【正文】 現(xiàn)場(chǎng)檢查， 檢查內(nèi)容包括但不限于：（1）商戶風(fēng)險(xiǎn)管理①商 戶各項(xiàng) 入網(wǎng)材料的完 備性和真實(shí)性； ②是否 規(guī)范 設(shè)置商戶 代碼和商戶類別碼（MCC）；③商 戶回訪 和培訓(xùn)記錄 ，以及《商戶日常檢查表》。（2）終端風(fēng)險(xiǎn)管理①各 類終端是否 經(jīng)專業(yè) 機(jī)構(gòu)檢測(cè)認(rèn)證符合相關(guān)硬件安全要求；②一臺(tái) 終端 對(duì)應(yīng)唯一一個(gè) 終端主密鑰；③各 項(xiàng)終端申 領(lǐng)材料的完 備性和真實(shí)性；④近 場(chǎng)交易 終端布放地址是否符合 規(guī)范要求；⑤近 場(chǎng)交易 終端布放地址是否與申 請(qǐng)材料中明確的地址一致；⑥是否有完備的《商 戶 POS 機(jī)具管理登記 表》或《終端機(jī)具管理登記表》；⑦終 端回訪 和維護(hù)記錄 。（3）賬戶信息安全管理①不得存 儲(chǔ)銀 行卡磁道信息、卡片 驗(yàn)證碼（CVN 、CVN2）、交易密碼、卡片有效期等敏感賬戶信息；②交易上送發(fā)卡機(jī)構(gòu)后 應(yīng)及時(shí)刪除交易密碼、卡片有效期、CVN持卡人身份信息等敏感賬戶信息；28 / 33③業(yè)務(wù) 系統(tǒng) 配備硬件加密機(jī)，受理近 場(chǎng)聯(lián)機(jī)交易的終端應(yīng)配備密碼鍵盤，采取雙倍長(zhǎng)密鑰算法對(duì)交易密碼進(jìn)行加解密保護(hù)；④賬戶 信息通 過互聯(lián) 網(wǎng)或無線網(wǎng)絡(luò)傳輸時(shí)，必須加密或在加密通道中傳輸；⑤各 業(yè)務(wù)系 統(tǒng)和交易 終端落實(shí)卡號(hào)屏蔽要求。 收單專業(yè)化服務(wù)機(jī)構(gòu)的風(fēng)險(xiǎn)監(jiān)控（1）監(jiān)控指標(biāo)收單機(jī)構(gòu)應(yīng)根據(jù)收單專業(yè)化服務(wù)機(jī)構(gòu)業(yè)務(wù)范圍，分別設(shè)置相應(yīng)的風(fēng)險(xiǎn)監(jiān)控指標(biāo)，其中：商戶風(fēng)險(xiǎn)管理監(jiān)控指標(biāo)包括：①收 單專業(yè) 化服務(wù)機(jī)構(gòu)的季度收 單欺詐率；②每季度被認(rèn)定為高 風(fēng)險(xiǎn)商戶的數(shù)量；③每季度收單專業(yè)化服 務(wù)機(jī)構(gòu)退單金額比例超過 %的商戶數(shù)量及比例；④每季度收單專業(yè)化服 務(wù)機(jī)構(gòu)退單筆數(shù)超過 50 筆的商戶數(shù)量及比例。終端風(fēng)險(xiǎn)管理監(jiān)控指標(biāo)包括：①每季度收單專業(yè)化服 務(wù)機(jī)構(gòu)布放終端被中國銀聯(lián)通報(bào)為CPP 側(cè)錄點(diǎn)的次數(shù)；②每季度收單專業(yè)化服 務(wù)機(jī)構(gòu)布放終端被中國銀聯(lián)通報(bào)為偽卡集中使用點(diǎn)的次數(shù)；③每季度收單專業(yè)化服 務(wù)機(jī)構(gòu)布放終端被確認(rèn)發(fā)生移機(jī)的次數(shù)。（2）風(fēng)險(xiǎn)指標(biāo)運(yùn)用收單機(jī)構(gòu)應(yīng)密切關(guān)注收單專業(yè)化服務(wù)機(jī)構(gòu)各類風(fēng)險(xiǎn)指標(biāo)的29 / 33變動(dòng)情況，并采取書面通知、現(xiàn)場(chǎng)檢查等處理措施。