【文章內(nèi)容簡介】 ）建立并執(zhí)行系統(tǒng)升級、版本更新等變更操作的審批和操作流程，詳細(xì)登記升級軟件的版權(quán)、來源、版本等信息。 應(yīng)用管理終端風(fēng)險(xiǎn)管理 基本要求15 / 33發(fā)卡機(jī)構(gòu)布放的應(yīng)用管理終端由發(fā)卡機(jī)構(gòu)進(jìn)行終端參數(shù)管理、密鑰部署等管理工作。應(yīng)用管理終端應(yīng)符合以下基本安全要求：（1）符合《中國銀聯(lián)移動(dòng)支付技術(shù)規(guī)范》，并經(jīng)中國銀聯(lián)認(rèn)證。（2）應(yīng)配備硬件加密模塊，使用雙倍長密鑰算法對交易密碼（PIN）進(jìn)行硬加密。（3）一臺(tái)終端對應(yīng)唯一一個(gè)終端主密鑰。（4）終端應(yīng)具備入侵檢測功能，即終端的 PIN 輸入設(shè)備（或TSAM 卡加密模塊）應(yīng)具備防攻擊和反攻 擊的機(jī)制，保證設(shè)備在被攻擊后立即處于不可操作狀態(tài)，并自動(dòng)立即擦除設(shè)備中存放的秘密信息。（5）終端應(yīng)符合卡號(hào)屏蔽的要求。（6）終端不得留存銀行卡磁道信息、交易密碼等敏感賬戶信息。（7）發(fā)卡機(jī)構(gòu)應(yīng)限定應(yīng)用管理終端僅用于智能卡移動(dòng)支付業(yè)務(wù)開通時(shí)的智能卡個(gè)人化，不得用于開展其他業(yè)務(wù)。（8）終端應(yīng)落實(shí)到操作人進(jìn)行實(shí)名管理，設(shè)置操作員用戶名、密碼。 補(bǔ)充要求發(fā)卡機(jī)構(gòu)布放的應(yīng)用管理終端應(yīng)支持上送持卡人有效身份證件號(hào)碼。 終端申領(lǐng)發(fā)卡機(jī)構(gòu)應(yīng)對應(yīng)用管理終端申領(lǐng)實(shí)行實(shí)名制管理，并加強(qiáng)終端申領(lǐng)審核，審核內(nèi)容至少包括終端申領(lǐng)人營業(yè)執(zhí)照、稅務(wù)登記證以及主要負(fù)責(zé)人（法人代表）身份證件，并留存復(fù)印件或影印件。16 / 33 簽署終端申領(lǐng)協(xié)議發(fā)卡機(jī)構(gòu)應(yīng)與終端申領(lǐng)人簽署應(yīng)用管理終端使用書面協(xié)議，在協(xié)議中至少包括以下必備風(fēng)險(xiǎn)條款：（1）明確規(guī)定終端使用的業(yè)務(wù)范圍，不得將終端用于申領(lǐng)協(xié)議規(guī)定范圍以外的用途。（2）終端申領(lǐng)人不得將終端轉(zhuǎn)賣、租借給其他第三方。（3）禁止終端申領(lǐng)人違規(guī)移機(jī)或挪機(jī)。（4）終端申領(lǐng)人應(yīng)妥善保管終端機(jī)具，加強(qiáng)終端日常檢查巡視，防范終端被非法改裝或破壞的風(fēng)險(xiǎn)。（5）終端申領(lǐng)人出現(xiàn)違規(guī)操作行為應(yīng)承擔(dān)相應(yīng)的風(fēng)險(xiǎn)責(zé)任。 終端接入發(fā)卡機(jī)構(gòu)應(yīng)為每臺(tái)應(yīng)用管理終端設(shè)置唯一一個(gè)終端代碼，禁止多個(gè)終端共用一個(gè)終端代碼。 終端申領(lǐng)登記發(fā)卡機(jī)構(gòu)應(yīng)建立詳細(xì)的終端申領(lǐng)登記制度，詳細(xì)記錄終端申領(lǐng)人相關(guān)信息、申領(lǐng)應(yīng)用管理終端機(jī)具相關(guān)信息等內(nèi)容。 應(yīng)用管理終端巡檢與維護(hù)（1）基本要求對于終端申領(lǐng)人提出的新增、更換和維護(hù)終端的要求，發(fā)卡機(jī)構(gòu)應(yīng)履行必要的審核程序。（2）應(yīng)用管理終端巡檢發(fā)卡機(jī)構(gòu)應(yīng)加強(qiáng)對應(yīng)用管理終端機(jī)具的定期巡檢，巡檢內(nèi)容包括終端是否被改裝或安裝側(cè)錄設(shè)備、機(jī)具周圍是否張貼虛假信息等。（3）應(yīng)用管理終端記錄檔案更新17 / 33發(fā)卡機(jī)構(gòu)應(yīng)根據(jù)應(yīng)用管理終端維護(hù)和巡檢情況，定期更新終端申領(lǐng)和記錄檔案，確保各項(xiàng)信息的真實(shí)性和完整性。 