【正文】 等要素的限制，并在每次交易時予以驗證，驗證不通過的，拒絕該筆交易。發(fā)卡機構驗證持卡人有效身份后，方能重新開通卡片支付功能。 交易風險監(jiān)控 監(jiān)控指標發(fā)卡機構應制定移動支付業(yè)務風險監(jiān)控指標，密切跟蹤各項監(jiān)控指標的變動情況，發(fā)卡機構監(jiān)控指標包括但不限于：（1）單筆交易金額；（2）單卡每日累計交易金額、交易次數(shù)；（3）單卡短時間內（如一個交易日內）余額不足、密碼驗證錯誤等原因被拒絕的交易次數(shù)；（4）交易與持卡人背景情況、過往消費特征等是否相符；（5）新業(yè)務開通后短時間內（如一個交易日）連續(xù)大額交易情況；（6）卡片連續(xù)多個交易日在特定商戶類型發(fā)生交易的筆數(shù)和金額。 智能卡生命周期管理 制卡及運輸發(fā)卡機構應在智能卡制卡環(huán)節(jié)落實以下要求：（1）使用符合《中國銀聯(lián)移動支付技術規(guī)范》，且經中國銀聯(lián)11 / 33認證的智能卡。（3）為不同的智能卡設置不同的訪問密碼，訪問密碼應設置容錯次數(shù)限制（建議為 35 次）。（4）符合《銀聯(lián)卡業(yè)務運作規(guī)章》第五卷《風險控制與安全管理》和《中國銀聯(lián)移動支付產品認證規(guī)則》中的相關規(guī)定。（2）為每張卡片分配唯一一個智能卡主密鑰，密鑰長度至少128 位，并在卡片個人化完成后用智能卡主密鑰替換智能卡初始根密鑰。 智能卡金融信息加載與個人化對于通過空中下載方式加載金融賬戶信息的，應落實以下要求：（1）建立端到端安全的金融賬戶信息傳輸通道。（3）在用戶發(fā)起金融賬戶信息下載請求時驗證智能卡硬件序列號與卡號的定制關系。（4）金融賬戶信息下載完成后應進行完整性校驗，校驗通過后再進行數(shù)據的加載或者更新。對于加載的金融賬戶信息為PBOC應用的，需符合《中國金融集成電路（IC）卡規(guī)范》；對于加載的金融賬戶信息為UPcard磁條卡信息的，還需落實以下要求：（1）對于通過現(xiàn)場應用管理終端下載磁條卡信息的，應在用戶申請下載磁條卡信息時要求用戶刷卡上送磁道信息和密碼，供發(fā)卡機構驗證。（2）對于通過手機空中下載磁條卡信息的，應限制用戶下載磁條卡信息有效時間（最多不超過 60 分鐘）。（3）對于上述現(xiàn)場下載和空中下載兩種方式，均應使用雙倍長密鑰算法對磁條卡信息進行硬加密保護。本階段簽署的申領協(xié)議與業(yè)務申請環(huán)節(jié)簽署的智能卡移動支付業(yè)務開通協(xié)議為同一協(xié)議。 智能卡注銷發(fā)卡機構應在用戶申請銷卡時，及時在系統(tǒng)中永久注銷智能卡，并提醒用戶通過有效措施銷毀智能卡中所有數(shù)據信息。 登錄控制 移動終端支付應用軟件必須符合以下登錄控制要求：（1）強制要求用戶登錄并驗證登錄密碼，且僅在用戶登錄成功后才能進行支付。（3）應設置連續(xù)登錄失敗次數(shù)限制（最多為 5 次），超過次數(shù)限制的，應立即凍結用戶登錄權限。（5）用戶登錄后，如超出一定時間（最長為 10 分鐘）未進行任何操作，應用支付軟件應退出登錄狀態(tài)，并要求驗證登錄密碼以重新激活支付應用。（2）通過軟鍵盤輸入登錄密碼和支付密碼，且鍵盤布局每次輸入時隨機變換。（4）不得以任何形式顯示密碼明文。（6）使用無線方式傳輸賬戶信息時，必須使用 IPSEC、VPN或 SSL/TLS 等加密技 術進行傳輸加密。（8）支付應用軟件在被刪除時，應同時清除保存的用戶注冊名等持卡人賬戶信息。（2）通過本機構官方網站、經認證的應用商店等安全渠道發(fā)布支付應用軟件。（2）建立并執(zhí)行系統(tǒng)升級、版本更新等變更操作的審批和操作流程，詳細登記升級軟件的版權、來源、版本等信息。應用管理終端應符合以下基本安全要求：（1）符合《中國銀聯(lián)移動支付技術規(guī)范》，并經中國銀聯(lián)認證。（3）一臺終端對應唯一一個終端主密鑰。（5）終端應符合卡號屏蔽的要求。（7）發(fā)卡機構應限定應用管理終端僅用于智能卡移動支付業(yè)務開通時的智能卡個人化，不得用于開展其他業(yè)務。 補充要求發(fā)卡機構布放的應用管理終端應支持上送持卡人有效身份證件號碼。