第一篇：pos風險控制方案

第一部分 總則

1.1編寫目的

為引導成員單位提高互聯(lián)網(wǎng)支付業(yè)務風險防范意識，有效識別、防范互聯(lián)網(wǎng)支付業(yè)務風險，保護成員單位及消費者的合法權益，促進互聯(lián)網(wǎng)支付業(yè)務的健康發(fā)展，根據(jù)國家法律法規(guī)及相關規(guī)定，制定本指引。

1.2適用范圍

支付機構互聯(lián)網(wǎng)支付業(yè)務經(jīng)營活動中的風險識別、防范及處置,應遵循本指引。支付機構是指根據(jù)中國人民銀行《非金融機構支付服務管理辦法》規(guī)定，取得《支付業(yè)務許可證》，獲準辦理互聯(lián)網(wǎng)支付業(yè)務的非金融機構?；ヂ?lián)網(wǎng)支付業(yè)務是指客戶通過計算機等設備，依托互聯(lián)網(wǎng)發(fā)起支付指令，實現(xiàn)貨幣資金轉(zhuǎn)移的行為。

1.3基本要求

支付機構開展互聯(lián)網(wǎng)支付業(yè)務活動時，應遵循平等競爭、誠實守信、安全可靠、風險可控的原則。

支付機構應建立與本機構支付業(yè)務規(guī)模、模式相適應的風險防范管理體系。在業(yè)務開展過程中，應根據(jù)風險狀況不斷完善防范措施，有效防范用戶端與商戶端風險。同時應依照有關法律、法規(guī)和監(jiān)管部門規(guī)章、規(guī)范性文件的規(guī)定加強對資金和客戶信息安全的管理，嚴格履行反洗錢、反恐怖融資義務，規(guī)范外包業(yè)務管理，實現(xiàn)行業(yè)內(nèi)風險信息共享，確保有效識別、評估、監(jiān)測、控制和處置互聯(lián)網(wǎng)支付業(yè)務風險。

第二部分 風險管理體系

2.1組織架構

支付機構應建立與本機構支付業(yè)務性質(zhì)、規(guī)模和復雜程度相適應的風險管理組織架構，以有效識別、評估、監(jiān)測、控制風險。風險管理組織架構至少應包括以下基本要素：

a.董事會及其職責；

b.高級管理層及其職責；

c.風險管理部門及其職責；

d.其它相關部門職責等。

2.1.1董事會職責

董事會對本機構互聯(lián)網(wǎng)支付業(yè)務風險的管理負最終責任，主要職責包括：

a.制定與本機構戰(zhàn)略目標相一致且適用于本機構的風險管理戰(zhàn)略和總體政策；

b.通過審批及檢查高級管理層的風險管理職責、權限及報告制度，確保本機構風險管理決策體系的有效性，盡可能確保將本機構各項業(yè)務面臨的風險控制在可以承受的范圍內(nèi)；

c.定期審閱高級管理層提交的風險報告，充分了解本機構風險管理的總體情況、高級管理層處理重大風險事件的有效性以及監(jiān)控和評價日常風險管理的有效性；

d.確保高級管理層采取必要的措施有效地識別、評估、監(jiān)測和控制風險；

e.批準內(nèi)部審計部門提交的風險管理體系運行效果的審計報告，確保本機構風險管理體系接受內(nèi)審部門的有效審查與監(jiān)督；

f.制定適當?shù)莫剳椭贫?，有效推動本機構風險管理體系的建立完善。

g.風險管理其他重大事項。

未設董事會的支付機構由執(zhí)行董事或高級管理層履行相關職責。

2.1.2高級管理層職責

高級管理層負責執(zhí)行董事會批準的風險管理戰(zhàn)略及政策。主要職責包括：

a.在風險的日常管理方面，對董事會負責；

b.負責制定、定期審查和監(jiān)督執(zhí)行風險管理的政策、程序和操作規(guī)程，并定期向董事會提交風險總體情況的報告；

c.審閱風險管理職能部門提交的風險管理報告，充分了解機構風險管理的總體情況，重大風險事件處理機制及日常風險監(jiān)控、評價的有效性；

d.界定各部門風險管理職責及風險管理報告的路徑、頻率、內(nèi)容，督促各部門切實履行風險管理職責，以確保風險管理體系的正常運行；

e.為風險管理配備適當?shù)馁Y源，包括但不限于提供必要的經(jīng)費、設置必要的崗位、配備合格的人員、開展風險管理培訓等；

f.及時對風險管理體系進行檢查和修訂，以便有效地應對因內(nèi)部程序、產(chǎn)品、業(yè)務活動、信息技術系統(tǒng)、員工及外部事件和其他因素發(fā)生變化造成的風險損失事件。

高級管理人員，包括總經(jīng)理、副總經(jīng)理、財務負責人、技術負責人或?qū)嶋H履行上述職責的人員。

2.1.3風險管理部門職責

支付機構應設立或指定專門部門負責風險管理體系的建立和實施，及風控措施的審批和執(zhí)行。專職部門應直接對高級管理層負責并與其他部門保持相對獨立，以保證風險管理的一致性和有效性。主要職責包括：

a.具體指導和協(xié)調(diào)本機構的風險管理工作；

b.擬定本機構風險管理制度、程序和操作規(guī)程，提交高級管理層審批；

c.建立風險識別、評估、監(jiān)測、控制方法及報告程序，并組織實施；

d.建立跨部門聯(lián)合工作機制，協(xié)調(diào)、解決風險管理工作中的重大問題，組織跨部門的應急聯(lián)動機制和應急預案的演練工作；

e.定期檢查、分析相關部門風險管理情況，確保風險管理制度和措施得到有效落實；

f.定期向高級管理層提交風險管理報告；

g.為各相關部門提供風險管理培訓，協(xié)助其履行風險管理職責、提高風險管理水平。

2.1.4其他相關部門職責

風險管理相關部門包括：業(yè)務部門、信息科技部門、內(nèi)審部門、合規(guī)部門、客服部門等。

上述部門根據(jù)職責分工對所負責的風險管理工作負直接責任。主要職責包括：

a.執(zhí)行風險管理的政策、程序和操作規(guī)程；

b.依據(jù)本機構風險管理和內(nèi)部控制的要求，制定本部門的業(yè)務制度、流程和應急預案，確保與風險管理總體政策的一致性；

c.監(jiān)測重點風險，定期向風險管理職能部門通報本部門風險管理的總體狀況，并及時報告風險事件。

內(nèi)審部門不直接負責或參與其他部門的風險管理，但應定期審計本機構的風險管理體系運作情況，監(jiān)督檢查風險管理政策的執(zhí)行情況，對新出臺的風險管理政策、程序和具體的操作規(guī)程進行獨立評估，并向董事會和高級管理層報告風險管理體系運行效果的審計報告，跟蹤、督導審計發(fā)現(xiàn)問題的整改工作。

2.2風險管理制度與內(nèi)部控制

支付機構應依據(jù)國家相關法律法規(guī)，按照審慎經(jīng)營的原則，建立健全風險管理制度和內(nèi)部控制機制。

2.2.1風險管理制度

支付機構風險管理制度應滿足全面性、有效性原則，包括但不限于以下方面：

a.業(yè)務管理；

b.用戶管理；

c.商戶管理；

d.資金安全管理；

e.系統(tǒng)信息安全管理；

f.反洗錢和反恐怖融資管理；

g.風險事件及應急管理。

2.2.2內(nèi)部控制

2.2.2.1內(nèi)部控制應當體現(xiàn)全面、審慎、有效、獨立的原則，主要內(nèi)容包括：

a.內(nèi)部控制應當貫穿本機構互聯(lián)網(wǎng)支付業(yè)務全過程和全部操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，所有決策或操作均應有案可查。

b.內(nèi)部控制應以防范風險、審慎經(jīng)營為出發(fā)點，本機構業(yè)務經(jīng)營管理中應體現(xiàn)“內(nèi)控優(yōu)先”的要求。

c.內(nèi)部控制應具有高度的權威性，任何人不得擁有不受內(nèi)部控制約束的權力，內(nèi)部控制存在的問題應能夠得到及時反饋和糾正。

d.內(nèi)部控制的監(jiān)督、評價部門應當獨立于內(nèi)部控制的建設、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。

2.2.2.2支付機構內(nèi)部控制應當包括以下要素：

a.內(nèi)部控制環(huán)境。

b.風險識別與評估。

c.內(nèi)部控制措施。

d.信息交流與反饋。

e.監(jiān)督評價與糾正。2.3風險管理方法

支付機構應按照風險的類型和特點采用有效的、具有針對性的方法對風險進行監(jiān)測、分析、評估和處置，對風險事件進行分析、評估和報告。包括：制定有效的風險防范措施，監(jiān)測關鍵風險指標，測試和審查內(nèi)部控制有效性，開展風險評估，進行風險報告，聘請外部中介機構對風險管理體系進行審計和評價等。

支付機構應建立風險預警機制，以降低風險事件的發(fā)生頻率；及時采取有效控制措施，減少風險事件損失；制定適當?shù)某绦驁蟾骘L險狀況和重大風險事件，重大風險事件應及時向董事會和高級管理層報告。

2.4風險管理系統(tǒng)

支付機構應當建立完善風險管理系統(tǒng)，以有效識別、評估、監(jiān)測、控制和報告風險。該系統(tǒng)應記錄和存儲與風險損失相關的數(shù)據(jù)和風險事件信息，支持風險防范和控制措施，監(jiān)測關鍵風險指標，并可提供風險報告的有關內(nèi)容。

具備條件的支付機構應建立實時監(jiān)測系統(tǒng)，用以控制交易風險。

業(yè)務類型復雜、經(jīng)營規(guī)模較大的支付機構，應建立功能更加全面的風險管理系統(tǒng)，針對各項業(yè)務的風險特點實施有效管理。

第三部分 用戶風險及防范

3.1用戶注冊審查

3.1.1實名制要求

支付機構應根據(jù)審慎原則，實名開立用戶支付賬戶，對用戶身份信息的真實性負責，不得為用戶開立匿名、假名支付賬戶。

支付機構應加強對用戶支付賬戶的管理，為同一用戶建立唯一的用戶身份識別號，對該用戶開立的所有支付賬戶進行關聯(lián)、統(tǒng)一管理；對同一用戶在同一支付機構開立多個支付賬戶的，應采取有效措施確保支付賬戶為同名賬戶且多個支付賬戶中登記的用戶基本身份信息一致。

3.1.2用戶身份信息審核

支付機構在為用戶開立賬戶時，根據(jù)賬戶開立主體不同，分為個人支付賬戶和單位支付賬戶。

個人用戶申請開立支付賬戶時，支付機構應登記其姓名、性別、國籍、職業(yè)、住址、聯(lián)系方式以及有效身份證件的種類、號碼和有效期限等身份信息，并對用戶姓名、性別、有效身份證件的種類和號碼等基本身份信息的真實性進行有效審核。個人用戶存在以下情形的，支付機構應核對其有效身份證件，并留存有效身份證件的復印件或者影印件。

a.個人用戶辦理單筆收付金額人民幣1萬元以上或者外幣等值1000美元以上支付業(yè)務的；

b.個人用戶全部賬戶30天內(nèi)資金雙邊收付金額累計人民幣5萬元以上或外幣等值1萬美元以上的；

c.個人用戶全部賬戶資金余額連續(xù)10天超過人民幣5000元或外幣等值1000美元的；

d.通過取得網(wǎng)上金融產(chǎn)品銷售資質(zhì)的支付機構買賣金融產(chǎn)品的；

e.中國人民銀行規(guī)定的其他情形。

單位用戶申請開立支付賬戶時，支付機構應登記以下基本信息：

a.單位名稱、地址、經(jīng)營范圍、稅務登記證號碼、組織機構代碼（按規(guī)定無須取得稅務登記證或無法取得組織機構代碼證的除外）；

b.可證明該客戶依法設立或者依法開展經(jīng)營、社會活動的執(zhí)照、證件或者文件的名稱、號碼和有效期限；

c.法定代表人（負責人）和授權辦理業(yè)務人員的姓名、有效身份證件的種類、號碼和有效期限。

支付機構應核對單位及其法定代表人（負責人）和授權辦理業(yè)務人員的有效身份證件信息，并留存其復印件或者影印件。

有效身份證件是指能夠證明用戶身份的相關證件。個人用戶的有效身份證件，包括：居住在境內(nèi)的中國公民，為居民身份證或者臨時居民身份證；居住在境內(nèi)的16周歲以下的中國公民，為戶口簿；中國人民解放軍軍人，為軍人身份證件或居民身份證；中國人民武裝警察，為武裝警察身份證件或居民身份證；香港、澳門居民，為港澳居民往來內(nèi)地通行證；臺灣居民，為臺灣居民來往大陸通行證或者其他有效旅行證件；外國公民，為護照；政府有權機關出具的能夠證明其真實身份的證明文件。

法人和其他組織用戶的有效身份證件，是指政府有權機關頒發(fā)的能夠證明其合法真實身份的證件或文件，包括但不限于營業(yè)執(zhí)照、事業(yè)單位法人證書、稅務登記證、組織機構代碼證。個體工商戶的有效身份證件，包括營業(yè)執(zhí)照、經(jīng)營者或授權經(jīng)辦人員的有效身份證件。

支付機構可通過與公安機關、工商機關及稅務機關等機構的合作，對個人用戶及單位用戶基本身份信息的真實性進行有效審核。3.1.3用戶申請資料保存

支付機構應加強對用戶身份信息等資料的管理與保存，建立用戶身份信息資料的分類、保管、查閱和銷毀等管理制度，保證其妥善保管、有序存放、方便查閱，嚴防滅失、損毀和泄露。支付機構不得以任何形式對外提供用戶身份信息等資料，法律法規(guī)另有規(guī)定或與用戶另有約定的除外。

用戶身份信息等資料，應當由支付機構按照歸檔要求，以紙質(zhì)或電子方式妥善保存，保管期限自業(yè)務關系結束當年至少保存5年。紙質(zhì)資料應整理立卷，裝訂成冊，編制會計檔案保管清冊，電子方式的資料應進行備份，按照系統(tǒng)信息安全管理相關制度的要求妥善保管。

對于司法部門正在調(diào)查的可疑交易或違法犯罪行為活動涉及用戶身份信息等資料，且相關調(diào)查工作在前款規(guī)定的最低保存期屆滿時仍未結束的，支付機構應當將其保存至相關調(diào)查工作結束。

3.2用戶服務協(xié)議

3.2.1服務協(xié)議基本內(nèi)容

支付機構為用戶開立支付賬戶的，應在用戶申請開立支付賬戶時簽訂服務協(xié)議。協(xié)議內(nèi)容包括但不限于：

a.支付賬戶的開立、使用、掛失、止付和撤銷的條件；

b.身份驗證和支付授權方式；

c.用戶對支付機構核驗其銀行賬戶信息和身份信息真實性的授權；

d.支付賬戶使用規(guī)則，以及違規(guī)使用的處置和責任；

e.支付賬戶資金變動的通知方式；

f.發(fā)現(xiàn)支付賬戶被盜用后的通知、處置方式和責任劃分；

g.用戶身份信息和交易信息的保密責任；

h.支付機構所提供的支付服務，包括具體的服務種類及產(chǎn)品功能等，及其支付服務的使用限制；

i.交易風險提示，包括提示用戶注意交易過程中可能存在的風險及風險發(fā)生后的相關處理措施；

j.知識產(chǎn)權的保護，說明支付機構所享有的知識產(chǎn)權及相關

侵權責任;

k.業(yè)務爭議解決方式及免責條款；

l.雙方的其他權利和義務。

3.2.2風險防范內(nèi)容

支付機構與用戶簽訂服務協(xié)議時，應告知用戶可能存在的風險及相關的注意事項。

協(xié)議的風險條款應包含但不限于以下內(nèi)容：

a.支付機構提供的各項支付服務中可能存在的風險，以及用戶的注意事項；

b.用戶注冊支付賬戶時可能存在的風險，如未及時更新身份資料可能引發(fā)的風險等，以及用戶的注意事項；

c.用戶使用支付賬戶時，如賬號登錄、密碼設置、交易操作等，可能存在的風險，以及用戶的注意事項；

d.用戶停止使用支付賬戶時可能存在的風險，以及用戶的注意事項；

e.其他風險防范內(nèi)容。

3.2.3法律責任條款

支付機構與用戶簽訂服務協(xié)議時，應明確與用戶之間的權利與義務，并對各自承擔的法律后果及法律責任進行約定。協(xié)議的法律責任條款應包含但不限于以下內(nèi)容：

a.注冊支付賬戶時，雙方所承擔的權利義務與責任；

b.使用支付賬戶服務時，雙方所承擔的權利義務與責任；

c.暫停、拒絕或終止支付賬戶服務時，雙方所承擔的權利義務與責任；

d.支付系統(tǒng)服務中斷或故障時，雙方所承擔的權利義務與責任；

e.用戶使用支付賬戶及交易過程中產(chǎn)生風險損失時，雙方所承擔的權利義務與責任；

f.用戶隱私權的法律責任條款；

g.支付機構知識產(chǎn)權的法律責任條款；

h.其他法律責任條款。

3.2.4協(xié)議變更告知

支付機構擬變更支付服務協(xié)議格式條款、收費項目、收費標準等主要內(nèi)容的，應當在變更前30日告知用戶，并提示需要變更的內(nèi)容，未向用戶履行告知義務的，變更后的條款對該用戶不具有約束力。變更協(xié)議涉及新增收費項目、提高收費標準、降低優(yōu)惠條件等不利于原客戶權益內(nèi)容的，未經(jīng)原用戶同意，仍應當按照原協(xié)議執(zhí)行。3.3用戶交易身份認證

