第一篇：POS風(fēng)險培訓(xùn)

一、商戶信用風(fēng)險

定義：商戶因經(jīng)營不善破產(chǎn)或在收到大筆清算款項后立即關(guān)門，銷聲匿跡，使收單機構(gòu)承擔(dān)此后的退單損失。

特征：

1.以預(yù)付款類商戶居多

2.往往是新成立的企業(yè)，銷售規(guī)模為中小型

3.申請時可能冒用其他具有良好聲譽或已有正常記錄的商戶信息 4.一定時限內(nèi)突然出現(xiàn)異常大額交易，之后銷售金額立即下降或為零

二、商戶套現(xiàn)風(fēng)險

定義：指信用卡用戶不通過正常手續(xù)(ATM/柜臺)提取現(xiàn)金，而是通過與商戶協(xié)商以虛構(gòu)交易，刷卡取現(xiàn)。具體做法就是由商戶刷卡后將所得金額退還給持卡人，以達到消費信用額度到現(xiàn)鈔的轉(zhuǎn)換。

特征：

1、商戶多為低費率或封頂費率

2、公開招攬?zhí)赚F(xiàn)、提供養(yǎng)卡等服務(wù)，商戶自刷套現(xiàn)

三、洗單風(fēng)險

定義:洗單是指與收單機構(gòu)簽署了有效商戶協(xié)議的商戶，將其它未簽約商戶的交易在本商戶的POS機或壓印機上刷卡或壓卡，假冒本店交易與收單機構(gòu)清算。

特征：

1、委托洗單的多為出于某些原因不能或不愿意簽署受理協(xié)議的商戶，如高風(fēng)險的電話營銷商、郵購商戶等，也有可能是專門受理偽卡、進行偽冒交易的非法商戶等

四、賬戶信息泄露

類型：在POS終端：側(cè)錄、POS儲存信息 特征：

1、犯罪份子在偽卡盜刷前，一般會頻繁、多次查詢持卡人賬戶余額，一旦發(fā)現(xiàn)持卡人賬戶有大額資金入賬，便立即實施偽卡盜刷行為。

2、因ATM取款單筆、單日額度限制，大額偽卡盜刷多發(fā)生在珠寶首飾類等單筆交易金額大、易變現(xiàn)商戶，犯罪份子持偽卡盜刷時一般會有卡面卡號與POS讀取卡號不一致、多次輸密錯誤、多次超過賬戶余額、持卡人不關(guān)心商品只求盡快完成交易等異常情形。

3、犯罪份子在知曉持卡人有單筆刷卡限額或在實施較大金額偽卡盜刷時，一般會串通同伙，分頭在多個商戶處，同一集中時間段內(nèi)一連續(xù)實施多筆偽卡盜刷行為，讓持卡人及發(fā)卡銀行措手不及。

4、單筆偽冒交易金額大，借、貸記卡均有集中。不法分子不滿足于小額盜刷，偽冒交易動輒幾十萬。而根據(jù)當前關(guān)于偽冒交易的司法判例，發(fā)卡銀行往往很被動，持卡人賬戶一旦被偽冒，對發(fā)卡銀行都是筆不小的損失。

五、POS終端移機風(fēng)險

多以虛假申請獲取機具，或經(jīng)由他人代辦申領(lǐng)，最終機具被轉(zhuǎn)賣或租賃給實際專業(yè)套現(xiàn)的商戶

六、偽冒交易合謀

定義：商戶與不法分子合謀，在商戶集中使用偽卡或失竊、被盜卡，或購買易變現(xiàn)商品，或享受相關(guān)服務(wù)

風(fēng)險點：

1、偽冒交易往往單據(jù)不全或單據(jù)沒有簽名，使得收單機構(gòu)承擔(dān)退單損失

2、收單機構(gòu)也可能因為欺詐交易比率或退單比率超標而承擔(dān)退單損失，或承擔(dān)違規(guī)處罰

特征：

1、一定期限內(nèi)交易量突增，與其經(jīng)營規(guī)模和經(jīng)營業(yè)務(wù)不匹配

2、大量出現(xiàn)同一序列的卡號或相同BIN號的交易

3、在非正常營業(yè)時間，出現(xiàn)多筆大額交易

七、違規(guī)操作

指商戶在受理卡交易過程中由于商戶操作失誤或違反有關(guān)規(guī)定等原因，例如挪用機具、分單、簽購單不合規(guī)或丟失等，使商戶或收單機構(gòu)蒙受損失的風(fēng)險可能性。

察言觀色

? ? ? ? ? ? ? ?

持卡人刷卡時神情緊張急欲成交； 持卡人來店刷卡次數(shù)頻繁； 持卡人以多張卡片輪流試刷；

持卡人簽名時還須參考卡片簽名，簽名速度慢；

持卡人購買物之金額及數(shù)量過大，不分大小,，品質(zhì)及價格等； 持卡人的卡片非從錢包取出而由口袋掏出； 持卡人特別熟悉卡片受理程序。卡片卡號與POS讀取卡號是否一致

第二篇：pos流程風(fēng)險

【風(fēng)險點一】收單商戶審核與審批

風(fēng)險因素：

1、營業(yè)執(zhí)照、稅務(wù)登記證申請期間年檢期限。

2、調(diào)查、審批特約商戶認真審核特約商戶的資料真實性，完整性。

3、確定商戶的費率、編碼、準入類型等 防范措施：

1、查看收單商戶營業(yè)執(zhí)照、稅務(wù)登記證原件的年檢期限。

2、各支行開展收單業(yè)務(wù)時，確保特約商戶的資料真實性，完整性。

4、依據(jù)中國銀聯(lián)和我行的收單業(yè)務(wù)準則確定，換人復(fù)核?！撅L(fēng)險點二】收單商戶資料錄入與機具安裝 風(fēng)險因素：

1、資料錄入清算行號、結(jié)算賬號、商戶名稱錯誤。

2、密鑰重復(fù)灌裝，機具安裝串戶等。

3、機具安裝地址和錄入資料地址不符等。

防范措施：

1、資料錄入前后，換人復(fù)核。

2、密鑰和機具安裝后，測試打印單據(jù)。

3、我行收單業(yè)務(wù)管理人員，上門安裝機具，不允許收單商戶自行安裝。【風(fēng)險點三】收單商戶

風(fēng)險因素：

1、商戶經(jīng)營失敗而對于我行造成的風(fēng)險。

2、商戶自身或與不法分子勾結(jié)，利用其經(jīng)營場所和經(jīng)營設(shè)施進行銀行卡欺詐交易，使我行蒙受損失。防范措施：

1、支行專管員做好日常巡檢工作。

2、通過（1）交易監(jiān)控。針對不同商戶類型及行業(yè)選擇監(jiān)控規(guī)則，并根據(jù)商戶風(fēng)險等級進行參數(shù)的區(qū)別設(shè)定。

（2）商戶培訓(xùn)。根據(jù)商戶風(fēng)險級別制訂商戶培訓(xùn)計劃，不同風(fēng)險等級的商戶，其培訓(xùn)內(nèi)容、培訓(xùn)層次、培訓(xùn)頻度應(yīng)有所區(qū)分。

（3）商戶檢查。根據(jù)商戶不同的風(fēng)險級別，調(diào)整商戶檢查的頻度與力度等。

第三篇：pos風(fēng)險控制方案

第一部分 總則

1.1編寫目的

為引導(dǎo)成員單位提高互聯(lián)網(wǎng)支付業(yè)務(wù)風(fēng)險防范意識，有效識別、防范互聯(lián)網(wǎng)支付業(yè)務(wù)風(fēng)險，保護成員單位及消費者的合法權(quán)益，促進互聯(lián)網(wǎng)支付業(yè)務(wù)的健康發(fā)展，根據(jù)國家法律法規(guī)及相關(guān)規(guī)定，制定本指引。

1.2適用范圍

支付機構(gòu)互聯(lián)網(wǎng)支付業(yè)務(wù)經(jīng)營活動中的風(fēng)險識別、防范及處置,應(yīng)遵循本指引。支付機構(gòu)是指根據(jù)中國人民銀行《非金融機構(gòu)支付服務(wù)管理辦法》規(guī)定，取得《支付業(yè)務(wù)許可證》，獲準辦理互聯(lián)網(wǎng)支付業(yè)務(wù)的非金融機構(gòu)。互聯(lián)網(wǎng)支付業(yè)務(wù)是指客戶通過計算機等設(shè)備，依托互聯(lián)網(wǎng)發(fā)起支付指令，實現(xiàn)貨幣資金轉(zhuǎn)移的行為。

1.3基本要求

支付機構(gòu)開展互聯(lián)網(wǎng)支付業(yè)務(wù)活動時，應(yīng)遵循平等競爭、誠實守信、安全可靠、風(fēng)險可控的原則。

支付機構(gòu)應(yīng)建立與本機構(gòu)支付業(yè)務(wù)規(guī)模、模式相適應(yīng)的風(fēng)險防范管理體系。在業(yè)務(wù)開展過程中，應(yīng)根據(jù)風(fēng)險狀況不斷完善防范措施，有效防范用戶端與商戶端風(fēng)險。同時應(yīng)依照有關(guān)法律、法規(guī)和監(jiān)管部門規(guī)章、規(guī)范性文件的規(guī)定加強對資金和客戶信息安全的管理，嚴格履行反洗錢、反恐怖融資義務(wù)，規(guī)范外包業(yè)務(wù)管理，實現(xiàn)行業(yè)內(nèi)風(fēng)險信息共享，確保有效識別、評估、監(jiān)測、控制和處置互聯(lián)網(wǎng)支付業(yè)務(wù)風(fēng)險。

第二部分 風(fēng)險管理體系

2.1組織架構(gòu)

支付機構(gòu)應(yīng)建立與本機構(gòu)支付業(yè)務(wù)性質(zhì)、規(guī)模和復(fù)雜程度相適應(yīng)的風(fēng)險管理組織架構(gòu)，以有效識別、評估、監(jiān)測、控制風(fēng)險。風(fēng)險管理組織架構(gòu)至少應(yīng)包括以下基本要素：

a.董事會及其職責(zé)；

b.高級管理層及其職責(zé)；

c.風(fēng)險管理部門及其職責(zé)；

d.其它相關(guān)部門職責(zé)等。

2.1.1董事會職責(zé)

董事會對本機構(gòu)互聯(lián)網(wǎng)支付業(yè)務(wù)風(fēng)險的管理負最終責(zé)任，主要職責(zé)包括：

a.制定與本機構(gòu)戰(zhàn)略目標相一致且適用于本機構(gòu)的風(fēng)險管理戰(zhàn)略和總體政策；

b.通過審批及檢查高級管理層的風(fēng)險管理職責(zé)、權(quán)限及報告制度，確保本機構(gòu)風(fēng)險管理決策體系的有效性，盡可能確保將本機構(gòu)各項業(yè)務(wù)面臨的風(fēng)險控制在可以承受的范圍內(nèi)；

c.定期審閱高級管理層提交的風(fēng)險報告，充分了解本機構(gòu)風(fēng)險管理的總體情況、高級管理層處理重大風(fēng)險事件的有效性以及監(jiān)控和評價日常風(fēng)險管理的有效性；

d.確保高級管理層采取必要的措施有效地識別、評估、監(jiān)測和控制風(fēng)險；

e.批準內(nèi)部審計部門提交的風(fēng)險管理體系運行效果的審計報告，確保本機構(gòu)風(fēng)險管理體系接受內(nèi)審部門的有效審查與監(jiān)督；

f.制定適當?shù)莫剳椭贫?，有效推動本機構(gòu)風(fēng)險管理體系的建立完善。

g.風(fēng)險管理其他重大事項。

未設(shè)董事會的支付機構(gòu)由執(zhí)行董事或高級管理層履行相關(guān)職責(zé)。

2.1.2高級管理層職責(zé)

高級管理層負責(zé)執(zhí)行董事會批準的風(fēng)險管理戰(zhàn)略及政策。主要職責(zé)包括：

a.在風(fēng)險的日常管理方面，對董事會負責(zé)；

b.負責(zé)制定、定期審查和監(jiān)督執(zhí)行風(fēng)險管理的政策、程序和操作規(guī)程，并定期向董事會提交風(fēng)險總體情況的報告；

c.審閱風(fēng)險管理職能部門提交的風(fēng)險管理報告，充分了解機構(gòu)風(fēng)險管理的總體情況，重大風(fēng)險事件處理機制及日常風(fēng)險監(jiān)控、評價的有效性；

d.界定各部門風(fēng)險管理職責(zé)及風(fēng)險管理報告的路徑、頻率、內(nèi)容，督促各部門切實履行風(fēng)險管理職責(zé)，以確保風(fēng)險管理體系的正常運行；

e.為風(fēng)險管理配備適當?shù)馁Y源，包括但不限于提供必要的經(jīng)費、設(shè)置必要的崗位、配備合格的人員、開展風(fēng)險管理培訓(xùn)等；

f.及時對風(fēng)險管理體系進行檢查和修訂，以便有效地應(yīng)對因內(nèi)部程序、產(chǎn)品、業(yè)務(wù)活動、信息技術(shù)系統(tǒng)、員工及外部事件和其他因素發(fā)生變化造成的風(fēng)險損失事件。

高級管理人員，包括總經(jīng)理、副總經(jīng)理、財務(wù)負責(zé)人、技術(shù)負責(zé)人或?qū)嶋H履行上述職責(zé)的人員。

2.1.3風(fēng)險管理部門職責(zé)

支付機構(gòu)應(yīng)設(shè)立或指定專門部門負責(zé)風(fēng)險管理體系的建立和實施，及風(fēng)控措施的審批和執(zhí)行。專職部門應(yīng)直接對高級管理層負責(zé)并與其他部門保持相對獨立，以保證風(fēng)險管理的一致性和有效性。主要職責(zé)包括：

a.具體指導(dǎo)和協(xié)調(diào)本機構(gòu)的風(fēng)險管理工作；

b.擬定本機構(gòu)風(fēng)險管理制度、程序和操作規(guī)程，提交高級管理層審批；

c.建立風(fēng)險識別、評估、監(jiān)測、控制方法及報告程序，并組織實施；

d.建立跨部門聯(lián)合工作機制，協(xié)調(diào)、解決風(fēng)險管理工作中的重大問題，組織跨部門的應(yīng)急聯(lián)動機制和應(yīng)急預(yù)案的演練工作；

e.定期檢查、分析相關(guān)部門風(fēng)險管理情況，確保風(fēng)險管理制度和措施得到有效落實；

f.定期向高級管理層提交風(fēng)險管理報告；

g.為各相關(guān)部門提供風(fēng)險管理培訓(xùn)，協(xié)助其履行風(fēng)險管理職責(zé)、提高風(fēng)險管理水平。

2.1.4其他相關(guān)部門職責(zé)

風(fēng)險管理相關(guān)部門包括：業(yè)務(wù)部門、信息科技部門、內(nèi)審部門、合規(guī)部門、客服部門等。

上述部門根據(jù)職責(zé)分工對所負責(zé)的風(fēng)險管理工作負直接責(zé)任。主要職責(zé)包括：

a.執(zhí)行風(fēng)險管理的政策、程序和操作規(guī)程；

b.依據(jù)本機構(gòu)風(fēng)險管理和內(nèi)部控制的要求，制定本部門的業(yè)務(wù)制度、流程和應(yīng)急預(yù)案，確保與風(fēng)險管理總體政策的一致性；

c.監(jiān)測重點風(fēng)險，定期向風(fēng)險管理職能部門通報本部門風(fēng)險管理的總體狀況，并及時報告風(fēng)險事件。

內(nèi)審部門不直接負責(zé)或參與其他部門的風(fēng)險管理，但應(yīng)定期審計本機構(gòu)的風(fēng)險管理體系運作情況，監(jiān)督檢查風(fēng)險管理政策的執(zhí)行情況，對新出臺的風(fēng)險管理政策、程序和具體的操作規(guī)程進行獨立評估，并向董事會和高級管理層報告風(fēng)險管理體系運行效果的審計報告，跟蹤、督導(dǎo)審計發(fā)現(xiàn)問題的整改工作。

2.2風(fēng)險管理制度與內(nèi)部控制

支付機構(gòu)應(yīng)依據(jù)國家相關(guān)法律法規(guī)，按照審慎經(jīng)營的原則，建立健全風(fēng)險管理制度和內(nèi)部控制機制。

