2021-10-14 21:54:58 来源:绿法国际联盟 作者:绿盟研究院
日前,中国人民银行发布了《中国人民银行关于加强支付受理终端及相关业务管理的通知》(以下简称《通知》),以加强支付受理终端及相关业务管理,维护支付市场秩序,保护消费者合法权益。
一、《通知》出台背景
支付受理终端涉及支付信息的读取、采集和支付指令的生成,其安全性和合规性对保障支付信息与资金安全具有重要意义。人民银行高度重视支付受理终端相关风险防范工作,先后发布银行卡收单业务、受理终端安全、条码支付业务等系列制度,对维护收单市场秩序、保护社会公众信息与资金安全发挥了积极作用。
与此同时,支付受理终端及相关业务管理也面临一些新问题、新挑战。例如,部分市场主体变造交易的手段不断翻新,通过擅自更改终端交易路由、商户编码、商户名称、交易地址等方式隐藏违规交易,导致交易信息难以还原真实消费场景,不仅侵犯消费者合法权益、引发投诉纠纷,还为不法分子借道转移违法犯罪资金带来可乘之机。还有一些不法分子利用收款条码转移赌资,为跨境赌博活动提供支付通道。为有效提升支付受理终端及相关业务风险管理水平,有力斩断跨境赌博等犯罪“资金链”,保障社会公众利益,人民银行在深入调研、广泛征求各方意见的基础上制定了《通知》。
二、《通知》对银行卡受理终端的管理要求
《通知》围绕银行卡受理终端全生命周期管理,要求收单机构建立终端序列号与收单机构代码、特约商户编码、特约商户统一社会信用代码、特约商户收单结算账户、银行卡受理终端布放地理位置等五要素关联对应关系,并确保该关联对应关系在支付全流程的一致性和不可篡改性。围绕上述要求,立足支付市场主体不同职责,建立多层次规范机制,形成各司其职、多方共治的管理体系。
一方面,秉承“谁的终端谁负责”,压实收单机构关于收单业务的主体责任。收单机构应建立终端序列号与五要素关联对应关系,受理终端使用期间变更任一要素的,应重新履行相关审核手续。收单机构应采用具备密码识别技术的银行卡受理终端,确保终端发起交易可被准确追溯。
另一方面,秉承“谁的网络谁负责”,压实清算机构关于本网络秩序的维护责任。清算机构应组织成员机构对本网络入网终端进行全面梳理、评估,对不符合通知要求的终端按照风险评级限期清退或升级改造。同时,建立入网银行卡受理终端注册管理平台,会同成员收单机构在终端入网、变更、监测、退出等环节,对终端序列号与五要素关联对应关系进行全生命周期管理。一旦监测发现相关要素与原绑定关系不一致的,清算机构、收单机构应采取风险核查与处置措施,有效防范“移机”“套码”等风险。考虑同一终端可能入网多家清算机构,为避免重复建设,清算机构可自建或委托其他机构代为建立管理平台,但其主体责任不因委托关系而转移。被委托机构范围包括其他清算机构、行业自律组织、第三方专业机构等,具体对象及模式由清算机构自主确定。
三、《通知》对条码支付受理终端的管理要求
《通知》遵循同类业务同等标准的原则,结合条码支付受理终端与传统银行卡受理终端的异同点,对特约商户的条码支付受理终端实施分类管理。对于与传统银行卡受理终端类似,可采集主要支付信息、参与发起支付指令的条码支付受理终端,如卡码复合智能终端等,执行与银行卡受理终端同等的监管要求。对于仅具备条码读取或展示功能、不参与发起支付指令的条码支付辅助受理终端,如扫码枪或盒子、显码设备、静态码牌等,考虑条码支付的普惠性,要求通过建立商户与收单核心要素对应关联关系、加强监测手段等方式强化风险防控。
此外,对于不具备定位功能的条码支付辅助受理终端,要求通过付款人的交易位置或其他关于移动终端实际位置的推算方式进行终端交易位置监测,防范终端滥用风险。考虑实施前述监测需收单侧、账户侧机构进行合作衔接,要求由清算机构会同收单侧、账户侧成员机构建立终端位置联合监测标准和规则,在采取加密、去标识化等必要安全技术措施确保信息安全的前提下,共同确定核验频率、标准、模式等操作路径。
