8月3日消息，支付清算協(xié)會(huì)向支付機(jī)構(gòu)下發(fā)《條碼支付業(yè)務(wù)規(guī)范》(征求意見(jiàn)稿)，意見(jiàn)稿中明確指出支付機(jī)構(gòu)開(kāi)展條碼業(yè)務(wù)需要遵循的安全標(biāo)準(zhǔn)。這是央行在2014年叫停二維碼支付以后首次官方承認(rèn)二維碼支付地位。

此前，央行曾向支付清算協(xié)會(huì)、銀聯(lián)發(fā)函確認(rèn)二維碼支付地位。央行要求支付清算協(xié)會(huì)在前期相關(guān)工作基礎(chǔ)上，按照要求，會(huì)同銀行卡清算機(jī)構(gòu)、主要商業(yè)銀行和支付機(jī)構(gòu)出臺(tái)條碼支付行業(yè)技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)規(guī)范，并在個(gè)人信息保護(hù)、資金安全、加密措施、敏感信息存儲(chǔ)等方面提出明確要求。

函件稱(chēng)，線(xiàn)下條碼支付具有進(jìn)入門(mén)檻低、便捷等特點(diǎn)，適用于對(duì)傳統(tǒng)POS收銀成本敏感的小商戶(hù)的日常小額交易，定位于傳統(tǒng)線(xiàn)下銀行卡支付的有益補(bǔ)充。

7月15日，中國(guó)工商銀行[0.00% 資金 研報(bào)]在北京正式推出二維碼支付產(chǎn)品，成為國(guó)內(nèi)首家擁有二維碼支付產(chǎn)品的商業(yè)銀行。這意味著被叫停兩年多的二維碼支付重新開(kāi)閘。

7月初，有媒體報(bào)道稱(chēng)央行已發(fā)文確認(rèn)二維碼支付市場(chǎng)地位，定位與傳統(tǒng)線(xiàn)下銀行卡支付業(yè)務(wù)補(bǔ)充；同時(shí)，中國(guó)支付清算協(xié)會(huì)也召集專(zhuān)題會(huì)議推動(dòng)二維碼技術(shù)標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)。

2014年3月13日，央行下發(fā)緊急文件叫停二維碼支付等面對(duì)面支付服務(wù)，理由是線(xiàn)下二維碼支付存在一定的支付風(fēng)險(xiǎn)隱患。

實(shí)際上，在二維碼支付被叫停的當(dāng)年年底，經(jīng)過(guò)技術(shù)上的改進(jìn)，就已經(jīng)有銀行和第三方支付機(jī)構(gòu)開(kāi)始布局二維碼支付。

 

《條碼支付業(yè)務(wù)規(guī)范》(征求意見(jiàn)稿)全文：

第一章總則

第一條為規(guī)范線(xiàn)下條碼(二維碼)支付(以下簡(jiǎn)稱(chēng)條碼支付)業(yè)務(wù)經(jīng)營(yíng)行為，保護(hù)會(huì)員單位及消費(fèi)者合法權(quán)益，促進(jìn)條碼支付業(yè)務(wù)健康發(fā)展，根據(jù)《電子支付指引(第一號(hào))》、《非金融機(jī)構(gòu)支付服務(wù)管理辦法》、《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》等規(guī)定，制定本規(guī)范。

第二條本規(guī)范所稱(chēng)條碼支付業(yè)務(wù)是指會(huì)員單位應(yīng)用條碼技術(shù)，向客戶(hù)提供的、通過(guò)手機(jī)等移動(dòng)終端實(shí)現(xiàn)收付款人之間貨幣資金轉(zhuǎn)移的行為。

條碼支付業(yè)務(wù)包括付款掃碼和收款掃碼。付款掃碼是指付款人通過(guò)移動(dòng)終端讀取收款人展示的條碼完成支付的行為。收款掃碼是指收款人通過(guò)讀取付款人移動(dòng)終端展示的條碼完成支付的行為。

第三條會(huì)員單位開(kāi)展條碼支付業(yè)務(wù)應(yīng)遵循本規(guī)范。

會(huì)員單位開(kāi)展條碼支付業(yè)務(wù)應(yīng)遵循依法合規(guī)、平等競(jìng)爭(zhēng)、誠(chéng)實(shí)守信、安全效率、合作共贏(yíng)的基本原則。