2.2.1風(fēng)險管理制度

支付機構(gòu)風(fēng)險管理制度應(yīng)滿足全面性、有效性原則，包括但不限于以下方面：

a.業(yè)務(wù)管理；

b.用戶管理；

c.商戶管理；

d.資金安全管理；

e.系統(tǒng)信息安全管理；

f.反洗錢和反恐怖融資管理；

g.風(fēng)險事件及應(yīng)急管理。

2.2.2內(nèi)部控制

2.2.2.1內(nèi)部控制應(yīng)當體現(xiàn)全面、審慎、有效、獨立的原則，主要內(nèi)容包括：

a.內(nèi)部控制應(yīng)當貫穿本機構(gòu)互聯(lián)網(wǎng)支付業(yè)務(wù)全過程和全部操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，所有決策或操作均應(yīng)有案可查。

b.內(nèi)部控制應(yīng)以防范風(fēng)險、審慎經(jīng)營為出發(fā)點，本機構(gòu)業(yè)務(wù)經(jīng)營管理中應(yīng)體現(xiàn)“內(nèi)控優(yōu)先”的要求。

c.內(nèi)部控制應(yīng)具有高度的權(quán)威性，任何人不得擁有不受內(nèi)部控制約束的權(quán)力，內(nèi)部控制存在的問題應(yīng)能夠得到及時反饋和糾正。

d.內(nèi)部控制的監(jiān)督、評價部門應(yīng)當獨立于內(nèi)部控制的建設(shè)、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。

2.2.2.2支付機構(gòu)內(nèi)部控制應(yīng)當包括以下要素：

a.內(nèi)部控制環(huán)境。

b.風(fēng)險識別與評估。

c.內(nèi)部控制措施。

d.信息交流與反饋。

e.監(jiān)督評價與糾正。2.3風(fēng)險管理方法

支付機構(gòu)應(yīng)按照風(fēng)險的類型和特點采用有效的、具有針對性的方法對風(fēng)險進行監(jiān)測、分析、評估和處置，對風(fēng)險事件進行分析、評估和報告。包括：制定有效的風(fēng)險防范措施，監(jiān)測關(guān)鍵風(fēng)險指標，測試和審查內(nèi)部控制有效性，開展風(fēng)險評估，進行風(fēng)險報告，聘請外部中介機構(gòu)對風(fēng)險管理體系進行審計和評價等。

支付機構(gòu)應(yīng)建立風(fēng)險預(yù)警機制，以降低風(fēng)險事件的發(fā)生頻率；及時采取有效控制措施，減少風(fēng)險事件損失；制定適當?shù)某绦驁蟾骘L(fēng)險狀況和重大風(fēng)險事件，重大風(fēng)險事件應(yīng)及時向董事會和高級管理層報告。

2.4風(fēng)險管理系統(tǒng)

支付機構(gòu)應(yīng)當建立完善風(fēng)險管理系統(tǒng)，以有效識別、評估、監(jiān)測、控制和報告風(fēng)險。該系統(tǒng)應(yīng)記錄和存儲與風(fēng)險損失相關(guān)的數(shù)據(jù)和風(fēng)險事件信息，支持風(fēng)險防范和控制措施，監(jiān)測關(guān)鍵風(fēng)險指標，并可提供風(fēng)險報告的有關(guān)內(nèi)容。

具備條件的支付機構(gòu)應(yīng)建立實時監(jiān)測系統(tǒng)，用以控制交易風(fēng)險。

業(yè)務(wù)類型復(fù)雜、經(jīng)營規(guī)模較大的支付機構(gòu)，應(yīng)建立功能更加全面的風(fēng)險管理系統(tǒng)，針對各項業(yè)務(wù)的風(fēng)險特點實施有效管理。

第三部分 用戶風(fēng)險及防范

3.1用戶注冊審查

3.1.1實名制要求

支付機構(gòu)應(yīng)根據(jù)審慎原則，實名開立用戶支付賬戶，對用戶身份信息的真實性負責(zé)，不得為用戶開立匿名、假名支付賬戶。

支付機構(gòu)應(yīng)加強對用戶支付賬戶的管理，為同一用戶建立唯一的用戶身份識別號，對該用戶開立的所有支付賬戶進行關(guān)聯(lián)、統(tǒng)一管理；對同一用戶在同一支付機構(gòu)開立多個支付賬戶的，應(yīng)采取有效措施確保支付賬戶為同名賬戶且多個支付賬戶中登記的用戶基本身份信息一致。

3.1.2用戶身份信息審核

支付機構(gòu)在為用戶開立賬戶時，根據(jù)賬戶開立主體不同，分為個人支付賬戶和單位支付賬戶。

個人用戶申請開立支付賬戶時，支付機構(gòu)應(yīng)登記其姓名、性別、國籍、職業(yè)、住址、聯(lián)系方式以及有效身份證件的種類、號碼和有效期限等身份信息，并對用戶姓名、性別、有效身份證件的種類和號碼等基本身份信息的真實性進行有效審核。個人用戶存在以下情形的，支付機構(gòu)應(yīng)核對其有效身份證件，并留存有效身份證件的復(fù)印件或者影印件。

a.個人用戶辦理單筆收付金額人民幣1萬元以上或者外幣等值1000美元以上支付業(yè)務(wù)的；

b.個人用戶全部賬戶30天內(nèi)資金雙邊收付金額累計人民幣5萬元以上或外幣等值1萬美元以上的；

c.個人用戶全部賬戶資金余額連續(xù)10天超過人民幣5000元或外幣等值1000美元的；

d.通過取得網(wǎng)上金融產(chǎn)品銷售資質(zhì)的支付機構(gòu)買賣金融產(chǎn)品的；

e.中國人民銀行規(guī)定的其他情形。

單位用戶申請開立支付賬戶時，支付機構(gòu)應(yīng)登記以下基本信息：

a.單位名稱、地址、經(jīng)營范圍、稅務(wù)登記證號碼、組織機構(gòu)代碼（按規(guī)定無須取得稅務(wù)登記證或無法取得組織機構(gòu)代碼證的除外）；

b.可證明該客戶依法設(shè)立或者依法開展經(jīng)營、社會活動的執(zhí)照、證件或者文件的名稱、號碼和有效期限；

c.法定代表人（負責(zé)人）和授權(quán)辦理業(yè)務(wù)人員的姓名、有效身份證件的種類、號碼和有效期限。

支付機構(gòu)應(yīng)核對單位及其法定代表人（負責(zé)人）和授權(quán)辦理業(yè)務(wù)人員的有效身份證件信息，并留存其復(fù)印件或者影印件。

有效身份證件是指能夠證明用戶身份的相關(guān)證件。個人用戶的有效身份證件，包括：居住在境內(nèi)的中國公民，為居民身份證或者臨時居民身份證；居住在境內(nèi)的16周歲以下的中國公民，為戶口簿；中國人民解放軍軍人，為軍人身份證件或居民身份證；中國人民武裝警察，為武裝警察身份證件或居民身份證；香港、澳門居民，為港澳居民往來內(nèi)地通行證；臺灣居民，為臺灣居民來往大陸通行證或者其他有效旅行證件；外國公民，為護照；政府有權(quán)機關(guān)出具的能夠證明其真實身份的證明文件。

法人和其他組織用戶的有效身份證件，是指政府有權(quán)機關(guān)頒發(fā)的能夠證明其合法真實身份的證件或文件，包括但不限于營業(yè)執(zhí)照、事業(yè)單位法人證書、稅務(wù)登記證、組織機構(gòu)代碼證。個體工商戶的有效身份證件，包括營業(yè)執(zhí)照、經(jīng)營者或授權(quán)經(jīng)辦人員的有效身份證件。

支付機構(gòu)可通過與公安機關(guān)、工商機關(guān)及稅務(wù)機關(guān)等機構(gòu)的合作，對個人用戶及單位用戶基本身份信息的真實性進行有效審核。3.1.3用戶申請資料保存

支付機構(gòu)應(yīng)加強對用戶身份信息等資料的管理與保存，建立用戶身份信息資料的分類、保管、查閱和銷毀等管理制度，保證其妥善保管、有序存放、方便查閱，嚴防滅失、損毀和泄露。支付機構(gòu)不得以任何形式對外提供用戶身份信息等資料，法律法規(guī)另有規(guī)定或與用戶另有約定的除外。

用戶身份信息等資料，應(yīng)當由支付機構(gòu)按照歸檔要求，以紙質(zhì)或電子方式妥善保存，保管期限自業(yè)務(wù)關(guān)系結(jié)束當年至少保存5年。紙質(zhì)資料應(yīng)整理立卷，裝訂成冊，編制會計檔案保管清冊，電子方式的資料應(yīng)進行備份，按照系統(tǒng)信息安全管理相關(guān)制度的要求妥善保管。

對于司法部門正在調(diào)查的可疑交易或違法犯罪行為活動涉及用戶身份信息等資料，且相關(guān)調(diào)查工作在前款規(guī)定的最低保存期屆滿時仍未結(jié)束的，支付機構(gòu)應(yīng)當將其保存至相關(guān)調(diào)查工作結(jié)束。

3.2用戶服務(wù)協(xié)議

3.2.1服務(wù)協(xié)議基本內(nèi)容

支付機構(gòu)為用戶開立支付賬戶的，應(yīng)在用戶申請開立支付賬戶時簽訂服務(wù)協(xié)議。協(xié)議內(nèi)容包括但不限于：

a.支付賬戶的開立、使用、掛失、止付和撤銷的條件；

b.身份驗證和支付授權(quán)方式；

c.用戶對支付機構(gòu)核驗其銀行賬戶信息和身份信息真實性的授權(quán)；

d.支付賬戶使用規(guī)則，以及違規(guī)使用的處置和責(zé)任；

e.支付賬戶資金變動的通知方式；

f.發(fā)現(xiàn)支付賬戶被盜用后的通知、處置方式和責(zé)任劃分；

g.用戶身份信息和交易信息的保密責(zé)任；

h.支付機構(gòu)所提供的支付服務(wù)，包括具體的服務(wù)種類及產(chǎn)品功能等，及其支付服務(wù)的使用限制；

i.交易風(fēng)險提示，包括提示用戶注意交易過程中可能存在的風(fēng)險及風(fēng)險發(fā)生后的相關(guān)處理措施；

j.知識產(chǎn)權(quán)的保護，說明支付機構(gòu)所享有的知識產(chǎn)權(quán)及相關(guān)

侵權(quán)責(zé)任;

k.業(yè)務(wù)爭議解決方式及免責(zé)條款；

l.雙方的其他權(quán)利和義務(wù)。

3.2.2風(fēng)險防范內(nèi)容

支付機構(gòu)與用戶簽訂服務(wù)協(xié)議時，應(yīng)告知用戶可能存在的風(fēng)險及相關(guān)的注意事項。

協(xié)議的風(fēng)險條款應(yīng)包含但不限于以下內(nèi)容：

a.支付機構(gòu)提供的各項支付服務(wù)中可能存在的風(fēng)險，以及用戶的注意事項；

b.用戶注冊支付賬戶時可能存在的風(fēng)險，如未及時更新身份資料可能引發(fā)的風(fēng)險等，以及用戶的注意事項；

c.用戶使用支付賬戶時，如賬號登錄、密碼設(shè)置、交易操作等，可能存在的風(fēng)險，以及用戶的注意事項；

d.用戶停止使用支付賬戶時可能存在的風(fēng)險，以及用戶的注意事項；

e.其他風(fēng)險防范內(nèi)容。

3.2.3法律責(zé)任條款

支付機構(gòu)與用戶簽訂服務(wù)協(xié)議時，應(yīng)明確與用戶之間的權(quán)利與義務(wù)，并對各自承擔(dān)的法律后果及法律責(zé)任進行約定。協(xié)議的法律責(zé)任條款應(yīng)包含但不限于以下內(nèi)容：

a.注冊支付賬戶時，雙方所承擔(dān)的權(quán)利義務(wù)與責(zé)任；

b.使用支付賬戶服務(wù)時，雙方所承擔(dān)的權(quán)利義務(wù)與責(zé)任；

c.暫停、拒絕或終止支付賬戶服務(wù)時，雙方所承擔(dān)的權(quán)利義務(wù)與責(zé)任；

d.支付系統(tǒng)服務(wù)中斷或故障時，雙方所承擔(dān)的權(quán)利義務(wù)與責(zé)任；

e.用戶使用支付賬戶及交易過程中產(chǎn)生風(fēng)險損失時，雙方所承擔(dān)的權(quán)利義務(wù)與責(zé)任；

f.用戶隱私權(quán)的法律責(zé)任條款；

g.支付機構(gòu)知識產(chǎn)權(quán)的法律責(zé)任條款；

h.其他法律責(zé)任條款。

3.2.4協(xié)議變更告知

支付機構(gòu)擬變更支付服務(wù)協(xié)議格式條款、收費項目、收費標準等主要內(nèi)容的，應(yīng)當在變更前30日告知用戶，并提示需要變更的內(nèi)容，未向用戶履行告知義務(wù)的，變更后的條款對該用戶不具有約束力。變更協(xié)議涉及新增收費項目、提高收費標準、降低優(yōu)惠條件等不利于原客戶權(quán)益內(nèi)容的，未經(jīng)原用戶同意，仍應(yīng)當按照原協(xié)議執(zhí)行。3.3用戶交易身份認證

3.3.1基本要求

為保障用戶身份信息及交易信息的安全，保證用戶支付指令的完整性、一致性和不可抵賴性，支付機構(gòu)應(yīng)為支付賬戶提供安全可靠的身份驗證和支付授權(quán)方式，并采取有效措施，在用戶發(fā)出支付指令前，提示用戶對支付指令的準確性進行確認。

3.3.2技術(shù)手段

支付機構(gòu)可通過密碼、令牌、動態(tài)口令、安全證書、手機校驗碼等技術(shù)手段對用戶交易身份進行認證，確保用戶的交易指令由用戶本人發(fā)出。

支付機構(gòu)可根據(jù)用戶使用的不同身份認證方式設(shè)置支付限額，以保護用戶的資金安全。用戶提交的身份認證信息經(jīng)多次驗證或在限定時間內(nèi)仍未通過的，支付機構(gòu)應(yīng)暫停其部分或全部業(yè)務(wù)的處理，并以適當方式通知用戶。

支付機構(gòu)應(yīng)持續(xù)更新交易身份認證技術(shù)手段，保證用戶交易安全。

3.4用戶賬戶與交易監(jiān)控

3.4.1基本要求

支付機構(gòu)應(yīng)建立賬戶與交易監(jiān)控系統(tǒng)，制定賬戶及交易安全監(jiān)控、風(fēng)險處置與報告制度，并指定專門部門、設(shè)置專職崗位或人員對用戶賬戶及交易安全進行監(jiān)控。

3.4.2監(jiān)控范圍

支付機構(gòu)應(yīng)當對用戶簽約、登錄、交易、付款、查詢、退款以及涉及賬戶變動的全過程實施7X24小時監(jiān)控，以及時發(fā)現(xiàn)賬戶盜用、欺詐交易等風(fēng)險，保障用戶資金及信息安全。

3.4.3監(jiān)控指標

為強化對賬戶及交易的監(jiān)控效果，提升監(jiān)控效率，支付機構(gòu)應(yīng)對以下指標實施重點監(jiān)控：

a.訂單信息，包括交易雙方名稱或賬號、商戶編號、交易內(nèi)容、交易金額、訂單編號、交易日期和時間等；

b.交易頻率；

c.交易額度及限額；

d.商戶交易集中度；

e.其他。

3.4.4異常交易識別、調(diào)查與處置異常交易是指用戶在辦理互聯(lián)網(wǎng)支付業(yè)務(wù)或支付機構(gòu)在提供互聯(lián)網(wǎng)支付服務(wù)過程中因自身或外來原因產(chǎn)生的非正常交易。

異常交易包含但不限于以下情形：

a.用戶利用互聯(lián)網(wǎng)支付服務(wù)從事套現(xiàn)、詐騙、洗錢等違法犯罪活動而產(chǎn)生的非正常交易；

b.不法分子通過采取惡意程序、網(wǎng)絡(luò)釣魚等欺詐手段，盜用用戶賬戶或銀行卡而產(chǎn)生的非正常交易；

c.因支付業(yè)務(wù)系統(tǒng)及設(shè)施遭到自然或人為因素破壞，支付機構(gòu)無法準確、及時地傳送業(yè)務(wù)信息，或因網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪活動導(dǎo)致互聯(lián)網(wǎng)支付服務(wù)異常而產(chǎn)生的非正常交易。

