【文章內容簡介】 （不含外包服務機構總部向子公司轉讓、轉包業(yè)務的情形）；（三）存儲銀行卡密碼、有效期、卡片驗證碼等交易驗證信息；（四）自主設置交易路由或加載未經收單機構同意的程序；（五）以大商戶名義接入收單機構并下掛多個二級商戶；（六）自行編制、篡改、仿冒或重組交易報文。第三十六條 收單機構同時為收單外包服務機構的，應成立獨立的法人或內部單設事業(yè)部，對收單業(yè)務和外包服務業(yè)務分別管理，不得因具有收單業(yè)務資格而在外包服務業(yè)務中從事收單核心業(yè)務。收單機構同時作為收單外包服務機構，為其他收單機構提供外包服務的，應嚴格遵守信息保密協(xié)議，不得泄露或利用其他收單機構的特約商戶信息牟取不當利益。第四章 風險控制第三十七條 收單機構開展收單業(yè)務及相關創(chuàng)新業(yè)務，應明確牽頭管理部門，統(tǒng)籌規(guī)劃業(yè)務、產品和渠道類型，承擔特約商戶、受理終端及業(yè)務外包管理職責，避免內部部門無序競爭。第三十八條 收單機構應根據(jù)特約商戶經營特點、風險等級及實際業(yè)務需要，有針對性地布放受理終端。原則上，開通普通消費支付業(yè)務功能的特約商戶僅限布放POS機。第三十九條 收單機構應審慎為特約商戶布放POS機以外的受理終端用于普通消費支付業(yè)務，嚴格限定其他受理終端的布放范圍，遵守有關POS機特約商戶、受理終端、結算手續(xù)費等的管理規(guī)定。移動受理終端只能布放在航空、餐飲、交通罰款、上門收款、移動售貨、物流配送等難以通過商戶固定收銀臺進行款項結算的行業(yè)商戶。其他行業(yè)商戶若需布放移動受理終端，需經收單機構法人審核同意。收單機構應采取屏蔽用戶身份識別卡（SIM卡）漫游功能等必要措施確保移動受理終端不超出本省范圍使用，為確有支付需要的特約商戶開通移動受理終端跨省使用功能的，應經收單機構法人同意。電話支付終端在縣及縣以上城市地區(qū)只能布放在批發(fā)市場。讀卡裝置等功能簡單的受理終端的布放，應經收單機構省級法人或分支機構同意，且只能用于小型商戶和個體工商戶。收單機構應通過限制業(yè)務類型、加強交易數(shù)據(jù)安全管理等形式加強風險控制。第四十條 收單機構為特約商戶提供自助消費支付業(yè)務服務，應通過布放于家庭或公共場所的自助支付終端實現(xiàn)。自助支付終端的申請及布放審核應嚴格實行實名制，確保申請地址與布放地址一致。布放于家庭的自助支付終端僅限以個人名義申請并為申請人和其家庭自用。收單機構應審核并登記申請人有效身份證件、姓名、家庭地址、聯(lián)系方式等信息。布放于公共場所的自助支付終端應限于便民支付服務點、單位辦公室、銀行網點等安全性高的固定場所。收單機構應審核并登記布放場所管理方的工商營業(yè)執(zhí)照（事業(yè)單位法人證書）、地址、通訊方式、終端接入號碼及負責人和聯(lián)系人的個人有效身份證件、聯(lián)系方式等信息。第四十一條 收單機構在為個人家庭開通自助支付終端的交易功能前，應完成持卡人賬戶定制，將持卡人指定的用于自助支付交易的銀行卡卡號與終端號綁定。收單機構應根據(jù)風險管理需要限定每臺終端定制賬戶數(shù)量，負責驗證終端發(fā)起交易的賬戶定制關系，確保交易賬戶為終端定制賬戶。收單機構不得允許持卡人自助完成賬戶定制。收單機構在公共場所布放自助支付終端時，應與場所管理方簽訂協(xié)議，明確雙方有關終端管理責任。收單機構應保證自助支付終端在使用期間有人值守或安裝24小時監(jiān)控設備，每半年至少巡檢一次，保存巡檢記錄。電話支付終端、讀卡裝置可作為自助支付終端，布放于家庭或公共場所，為特約商戶提供自助消費支付功能，但不得開通普通消費支付業(yè)務，并應遵守本辦法關于自助支付終端的管理規(guī)定。