四、《通知》对个人收款条码的规范
近年来,个人收款条码得到广泛运用,有效满足了社会公众的个性化、多样化支付需求,提高了小微经济、地摊经济的资金收付效率。但与此同时,个人收款条码也存在一些风险隐患。
例如,部分机构使用个人收款条码转账业务办理大量生产经营、生活消费交易,既混淆了交易性质,导致交易信息失真,影响风险监测效果,也不利于借助支付服务为经营活动赋能增值。还有一些不法分子利用“跑分平台”,以高额收益为饵吸引大量人员使用个人静态收款条码与赌客“点对点”线上远程转移赌资,将赌资分拆隐藏于众多正常交易场景,扰乱了条码支付业务正常秩序,影响了涉赌“资金链”追溯机制的实效。
为在防范风险的前提下更好发挥收款条码的普惠性、便利性,《通知》提出以下针对性要求。
1.对具有明显经营特征的个人收款条码用户参照特约商户管理,要求为此类个人用户提供商户收款条码,提升对个人经营者的收单服务质量。
2.要求个人静态收款条码原则上禁止用于远程非面对面收款,确有必要的实行白名单管理,以防止个人静态收款条码被出售、出租、出借用于搭建赌博活动线上充值通道。
3.对通过截屏、下载等方式保存的个人动态收款条码参照执行个人静态收款条码有关要求,以防止不法分子借助个人动态收款条码规避政策要求。
4.要求审慎确定个人静态收款条码白名单准入条件与规模、个人静态收款条码的有效期、使用次数和交易限额,防范白名单滥用风险。
为了确保个人收款条码相关要求有效落地、业务平稳过渡,《通知》设置了过渡期,要求支付服务主体全面、充分评估客户正常支付需求,制定配套服务解决方案,做好客户引导和服务工作,确保服务成本不升、质量不降。
五、《通知》对特约商户的管理要求
特约商户实名制是收单业务的基础性制度,是确保交易真实性、维护收单市场秩序、防范违法犯罪活动的重要保障。《通知》秉承“谁的商户谁负责”,收单机构作为特约商户管理的第一责任主体,应加强对特约商户经营活动合法性、申请收单服务真实意愿的实质性审核,落实对特约商户的持续性管理义务,并进一步明确了商户身份审核方式:
对于具有固定经营场所的实体特约商户,要求收单机构应现场核实商户身份;对于网络特约商户、无固定经营场所实体特约商户,考虑到其现场核实难度大、成本高,要求收单机构原则上通过人工或智能客服同步视频等方式核实商户身份。
同时,《通知》立足“谁的网络谁负责”,要求清算机构建立入网特约商户信息平台,并遵循最小必要原则采集特约商户核心入网信息,对成员机构接入本网络的特约商户的真实性、安全性和合法合规性进行必要审慎管理,对成员机构与入网特约商户、支付受理终端的关联关系和收单交易风险进行持续监测。清算机构收集和使用的商户信息限于上述特定目的范围,不得过度收集或使用信息。
六、《通知》对消费者和小微商户的影响
《通知》总体上有助于更好保护消费者合法权益。一方面,《通知》从多主体、多维度进一步规范支付受理终端与特约商户管理,有利于防范不法分子通过改造支付受理终端、申请虚假商户等手段盗取消费者个人信息,甚至盗用账户资金;另一方面,《通知》要求清算机构完善支付业务报文规则,支持本机构成员机构满足客户必要合理的交易信息查询需求,有利于提升银行、支付机构的对账单、交易信息查询等服务质量,充分保障消费者知情权,减少相关纠纷和投诉。
长远来看,《通知》关于规范个人收款码的相关要求将进一步提升对个人经营者和小微商户的收单服务质量。对于具有明显经营活动特征的个人收款码用户,《通知》要求收单机构参照特约商户管理。个人经营者和小微商户配合收单机构完成商户入网程序之后,收单机构应当按照商户服务标准提供支付服务,按规定建立商户与收单结算账户等要素信息关联对应关系,这有助于从源头防范外包机构挪用资金、大商户“二清”等风险,有助于更好地保障个人经营者和小微商户的资金安全和服务体验。
来源丨中国人民银行网站