收單專業(yè)化服務(wù)機(jī)構(gòu)出現(xiàn)下列情況之一的，收單機(jī)構(gòu)應(yīng)發(fā)出書面預(yù)警通知，督促其限期開展風(fēng)險(xiǎn)自查，并采取整改措施：①商 戶風(fēng)險(xiǎn) 管理指標(biāo) 超標(biāo)a）連續(xù)兩個(gè)季度的收單欺詐率超過其所在國家或地區(qū)收 單欺詐率平均值的 150％；b）單季度退單金額比率超過 %的商戶數(shù)量達(dá)到 5 家（含）以上或占比超過 5%；c）單季度退 單筆數(shù)超 過 50 筆的商戶數(shù)量達(dá)到 5 家（含）以上或商戶比率超過 5%；d）單季度有 3 家（含）以上商戶被認(rèn)定為高風(fēng)險(xiǎn)商戶。②終 端風(fēng)險(xiǎn) 管理指標(biāo) 超標(biāo)a）布放的終 端單個(gè)季度被中國 銀聯(lián)通報(bào)為 CPP 側(cè)錄點(diǎn)達(dá) 3次（含）以上的；b）布放的終端單個(gè)季度被中國銀聯(lián)通報(bào)為 POC 偽卡集中使用點(diǎn)達(dá) 3 次（含）以上的；c）布放的終 端單個(gè)季度 發(fā)生移機(jī)行為達(dá) 3 次（含）以上。收單專業(yè)化服務(wù)機(jī)構(gòu)出現(xiàn)上述商戶風(fēng)險(xiǎn)管理指標(biāo)超標(biāo)或終端風(fēng)險(xiǎn)管理指標(biāo)超標(biāo)所述任一情況，經(jīng)風(fēng)險(xiǎn)整改后，6 個(gè)月內(nèi)再次出現(xiàn)上述情況之一的，收單機(jī)構(gòu)應(yīng)對(duì)其進(jìn)行現(xiàn)場(chǎng)檢查，必要時(shí)可暫停與收單專業(yè)化服務(wù)機(jī)構(gòu)的業(yè)務(wù)合作。收單專業(yè)化服務(wù)機(jī)構(gòu)交易處理系統(tǒng)發(fā)生賬戶信息泄漏事件的，收單機(jī)構(gòu)應(yīng)督促其在 10 個(gè)工作日內(nèi)聘請(qǐng)有資質(zhì)的外部合規(guī)評(píng)估機(jī)構(gòu)，開展賬戶信息安全外部合規(guī)評(píng)估，并進(jìn)行限期整改。必要時(shí)，收單機(jī)構(gòu)可暫停與收單專業(yè)化服務(wù)機(jī)構(gòu)的業(yè)務(wù)合作。 違規(guī)處理30 / 33收單專業(yè)化服務(wù)機(jī)構(gòu)出現(xiàn)以下違規(guī)行為之一時(shí)，收單機(jī)構(gòu)應(yīng)采取書面通知整改、現(xiàn)場(chǎng)檢查、暫停業(yè)務(wù)合作等處理措施：（1）違反《銀聯(lián)卡收單機(jī)構(gòu)商戶風(fēng)險(xiǎn)管理規(guī)則》及本規(guī)則關(guān)于商戶入網(wǎng)審核、業(yè)務(wù)范圍限制、日常檢查等各項(xiàng)風(fēng)險(xiǎn)管理規(guī)定的。（2）違反終端硬件安全設(shè)備，終端申領(lǐng)審核、終端布放場(chǎng)所限定、日常巡檢與維護(hù)等各項(xiàng)規(guī)定的。（3）未落實(shí)銀聯(lián)卡賬戶信息安全各項(xiàng)風(fēng)險(xiǎn)管理要求、密鑰安全各項(xiàng)風(fēng)險(xiǎn)管理要求。 業(yè)務(wù)終止收單專業(yè)化服務(wù)機(jī)構(gòu)出現(xiàn)《銀聯(lián)卡收單機(jī)構(gòu)商戶風(fēng)險(xiǎn)管理規(guī)則》第八章第 6 節(jié)所列各項(xiàng)情況的，收單機(jī)構(gòu)應(yīng)立即終止與收單專業(yè)化服務(wù)機(jī)構(gòu)的業(yè)務(wù)合作，并及時(shí)通知中國銀聯(lián)。