第四條會(huì)員單位開(kāi)展條碼支付業(yè)務(wù)應(yīng)取得相應(yīng)的業(yè)務(wù)資質(zhì)，并按照監(jiān)管部門(mén)相關(guān)業(yè)務(wù)管理辦法規(guī)范開(kāi)展業(yè)務(wù)，加強(qiáng)風(fēng)險(xiǎn)防范，保障支付安全。

第五條會(huì)員單位開(kāi)展條碼支付業(yè)務(wù)應(yīng)遵守客戶(hù)實(shí)名制管理規(guī)定。

第六條會(huì)員單位開(kāi)展條碼支付業(yè)務(wù)應(yīng)遵守反洗錢(qián)法律法規(guī)要求，履行反洗錢(qián)和反恐怖融資義務(wù)。

第七條會(huì)員單位應(yīng)依法維護(hù)客戶(hù)及相關(guān)主體的合法權(quán)益，采取有效措施切實(shí)保護(hù)消費(fèi)者利益。

第八條會(huì)員單位應(yīng)自覺(jué)遵守商業(yè)道德，不得以任何形式詆毀其他會(huì)員單位的商業(yè)信譽(yù)，不得利用任何不正當(dāng)手段損害其他會(huì)員單位利益、干預(yù)或影響正常市場(chǎng)秩序。

第九條會(huì)員單位應(yīng)遵守監(jiān)管部門(mén)發(fā)布的相關(guān)技術(shù)標(biāo)準(zhǔn)與規(guī)范要求，包括但不限于《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》( JR/T 0068-2012)、《中國(guó)金融移動(dòng)支付技術(shù)標(biāo)準(zhǔn)》(JR/T 0088-0098 2012)系列標(biāo)準(zhǔn)、《非金融機(jī)構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)要求》( JR/T 0122-2014)等，以及中國(guó)支付清算協(xié)會(huì)(以下簡(jiǎn)稱(chēng)“協(xié)會(huì)’’)發(fā)布的《條碼支付技術(shù)安全指引》和《條碼支付受理終端技術(shù)指引》相關(guān)要求，保障條碼支付業(yè)務(wù)的交易安全和信息安全。

第二章條碼生成和受理

第十條會(huì)員單位開(kāi)展條碼支付業(yè)務(wù)，應(yīng)將客戶(hù)用于生成條碼的銀行賬戶(hù)號(hào)碼或支付賬戶(hù)賬號(hào)、身份證件號(hào)碼、手機(jī)號(hào)碼進(jìn)行關(guān)聯(lián)管理。

第十一條會(huì)員單位開(kāi)展條碼支付業(yè)務(wù)，應(yīng)符合監(jiān)管部門(mén)的移動(dòng)支付技術(shù)安全標(biāo)準(zhǔn)，可以組合選用下列三種要素，對(duì)客戶(hù)條碼支付交易進(jìn)行驗(yàn)證：

(一)僅客戶(hù)本人知悉的要素，如靜態(tài)密碼等；

(二)僅客戶(hù)本人持有并特有的，不可復(fù)制或者不可重復(fù)利用的要素，如經(jīng)過(guò)安全認(rèn)證的數(shù)字證書(shū)、電子簽名，以及通過(guò)安全渠道生成和傳輸?shù)囊淮涡悦艽a等；

(三)客戶(hù)本人生理特征要素，如指紋等。

會(huì)員單位應(yīng)當(dāng)確保采用的要素相互獨(dú)立，部分要素的損壞或者泄露不應(yīng)導(dǎo)致其他要素?fù)p壞或者泄露。

第十二條會(huì)員單位采用數(shù)字證書(shū)、電子簽名作為驗(yàn)證要素的，數(shù)字證書(shū)及生成電子簽名的過(guò)程應(yīng)符合《中華人民共和國(guó)電子簽名法》、《金融電子認(rèn)證規(guī)范》( JR/T 0118-2015)等有關(guān)規(guī)定，確保數(shù)字證書(shū)的唯一性、完整性及交易的不可抵賴(lài)性。

會(huì)員單位采用一次性密碼作為驗(yàn)證要素的，應(yīng)當(dāng)切實(shí)防范一次性密碼獲取端與支付指令發(fā)起端為相同物理設(shè)備而帶來(lái)的風(fēng)險(xiǎn)，并將一次性密碼有效期嚴(yán)格限制在最短的必要時(shí)間內(nèi)。

會(huì)員單位采用客戶(hù)本人生理特征作為驗(yàn)證要素的，應(yīng)當(dāng)符合國(guó)家、金融行業(yè)標(biāo)準(zhǔn)和相關(guān)信息安全管理要求，防止被非法存儲(chǔ)、復(fù)制或重放。