支付機構(gòu)應(yīng)在其網(wǎng)站上公布異常交易投訴渠道及調(diào)查處理流程，結(jié)合交易監(jiān)控系統(tǒng)及投訴信息，對異常交易進行比對分析，并啟動調(diào)查程序。

支付機構(gòu)應(yīng)根據(jù)異常交易調(diào)查結(jié)果，采取暫?；蚶^續(xù)交易、賬戶恢復(fù)原狀、限制賬戶使用、凍結(jié)賬戶操作等措施。同時，根據(jù)異常交易種類、數(shù)量、后果及影響范圍依照相關(guān)規(guī)定向業(yè)務(wù)監(jiān)管部門進行報告。異常交易調(diào)查結(jié)果符合可疑交易報告標準的，支付機構(gòu)應(yīng)按相關(guān)要求向中國反洗錢監(jiān)測分析中心履行報告義務(wù)。

支付機構(gòu)應(yīng)建立用戶黑名單數(shù)據(jù)庫，依據(jù)異常交易監(jiān)測和調(diào)查結(jié)果，將確認存在違法或嚴重違規(guī)行為的用戶列入該名單，并終止繼續(xù)向其提供互聯(lián)網(wǎng)支付服務(wù)。

3.5用戶賬戶及交易信息安全

3.5.1用戶信息安全管理

支付機構(gòu)應(yīng)設(shè)立或指定專門部門負責(zé)用戶信息保護工作，并與所有接觸用戶賬戶信息及交易數(shù)據(jù)等敏感信息的員工簽署保密協(xié)議，明確員工需要承擔(dān)的保密責(zé)任以及員工離職時的脫密期。

支付機構(gòu)應(yīng)嚴格控制員工對用戶賬戶信息及交易數(shù)據(jù)等敏感信息的訪問權(quán)限，訪問權(quán)限的分配應(yīng)遵循分級授權(quán)的原則，訪問記錄應(yīng)當留存?zhèn)洳椋苊鈫蝹€員工對用戶賬戶信息及交易數(shù)據(jù)等敏感信息的完全控制。

未經(jīng)用戶授權(quán)，支付機構(gòu)不得為任何單位或個人查詢用戶身份信息及交易信息資料，不得將用戶身份信息及交易信息向任何第三方提供，法律法規(guī)另有規(guī)定的除外。

3.5.2信息變更管理

支付機構(gòu)應(yīng)制定用戶信息變更操作制度及流程，用戶申請變更身份信息的，支付機構(gòu)應(yīng)在核實用戶身份后予以更新。在用戶業(yè)務(wù)關(guān)系存續(xù)期內(nèi)，支付機構(gòu)應(yīng)當及時提示用戶更新身份信息。

對于有效身份證件將超過有效期的用戶，支付機構(gòu)應(yīng)當在失效前60天通知其及時更新，并予以有效核驗。單位用戶應(yīng)按相關(guān)規(guī)定留存其有效身份證件的復(fù)印件或者影印件；個人用戶存在3.1.2有關(guān)要求情形的，應(yīng)留存其有效身份證件的復(fù)印件或者影印件。

對于有效身份證件已過有效期的用戶，支付機構(gòu)為其辦理首筆業(yè)務(wù)時，應(yīng)要求重新提供有效身份證件信息，并予以有效核驗。單位用戶應(yīng)按相關(guān)規(guī)定留存其有效身份證件的復(fù)印件或者影印件；個人用戶存在3.1.2有關(guān)要求情形的，應(yīng)留存其有效身份證件的復(fù)印件或者影印件。

3.5.3賬戶掛失管理

支付機構(gòu)應(yīng)當制定并公布用戶賬戶掛失操作制度及流程，用戶因密碼丟失或遺忘申請賬戶掛失的，支付機構(gòu)應(yīng)首先引導(dǎo)其通過自助或人工方式找回密碼；用戶因賬戶盜用等異常情況申請賬戶掛失的，支付機構(gòu)應(yīng)根據(jù)用戶申請，在核實用戶身份后對掛失賬戶進行限制賬戶使用、凍結(jié)賬戶操作等處理。3.6用戶安全教育服務(wù)

3.6.1用戶安全提示

支付機構(gòu)對用戶的安全提示應(yīng)覆蓋其使用互聯(lián)網(wǎng)支付產(chǎn)品完成支付活動的全過程和所有環(huán)節(jié)，提示用戶注意賬戶、銀行卡使用及個人信息安全，并提供相應(yīng)的安全防范措施。

支付機構(gòu)還應(yīng)當以適當?shù)姆绞?，包括但不限于公告、郵件、短信、站內(nèi)信等向用戶提示當前主要支付安全風(fēng)險。

3.6.2日常安全教育

支付機構(gòu)應(yīng)當建立用戶日常安全教育制度及流程，設(shè)立專門客服渠道解答用戶安全問題，在網(wǎng)站頁面應(yīng)當設(shè)置安全教育板塊。

支付機構(gòu)在設(shè)計相關(guān)產(chǎn)品時應(yīng)包含對用戶進行安全提示或安全教育的內(nèi)容，培育用戶良好的支付安全習(xí)慣。

支付機構(gòu)可定期或不定期開展互聯(lián)網(wǎng)支付安全宣傳培訓(xùn)活動，對用戶進行安全教育。

3.7業(yè)務(wù)投訴、差錯及爭議管理

支付機構(gòu)應(yīng)當建立業(yè)務(wù)爭議、投訴處理機制，在網(wǎng)站公布爭議受理渠道及流程，成立或指定經(jīng)專業(yè)培訓(xùn)的爭議、投訴處理部門，設(shè)置專崗，提供至少5x8小時的服務(wù)。支付機構(gòu)應(yīng)在5個工作日內(nèi)處理相關(guān)爭議或投訴，并及時將處理結(jié)果告知用戶。

第四部分 商戶風(fēng)險及防范

4.1商戶拓展

4.1.1禁止發(fā)展的商戶

a.非法設(shè)立的經(jīng)營組織；

b.特殊行業(yè)商戶，包括本國法律禁止的賭博及博彩類、色情服務(wù)類、出售違禁藥品、毒品、黃色出版物、軍火彈藥等以及其他與本國法律、法規(guī)相抵觸的商戶；

c.以返利為名招徠客戶實現(xiàn)傳銷或非法集資目的的商戶或經(jīng)營組織。

4.1.2謹慎發(fā)展的商戶

a.虛擬商品銷售（包括充值卡、游戲點卡）等易發(fā)生套現(xiàn)、偽冒交易的商戶；

b.提供中介咨詢服務(wù)類商戶；

c.接受用戶預(yù)付款的商戶；

d.以個人賬戶作為結(jié)算賬戶、注冊資本低或成立時間短、無實體店面的商戶；

e.注冊地或經(jīng)營場所在境外的商戶；

f.代購類商戶；

g.從事民間融資、貸款等類型業(yè)務(wù)的商戶;

h.商戶或其法定代表人、負責(zé)人已被列入中國人民銀行指定的不良信息系統(tǒng)的商戶。

4.2商戶資質(zhì)審核

4.2.1基本要求

支付機構(gòu)應(yīng)對商戶的基本信息、資信記錄、經(jīng)營狀況等進行全面審核與調(diào)查，以核實商戶基本信息的真實性，并判斷其是否滿足商戶準入的基本條件。

商戶資質(zhì)審核應(yīng)由專人負責(zé)，不得與商戶拓展等崗位兼崗，審核渠道包括但不限于電話調(diào)查、現(xiàn)場調(diào)查和間接調(diào)查等。

4.2.2審核內(nèi)容

支付機構(gòu)與商戶簽約前，為防范風(fēng)險可對以下內(nèi)容進行審核：

a.營業(yè)執(zhí)照、稅務(wù)登記證、組織機構(gòu)代碼證，法人代表或商戶負責(zé)人身份證等；

b.商戶網(wǎng)站域名是否可以正常訪問，網(wǎng)站信息是否定時更新；

c.是否取得ICP證或有ICP備案；

d.系統(tǒng)數(shù)據(jù)安全和人員配置是否有保障，業(yè)務(wù)制度體系是否完備；

e.商戶提供的商品及服務(wù)內(nèi)容是否合法合規(guī)；

f.服務(wù)條款、客戶隱私聲明、安全管理聲明是否完整,有關(guān)退貨、退款、送貨和交易取消政策是否齊全;

g.客戶服務(wù)體系是否健全；

h.網(wǎng)站內(nèi)容。

對平臺類商戶應(yīng)增加以下審核內(nèi)容：

a.二級商戶實名制落實情況；

b.平臺類商戶的信用評價體系和風(fēng)險控制措施；

c.平臺類商戶對二級商戶交易信息上送和保管能力。

4.2.3風(fēng)險評級與分類管理

支付機構(gòu)在審核商戶基本情況的基礎(chǔ)上，應(yīng)對其進行風(fēng)險等級劃分。通過對商戶的信用風(fēng)險、欺詐風(fēng)險和合規(guī)風(fēng)險等各項基本要素進行評分，形成反映商戶整體風(fēng)險水平的評價分值，作為與商戶簽約的決策依據(jù)，并根據(jù)分值不同對商戶采取差異化的風(fēng)險管理措施。對風(fēng)險等級較高的商戶，應(yīng)采取的交易風(fēng)險管理措施包括但不限于：設(shè)置商戶單筆或當日交易限額、交易監(jiān)測、物流審查、現(xiàn)場檢查、繳存風(fēng)險準備金、延遲清算等。

商戶簽約后，支付機構(gòu)應(yīng)結(jié)合商戶的日常交易行為和風(fēng)險管理狀況，動態(tài)調(diào)整商戶風(fēng)險等級和相關(guān)管理措施。

4.2.4未通過審批商戶的記錄

對于未能通過審批的商戶，支付機構(gòu)應(yīng)建立內(nèi)部的登記留存制度，對商戶基本信息和拒絕原因進行詳細記錄，并及時進行更新匯總，為后續(xù)新商戶的審批查詢提供參考，防止不良商戶多次提交欺詐申請。

4.2.5申請資料保存管理

支付機構(gòu)應(yīng)妥善保存下列資料的影印件或掃描件備查：

a.商戶營業(yè)執(zhí)照

b.稅務(wù)登記證

c.組織機構(gòu)代碼證

d.法定代表人或商戶負責(zé)人有效身份證件

e.商戶ICP證

f.商戶信息調(diào)查表

g.商戶受理協(xié)議書

h.對商戶日常風(fēng)險管理的相關(guān)表格，如商戶日常檢查表、《特約商戶風(fēng)險管理自查問卷》等。

支付機構(gòu)與商戶解約時，從協(xié)議終止日起，商戶相關(guān)資料至少應(yīng)保存五年以上。4.3服務(wù)協(xié)議

4.3.1基本要求

支付機構(gòu)應(yīng)與商戶簽訂標準的受理協(xié)議書，明確雙方權(quán)利與義務(wù)。

4.3.2風(fēng)險防范條款

支付機構(gòu)在與商戶簽訂的協(xié)議文本中，應(yīng)明確包含以下風(fēng)險條款：

禁止性規(guī)定：

a.商戶不得將相關(guān)網(wǎng)關(guān)接口、標識等用于受理協(xié)議許可范圍以外的用途，也不得供受理協(xié)議許可范圍以外的第三方進行交易的使用。對于違反該條款的，支付機構(gòu)保留向商戶追索損失及要求額外罰款的權(quán)利。

b.未經(jīng)支付機構(gòu)書面允許，商戶不得將受理業(yè)務(wù)委托或轉(zhuǎn)讓給第三方。

經(jīng)營義務(wù)：

a.商戶應(yīng)對所提供資料的真實性負責(zé)，保證其經(jīng)營活動和范圍的合法性；

b.信息資料、業(yè)務(wù)狀況或商戶基本情況發(fā)生變更時，商戶應(yīng)及時通知支付機構(gòu)：

i.信息資料變更包括：商戶注冊信息、服務(wù)器及網(wǎng)站地址（URL及IP）、網(wǎng)站名稱、聯(lián)系方式、開戶銀行及收款賬戶等發(fā)生變更；

ii.業(yè)務(wù)狀況變更包括：經(jīng)營變化（如中斷或終止）、商品和服務(wù)以及提供方式（如主營業(yè)務(wù)范圍，送、退貨方式）等發(fā)生變更；

iii.商戶基本情況變更包括：商戶資本及所有權(quán)變更（如注冊資本的增減、重大的債務(wù)變化）。

c.商戶需確保有關(guān)商品和服務(wù)描述完整，有關(guān)退貨、退款、送貨和交易取消政策齊全，有關(guān)客戶服務(wù)體系健全。

d.商戶要妥善、及時處理互聯(lián)網(wǎng)支付業(yè)務(wù)產(chǎn)生的差錯和爭議，維護消費者合法權(quán)益。

e.商戶應(yīng)加強對相關(guān)網(wǎng)站、支付設(shè)備及軟件的日常維護和管理，保證系統(tǒng)的安全穩(wěn)定性，并遵守國家有關(guān)互聯(lián)網(wǎng)支付安全的法律法規(guī)規(guī)定，確保交易以及賬戶信息的安全，否則支付機構(gòu)有權(quán)限定商戶的支付金額或中止合作，并要求商戶承擔(dān)相應(yīng)的違約責(zé)任。

f.商戶存在篡改交易數(shù)據(jù)、未按要求上送交易驗證信息、為洗錢、套現(xiàn)提供便利等違規(guī)操作，應(yīng)承擔(dān)相應(yīng)責(zé)任。

g.在發(fā)生欺詐交易后，商戶應(yīng)履行配合相關(guān)機構(gòu)進行風(fēng)險事件協(xié)查的義務(wù)，包括但不限于提供商戶或二級商戶簽約時留存的

基本信息、支付交易信息、客戶信用記錄、持卡人基本信息等。

h.平臺類商戶應(yīng)配備相應(yīng)的系統(tǒng)、人員和完善的制度，對其二級商戶的交易實施有效識別、追溯及在必要時暫停業(yè)務(wù)的管理。同時，須承擔(dān)因二級商戶發(fā)展和管理不善造成的風(fēng)險損失，下設(shè)的二級商戶不得再發(fā)展下一級商戶。

i.交易訂單保存條款。商戶應(yīng)對交易訂單保存至少1年。因保存不當或遺失訂單而造成的經(jīng)濟損失由商戶承擔(dān)。

保密條款：

a.商戶不得存儲除基本的交易信息以外的其它數(shù)據(jù)（如網(wǎng)上支付密碼、卡片有效期、CVN2等）。

b.除了交易需要或法律要求，商戶不得將賬戶及交易數(shù)據(jù)信息披露給第三方。

c.商戶必須將包含賬戶及交易數(shù)據(jù)信息的所有載體保存在安全區(qū)域，并確保只有被授權(quán)人員才能接觸；包含賬戶及交易數(shù)據(jù)信息的所有載體在失效后應(yīng)立即銷毀，不得留存。

d.業(yè)務(wù)處理流程應(yīng)當確保信息安全。

風(fēng)險控制措施條款：

a.經(jīng)風(fēng)險狀況評估確認為高風(fēng)險商戶的，支付機構(gòu)有權(quán)調(diào)整商戶交易款結(jié)算時限和方式。若商戶違反協(xié)議，或從事欺詐交易的，支付機構(gòu)可延遲對商戶款項的結(jié)算。

b.根據(jù)商戶風(fēng)險屬性或風(fēng)險評級，支付機構(gòu)可要求商戶繳納一定額度的保證金，用于對商戶違約造成的損失進行賠付。

c.因商戶違規(guī)操作、出現(xiàn)風(fēng)險事件、違反協(xié)議規(guī)定等情況，支付機構(gòu)可立即終止商戶服務(wù)協(xié)議。

d.調(diào)查商戶疑似欺詐交易期間，支付機構(gòu)可暫時扣留有關(guān)交易的結(jié)算資金，并須及時告知商戶。

e.商戶出現(xiàn)以下情況且經(jīng)通知、協(xié)商未做出改進的，支付機構(gòu)有權(quán)終止對該商戶的服務(wù)：

i.在正式運行3個月內(nèi)無交易；

ii.因商品質(zhì)量、配送問題而遭客戶多次投訴；

iii.商戶因經(jīng)營不善，已破產(chǎn)或停業(yè)的；

iv.被監(jiān)管機構(gòu)和司法機關(guān)認定為需要關(guān)閉的；

v.違反保密義務(wù)的；

vi.有其他嚴重影響雙方合作行為的。

其他條款：

a.商戶風(fēng)險信息使用條款。在正常業(yè)務(wù)范圍內(nèi)，商戶同意支付機構(gòu)使用其風(fēng)險信息（包含但不限于商戶基本信息、商戶經(jīng)營及其風(fēng)險情況等）。

b.交易查詢及追索規(guī)定。協(xié)議終止后，支付機構(gòu)對協(xié)議終止前的交易仍有查詢及追索權(quán)。

c.支付機構(gòu)的債權(quán)保證。在商戶宣布破產(chǎn)時，應(yīng)保證支付機構(gòu)的債權(quán)人地位。4.4商戶日常管理與監(jiān)控

