重磅!央行最新发文!POS迎来严管巨变
为进一步规范支付受理终端及相关业务管理,保障金融消费者的合法权益,防范支付业务风险,中国人民银行起草了《中国人民银行关于加强支付受理终端及相关业务管理的通知(征求意见稿)》,现向社会公开征求意见。
中国人民银行关于加强支付受理终端
及相关业务管理的通知
(征求意见稿)
中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,深圳市中心支行;各国有商业银行、股份制商业银行,中国邮政储蓄银行;中国银联股份有限公司,中国支付清算协会,网联清算有限公司;各非银行支付机构:
为加强支付受理终端及相关业务管理,维护支付市场秩序,保护消费者合法权益,现就有关事项通知如下:
一、支付受理终端业务管理
(一)银行卡受理终端。
1.生产与登记。每台银行卡受理终端只能对应一个终端序列号。清算机构应要求银行卡受理终端生产厂商(以下简称生产厂商)按照《中国人民银行关于强化银行卡受理终端安全管理的通知》(银发〔2022〕21号)规定,采取密码识别技术等有效手段,确保终端序列号在出厂后不能被篡改,并向清算机构报送终端序列号、终端序列号密钥及对应的银行业金融机构(以下简称银行)和非银行支付机构(以下简称支付机构)等收单机构名称。
清算机构应建立生产厂商评估管理机制,并定期进行抽查。发现生产厂商未按要求生产银行卡受理终端、报送终端序列号登记信息,或存在协助收单机构违规开展移机、设置“一机多码”、“一机多户”等情形的,清算机构应对生产厂商采取限期整改、降低评估等级直至停止合作等措施。
2.入网。收单机构布放的银行卡受理终端应具备定位功能,并采用密码识别等防篡改技术。收单机构应建立银行卡受理终端序列号与收单机构代码、特约商户(含小微商户,下同)编码、特约商户统一社会信用代码(小微商户为其主要负责人有效身份证件号码,下同)、特约商户收单结算账户和银行卡受理终端布放地址等五项信息的唯一对应关系,并在办理终端入网时一并报送清算机构。清算机构应制定终端入网登记规则,对收单机构报送的银行卡受理终端入网信息和生产厂商报送的终端登记信息进行核验,信息核验不一致的不得入网。
因大型商超、综合便民缴费等特约商户业务需要,收单机构可建立终端序列号与特约商户编码等信息一对多或多对一关系,并将对应关系报送清算机构,由清算机构进行白名单管理。清算机构应定期核对收单机构的入网终端数量和登记终端数量,发现数量存在不合理差异的,应通知收单机构进行风险排查,并反馈排查结果。未反馈排查结果或排查情况明显不合理的,应采取相应的管理措施。
3.退出。收单机构与特约商户终止银行卡收单服务协议,或特约商户申请停用部分银行卡受理终端的,收单机构应及时收回银行卡受理终端,并在3个工作日内将银行卡受理终端注销信息报送清算机构;确无法收回的,应采取有效措施确保银行卡受理终端业务功能关闭,并及时向清算机构报送有关终端信息。
自收到银行卡受理终端注销信息起至该终端按规定重新入网前,清算机构应停止为该终端发起业务办理转接清算。
4.存量终端的改造或更换。对于在本通知发布前已办理清算机构入网但不符合上述规定的银行卡受理终端,收单机构应按照清算机构要求进行改造或更换。
清算机构应制定入网终端改造或更换规则,要求入网收单机构于本通知下发之日起一年内完成改造或更换,逾期未完成改造或更换的,应暂停为相关终端发起业务办理转接清算。
(二)条码支付受理终端。
1.受理终端。对于具备采集付款人条码、交易金额等多项支付信息,且能够发起支付指令等功能的条码支付受理终端,收单机构、清算机构应参照银行卡受理终端相关规定建立健全管理规则。收单机构应建立终端序列号与收单机构代码、特约商户编码、特约商户统一社会信用代码、特约商户收单结算账户和受理终端布放地址等五项信息的唯一对应关系,并采取密码识别技术等有效手段,确保终端序列号及对应关系在支付全流程中不被篡改。条码支付受理终端应具备定位功能。