3.3.1基本要求

為保障用戶身份信息及交易信息的安全，保證用戶支付指令的完整性、一致性和不可抵賴性，支付機構應為支付賬戶提供安全可靠的身份驗證和支付授權方式，并采取有效措施，在用戶發(fā)出支付指令前，提示用戶對支付指令的準確性進行確認。

3.3.2技術手段

支付機構可通過密碼、令牌、動態(tài)口令、安全證書、手機校驗碼等技術手段對用戶交易身份進行認證，確保用戶的交易指令由用戶本人發(fā)出。

支付機構可根據(jù)用戶使用的不同身份認證方式設置支付限額，以保護用戶的資金安全。用戶提交的身份認證信息經(jīng)多次驗證或在限定時間內(nèi)仍未通過的，支付機構應暫停其部分或全部業(yè)務的處理，并以適當方式通知用戶。

支付機構應持續(xù)更新交易身份認證技術手段，保證用戶交易安全。

3.4用戶賬戶與交易監(jiān)控

3.4.1基本要求

支付機構應建立賬戶與交易監(jiān)控系統(tǒng)，制定賬戶及交易安全監(jiān)控、風險處置與報告制度，并指定專門部門、設置專職崗位或人員對用戶賬戶及交易安全進行監(jiān)控。

3.4.2監(jiān)控范圍

支付機構應當對用戶簽約、登錄、交易、付款、查詢、退款以及涉及賬戶變動的全過程實施7X24小時監(jiān)控，以及時發(fā)現(xiàn)賬戶盜用、欺詐交易等風險，保障用戶資金及信息安全。

3.4.3監(jiān)控指標

為強化對賬戶及交易的監(jiān)控效果，提升監(jiān)控效率，支付機構應對以下指標實施重點監(jiān)控：

a.訂單信息，包括交易雙方名稱或賬號、商戶編號、交易內(nèi)容、交易金額、訂單編號、交易日期和時間等；

b.交易頻率；

c.交易額度及限額；

d.商戶交易集中度；

e.其他。

3.4.4異常交易識別、調(diào)查與處置異常交易是指用戶在辦理互聯(lián)網(wǎng)支付業(yè)務或支付機構在提供互聯(lián)網(wǎng)支付服務過程中因自身或外來原因產(chǎn)生的非正常交易。

異常交易包含但不限于以下情形：

a.用戶利用互聯(lián)網(wǎng)支付服務從事套現(xiàn)、詐騙、洗錢等違法犯罪活動而產(chǎn)生的非正常交易；

b.不法分子通過采取惡意程序、網(wǎng)絡釣魚等欺詐手段，盜用用戶賬戶或銀行卡而產(chǎn)生的非正常交易；

c.因支付業(yè)務系統(tǒng)及設施遭到自然或人為因素破壞，支付機構無法準確、及時地傳送業(yè)務信息，或因網(wǎng)絡攻擊、網(wǎng)絡犯罪活動導致互聯(lián)網(wǎng)支付服務異常而產(chǎn)生的非正常交易。

支付機構應在其網(wǎng)站上公布異常交易投訴渠道及調(diào)查處理流程，結合交易監(jiān)控系統(tǒng)及投訴信息，對異常交易進行比對分析，并啟動調(diào)查程序。

支付機構應根據(jù)異常交易調(diào)查結果，采取暫?；蚶^續(xù)交易、賬戶恢復原狀、限制賬戶使用、凍結賬戶操作等措施。同時，根據(jù)異常交易種類、數(shù)量、后果及影響范圍依照相關規(guī)定向業(yè)務監(jiān)管部門進行報告。異常交易調(diào)查結果符合可疑交易報告標準的，支付機構應按相關要求向中國反洗錢監(jiān)測分析中心履行報告義務。

支付機構應建立用戶黑名單數(shù)據(jù)庫，依據(jù)異常交易監(jiān)測和調(diào)查結果，將確認存在違法或嚴重違規(guī)行為的用戶列入該名單，并終止繼續(xù)向其提供互聯(lián)網(wǎng)支付服務。

3.5用戶賬戶及交易信息安全

3.5.1用戶信息安全管理

支付機構應設立或指定專門部門負責用戶信息保護工作，并與所有接觸用戶賬戶信息及交易數(shù)據(jù)等敏感信息的員工簽署保密協(xié)議，明確員工需要承擔的保密責任以及員工離職時的脫密期。

支付機構應嚴格控制員工對用戶賬戶信息及交易數(shù)據(jù)等敏感信息的訪問權限，訪問權限的分配應遵循分級授權的原則，訪問記錄應當留存?zhèn)洳?，避免單個員工對用戶賬戶信息及交易數(shù)據(jù)等敏感信息的完全控制。

未經(jīng)用戶授權，支付機構不得為任何單位或個人查詢用戶身份信息及交易信息資料，不得將用戶身份信息及交易信息向任何第三方提供，法律法規(guī)另有規(guī)定的除外。

3.5.2信息變更管理

支付機構應制定用戶信息變更操作制度及流程，用戶申請變更身份信息的，支付機構應在核實用戶身份后予以更新。在用戶業(yè)務關系存續(xù)期內(nèi)，支付機構應當及時提示用戶更新身份信息。

對于有效身份證件將超過有效期的用戶，支付機構應當在失效前60天通知其及時更新，并予以有效核驗。單位用戶應按相關規(guī)定留存其有效身份證件的復印件或者影印件；個人用戶存在3.1.2有關要求情形的，應留存其有效身份證件的復印件或者影印件。

對于有效身份證件已過有效期的用戶，支付機構為其辦理首筆業(yè)務時，應要求重新提供有效身份證件信息，并予以有效核驗。單位用戶應按相關規(guī)定留存其有效身份證件的復印件或者影印件；個人用戶存在3.1.2有關要求情形的，應留存其有效身份證件的復印件或者影印件。

3.5.3賬戶掛失管理

支付機構應當制定并公布用戶賬戶掛失操作制度及流程，用戶因密碼丟失或遺忘申請賬戶掛失的，支付機構應首先引導其通過自助或人工方式找回密碼；用戶因賬戶盜用等異常情況申請賬戶掛失的，支付機構應根據(jù)用戶申請，在核實用戶身份后對掛失賬戶進行限制賬戶使用、凍結賬戶操作等處理。3.6用戶安全教育服務

3.6.1用戶安全提示

支付機構對用戶的安全提示應覆蓋其使用互聯(lián)網(wǎng)支付產(chǎn)品完成支付活動的全過程和所有環(huán)節(jié)，提示用戶注意賬戶、銀行卡使用及個人信息安全，并提供相應的安全防范措施。

支付機構還應當以適當?shù)姆绞?，包括但不限于公告、郵件、短信、站內(nèi)信等向用戶提示當前主要支付安全風險。

3.6.2日常安全教育

支付機構應當建立用戶日常安全教育制度及流程，設立專門客服渠道解答用戶安全問題，在網(wǎng)站頁面應當設置安全教育板塊。

支付機構在設計相關產(chǎn)品時應包含對用戶進行安全提示或安全教育的內(nèi)容，培育用戶良好的支付安全習慣。

支付機構可定期或不定期開展互聯(lián)網(wǎng)支付安全宣傳培訓活動，對用戶進行安全教育。

3.7業(yè)務投訴、差錯及爭議管理

支付機構應當建立業(yè)務爭議、投訴處理機制，在網(wǎng)站公布爭議受理渠道及流程，成立或指定經(jīng)專業(yè)培訓的爭議、投訴處理部門，設置專崗，提供至少5x8小時的服務。支付機構應在5個工作日內(nèi)處理相關爭議或投訴，并及時將處理結果告知用戶。

第四部分 商戶風險及防范

4.1商戶拓展

4.1.1禁止發(fā)展的商戶

a.非法設立的經(jīng)營組織；

b.特殊行業(yè)商戶，包括本國法律禁止的賭博及博彩類、色情服務類、出售違禁藥品、毒品、黃色出版物、軍火彈藥等以及其他與本國法律、法規(guī)相抵觸的商戶；

c.以返利為名招徠客戶實現(xiàn)傳銷或非法集資目的的商戶或經(jīng)營組織。

4.1.2謹慎發(fā)展的商戶

a.虛擬商品銷售（包括充值卡、游戲點卡）等易發(fā)生套現(xiàn)、偽冒交易的商戶；

b.提供中介咨詢服務類商戶；

c.接受用戶預付款的商戶；

d.以個人賬戶作為結算賬戶、注冊資本低或成立時間短、無實體店面的商戶；

e.注冊地或經(jīng)營場所在境外的商戶；

f.代購類商戶；

g.從事民間融資、貸款等類型業(yè)務的商戶;

h.商戶或其法定代表人、負責人已被列入中國人民銀行指定的不良信息系統(tǒng)的商戶。

4.2商戶資質(zhì)審核

4.2.1基本要求

支付機構應對商戶的基本信息、資信記錄、經(jīng)營狀況等進行全面審核與調(diào)查，以核實商戶基本信息的真實性，并判斷其是否滿足商戶準入的基本條件。

商戶資質(zhì)審核應由專人負責，不得與商戶拓展等崗位兼崗，審核渠道包括但不限于電話調(diào)查、現(xiàn)場調(diào)查和間接調(diào)查等。

4.2.2審核內(nèi)容

支付機構與商戶簽約前，為防范風險可對以下內(nèi)容進行審核：

a.營業(yè)執(zhí)照、稅務登記證、組織機構代碼證，法人代表或商戶負責人身份證等；

b.商戶網(wǎng)站域名是否可以正常訪問，網(wǎng)站信息是否定時更新；

c.是否取得ICP證或有ICP備案；

d.系統(tǒng)數(shù)據(jù)安全和人員配置是否有保障，業(yè)務制度體系是否完備；

e.商戶提供的商品及服務內(nèi)容是否合法合規(guī)；

f.服務條款、客戶隱私聲明、安全管理聲明是否完整,有關退貨、退款、送貨和交易取消政策是否齊全;

g.客戶服務體系是否健全；

h.網(wǎng)站內(nèi)容。

對平臺類商戶應增加以下審核內(nèi)容：

a.二級商戶實名制落實情況；

b.平臺類商戶的信用評價體系和風險控制措施；

c.平臺類商戶對二級商戶交易信息上送和保管能力。

4.2.3風險評級與分類管理

支付機構在審核商戶基本情況的基礎上，應對其進行風險等級劃分。通過對商戶的信用風險、欺詐風險和合規(guī)風險等各項基本要素進行評分，形成反映商戶整體風險水平的評價分值，作為與商戶簽約的決策依據(jù)，并根據(jù)分值不同對商戶采取差異化的風險管理措施。對風險等級較高的商戶，應采取的交易風險管理措施包括但不限于：設置商戶單筆或當日交易限額、交易監(jiān)測、物流審查、現(xiàn)場檢查、繳存風險準備金、延遲清算等。

商戶簽約后，支付機構應結合商戶的日常交易行為和風險管理狀況，動態(tài)調(diào)整商戶風險等級和相關管理措施。

4.2.4未通過審批商戶的記錄

對于未能通過審批的商戶，支付機構應建立內(nèi)部的登記留存制度，對商戶基本信息和拒絕原因進行詳細記錄，并及時進行更新匯總，為后續(xù)新商戶的審批查詢提供參考，防止不良商戶多次提交欺詐申請。

4.2.5申請資料保存管理

支付機構應妥善保存下列資料的影印件或掃描件備查：

a.商戶營業(yè)執(zhí)照

b.稅務登記證

c.組織機構代碼證

d.法定代表人或商戶負責人有效身份證件

e.商戶ICP證

f.商戶信息調(diào)查表

g.商戶受理協(xié)議書

h.對商戶日常風險管理的相關表格，如商戶日常檢查表、《特約商戶風險管理自查問卷》等。

支付機構與商戶解約時，從協(xié)議終止日起，商戶相關資料至少應保存五年以上。4.3服務協(xié)議

4.3.1基本要求

支付機構應與商戶簽訂標準的受理協(xié)議書，明確雙方權利與義務。

4.3.2風險防范條款

支付機構在與商戶簽訂的協(xié)議文本中，應明確包含以下風險條款：

禁止性規(guī)定：

a.商戶不得將相關網(wǎng)關接口、標識等用于受理協(xié)議許可范圍以外的用途，也不得供受理協(xié)議許可范圍以外的第三方進行交易的使用。對于違反該條款的，支付機構保留向商戶追索損失及要求額外罰款的權利。

b.未經(jīng)支付機構書面允許，商戶不得將受理業(yè)務委托或轉(zhuǎn)讓給第三方。

經(jīng)營義務：

a.商戶應對所提供資料的真實性負責，保證其經(jīng)營活動和范圍的合法性；

b.信息資料、業(yè)務狀況或商戶基本情況發(fā)生變更時，商戶應及時通知支付機構：

i.信息資料變更包括：商戶注冊信息、服務器及網(wǎng)站地址（URL及IP）、網(wǎng)站名稱、聯(lián)系方式、開戶銀行及收款賬戶等發(fā)生變更；

ii.業(yè)務狀況變更包括：經(jīng)營變化（如中斷或終止）、商品和服務以及提供方式（如主營業(yè)務范圍，送、退貨方式）等發(fā)生變更；

iii.商戶基本情況變更包括：商戶資本及所有權變更（如注冊資本的增減、重大的債務變化）。

c.商戶需確保有關商品和服務描述完整，有關退貨、退款、送貨和交易取消政策齊全，有關客戶服務體系健全。

d.商戶要妥善、及時處理互聯(lián)網(wǎng)支付業(yè)務產(chǎn)生的差錯和爭議，維護消費者合法權益。

e.商戶應加強對相關網(wǎng)站、支付設備及軟件的日常維護和管理，保證系統(tǒng)的安全穩(wěn)定性，并遵守國家有關互聯(lián)網(wǎng)支付安全的法律法規(guī)規(guī)定，確保交易以及賬戶信息的安全，否則支付機構有權限定商戶的支付金額或中止合作，并要求商戶承擔相應的違約責任。

f.商戶存在篡改交易數(shù)據(jù)、未按要求上送交易驗證信息、為洗錢、套現(xiàn)提供便利等違規(guī)操作，應承擔相應責任。

g.在發(fā)生欺詐交易后，商戶應履行配合相關機構進行風險事件協(xié)查的義務，包括但不限于提供商戶或二級商戶簽約時留存的

基本信息、支付交易信息、客戶信用記錄、持卡人基本信息等。

h.平臺類商戶應配備相應的系統(tǒng)、人員和完善的制度，對其二級商戶的交易實施有效識別、追溯及在必要時暫停業(yè)務的管理。同時，須承擔因二級商戶發(fā)展和管理不善造成的風險損失，下設的二級商戶不得再發(fā)展下一級商戶。

i.交易訂單保存條款。商戶應對交易訂單保存至少1年。因保存不當或遺失訂單而造成的經(jīng)濟損失由商戶承擔。

保密條款：

a.商戶不得存儲除基本的交易信息以外的其它數(shù)據(jù)（如網(wǎng)上支付密碼、卡片有效期、CVN2等）。

b.除了交易需要或法律要求，商戶不得將賬戶及交易數(shù)據(jù)信息披露給第三方。

c.商戶必須將包含賬戶及交易數(shù)據(jù)信息的所有載體保存在安全區(qū)域，并確保只有被授權人員才能接觸；包含賬戶及交易數(shù)據(jù)信息的所有載體在失效后應立即銷毀，不得留存。

