【文章內(nèi)容簡介】 （不含外包服務(wù)機構(gòu)總部向子公司轉(zhuǎn)讓、轉(zhuǎn)包業(yè)務(wù)的情形）；（三）存儲銀行卡密碼、有效期、卡片驗證碼等交易驗證信息；（四）自主設(shè)置交易路由或加載未經(jīng)收單機構(gòu)同意的程序；（五）以大商戶名義接入收單機構(gòu)并下掛多個二級商戶；（六）自行編制、篡改、仿冒或重組交易報文。第三十六條 收單機構(gòu)同時為收單外包服務(wù)機構(gòu)的，應(yīng)成立獨立的法人或內(nèi)部單設(shè)事業(yè)部，對收單業(yè)務(wù)和外包服務(wù)業(yè)務(wù)分別管理，不得因具有收單業(yè)務(wù)資格而在外包服務(wù)業(yè)務(wù)中從事收單核心業(yè)務(wù)。收單機構(gòu)同時作為收單外包服務(wù)機構(gòu)，為其他收單機構(gòu)提供外包服務(wù)的，應(yīng)嚴格遵守信息保密協(xié)議，不得泄露或利用其他收單機構(gòu)的特約商戶信息牟取不當利益。第四章 風險控制第三十七條 收單機構(gòu)開展收單業(yè)務(wù)及相關(guān)創(chuàng)新業(yè)務(wù)，應(yīng)明確牽頭管理部門，統(tǒng)籌規(guī)劃業(yè)務(wù)、產(chǎn)品和渠道類型，承擔特約商戶、受理終端及業(yè)務(wù)外包管理職責，避免內(nèi)部部門無序競爭。第三十八條 收單機構(gòu)應(yīng)根據(jù)特約商戶經(jīng)營特點、風險等級及實際業(yè)務(wù)需要，有針對性地布放受理終端。原則上，開通普通消費支付業(yè)務(wù)功能的特約商戶僅限布放POS機。第三十九條 收單機構(gòu)應(yīng)審慎為特約商戶布放POS機以外的受理終端用于普通消費支付業(yè)務(wù)，嚴格限定其他受理終端的布放范圍，遵守有關(guān)POS機特約商戶、受理終端、結(jié)算手續(xù)費等的管理規(guī)定。移動受理終端只能布放在航空、餐飲、交通罰款、上門收款、移動售貨、物流配送等難以通過商戶固定收銀臺進行款項結(jié)算的行業(yè)商戶。其他行業(yè)商戶若需布放移動受理終端，需經(jīng)收單機構(gòu)法人審核同意。收單機構(gòu)應(yīng)采取屏蔽用戶身份識別卡（SIM卡）漫游功能等必要措施確保移動受理終端不超出本省范圍使用，為確有支付需要的特約商戶開通移動受理終端跨省使用功能的，應(yīng)經(jīng)收單機構(gòu)法人同意。電話支付終端在縣及縣以上城市地區(qū)只能布放在批發(fā)市場。讀卡裝置等功能簡單的受理終端的布放，應(yīng)經(jīng)收單機構(gòu)省級法人或分支機構(gòu)同意，且只能用于小型商戶和個體工商戶。收單機構(gòu)應(yīng)通過限制業(yè)務(wù)類型、加強交易數(shù)據(jù)安全管理等形式加強風險控制。第四十條 收單機構(gòu)為特約商戶提供自助消費支付業(yè)務(wù)服務(wù)，應(yīng)通過布放于家庭或公共場所的自助支付終端實現(xiàn)。自助支付終端的申請及布放審核應(yīng)嚴格實行實名制，確保申請地址與布放地址一致。布放于家庭的自助支付終端僅限以個人名義申請并為申請人和其家庭自用。收單機構(gòu)應(yīng)審核并登記申請人有效身份證件、姓名、家庭地址、聯(lián)系方式等信息。布放于公共場所的自助支付終端應(yīng)限于便民支付服務(wù)點、單位辦公室、銀行網(wǎng)點等安全性高的固定場所。收單機構(gòu)應(yīng)審核并登記布放場所管理方的工商營業(yè)執(zhí)照（事業(yè)單位法人證書）、地址、通訊方式、終端接入號碼及負責人和聯(lián)系人的個人有效身份證件、聯(lián)系方式等信息。第四十一條 收單機構(gòu)在為個人家庭開通自助支付終端的交易功能前，應(yīng)完成持卡人賬戶定制，將持卡人指定的用于自助支付交易的銀行卡卡號與終端號綁定。收單機構(gòu)應(yīng)根據(jù)風險管理需要限定每臺終端定制賬戶數(shù)量，負責驗證終端發(fā)起交易的賬戶定制關(guān)系，確保交易賬戶為終端定制賬戶。收單機構(gòu)不得允許持卡人自助完成賬戶定制。收單機構(gòu)在公共場所布放自助支付終端時，應(yīng)與場所管理方簽訂協(xié)議，明確雙方有關(guān)終端管理責任。收單機構(gòu)應(yīng)保證自助支付終端在使用期間有人值守或安裝24小時監(jiān)控設(shè)備，每半年至少巡檢一次，保存巡檢記錄。電話支付終端、讀卡裝置可作為自助支付終端，布放于家庭或公共場所，為特約商戶提供自助消費支付功能，但不得開通普通消費支付業(yè)務(wù)，并應(yīng)遵守本辦法關(guān)于自助支付終端的管理規(guī)定。