4 風(fēng)險(xiǎn)事件報(bào)送及處置 發(fā)卡機(jī)構(gòu)風(fēng)險(xiǎn)報(bào)告及處理　風(fēng)險(xiǎn)報(bào)告（1）風(fēng)險(xiǎn)事件報(bào)告發(fā)卡機(jī)構(gòu)發(fā)生風(fēng)險(xiǎn)事件時(shí)，應(yīng)按照《銀聯(lián)卡風(fēng)險(xiǎn)報(bào)送及協(xié)助調(diào)查規(guī)則》（銀聯(lián)風(fēng)管委〔 2022〕3 號(hào)）相關(guān)規(guī) 定，及時(shí)向中國銀聯(lián)報(bào)送風(fēng)險(xiǎn)事件。（2）欺詐交易報(bào)送發(fā)卡機(jī)構(gòu)發(fā)生欺詐交易時(shí)，應(yīng)按照《銀聯(lián)卡欺詐交易報(bào)送規(guī)則》（銀聯(lián)風(fēng)管委〔2022 〕7 號(hào)）相關(guān)規(guī)定，及 時(shí)向中國銀聯(lián)報(bào)送欺詐交易信息?！】ㄆ~戶處理發(fā)卡機(jī)構(gòu)應(yīng)對(duì)欺詐涉及的卡片及時(shí)采取賬戶監(jiān)控、暫時(shí)凍結(jié)31 / 33賬戶、提醒持卡人換卡等風(fēng)險(xiǎn)防控措施?！f(xié)助案件調(diào)查發(fā)卡機(jī)構(gòu)應(yīng)積極配合公安司法機(jī)關(guān)，對(duì)相關(guān)案件進(jìn)行偵破調(diào)查?！?yōu)化風(fēng)險(xiǎn)監(jiān)控措施發(fā)卡機(jī)構(gòu)應(yīng)及時(shí)優(yōu)化交易驗(yàn)證要素、交易風(fēng)險(xiǎn)監(jiān)控、交易限額等風(fēng)險(xiǎn)防控措施，防范類似風(fēng)險(xiǎn)再度發(fā)生。 收單機(jī)構(gòu)風(fēng)險(xiǎn)報(bào)告及處理　報(bào)告風(fēng)險(xiǎn)事件收單機(jī)構(gòu)發(fā)生或發(fā)現(xiàn)以下風(fēng)險(xiǎn)事件時(shí)，應(yīng)該及時(shí)向中國銀聯(lián)報(bào)送：（1）受理銀行卡的機(jī)具被非法改裝；（2）受理銀行卡的網(wǎng)絡(luò)被非法入侵；（3）商戶欺詐或商戶協(xié)同欺詐；（4）商戶利用銀行卡洗錢的活動(dòng)；（5）《銀聯(lián)卡風(fēng)險(xiǎn)報(bào)送及協(xié)助調(diào)查規(guī)則》列示的其他風(fēng)險(xiǎn)事件?！≌{(diào)查欺詐商戶收單機(jī)構(gòu)應(yīng)及時(shí)對(duì)欺詐涉及的機(jī)構(gòu)、商戶展開調(diào)查，對(duì)相關(guān)人員采取布控措施?！f(xié)助案件調(diào)查收單機(jī)構(gòu)應(yīng)積極協(xié)助公安司法機(jī)關(guān)、中國銀聯(lián)以及發(fā)卡機(jī)構(gòu)進(jìn)行事件調(diào)查，配合采取人員布控、調(diào)查取證等工作措施?！★L(fēng)險(xiǎn)整改收單機(jī)構(gòu)應(yīng)針對(duì)風(fēng)險(xiǎn)事件暴露出的問題隱患，及時(shí)進(jìn)行風(fēng)險(xiǎn)整改，優(yōu)化完善各項(xiàng)風(fēng)險(xiǎn)防控設(shè)施、制度、規(guī)范，并將整改報(bào)告報(bào)32 / 33送中國銀聯(lián)風(fēng)險(xiǎn)管理委員會(huì)。 