支付受理終端涉及支付資訊的讀取、採集和支付指令的生成,其安全性和合規性對保障消費者合法權益、維護收單市場秩序具有重要意義。《通知》從支付受理終端管理、特約商戶管理、收單業務監測、監督管理等相關內容這四方面進行規範。
對於銀行卡受理終端管理,《通知》以銀行卡受理終端序號與收單機構代碼、特約商戶編碼、特約商戶統一社會信用代碼(小微商戶為負責人身份證件號碼,下同)、特約商戶收單結算帳戶、銀行卡受理終端布放位址五項資訊唯一綁定,並保證該綁定關係在支付全流程的一致性、不可篡改性為原則,明確以下要求:
一是生產環節,要求清算機構建立終端生產廠商評估管理機制,督促廠商登記出廠銀行卡受理終端序號,並採用密碼識別技術確保該序號在交易全流程不被篡改,以確保該終端發起交易可被準確追溯,防止終端發起的交易資訊被“系統化變造”。
二是入網環節,要求收單機構建立銀行卡受理終端序號與上述五項資訊唯一綁定關係並報送清算機構,要求清算機構對收單機構與廠商報送終端資訊進行核驗,核驗不一致不得入網。
三是退出環節,收單機構應及時關閉終端使用功能並報送清算機構,清算機構應對該終端進行後續監測。
四是要求收單機構應對存量不符合相關業務、技術要求的終端進行升級或更換。
關於條碼支付終端管理。《通知》明確了條碼支付受理終端分類管理要求。對具備採集付款人條碼、交易金額等支付資訊,且能夠參與發起支付指令的條碼支付受理終端,要求收單機構、清算機構應參照銀行卡受理終端相關規定建立健全相關管理規則。特別是採用密碼識別等防篡改技術,並建立受理終端號與五項資訊唯一綁定關係。
最新評論