当前位置:经济频道首页 > 经济要闻 > 正文

央行发布条码支付规范,按风险防范能力限制额度(4)

2017-12-28 09:29:58    第一财经APP  参与评论()人

问:业务规范和技术要求如何落地实施?

答:业务规范的落地实施要通过构建企业自我管理、行业组织自律、主管部门监管、社会全面监督多位一体的管理体系,保障各项要求落实到位。已开展业务的银行业金融机构、支付机构应当全面梳理自身条码支付业务情况,根据规范要求进行自查和整改。开展条码支付业务创新的,应当履行提前报告义务。银行、支付机构从事条码支付业务,应接受中国支付清算协会行业自律管理,并充分发挥违法违规举报奖励机制的作用,净化市场发展环境。人民银行分支机构依法对辖区内银行、支付机构条码支付业务进行监督管理,加大检查力度,对违规行为,应依法严肃处理。

技术规范的落地实施需要从产品质量管理、入网管理、专项检查、安全评估等方面多管齐下,切实提升条码支付技术风险防控能力。银行、支付机构要严格落实技术规范提出的各项要求,强化条码支付产品安全管理,健全条码支付风险防控机制,使用符合国家标准及金融行业标准的产品,确保相关业务系统、受理终端等的技术标准符合性。清算机构要强化受理终端入网管理,完善终端定期抽检机制,加强终端抽样检测力度。人民银行分支机构要定期对条码支付相关业务系统、受理终端等组织开展专项抽查,强化条码支付技术管理。

问:对条码支付交易报文管理提出了哪些针对性的要求?

答:一是采用数字签名、加密传输等措施,加强支付指令真实性。二是在交易报文中准确记录发起方、接收方、网络路由、唯一交易流水号等关键信息,保障交易可追溯性和一致性。三是完善商户、渠道、订单等交易信息,精准刻画交易全貌,确保支付指令完整性。

问:对于普遍使用的静态条码,提出了哪些针对性的风险防控措施?

答:静态条码易被篡改或变造,易携带木马或病毒,真伪难辨,导致支付风险较高。因此,提出了一系列防范静态条码风险的措施:一是要求静态条码应由后台服务器加密生成,宜采用防伪纸张展示条码,防伪纸张应具备一定防伪特征。二是要求展示静态条码的介质应放置在商户收银员视线范围内,商户应定期对介质进行检查。三是要求静态条码采用防护罩等物理防护手段避免被覆盖或替换,宜使用防伪标签对防护罩进行标记。四是要求在静态条码介质显著位置明显展示收款方信息,便于用户核对。五是通过风险防范能力分级管理,进一步规范使用静态条码,并鼓励使用风险防范能力较高的收款扫码方式。

为您推荐: