支付受理终端涉及支付信息的读取、采集和支付指令的生成,其安全性和合规性对保障消费者合法权益、维护收单市场秩序具有重要意义。《通知》从支付受理终端管理、特约商户管理、收单业务监测、监督管理等相关内容这四方面进行规范。
对于银行卡受理终端管理,《通知》以银行卡受理终端序列号与收单机构代码、特约商户编码、特约商户统一社会信用代码(小微商户为负责人身份证件号码,下同)、特约商户收单结算账户、银行卡受理终端布放地址五项信息唯一绑定,并保证该绑定关系在支付全流程的一致性、不可篡改性为原则,明确以下要求:
一是生产环节,要求清算机构建立终端生产厂商评估管理机制,督促厂商登记出厂银行卡受理终端序列号,并采用密码识别技术确保该序列号在交易全流程不被篡改,以确保该终端发起交易可被准确追溯,防止终端发起的交易信息被“系统化变造”。
二是入网环节,要求收单机构建立银行卡受理终端序列号与上述五项信息唯一绑定关系并报送清算机构,要求清算机构对收单机构与厂商报送终端信息进行核验,核验不一致不得入网。
三是退出环节,收单机构应及时关闭终端使用功能并报送清算机构,清算机构应对该终端进行后续监测。
四是要求收单机构应对存量不符合相关业务、技术要求的终端进行升级或更换。
关于条码支付终端管理。《通知》明确了条码支付受理终端分类管理要求。对具备采集付款人条码、交易金额等支付信息,且能够参与发起支付指令的条码支付受理终端,要求收单机构、清算机构应参照银行卡受理终端相关规定建立健全相关管理规则。特别是采用密码识别等防篡改技术,并建立受理终端号与五项信息唯一绑定关系。
最新评论