應(yīng)用管理終端回收發(fā)卡機(jī)構(gòu)回收應(yīng)用管理終端時(shí)，應(yīng)認(rèn)真核對原登記記錄，檢查終端數(shù)量是否相符、機(jī)具有無損毀、并認(rèn)真作好相關(guān)記錄備查。 第三方服務(wù)機(jī)構(gòu)風(fēng)險(xiǎn)管理智能卡移動(dòng)支付業(yè)務(wù)中，應(yīng)用管理終端根據(jù)第三方服務(wù)機(jī)構(gòu)處理的業(yè)務(wù)類型，可將發(fā)卡第三方服務(wù)機(jī)構(gòu)分為以下幾類：（1）用戶拓展方　　指 向 客 戶 發(fā) 放 或 銷 售 智 能 卡 的 機(jī) 構(gòu) ，包 括 運(yùn) 營 商 、銀 行 、或 運(yùn) 營 商 和 銀 行 直 接 委 托 的 有 資 質(zhì) 的 機(jī) 構(gòu) 。 （2）智 能 卡 管 理 方指掌握智能卡主密鑰的機(jī)構(gòu)，保證智能卡的安全，包括但不限于銀行、運(yùn)營商及其它有資質(zhì)的機(jī)構(gòu)。根據(jù)業(yè)務(wù)開展情況，智能卡內(nèi)可劃分專門的金融安全域，掌握金融安全域密鑰的機(jī)構(gòu)為二級智能卡管理方。（3）空 中 模 式 （OTA）服 務(wù) 提 供 方空中模式是指通過移動(dòng)通信的空中接口對智能卡中數(shù)據(jù)及應(yīng)用進(jìn)行遠(yuǎn)程管理?？罩心Ｊ剑∣TA）服務(wù)提供方即提供此類遠(yuǎn)程管理服務(wù)的機(jī)構(gòu)。TSM 系統(tǒng)一般由空中模式（ OTA）服務(wù)提供方提供。 資質(zhì)要求發(fā)卡機(jī)構(gòu)應(yīng)選擇同時(shí)具備以下基本條件的第三方服務(wù)機(jī)構(gòu)合作開展業(yè)務(wù)外包：（1）實(shí)收貨幣資本不低于人民幣 100 萬元。18 / 33（2）已建立完善的組織架構(gòu)、業(yè)務(wù)章程、風(fēng)險(xiǎn)規(guī)則、操作流程、定制機(jī)具管理制度和內(nèi)部監(jiān)督管理制度。（3）具備符合要求的營業(yè)場地、完善的服務(wù)體系和支持能力。對于從事智能卡生命周期管理、應(yīng)用管理終端布放和管理的外包機(jī)構(gòu)，發(fā)卡機(jī)構(gòu)可根據(jù)自身的風(fēng)險(xiǎn)管理策略設(shè)置更為嚴(yán)格的準(zhǔn)入資質(zhì)。 合作協(xié)議必備風(fēng)險(xiǎn)條款發(fā)卡機(jī)構(gòu)與第三方服務(wù)機(jī)構(gòu)簽署業(yè)務(wù)委托合作協(xié)議中，應(yīng)明確雙方權(quán)責(zé)劃分，并包括以下必備風(fēng)險(xiǎn)條款：（1）明確規(guī)定第三方服務(wù)機(jī)構(gòu)的外包服務(wù)范圍。（2）應(yīng)遵循的業(yè)務(wù)流程和風(fēng)險(xiǎn)規(guī)范。（3）明確規(guī)定第三方機(jī)構(gòu)不得將業(yè)務(wù)委托給其他第三方。（4）要求第三方機(jī)構(gòu)應(yīng)嚴(yán)格遵守銀聯(lián)卡賬戶信息安全管理相關(guān)規(guī)定，保障持卡人賬戶信息和個(gè)人身份信息的安全，對持卡人申請材料采取了安全、妥善的保管措施，并按在規(guī)定的時(shí)間內(nèi)（發(fā)卡機(jī)構(gòu)自定）報(bào)送發(fā)卡機(jī)構(gòu)。（5）明確雙方權(quán)利義務(wù)、風(fēng)險(xiǎn)責(zé)任劃分。 （6）明確第三方及時(shí)上報(bào)風(fēng)險(xiǎn)事件、配合調(diào)查風(fēng)險(xiǎn)事件的責(zé)任和義務(wù)。 要求繳納風(fēng)險(xiǎn)保證金 發(fā)卡機(jī)構(gòu)可根據(jù)自身風(fēng)險(xiǎn)策略和對第三方服務(wù)機(jī)構(gòu)的風(fēng)險(xiǎn)評估結(jié)果，要求第三方服務(wù)機(jī)構(gòu)繳納一定數(shù)量的風(fēng)險(xiǎn)保證金。 