4.4.1商戶日常風(fēng)險教育

支付機構(gòu)與商戶建立業(yè)務(wù)關(guān)系前，應(yīng)對商戶進行至少一次包括風(fēng)險防范要求及技能的培訓(xùn)。業(yè)務(wù)存續(xù)期間內(nèi)，支付機構(gòu)應(yīng)根據(jù)業(yè)務(wù)發(fā)展和風(fēng)險控制需要，對商戶進行定期或不定期的培訓(xùn)，可采用現(xiàn)場或遠程方式，原則上一年內(nèi)不得少于一次，并保留培訓(xùn)記錄，以備查核。

4.4.2商戶風(fēng)險檢查與管理

支付機構(gòu)應(yīng)根據(jù)業(yè)務(wù)發(fā)展和風(fēng)險控制的需要，定期對商戶風(fēng)險情況進行檢查，并保留回訪和培訓(xùn)的記錄。檢查的方式可以采用商戶自查、支付機構(gòu)檢查以及委托專門機構(gòu)代查相結(jié)合的方式，檢查內(nèi)容包括業(yè)務(wù)檢查及技術(shù)安全檢查。

發(fā)現(xiàn)異常或違規(guī)情況，應(yīng)要求商戶及時整改并提出有效的風(fēng)險防范措施，必要時按照相關(guān)規(guī)定及時中止與商戶的協(xié)議。

支付機構(gòu)應(yīng)采取必要的技術(shù)手段保證商戶賬戶資金安全，具體手段包括但不限于：Usbkey、Token、數(shù)字證書、手機短信驗證碼等。

支付機構(gòu)應(yīng)以電話或網(wǎng)絡(luò)方式為商戶提供業(yè)務(wù)及風(fēng)險咨詢服務(wù)，并明確告知商戶。

4.4.3日常交易監(jiān)控

支付機構(gòu)應(yīng)建立對互聯(lián)網(wǎng)支付業(yè)務(wù)的交易監(jiān)控機制，配備專門人員，對商戶日常交易進行監(jiān)控，并對可疑交易進行調(diào)查處理。

依托風(fēng)險管理系統(tǒng)，運用信息化手段來加強商戶的風(fēng)險監(jiān)控和管理。

支付機構(gòu)應(yīng)根據(jù)自身風(fēng)險策略，在風(fēng)險管理系統(tǒng)中對互聯(lián)網(wǎng)支付業(yè)務(wù)設(shè)置相應(yīng)的商戶風(fēng)險監(jiān)控指標。支付機構(gòu)可根據(jù)商戶的風(fēng)險等級，建立動態(tài)的商戶交易限額控制機制，細化針對不同類型商戶的交易限額標準。

4.4.4交易信息上送及保管

支付機構(gòu)應(yīng)要求商戶上送完整的交易信息，確保支付機構(gòu)保存詳細的交易記錄數(shù)據(jù)，應(yīng)包括如下信息：

a.交易發(fā)起方IP地址；

b.商品或服務(wù)內(nèi)容描述、物流配送信息；

c.二級商戶名稱、商戶服務(wù)類別碼等。

支付機構(gòu)應(yīng)對上送交易數(shù)據(jù)至少保存五年，以便追溯。

4.4.5商戶調(diào)查與處置

日常交易監(jiān)控與商戶檢查中，發(fā)現(xiàn)商戶存在違規(guī)跡象時,支付機構(gòu)應(yīng)立即進行調(diào)查。調(diào)查疑似套現(xiàn)等商戶欺詐時，應(yīng)綜合采取如下措施進行處理，以及時發(fā)現(xiàn)風(fēng)險，阻止商戶欺詐行為，避免更大損失：

a.向商戶索取單據(jù)及相關(guān)憑證；

b.向銀行等有關(guān)機構(gòu)證實交易；

c.暫時扣留結(jié)算資金；

d.前往商戶實施現(xiàn)場調(diào)查；

e.對有嫌疑商戶實施后續(xù)監(jiān)控和調(diào)查。

當確認商戶存在違法、違規(guī)、欺詐行為且情節(jié)嚴重，或?qū)ι虘舨扇【?、整改、暫停交易等處罰措施無效的，應(yīng)立即終止商戶協(xié)議、及時清退,并于協(xié)議終止后十個工作日內(nèi)，將商戶信息錄入人民銀行指定的不良信息系統(tǒng)。

支付機構(gòu)應(yīng)積極協(xié)助公安司法機關(guān)、相關(guān)主管單位及合作銀行對商戶違規(guī)違法事件進行調(diào)查，配合采取相應(yīng)措施。

4.5商戶風(fēng)險類型及防范

4.5.1信息泄露

4.5.1.1風(fēng)險描述

商戶違反保密條款，違規(guī)保存或?qū)⒔灰字胁杉你y行賬戶信息、支付賬戶信息和交易數(shù)據(jù)等信息，泄露給無關(guān)第三方，被泄露的信息具體包括:

銀行賬戶信息：涉及銀行卡號、有效期、CVN2、與支付相關(guān)的各類密碼等；涉及持卡人姓名、身份證號、聯(lián)系方式、其他證件號碼等身份信息；

支付賬戶信息：涉及支付賬戶用戶、密碼和聯(lián)系方式等；

交易數(shù)據(jù)信息：涉及交易金額、交易商品等。

4.5.1.2防范手段

在合作協(xié)議中明確支付機構(gòu)與商戶的責(zé)任與義務(wù)。要求商戶遵循本指引的信息安全管理要求，切實了解商戶對于信息泄露等風(fēng)險的防范措施，加強對商戶相關(guān)人員的風(fēng)險培訓(xùn)與日常管理。

采用各類安全支付手段，防止信息泄露，提升支付的安全性。

4.5.2套現(xiàn)

4.5.2.1風(fēng)險描述

商戶與消費者或其他第三方勾結(jié)，或商戶自身開立買賣雙方的賬戶，進行無商品交付的虛假交易以此套取現(xiàn)金的行為。

4.5.2.2防范手段

嚴格執(zhí)行實名審核制度，充分利用聯(lián)網(wǎng)核查身份信息系統(tǒng)、公安部戶籍查詢系統(tǒng)，并多方了解特約商戶的經(jīng)營背景、營業(yè)場所、經(jīng)營范圍、財務(wù)狀況等信息。

在商戶入網(wǎng)協(xié)議中明確商戶有防范套現(xiàn)風(fēng)險的義務(wù)，一旦發(fā)生套現(xiàn)行為，應(yīng)采取暫停該商戶交易或關(guān)閉商戶等措施，并由商戶承擔(dān)可能出現(xiàn)的損失；在商戶協(xié)議中，明確規(guī)范退貨渠道，不得進行現(xiàn)金退貨或采用預(yù)付費卡等易引發(fā)套現(xiàn)的形式退返現(xiàn)金；將疑似有套現(xiàn)嫌疑的商戶負責(zé)人信息、營業(yè)執(zhí)照等相關(guān)證件信息加入黑名單或灰名單，作為入網(wǎng)審核時的參考依據(jù)。

按照商戶服務(wù)類型制定單筆、當日累計交易限額，并根據(jù)互聯(lián)網(wǎng)欺詐形勢對限額進行動態(tài)調(diào)整。

建立商戶交易監(jiān)控機制，針對套現(xiàn)商戶交易特征制定相應(yīng)的偵測規(guī)則。4.5.3惡意倒閉

4.5.3.1風(fēng)險描述

以欺詐為目的，發(fā)生商戶負責(zé)人卷款潛逃、商戶倒閉等風(fēng)險事件，引發(fā)繳納預(yù)付款的用戶投訴，給支付機構(gòu)帶來退款損失的情形。

4.5.3.2防范手段

為商戶提供互聯(lián)網(wǎng)支付服務(wù)前應(yīng)首先查詢?nèi)嗣胥y行指定的不良信息系統(tǒng)，防止惡意倒閉商戶在被某一支付機構(gòu)發(fā)現(xiàn)后轉(zhuǎn)移重復(fù)申請；對易發(fā)生惡意倒閉商戶要求其繳納風(fēng)險保證金，并采取延遲結(jié)算的措施。加強交易監(jiān)控，及時發(fā)現(xiàn)有惡意倒閉嫌疑的商戶，并采取風(fēng)險控制措施。

4.5.4非法頁面信息

4.5.4.1風(fēng)險描述

商戶在其網(wǎng)站頁面發(fā)布或登載諸如提供套現(xiàn)、賭博服務(wù)等信息招徠客戶，通過互聯(lián)網(wǎng)從事違法違規(guī)交易，給支付機構(gòu)帶來損失。

4.5.4.2防范手段

支付機構(gòu)應(yīng)加強對簽約商戶的日常檢查，運用“網(wǎng)絡(luò)爬蟲”等相關(guān)技術(shù)，對商戶的網(wǎng)站內(nèi)容進行掃描，掃描頻率不得低于每周一次。在掃描中通過對敏感字段的過濾，篩查出發(fā)布違規(guī)信息的商戶，并根據(jù)商戶日常管理要求進行調(diào)查處置，對存在違規(guī)經(jīng)營的商戶應(yīng)根據(jù)情節(jié)輕重采取口頭警告、暫時關(guān)閉、錄入黑名單、清退等手段進行處置。

對平臺類商戶，應(yīng)要求其對下轄二級商戶采取同樣的風(fēng)險管控措施，要求其將所轄商戶頁面內(nèi)容定期進行檢查，并向支付機構(gòu)反饋檢查結(jié)果。

4.5.5網(wǎng)絡(luò)釣魚

4.5.5.1風(fēng)險描述

網(wǎng)絡(luò)釣魚指不法分子利用公共網(wǎng)絡(luò)環(huán)境的漏洞，通過偽造交易鏈接將客戶引導(dǎo)到虛假的支付頁面；或向客戶支付交易終端植入木馬病毒等惡意程序，誘使客戶將交易訂單款項支付至指定賬戶或盜用其賬戶資金。

4.5.5.2防范手段

加強對互聯(lián)網(wǎng)支付用戶安全意識的教育，提示常用的欺詐手段，并在交易過程中提示客戶注意不明鏈接及文件的接收，如發(fā)現(xiàn)異常情況應(yīng)及時與銀行或支付機構(gòu)聯(lián)系；要求商戶注意交易環(huán)境的安全維護，防止網(wǎng)站被攻擊或惡意利用，在網(wǎng)站安裝安全控件、殺毒軟件，并定期對虛假鏈接進行安全掃描。

在客戶支付訂單之前，及時向客戶發(fā)起訂單確認，確認信息包括但不限于：發(fā)起人、發(fā)起時間、收款人、支付金額、商戶名稱、購買商品類型等；對虛擬充值、游戲通訊類商戶設(shè)置特殊的單日、單筆交易限額；針對商戶被釣魚網(wǎng)站利用引發(fā)的訂單替換，可在站內(nèi)及站間采用具備防釣魚功能的技術(shù)接口進行防范。

加強交易監(jiān)控，關(guān)注短時間內(nèi)發(fā)起訂單和訂單支付不在同一終端的連續(xù)多筆交易、發(fā)起訂單和訂單支付時間間隔過長、同一終端短時間內(nèi)連續(xù)發(fā)起多筆訂單等異常交易行為。

4.5.6其他欺詐

除上述主要風(fēng)險類型以外，商戶存在經(jīng)營情況與注冊信息不符,從事違反國家法律、法規(guī)和政策規(guī)定的業(yè)務(wù)（如賭博或者其他非法活動）等，給支付機構(gòu)和客戶造成損失的情形。支付機構(gòu)應(yīng)通過加強交易監(jiān)控、加大商戶檢查力度或嚴格商戶協(xié)議約定等方式約束商戶違法違規(guī)行為。

第五部分 資金安全管理

支付機構(gòu)應(yīng)嚴格按照業(yè)務(wù)監(jiān)管部門相關(guān)支付結(jié)算管理制度和規(guī)定,依據(jù)與客戶簽訂的服務(wù)協(xié)議，辦理資金的結(jié)算業(yè)務(wù),確?？蛻糍Y金及時、準確劃轉(zhuǎn)及核算。

支付機構(gòu)應(yīng)遵循《支付機構(gòu)客戶備付金存管暫行辦法》相關(guān)規(guī)定，確定備付金存管銀行，簽訂備付金存管協(xié)議，加強備付金管理，保障客戶備付金資金安全。

5.1備付金銀行賬戶

5.1.1賬戶的開立和撤銷

支付機構(gòu)應(yīng)設(shè)立或指定資金結(jié)算部門，或?qū)嶋H履行資金結(jié)算職能的部門負責(zé)備付金銀行賬戶的開立、變更、撤銷，網(wǎng)上銀行等功能的開通、變更、關(guān)閉以及相應(yīng)操作權(quán)限的配置管理工作。

支付機構(gòu)對備付金銀行賬戶的開立、使用情況、賬戶權(quán)限建立審核和監(jiān)督機制，對賬戶密碼泄露、賬戶盜用以及越級操作等異常情況應(yīng)及時通報風(fēng)險管理部門并采取相應(yīng)處理措施。

支付機構(gòu)開立備付金銀行賬戶時，資金結(jié)算部門應(yīng)對擬開立的備付金銀行賬戶名稱、性質(zhì)以及數(shù)量的合規(guī)性進行審核，并及時與開戶行核實賬戶開立信息。

備付金銀行賬戶撤銷前，資金結(jié)算部門應(yīng)核實以下事項：

a.待銷賬戶已無任何交易、退款等業(yè)務(wù)發(fā)生，無結(jié)余資金；

b.賬戶內(nèi)存在余額的，已將余額劃轉(zhuǎn)至承接賬戶。承接賬戶應(yīng)符合《支付機構(gòu)客戶備付金存管暫行辦法》要求；

c.已有確定的方法或途徑保障該賬戶銷戶后不會影響原支付訂單的退款。

備付金銀行賬戶開立或銷戶后，資金結(jié)算部門應(yīng)確保將開戶或銷戶信息及時通知財務(wù)等相關(guān)部門。開戶信息包括賬戶名稱、開戶行、賬號、開戶日期、賬戶性質(zhì)（匯繳賬戶、收付賬戶）等。銷戶信息包括賬戶名稱、開戶行、賬號、銷戶日期等。

5.1.2網(wǎng)銀安全管理

開通備付金銀行賬戶網(wǎng)銀功能時，資金結(jié)算部門應(yīng)及時設(shè)置、登記并轉(zhuǎn)交網(wǎng)銀USBKey數(shù)字證書管理、使用權(quán)限。關(guān)閉網(wǎng)銀功能時，應(yīng)收回該賬戶的網(wǎng)銀USBKey數(shù)字證書，并及時登記、統(tǒng)一保管。

資金結(jié)算部門應(yīng)按照逐級授權(quán)、職責(zé)分離的原則設(shè)置、修改、取消網(wǎng)銀操作權(quán)限。網(wǎng)銀權(quán)限名單應(yīng)定期清理，確保授權(quán)合理。網(wǎng)銀證書應(yīng)按照分級授權(quán)由專人保管，不得帶離操作崗位。營業(yè)終了，應(yīng)將操作證書放入保險柜保管，并做好出入記錄。

網(wǎng)銀密碼應(yīng)定期更換，當有密碼使用者離職或者換崗后，應(yīng)立即更改密碼;資金結(jié)算部門應(yīng)不定期檢查網(wǎng)銀證書或密碼的出入庫記錄和交接記錄。

