险防御手段到达D级，纵然用静态条码的，统一客户单个银行账户或全部付出账户单日累计流通营业金额应不高出500元。

　　第三十八条 银行、付出机构应成立特约商户搜查、评估制度，按照特约商户的风险品级，拟定差异的搜查、评估频率和方法，并保存相干记录。

　　特约商户展示的条码，仅限包括与当次付出有关的特约商户、商品(处事)或商品(处事)订单等信息。

　　第二章 条码天生和受理

　　移动终端展示的条码，不得包括未经加密处理赏罚的客户本人账户信息。

　　第四十八条 采纳自界说标记、图形、图像等作为信息载体转达流通营业信息用于付出处事的，参照本类型举办打点。

　　第十三条 付出机构向客户开户银行发送付出指令，扣划客户银行账户资金的，统一客户所有银行账户合计日累计流通营业限额执行第十二条的划定。

　　第一章 总 则

　　第六条银行、付出机构开展条码付出营业应遵守客户实名制打点划定;遵守反洗钱法令礼貌要求，推行反洗钱和反可怕融资任务;依法维护客户及相干主体的正当权益。

　　第三条 银行、付出机构开展条码付出营业应遵循本类型。

　　(二)风险防御手段到达B级，即回收不包罗数字证书、电子署名在内的两类(含)以上有用要素对流通营业举办验证的，统一客户单个银行账户或全部付出账户单日累计流通营业金额应不高出5000元;

　　第十八条 银行、付出机构应指定专人操纵与维护条码天生干系体系。条码信息仅限包括当次付出相干信息，不该包括任何与客户及其账户相干的付出敏感信息。

　　第四十二条 银行、付出机构应成立条码付出流通营业风险监测系统，实时发明可疑流通营业，并采纳阻断流通营业、接洽客户核实流通营业等方法防御流通营业风险。

　　特约商户受理终端完成条码扫描后，应仅表现扫码功效并提醒下一步操纵，不得表现付款人的付出敏感信息。

　　第十二条银行、付出机构应按照《条码付出安详技能类型(试行)》(银办发〔2017〕242号)关于风险防御手段的分级，对小我私人客户的条码付出营业举办限额打点：

　　第二十二条 银行、付出机构拓展条码付出特约商户，应遵循“相识你的客户”原则，确保所拓展的是依法设立、正当策划的特约商户。

　　对依据法令礼貌和相干禁锢划定免于治理工商注册挂号的实体特约商户(小微商户)，收单机构在遵循“相识你的客户”原则的条件下，可以通过考核商户首要认真人身份证明文件和帮助证明原料为其提供条码付出收单处事。帮助证明原料包罗但不限于业务场合租赁协议可能产权证明、齐集策划场合打点方出具的证明文件等可以或许反应小微商户真实、正当从事商品或处事流通营业勾当的原料。

　　第十七条银行、付出机构应凭证中国人民银行相干划定强化付出敏感信息内控打点和安详防护，强化流通营业暗码掩护机制;通过付出标志化技能应用等本领，从源头节制信息泄漏和诓骗流通营业风险。

　　银行、付出机构不得将特约商户天资考核、受理协议签署、资金结算、流通营业处理赏罚、风险监测、受理终端主密钥天生和打点、收集付出接口打点、过错和争议处理赏罚事变交由外包揽事机构治理。银行、付出机构与外包揽事机构体系对接开展营业的，应确保外包揽事机构无法获取可能打仗付出敏感信息、不得从事可能变相从事特约商户资金结算。