風(fēng)險(xiǎn)培訓(xùn)發(fā)卡機(jī)構(gòu)應(yīng)至少每年對第三方服務(wù)機(jī)構(gòu)開展一次風(fēng)險(xiǎn)管理業(yè)務(wù)培訓(xùn)，協(xié)助其提高風(fēng)險(xiǎn)管理水平，落實(shí)各項(xiàng)風(fēng)險(xiǎn)管理和防范19 / 33措施。 日常風(fēng)險(xiǎn)管理發(fā)卡機(jī)構(gòu)應(yīng)加強(qiáng)對第三方服務(wù)機(jī)構(gòu)的日常管理和監(jiān)督，并定期對以下方面進(jìn)行現(xiàn)場檢查：（1）各項(xiàng)持卡人申請材料的完備性和真實(shí)性。（2）智能卡配發(fā)和管理材料的完備性。（3）是否采取妥善保管和使用持卡人個(gè)人信息和注冊信息。 違規(guī)處理第三方服務(wù)機(jī)構(gòu)出現(xiàn)以下違規(guī)行為之一時(shí)，發(fā)卡機(jī)構(gòu)應(yīng)及時(shí)采取書面通知整改、扣收風(fēng)險(xiǎn)保證金、終止業(yè)務(wù)合作等處置措施，并通報(bào)中國銀聯(lián)風(fēng)險(xiǎn)管理委員會(huì)。（1）使用虛假資料信息申請移動(dòng)支付業(yè)務(wù)。（2）以任何形式復(fù)制、保留、使用持卡人信息，或以無償提供、銷售等任何形式向其他任何第三方泄露持卡人信息的。（3）協(xié)助持卡人從事套現(xiàn)、洗錢等違法行為。3 收單機(jī)構(gòu)風(fēng)險(xiǎn)管理 交易處理 規(guī)范設(shè)置交易報(bào)文收單機(jī)構(gòu)應(yīng)遵照各項(xiàng)業(yè)務(wù)規(guī)則和技術(shù)標(biāo)準(zhǔn)要求，正確、規(guī)范設(shè)置交易報(bào)文，確保交易發(fā)起方式、交易類型、交易渠道、商戶類別碼（MCC）、商戶代碼等關(guān)鍵信息域的真 實(shí)性和準(zhǔn)確性，不得仿造、變 造交易報(bào)文。其中：近場交易應(yīng)在上送發(fā)卡機(jī)構(gòu)的交易報(bào)文中明確標(biāo)識(shí)為通過移動(dòng)終端非接觸方式發(fā)起，以區(qū)別于與傳統(tǒng)實(shí)體卡環(huán)境下的刷卡交易。遠(yuǎn)程交易應(yīng)在上送發(fā)卡機(jī)構(gòu)的交易報(bào)文中明確標(biāo)識(shí)為通過20 / 33移動(dòng)終端遠(yuǎn)程發(fā)起。下設(shè)二級商戶的一級商戶在交易整體流程中（包括收單機(jī)構(gòu)向清算組織、發(fā)卡機(jī)構(gòu)提交的交易報(bào)文）應(yīng)上傳二級商戶的商戶名稱、商戶代碼等信息。 賬戶信息安全管理收單機(jī)構(gòu)應(yīng)遵循《銀聯(lián)卡收單機(jī)構(gòu)賬戶信息安全管理標(biāo)準(zhǔn)》（銀聯(lián)風(fēng)管委〔2022〕1 號(hào)）及相關(guān)規(guī)則規(guī)定，保障交易傳輸過程中持卡人賬戶信息的安全傳輸，并嚴(yán)格落實(shí)賬戶信息在存儲(chǔ)、訪問、傳輸、 銷毀等各個(gè)環(huán)節(jié)的風(fēng)險(xiǎn)防控要求。 交易憑證對卡號(hào)屏蔽的要求各類近場支付終端交易憑證卡號(hào)屏蔽要求參照 POS 終端交易憑證卡號(hào)屏蔽的要求。 商戶風(fēng)險(xiǎn)管理移動(dòng)支付商戶分為遠(yuǎn)程商戶和近場商戶，其中近場商戶參照《銀聯(lián)卡收單機(jī)構(gòu)商戶風(fēng)險(xiǎn)管理規(guī)則》（銀聯(lián)風(fēng)管委〔2022〕1 號(hào)）進(jìn)行管理。遠(yuǎn)程商戶應(yīng)嚴(yán)格落實(shí)本節(jié)列明的各項(xiàng)風(fēng)險(xiǎn)管理要求。 禁入商戶收單機(jī)構(gòu)應(yīng)禁止發(fā)展下列商戶：（1）非法設(shè)立的經(jīng)營組織。（2）特殊行業(yè)商戶。包括本國法律禁止的賭博及博彩類、色情服務(wù)類、出售違禁藥品、毒品、色情出版物、軍火彈藥等其他與本國法律、法規(guī)相抵觸的商戶。（3）可疑商戶。指商戶或商戶負(fù)責(zé)人（或法人代表）已被列入中國銀聯(lián)風(fēng)險(xiǎn)信息共享系統(tǒng)。（4）注冊地及經(jīng)營