第十三條會(huì)員單位應(yīng)根據(jù)交易驗(yàn)證方式的安全級(jí)別及《條碼支付技術(shù)安全指引》關(guān)于風(fēng)險(xiǎn)防范能力的分級(jí)，對(duì)個(gè)人客戶(hù)條碼支付業(yè)務(wù)的交易進(jìn)行限額管理：

(一)風(fēng)險(xiǎn)防范能力達(dá)到A級(jí)，采用包括數(shù)字證書(shū)或電子簽名在內(nèi)的兩類(lèi)(含)以上有效要素對(duì)交易進(jìn)行驗(yàn)證的，由會(huì)員單位與客戶(hù)通過(guò)協(xié)議自主約定單日累計(jì)限額；

(二)風(fēng)險(xiǎn)防范能力達(dá)到B級(jí)，采用不包括數(shù)字證書(shū)、電子簽名在內(nèi)的兩類(lèi)(含)以上有效要素對(duì)交易進(jìn)行驗(yàn)證的，同一客戶(hù)單個(gè)銀行賬戶(hù)或所有支付賬戶(hù)單日累計(jì)金額應(yīng)不超過(guò)5 0 0 0元；

(三)風(fēng)險(xiǎn)防范能力達(dá)到C級(jí)，采用不足兩類(lèi)要素對(duì)交易進(jìn)行驗(yàn)證的，同一客戶(hù)單個(gè)銀行賬戶(hù)或所有支付賬戶(hù)單日累計(jì)金額應(yīng)不超過(guò)1 000元，且會(huì)員單位應(yīng)當(dāng)承諾無(wú)條件金額承擔(dān)此類(lèi)交易的風(fēng)險(xiǎn)損失賠付責(zé)任。

第十四條會(huì)員單位應(yīng)通過(guò)設(shè)置條碼使用效期、使用次數(shù)等方式，確保條碼有效性和真實(shí)性，防止條碼被重復(fù)使用、重復(fù)扣款。

第十五條會(huì)員單位開(kāi)展條碼支付業(yè)務(wù)所涉及的業(yè)務(wù)系統(tǒng)、客戶(hù)端軟件、受理終端/機(jī)具等，應(yīng)當(dāng)持續(xù)符合監(jiān)管部門(mén)及行業(yè)標(biāo)準(zhǔn)要求，確保條碼生成和識(shí)讀過(guò)程的安全性、真實(shí)性和完整性。支付機(jī)構(gòu)還應(yīng)通過(guò)協(xié)會(huì)組織的技術(shù)安全檢測(cè)認(rèn)證。

第十六條條碼信息不應(yīng)包含任何與客戶(hù)及其賬戶(hù)相關(guān)的敏感信息，僅限包含當(dāng)次支付相關(guān)信息。

特約商戶(hù)相關(guān)系統(tǒng)生成的條碼中，僅限包含與當(dāng)次支付有關(guān)的特約商戶(hù)、商品(服務(wù))或商品(服務(wù))訂單等信息。

移動(dòng)終端展示的、由相關(guān)系統(tǒng)生成的條碼中，不應(yīng)直接包含本人賬戶(hù)信息；賬戶(hù)信息應(yīng)加密處理。

會(huì)員單位應(yīng)指定專(zhuān)人操作、維護(hù)特約商戶(hù)用于生成條碼的相關(guān)系統(tǒng)，保障特約商戶(hù)條碼生成的安全和可靠。

第十七條會(huì)員單位應(yīng)為自身發(fā)行的條碼提供受理服務(wù)。支付機(jī)構(gòu)基于支付賬戶(hù)開(kāi)展條碼支付的，應(yīng)按照自行發(fā)展用戶(hù)、自行拓展商戶(hù)的封閉模式在限定場(chǎng)景內(nèi)開(kāi)展業(yè)務(wù)。

支付機(jī)構(gòu)基于銀行卡開(kāi)展條碼支付業(yè)務(wù)的，應(yīng)遵守《銀行卡收單業(yè)務(wù)管理辦法》(中國(guó)人民銀行公告[2013]第9號(hào))等相關(guān)規(guī)定。

第十八條會(huì)員單位應(yīng)確保付款和收款掃碼交易經(jīng)客戶(hù)確認(rèn)或授權(quán)后發(fā)起，支付信息應(yīng)真實(shí)、完整、有效。