2.辅助受理终端。对于仅具备条码读取或展示功能、不参与发起支付指令的条码支付扫码设备、显码设备和静态条码展示介质等条码支付辅助受理终端,收单机构应建立特约商户编码与收单机构代码、特约商户统一社会信用代码、特约商户收单结算账户和特约商户经营地址等四项信息的唯一对应关系,并采用有效监测技术,确保上述对应关系在支付全流程中不被篡改。
3.收款条码。对于银行、支付机构为收款人生成的,用于付款人识读并发起支付指令的收款条码,中国支付清算协会应区分个人、特约商户等收款人类型制定相应规则。对于个人收款条码,应明确条码有效期、同一个人的收款条码数量、收款笔数和金额等要求;对于特约商户收款条码,应明确使用场景、同一特约商户的收款条码数量等要求。对于具有明显经营活动特征的个人,应使用特约商户收款条码。
(三)创新支付受理终端。鼓励收单机构为特约商户提供支持银行卡、条码支付等多种支付方式的支付受理终端。收单机构不得引导特约商户拒绝受理任何合法的支付方式。
收单机构、清算机构采用创新支付受理终端的,应按照《中国人民银行关于规范支付创新业务的通知》(银发〔2022〕281号)规定,至少提前30日向中国人民银行及其分支机构报告,并按照孰严原则执行支付受理终端有关管理规定。
二、特约商户管理
(一)信息核实。收单机构应采取有效方式核实特约商户身份。对于有固定经营场所的实体特约商户,应通过实地查看其经营地址、面对面等方式核实。对于无固定经营场所的实体特约商户和网络特约商户,原则上应通过人工或智能客服同步视频等方式核实。对于通过电子商务平台开展经营活动的网络特约商户,收单机构可通过电子商务平台核实网络特约商户的身份,并确保采取核实措施符合特约商户身份识别规定。
核实过程中,收单机构应以显著方式向特约商户法定代表人、负责人或其被授权人提示出借、出租、出售支付受理终端(含条码支付辅助受理终端,下同)、网络支付接口和收单结算账户的相关风险及责任,并保存工作记录。收单机构应于本通知下发之日起半年内完成全部存量特约商户身份核实工作,形成核实报告备查。
特约商户收单结算账户设置为非同名账户的,收单机构应对特约商户与账户开户人存在同一品牌连锁经营、集团化管理等合法资金管理关系进行审核,并对上述账户开户人进行身份识别和意愿核实,保存相关工作记录。
(二)变更管理。特约商户申请变更收单结算账户、支付受理终端布放地址等信息的,收单机构应在办理变更前按照特约商户身份识别管理要求重新核实特约商户信息。
清算机构应对特约商户入网信息变更情况进行监测,发现同一特约商户频繁变更入网信息、经不同收单机构报送信息不一致、被收单机构多次清退或与其他特约商户经营地址和联系方式相同等可疑情形的,应要求相关收单机构进行风险排查,并反馈排查结果。
(三)信息平台。清算机构应建立健全特约商户信息平台,平台信息至少包括收单机构代码、特约商户名称及统一社会信用代码、特约商户编码、支付受理终端序列号、收单结算账户、特约商户经营地址、支付受理终端(网络支付接口)的布放地址和特约商户法定代表人、负责人或被授权人有效身份证件信息等。收单机构应于特约商户入网、变更、终止服务当日向清算机构报送上述信息。
清算机构应于本通知下发之日起半年内完成特约商户信息平台对网络支付、条码支付特约商户的覆盖,并组织收单机构完成信息报送工作。
(四)特约商户巡检。中国支付清算协会应制定特约商户巡检操作指引,明确巡检流程、巡检内容、支付受理终端(网络支付接口)交易测试和巡检记录保存等内容。收单机构应根据上述指引开展特约商户巡检工作。
三、收单业务监测
(一)交易信息管理。收单机构应按规定真实、准确标识并完整上送收单交易信息,包括但不限于交易类型、支付受理终端类型及终端序列号、特约商户编码和交易位置等。清算机构应加强交易信息监测,对于未按规定上送交易信息的收单机构,采取限期整改、延迟交易清算、降低清算业务额度、暂停交易清算等措施。