d.業(yè)務處理流程應當確保信息安全。

風險控制措施條款：

a.經(jīng)風險狀況評估確認為高風險商戶的，支付機構有權調(diào)整商戶交易款結算時限和方式。若商戶違反協(xié)議，或從事欺詐交易的，支付機構可延遲對商戶款項的結算。

b.根據(jù)商戶風險屬性或風險評級，支付機構可要求商戶繳納一定額度的保證金，用于對商戶違約造成的損失進行賠付。

c.因商戶違規(guī)操作、出現(xiàn)風險事件、違反協(xié)議規(guī)定等情況，支付機構可立即終止商戶服務協(xié)議。

d.調(diào)查商戶疑似欺詐交易期間，支付機構可暫時扣留有關交易的結算資金，并須及時告知商戶。

e.商戶出現(xiàn)以下情況且經(jīng)通知、協(xié)商未做出改進的，支付機構有權終止對該商戶的服務：

i.在正式運行3個月內(nèi)無交易；

ii.因商品質(zhì)量、配送問題而遭客戶多次投訴；

iii.商戶因經(jīng)營不善，已破產(chǎn)或停業(yè)的；

iv.被監(jiān)管機構和司法機關認定為需要關閉的；

v.違反保密義務的；

vi.有其他嚴重影響雙方合作行為的。

其他條款：

a.商戶風險信息使用條款。在正常業(yè)務范圍內(nèi)，商戶同意支付機構使用其風險信息（包含但不限于商戶基本信息、商戶經(jīng)營及其風險情況等）。

b.交易查詢及追索規(guī)定。協(xié)議終止后，支付機構對協(xié)議終止前的交易仍有查詢及追索權。

c.支付機構的債權保證。在商戶宣布破產(chǎn)時，應保證支付機構的債權人地位。4.4商戶日常管理與監(jiān)控

4.4.1商戶日常風險教育

支付機構與商戶建立業(yè)務關系前，應對商戶進行至少一次包括風險防范要求及技能的培訓。業(yè)務存續(xù)期間內(nèi)，支付機構應根據(jù)業(yè)務發(fā)展和風險控制需要，對商戶進行定期或不定期的培訓，可采用現(xiàn)場或遠程方式，原則上一年內(nèi)不得少于一次，并保留培訓記錄，以備查核。

4.4.2商戶風險檢查與管理

支付機構應根據(jù)業(yè)務發(fā)展和風險控制的需要，定期對商戶風險情況進行檢查，并保留回訪和培訓的記錄。檢查的方式可以采用商戶自查、支付機構檢查以及委托專門機構代查相結合的方式，檢查內(nèi)容包括業(yè)務檢查及技術安全檢查。

發(fā)現(xiàn)異?；蜻`規(guī)情況，應要求商戶及時整改并提出有效的風險防范措施，必要時按照相關規(guī)定及時中止與商戶的協(xié)議。

支付機構應采取必要的技術手段保證商戶賬戶資金安全，具體手段包括但不限于：Usbkey、Token、數(shù)字證書、手機短信驗證碼等。

支付機構應以電話或網(wǎng)絡方式為商戶提供業(yè)務及風險咨詢服務，并明確告知商戶。

4.4.3日常交易監(jiān)控

支付機構應建立對互聯(lián)網(wǎng)支付業(yè)務的交易監(jiān)控機制，配備專門人員，對商戶日常交易進行監(jiān)控，并對可疑交易進行調(diào)查處理。

依托風險管理系統(tǒng)，運用信息化手段來加強商戶的風險監(jiān)控和管理。

支付機構應根據(jù)自身風險策略，在風險管理系統(tǒng)中對互聯(lián)網(wǎng)支付業(yè)務設置相應的商戶風險監(jiān)控指標。支付機構可根據(jù)商戶的風險等級，建立動態(tài)的商戶交易限額控制機制，細化針對不同類型商戶的交易限額標準。

4.4.4交易信息上送及保管

支付機構應要求商戶上送完整的交易信息，確保支付機構保存詳細的交易記錄數(shù)據(jù)，應包括如下信息：

a.交易發(fā)起方IP地址；

b.商品或服務內(nèi)容描述、物流配送信息；

c.二級商戶名稱、商戶服務類別碼等。

支付機構應對上送交易數(shù)據(jù)至少保存五年，以便追溯。

4.4.5商戶調(diào)查與處置

日常交易監(jiān)控與商戶檢查中，發(fā)現(xiàn)商戶存在違規(guī)跡象時,支付機構應立即進行調(diào)查。調(diào)查疑似套現(xiàn)等商戶欺詐時，應綜合采取如下措施進行處理，以及時發(fā)現(xiàn)風險，阻止商戶欺詐行為，避免更大損失：

a.向商戶索取單據(jù)及相關憑證；

b.向銀行等有關機構證實交易；

c.暫時扣留結算資金；

d.前往商戶實施現(xiàn)場調(diào)查；

e.對有嫌疑商戶實施后續(xù)監(jiān)控和調(diào)查。

當確認商戶存在違法、違規(guī)、欺詐行為且情節(jié)嚴重，或?qū)ι虘舨扇【?、整改、暫停交易等處罰措施無效的，應立即終止商戶協(xié)議、及時清退,并于協(xié)議終止后十個工作日內(nèi)，將商戶信息錄入人民銀行指定的不良信息系統(tǒng)。

支付機構應積極協(xié)助公安司法機關、相關主管單位及合作銀行對商戶違規(guī)違法事件進行調(diào)查，配合采取相應措施。

4.5商戶風險類型及防范

4.5.1信息泄露

4.5.1.1風險描述

商戶違反保密條款，違規(guī)保存或?qū)⒔灰字胁杉你y行賬戶信息、支付賬戶信息和交易數(shù)據(jù)等信息，泄露給無關第三方，被泄露的信息具體包括:

銀行賬戶信息：涉及銀行卡號、有效期、CVN2、與支付相關的各類密碼等；涉及持卡人姓名、身份證號、聯(lián)系方式、其他證件號碼等身份信息；

支付賬戶信息：涉及支付賬戶用戶、密碼和聯(lián)系方式等；

交易數(shù)據(jù)信息：涉及交易金額、交易商品等。

4.5.1.2防范手段

在合作協(xié)議中明確支付機構與商戶的責任與義務。要求商戶遵循本指引的信息安全管理要求，切實了解商戶對于信息泄露等風險的防范措施，加強對商戶相關人員的風險培訓與日常管理。

采用各類安全支付手段，防止信息泄露，提升支付的安全性。

4.5.2套現(xiàn)

4.5.2.1風險描述

商戶與消費者或其他第三方勾結，或商戶自身開立買賣雙方的賬戶，進行無商品交付的虛假交易以此套取現(xiàn)金的行為。

4.5.2.2防范手段

嚴格執(zhí)行實名審核制度，充分利用聯(lián)網(wǎng)核查身份信息系統(tǒng)、公安部戶籍查詢系統(tǒng)，并多方了解特約商戶的經(jīng)營背景、營業(yè)場所、經(jīng)營范圍、財務狀況等信息。

在商戶入網(wǎng)協(xié)議中明確商戶有防范套現(xiàn)風險的義務，一旦發(fā)生套現(xiàn)行為，應采取暫停該商戶交易或關閉商戶等措施，并由商戶承擔可能出現(xiàn)的損失；在商戶協(xié)議中，明確規(guī)范退貨渠道，不得進行現(xiàn)金退貨或采用預付費卡等易引發(fā)套現(xiàn)的形式退返現(xiàn)金；將疑似有套現(xiàn)嫌疑的商戶負責人信息、營業(yè)執(zhí)照等相關證件信息加入黑名單或灰名單，作為入網(wǎng)審核時的參考依據(jù)。

按照商戶服務類型制定單筆、當日累計交易限額，并根據(jù)互聯(lián)網(wǎng)欺詐形勢對限額進行動態(tài)調(diào)整。

建立商戶交易監(jiān)控機制，針對套現(xiàn)商戶交易特征制定相應的偵測規(guī)則。4.5.3惡意倒閉

4.5.3.1風險描述

以欺詐為目的，發(fā)生商戶負責人卷款潛逃、商戶倒閉等風險事件，引發(fā)繳納預付款的用戶投訴，給支付機構帶來退款損失的情形。

4.5.3.2防范手段

為商戶提供互聯(lián)網(wǎng)支付服務前應首先查詢?nèi)嗣胥y行指定的不良信息系統(tǒng)，防止惡意倒閉商戶在被某一支付機構發(fā)現(xiàn)后轉(zhuǎn)移重復申請；對易發(fā)生惡意倒閉商戶要求其繳納風險保證金，并采取延遲結算的措施。加強交易監(jiān)控，及時發(fā)現(xiàn)有惡意倒閉嫌疑的商戶，并采取風險控制措施。

4.5.4非法頁面信息

4.5.4.1風險描述

商戶在其網(wǎng)站頁面發(fā)布或登載諸如提供套現(xiàn)、賭博服務等信息招徠客戶，通過互聯(lián)網(wǎng)從事違法違規(guī)交易，給支付機構帶來損失。

4.5.4.2防范手段

支付機構應加強對簽約商戶的日常檢查，運用“網(wǎng)絡爬蟲”等相關技術，對商戶的網(wǎng)站內(nèi)容進行掃描，掃描頻率不得低于每周一次。在掃描中通過對敏感字段的過濾，篩查出發(fā)布違規(guī)信息的商戶，并根據(jù)商戶日常管理要求進行調(diào)查處置，對存在違規(guī)經(jīng)營的商戶應根據(jù)情節(jié)輕重采取口頭警告、暫時關閉、錄入黑名單、清退等手段進行處置。

對平臺類商戶，應要求其對下轄二級商戶采取同樣的風險管控措施，要求其將所轄商戶頁面內(nèi)容定期進行檢查，并向支付機構反饋檢查結果。

4.5.5網(wǎng)絡釣魚

4.5.5.1風險描述

網(wǎng)絡釣魚指不法分子利用公共網(wǎng)絡環(huán)境的漏洞，通過偽造交易鏈接將客戶引導到虛假的支付頁面；或向客戶支付交易終端植入木馬病毒等惡意程序，誘使客戶將交易訂單款項支付至指定賬戶或盜用其賬戶資金。

4.5.5.2防范手段

加強對互聯(lián)網(wǎng)支付用戶安全意識的教育，提示常用的欺詐手段，并在交易過程中提示客戶注意不明鏈接及文件的接收，如發(fā)現(xiàn)異常情況應及時與銀行或支付機構聯(lián)系；要求商戶注意交易環(huán)境的安全維護，防止網(wǎng)站被攻擊或惡意利用，在網(wǎng)站安裝安全控件、殺毒軟件，并定期對虛假鏈接進行安全掃描。

在客戶支付訂單之前，及時向客戶發(fā)起訂單確認，確認信息包括但不限于：發(fā)起人、發(fā)起時間、收款人、支付金額、商戶名稱、購買商品類型等；對虛擬充值、游戲通訊類商戶設置特殊的單日、單筆交易限額；針對商戶被釣魚網(wǎng)站利用引發(fā)的訂單替換，可在站內(nèi)及站間采用具備防釣魚功能的技術接口進行防范。

加強交易監(jiān)控，關注短時間內(nèi)發(fā)起訂單和訂單支付不在同一終端的連續(xù)多筆交易、發(fā)起訂單和訂單支付時間間隔過長、同一終端短時間內(nèi)連續(xù)發(fā)起多筆訂單等異常交易行為。

4.5.6其他欺詐

除上述主要風險類型以外，商戶存在經(jīng)營情況與注冊信息不符,從事違反國家法律、法規(guī)和政策規(guī)定的業(yè)務（如賭博或者其他非法活動）等，給支付機構和客戶造成損失的情形。支付機構應通過加強交易監(jiān)控、加大商戶檢查力度或嚴格商戶協(xié)議約定等方式約束商戶違法違規(guī)行為。

第五部分 資金安全管理

支付機構應嚴格按照業(yè)務監(jiān)管部門相關支付結算管理制度和規(guī)定,依據(jù)與客戶簽訂的服務協(xié)議，辦理資金的結算業(yè)務,確?？蛻糍Y金及時、準確劃轉(zhuǎn)及核算。

支付機構應遵循《支付機構客戶備付金存管暫行辦法》相關規(guī)定，確定備付金存管銀行，簽訂備付金存管協(xié)議，加強備付金管理，保障客戶備付金資金安全。

5.1備付金銀行賬戶

5.1.1賬戶的開立和撤銷

支付機構應設立或指定資金結算部門，或?qū)嶋H履行資金結算職能的部門負責備付金銀行賬戶的開立、變更、撤銷，網(wǎng)上銀行等功能的開通、變更、關閉以及相應操作權限的配置管理工作。

支付機構對備付金銀行賬戶的開立、使用情況、賬戶權限建立審核和監(jiān)督機制，對賬戶密碼泄露、賬戶盜用以及越級操作等異常情況應及時通報風險管理部門并采取相應處理措施。

支付機構開立備付金銀行賬戶時，資金結算部門應對擬開立的備付金銀行賬戶名稱、性質(zhì)以及數(shù)量的合規(guī)性進行審核，并及時與開戶行核實賬戶開立信息。

備付金銀行賬戶撤銷前，資金結算部門應核實以下事項：

a.待銷賬戶已無任何交易、退款等業(yè)務發(fā)生，無結余資金；

b.賬戶內(nèi)存在余額的，已將余額劃轉(zhuǎn)至承接賬戶。承接賬戶應符合《支付機構客戶備付金存管暫行辦法》要求；

c.已有確定的方法或途徑保障該賬戶銷戶后不會影響原支付訂單的退款。

備付金銀行賬戶開立或銷戶后，資金結算部門應確保將開戶或銷戶信息及時通知財務等相關部門。開戶信息包括賬戶名稱、開戶行、賬號、開戶日期、賬戶性質(zhì)（匯繳賬戶、收付賬戶）等。銷戶信息包括賬戶名稱、開戶行、賬號、銷戶日期等。

5.1.2網(wǎng)銀安全管理

開通備付金銀行賬戶網(wǎng)銀功能時，資金結算部門應及時設置、登記并轉(zhuǎn)交網(wǎng)銀USBKey數(shù)字證書管理、使用權限。關閉網(wǎng)銀功能時，應收回該賬戶的網(wǎng)銀USBKey數(shù)字證書，并及時登記、統(tǒng)一保管。

資金結算部門應按照逐級授權、職責分離的原則設置、修改、取消網(wǎng)銀操作權限。網(wǎng)銀權限名單應定期清理，確保授權合理。網(wǎng)銀證書應按照分級授權由專人保管，不得帶離操作崗位。營業(yè)終了，應將操作證書放入保險柜保管，并做好出入記錄。

網(wǎng)銀密碼應定期更換，當有密碼使用者離職或者換崗后，應立即更改密碼;資金結算部門應不定期檢查網(wǎng)銀證書或密碼的出入庫記錄和交接記錄。

支付機構應定期對使用USBKey數(shù)字證書的計算機進行殺毒，防止病毒或者木馬非法獲取USBKey數(shù)字證書信息、損壞USBKey數(shù)字證書硬件。

5.2崗位設置與權限

支付機構應遵循職責分離、相互制約的原則，合理設置資金結算、資金管理及財務稽核等崗位，嚴格分離資金支付的審批與執(zhí)行、資金的保管、記錄與盤點清查、資金的會計記錄與審計監(jiān)督等職能；嚴禁一人兼任非相容的崗位或獨自完成結算全過程的業(yè)務操作，做到結算操作與結算對賬、業(yè)務經(jīng)辦與會計賬務處理、業(yè)務操作與風險監(jiān)控、經(jīng)辦與復核及授權相分離。

支付機構應遵循“最小授權”及“按需使用”的原則，設置結算業(yè)務操作權限。對提取、修改資金結算及會計核算數(shù)據(jù)等操作應建立嚴格的審批、審計和監(jiān)督檢查機制。

對涉及交易資金、客戶賬戶資金變動的操作，包括但不限于商戶結算、支付賬戶提現(xiàn)、商戶退款、調(diào)賬等行為，應至少實行雙人、雙權限操作。5.3商戶資金結算