支付機構(gòu)應(yīng)定期對使用USBKey數(shù)字證書的計算機進行殺毒，防止病毒或者木馬非法獲取USBKey數(shù)字證書信息、損壞USBKey數(shù)字證書硬件。

5.2崗位設(shè)置與權(quán)限

支付機構(gòu)應(yīng)遵循職責(zé)分離、相互制約的原則，合理設(shè)置資金結(jié)算、資金管理及財務(wù)稽核等崗位，嚴格分離資金支付的審批與執(zhí)行、資金的保管、記錄與盤點清查、資金的會計記錄與審計監(jiān)督等職能；嚴禁一人兼任非相容的崗位或獨自完成結(jié)算全過程的業(yè)務(wù)操作，做到結(jié)算操作與結(jié)算對賬、業(yè)務(wù)經(jīng)辦與會計賬務(wù)處理、業(yè)務(wù)操作與風(fēng)險監(jiān)控、經(jīng)辦與復(fù)核及授權(quán)相分離。

支付機構(gòu)應(yīng)遵循“最小授權(quán)”及“按需使用”的原則，設(shè)置結(jié)算業(yè)務(wù)操作權(quán)限。對提取、修改資金結(jié)算及會計核算數(shù)據(jù)等操作應(yīng)建立嚴格的審批、審計和監(jiān)督檢查機制。

對涉及交易資金、客戶賬戶資金變動的操作，包括但不限于商戶結(jié)算、支付賬戶提現(xiàn)、商戶退款、調(diào)賬等行為，應(yīng)至少實行雙人、雙權(quán)限操作。5.3商戶資金結(jié)算

支付機構(gòu)應(yīng)確保備付金賬戶可用、余額充足；頭寸不足的，支付機構(gòu)應(yīng)按相關(guān)規(guī)定，及時調(diào)整備付金專用存款賬戶間頭寸。

支付機構(gòu)應(yīng)準確核算商戶待結(jié)算資金，并依據(jù)與商戶簽訂的支付服務(wù)協(xié)議，將款項直接結(jié)算至協(xié)議約定賬戶。支付機構(gòu)不得委托他人代理結(jié)算。

商戶結(jié)算規(guī)則、結(jié)算銀行賬戶發(fā)生變更的，支付機構(gòu)應(yīng)取得商戶的變更申請函件，并確認商戶身份后予以及時辦理。

支付機構(gòu)結(jié)算時發(fā)現(xiàn)存在可能導(dǎo)致資金差錯的情況時，應(yīng)立即終止相關(guān)的付款操作，并及時查詢、核實，確認無誤后再安排付款。

支付機構(gòu)在監(jiān)控中發(fā)現(xiàn)異常交易或存在爭議交易時,應(yīng)及時采取暫扣、延遲結(jié)算等措施加以防范，或通過收取保證金等方式規(guī)避風(fēng)險。

支付機構(gòu)應(yīng)按業(yè)務(wù)監(jiān)管部門相關(guān)規(guī)定保留重要憑證、操作記錄和操作日志，以便審計和查驗。

5.4資金退回及交易退款

支付機構(gòu)為客戶辦理充值資金退回、退款業(yè)務(wù),或支付機構(gòu)辦理差錯資金退回，應(yīng)遵循原路退回的原則，退回至原支付賬戶或銀行賬戶，不得截留或退至其他賬戶；原賬戶已銷戶的，支付機構(gòu)應(yīng)主動聯(lián)系客戶或發(fā)卡機構(gòu)，確保將相關(guān)款項退回客戶本人賬戶。

5.5手續(xù)費

支付機構(gòu)與商戶、合作方（如銀行）應(yīng)簽訂協(xié)議約定收費標準；如需變更，應(yīng)辦理書面變更手續(xù)。

支付機構(gòu)發(fā)現(xiàn)計費數(shù)據(jù)處理異常或疑似異常的，應(yīng)及時審核確認；計費數(shù)據(jù)存在差錯的，應(yīng)及時進行調(diào)整、修正。

支付機構(gòu)應(yīng)指定專門部門負責(zé)手續(xù)費核算、制表、收付款、開票等工作，按期收取、結(jié)轉(zhuǎn)費用；當期未收、未付款應(yīng)累計至下一結(jié)算期結(jié)算。

5.6資金對賬

支付機構(gòu)應(yīng)每日對其業(yè)務(wù)系統(tǒng)的交易記錄及相關(guān)賬表進行對賬，對賬應(yīng)包括以下內(nèi)容：

a.系統(tǒng)日切時匯總交易賬戶流水，將交易賬戶的明細賬與總賬進行核對；

b.系統(tǒng)日切時將各銀行電子對賬單與系統(tǒng)中的交易明細進行核對。

與銀行對賬周期另有約定的，按照約定周期對賬。

資金結(jié)算部門應(yīng)設(shè)立專崗定期對所有備付金銀行賬戶收付款情況及交易流水、結(jié)存余額進行核對，核對的內(nèi)容應(yīng)包括：

a.該備付金銀行應(yīng)入賬金額與實際入賬金額是否一致；

b.該備付金銀行手續(xù)費收取方式和實際收取的手續(xù)費用是否與系統(tǒng)中的計費信息或與銀行協(xié)議約定的一致；

c.實際退款、回提金額與系統(tǒng)中的退款、回提金額是否一致；

d.資金調(diào)撥是否及時足額到賬；

e.其他應(yīng)核對賬務(wù)。

5.7資金差錯處理

支付機構(gòu)完成資金結(jié)算后，應(yīng)及時檢查支付指令是否有效、交易狀態(tài)是否相符。當銀行反饋付款或退款資金的狀態(tài)可疑時，支付機構(gòu)應(yīng)遵循謹慎性原則，在查明原因后，再進行相關(guān)處理。業(yè)務(wù)系統(tǒng)顯示扣款成功，銀行顯示未扣款的，應(yīng)根據(jù)銀行對賬單進行調(diào)賬，并及時通知客戶；銀行顯示扣款成功，業(yè)務(wù)系統(tǒng)中未劃賬成功的交易，應(yīng)按照銀行扣款記錄標記扣款成功狀態(tài)。

支付機構(gòu)應(yīng)確保賬實相符，對未達賬項、賬款差錯應(yīng)盡快查明原因，清理掛賬項目須經(jīng)嚴格授權(quán)；支付機構(gòu)應(yīng)留存并妥善保管原始記錄資料及處理結(jié)果資料。

5.8風(fēng)險準備金計提

支付機構(gòu)應(yīng)該按照業(yè)務(wù)監(jiān)管部門要求的計提比例計提風(fēng)險準備金，開立風(fēng)險準備金專用存款賬戶，并對計提比例進行及時調(diào)整。

第六部分 系統(tǒng)信息安全管理

6.1組織機構(gòu)及管理制度

6.1.1組織機構(gòu)

支付機構(gòu)應(yīng)設(shè)立或指定專門部門負責(zé)本機構(gòu)系統(tǒng)信息安全管理，組織制定、發(fā)布相關(guān)制度、規(guī)范，協(xié)調(diào)處理系統(tǒng)信息安全管理工作中的關(guān)鍵事項，對涉及重大風(fēng)險事宜進行決策，明確各相關(guān)部門系統(tǒng)安全保障職責(zé)及人員配置，組織跨部門應(yīng)急演練等。

負責(zé)本機構(gòu)系統(tǒng)信息安全管理的部門應(yīng)配備專職人員，實行A、B崗制度，專職人員不可兼任其他崗位。

6.1.2管理制度

系統(tǒng)信息安全管理制度應(yīng)貫穿業(yè)務(wù)運作、系統(tǒng)設(shè)計、編碼、測試、集成、運行維護以及評估、應(yīng)急處置全過程，包括安全制度、安全規(guī)范、安全操作規(guī)程和操作記錄手冊等。

安全管理制度應(yīng)具有統(tǒng)一的格式，并進行版本控制。支付機構(gòu)應(yīng)定期組織相關(guān)部門和人員對安全管理制度體系的適用性和有效性進行審計，針對不足及時進行修訂完善。6.2網(wǎng)絡(luò)安全管理

6.2.1網(wǎng)絡(luò)結(jié)構(gòu)安全要求

a.應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段；應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段；

b.應(yīng)繪制、維護與當前運行情況相符的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖，區(qū)分可信區(qū)域和不可信區(qū)域；

c.應(yīng)保證防火墻、交換機等主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；

d.應(yīng)保證網(wǎng)絡(luò)各個部分的帶寬滿足業(yè)務(wù)高峰期及業(yè)務(wù)發(fā)展需要；

e.應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保護重要主機。

f.應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進行路由控制，建立安全的訪問路徑；

g.采用IP偽裝技術(shù)隱藏內(nèi)部IP，防止內(nèi)部網(wǎng)絡(luò)被非法訪問。

6.2.2訪問控制要求

a.應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；

b.應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級；

c.應(yīng)對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾，實現(xiàn)對應(yīng)用層HTTP、FTP、TELNET等協(xié)議命令級的控制；

d.應(yīng)在會話處于非活躍狀態(tài)達到一定時間，或會話結(jié)束后終止網(wǎng)絡(luò)連接；

e.應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)并發(fā)連接數(shù)；

f.重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙；

g.應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度為單個用戶；

h.應(yīng)限制具有撥號訪問權(quán)限的用戶數(shù)量。

6.2.3安全審計要求

a.應(yīng)對網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄，并至少保存6個月；

b.審計記錄至少應(yīng)包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息；

c.應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表；

d.應(yīng)對審計記錄進行保護，避免受到未預(yù)期的刪除、修改或覆蓋等。

6.2.4入侵防范

a.應(yīng)部署入侵檢測/防御系統(tǒng)，并在網(wǎng)絡(luò)邊界處監(jiān)視和記錄以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；

b.當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應(yīng)提供報警。

6.2.5惡意代碼防范

a.應(yīng)在網(wǎng)絡(luò)邊界處對惡意代碼進行檢測和清除；

b.應(yīng)維護惡意代碼庫的升級和檢測系統(tǒng)的更新。

6.2.6網(wǎng)絡(luò)設(shè)備防護

a.網(wǎng)絡(luò)設(shè)備用戶的標識應(yīng)唯一；

b.應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別；

c.主要網(wǎng)絡(luò)設(shè)備應(yīng)對同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進行身份鑒別；

d.身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換；

e.當對網(wǎng)絡(luò)設(shè)備進行遠程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；

f.應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進行限制；

g.應(yīng)實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離;

h.應(yīng)具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當網(wǎng)絡(luò)登錄連接超時自動退出等措施；

i.應(yīng)定期檢查網(wǎng)絡(luò)設(shè)備運行狀況和軟件版本信息，定期對網(wǎng)絡(luò)設(shè)備配置文件進行備份。

6.2.7身份鑒別

a.應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別，嚴禁匿名登錄；

b.操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換；

c.應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)、鎖定賬戶和自動退出等措施；

d.當對服務(wù)器進行遠程管理時，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；

e.應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。

f.應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進行身份識別，并且身份鑒別信息至少有一種是不可偽造的。

6.2.8邊界完整性檢查

a.應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進行檢查，準確定出位置，并對其進行有效阻斷；

b.應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進行檢查，準確定出位置，并對其進行有效阻斷。6.3系統(tǒng)運維管理

6.3.1物理環(huán)境管理

a.各系統(tǒng)運行部門應(yīng)按照國家計算機房安全管理的有關(guān)規(guī)定加強管理，并保持機房清潔、整齊、有序，制定相應(yīng)的制度和規(guī)則，做好機房的安全工作。

b.禁止將易燃、易爆、易腐蝕和磁性物品等可能影響運行的危險品帶入機房；禁止將食物、飲料帶入機房。

c.支付各環(huán)節(jié)涉及的機器、網(wǎng)絡(luò)設(shè)備等需專網(wǎng)專用，不得與其他業(yè)務(wù)的開展重合。

d.支付系統(tǒng)設(shè)備（包括計算機軟硬件、網(wǎng)絡(luò)、安全設(shè)備等）應(yīng)實行專人管理。禁止將支付系統(tǒng)設(shè)備挪作他用。

e.支付系統(tǒng)網(wǎng)絡(luò)設(shè)備、各直接參與者的前置機設(shè)備由網(wǎng)絡(luò)部門統(tǒng)一負責(zé)安全管理。

f.任何人員進出數(shù)據(jù)中心機房需登記、涉及重要數(shù)據(jù)的區(qū)域需提前申請并由相關(guān)責(zé)任人陪同方可進入、參觀人員僅可訪問指定授權(quán)區(qū)域。

g.支付系統(tǒng)使用的存儲介質(zhì)，應(yīng)進行嚴格的病毒檢查，防止計算機病毒侵入。

h.未經(jīng)批準，支付系統(tǒng)設(shè)備不得與其它設(shè)備、網(wǎng)絡(luò)連接。

i.當遇到重大故障(如支付中斷超過2小時以上時)或需停機維護時，及時將故障情況或維護申請上報給所在地中國人民銀行分支機構(gòu)，并書面報告故障原因、影響及補救措施。

6.3.2設(shè)備管理

a.應(yīng)建立基于申報、審批和專人負責(zé)的設(shè)備安全管理制度，對信息系統(tǒng)的各種軟硬件設(shè)備的選型、采購、發(fā)放和領(lǐng)用等過程進行規(guī)范化管理。

b.應(yīng)建立配套設(shè)施、軟硬件維護方面的管理制度，對其維護進行有效的管理，包括明確維護人員的責(zé)任、涉外維修和服務(wù)的審批、維修過程的監(jiān)督控制等。

c.應(yīng)對終端計算機、工作站、便攜機、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作和使用進行規(guī)范化管理，按操作規(guī)程實現(xiàn)主要設(shè)備（包括備份和冗余設(shè)備）的啟動/停止、加電/斷電等操作。

d.應(yīng)對信息系統(tǒng)相關(guān)的各種設(shè)備（包括備份和冗余設(shè)備）、線路等指定專門的部門或人員定期進行維護管理。

e.應(yīng)做好設(shè)備登記工作，制定設(shè)備管理規(guī)范，落實設(shè)備使用者的安全保護責(zé)任。

f.需要廢止的設(shè)備，應(yīng)由指定專門部門使用專用工具進行數(shù)據(jù)信息消除處理，如廢止設(shè)備不再使用或調(diào)配到其他單位，應(yīng)備案并對其數(shù)據(jù)信息存儲設(shè)備進行消磁或物理粉碎等不可恢復(fù)性銷毀處理，同時備案。

g.設(shè)備確需送外單位維修時，應(yīng)指定專門部門徹底清除所存的工作相關(guān)信息，必要時應(yīng)與設(shè)備維修廠商簽訂保密協(xié)議，與密碼設(shè)備配套使用的設(shè)備送修前必須請生產(chǎn)設(shè)備的科研單位拆除與密碼有關(guān)的硬件，并徹底清除與密碼有關(guān)的軟件和信息，并派專人在場監(jiān)督。

h.制定規(guī)范化的設(shè)備故障處理流程，建立詳細的故障日志(包括故障發(fā)生的時間、范圍、現(xiàn)象、處理結(jié)果和處理人員等內(nèi)容)。

i.應(yīng)確保信息處理設(shè)備必須經(jīng)過審批才能帶離機房或辦公地點。

j.應(yīng)對設(shè)備進行分類和標識,建立標準化的設(shè)備配置文檔。

k.新購置的設(shè)備應(yīng)經(jīng)過測試，測試合格后方能投入使用。

l.應(yīng)做好設(shè)備登記工作，制定設(shè)備管理規(guī)范，落實設(shè)備使用者的安全保護責(zé)任。

6.3.3數(shù)據(jù)安全及備份恢復(fù)

6.3.3.1數(shù)據(jù)的存儲和傳輸

a.支付機構(gòu)應(yīng)采取有效措施，保障系統(tǒng)數(shù)據(jù)信息的完整性和安全性。

b.支付機構(gòu)應(yīng)能夠監(jiān)測到系統(tǒng)管理數(shù)據(jù)、客戶身份信息、支付業(yè)務(wù)信息等重要數(shù)據(jù)在存儲過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復(fù)措施。

c.支付機構(gòu)應(yīng)采用加密或其他有效措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、客戶身份信息、支付業(yè)務(wù)信息、會計檔案信息等的保密性。