移動(dòng)終端完成條碼掃描后，應(yīng)正確、完整顯示掃碼內(nèi)容，供客戶(hù)確認(rèn)。對(duì)于移動(dòng)終端間的小額轉(zhuǎn)賬業(yè)務(wù)，付款方完成掃碼后，移動(dòng)終端應(yīng)回顯隱去姓氏的收款方姓名，供付款方確認(rèn)。

特約商戶(hù)受理終端完成條碼掃描后，應(yīng)僅顯示掃碼成功并提示下一步操作，不得向特約商戶(hù)展示條碼中客戶(hù)相關(guān)敏感信息。

第十九條會(huì)員單位應(yīng)根據(jù)付款和收款掃碼的真實(shí)場(chǎng)景，按照監(jiān)管規(guī)定和相關(guān)業(yè)務(wù)規(guī)則與管理制度要求，正確選用交易類(lèi)型，準(zhǔn)確標(biāo)識(shí)交易信息并完整發(fā)送，確保交易信息的完整性、真實(shí)性和可追溯性。

交易信息至少應(yīng)包括：直接提供商品或服務(wù)的特約商戶(hù)名稱(chēng)、類(lèi)別和代碼，受理終端(網(wǎng)絡(luò)支付接口)類(lèi)型和代碼，交易時(shí)間和地點(diǎn)(網(wǎng)絡(luò)特約商戶(hù)的網(wǎng)絡(luò)地址)，交易金額，交易類(lèi)型和渠道。網(wǎng)絡(luò)特約商戶(hù)的交易信息還應(yīng)當(dāng)包括商品訂單號(hào)和網(wǎng)絡(luò)交易平臺(tái)名稱(chēng)。

第二十條支付交易報(bào)文中應(yīng)通過(guò)特定域標(biāo)識(shí)該交易為條碼支付交易，以供商業(yè)銀行或支付機(jī)構(gòu)正確識(shí)別并進(jìn)行授權(quán)處理。

第二十一條會(huì)員單位應(yīng)采取技術(shù)措施，以保證交易信息傳輸?shù)陌踩?、完整性和抗抵?lài)性。

第二十二條支付交易完成后，特約商戶(hù)受理終端和移動(dòng)終端應(yīng)展示支付結(jié)果；支付失敗的，特約商戶(hù)受理終端和移動(dòng)終端還應(yīng)展示失敗原因。

第二十三條會(huì)員單位應(yīng)要求特約商戶(hù)在支付交易成功后，按照特約商戶(hù)與客戶(hù)的約定及時(shí)提供相應(yīng)商品或服務(wù)。

第二十四條會(huì)員單位應(yīng)向特約商戶(hù)和客戶(hù)提供條碼支付交易明細(xì)，便于其辦理查詢(xún)、退貨、差錯(cuò)處理等業(yè)務(wù)。

第二十五條會(huì)員單位應(yīng)根據(jù)交易發(fā)生時(shí)的原交易信息發(fā)起交易差錯(cuò)處理、退貨交易，需劃回資金的，相應(yīng)款項(xiàng)應(yīng)當(dāng)劃回原扣款賬戶(hù)。

第三章條碼支付特約商戶(hù)管理

第二十六條會(huì)員單位拓展條碼支付特約商戶(hù)，應(yīng)遵循“了解你的客戶(hù)”原則，確保所拓展的是依法設(shè)立、合法經(jīng)營(yíng)的特約商戶(hù)。

第二十七條特約商戶(hù)及其法定代表人或負(fù)責(zé)人在中國(guó)人民銀行指定的風(fēng)險(xiǎn)信息管理系統(tǒng)中存在不良信息的，會(huì)員單位應(yīng)謹(jǐn)慎或拒絕為該特約商戶(hù)提供條碼支付服務(wù)。

中國(guó)人民銀行指定的風(fēng)險(xiǎn)信息管理系統(tǒng)包括但不限于中國(guó)人民銀行或行業(yè)協(xié)會(huì)有關(guān)信息管理系統(tǒng)、銀行卡清算機(jī)構(gòu)建設(shè)運(yùn)營(yíng)的風(fēng)險(xiǎn)信息共享系統(tǒng)。

第二十八條會(huì)員單位拓展特約商戶(hù)應(yīng)落實(shí)實(shí)名制規(guī)定，嚴(yán)格審核特約商戶(hù)申請(qǐng)材料的真實(shí)性、完整性、有效性，并留存特約商戶(hù)有效證件影印件或復(fù)印件。對(duì)于申請(qǐng)材料虛假、缺失、要素不全或不合規(guī)的，不得審批通過(guò)。