(二)终端位置监测。收单机构应采取有效措施监测支付受理终端实际位置,通过支付受理终端定位技术,或与银行、支付机构等为付款人提供条码支付服务的机构(以下统称条码支付付款服务机构)建立联合监测,并与支付受理终端登记布放地址(特约商户经营地址)进行核对。
清算机构应会同收单机构和条码支付付款服务机构建立条码支付受理终端位置联合核验规则,通过付款人移动终端位置信息,核对受理终端位置。条码支付付款服务机构应对付款人信息进行脱敏处理,并按照核验规则传输付款人移动终端位置信息,或结合前述信息推算的受理终端实际位置区域。收单机构应每日定期核对受理终端位置,并将核对结果反馈条码支付付款服务机构。清算机构应对收单机构受理终端位置核验情况进行定期复核。
对无法确定实际位置,或实际位置与登记布放地址(特约商户经营地址)不符的支付受理终端,收单机构应暂停终端业务功能,并立即核实;经核实认定特约商户可疑的,应暂停为特约商户提供收单服务;涉嫌违法犯罪的,应及时向当地公安机关报告。
(三)专项监测与信息核对。收单机构应针对特约商户类型、地域、交易特征等建立完善监测机制,对边境地区支付受理终端、个人转账收款条码和使用个人账户作为收单结算账户的特约商户进行专项监测,并根据中国人民银行及其分支机构、中国支付清算协会和清算机构发布的风险提示增加监测指标、完善监测模型。
清算机构应会同收单机构加强核对交易信息和支付受理终端、特约商户入网信息的一致性,发现支付受理终端序列号、收单机构代码、特约商户、交易位置等信息不一致的,应要求收单机构进行风险排查,并反馈排查结果。对收单机构未按期反馈排查结果的,清算机构应采取延迟交易清算、降低清算业务额度、暂停交易清算等措施。
(四)资金结算监测。清算机构应结合支付机构备付金风险监测工作,对特约商户实际收单结算账户与入网报送账户信息的一致性、资金结算业务和交易情况的匹配性进行监测。同一交易由不同清算机构参与处理的,相关清算机构应建立风险联查机制。
对特约商户的实际收单结算账户与入网报送账户不一致、同一特约商户频繁变更收单结算账户、结算资金与交易情况不匹配等可疑情形,清算机构应要求支付机构进行风险排查,并反馈排查结果。对支付机构未按期反馈排查结果的,清算机构应采取限期整改、延迟交易清算、降低清算业务额度、暂停交易清算等措施。
四、监督管理
(一)中国人民银行分支机构应当切实履行属地监管职责,将本通知执行情况纳入业务检查重点,加大对违规行为的处罚力度。情节严重的,应当及时报告中国人民银行。
(二)银行、支付机构违反本通知规定的,情节轻微的,由中国人民银行进行通报,并责令限期整改;情节严重或逾期未改正的,按照《中华人民共和国中国人民银行法》、《中华人民共和国反洗钱法》予以处罚,并可责令清算机构暂停为其提供相关转接清算服务。
(三)清算机构违反本通知规定,或明知、应知成员机构违反本通知规定仍为其提供相关转接清算服务的,情节轻微的,由中国人民银行进行通报,并责令限期整改;情节严重或逾期未改正的,按照《中华人民共和国中国人民银行法》、《中华人民共和国反洗钱法》予以处罚。
五、其他
(一)本通知自2022年 月 日起施行。中国人民银行以前发布的有关规定与本通知不一致的部分,以本通知为准。
(二)银行、支付机构、清算机构、中国支付清算协会应于本通知下发之日起每3个月向中国人民银行及其分支机构报送本通知贯彻落实计划及进展情况。国有商业银行、股份制商业银行、中国邮政储蓄银行、清算机构、中国支付清算协会报送中国人民银行;其他银行、支付机构按属地管理原则,报送法人所在地中国人民银行分支机构。
(三)清算机构应于每季度末10个工作日内将支付受理终端和特约商户管理情况、交易监测情况等报送中国人民银行及其分支机构。
请人民银行上海总部,各分行、营业管理部、省会(首府)城市中心支行,深圳市中心支行及时将本通知转发至辖内各城市商业银行、农村商业银行、农村合作银行、村镇银行、农村信用社和外资银行等。