支付機構應確保備付金賬戶可用、余額充足；頭寸不足的，支付機構應按相關規(guī)定，及時調(diào)整備付金專用存款賬戶間頭寸。

支付機構應準確核算商戶待結算資金，并依據(jù)與商戶簽訂的支付服務協(xié)議，將款項直接結算至協(xié)議約定賬戶。支付機構不得委托他人代理結算。

商戶結算規(guī)則、結算銀行賬戶發(fā)生變更的，支付機構應取得商戶的變更申請函件，并確認商戶身份后予以及時辦理。

支付機構結算時發(fā)現(xiàn)存在可能導致資金差錯的情況時，應立即終止相關的付款操作，并及時查詢、核實，確認無誤后再安排付款。

支付機構在監(jiān)控中發(fā)現(xiàn)異常交易或存在爭議交易時,應及時采取暫扣、延遲結算等措施加以防范，或通過收取保證金等方式規(guī)避風險。

支付機構應按業(yè)務監(jiān)管部門相關規(guī)定保留重要憑證、操作記錄和操作日志，以便審計和查驗。

5.4資金退回及交易退款

支付機構為客戶辦理充值資金退回、退款業(yè)務,或支付機構辦理差錯資金退回，應遵循原路退回的原則，退回至原支付賬戶或銀行賬戶，不得截留或退至其他賬戶；原賬戶已銷戶的，支付機構應主動聯(lián)系客戶或發(fā)卡機構，確保將相關款項退回客戶本人賬戶。

5.5手續(xù)費

支付機構與商戶、合作方（如銀行）應簽訂協(xié)議約定收費標準；如需變更，應辦理書面變更手續(xù)。

支付機構發(fā)現(xiàn)計費數(shù)據(jù)處理異?；蛞伤飘惓５?，應及時審核確認；計費數(shù)據(jù)存在差錯的，應及時進行調(diào)整、修正。

支付機構應指定專門部門負責手續(xù)費核算、制表、收付款、開票等工作，按期收取、結轉(zhuǎn)費用；當期未收、未付款應累計至下一結算期結算。

5.6資金對賬

支付機構應每日對其業(yè)務系統(tǒng)的交易記錄及相關賬表進行對賬，對賬應包括以下內(nèi)容：

a.系統(tǒng)日切時匯總交易賬戶流水，將交易賬戶的明細賬與總賬進行核對；

b.系統(tǒng)日切時將各銀行電子對賬單與系統(tǒng)中的交易明細進行核對。

與銀行對賬周期另有約定的，按照約定周期對賬。

資金結算部門應設立專崗定期對所有備付金銀行賬戶收付款情況及交易流水、結存余額進行核對，核對的內(nèi)容應包括：

a.該備付金銀行應入賬金額與實際入賬金額是否一致；

b.該備付金銀行手續(xù)費收取方式和實際收取的手續(xù)費用是否與系統(tǒng)中的計費信息或與銀行協(xié)議約定的一致；

c.實際退款、回提金額與系統(tǒng)中的退款、回提金額是否一致；

d.資金調(diào)撥是否及時足額到賬；

e.其他應核對賬務。

5.7資金差錯處理

支付機構完成資金結算后，應及時檢查支付指令是否有效、交易狀態(tài)是否相符。當銀行反饋付款或退款資金的狀態(tài)可疑時，支付機構應遵循謹慎性原則，在查明原因后，再進行相關處理。業(yè)務系統(tǒng)顯示扣款成功，銀行顯示未扣款的，應根據(jù)銀行對賬單進行調(diào)賬，并及時通知客戶；銀行顯示扣款成功，業(yè)務系統(tǒng)中未劃賬成功的交易，應按照銀行扣款記錄標記扣款成功狀態(tài)。

支付機構應確保賬實相符，對未達賬項、賬款差錯應盡快查明原因，清理掛賬項目須經(jīng)嚴格授權；支付機構應留存并妥善保管原始記錄資料及處理結果資料。

5.8風險準備金計提

支付機構應該按照業(yè)務監(jiān)管部門要求的計提比例計提風險準備金，開立風險準備金專用存款賬戶，并對計提比例進行及時調(diào)整。

第六部分 系統(tǒng)信息安全管理

6.1組織機構及管理制度

6.1.1組織機構

支付機構應設立或指定專門部門負責本機構系統(tǒng)信息安全管理，組織制定、發(fā)布相關制度、規(guī)范，協(xié)調(diào)處理系統(tǒng)信息安全管理工作中的關鍵事項，對涉及重大風險事宜進行決策，明確各相關部門系統(tǒng)安全保障職責及人員配置，組織跨部門應急演練等。

負責本機構系統(tǒng)信息安全管理的部門應配備專職人員，實行A、B崗制度，專職人員不可兼任其他崗位。

6.1.2管理制度

系統(tǒng)信息安全管理制度應貫穿業(yè)務運作、系統(tǒng)設計、編碼、測試、集成、運行維護以及評估、應急處置全過程，包括安全制度、安全規(guī)范、安全操作規(guī)程和操作記錄手冊等。

安全管理制度應具有統(tǒng)一的格式，并進行版本控制。支付機構應定期組織相關部門和人員對安全管理制度體系的適用性和有效性進行審計，針對不足及時進行修訂完善。6.2網(wǎng)絡安全管理

6.2.1網(wǎng)絡結構安全要求

a.應根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段；應避免將重要網(wǎng)段部署在網(wǎng)絡邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術隔離手段；

b.應繪制、維護與當前運行情況相符的網(wǎng)絡拓撲結構圖，區(qū)分可信區(qū)域和不可信區(qū)域；

c.應保證防火墻、交換機等主要網(wǎng)絡設備的業(yè)務處理能力具備冗余空間，滿足業(yè)務高峰期需要；

d.應保證網(wǎng)絡各個部分的帶寬滿足業(yè)務高峰期及業(yè)務發(fā)展需要；

e.應按照對業(yè)務服務的重要次序來指定帶寬分配優(yōu)先級別，保證在網(wǎng)絡發(fā)生擁堵的時候優(yōu)先保護重要主機。

f.應在業(yè)務終端與業(yè)務服務器之間進行路由控制，建立安全的訪問路徑；

g.采用IP偽裝技術隱藏內(nèi)部IP，防止內(nèi)部網(wǎng)絡被非法訪問。

6.2.2訪問控制要求

a.應在網(wǎng)絡邊界部署訪問控制設備，啟用訪問控制功能；

b.應能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級；

c.應對進出網(wǎng)絡的信息內(nèi)容進行過濾，實現(xiàn)對應用層HTTP、FTP、TELNET等協(xié)議命令級的控制；

d.應在會話處于非活躍狀態(tài)達到一定時間，或會話結束后終止網(wǎng)絡連接；

e.應限制網(wǎng)絡最大流量數(shù)及網(wǎng)絡并發(fā)連接數(shù)；

f.重要網(wǎng)段應采取技術手段防止地址欺騙；

g.應按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度為單個用戶；

h.應限制具有撥號訪問權限的用戶數(shù)量。

6.2.3安全審計要求

a.應對網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄，并至少保存6個月；

b.審計記錄至少應包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息；

c.應能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表；

d.應對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。

6.2.4入侵防范

a.應部署入侵檢測/防御系統(tǒng)，并在網(wǎng)絡邊界處監(jiān)視和記錄以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡蠕蟲攻擊等；

b.當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應提供報警。

6.2.5惡意代碼防范

a.應在網(wǎng)絡邊界處對惡意代碼進行檢測和清除；

b.應維護惡意代碼庫的升級和檢測系統(tǒng)的更新。

6.2.6網(wǎng)絡設備防護

a.網(wǎng)絡設備用戶的標識應唯一；

b.應對登錄網(wǎng)絡設備的用戶進行身份鑒別；

c.主要網(wǎng)絡設備應對同一用戶選擇兩種或兩種以上組合的鑒別技術來進行身份鑒別；

d.身份鑒別信息應具有不易被冒用的特點，口令應有復雜度要求并定期更換；

e.當對網(wǎng)絡設備進行遠程管理時，應采取必要措施防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽；

f.應對網(wǎng)絡設備的管理員登錄地址進行限制；

g.應實現(xiàn)設備特權用戶的權限分離;

h.應具有登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)和當網(wǎng)絡登錄連接超時自動退出等措施；

i.應定期檢查網(wǎng)絡設備運行狀況和軟件版本信息，定期對網(wǎng)絡設備配置文件進行備份。

6.2.7身份鑒別

a.應對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別，嚴禁匿名登錄；

b.操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識應具有不易被冒用的特點，口令應有復雜度要求并定期更換；

c.應啟用登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)、鎖定賬戶和自動退出等措施；

d.當對服務器進行遠程管理時，應采取必要措施，防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽；

e.應為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。

f.應采用兩種或兩種以上組合的鑒別技術對管理用戶進行身份識別，并且身份鑒別信息至少有一種是不可偽造的。

6.2.8邊界完整性檢查

a.應能夠?qū)Ψ鞘跈嘣O備私自聯(lián)到內(nèi)部網(wǎng)絡的行為進行檢查，準確定出位置，并對其進行有效阻斷；

b.應能夠?qū)?nèi)部網(wǎng)絡用戶私自聯(lián)到外部網(wǎng)絡的行為進行檢查，準確定出位置，并對其進行有效阻斷。6.3系統(tǒng)運維管理

6.3.1物理環(huán)境管理

a.各系統(tǒng)運行部門應按照國家計算機房安全管理的有關規(guī)定加強管理，并保持機房清潔、整齊、有序，制定相應的制度和規(guī)則，做好機房的安全工作。

b.禁止將易燃、易爆、易腐蝕和磁性物品等可能影響運行的危險品帶入機房；禁止將食物、飲料帶入機房。

c.支付各環(huán)節(jié)涉及的機器、網(wǎng)絡設備等需專網(wǎng)專用，不得與其他業(yè)務的開展重合。

d.支付系統(tǒng)設備（包括計算機軟硬件、網(wǎng)絡、安全設備等）應實行專人管理。禁止將支付系統(tǒng)設備挪作他用。

e.支付系統(tǒng)網(wǎng)絡設備、各直接參與者的前置機設備由網(wǎng)絡部門統(tǒng)一負責安全管理。

f.任何人員進出數(shù)據(jù)中心機房需登記、涉及重要數(shù)據(jù)的區(qū)域需提前申請并由相關責任人陪同方可進入、參觀人員僅可訪問指定授權區(qū)域。

g.支付系統(tǒng)使用的存儲介質(zhì)，應進行嚴格的病毒檢查，防止計算機病毒侵入。

h.未經(jīng)批準，支付系統(tǒng)設備不得與其它設備、網(wǎng)絡連接。

i.當遇到重大故障(如支付中斷超過2小時以上時)或需停機維護時，及時將故障情況或維護申請上報給所在地中國人民銀行分支機構，并書面報告故障原因、影響及補救措施。

6.3.2設備管理

a.應建立基于申報、審批和專人負責的設備安全管理制度，對信息系統(tǒng)的各種軟硬件設備的選型、采購、發(fā)放和領用等過程進行規(guī)范化管理。

b.應建立配套設施、軟硬件維護方面的管理制度，對其維護進行有效的管理，包括明確維護人員的責任、涉外維修和服務的審批、維修過程的監(jiān)督控制等。

c.應對終端計算機、工作站、便攜機、系統(tǒng)和網(wǎng)絡等設備的操作和使用進行規(guī)范化管理，按操作規(guī)程實現(xiàn)主要設備（包括備份和冗余設備）的啟動/停止、加電/斷電等操作。

d.應對信息系統(tǒng)相關的各種設備（包括備份和冗余設備）、線路等指定專門的部門或人員定期進行維護管理。

e.應做好設備登記工作，制定設備管理規(guī)范，落實設備使用者的安全保護責任。

f.需要廢止的設備，應由指定專門部門使用專用工具進行數(shù)據(jù)信息消除處理，如廢止設備不再使用或調(diào)配到其他單位，應備案并對其數(shù)據(jù)信息存儲設備進行消磁或物理粉碎等不可恢復性銷毀處理，同時備案。

g.設備確需送外單位維修時，應指定專門部門徹底清除所存的工作相關信息，必要時應與設備維修廠商簽訂保密協(xié)議，與密碼設備配套使用的設備送修前必須請生產(chǎn)設備的科研單位拆除與密碼有關的硬件，并徹底清除與密碼有關的軟件和信息，并派專人在場監(jiān)督。

h.制定規(guī)范化的設備故障處理流程，建立詳細的故障日志(包括故障發(fā)生的時間、范圍、現(xiàn)象、處理結果和處理人員等內(nèi)容)。

i.應確保信息處理設備必須經(jīng)過審批才能帶離機房或辦公地點。

j.應對設備進行分類和標識,建立標準化的設備配置文檔。

k.新購置的設備應經(jīng)過測試，測試合格后方能投入使用。

l.應做好設備登記工作，制定設備管理規(guī)范，落實設備使用者的安全保護責任。

6.3.3數(shù)據(jù)安全及備份恢復

6.3.3.1數(shù)據(jù)的存儲和傳輸

a.支付機構應采取有效措施，保障系統(tǒng)數(shù)據(jù)信息的完整性和安全性。

b.支付機構應能夠監(jiān)測到系統(tǒng)管理數(shù)據(jù)、客戶身份信息、支付業(yè)務信息等重要數(shù)據(jù)在存儲過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復措施。

c.支付機構應采用加密或其他有效措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、客戶身份信息、支付業(yè)務信息、會計檔案信息等的保密性。

支付機構應采取相應技術措施，在數(shù)據(jù)傳輸過程中確保支付指令的完整性、一致性和不可抵賴性。

6.3.4.2數(shù)據(jù)備份和恢復

a.應識別需要定期備份的重要業(yè)務信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；

b.應建立備份與恢復管理相關的安全管理制度，對備份信息的備份方式、備份頻度、存儲介質(zhì)和保存期等進行規(guī)范；

c.應根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對系統(tǒng)運行的影響，制定數(shù)據(jù)的備份策略和恢復策略，備份策略須指明備份數(shù)據(jù)的放置場所、文件命名規(guī)則、介質(zhì)替換頻率和將數(shù)據(jù)離站運輸?shù)姆椒ǎ?/p>

d.應建立控制數(shù)據(jù)備份和恢復過程的程序，對備份過程進行記錄，所有文件和記錄應妥善保存；

e.應定期執(zhí)行恢復程序，檢查和測試備份介質(zhì)的有效性，確?？梢栽诨謴统绦蛞?guī)定的時間內(nèi)完成備份的恢復。

6.4應急管理

支付機構應制定與其業(yè)務規(guī)模、復雜程度相適應的應急和業(yè)務連續(xù)方案，建立恢復服務和業(yè)務連續(xù)運行保障機制，并定期檢查、測試，確保有效性。應急管理要求包括：

a.在統(tǒng)一的應急管理框架下制定不同事件的應急預案，應急預案框架應包括啟動應急預案的條件、應急處理流程、系統(tǒng)恢復流程、事后教育和培訓等內(nèi)容；

b.從人力、設備、技術和財務等方面確保應急預案的執(zhí)行有足夠的資源保障；

c.對系統(tǒng)相關的人員進行應急預案培訓，應至少每年舉辦一次培訓；

d.定期對應急預案進行演練，并根據(jù)實際情況進行修訂調(diào)整。第七部分 支付機構反洗錢和反恐怖融資管理要求

非金融支付機構應切實遵守《中華人民共和國反洗錢法》、《支付機構反洗錢和反恐怖融資管理辦法》等法律法規(guī)，全面履行反洗錢及反恐怖融資義務。

7.1基本要求

支付機構應建立內(nèi)部的反洗錢和反恐怖融資的管理組織架構，建立和完善反洗錢和反恐怖融資的內(nèi)控制度體系，制定反洗錢和反恐怖融資操作規(guī)程，全面履行反洗錢及反恐怖融資義務。