中國銀聯(lián)風(fēng)險(xiǎn)事件協(xié)查及處理　發(fā)送風(fēng)險(xiǎn)提示中國銀聯(lián)將根據(jù)各成員機(jī)構(gòu)報(bào)送信息、收單機(jī)構(gòu)反饋情況等及時(shí)向相關(guān)成員機(jī)構(gòu)發(fā)送風(fēng)險(xiǎn)提示?！〗M織開展案件 調(diào)查中國銀聯(lián)可根據(jù)風(fēng)險(xiǎn)事件具體情況，統(tǒng)一協(xié)調(diào)、組織發(fā)卡機(jī)構(gòu)、收單機(jī)構(gòu)、公安司法機(jī)構(gòu)等進(jìn)行案件調(diào)查和偵破?！《酱亠L(fēng)險(xiǎn)整改中國銀聯(lián)根據(jù)事件調(diào)查結(jié)果，督促相關(guān)責(zé)任方及時(shí)進(jìn)行風(fēng)險(xiǎn)整改，消除風(fēng)險(xiǎn)隱患。5 風(fēng)險(xiǎn)責(zé)任劃分 基本原則本規(guī)則僅界定主要移動(dòng)支付業(yè)務(wù)參與方(發(fā)卡機(jī)構(gòu)、轉(zhuǎn)接機(jī)構(gòu)、收單機(jī)構(gòu)) 間的責(zé) 任劃分， 對(duì)于主要支付 業(yè)務(wù)參與方與第三方服務(wù)機(jī)構(gòu)間的責(zé)任認(rèn)定和轉(zhuǎn)移將根據(jù)相關(guān)外包服務(wù)協(xié)議另行確定。 風(fēng)險(xiǎn)責(zé)任劃分對(duì)于業(yè)務(wù)中發(fā)生的欺詐交易風(fēng)險(xiǎn)損失，按下列原則依序進(jìn)行風(fēng)險(xiǎn)責(zé)任劃分：（1）因違規(guī)拓展禁入類商戶導(dǎo)致的風(fēng)險(xiǎn)損失由收單機(jī)構(gòu)承擔(dān)。（2）因商戶欺詐行為導(dǎo)致的風(fēng)險(xiǎn)損失由收單機(jī)構(gòu)承擔(dān)。（3）收單機(jī)構(gòu)未按銀聯(lián)規(guī)定日期要求終止違規(guī)商戶交易，在規(guī)定日期之后違規(guī)商戶發(fā)生的欺詐損失由收單機(jī)構(gòu)承擔(dān)。（4）面對(duì)面近場(chǎng)聯(lián)機(jī)交易時(shí)，收單機(jī)構(gòu)無法提供有效交易單33 / 33據(jù)或交易憑證，由收單機(jī)構(gòu)承擔(dān)損失責(zé)任。（5）智能卡發(fā)行和金融信息個(gè)人化過程中，因智能卡、金融應(yīng)用或 TSM 服務(wù)存在安全漏洞， 導(dǎo)致賬戶 信息泄露或其它風(fēng)險(xiǎn)產(chǎn)生的后續(xù)損失，由發(fā)卡機(jī)構(gòu)承擔(dān)。（6）智能卡發(fā)行和金融信息個(gè)人化過程中，因未正確審核申請(qǐng)人身份產(chǎn)生的后續(xù)風(fēng)險(xiǎn)損失，由發(fā)卡機(jī)構(gòu)承擔(dān)。（7）因業(yè)務(wù)參與方（發(fā)卡機(jī)構(gòu)、轉(zhuǎn)接機(jī)構(gòu)、收單機(jī)構(gòu)）中的某一方系統(tǒng)存在因系統(tǒng)安全漏洞或系統(tǒng)故障處理錯(cuò)誤所導(dǎo)致的風(fēng)險(xiǎn)損失，由該參與方承擔(dān)風(fēng)險(xiǎn)損失。（8）除以上情形外，欺詐交易風(fēng)險(xiǎn)由發(fā)卡機(jī)構(gòu)承擔(dān)。6 附則 中國銀聯(lián)將根據(jù)各項(xiàng)創(chuàng)新業(yè)務(wù)發(fā)展情況，對(duì)本規(guī)則內(nèi)容予以修訂。 本規(guī)則自發(fā)布之日起執(zhí)行。