支付機構(gòu)應(yīng)采取相應(yīng)技術(shù)措施，在數(shù)據(jù)傳輸過程中確保支付指令的完整性、一致性和不可抵賴性。

6.3.4.2數(shù)據(jù)備份和恢復(fù)

a.應(yīng)識別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；

b.應(yīng)建立備份與恢復(fù)管理相關(guān)的安全管理制度，對備份信息的備份方式、備份頻度、存儲介質(zhì)和保存期等進行規(guī)范；

c.應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對系統(tǒng)運行的影響，制定數(shù)據(jù)的備份策略和恢復(fù)策略，備份策略須指明備份數(shù)據(jù)的放置場所、文件命名規(guī)則、介質(zhì)替換頻率和將數(shù)據(jù)離站運輸?shù)姆椒ǎ?/p>

d.應(yīng)建立控制數(shù)據(jù)備份和恢復(fù)過程的程序，對備份過程進行記錄，所有文件和記錄應(yīng)妥善保存；

e.應(yīng)定期執(zhí)行恢復(fù)程序，檢查和測試備份介質(zhì)的有效性，確?？梢栽诨謴?fù)程序規(guī)定的時間內(nèi)完成備份的恢復(fù)。

6.4應(yīng)急管理

支付機構(gòu)應(yīng)制定與其業(yè)務(wù)規(guī)模、復(fù)雜程度相適應(yīng)的應(yīng)急和業(yè)務(wù)連續(xù)方案，建立恢復(fù)服務(wù)和業(yè)務(wù)連續(xù)運行保障機制，并定期檢查、測試，確保有效性。應(yīng)急管理要求包括：

a.在統(tǒng)一的應(yīng)急管理框架下制定不同事件的應(yīng)急預(yù)案，應(yīng)急預(yù)案框架應(yīng)包括啟動應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容；

b.從人力、設(shè)備、技術(shù)和財務(wù)等方面確保應(yīng)急預(yù)案的執(zhí)行有足夠的資源保障；

c.對系統(tǒng)相關(guān)的人員進行應(yīng)急預(yù)案培訓(xùn)，應(yīng)至少每年舉辦一次培訓(xùn)；

d.定期對應(yīng)急預(yù)案進行演練，并根據(jù)實際情況進行修訂調(diào)整。第七部分 支付機構(gòu)反洗錢和反恐怖融資管理要求

非金融支付機構(gòu)應(yīng)切實遵守《中華人民共和國反洗錢法》、《支付機構(gòu)反洗錢和反恐怖融資管理辦法》等法律法規(guī)，全面履行反洗錢及反恐怖融資義務(wù)。

7.1基本要求

支付機構(gòu)應(yīng)建立內(nèi)部的反洗錢和反恐怖融資的管理組織架構(gòu)，建立和完善反洗錢和反恐怖融資的內(nèi)控制度體系，制定反洗錢和反恐怖融資操作規(guī)程，全面履行反洗錢及反恐怖融資義務(wù)。

7.2組織架構(gòu)及職責(zé)要求

7.2.1領(lǐng)導(dǎo)機構(gòu)及職責(zé)

支付機構(gòu)應(yīng)設(shè)立以機構(gòu)負責(zé)人為組長、職能部門負責(zé)人為副組長，各相關(guān)部門負責(zé)人為組員的反洗錢和反恐怖融資領(lǐng)導(dǎo)機構(gòu)，全面負責(zé)反洗錢和反恐怖融資工作，主要職責(zé)包括：

a.反洗錢和反恐怖融資工作的整體協(xié)調(diào)、規(guī)劃;

b.建立、健全反洗錢和反恐怖融資工作管理機制，組織、安排相關(guān)制度和流程的建設(shè)；

c.組織相關(guān)部門和人員履行可疑交易報告義務(wù)，配合監(jiān)管機關(guān)和司法機關(guān)開展對可疑交易的調(diào)查；

d.建立與業(yè)務(wù)監(jiān)管部門、司法機關(guān)的報告與溝通機制。

7.2.2職能部門及職責(zé)

支付機構(gòu)應(yīng)設(shè)立或指定專門部門負責(zé)具體開展反洗錢和反恐怖融資工作，督促和指導(dǎo)各相關(guān)部門執(zhí)行各項法律、法規(guī)、制度，并設(shè)置反洗錢和反恐怖融資專門崗位，主要職責(zé)包括：

a.根據(jù)領(lǐng)導(dǎo)機構(gòu)要求，建立、健全反洗錢和反恐怖融資工作機制，制定和修訂有關(guān)制度、規(guī)章及操作規(guī)程，并組織實施；

b.匯總反洗錢和反恐怖融資數(shù)據(jù)及可疑交易信息報表，并報領(lǐng)導(dǎo)機構(gòu)審批后，及時上報中國反洗錢分析監(jiān)測中心；

c.協(xié)助業(yè)務(wù)監(jiān)管部門和司法機關(guān)開展反洗錢和反恐怖融資調(diào)查；

d.組織、推動內(nèi)部開展反洗錢和反恐怖融資預(yù)防、監(jiān)控、協(xié)查和報告，并定期進行監(jiān)督檢查；建立內(nèi)部報告制度，定期提交領(lǐng)導(dǎo)機構(gòu)；

e.定期組織內(nèi)部的反洗錢和反恐怖融資培訓(xùn)、宣傳工作；

f.履行法律、法規(guī)規(guī)定的支付機構(gòu)其它反洗錢和反恐怖融資的工作職責(zé)。

7.2.3相關(guān)部門職責(zé)

7.2.3.1相關(guān)部門負責(zé)人職責(zé)各相關(guān)部門、分支機構(gòu)、外派機構(gòu)負責(zé)人對本部門或本分支機構(gòu)反洗錢和反恐怖融資工作負責(zé)，主要職責(zé)包括：

a.在開展業(yè)務(wù)過程中嚴格落實反洗錢和反恐怖融資相關(guān)規(guī)定,推動本部門內(nèi)控制度的完善；

b.對可疑交易信息進行匯總分析并報告職能部門；

c.組織部門內(nèi)員工的反洗錢和反恐怖融資宣傳、培訓(xùn)，對用戶或商戶進行反洗錢和反恐怖融資宣傳、教育；

d.配合機構(gòu)反洗錢和反恐怖融資職能部門的工作，履行相關(guān)職責(zé)。

7.2.3.2聯(lián)絡(luò)員職責(zé)

支付機構(gòu)各部門、分支機構(gòu)、外派機構(gòu)應(yīng)指定專人作為反洗錢和反恐怖融資聯(lián)絡(luò)員，協(xié)助部門負責(zé)人開展反洗錢和反恐怖融資日常工作。主要職責(zé)包括：

a.及時全面地向本部門員工傳遞反洗錢和反恐怖融資工作信息，督促本部門完成各項反洗錢和反恐怖融資工作；

b.具體落實本部門反洗錢和反恐怖融資宣傳、培訓(xùn)工作；

c.組織本部門的反洗錢和反恐怖融資相關(guān)制度的內(nèi)部審計工作，定期檢查工作開展情況，跟進整改和完善情況；

d.記錄報告可疑交易信息，及時向部門負責(zé)人和職能部門報告本部門反洗錢和反恐怖融資工作中存在的問題，提出工作建議。

e.履行其他反洗錢和反恐怖融資工作職責(zé)。

各部門聯(lián)絡(luò)員與職能部門專門崗位人員組成反洗錢和反恐怖融資工作小組，負責(zé)反洗錢和反恐怖融資執(zhí)行及研討反洗錢工作問題。

7.3客戶身份驗證及資料保存

支付機構(gòu)應(yīng)當勤勉盡責(zé)，建立健全客戶身份識別制度，遵循“了解你的客戶”原則，針對具有不同洗錢和恐怖融資風(fēng)險特征的客戶、業(yè)務(wù)關(guān)系或者交易應(yīng)采取相應(yīng)合理的措施，了解客戶及其交易目的和交易性質(zhì)，了解實際控制客戶的自然人和交易的實際受益人。

7.3.1客戶身份識別要求

支付機構(gòu)在開展以下業(yè)務(wù)時，應(yīng)遵循用戶及商戶發(fā)展策略相關(guān)要求，嚴格落實客戶身份識別制度,留存相關(guān)資料并履行保密義務(wù)：

a.支付機構(gòu)為用戶開立支付賬戶；

b.同一客戶的多個支付賬戶建立關(guān)聯(lián)；

c.商戶拓展及資質(zhì)審查；

d.用戶及商戶身份信息變更。

7.3.2重新識別客戶要求

支付機構(gòu)應(yīng)根據(jù)規(guī)定在出現(xiàn)以下情形時，重新識別客戶：

a.客戶要求變更姓名或者名稱、有效身份證件種類、身份證件號碼、注冊資本、經(jīng)營范圍、法定代表人或者負責(zé)人等的；

b.客戶行為或者交易情況出現(xiàn)異常的；

c.先前獲得的客戶身份資料存在疑點的；

d.支付機構(gòu)認為應(yīng)重新識別客戶身份的其他情形。

7.3.3客戶信息留存

支付機構(gòu)應(yīng)按照人民銀行規(guī)定內(nèi)容妥善保存客戶身份資料和交易記錄，保證能夠完整準確重現(xiàn)每筆交易。客戶身份資料包括各種記載客戶身份信息的資料、輔助證明客戶身份的資料和反映支付機構(gòu)據(jù)、業(yè)務(wù)憑證、賬簿和其他資料：

a.交易雙方名稱；

b.交易金額；

c.交易時間；

d.交易雙方的開戶銀行或支付機構(gòu)名稱；

e.交易雙方的銀行賬戶號碼、支付賬戶號碼、預(yù)付卡號碼、特約商戶編號或者其他記錄資金來源和去向的號碼。

支付機構(gòu)在開展客戶身份識別的業(yè)務(wù)時，應(yīng)按照保證完整準確重現(xiàn)每筆交易的原則保存交易記錄。

7.3.4客戶身份資料和交易記錄保存系統(tǒng)

支付機構(gòu)應(yīng)當建立客戶身份資料和交易記錄保存系統(tǒng)，實時記載操作記錄，防止客戶身份信息和交易記錄的泄露、損毀和缺失，保證客戶信息和交易數(shù)據(jù)不被篡改，及時發(fā)現(xiàn)并記錄任何篡改或企圖篡改的操作。

支付機構(gòu)應(yīng)當完善客戶身份資料和交易記錄保存系統(tǒng)的查詢和分析功能，便于反洗錢和反恐怖融資的調(diào)查和監(jiān)督管理。并按照監(jiān)管部門規(guī)定的格式及期限保存客戶身份資料和交易記錄。在出現(xiàn)支付機構(gòu)終止支付業(yè)務(wù)時，應(yīng)當按照中國人民銀行有關(guān)規(guī)定處理客戶身份資料和交易記錄。7.4可疑交易報告

a.支付機構(gòu)應(yīng)對本機構(gòu)的全部交易開展監(jiān)測和分析，及時報告可疑交易；

b.根據(jù)客戶特征和交易特點，支付機構(gòu)應(yīng)制定和完善符合本機構(gòu)業(yè)務(wù)特點的可疑交易標準，向中國人民銀行、總部所在地的中國人民銀行分支機構(gòu)和中國反洗錢監(jiān)測分析中心備案；

c.支付機構(gòu)應(yīng)建立完善有效的可疑交易監(jiān)測分析體系，明確內(nèi)部可疑交易處理程序和人員職責(zé)，并指定專門人員，負責(zé)分析判斷是否報告可疑交易；

d.支付機構(gòu)應(yīng)結(jié)合客戶身份信息和交易背景，對客戶行為或交易進行識別、分析，有合理理由判斷與洗錢、恐怖融資或其他犯罪活動相關(guān)的，應(yīng)在發(fā)現(xiàn)可疑交易之日起10個工作日內(nèi)，由其總部以電子方式向中國反洗錢監(jiān)測分析中心提交可疑交易報告?？梢山灰讏蟾娴木唧w格式參照中國人民銀行規(guī)定。

支付機構(gòu)應(yīng)將已上報可疑交易報告的客戶列為高風(fēng)險客戶，持續(xù)開展交易監(jiān)測，仍不能排除洗錢、恐怖融資或其他犯罪活動嫌疑的，應(yīng)在10個工作日內(nèi)向中國反洗錢監(jiān)測分析中心提交可疑交易報告，同時以書面方式將有關(guān)情況報告總部所在地的中國人民銀行分支機構(gòu)。

支付機構(gòu)應(yīng)完整保存對客戶行為或交易進行識別、分析和判斷的工作記錄及是否上報的理由和證據(jù)材料；

e.支付機構(gòu)在履行反洗錢和反恐怖融資義務(wù)過程中，發(fā)現(xiàn)涉嫌犯罪的，應(yīng)立即報告當?shù)毓矙C關(guān)和中國人民銀行當?shù)胤种C構(gòu)，并以電子方式報告中國反洗錢監(jiān)測分析中心；

f.支付機構(gòu)懷疑客戶、資金、交易或者試圖進行的交易與恐怖主義、恐怖活動犯罪以及恐怖組織、恐怖分子、從事恐怖融資活動的人相關(guān)聯(lián)的，無論所涉及資金金額或者財產(chǎn)價值大小，都應(yīng)當提交涉嫌恐怖融資的可疑交易報告；

g.支付機構(gòu)發(fā)現(xiàn)或者有合理理由懷疑客戶與國務(wù)院有關(guān)部門、中國人民銀行、司法機關(guān)、聯(lián)合國安理會要求或發(fā)布的信息相關(guān)的，應(yīng)立即報告當?shù)毓矙C關(guān)和中國人民銀行當?shù)胤种C構(gòu)，并以電子方式報告中國反洗錢監(jiān)測分析中心；

h.支付機構(gòu)各部門、各崗位均負有可疑線索的發(fā)現(xiàn)和分析職責(zé)。員工發(fā)現(xiàn)可疑情形但不能完全判斷是否為可疑交易的，需及時報告反洗錢和反恐怖融資專崗及部門負責(zé)人。

i.對反洗錢和反恐怖融資可疑交易審核過程及審核結(jié)論應(yīng)當進行記錄，由參與審核人員確認，并進行歸檔；

7.5反洗錢和反恐怖融資調(diào)查

a.支付機構(gòu)應(yīng)當積極配合中國人民銀行及其分支機構(gòu)實施反洗錢和反恐怖融資調(diào)查，根據(jù)監(jiān)管條例如實提供調(diào)查材料、配合執(zhí)行監(jiān)管部門提出的要求，不得拒絕或者阻礙；

b.支付機構(gòu)應(yīng)當按照中國人民銀行規(guī)定提供有關(guān)文件和資料，不得拒絕、阻撓、逃避監(jiān)督檢查，不得謊報、隱匿、銷毀相關(guān)證據(jù)材料。并對其所提供的文件和資料的真實性、準確性、完整性負責(zé)；

c.支付機構(gòu)應(yīng)當按照中國人民銀行的規(guī)定，向所在地中國人民銀行分支機構(gòu)報送反洗錢和反恐怖融資統(tǒng)計報表、信息資料、工作報告以及內(nèi)部審計報告中與反洗錢和反恐怖融資工作有關(guān)的內(nèi)容，如實反映反洗錢和反恐怖融資工作情況，并配合人民銀行現(xiàn)場檢查；

d.在反洗錢和反恐怖融資調(diào)查工作調(diào)查期間，凡涉及客戶身份資料和交易記錄的，應(yīng)遵循相關(guān)規(guī)定的最低保存期，如在保存期屆滿時調(diào)查仍未結(jié)束的，支付機構(gòu)應(yīng)將其保存至反洗錢和反恐怖融資調(diào)查工作結(jié)束；

7.6宣傳培訓(xùn)

a.支付機構(gòu)應(yīng)強化本機構(gòu)反洗錢和反恐怖融資宣傳、培訓(xùn)工作力度，提升全員合規(guī)意識及業(yè)務(wù)素質(zhì)；未經(jīng)培訓(xùn)的員工，不得從事與反洗錢和反恐怖融資相關(guān)的工作。

培訓(xùn)內(nèi)容包括但不限于：反洗錢和反恐怖融資政策、法律、法規(guī)和基本狀況；本機構(gòu)反洗錢和反恐怖融資制度、程序和措施；可疑交易分析、識別和報告的要求和技巧；客戶盡職調(diào)查的內(nèi)容和要求。

b.支付機構(gòu)應(yīng)對客戶進行反洗錢和反恐怖融資宣傳和教育。

7.7保密制度

支付機構(gòu)及其工作人員對依法履行反洗錢和反恐怖融資義務(wù)獲得的客戶身份資料和交易信息應(yīng)當予以保密，法律法規(guī)另有規(guī)定的除外。