7.2組織架構及職責要求

7.2.1領導機構及職責

支付機構應設立以機構負責人為組長、職能部門負責人為副組長，各相關部門負責人為組員的反洗錢和反恐怖融資領導機構，全面負責反洗錢和反恐怖融資工作，主要職責包括：

a.反洗錢和反恐怖融資工作的整體協(xié)調(diào)、規(guī)劃;

b.建立、健全反洗錢和反恐怖融資工作管理機制，組織、安排相關制度和流程的建設；

c.組織相關部門和人員履行可疑交易報告義務，配合監(jiān)管機關和司法機關開展對可疑交易的調(diào)查；

d.建立與業(yè)務監(jiān)管部門、司法機關的報告與溝通機制。

7.2.2職能部門及職責

支付機構應設立或指定專門部門負責具體開展反洗錢和反恐怖融資工作，督促和指導各相關部門執(zhí)行各項法律、法規(guī)、制度，并設置反洗錢和反恐怖融資專門崗位，主要職責包括：

a.根據(jù)領導機構要求，建立、健全反洗錢和反恐怖融資工作機制，制定和修訂有關制度、規(guī)章及操作規(guī)程，并組織實施；

b.匯總反洗錢和反恐怖融資數(shù)據(jù)及可疑交易信息報表，并報領導機構審批后，及時上報中國反洗錢分析監(jiān)測中心；

c.協(xié)助業(yè)務監(jiān)管部門和司法機關開展反洗錢和反恐怖融資調(diào)查；

d.組織、推動內(nèi)部開展反洗錢和反恐怖融資預防、監(jiān)控、協(xié)查和報告，并定期進行監(jiān)督檢查；建立內(nèi)部報告制度，定期提交領導機構；

e.定期組織內(nèi)部的反洗錢和反恐怖融資培訓、宣傳工作；

f.履行法律、法規(guī)規(guī)定的支付機構其它反洗錢和反恐怖融資的工作職責。

7.2.3相關部門職責

7.2.3.1相關部門負責人職責各相關部門、分支機構、外派機構負責人對本部門或本分支機構反洗錢和反恐怖融資工作負責，主要職責包括：

a.在開展業(yè)務過程中嚴格落實反洗錢和反恐怖融資相關規(guī)定,推動本部門內(nèi)控制度的完善；

b.對可疑交易信息進行匯總分析并報告職能部門；

c.組織部門內(nèi)員工的反洗錢和反恐怖融資宣傳、培訓，對用戶或商戶進行反洗錢和反恐怖融資宣傳、教育；

d.配合機構反洗錢和反恐怖融資職能部門的工作，履行相關職責。

7.2.3.2聯(lián)絡員職責

支付機構各部門、分支機構、外派機構應指定專人作為反洗錢和反恐怖融資聯(lián)絡員，協(xié)助部門負責人開展反洗錢和反恐怖融資日常工作。主要職責包括：

a.及時全面地向本部門員工傳遞反洗錢和反恐怖融資工作信息，督促本部門完成各項反洗錢和反恐怖融資工作；

b.具體落實本部門反洗錢和反恐怖融資宣傳、培訓工作；

c.組織本部門的反洗錢和反恐怖融資相關制度的內(nèi)部審計工作，定期檢查工作開展情況，跟進整改和完善情況；

d.記錄報告可疑交易信息，及時向部門負責人和職能部門報告本部門反洗錢和反恐怖融資工作中存在的問題，提出工作建議。

e.履行其他反洗錢和反恐怖融資工作職責。

各部門聯(lián)絡員與職能部門專門崗位人員組成反洗錢和反恐怖融資工作小組，負責反洗錢和反恐怖融資執(zhí)行及研討反洗錢工作問題。

7.3客戶身份驗證及資料保存

支付機構應當勤勉盡責，建立健全客戶身份識別制度，遵循“了解你的客戶”原則，針對具有不同洗錢和恐怖融資風險特征的客戶、業(yè)務關系或者交易應采取相應合理的措施，了解客戶及其交易目的和交易性質(zhì)，了解實際控制客戶的自然人和交易的實際受益人。

7.3.1客戶身份識別要求

支付機構在開展以下業(yè)務時，應遵循用戶及商戶發(fā)展策略相關要求，嚴格落實客戶身份識別制度,留存相關資料并履行保密義務：

a.支付機構為用戶開立支付賬戶；

b.同一客戶的多個支付賬戶建立關聯(lián)；

c.商戶拓展及資質(zhì)審查；

d.用戶及商戶身份信息變更。

7.3.2重新識別客戶要求

支付機構應根據(jù)規(guī)定在出現(xiàn)以下情形時，重新識別客戶：

a.客戶要求變更姓名或者名稱、有效身份證件種類、身份證件號碼、注冊資本、經(jīng)營范圍、法定代表人或者負責人等的；

b.客戶行為或者交易情況出現(xiàn)異常的；

c.先前獲得的客戶身份資料存在疑點的；

d.支付機構認為應重新識別客戶身份的其他情形。

7.3.3客戶信息留存

支付機構應按照人民銀行規(guī)定內(nèi)容妥善保存客戶身份資料和交易記錄，保證能夠完整準確重現(xiàn)每筆交易?？蛻羯矸葙Y料包括各種記載客戶身份信息的資料、輔助證明客戶身份的資料和反映支付機構據(jù)、業(yè)務憑證、賬簿和其他資料：

a.交易雙方名稱；

b.交易金額；

c.交易時間；

d.交易雙方的開戶銀行或支付機構名稱；

e.交易雙方的銀行賬戶號碼、支付賬戶號碼、預付卡號碼、特約商戶編號或者其他記錄資金來源和去向的號碼。

支付機構在開展客戶身份識別的業(yè)務時，應按照保證完整準確重現(xiàn)每筆交易的原則保存交易記錄。

7.3.4客戶身份資料和交易記錄保存系統(tǒng)

支付機構應當建立客戶身份資料和交易記錄保存系統(tǒng)，實時記載操作記錄，防止客戶身份信息和交易記錄的泄露、損毀和缺失，保證客戶信息和交易數(shù)據(jù)不被篡改，及時發(fā)現(xiàn)并記錄任何篡改或企圖篡改的操作。

支付機構應當完善客戶身份資料和交易記錄保存系統(tǒng)的查詢和分析功能，便于反洗錢和反恐怖融資的調(diào)查和監(jiān)督管理。并按照監(jiān)管部門規(guī)定的格式及期限保存客戶身份資料和交易記錄。在出現(xiàn)支付機構終止支付業(yè)務時，應當按照中國人民銀行有關規(guī)定處理客戶身份資料和交易記錄。7.4可疑交易報告

a.支付機構應對本機構的全部交易開展監(jiān)測和分析，及時報告可疑交易；

b.根據(jù)客戶特征和交易特點，支付機構應制定和完善符合本機構業(yè)務特點的可疑交易標準，向中國人民銀行、總部所在地的中國人民銀行分支機構和中國反洗錢監(jiān)測分析中心備案；

c.支付機構應建立完善有效的可疑交易監(jiān)測分析體系，明確內(nèi)部可疑交易處理程序和人員職責，并指定專門人員，負責分析判斷是否報告可疑交易；

d.支付機構應結合客戶身份信息和交易背景，對客戶行為或交易進行識別、分析，有合理理由判斷與洗錢、恐怖融資或其他犯罪活動相關的，應在發(fā)現(xiàn)可疑交易之日起10個工作日內(nèi)，由其總部以電子方式向中國反洗錢監(jiān)測分析中心提交可疑交易報告?？梢山灰讏蟾娴木唧w格式參照中國人民銀行規(guī)定。

支付機構應將已上報可疑交易報告的客戶列為高風險客戶，持續(xù)開展交易監(jiān)測，仍不能排除洗錢、恐怖融資或其他犯罪活動嫌疑的，應在10個工作日內(nèi)向中國反洗錢監(jiān)測分析中心提交可疑交易報告，同時以書面方式將有關情況報告總部所在地的中國人民銀行分支機構。

支付機構應完整保存對客戶行為或交易進行識別、分析和判斷的工作記錄及是否上報的理由和證據(jù)材料；

e.支付機構在履行反洗錢和反恐怖融資義務過程中，發(fā)現(xiàn)涉嫌犯罪的，應立即報告當?shù)毓矙C關和中國人民銀行當?shù)胤种C構，并以電子方式報告中國反洗錢監(jiān)測分析中心；

f.支付機構懷疑客戶、資金、交易或者試圖進行的交易與恐怖主義、恐怖活動犯罪以及恐怖組織、恐怖分子、從事恐怖融資活動的人相關聯(lián)的，無論所涉及資金金額或者財產(chǎn)價值大小，都應當提交涉嫌恐怖融資的可疑交易報告；

g.支付機構發(fā)現(xiàn)或者有合理理由懷疑客戶與國務院有關部門、中國人民銀行、司法機關、聯(lián)合國安理會要求或發(fā)布的信息相關的，應立即報告當?shù)毓矙C關和中國人民銀行當?shù)胤种C構，并以電子方式報告中國反洗錢監(jiān)測分析中心；

h.支付機構各部門、各崗位均負有可疑線索的發(fā)現(xiàn)和分析職責。員工發(fā)現(xiàn)可疑情形但不能完全判斷是否為可疑交易的，需及時報告反洗錢和反恐怖融資專崗及部門負責人。

i.對反洗錢和反恐怖融資可疑交易審核過程及審核結論應當進行記錄，由參與審核人員確認，并進行歸檔；

7.5反洗錢和反恐怖融資調(diào)查

a.支付機構應當積極配合中國人民銀行及其分支機構實施反洗錢和反恐怖融資調(diào)查，根據(jù)監(jiān)管條例如實提供調(diào)查材料、配合執(zhí)行監(jiān)管部門提出的要求，不得拒絕或者阻礙；

b.支付機構應當按照中國人民銀行規(guī)定提供有關文件和資料，不得拒絕、阻撓、逃避監(jiān)督檢查，不得謊報、隱匿、銷毀相關證據(jù)材料。并對其所提供的文件和資料的真實性、準確性、完整性負責；

c.支付機構應當按照中國人民銀行的規(guī)定，向所在地中國人民銀行分支機構報送反洗錢和反恐怖融資統(tǒng)計報表、信息資料、工作報告以及內(nèi)部審計報告中與反洗錢和反恐怖融資工作有關的內(nèi)容，如實反映反洗錢和反恐怖融資工作情況，并配合人民銀行現(xiàn)場檢查；

d.在反洗錢和反恐怖融資調(diào)查工作調(diào)查期間，凡涉及客戶身份資料和交易記錄的，應遵循相關規(guī)定的最低保存期，如在保存期屆滿時調(diào)查仍未結束的，支付機構應將其保存至反洗錢和反恐怖融資調(diào)查工作結束；

7.6宣傳培訓

a.支付機構應強化本機構反洗錢和反恐怖融資宣傳、培訓工作力度，提升全員合規(guī)意識及業(yè)務素質(zhì)；未經(jīng)培訓的員工，不得從事與反洗錢和反恐怖融資相關的工作。

培訓內(nèi)容包括但不限于：反洗錢和反恐怖融資政策、法律、法規(guī)和基本狀況；本機構反洗錢和反恐怖融資制度、程序和措施；可疑交易分析、識別和報告的要求和技巧；客戶盡職調(diào)查的內(nèi)容和要求。

b.支付機構應對客戶進行反洗錢和反恐怖融資宣傳和教育。

7.7保密制度

支付機構及其工作人員對依法履行反洗錢和反恐怖融資義務獲得的客戶身份資料和交易信息應當予以保密，法律法規(guī)另有規(guī)定的除外。

7.8內(nèi)部控制

7.8.1自查評估

支付機構應當根據(jù)業(yè)務監(jiān)管部門的要求，定期或不定期對機構的反洗錢和反恐怖融資開展情況及風險情況進行自查。

7.8.2內(nèi)部審計

支付機構審計部門應定期對本機構的反洗錢和反恐怖融資工作進行內(nèi)部審計，及時發(fā)現(xiàn)工作缺陷，提出整改意見。

7.8.3考核制度

支付機構應設立反洗錢和反恐怖融資的考核制度，對于做出突出貢獻的部門和個人，給予表彰或獎勵；對于內(nèi)部審計過程中發(fā)現(xiàn)的違規(guī)問題，以及未按照有關要求開展反洗錢和反恐怖融資工作、未按照要求保守秘密等，致使該機構遭受重大損失和重大影響的，由內(nèi)部審計部門根提出處罰意見供領導機構做出處罰決定。第八部分 風險信息共享和風險事件處理

8.1基本原則

為有效防范和控制支付風險，協(xié)會建立與各成員單位之間的風險信息共享、風險事件協(xié)同調(diào)查機制，提高成員機構防控風險能力和調(diào)查處理風險事件的效率。

協(xié)會及各成員單位建立風險聯(lián)系人網(wǎng)絡，負責風險信息共享、風險事件報送和調(diào)查工作。

各成員單位在開展風險信息共享和事件報送、協(xié)助調(diào)查時，應遵守國家法律，堅持保密原則。風險共享信息和風險事件信息僅供共享單位內(nèi)部使用，任何機構不得泄漏、披露有關內(nèi)容，法律法規(guī)另有規(guī)定的除外。

8.2風險信息共享內(nèi)容

經(jīng)成員單位同意，協(xié)會作為風險信息共享平臺提供方，負責建立、維護風險信息共享機制，成員單位通過向協(xié)會提供信息或提交信息查詢請求，實現(xiàn)各成員單位之間的風險信息共享。

參與共享的各成員單位應根據(jù)統(tǒng)一的風險信息共享要素內(nèi)容，及時提供真實、完整的風險信息并予以定期更新；風險信息使用方須承擔保密義務，不得擅自向客戶或社會公開。

風險信息共享要素包括但不限于：風險信息類型、具體內(nèi)容、風險信息主體名稱、報送理由、時間等。

對符合以下條件之一的商戶及用戶，各成員單位應終止向其提供互聯(lián)網(wǎng)支付服務，并向支付清算協(xié)會報送風險信息。

8.2.1風險商戶

a.屬于相關法律法規(guī)明令禁入類商戶，包括非法設立的經(jīng)營組織、特殊行業(yè)商戶等類型商戶；

b.被監(jiān)管部門、司法部門風險提示的涉及套現(xiàn)等違法違規(guī)行為的高風險商戶；

c.支付機構自行偵測發(fā)現(xiàn)的涉及套現(xiàn)、洗錢、偽冒交易等欺詐行為的高風險商戶。

8.2.2風險用戶

a.被證實以虛假或變造的身份證明資料開設互聯(lián)網(wǎng)支付賬戶的用戶；

b.被監(jiān)管部門、司法部門提示的涉及套現(xiàn)等違法違規(guī)行為的高風險用戶；

c.成員單位自行偵測發(fā)現(xiàn)的涉及套現(xiàn)、洗錢、偽冒交易等欺詐行為的高風險用戶。

8.3風險事件的劃分

風險事件的等級劃分應區(qū)分重大風險事件、普通風險事件，可參照如下標準進行劃分：

重大風險事件包括：

a.賬戶信息泄露類：涉及200個以上賬戶信息發(fā)生疑似信息泄露的，或100個以上賬戶信息確認發(fā)生信息泄露的。

b.套現(xiàn)：疑似套現(xiàn)總額達到200萬元以上的，或確認套現(xiàn)總額達100萬元，或平臺類商戶組織進行大規(guī)模套現(xiàn)活動的。

c.由監(jiān)管部門、司法機關通報的互聯(lián)網(wǎng)支付風險案件；

d.經(jīng)由媒體報道或客戶投訴的影響范圍較大、社會反響強烈的風險事件；

e.確認損失超過100萬元以上的風險事件。

8.4風險事件的處理

各成員單位應建立風險聯(lián)系人機制，負責協(xié)調(diào)開展風險事件調(diào)查等相關工作。

各成員單位應及時向監(jiān)管機構和協(xié)會報送各類風險事件、響應各類風險提示，并配合監(jiān)管部門、司法機關和其他成員單位，調(diào)查風險事件。

第九部分 紀律與責任

支付機構開展互聯(lián)網(wǎng)支付業(yè)務應參照本指引構建完善的風險管理體系，落實風險管理措施，積極防范支付業(yè)務風險。協(xié)會將充分發(fā)揮自律職能，根據(jù)本指引要求協(xié)調(diào)會員單位做好風險管理工作，并將其納入自律監(jiān)督檢查內(nèi)容。

對因會員單位風險管理制度不完善或未有效落實本指引風險管理措施而導致發(fā)生重大風險事件，對行業(yè)造成負面影響的，將依據(jù)《網(wǎng)絡支付行業(yè)自律公約》有關自律性懲戒措施對其進行處理。