第二十九條會(huì)員單位應(yīng)制定特約商戶(hù)審批制度和審批流程，明確審批權(quán)限，指定專(zhuān)人負(fù)責(zé)特約商戶(hù)審批工作。特約商戶(hù)審批崗位不得與特約商戶(hù)拓展等相關(guān)崗位兼崗。

第三十條會(huì)員單位應(yīng)與特約商戶(hù)就銀行賬戶(hù)的設(shè)置和變更、資金結(jié)算周期、結(jié)算手續(xù)費(fèi)標(biāo)準(zhǔn)、差錯(cuò)和爭(zhēng)議處理等條碼支付服務(wù)相關(guān)事項(xiàng)進(jìn)行約定，明確雙方的權(quán)利、義務(wù)和違約責(zé)任。

第三十一條會(huì)員單位應(yīng)要求特約商戶(hù)提供真實(shí)的商品或服務(wù)；按規(guī)定使用受理終端(網(wǎng)絡(luò)支付接口)、銀行賬戶(hù)或支付賬戶(hù)，不得利用其從事或協(xié)助他人從事非法活動(dòng)；妥善處理交易數(shù)據(jù)信息、保存交易憑證，保障交易信息安全；不得向客戶(hù)收取或變相收取附加費(fèi)用，或降低服務(wù)水平。

第三十二條會(huì)員單位應(yīng)建立特約商戶(hù)信息管理系統(tǒng)，記錄特約商戶(hù)名稱(chēng)和經(jīng)營(yíng)地址、特約商戶(hù)身份資料信息、特約商戶(hù)類(lèi)別、結(jié)算手續(xù)費(fèi)標(biāo)準(zhǔn)、銀行結(jié)算賬戶(hù)信息、開(kāi)通的交易類(lèi)型和開(kāi)通時(shí)間、受理終端(網(wǎng)絡(luò)支付接口)類(lèi)型和安裝地址等信息，并及時(shí)進(jìn)行更新。

第三十三條會(huì)員單位應(yīng)通過(guò)建立特約商戶(hù)及鏈接地址的黑、白名單等方式，控制支付風(fēng)險(xiǎn)。

第三十四條會(huì)員單位應(yīng)建立特約商戶(hù)檢查制度，明確檢查頻率、檢查內(nèi)容、檢查記錄等管理要求，落實(shí)檢查責(zé)任。對(duì)特約商戶(hù)受理終端，不得開(kāi)通條碼支付轉(zhuǎn)賬業(yè)務(wù)功能；對(duì)移動(dòng)終端，不得開(kāi)通特約商戶(hù)交易資金結(jié)算功能。

第三十五條會(huì)員單位應(yīng)當(dāng)對(duì)實(shí)體特約商戶(hù)條碼受理業(yè)務(wù)進(jìn)行本地化經(jīng)營(yíng)和管理，通過(guò)在特約商戶(hù)及其分支機(jī)構(gòu)所在省(區(qū)、市)域內(nèi)的受理機(jī)構(gòu)提供受理服務(wù)，不得跨省(區(qū)、市)域開(kāi)展條碼受理業(yè)務(wù)。

第三十六條會(huì)員單位基于銀行卡(賬戶(hù))開(kāi)展條碼支付業(yè)務(wù)的，應(yīng)按照相關(guān)監(jiān)管制度要求審慎選擇外包服務(wù)機(jī)構(gòu)，嚴(yán)格規(guī)范與外包機(jī)構(gòu)的業(yè)務(wù)合作，并強(qiáng)化外包業(yè)務(wù)的風(fēng)險(xiǎn)管理責(zé)任。

第三十七條會(huì)員單位應(yīng)按照相關(guān)監(jiān)管制度要求強(qiáng)化支付敏感信息內(nèi)控管理和安全防護(hù)，強(qiáng)化交易密碼保護(hù)機(jī)制；通過(guò)全面應(yīng)用支付標(biāo)記化技術(shù)等手段，從源頭控制信息泄露和欺詐交易風(fēng)險(xiǎn)。

第三十八條會(huì)員單位應(yīng)對(duì)特約商戶(hù)進(jìn)行條碼支付業(yè)務(wù)培訓(xùn)，并保存培訓(xùn)記錄。

第三十九條對(duì)特約商戶(hù)申請(qǐng)材料、資質(zhì)審核材料、受理協(xié)議、培訓(xùn)和檢查記錄、信息變更、終止合作等檔案資料，會(huì)員單位應(yīng)至少保存至服務(wù)終止后5年。