7.8內(nèi)部控制

7.8.1自查評估

支付機構(gòu)應(yīng)當根據(jù)業(yè)務(wù)監(jiān)管部門的要求，定期或不定期對機構(gòu)的反洗錢和反恐怖融資開展情況及風(fēng)險情況進行自查。

7.8.2內(nèi)部審計

支付機構(gòu)審計部門應(yīng)定期對本機構(gòu)的反洗錢和反恐怖融資工作進行內(nèi)部審計，及時發(fā)現(xiàn)工作缺陷，提出整改意見。

7.8.3考核制度

支付機構(gòu)應(yīng)設(shè)立反洗錢和反恐怖融資的考核制度，對于做出突出貢獻的部門和個人，給予表彰或獎勵；對于內(nèi)部審計過程中發(fā)現(xiàn)的違規(guī)問題，以及未按照有關(guān)要求開展反洗錢和反恐怖融資工作、未按照要求保守秘密等，致使該機構(gòu)遭受重大損失和重大影響的，由內(nèi)部審計部門根提出處罰意見供領(lǐng)導(dǎo)機構(gòu)做出處罰決定。第八部分 風(fēng)險信息共享和風(fēng)險事件處理

8.1基本原則

為有效防范和控制支付風(fēng)險，協(xié)會建立與各成員單位之間的風(fēng)險信息共享、風(fēng)險事件協(xié)同調(diào)查機制，提高成員機構(gòu)防控風(fēng)險能力和調(diào)查處理風(fēng)險事件的效率。

協(xié)會及各成員單位建立風(fēng)險聯(lián)系人網(wǎng)絡(luò)，負責(zé)風(fēng)險信息共享、風(fēng)險事件報送和調(diào)查工作。

各成員單位在開展風(fēng)險信息共享和事件報送、協(xié)助調(diào)查時，應(yīng)遵守國家法律，堅持保密原則。風(fēng)險共享信息和風(fēng)險事件信息僅供共享單位內(nèi)部使用，任何機構(gòu)不得泄漏、披露有關(guān)內(nèi)容，法律法規(guī)另有規(guī)定的除外。

8.2風(fēng)險信息共享內(nèi)容

經(jīng)成員單位同意，協(xié)會作為風(fēng)險信息共享平臺提供方，負責(zé)建立、維護風(fēng)險信息共享機制，成員單位通過向協(xié)會提供信息或提交信息查詢請求，實現(xiàn)各成員單位之間的風(fēng)險信息共享。

參與共享的各成員單位應(yīng)根據(jù)統(tǒng)一的風(fēng)險信息共享要素內(nèi)容，及時提供真實、完整的風(fēng)險信息并予以定期更新；風(fēng)險信息使用方須承擔(dān)保密義務(wù)，不得擅自向客戶或社會公開。

風(fēng)險信息共享要素包括但不限于：風(fēng)險信息類型、具體內(nèi)容、風(fēng)險信息主體名稱、報送理由、時間等。

對符合以下條件之一的商戶及用戶，各成員單位應(yīng)終止向其提供互聯(lián)網(wǎng)支付服務(wù)，并向支付清算協(xié)會報送風(fēng)險信息。

8.2.1風(fēng)險商戶

a.屬于相關(guān)法律法規(guī)明令禁入類商戶，包括非法設(shè)立的經(jīng)營組織、特殊行業(yè)商戶等類型商戶；

b.被監(jiān)管部門、司法部門風(fēng)險提示的涉及套現(xiàn)等違法違規(guī)行為的高風(fēng)險商戶；

c.支付機構(gòu)自行偵測發(fā)現(xiàn)的涉及套現(xiàn)、洗錢、偽冒交易等欺詐行為的高風(fēng)險商戶。

8.2.2風(fēng)險用戶

a.被證實以虛假或變造的身份證明資料開設(shè)互聯(lián)網(wǎng)支付賬戶的用戶；

b.被監(jiān)管部門、司法部門提示的涉及套現(xiàn)等違法違規(guī)行為的高風(fēng)險用戶；

c.成員單位自行偵測發(fā)現(xiàn)的涉及套現(xiàn)、洗錢、偽冒交易等欺詐行為的高風(fēng)險用戶。

8.3風(fēng)險事件的劃分

風(fēng)險事件的等級劃分應(yīng)區(qū)分重大風(fēng)險事件、普通風(fēng)險事件，可參照如下標準進行劃分：

重大風(fēng)險事件包括：

a.賬戶信息泄露類：涉及200個以上賬戶信息發(fā)生疑似信息泄露的，或100個以上賬戶信息確認發(fā)生信息泄露的。

b.套現(xiàn)：疑似套現(xiàn)總額達到200萬元以上的，或確認套現(xiàn)總額達100萬元，或平臺類商戶組織進行大規(guī)模套現(xiàn)活動的。

c.由監(jiān)管部門、司法機關(guān)通報的互聯(lián)網(wǎng)支付風(fēng)險案件；

d.經(jīng)由媒體報道或客戶投訴的影響范圍較大、社會反響強烈的風(fēng)險事件；

e.確認損失超過100萬元以上的風(fēng)險事件。

8.4風(fēng)險事件的處理

各成員單位應(yīng)建立風(fēng)險聯(lián)系人機制，負責(zé)協(xié)調(diào)開展風(fēng)險事件調(diào)查等相關(guān)工作。

各成員單位應(yīng)及時向監(jiān)管機構(gòu)和協(xié)會報送各類風(fēng)險事件、響應(yīng)各類風(fēng)險提示，并配合監(jiān)管部門、司法機關(guān)和其他成員單位，調(diào)查風(fēng)險事件。

第九部分 紀律與責(zé)任

支付機構(gòu)開展互聯(lián)網(wǎng)支付業(yè)務(wù)應(yīng)參照本指引構(gòu)建完善的風(fēng)險管理體系，落實風(fēng)險管理措施，積極防范支付業(yè)務(wù)風(fēng)險。協(xié)會將充分發(fā)揮自律職能，根據(jù)本指引要求協(xié)調(diào)會員單位做好風(fēng)險管理工作，并將其納入自律監(jiān)督檢查內(nèi)容。

對因會員單位風(fēng)險管理制度不完善或未有效落實本指引風(fēng)險管理措施而導(dǎo)致發(fā)生重大風(fēng)險事件，對行業(yè)造成負面影響的，將依據(jù)《網(wǎng)絡(luò)支付行業(yè)自律公約》有關(guān)自律性懲戒措施對其進行處理。

第十部分 附則

本指引與國家法律、法規(guī)和監(jiān)管部門規(guī)章不一致的，依照有關(guān)法律、法規(guī)和監(jiān)管部門規(guī)章執(zhí)行。

本指引自發(fā)布之日起實施。

本指引由中國支付清算協(xié)會網(wǎng)絡(luò)支付應(yīng)用工作委員會負責(zé)修訂和解釋。

第四篇：POS操作手冊及風(fēng)險防范要點

POS機操作手冊及風(fēng)險防范要點

目錄：

1.銀行卡基本知識

2.受理銀行卡時的注意事項 3.POS機具操作說明 4.常見故障及處理方法 5.異常帳務(wù)調(diào)整的處理 6.特約商戶風(fēng)險防范

7.POS機常見異常應(yīng)答碼

8、POS機使用注意事項

一、銀行卡基本知識

（一）銀行卡的概念

廣義的銀行卡是指由商業(yè)銀行、非銀行金融機構(gòu)（含保險、郵政金融機構(gòu)）或?qū)I(yè)發(fā)卡公司（統(tǒng)稱為發(fā)卡機構(gòu)）向社會發(fā)行的具有信用透支、消費結(jié)算、轉(zhuǎn)帳支付、存取現(xiàn)金等全部或部分功能的信用憑證和支付工具。

狹義的銀行卡則特指由商業(yè)銀行發(fā)行的銀行卡。銀行卡既可由發(fā)卡機構(gòu)獨立發(fā)行，也可與其他機構(gòu)或團體聯(lián)合發(fā)行。

（二）銀行卡的分類

銀行卡按性質(zhì)不同分為信用卡和借記卡，信用卡又分為貸記卡和準貸記卡，借記卡又分為轉(zhuǎn)帳卡（儲蓄卡）、專用卡、儲值卡；

銀行卡按幣別不同分為人民幣卡和外幣卡；

銀行卡按發(fā)行對象不同分為公司卡（商務(wù)卡）和個人卡； 銀行卡按信息載體不同分為磁條卡和芯片（IC）卡。

（三）銀聯(lián)標識介紹

銀聯(lián)標識以紅、綠、藍三種不同顏色銀行卡的平行排列為背景，襯托出白顏色的“銀聯(lián)”漢字造型，突出了銀行卡連網(wǎng)聯(lián)合的主題。三種顏色，紅色象征合作、誠信；藍色象征暢通、高效；綠色象征安全。三種不同顏色銀行卡的緊密排列象征著銀行卡的聯(lián)合。

（四）銀聯(lián)標識卡的主要特征

1.銀行卡正面右下角印刷了統(tǒng)一的“銀聯(lián)”標識圖案；

2.貸記卡卡片正面的“銀聯(lián)”標識圖案上方加貼有統(tǒng)一的全息防偽標志；

3.卡片背面使用了統(tǒng)一的簽名條。

（五）銀聯(lián)標識卡的優(yōu)點

方便用戶-----可受理“銀聯(lián)”標識卡的商戶，對帶有“銀聯(lián)”標識的銀行卡，無須識別發(fā)卡機構(gòu)，均能直接受理；

方便持卡人---持卡人在貼有“銀聯(lián)”標識的ATM或POS上，都能持卡使用。

二、受理銀行卡時的注意事項

（一）區(qū)分銀行卡種類

1、銀行卡按是否能提供信用透支功能，可分為信用卡（含貸記卡和準貸記卡）和借記卡。兩者最大的區(qū)別在于信用卡可以透支，而借記卡則僅能就卡上現(xiàn)有活期余額內(nèi)消費不允許透支消費。目前信用卡的支取方式分為憑簽字支取和憑密碼支取兩種。所以對一些無需效驗密碼而憑簽字支取的卡種，必須驗明為持卡人本人使用并認真核對簽字樣本，避免產(chǎn)生經(jīng)濟糾紛。借記卡交易時必須憑密碼支付，只需核對客戶輸入的密碼即可。

2、區(qū)分信用卡與借記卡的標志：信用卡正面一般均有中國銀聯(lián)標識、VISA標識或MASTER標識的全息激光防偽標志；有有效期；凸印卡號，有持卡人姓名（用拼音或英文字母表示）、性別。而大部分借記卡無有效期標識。

3、信用卡與借記卡在受理環(huán)節(jié)的區(qū)別：

信用卡：只限本人使用不得出借轉(zhuǎn)讓。消費時必須憑密碼或憑簽字。

借記卡：只限本人使用不得出借轉(zhuǎn)讓；不允許透支消費；必須通過銀行卡網(wǎng)絡(luò)聯(lián)機使用，不可采用手工壓卡方式。消費時必須使用密碼并核對簽名。

（二）驗卡

1、驗明持卡人所持銀行卡的顏色、圖案和標識與相應(yīng)發(fā)卡銀行是否相符，卡面圖案是否清晰，無卡號模糊或數(shù)字大小不

一、排列不整齊。

2、核對信用卡的有效期，過期卡視為無效卡應(yīng)拒絕受理。

3、檢查受理的銀行卡是否正反面完整無缺且無涂改或刮傷，也無剪角、打孔等損毀現(xiàn)象，如出現(xiàn)以上異常情況，應(yīng)拒絕受理。

4、卡片背面簽名條應(yīng)有簽名，檢查卡背面的簽名欄是否有涂改痕跡及是否有簽名。若簽名是中文，應(yīng)與卡面凸印的持卡人漢語拼音名相符，若簽名是英文，應(yīng)與卡面凸印的英文名相符。如果發(fā)現(xiàn)明顯不符，應(yīng)立即拒絕受理。

5、檢查是否有“樣卡”或“測試卡”、“VOID”、“TEST”等字樣。如出現(xiàn)以上異常，應(yīng)立即拒絕受理。

6、對于照片卡，還應(yīng)核對照片與持卡人相貌相符，持卡人性別是否與卡面凸印的性別MS或MR相符。如出現(xiàn)不符，應(yīng)立即拒絕受理。

7、檢查信用卡卡號凸字前四位與印刷小字是否一致，無更改痕跡(銀聯(lián)標識的信用卡不一定有平面印刷的卡號前四位數(shù)字)；

對不符合驗卡要求的卡片應(yīng)拒絕受理。有效性難以判斷的，可請持卡人出示本人身份證件，核對卡片印制的姓名、持卡人預(yù)留的簽名與身份證件上的姓名是否相符，并將身份證件號碼抄錄在簽購單上，或聯(lián)系收單機構(gòu)。

三、POS機具操作說明 簽到

操作步驟：

輸入柜員號：01→【確認】→輸入密碼：0000→【確認】→簽到成功后自動跳轉(zhuǎn)至消費等待界面

消費

操作步驟：

【1消費】→請刷卡→【確認】→請輸入金額→【確認】→請輸入密碼→【確認】→交易成功打印單據(jù)。注意事項：

刷卡后核對卡號、打印簽購單后金額核對、核對簽名；打印的單據(jù)商戶需要保留一年以上已備查帳時使用。

消費撤銷 操作步驟：

【2撤銷】→輸入主管密碼→【確認】→輸入原憑證號→【確認】→請刷卡→【確認】→請輸入密碼→【確認】→交易成功打印單據(jù)。

注意事項：

1、在當日當批的原交易終端上輸入原交易憑證號才可完成撤銷交易；

2、撤銷時無須驗證持卡人個人密碼；

3、每筆消費交易只能撤銷一次，不支持部分金額撤銷；

4、簽購單上打印金額為負數(shù)，并有“消費撤銷”字樣；

5、交易成功后打印的憑證要與原消費單據(jù)一并妥善保存；

6、不能正常進行消費撤銷的，商戶因在對賬確認后，盡快提交差錯處理。

預(yù)授權(quán) 操作步驟：

【4預(yù)授權(quán)】→【1預(yù)授權(quán)】→請刷卡或輸入卡號→【確認】→請輸入預(yù)授權(quán)金額→【確認】→請輸入密碼→交易成功打印單據(jù)。注意事項：

1、只是對持卡人授權(quán)額度進行凍結(jié)，并不進行實際扣賬

2、必須注意保存預(yù)授權(quán)單據(jù)，預(yù)授權(quán)單據(jù)無法重新打印

3、預(yù)授權(quán)有效期一般為30天，超過時間資金將可能自動解凍

4、簽購單不需要持卡人簽字，但入住單應(yīng)有持卡人簽名

5、入住單持卡人簽名應(yīng)與卡背后簽名條簽名一致，6、交易憑證上打有“預(yù)授權(quán)”字樣

預(yù)授權(quán)完成聯(lián)機 操作步驟：

【4預(yù)授權(quán)】→【3預(yù)授權(quán)完成聯(lián)機】→請刷卡或輸入卡號→輸入原交易日期（月月日日）→請輸入原預(yù)授權(quán)碼→請輸入金額→請輸入密碼→交易成功打印單據(jù)。注意事項：

1、收銀員根據(jù)保存的預(yù)授權(quán)單據(jù)內(nèi)容進行操作

2、結(jié)賬金額不超過預(yù)授權(quán)金額的115%，否則會被拒絕

3、每筆預(yù)授權(quán)交易，只能進行一次預(yù)授權(quán)完成交易

4、預(yù)授權(quán)完成交易必須在有效期限內(nèi)（30天內(nèi)）完成，否則要進行托收

5、交易憑證打有“預(yù)授權(quán)完成”字樣

預(yù)授權(quán)撤銷 操作步驟：

【4預(yù)授權(quán)】→【4預(yù)授權(quán)撤銷】→請輸入主管密碼→請刷卡或輸入卡號→輸入原交易日期（月月日日）→請輸入原授權(quán)碼→請輸入金額→請輸入密碼→交易成功打印單據(jù)。注意事項：