第四十二條 收單機構(gòu)開展訂購業(yè)務(wù)、代收業(yè)務(wù)，應(yīng)謹慎選擇特約商戶。特約商戶應(yīng)限于提供實名類或定向、可追溯類商品和服務(wù)的商戶類型。代收業(yè)務(wù)特約商戶還應(yīng)具備與持卡人具有半年以上的業(yè)務(wù)協(xié)議關(guān)系等條件。收單機構(gòu)提供訂購業(yè)務(wù)的，應(yīng)采取措施確保業(yè)務(wù)運作全過程中，持卡人銀行卡卡號、有效期、卡片驗證碼、身份證件號碼等敏感信息得到安全處理，并應(yīng)在受理協(xié)議中，對信息保密責任、因信息泄露導(dǎo)致?lián)p失的賠償機制等內(nèi)容進行額外規(guī)定。收單機構(gòu)提供代收業(yè)務(wù)的，應(yīng)要求特約商戶事先與持卡人簽訂協(xié)議，建立委托關(guān)系，審查持卡人身份的真實性和用于支付代收款項的銀行卡的有效性。收單機構(gòu)應(yīng)對委托關(guān)系進行管理并在代收交易處理中驗證委托關(guān)系，確保持卡人與支付賬戶所有人的一致性。第四十三條 收單機構(gòu)應(yīng)針對收單業(yè)務(wù)建立包含數(shù)量、收益和風險在內(nèi)的綜合考核指標體系。收單機構(gòu)應(yīng)加強特約商戶交易功能管理。對訂購業(yè)務(wù)、代收業(yè)務(wù)等無卡無密交易類收單業(yè)務(wù)，應(yīng)制定專門的風險管理和交易監(jiān)控措施；對預(yù)授權(quán)、消費撤銷、退貨等高風險交易功能開放應(yīng)加強商戶培訓(xùn)和交易監(jiān)測；對外卡收單業(yè)務(wù)應(yīng)單獨管理，加強對外卡收單特約商戶的培訓(xùn)及交易的風險監(jiān)控，與外卡清算組織建立風險預(yù)警和處理機制。第四十四條 收單機構(gòu)應(yīng)要求特約商戶履行以下基本職責：（一）配合收單機構(gòu)開展收單業(yè)務(wù)知識和技能培訓(xùn)；（二）根據(jù)協(xié)議約定規(guī)范受理銀行卡；（三）不得代其他商戶發(fā)起交易，不得轉(zhuǎn)賣、租借受理終端和收單結(jié)算賬戶；（四）不得要求其他商戶代理發(fā)起交易，不得使用轉(zhuǎn)賣、租借的受理終端和收單結(jié)算賬戶；（五）對收單機構(gòu)規(guī)定金額以上的手工壓單等交易，必須通過電話等方式向收單機構(gòu)索取授權(quán)；（六）妥善保管銀行卡受理交易憑證，保管期限自交易日起至少兩年；（七）配合收單機構(gòu)做好查詢、交易單據(jù)調(diào)取、差錯調(diào)整等工作；（八）妥善保管交易數(shù)據(jù)信息，確保只有授權(quán)人員接觸；（九）不得將受理終端、受理標識用于受理協(xié)議約定以外的用途；（十）在協(xié)議約定的地點使用受理終端，不得私自移機使用；（十一）不得拒絕受理協(xié)議約定的銀行卡。（十二）不得分單操作。第四十五條 收單機構(gòu)應(yīng)建立和完善特約商戶風險評級制度，綜合考慮地域、行業(yè)、經(jīng)營規(guī)模等因素，劃分商戶風險等級。對風險等級較高的商戶，應(yīng)通過設(shè)置單筆或當日交易限額、強化交易監(jiān)測、現(xiàn)場檢查、證照審核、建立商戶風險準備金、延遲清算等措施，防范風險。第四十六條 收單機構(gòu)應(yīng)對特約商戶和受理終端進行唯一性編碼，該編碼應(yīng)連同商戶類別碼、特約商戶名稱在交易整體流程中體現(xiàn)，確保每筆交易可定位、可追蹤。禁止多家特約商戶共用一個商戶代碼及多個受理終端共用一個終端代碼。第四十七條 收單機構(gòu)發(fā)送銀行卡交易信息應(yīng)使用加密和數(shù)據(jù)校驗措施，保證交易數(shù)據(jù)的準確性、完整性、安全性、可追溯性和不可抵賴性，不得將本辦法規(guī)定的銀行卡交易信息變造為互聯(lián)網(wǎng)交易信息。收單機構(gòu)應(yīng)適當屏蔽受理終端打印的銀行卡卡號（轉(zhuǎn)賬交易的轉(zhuǎn)入卡號、預(yù)授權(quán)交易預(yù)留卡號和芯片卡脫機交易除外），以保護持卡人的信息安全。第四十八條 收單機構(gòu)應(yīng)根據(jù)特約商戶受理的真實場景、特約商戶和持卡人的實際交易行為正確選用交易類型，準確標識商戶、受理終端、交易渠道、發(fā)起方式及卡片類型等信息并完整上送，不得套用交易類型，不得仿冒、變造或偽造交易信息，不得采用虛假信息騙取發(fā)卡機構(gòu)的交易授權(quán)。交易信息至少應(yīng)包括：商戶名稱、商戶代碼、商戶類別碼、受理終端類型、受理終端代碼、交易類型、交易渠道、發(fā)起方式、卡片類型等。其中商戶名