第四十二條 收單機構開展訂購業(yè)務、代收業(yè)務，應謹慎選擇特約商戶。特約商戶應限于提供實名類或定向、可追溯類商品和服務的商戶類型。代收業(yè)務特約商戶還應具備與持卡人具有半年以上的業(yè)務協(xié)議關系等條件。收單機構提供訂購業(yè)務的，應采取措施確保業(yè)務運作全過程中，持卡人銀行卡卡號、有效期、卡片驗證碼、身份證件號碼等敏感信息得到安全處理，并應在受理協(xié)議中，對信息保密責任、因信息泄露導致?lián)p失的賠償機制等內容進行額外規(guī)定。收單機構提供代收業(yè)務的，應要求特約商戶事先與持卡人簽訂協(xié)議，建立委托關系，審查持卡人身份的真實性和用于支付代收款項的銀行卡的有效性。收單機構應對委托關系進行管理并在代收交易處理中驗證委托關系，確保持卡人與支付賬戶所有人的一致性。第四十三條 收單機構應針對收單業(yè)務建立包含數(shù)量、收益和風險在內的綜合考核指標體系。收單機構應加強特約商戶交易功能管理。對訂購業(yè)務、代收業(yè)務等無卡無密交易類收單業(yè)務，應制定專門的風險管理和交易監(jiān)控措施；對預授權、消費撤銷、退貨等高風險交易功能開放應加強商戶培訓和交易監(jiān)測；對外卡收單業(yè)務應單獨管理，加強對外卡收單特約商戶的培訓及交易的風險監(jiān)控，與外卡清算組織建立風險預警和處理機制。第四十四條 收單機構應要求特約商戶履行以下基本職責：（一）配合收單機構開展收單業(yè)務知識和技能培訓；（二）根據(jù)協(xié)議約定規(guī)范受理銀行卡；（三）不得代其他商戶發(fā)起交易，不得轉賣、租借受理終端和收單結算賬戶；（四）不得要求其他商戶代理發(fā)起交易，不得使用轉賣、租借的受理終端和收單結算賬戶；（五）對收單機構規(guī)定金額以上的手工壓單等交易，必須通過電話等方式向收單機構索取授權；（六）妥善保管銀行卡受理交易憑證，保管期限自交易日起至少兩年；（七）配合收單機構做好查詢、交易單據(jù)調取、差錯調整等工作；（八）妥善保管交易數(shù)據(jù)信息，確保只有授權人員接觸；（九）不得將受理終端、受理標識用于受理協(xié)議約定以外的用途；（十）在協(xié)議約定的地點使用受理終端，不得私自移機使用；（十一）不得拒絕受理協(xié)議約定的銀行卡。（十二）不得分單操作。第四十五條 收單機構應建立和完善特約商戶風險評級制度，綜合考慮地域、行業(yè)、經營規(guī)模等因素，劃分商戶風險等級。對風險等級較高的商戶，應通過設置單筆或當日交易限額、強化交易監(jiān)測、現(xiàn)場檢查、證照審核、建立商戶風險準備金、延遲清算等措施，防范風險。第四十六條 收單機構應對特約商戶和受理終端進行唯一性編碼，該編碼應連同商戶類別碼、特約商戶名稱在交易整體流程中體現(xiàn)，確保每筆交易可定位、可追蹤。禁止多家特約商戶共用一個商戶代碼及多個受理終端共用一個終端代碼。第四十七條 收單機構發(fā)送銀行卡交易信息應使用加密和數(shù)據(jù)校驗措施，保證交易數(shù)據(jù)的準確性、完整性、安全性、可追溯性和不可抵賴性，不得將本辦法規(guī)定的銀行卡交易信息變造為互聯(lián)網交易信息。收單機構應適當屏蔽受理終端打印的銀行卡卡號（轉賬交易的轉入卡號、預授權交易預留卡號和芯片卡脫機交易除外），以保護持卡人的信息安全。第四十八條 收單機構應根據(jù)特約商戶受理的真實場景、特約商戶和持卡人的實際交易行為正確選用交易類型，準確標識商戶、受理終端、交易渠道、發(fā)起方式及卡片類型等信息并完整上送，不得套用交易類型，不得仿冒、變造或偽造交易信息，不得采用虛假信息騙取發(fā)卡機構的交易授權。交易信息至少應包括：商戶名稱、商戶代碼、商戶類別碼、受理終端類型、受理終端代碼、交易類型、交易渠道、發(fā)起方式、卡片類型等。其中商戶名