1、支持刷卡及手工輸入卡號，簽購單應(yīng)妥善保管

2、不允許對“預(yù)授權(quán)撤銷”進行取消

3、在預(yù)授權(quán)交易（含追加）后30日內(nèi)撤銷

4、不支持對部分預(yù)授權(quán)金額的單獨撤銷

5、預(yù)授權(quán)撤銷完成后，原被凍結(jié)的額度自動解凍

6、交易憑證上打有“預(yù)授權(quán)撤銷”字樣

7、追加預(yù)授權(quán)的，金額、預(yù)授權(quán)號及日期應(yīng)為追加后的

8、無需驗證持卡人密碼

9、適用于客人換用其他付款方式、取消入住或預(yù)授權(quán)操作有誤時。

結(jié)算

操作步驟：

【7管理】→【6結(jié)算】→一直【確認】→成功打印單據(jù)。注意事項：

該交易將打印出當日一共交易幾筆和總交易金額。

余額查詢 操作步驟：

【8其它】→【1余額查詢】→請刷卡→請輸入密碼→【確認】→終端屏幕上顯示余額 注意事項：

有些信用卡和貸記卡是不支持余額查詢的。

重打最后一筆 操作步驟：

【6打印】→【1重打最后一筆】→成功打印最后一筆交易 注意事項：

打印前如果已做過結(jié)算交易，該功能不可使用。

重打任意一筆 操作步驟：

【6打印】→【2重打任意一筆】→請輸入原憑證號→成功打印出該交易 注意事項：

打印前如果已做過結(jié)算交易，該功能不可使用。

四、常見故障及處理方法

1、終端屏幕顯示“線路忙”或“連線不通”的現(xiàn)象，該如何處理？

答：檢查電話線是否接好，是否插在LINE或電話線插口上；檢查電話線路是否正常。可將連接POS的電話插口拔下，改接電話機，檢查電話機撥號是否正常（分機需試撥外線是否正常）。

2、終端屏幕顯示“無撥號音”，該如何處理？

答：請檢查電話線是否接在LINE口或電話線口；電話是否停機；線路撥號方式是否改變；線路是否有故障。（可將POS機使用的電話線撥出接一部電話機撥打外線電話測試）

3、終端屏幕顯示“請先簽到”、“MAC校驗錯”、“操作有誤，請重試”、“效驗錯，請重新簽到”，該如何處理？

答：請重新簽到后再做交易。

4、終端屏幕顯示“請重做該交易”，該如何處理？

答：請重做該交易即可，若經(jīng)常出現(xiàn)此情況，請與我公司聯(lián)系。

5、終端屏幕顯示“交易超時”，該如何處理？

答：請重做該交易，若重試還是不成功，請與我公司聯(lián)系。

6、終端屏幕顯示“超過允許的PIN輸入次數(shù)”，該如何處理？

答：持卡人累計密碼輸入錯誤次數(shù)已超過銀行規(guī)定次數(shù)，請持卡人聯(lián)系發(fā)卡行處理。

7、終端屏幕不顯示，這是什么故障？

答：檢查POS電源是否已接好；POS的電源開關(guān)是否已打開；若以上情況檢查都正常，請與銀聯(lián)公司聯(lián)系。

8、終端屏幕顯示“請先結(jié)算”，該如何處理？ 答：請做“結(jié)算”操作后，重新簽到后再做交易。（“結(jié)算”見POS機具操作說明）

9、終端屏幕顯示“打印故障”，該如何處理？

答：檢查下POS機打印紙是否已使用完；打印機是否有卡紙?？垥r應(yīng)先斷開電源，打開打印機蓋板，取出被卡紙后再重新安裝打印紙。若無法排除卡紙故障時，請與我公司聯(lián)系。

10、銀行卡在POS機上刷過后，POS無任何反應(yīng)，該如何處理？

答：檢查銀行卡刷卡的方向是否正確；可能客戶的銀行卡被消磁了，這時需要客戶去發(fā)卡行重新寫磁；若出現(xiàn)多筆同類現(xiàn)象，請與銀聯(lián)公司聯(lián)系檢查POS。

11、出現(xiàn)“請放回座機”而機具已放回座機（實達592、瑞柏S9000I），該如何處理？

答：檢查是否有紙張等異物隔離了手機和座機的充電片；如長時間顯示“請放回回座機”，請與銀聯(lián)公司聯(lián)系檢查POS。

12、POS打印憑證時不完整，該如何處理？

答：出現(xiàn)此類提示多為機具故障，請與銀聯(lián)公司聯(lián)系更換POS。

14、POS顯示“無效終端”，該如何處理？

答：若機具超過三個月未使用，系統(tǒng)會提示“無效終端”，請與銀聯(lián)公司聯(lián)系。

五、異常帳務(wù)調(diào)整的處理

1、當出現(xiàn)多刷金額時，該如何處理？

答：如POS機未結(jié)賬，且持卡人未離開，可先做消費撤消，再重做正確交易；

如POS機已結(jié)賬或持卡人已離開，由商戶對需退款項手工填寫調(diào)賬單傳真或提交到商戶的開戶行進行賬務(wù)調(diào)整。

2、當出現(xiàn)少刷、漏刷金額時，該如何處理？

答：如持卡人未離開，可將少刷或漏刷金額補做一筆刷卡交易；

如持卡人已離開，請商戶出具詳細情況說明，交至商戶的開戶銀行做托收。

注：因商戶疏忽造成的款項少刷或漏刷，其風(fēng)險由商戶承擔(dān)。

3、當POS機顯示“交易成功”，簽購單因故未能打印時，該如何處理？

答：

1、首先使用重打印功能，進行重打印該筆交易操作。

2、如無法重打印，請與銀聯(lián)公司聯(lián)系，確認是否是機具故障；立即撥打銀聯(lián)電話95516查詢該筆交易和請持卡人打自己銀行卡的開戶銀行客服電話查詢當天交易額。如果打95516查詢交易，回復(fù)說交易成功，就明白該交易已經(jīng)成功交易。如果打95516查詢交易，回復(fù)說交易不成功，當持卡人反映已扣賬，可確認該交易為單邊賬。請商戶做好于客戶的解釋工作，并主動填寫一份調(diào)賬申請單交給商戶的開戶銀行，便于持卡人開戶銀行及時調(diào)賬。

4、當客人結(jié)賬時，要使用現(xiàn)金結(jié)算時，原預(yù)授權(quán)交易該如何處理？

答：商戶可直接在POS上做預(yù)授權(quán)撤銷交易。對于部分不支持預(yù)授權(quán)撤銷的銀行卡，商戶應(yīng)填寫一份預(yù)授權(quán)撤銷的申請表，交給商戶的開戶行申請該預(yù)授權(quán)撤銷。(詳見“7暫不支持預(yù)授權(quán)類交易的銀行卡”)

5、當客人沒結(jié)帳跑單時，該如何處理？

答：商戶可找出客人原入住時預(yù)授權(quán)交易憑證，在POS機上直接使用預(yù)授權(quán)完成聯(lián)機手工輸入卡號、預(yù)授權(quán)號的方式，來進行交易。（“預(yù)授權(quán)完成聯(lián)機”見POS機具操作說明）

特別提示：

原始交易憑證的保留期限規(guī)定。商戶應(yīng)對各類簽購單據(jù)、交易數(shù)據(jù)及與交易相關(guān)的原始憑證等保存至少1年，以便持卡人及發(fā)卡行在此期間進行查詢和調(diào)單等，如因商戶對單據(jù)、數(shù)據(jù)及憑證保管不當或遺失而造成的經(jīng)濟損失由商戶承擔(dān)。

六、特約商戶風(fēng)險防范

（一）如何識別偽造卡

1、檢查凸印卡號的前四位數(shù)字是否與下方平面印刷的微型四位數(shù)字一致，如不一致，可判定為假卡或偽卡。

2、使用POS機刷卡，并檢查POS上顯示的磁條信息中的卡號是否與卡面凸印的卡號一致，如不一致，可判定為假卡或偽卡。

3、致電發(fā)卡行授權(quán)中心, 并將卡片BIN號（卡號的前六位數(shù)字）報給授權(quán)人員,請其盡快查詢該BIN號所屬的發(fā)卡行是否與卡面顯示的發(fā)卡行一致，如不一致，可判定為假卡或偽卡；也可以通過與發(fā)卡行授權(quán)中心工作人員核對持卡人身份信息，如姓名、出生年月、地址、電話等，如不一致，可判定為假卡或偽卡。

（二）識別欺詐用卡行為

商戶若遇到以下情況，請及時與發(fā)卡銀行的24小時授權(quán)中心人員聯(lián)系，若有任何麻煩，請要求商戶保安人員處理，以免發(fā)生沖突。

1、購物或消費時非常隨便，不加考慮與挑揀，不關(guān)注價錢，只希望盡快刷卡完成交易。

2、購買價錢昂貴的服飾，消費無節(jié)制，且均不進行試穿，急于成交。

3、對所購物件沒有明顯興趣。

4、消費時持有多張銀行卡，當一張卡無法刷卡獲取授權(quán)后，不要求進行人工授權(quán)，而是立即換刷其他卡片?；蛘邌喂P刷卡不成功立即要求將金額降低，反復(fù)多次試刷。

5、持卡人不愿刷卡；或刷卡未能取得授權(quán)時要求分單壓卡進行支付。

6、在收銀員操作時不停催促，且故意分散收銀員注意力。

7、在簽單過程中神色慌張，左顧右盼。

8、在簽字時要求看卡背面的簽名或簽字很慢。

9、持有外卡消費，但持卡人的穿著打扮、言行舉止與其身份不符，并且無法提供護照，也不能正確說出發(fā)卡行名稱和所在地等。

（三）常見違規(guī)操作行為

商戶和收銀員的過失或欺詐行為將承擔(dān)相應(yīng)的民事及刑事法律責(zé)任，主要包括以下幾個方面：

1、拒絕受理銀行卡：收單銀行可以向商戶追究違約賠償責(zé)任。

2、向持卡人收取刷卡手續(xù)費：一方面收單銀行可以向商戶追究違約賠償責(zé)任，另一方面持卡人可以不當?shù)美麨橛梢蠓颠€。

3、分單操作等違反收單銀行規(guī)定的行為，收單銀行可以此為由退單。分單操作是指將同一筆交易使用同一張卡時，分成幾筆交易處理。商戶必須拒絕持卡人分刷交易金額的要求，不可故意分刷。

4、違規(guī)向持卡人提供套現(xiàn)：收單銀行可以向商戶追究違約賠償責(zé)任；情節(jié)嚴重的，將構(gòu)成信用卡詐騙罪。

5、收銀員未核對刷卡者身份造成銀行卡被他人冒用損失，持卡人將可以商戶未盡到“表面審查義務(wù)”為由要求商戶承擔(dān)損失

6、以多刷卡、重復(fù)刷卡等方式侵占持卡人資金，將構(gòu)成侵占財產(chǎn)罪或盜竊罪。

7、收銀員撿到他人銀行卡后使用，涉嫌冒用他人信用卡，數(shù)額較大的，將構(gòu)成信用卡詐騙罪。

8、收銀員竊取他人銀行卡后使用，涉嫌盜竊并使用他人信用卡，數(shù)額較大的，將構(gòu)成盜竊罪。

9、商戶或收銀員與偽卡團伙相勾結(jié)，盜錄銀行卡磁條信息，涉嫌共同犯罪，以偽造金融票證罪定罪處罰。

10、商戶或收銀員刷假卡或協(xié)助他人刷假卡，將構(gòu)成信用卡詐騙罪。

11、商戶虛假申請或惡意倒閉，涉嫌欺詐銀行，將構(gòu)成詐騙罪。注意：

商戶不得隨意泄露任何有關(guān)卡片交易的信息和資料。所有違規(guī)操作造成的損失由商戶承擔(dān)。

七、POS機使用注意事項

1、不要打開POS機殼。

2、不要將POS放在潮濕的地方，不要讓液體流入機器內(nèi)部，萬一不慎進入，盡快關(guān)掉POS電源，通知POS維修人員維修。

3、不要讓金屬、雜物掉入打印機內(nèi)部，以免引起卡紙，燒壞機器等。

4、POS做交易處理期間，請勿動用與POS相連的電話。

5、POS做交易處理期間，請勿斷電。

6、打印機正在打印時也不要突然斷電，以免損壞打印機。

7、當雷雨天晚上不用時，拔掉電話線插頭防止雷擊損壞POS。

8、避免用力敲打機器，避免使機器掉落地上造成LCD、打印機等損壞。

9、當POS出現(xiàn)不能撥號、不打印、不能交易等故障時，請聯(lián)系維護人員，不要擅自處理，造成不必要的損失。

10、有些POS自帶電池，新電池使用前三次一般應(yīng)連續(xù)充電15小時以上，使用時盡量注意電池用完后再充滿，防止長期處于充電狀態(tài)導(dǎo)致電池損耗過快。

11、所有機具需要對配件部分拔插前，應(yīng)先將電源關(guān)閉，以免熱拔插引起機具故障或連接口

燒壞。

12、機具電源關(guān)閉時應(yīng)使用電源開關(guān)，不要直接拔插。

13、不要使用非銀行卡的硬卡片在POS機上刷，以免損壞讀卡器磁頭。

第五篇：加強POS機具操作風(fēng)險管理

淺談加強POS收單業(yè)務(wù)的管理

首先要嚴把特約商戶準入關(guān)，切實落實特約商戶實名制。嚴格特約商戶資格審查和現(xiàn)場調(diào)查制度，甄別客戶是否誠實守信、合法經(jīng)營。在充分了解核實商戶相關(guān)信息的同時,要注意核實商戶法定代表人或負責(zé)人、授權(quán)經(jīng)辦人的個人身份、個人品德和資信狀況。配好POS機專管員。該行指定業(yè)務(wù)素質(zhì)高、責(zé)任心強的員工擔(dān)任POS機專管員，負責(zé)本轄區(qū)特約商戶的發(fā)展和維護工作。POS機專管員須做到每月對本轄區(qū)特約商戶的POS和電話通運行情況進行一次巡查，并做好記錄；對新發(fā)展的商戶3個月內(nèi)做到每月不少于3次的巡查，發(fā)現(xiàn)問題及時報告和處理。

其次,要嚴格規(guī)范特約單位的準入審核。認真審核特約商戶申辦資料的真實性、合法性和有效性。協(xié)議簽訂規(guī)范，傭金按照銀聯(lián)公布的行業(yè)標準收取；動員商戶盡量使用對公賬戶進行資金清算，以減少資金清算環(huán)節(jié)，提高資金清算速度，保障清算資金安全。做好交易情況的日常監(jiān)測工作。嚴格規(guī)定POS機專管員，對交易情況發(fā)生異常的特約商戶，及時上門查明原因，發(fā)現(xiàn)商戶有涉嫌參與刷卡套現(xiàn)行為的，及時予以制止;屢禁不止或性質(zhì)嚴重的，及時收回POS機或電話通，并與該商戶中止合作協(xié)議。

再次,嚴禁商戶將POS機布放在外地使用。嚴禁商戶將POS機布放在外地使用，凡今后發(fā)現(xiàn)擅自將POS機布放在外地使用的商戶，將對支行POS機專管員進行嚴肅處理。加強對POS、電話通等機具的管理。該行加強對POS、電話通等機具的管理，機具發(fā)放造冊登記，并按規(guī)定收取一定的押金，以確保工行機具設(shè)備安全。加強POS參數(shù)設(shè)置密碼管理。在新安裝的POS機下發(fā)之前，參數(shù)設(shè)置密碼由分行專業(yè)人員設(shè)置；對已投入使用的POS機，要求POS機專管員認真學(xué)習(xí)POS參數(shù)設(shè)置密碼，盡快配合分行專業(yè)人員對系統(tǒng)升級，重新設(shè)置參數(shù)密碼并加強管理。

為防止犯罪分子利用節(jié)日期間商戶銷售額增加的松懈心理進行作案，對交易量、交易額較大和調(diào)單拒付多發(fā)的商戶，嚴格執(zhí)行定期走訪制度，重點檢查等相關(guān)工作。定期組織對涉及偽卡特征、偽卡識別技巧等風(fēng)險防范培訓(xùn)，從而提高商戶偽卡識別能力。同時注意商戶利用節(jié)日期間協(xié)助客戶惡意套現(xiàn)，切切實實防范收單業(yè)務(wù)受理風(fēng)險。