第十部分 附則

本指引與國家法律、法規(guī)和監(jiān)管部門規(guī)章不一致的，依照有關法律、法規(guī)和監(jiān)管部門規(guī)章執(zhí)行。

本指引自發(fā)布之日起實施。

本指引由中國支付清算協(xié)會網(wǎng)絡支付應用工作委員會負責修訂和解釋。

第二篇：pos流程風險

【風險點一】收單商戶審核與審批

風險因素：

1、營業(yè)執(zhí)照、稅務登記證申請期間年檢期限。

2、調(diào)查、審批特約商戶認真審核特約商戶的資料真實性，完整性。

3、確定商戶的費率、編碼、準入類型等 防范措施：

1、查看收單商戶營業(yè)執(zhí)照、稅務登記證原件的年檢期限。

2、各支行開展收單業(yè)務時，確保特約商戶的資料真實性，完整性。

4、依據(jù)中國銀聯(lián)和我行的收單業(yè)務準則確定，換人復核?！撅L險點二】收單商戶資料錄入與機具安裝 風險因素：

1、資料錄入清算行號、結算賬號、商戶名稱錯誤。

2、密鑰重復灌裝，機具安裝串戶等。

3、機具安裝地址和錄入資料地址不符等。

防范措施：

1、資料錄入前后，換人復核。

2、密鑰和機具安裝后，測試打印單據(jù)。

3、我行收單業(yè)務管理人員，上門安裝機具，不允許收單商戶自行安裝?！撅L險點三】收單商戶

風險因素：

1、商戶經(jīng)營失敗而對于我行造成的風險。

2、商戶自身或與不法分子勾結，利用其經(jīng)營場所和經(jīng)營設施進行銀行卡欺詐交易，使我行蒙受損失。防范措施：

1、支行專管員做好日常巡檢工作。

2、通過（1）交易監(jiān)控。針對不同商戶類型及行業(yè)選擇監(jiān)控規(guī)則，并根據(jù)商戶風險等級進行參數(shù)的區(qū)別設定。

（2）商戶培訓。根據(jù)商戶風險級別制訂商戶培訓計劃，不同風險等級的商戶，其培訓內(nèi)容、培訓層次、培訓頻度應有所區(qū)分。

（3）商戶檢查。根據(jù)商戶不同的風險級別，調(diào)整商戶檢查的頻度與力度等。

第三篇：重大風險控制管理方案

重大風險作業(yè)項目控制

管理方案

編寫：

審核：

批準：

高爐生產(chǎn)重大風險控制管理方案

一、項目名稱：高爐事故控制

二、責任部門：公司、煉鐵廠

三、現(xiàn)狀分析：煉鐵廠現(xiàn)有高爐5座，其中605m3×4座，1200m3一座。因高爐投產(chǎn)運行時間不同，高爐設備安全狀況不一。隨著時間的推移，加之受高溫、高壓、液態(tài)熔融物等高爐作業(yè)環(huán)境及運行時不同爐況的影響，高爐安全性能下降，爐體、爐口設備可能會老化、破損，出現(xiàn)開裂、進水或煤氣、鐵水外泄等，如發(fā)現(xiàn)不及時或控制、處置不當，會引發(fā)火災、爆炸、有毒氣體泄漏等高爐事故，給現(xiàn)場作業(yè)人員帶來傷亡，造成設備破壞、財產(chǎn)損失。

四、項目負責人：

公

司： 煉鐵廠：

五、控制措施

1、公司總調(diào)度室每半年組織設備管理人員對高爐狀況進行一次系統(tǒng)的檢查，根據(jù)高爐本體安全性能和爐況情況，調(diào)整高爐運行技術參數(shù)和相關要求，適時編制高爐大修計劃。

2、公司總調(diào)度室會同相關職能部門每季度對高爐作業(yè)區(qū)域進行安全檢查，重點是對爐體外觀、安全設施、應急救援、高爐煤氣管網(wǎng)、作業(yè)現(xiàn)場、管理及人員作業(yè)行為等進行檢查，及時發(fā)現(xiàn)不安全因素和各類事故隱患，通過下達安全監(jiān)察指令或事故隱患整改通知單，督促高爐責任單位采取預防或糾正措施，確保高爐運行安全。

3、煉鐵廠設備科根據(jù)公司設備管理制度，每月對高爐爐體、主要設備、設施進行檢查、檢測，對高爐性能及運行狀況進行評估，根據(jù)評估情況，適時編制中修計劃，明確維修、更換的項目、材料、資金等，并按規(guī)定程序報公司予以實施。

4、煉鐵廠生產(chǎn)調(diào)度室組織專門人員每周定期對高爐作業(yè)區(qū)域進行安全檢查，對各種隱患和人員違章行為及時處理。

5、煉鐵車間每天按照公司、廠的相關規(guī)定，加強對高爐本體、爐頂、爐口、冷卻水路、上料卷揚等重要部位、設備及現(xiàn)場作業(yè)進行安全巡查，針對高爐運行狀況，及時調(diào)整高爐工藝技術參數(shù)，穩(wěn)定高爐生產(chǎn)。

6、煉鐵車間及所在工段、班組要建立高爐監(jiān)護、巡檢等管理制度和人員登爐記錄，登爐檢查人員必須2 人以上并攜帶煤氣檢測、報警設備，并按規(guī)定時間、線路和區(qū)域進入，以確保人員安全。

7、爐前工在作業(yè)時，必須嚴格執(zhí)行安全操作規(guī)程，班組長為安全責任人和現(xiàn)場監(jiān)護人。當高爐發(fā)生異常或突發(fā)事故時，現(xiàn)場人員必須在爐長的指揮下，按照編制的高爐事故應急預案或處置措施進行。

8、處理高爐異常狀況或搶修、交叉作業(yè)前，煉鐵廠、煉鐵車間及所在工段負責人和安全員，對作業(yè)人員進行危險預知和安全交底，明確事故防范重點和安全防護措施。

9、每年煉鐵廠及車間對高爐作業(yè)人員舉辦兩次操作技能和高爐應急處理安全培訓，針對高爐事故舉行一次事故應急演練活動，以提高作業(yè)人員安全作業(yè)和應急處理水平。

六、預計完成時間：本管理方案為日常運行控制管理，該方案貫穿于高爐生產(chǎn)過程，重點是對高爐運行中后期或高爐異常狀況的監(jiān)控、處置。

煉鐵噴煤作業(yè)重大風險控制管理方案

一、項目名稱：煤粉制備事故控制

二、責任部門：公司、煉鐵廠

三、現(xiàn)狀分析：煉鐵廠現(xiàn)有2套噴煤生產(chǎn)系統(tǒng)，用于高爐噴吹冶煉。受煤粉物化特性、流速等因素影響，在煤粉制備、運輸、噴吹過程中，可能會發(fā)生煤氣燃燒、有害氣體泄漏，引發(fā)火災、爆炸或中毒窒息事故，給作業(yè)人員健康安全和設備財產(chǎn)帶來威脅。

四、項目負責人：

五、控制管理重點：控制系統(tǒng)溫度、確保保護氣體充足、可靠，加強人員操作規(guī)范和檢修安全管理，及時消除事故隱患和違章作業(yè)行為。

六、控制措施：

1、公司總調(diào)度室要根據(jù)高爐生產(chǎn)和噴煤系統(tǒng)運行狀況，適時調(diào)整氮氣、氧氣供應方案，確定煉鐵噴煤系統(tǒng)氮氣、氧氣的使用量，以保證所需的氮氣流量、壓力滿足煤粉制備安全需要。

2、公司總調(diào)度室按月定期對煉鐵噴煤系統(tǒng)進行現(xiàn)場安全檢查，重點檢查噴煤安全設施、特種設備、煤氣管線、聯(lián)鎖控制等設備的運行情況及人員操作、安全教育、應急處置訓練、檢修安全措施等管理狀況。

3、煉鐵廠生產(chǎn)調(diào)度室、運行車間每天派出專人檢查煤粉制備生產(chǎn)系統(tǒng)，重點控制磨機設備、噴吹罐、輸送管線等進、出口溫度，對設備異常，及時下達停產(chǎn)指令，檢查、維護設備，清理設備、煤管的堵塞。

4、在使用易燃煙煤噴吹生產(chǎn)時，煉鐵廠、運行車間要調(diào)整生產(chǎn)工藝參數(shù)，確保煙煤與無煙煤的混合均勻，并控制煤粉氧含量和噴吹速度；加強配煤工序管理，嚴格上煤作業(yè)程序，嚴禁原煤夾雜金屬、易

燃物。

5、所在工段、班組每天派出專人對氮、氧氣壓力罐、管道、閥門進行檢查，確保保護性氣體可靠供給。

6、煉鐵廠、運行車間要按照上級部門規(guī)定的檢驗周期，對特種設備及各類壓力表、流量計等強檢設備進行檢測、檢驗，確保設備使用安全。

7、當發(fā)現(xiàn)噴煤系統(tǒng)出現(xiàn)異常或設備故障，當班現(xiàn)場作業(yè)人員必須立即向工段、車間負責人報告。發(fā)現(xiàn)設備著火時，緊急停機，關閉進、出閥門，并按規(guī)定的應急程序處理，同時嚴格控制系統(tǒng)溫度，向布袋、煤粉倉等事故設備充氮，加強保護。

8、當事故得到初步控制，作業(yè)人員需進入設備內(nèi)部清理、修復時，必須嚴格執(zhí)行受限空間作業(yè)安全程序，加強現(xiàn)場監(jiān)護和有害氣體檢測，等確認合格后，人員在使用防護設備情況下方可進入。

9、煉鐵廠每年要對噴煤系統(tǒng)等危險崗位的班組長進行安全培訓1次，重點是檢修安全、應急處置、現(xiàn)場管理，廠部及車間每年要對崗位人員進行2次以上安全培訓，培訓內(nèi)容：安全操作技能、應急處置、事故急救及事故預案演練等。

10、煉鐵廠、運行車間及所在工段每季度要對檢測報警裝置、安全防護設備進行檢查、維護，按規(guī)定的周期將安全設備送交職能部門進行檢測，以確保安全設備的可靠、有效。

六、預計完成時間：本管理方案為日常運行控制管理，該方案貫穿于煤粉制備、運輸、噴吹等生產(chǎn)過程，重點是對噴煤系統(tǒng)重點設備和危險作業(yè)進行控制處理。

轉(zhuǎn)爐生產(chǎn)重大風險控制管理方案

一、項目名稱：轉(zhuǎn)爐事故事故控制

二、責任部門：公司、煉鋼廠

三、現(xiàn)狀分析：煉鋼廠現(xiàn)有轉(zhuǎn)爐4座，具備年產(chǎn)鋼400萬噸規(guī)模。根據(jù)冶金生產(chǎn)特性，在煉鋼過程中，受氧氣、煤氣、高溫熔融物、灼熱物體、高壓等危險物質(zhì)的影響，因設備缺陷、故障或操作失誤，可能會造成鋼水噴濺、煤氣泄漏、鋼水包墜落傾翻等惡性事件，引發(fā)火災、爆炸、中毒、灼燙等重大事故，給作業(yè)人員安全健康和設備財產(chǎn)帶來威脅。

四、項目負責人：

公

司:

煉鋼廠：

五、控制措施：

1、公司將煉鋼轉(zhuǎn)爐作業(yè)區(qū)列為一級危險作業(yè)區(qū)域重點監(jiān)控管理，總調(diào)度室的職能科室每周定期派出專人依照安全檢查表加強現(xiàn)場檢查，重點對液體吊運起重設備、鋼包，煤氣管線、煤氣檢測報警儀、人員操作、轉(zhuǎn)爐設備、安全設施等進行巡查，對發(fā)現(xiàn)事故隱患及違章行為，及時采取下達整改指令或現(xiàn)場處罰等手段，予以糾正或限期整改。

2、公司及煉鋼廠設備科按照國家相關規(guī)定對吊運液體熔融物的起重設備使用冶金鑄造起重機械，并實施重點管理。對液體吊運的起重機械重要部件（鋼絲繩、制動器、安全附件、電氣、吊具）每周派出專人進行檢查，發(fā)現(xiàn)部件有缺陷應立即停用，予以更換。

3、煉鋼設備科按煉鋼重點設備管理制度，指定專人對轉(zhuǎn)爐爐體、傾動、氧槍、汽包、煤氣回收、起重設備等進行定檢、點檢，確保煉鋼重要設備的可靠、安全。

4、煉鋼廠生產(chǎn)調(diào)度室每天派出專人對轉(zhuǎn)爐、液體吊運起重機、煤氣設備、鋼包吊耳、安全防護設備、人員作業(yè)等進行現(xiàn)場檢查，填寫相關記錄。

5、煉鋼廠在轉(zhuǎn)爐、液體物體吊運、煤氣區(qū)設置安全通，劃定鋼水包吊運行走線路，并設置醒目的安全警示標志和提示標識，制定管理制度，規(guī)定在煉鋼吹煉、出鋼、鋼水吊運的特定時間段和危險區(qū)域、路段內(nèi)，嚴禁人員穿行、停留。

6、轉(zhuǎn)爐吹煉過程中，限制爐臺作業(yè)區(qū)人員的進入，主控制室與爐口間加設鋼質(zhì)防護檔板，煉鋼工在站立轉(zhuǎn)爐側(cè)邊安全區(qū)域進行監(jiān)護、作業(yè)。

7、煉鋼廠天車車間、轉(zhuǎn)爐車間按照危險源分級管理的規(guī)定的周期、范圍，每周定期對所轄的危險區(qū)域、重點設備進行檢查，對發(fā)現(xiàn)的問題按職責權限、責任人員和限定時間進行整改，及時消除事故隱患。

8、煉鋼廠每年對車間領導、專職安全員、工段班組長進行一次系統(tǒng)安全管理培訓，所在車間每年二次對煉鋼工、連鑄工、起重工、煤氣作業(yè)等危險崗位員工進行安全、操作技能、應急處置、事故急救、自救互救等知識進行培訓，每年至少舉行一次廠級事故應急演練，天車、轉(zhuǎn)爐車間每年至少舉行4次崗位事故應急演練。

9、對交叉作業(yè)、大型檢修，作業(yè)前，由專職安全員對檢修人員進行危險預知和安全措施交底教育，進入煤氣設備、受限空間必須執(zhí)行危險作業(yè)申報程序，制定安全防護措施，加強現(xiàn)場監(jiān)護和作業(yè)環(huán)節(jié)中的安全確認。

10、進入煤氣作業(yè)區(qū)巡檢、檢修，必須2人以上并攜式便攜式煤氣檢測儀器，加強現(xiàn)場監(jiān)護和作業(yè)確認。

11、在煉鋼工房內(nèi)煤氣作業(yè)地點配備固定式煤氣檢測、報警裝置，煉鋼廠生產(chǎn)調(diào)度室督促煤氣使用車間對煤氣檢測報警設備按規(guī)定周期到職能部門進行檢測、檢驗，確保安全設備的可靠、有效。

六、執(zhí)行要求：本管理方案為日常運行過程控制管理，針對煉鋼生產(chǎn)過程中主要危險因素和重大事故防范，重點是監(jiān)督各級單位、人員嚴格執(zhí)行安全操作規(guī)程和現(xiàn)有管理制度，防止人為錯誤作業(yè)和異常事件的處理。

煤氣回收作業(yè)重大風險控制管理方案

一、項目名稱：煉鋼煤氣事故的控制

二、責任部門：公司、煉鋼廠

三、現(xiàn)狀分析：煉鋼廠現(xiàn)有4座轉(zhuǎn)爐，為合理利用資源、做好節(jié)能減排和清潔生產(chǎn)，對煉鋼轉(zhuǎn)爐煤氣進行回收利用。但在煤氣回收處理過程中，因人員失誤、違章作業(yè)或設備故障等原因，可能會造成設備、管閥煤氣泄漏，引發(fā)煤氣中毒、著火或爆炸，對人員安全、設備財產(chǎn)帶來嚴重影響。

四、項目負責人：

公

司：

煉鋼廠：

五、控制措施：

1、公司總調(diào)度室將煉鋼煤氣回收系統(tǒng)列為重點設備、危險作業(yè)項目加強監(jiān)管，每月派出專人定期對煤氣回收、2#風機、煤氣管閥進行現(xiàn)場檢查、檢測，重點對風機、電儀控制、在線監(jiān)測裝置、煤氣報警、設備管閥密封、人員作業(yè)、應急處置、事故急救等進行檢測、檢查。

2、煉鋼廠設備科、生產(chǎn)調(diào)度室等部門每周派出專人定期對煤氣回收重點設備、主要作業(yè)區(qū)域進行巡查，對設備運行狀況、儀表、技術參數(shù)、人員操作、設備點檢、維護保養(yǎng)等進行督查、檢查。