16 / 33 簽署終端申領協(xié)議發(fā)卡機構應與終端申領人簽署應用管理終端使用書面協(xié)議，在協(xié)議中至少包括以下必備風險條款：（1）明確規(guī)定終端使用的業(yè)務范圍，不得將終端用于申領協(xié)議規(guī)定范圍以外的用途。（3）禁止終端申領人違規(guī)移機或挪機。（5）終端申領人出現(xiàn)違規(guī)操作行為應承擔相應的風險責任。 終端申領登記發(fā)卡機構應建立詳細的終端申領登記制度，詳細記錄終端申領人相關信息、申領應用管理終端機具相關信息等內容。（2）應用管理終端巡檢發(fā)卡機構應加強對應用管理終端機具的定期巡檢，巡檢內容包括終端是否被改裝或安裝側錄設備、機具周圍是否張貼虛假信息等。 應用管理終端回收發(fā)卡機構回收應用管理終端時，應認真核對原登記記錄，檢查終端數(shù)量是否相符、機具有無損毀、并認真作好相關記錄備查。 （2）智 能 卡 管 理 方指掌握智能卡主密鑰的機構，保證智能卡的安全，包括但不限于銀行、運營商及其它有資質的機構。（3）空 中 模 式 （OTA）服 務 提 供 方空中模式是指通過移動通信的空中接口對智能卡中數(shù)據及應用進行遠程管理。TSM 系統(tǒng)一般由空中模式（ OTA）服務提供方提供。18 / 33（2）已建立完善的組織架構、業(yè)務章程、風險規(guī)則、操作流程、定制機具管理制度和內部監(jiān)督管理制度。對于從事智能卡生命周期管理、應用管理終端布放和管理的外包機構，發(fā)卡機構可根據自身的風險管理策略設置更為嚴格的準入資質。（2）應遵循的業(yè)務流程和風險規(guī)范。（4）要求第三方機構應嚴格遵守銀聯(lián)卡賬戶信息安全管理相關規(guī)定，保障持卡人賬戶信息和個人身份信息的安全，對持卡人申請材料采取了安全、妥善的保管措施，并按在規(guī)定的時間內（發(fā)卡機構自定）報送發(fā)卡機構。 （6）明確第三方及時上報風險事件、配合調查風險事件的責任和義務。 風險培訓發(fā)卡機構應至少每年對第三方服務機構開展一次風險管理業(yè)務培訓，協(xié)助其提高風險管理水平，落實各項風險管理和防范19 / 33措施。（2）智能卡配發(fā)和管理材料的完備性。 違規(guī)處理第三方服務機構出現(xiàn)以下違規(guī)行為之一時，發(fā)卡機構應及時采取書面通知整改、扣收風險保證金、終止業(yè)務合作等處置措施，并通報中國銀聯(lián)風險管理委員會。（2）以任何形式復制、保留、使用持卡人信息，或以無償提供、銷售等任何形式向其他任何第三方泄露持卡人信息的。3 收單機構風險管理 交易處理 規(guī)范設置交易報文收單機構應遵照各項業(yè)務規(guī)則和技術標準要求，正確、規(guī)范設置交易報文，確保交易發(fā)起方式、交易類型、交易渠道、商戶類別碼（MCC）、商戶代碼等關鍵信息域的真 實性和準確性，不得仿造、變 造交易報文。遠程交易應在上送發(fā)卡機構的交易報文中明確標識為通過20 / 33移動終端遠程發(fā)起。 賬戶信息安全管理收單機構應遵循《銀聯(lián)卡收單機構賬戶信息安全管理標準》（銀聯(lián)風管委〔2022〕1 號）及相關規(guī)則規(guī)定，保障交易傳輸過程中持卡人賬戶信息的安全傳輸，并嚴格落實賬戶信息在存儲、訪問、傳輸、 銷毀等各個環(huán)節(jié)的風險防控要求。 商戶風險管理移動支付商戶分為遠程商戶和近場商戶，其中近場商戶參照《銀聯(lián)卡收單機構商戶風險管理規(guī)則》（銀聯(lián)風管委〔2022〕1 號）進行管理。 禁入商戶收單機構應禁止發(fā)展下列商戶：（1）非法設立的經營組織。包括本國法律禁止的賭博及博彩類、色情服務類、出售違禁藥品、毒品、色情出版物、軍火彈藥等其他與本國法律、法規(guī)相抵觸的商戶。指商戶或商戶負責人（或法人代表）已被列入中國銀聯(lián)風險信息共享系統(tǒng)。 謹慎發(fā)展商戶21 / 33收單機構應謹慎發(fā)展的商戶類型包括但不限于：（1）所出售的商品或服務難以追溯的商戶：如充值卡、游戲點卡等虛擬商品銷售商戶。（3）業(yè)務規(guī)模小、注冊資本少（低于 50 萬元）、且經營時間短（