3、煉鋼廠運行車間每天對煤氣回收系統(tǒng)進行現(xiàn)場巡查，聽取當班作業(yè)人員生產(chǎn)及設備運行情況匯報，查閱相關技術數(shù)據(jù)、運行記錄，對發(fā)現(xiàn)的隱患和問題，及時指定責任人、制定具體措施加以處理、整改。

4、當班作業(yè)負責人、操作工每天巡查設備，巡檢、操作必須2 人以上持煤氣檢測、報警裝置，重點檢查設備運行、密閉狀況，煤氣設備、煤氣切換、管閥開閉等必須執(zhí)行1 人監(jiān)護、1 人作業(yè)，加強作業(yè)程序和環(huán)節(jié)的確認。

5、進入煤氣設備內(nèi)部檢修必須執(zhí)行受限空間安全作業(yè)許可制度，按照安全規(guī)定，進入人員必須使用個體安全防護裝備。切斷與危害源設備、管道的連接，有相關部門人員對設備內(nèi)氧氣含量和有害物質(zhì)含量進行檢測檢驗。

6、煉鋼廠運行車間按規(guī)定的周期，將煤氣回收系統(tǒng)的壓力容器、安全閥、煤氣檢測、報警設備等強檢設備送交有資質(zhì)部門進行檢測、檢驗，確保設備的靈敏和可靠。

7、煉鋼廠、運行車間每年定期對煤氣回收系統(tǒng)主要崗位作業(yè)人員進行安全技術培訓，使其安全意識、安全作業(yè)、操作技能、應急處置、自我保護、緊急避險等能力得到不斷提高和加強。

8、針對煤氣回收作業(yè)特點和煤氣中毒事故，煉鋼廠、運行車間及所在工段每年至少舉行防事故應急演練4次，增加崗位人員應急反應和事故處置水平。

六、控制完成時間：本管理方案為重大風險作業(yè)日常控制，貫穿于煤氣回收生產(chǎn)的全過程。

煤氣柜作業(yè)重大風險控制管理方案

一、項目名稱：煤氣柜作業(yè)重大事故控制

二、責任部門：公司、動力廠

三、現(xiàn)狀分析：現(xiàn)有兩套煤氣柜系統(tǒng)，其中1×105m3高爐煤氣柜和3×104m3轉(zhuǎn)爐煤氣柜各一套，該煤氣柜日常運行管理屬動力廠供氣車間負責。經(jīng)重大危險源普查登記，煤氣柜系統(tǒng)已被市安監(jiān)部門認定為國家四級重大危險源，主要危險因素為煤氣，可能造成的重大事故為煤氣泄漏造成的中毒窒息以及引發(fā)的著火、爆炸。

該煤氣柜位于生產(chǎn)區(qū)，周圍與軋鋼、煉鋼、煤氣發(fā)電鍋爐、噴煤、變配電等生產(chǎn)系統(tǒng)相鄰，在其安全衛(wèi)生防護區(qū)內(nèi)還分散有少量的居民住戶（150米外）。

四、項目負責人：

公

司：

動力廠：

五、控制措施：

1、公司將煤氣柜作為重大危險源進行管理，根據(jù)重大危險源管理規(guī)定，公司總調(diào)度室每周派出專人對煤氣柜的運行、設備狀況、危險監(jiān)控、安全設施、人員作業(yè)等進行檢查，并根據(jù)各自職責、權限對煤氣柜實施重點管理。

2、動力廠調(diào)度室每天派出專人對煤氣柜設備運行、煤氣調(diào)配、操作規(guī)范、在線檢測、煤氣報警、煤氣防護等進行專項巡查。

3、動力廠供氣車間、所在工段每天有專人對煤氣柜進行檢查，對發(fā)現(xiàn)的隱患、違章行為，及時予以處理。

4、煤氣柜作業(yè)人員嚴格執(zhí)行安全操作規(guī)程，登柜、閥板開閉、巡檢均2 人以上并攜帶便攜式煤氣檢測報警裝置進行。對進出作業(yè)區(qū)的非崗位人員進行登記管理，并對進行安全告知，檢查并處置所攜帶的違禁物品（打火機、鐵器、手機和火種）。

5、對煤氣泄漏、進入柜體內(nèi)檢修、維護等作業(yè)，必須辦理作業(yè)許可證，攜帶呼吸器等防護用具，經(jīng)專業(yè)部門技術人員對作業(yè)空間進行檢測、檢驗后，方可進入，并制定和遵循安全、消防、應急處理措施。進入危險區(qū)域作業(yè)，現(xiàn)場必須有專人監(jiān)護，對各項操作程序進行安全確認。

6、公司、動力廠的設備管理部門應每年對煤氣柜密封性、內(nèi)外部防腐、壓力表、數(shù)據(jù)檢測顯示控制裝置進行專項檢測、檢查，對存在的問題及隱患，及時處理。并根據(jù)煤氣柜運行狀況，編制大、中修計劃，明確落實資金、材料、人員和時間，以提高煤氣柜本質(zhì)安全化程度。

7、加強煤氣柜系統(tǒng)應急管理，動力廠、供氣車間每月將煤氣柜運行及安全監(jiān)控情況向公司報告，安全環(huán)保處每月將重大危險源安全監(jiān)控及應急管理情況向上級主管部門報告。

8、安全環(huán)保處按重大危險源管理規(guī)定，為煤氣柜配置足量的消防器材，每月對其消防設施的完好狀況及人員使用情況進行檢查。對現(xiàn)場煤氣檢測、報警裝置、安全防護設備進行專項檢查，以確保滿足安全要求。

9、動力廠加強現(xiàn)場管理，及時清除作業(yè)區(qū)周圍雜物，保持通道的暢通安全。

10、按照濟源市城中村改造等要求，公司配合市人民政府等上級有關部門限期將工業(yè)規(guī)劃區(qū)和衛(wèi)生防護區(qū)內(nèi)的居民住戶搬遷（計劃2年內(nèi)完成）。

11、動力廠及供氣車間每年舉行1 次廠級事故應急演練、4次以上崗位應急處置或車間級事故預案演練，每年至少組織一次車間級以上煤氣安全知識培訓。

發(fā)電鍋爐作業(yè)重大風險控制管理方案

一、項目名稱：發(fā)電鍋爐重大事故控制

二、責任部門：公司、動力廠

三、現(xiàn)狀分析：煤氣發(fā)電系統(tǒng)現(xiàn)有三套煤氣發(fā)電裝置裝置，其中2臺65號電站鍋爐，1臺130噸電站鍋爐，該系統(tǒng)運行管理屬動力廠煤氣發(fā)電車間負責。經(jīng)重大危險源普查登記，電站鍋爐已被市安監(jiān)部門認定為國家四級重大危險源，主要危險因素為煤氣，在運行中因設備故障、操作失誤、違章作業(yè)可能造成煤氣泄漏造成的中毒以及鍋爐超壓爆炸等重大事故。

發(fā)電鍋爐設備于生產(chǎn)區(qū)，周圍與、煉鋼、高爐煤氣柜相鄰，在周邊150米外還分散有少量的居民住戶。

四、項目負責人：

公

司：

動力廠：

五、控制措施：

1、公司將電站鍋爐、煤氣柜作為重大危險源進行管理，根據(jù)重大危險源管理規(guī)定，公司總調(diào)度室每周派出專人對煤氣發(fā)電鍋爐系統(tǒng)設備狀況、運行、危險監(jiān)控、安全設施、人員作業(yè)等進行檢查，并根據(jù)各自職責、權限對煤氣柜實施重點管理。

2、動力廠生產(chǎn)調(diào)度室每天派出專人對電站鍋爐、煤氣管網(wǎng)、煤氣調(diào)配、操作規(guī)范、在線檢測、煤氣報警、煤氣防護等進行專項巡查。

3、動力廠發(fā)電車間、所在工段每天有專人對電站鍋爐進行檢查，對發(fā)現(xiàn)的隱患、違章行為，及時予以處理。

4、當班作業(yè)人員嚴格執(zhí)行安全操作規(guī)程，巡查、操作均2 人以上并攜帶便攜式煤氣檢測報警裝置進行。對進出作業(yè)區(qū)的非崗位人員進行登記管理，并對進行安全告知，檢查并處置所攜帶的違禁物品（打火機、鐵器、手機和火種）。

5、鍋爐停爐前，對進入爐膛內(nèi)檢修、維護等作業(yè)，必須辦理作業(yè)許可證，攜帶呼吸器等防護用具，加強通風，經(jīng)專業(yè)部門技術人員對爐內(nèi)空間進行檢測、檢驗后，方可進入，現(xiàn)場必須有專人監(jiān)護，并嚴格執(zhí)行所制定的安全、消防、應急處理措施，配置必要的安全防護設備。

進入危險受限區(qū)域作業(yè)，現(xiàn)場必須有專人監(jiān)護，對各項操作程序進行安全確認。

6、公司、動力廠的設備管理部門每年應根據(jù)發(fā)電生產(chǎn)設備運行情況，編制大、中修計劃，明確落實資金、材料、人員和時間，以提高煤氣柜本質(zhì)安全化程度。

7、發(fā)電車間必須嚴格執(zhí)行特種設備安全管理規(guī)定，對壓力表、容器及強檢設備按規(guī)定周期進行檢測、檢驗，并根據(jù)檢測、檢驗結果，對存在的隱患編制整改方案，按規(guī)定的時間、整改要求完成。

8、安全環(huán)保處按重大危險源管理規(guī)定，為煤氣發(fā)電系統(tǒng)消防設施、安全防護等設備裝置的完好狀況及人員使用情況進行檢查，以確保滿足安全要求。

9、動力廠加強現(xiàn)場管理，及時清除作業(yè)區(qū)周圍雜物，保持車間通道及消防通道的暢通。

10、按照濟源市城中村改造等要求，公司配合市人民政府等上級有關部門限期將工業(yè)規(guī)劃區(qū)和衛(wèi)生防護區(qū)內(nèi)的居民住戶搬遷（計劃2年內(nèi)完成）。

11、動力廠及發(fā)電車間每年舉行1 次廠級事故應急演練、4次以上崗位應急處置或車間級事故預案演練，每年至少組織一次車間級以上煤氣安全知識培訓。

本管理方案為日常運行控制程序，貫穿于發(fā)電生產(chǎn)全過程。

第四篇：風險控制方案（共）

方案一：靈活運用保證金

【方案背景】大豆行業(yè)的核心風險是價格波動風險，大豆價格波動又具有長期性和周期性特點，而我行對大豆壓榨企業(yè)或貿(mào)易商的授信方式主要為貿(mào)易融資，因此在授信時可根據(jù)大豆行業(yè)所處的周期階段及行情波動情況采取相應的風險控制手段，最直接而有效的風險控制手段就是確定保證金比例，以對抗價格波動的風險。

國內(nèi)企業(yè)進口大豆一般采取信用證結算方式，從開證到接貨一般為2個月的時間，而正常情況下大豆行情在2個月的時間內(nèi)浮動幅度一般不會超過20％，但在特殊情況下浮動幅度會遠高于這個比例，銀行授信（開證）時如果保證金比例低于大豆價格下跌幅度的話，銀行將面臨極大的風險，而正常情況下銀行開證保證金很難達到30％甚至50％的比例。

針對大豆價格波動風險，對購進大豆授信開證時確定保證金比例是非常必要的。當大豆價格（正常期貨價格2700元/噸左右）在低位運行，同時其他方面沒有明顯的不利跡象時，可以在具體業(yè)務品種的選擇上有所放松，保證金比例也可以適當降低；當大豆價格在相對高位運行或出現(xiàn)一定波動時，可在業(yè)務品種上進行限制，同時根據(jù)大豆價格高于正常價格的幅度確定保證金比例，在可能的情況下應盡量提高保證金比例；當大豆價格在高位運行或出現(xiàn)劇烈振蕩時，則不宜介入。

方案二：有效運用浮動貨物抵押

在貿(mào)易融資額度中，要求借款人提供一定額度的浮動貨物抵押，我行同企業(yè)簽訂浮動貨物質(zhì)押協(xié)議，并到工商局辦理相關的質(zhì)押手續(xù)，如企業(yè)一旦因價格等各方面的因素出現(xiàn)了風險，我行就可以立即通過監(jiān)管公司控制借款人的全部存，將我行的還款風險降到最低。

第五篇：POS操作手冊及風險防范要點

POS機操作手冊及風險防范要點

目錄：

1.銀行卡基本知識

2.受理銀行卡時的注意事項 3.POS機具操作說明 4.常見故障及處理方法 5.異常帳務調(diào)整的處理 6.特約商戶風險防范

7.POS機常見異常應答碼

8、POS機使用注意事項

一、銀行卡基本知識

（一）銀行卡的概念

廣義的銀行卡是指由商業(yè)銀行、非銀行金融機構（含保險、郵政金融機構）或?qū)I(yè)發(fā)卡公司（統(tǒng)稱為發(fā)卡機構）向社會發(fā)行的具有信用透支、消費結算、轉(zhuǎn)帳支付、存取現(xiàn)金等全部或部分功能的信用憑證和支付工具。

狹義的銀行卡則特指由商業(yè)銀行發(fā)行的銀行卡。銀行卡既可由發(fā)卡機構獨立發(fā)行，也可與其他機構或團體聯(lián)合發(fā)行。

（二）銀行卡的分類

銀行卡按性質(zhì)不同分為信用卡和借記卡，信用卡又分為貸記卡和準貸記卡，借記卡又分為轉(zhuǎn)帳卡（儲蓄卡）、專用卡、儲值卡；

銀行卡按幣別不同分為人民幣卡和外幣卡；

銀行卡按發(fā)行對象不同分為公司卡（商務卡）和個人卡； 銀行卡按信息載體不同分為磁條卡和芯片（IC）卡。

（三）銀聯(lián)標識介紹

銀聯(lián)標識以紅、綠、藍三種不同顏色銀行卡的平行排列為背景，襯托出白顏色的“銀聯(lián)”漢字造型，突出了銀行卡連網(wǎng)聯(lián)合的主題。三種顏色，紅色象征合作、誠信；藍色象征暢通、高效；綠色象征安全。三種不同顏色銀行卡的緊密排列象征著銀行卡的聯(lián)合。

（四）銀聯(lián)標識卡的主要特征

1.銀行卡正面右下角印刷了統(tǒng)一的“銀聯(lián)”標識圖案；

2.貸記卡卡片正面的“銀聯(lián)”標識圖案上方加貼有統(tǒng)一的全息防偽標志；

3.卡片背面使用了統(tǒng)一的簽名條。

（五）銀聯(lián)標識卡的優(yōu)點

方便用戶-----可受理“銀聯(lián)”標識卡的商戶，對帶有“銀聯(lián)”標識的銀行卡，無須識別發(fā)卡機構，均能直接受理；

方便持卡人---持卡人在貼有“銀聯(lián)”標識的ATM或POS上，都能持卡使用。

二、受理銀行卡時的注意事項

（一）區(qū)分銀行卡種類

1、銀行卡按是否能提供信用透支功能，可分為信用卡（含貸記卡和準貸記卡）和借記卡。兩者最大的區(qū)別在于信用卡可以透支，而借記卡則僅能就卡上現(xiàn)有活期余額內(nèi)消費不允許透支消費。目前信用卡的支取方式分為憑簽字支取和憑密碼支取兩種。所以對一些無需效驗密碼而憑簽字支取的卡種，必須驗明為持卡人本人使用并認真核對簽字樣本，避免產(chǎn)生經(jīng)濟糾紛。借記卡交易時必須憑密碼支付，只需核對客戶輸入的密碼即可。

2、區(qū)分信用卡與借記卡的標志：信用卡正面一般均有中國銀聯(lián)標識、VISA標識或MASTER標識的全息激光防偽標志；有有效期；凸印卡號，有持卡人姓名（用拼音或英文字母表示）、性別。而大部分借記卡無有效期標識。

3、信用卡與借記卡在受理環(huán)節(jié)的區(qū)別：

信用卡：只限本人使用不得出借轉(zhuǎn)讓。消費時必須憑密碼或憑簽字。

借記卡：只限本人使用不得出借轉(zhuǎn)讓；不允許透支消費；必須通過銀行卡網(wǎng)絡聯(lián)機使用，不可采用手工壓卡方式。消費時必須使用密碼并核對簽名。

（二）驗卡

1、驗明持卡人所持銀行卡的顏色、圖案和標識與相應發(fā)卡銀行是否相符，卡面圖案是否清晰，無卡號模糊或數(shù)字大小不

一、排列不整齊。

2、核對信用卡的有效期，過期卡視為無效卡應拒絕受理。

3、檢查受理的銀行卡是否正反面完整無缺且無涂改或刮傷，也無剪角、打孔等損毀現(xiàn)象，如出現(xiàn)以上異常情況，應拒絕受理。

4、卡片背面簽名條應有簽名，檢查卡背面的簽名欄是否有涂改痕跡及是否有簽名。若簽名是中文，應與卡面凸印的持卡人漢語拼音名相符，若簽名是英文，應與卡面凸印的英文名相符。如果發(fā)現(xiàn)明顯不符，應立即拒絕受理。

5、檢查是否有“樣卡”或“測試卡”、“VOID”、“TEST”等字樣。如出現(xiàn)以上異常，應立即拒絕受理。

6、對于照片卡，還應核對照片與持卡人相貌相符，持卡人性別是否與卡面凸印的性別MS或MR相符。如出現(xiàn)不符，應立即拒絕受理。

7、檢查信用卡卡號凸字前四位與印刷小字是否一致，無更改痕跡(銀聯(lián)標識的信用卡不一定有平面印刷的卡號前四位數(shù)字)；

對不符合驗卡要求的卡片應拒絕受理。有效性難以判斷的，可請持卡人出示本人身份證件，核對卡片印制的姓名、持卡人預留的簽名與身份證件上的姓名是否相符，并將身份證件號碼抄錄在簽購單上，或聯(lián)系收單機構。

三、POS機具操作說明 簽到

操作步驟：

輸入柜員號：01→【確認】→輸入密碼：0000→【確認】→簽到成功后自動跳轉(zhuǎn)至消費等待界面

消費

操作步驟：

【1消費】→請刷卡→【確認】→請輸入金額→【確認】→請輸入密碼→【確認】→交易成功打印單據(jù)。注意事項：

刷卡后核對卡號、打印簽購單后金額核對、核對簽名；打印的單據(jù)商戶需要保留一年以上已備查帳時使用。

消費撤銷 操作步驟：

【2撤銷】→輸入主管密碼→【確認】→輸入原憑證號→【確認】→請刷卡→【確認】→請輸入密碼→【確認】→交易成功打印單據(jù)。

注意事項：

1、在當日當批的原交易終端上輸入原交易憑證號才可完成撤銷交易；

2、撤銷時無須驗證持卡人個人密碼；

3、每筆消費交易只能撤銷一次，不支持部分金額撤銷；

4、簽購單上打印金額為負數(shù)，并有“消費撤銷”字樣；

5、交易成功后打印的憑證要與原消費單據(jù)一并妥善保存；

6、不能正常進行消費撤銷的，商戶因在對賬確認后，盡快提交差錯處理。

預授權 操作步驟：

【4預授權】→【1預授權】→請刷卡或輸入卡號→【確認】→請輸入預授權金額→【確認】→請輸入密碼→交易成功打印單據(jù)。注意事項：

1、只是對持卡人授權額度進行凍結，并不進行實際扣賬

2、必須注意保存預授權單據(jù)，預授權單據(jù)無法重新打印

3、預授權有效期一般為30天，超過時間資金將可能自動解凍

4、簽購單不需要持卡人簽字，但入住單應有持卡人簽名

5、入住單持卡人簽名應與卡背后簽名條簽名一致，6、交易憑證上打有“預授權”字樣

預授權完成聯(lián)機 操作步驟：

【4預授權】→【3預授權完成聯(lián)機】→請刷卡或輸入卡號→輸入原交易日期（月月日日）→請輸入原預授權碼→請輸入金額→請輸入密碼→交易成功打印單據(jù)。注意事項：

1、收銀員根據(jù)保存的預授權單據(jù)內(nèi)容進行操作

2、結賬金額不超過預授權金額的115%，否則會被拒絕

3、每筆預授權交易，只能進行一次預授權完成交易

4、預授權完成交易必須在有效期限內(nèi)（30天內(nèi)）完成，否則要進行托收

5、交易憑證打有“預授權完成”字樣

預授權撤銷 操作步驟：

【4預授權】→【4預授權撤銷】→請輸入主管密碼→請刷卡或輸入卡號→輸入原交易日期（月月日日）→請輸入原授權碼→請輸入金額→請輸入密碼→交易成功打印單據(jù)。注意事項：

1、支持刷卡及手工輸入卡號，簽購單應妥善保管

2、不允許對“預授權撤銷”進行取消

3、在預授權交易（含追加）后30日內(nèi)撤銷

4、不支持對部分預授權金額的單獨撤銷

5、預授權撤銷完成后，原被凍結的額度自動解凍

6、交易憑證上打有“預授權撤銷”字樣

7、追加預授權的，金額、預授權號及日期應為追加后的

8、無需驗證持卡人密碼

9、適用于客人換用其他付款方式、取消入住或預授權操作有誤時。

結算

操作步驟：

【7管理】→【6結算】→一直【確認】→成功打印單據(jù)。注意事項：

該交易將打印出當日一共交易幾筆和總交易金額。

余額查詢 操作步驟：

【8其它】→【1余額查詢】→請刷卡→請輸入密碼→【確認】→終端屏幕上顯示余額 注意事項：

有些信用卡和貸記卡是不支持余額查詢的。

重打最后一筆 操作步驟：

【6打印】→【1重打最后一筆】→成功打印最后一筆交易 注意事項：

打印前如果已做過結算交易，該功能不可使用。

重打任意一筆 操作步驟：

【6打印】→【2重打任意一筆】→請輸入原憑證號→成功打印出該交易 注意事項：

打印前如果已做過結算交易，該功能不可使用。

四、常見故障及處理方法

1、終端屏幕顯示“線路忙”或“連線不通”的現(xiàn)象，該如何處理？

答：檢查電話線是否接好，是否插在LINE或電話線插口上；檢查電話線路是否正常?？蓪⑦B接POS的電話插口拔下，改接電話機，檢查電話機撥號是否正常（分機需試撥外線是否正常）。

2、終端屏幕顯示“無撥號音”，該如何處理？

答：請檢查電話線是否接在LINE口或電話線口；電話是否停機；線路撥號方式是否改變；線路是否有故障。（可將POS機使用的電話線撥出接一部電話機撥打外線電話測試）

3、終端屏幕顯示“請先簽到”、“MAC校驗錯”、“操作有誤，請重試”、“效驗錯，請重新簽到”，該如何處理？

答：請重新簽到后再做交易。

4、終端屏幕顯示“請重做該交易”，該如何處理？

答：請重做該交易即可，若經(jīng)常出現(xiàn)此情況，請與我公司聯(lián)系。

5、終端屏幕顯示“交易超時”，該如何處理？

答：請重做該交易，若重試還是不成功，請與我公司聯(lián)系。

6、終端屏幕顯示“超過允許的PIN輸入次數(shù)”，該如何處理？

答：持卡人累計密碼輸入錯誤次數(shù)已超過銀行規(guī)定次數(shù)，請持卡人聯(lián)系發(fā)卡行處理。

7、終端屏幕不顯示，這是什么故障？

答：檢查POS電源是否已接好；POS的電源開關是否已打開；若以上情況檢查都正常，請與銀聯(lián)公司聯(lián)系。

8、終端屏幕顯示“請先結算”，該如何處理？ 答：請做“結算”操作后，重新簽到后再做交易。（“結算”見POS機具操作說明）

9、終端屏幕顯示“打印故障”，該如何處理？

答：檢查下POS機打印紙是否已使用完；打印機是否有卡紙?？垥r應先斷開電源，打開打印機蓋板，取出被卡紙后再重新安裝打印紙。若無法排除卡紙故障時，請與我公司聯(lián)系。

10、銀行卡在POS機上刷過后，POS無任何反應，該如何處理？

答：檢查銀行卡刷卡的方向是否正確；可能客戶的銀行卡被消磁了，這時需要客戶去發(fā)卡行重新寫磁；若出現(xiàn)多筆同類現(xiàn)象，請與銀聯(lián)公司聯(lián)系檢查POS。

11、出現(xiàn)“請放回座機”而機具已放回座機（實達592、瑞柏S9000I），該如何處理？

答：檢查是否有紙張等異物隔離了手機和座機的充電片；如長時間顯示“請放回回座機”，請與銀聯(lián)公司聯(lián)系檢查POS。

12、POS打印憑證時不完整，該如何處理？

答：出現(xiàn)此類提示多為機具故障，請與銀聯(lián)公司聯(lián)系更換POS。

14、POS顯示“無效終端”，該如何處理？

答：若機具超過三個月未使用，系統(tǒng)會提示“無效終端”，請與銀聯(lián)公司聯(lián)系。

五、異常帳務調(diào)整的處理

1、當出現(xiàn)多刷金額時，該如何處理？

答：如POS機未結賬，且持卡人未離開，可先做消費撤消，再重做正確交易；

如POS機已結賬或持卡人已離開，由商戶對需退款項手工填寫調(diào)賬單傳真或提交到商戶的開戶行進行賬務調(diào)整。

2、當出現(xiàn)少刷、漏刷金額時，該如何處理？

答：如持卡人未離開，可將少刷或漏刷金額補做一筆刷卡交易；

如持卡人已離開，請商戶出具詳細情況說明，交至商戶的開戶銀行做托收。

注：因商戶疏忽造成的款項少刷或漏刷，其風險由商戶承擔。

3、當POS機顯示“交易成功”，簽購單因故未能打印時，該如何處理？

答：

1、首先使用重打印功能，進行重打印該筆交易操作。

2、如無法重打印，請與銀聯(lián)公司聯(lián)系，確認是否是機具故障；立即撥打銀聯(lián)電話95516查詢該筆交易和請持卡人打自己銀行卡的開戶銀行客服電話查詢當天交易額。如果打95516查詢交易，回復說交易成功，就明白該交易已經(jīng)成功交易。如果打95516查詢交易，回復說交易不成功，當持卡人反映已扣賬，可確認該交易為單邊賬。請商戶做好于客戶的解釋工作，并主動填寫一份調(diào)賬申請單交給商戶的開戶銀行，便于持卡人開戶銀行及時調(diào)賬。

4、當客人結賬時，要使用現(xiàn)金結算時，原預授權交易該如何處理？

答：商戶可直接在POS上做預授權撤銷交易。對于部分不支持預授權撤銷的銀行卡，商戶應填寫一份預授權撤銷的申請表，交給商戶的開戶行申請該預授權撤銷。(詳見“7暫不支持預授權類交易的銀行卡”)

5、當客人沒結帳跑單時，該如何處理？

答：商戶可找出客人原入住時預授權交易憑證，在POS機上直接使用預授權完成聯(lián)機手工輸入卡號、預授權號的方式，來進行交易。（“預授權完成聯(lián)機”見POS機具操作說明）

特別提示：

原始交易憑證的保留期限規(guī)定。商戶應對各類簽購單據(jù)、交易數(shù)據(jù)及與交易相關的原始憑證等保存至少1年，以便持卡人及發(fā)卡行在此期間進行查詢和調(diào)單等，如因商戶對單據(jù)、數(shù)據(jù)及憑證保管不當或遺失而造成的經(jīng)濟損失由商戶承擔。

六、特約商戶風險防范

（一）如何識別偽造卡

1、檢查凸印卡號的前四位數(shù)字是否與下方平面印刷的微型四位數(shù)字一致，如不一致，可判定為假卡或偽卡。

2、使用POS機刷卡，并檢查POS上顯示的磁條信息中的卡號是否與卡面凸印的卡號一致，如不一致，可判定為假卡或偽卡。

3、致電發(fā)卡行授權中心, 并將卡片BIN號（卡號的前六位數(shù)字）報給授權人員,請其盡快查詢該BIN號所屬的發(fā)卡行是否與卡面顯示的發(fā)卡行一致，如不一致，可判定為假卡或偽卡；也可以通過與發(fā)卡行授權中心工作人員核對持卡人身份信息，如姓名、出生年月、地址、電話等，如不一致，可判定為假卡或偽卡。

（二）識別欺詐用卡行為

商戶若遇到以下情況，請及時與發(fā)卡銀行的24小時授權中心人員聯(lián)系，若有任何麻煩，請要求商戶保安人員處理，以免發(fā)生沖突。

1、購物或消費時非常隨便，不加考慮與挑揀，不關注價錢，只希望盡快刷卡完成交易。

2、購買價錢昂貴的服飾，消費無節(jié)制，且均不進行試穿，急于成交。

3、對所購物件沒有明顯興趣。

4、消費時持有多張銀行卡，當一張卡無法刷卡獲取授權后，不要求進行人工授權，而是立即換刷其他卡片?；蛘邌喂P刷卡不成功立即要求將金額降低，反復多次試刷。

5、持卡人不愿刷卡；或刷卡未能取得授權時要求分單壓卡進行支付。

6、在收銀員操作時不停催促，且故意分散收銀員注意力。

7、在簽單過程中神色慌張，左顧右盼。

8、在簽字時要求看卡背面的簽名或簽字很慢。

9、持有外卡消費，但持卡人的穿著打扮、言行舉止與其身份不符，并且無法提供護照，也不能正確說出發(fā)卡行名稱和所在地等。

（三）常見違規(guī)操作行為

商戶和收銀員的過失或欺詐行為將承擔相應的民事及刑事法律責任，主要包括以下幾個方面：

1、拒絕受理銀行卡：收單銀行可以向商戶追究違約賠償責任。

2、向持卡人收取刷卡手續(xù)費：一方面收單銀行可以向商戶追究違約賠償責任，另一方面持卡人可以不當?shù)美麨橛梢蠓颠€。

3、分單操作等違反收單銀行規(guī)定的行為，收單銀行可以此為由退單。分單操作是指將同一筆交易使用同一張卡時，分成幾筆交易處理。商戶必須拒絕持卡人分刷交易金額的要求，不可故意分刷。

4、違規(guī)向持卡人提供套現(xiàn)：收單銀行可以向商戶追究違約賠償責任；情節(jié)嚴重的，將構成信用卡詐騙罪。

5、收銀員未核對刷卡者身份造成銀行卡被他人冒用損失，持卡人將可以商戶未盡到“表面審查義務”為由要求商戶承擔損失

6、以多刷卡、重復刷卡等方式侵占持卡人資金，將構成侵占財產(chǎn)罪或盜竊罪。

7、收銀員撿到他人銀行卡后使用，涉嫌冒用他人信用卡，數(shù)額較大的，將構成信用卡詐騙罪。

8、收銀員竊取他人銀行卡后使用，涉嫌盜竊并使用他人信用卡，數(shù)額較大的，將構成盜竊罪。

9、商戶或收銀員與偽卡團伙相勾結，盜錄銀行卡磁條信息，涉嫌共同犯罪，以偽造金融票證罪定罪處罰。

10、商戶或收銀員刷假卡或協(xié)助他人刷假卡，將構成信用卡詐騙罪。

11、商戶虛假申請或惡意倒閉，涉嫌欺詐銀行，將構成詐騙罪。注意：

商戶不得隨意泄露任何有關卡片交易的信息和資料。所有違規(guī)操作造成的損失由商戶承擔。

七、POS機使用注意事項

1、不要打開POS機殼。

2、不要將POS放在潮濕的地方，不要讓液體流入機器內(nèi)部，萬一不慎進入，盡快關掉POS電源，通知POS維修人員維修。

3、不要讓金屬、雜物掉入打印機內(nèi)部，以免引起卡紙，燒壞機器等。

4、POS做交易處理期間，請勿動用與POS相連的電話。

5、POS做交易處理期間，請勿斷電。

6、打印機正在打印時也不要突然斷電，以免損壞打印機。

7、當雷雨天晚上不用時，拔掉電話線插頭防止雷擊損壞POS。

8、避免用力敲打機器，避免使機器掉落地上造成LCD、打印機等損壞。

9、當POS出現(xiàn)不能撥號、不打印、不能交易等故障時，請聯(lián)系維護人員，不要擅自處理，造成不必要的損失。

10、有些POS自帶電池，新電池使用前三次一般應連續(xù)充電15小時以上，使用時盡量注意電池用完后再充滿，防止長期處于充電狀態(tài)導致電池損耗過快。

11、所有機具需要對配件部分拔插前，應先將電源關閉，以免熱拔插引起機具故障或連接口

燒壞。

12、機具電源關閉時應使用電源開關，不要直接拔插。

13、不要使用非銀行卡的硬卡片在POS機上刷，以免損壞讀卡器磁頭。