第四十條會(huì)員單位提供條碼支付服務(wù)應(yīng)向特約商戶(hù)收取結(jié)算手續(xù)費(fèi)，不得變相向客戶(hù)轉(zhuǎn)嫁手續(xù)費(fèi)，不得采取不正當(dāng)競(jìng)爭(zhēng)手段損害他人合法權(quán)益。

第四十一條會(huì)員單位與特約商戶(hù)終止條碼支付相關(guān)服務(wù)協(xié)議的，應(yīng)及時(shí)關(guān)閉支付服務(wù)或支付接口(功能)，收回布放機(jī)具，進(jìn)行賬務(wù)清理，妥善處理后續(xù)事項(xiàng)。

第四十二條會(huì)員單位應(yīng)尊重特約商戶(hù)的自由選擇權(quán)，不得干涉或變相干涉特約商戶(hù)與其他機(jī)構(gòu)的合作。

第四章風(fēng)險(xiǎn)管理

第四十三條會(huì)員單位應(yīng)建立全面風(fēng)險(xiǎn)管理體系和內(nèi)部控制機(jī)制，提升風(fēng)險(xiǎn)識(shí)別能力，采取有效措施防范風(fēng)險(xiǎn)，及時(shí)發(fā)現(xiàn)、處理可疑交易信息及風(fēng)險(xiǎn)事件。

第四十四條會(huì)員單位開(kāi)展條碼支付業(yè)務(wù)，應(yīng)當(dāng)評(píng)估業(yè)務(wù)相關(guān)的洗錢(qián)和恐怖融資風(fēng)險(xiǎn)，采取與風(fēng)險(xiǎn)水平相適應(yīng)的風(fēng)險(xiǎn)管控措施。

第四十五條會(huì)員單位應(yīng)建立特約商戶(hù)風(fēng)險(xiǎn)評(píng)級(jí)制度，綜合考慮特約商戶(hù)的區(qū)域和行業(yè)特征、經(jīng)營(yíng)規(guī)模、財(cái)務(wù)和資信狀況等因素，對(duì)特約商戶(hù)進(jìn)行風(fēng)險(xiǎn)評(píng)級(jí)。

第四十六條會(huì)員單位應(yīng)結(jié)合特約商戶(hù)風(fēng)險(xiǎn)評(píng)級(jí)及交易類(lèi)型等因素，設(shè)置或與其約定單筆及日累計(jì)交易限額。

第四十七條對(duì)風(fēng)險(xiǎn)等級(jí)較高的特約商戶(hù)，會(huì)員單位應(yīng)通過(guò)強(qiáng)化交易監(jiān)測(cè)、建立特約商戶(hù)風(fēng)險(xiǎn)準(zhǔn)備金、延遲清算等風(fēng)險(xiǎn)管理措施，防范交易風(fēng)險(xiǎn)。

第四十八條會(huì)員單位應(yīng)建立特約商戶(hù)檢查、評(píng)估制度，根據(jù)特約商戶(hù)的風(fēng)險(xiǎn)等級(jí)，制定不同的檢查、評(píng)估頻率和方式，并保留相關(guān)記錄。

第四十九條會(huì)員單位應(yīng)制定突發(fā)事件應(yīng)急預(yù)案，建立災(zāi)難備份系統(tǒng)，確保條碼支付業(yè)務(wù)的連續(xù)性和業(yè)務(wù)系統(tǒng)安全運(yùn)行。

第五十條會(huì)員單位應(yīng)能夠有效識(shí)別本單位發(fā)行的客戶(hù)端程序和特約商戶(hù)受理終端，能夠確保條碼生成和識(shí)讀過(guò)程的安全性。

第五十一條會(huì)員單位應(yīng)確保相關(guān)客戶(hù)身份或賬戶(hù)信息安全，防止泄露，并根據(jù)收付款不同業(yè)務(wù)場(chǎng)景設(shè)置條碼有效性和使用次數(shù)。

第五十二條會(huì)員單位應(yīng)建立條碼支付交易風(fēng)險(xiǎn)監(jiān)測(cè)體系，及時(shí)發(fā)現(xiàn)可疑交易，并采取阻斷交易、聯(lián)系客戶(hù)核實(shí)交易等方式防范交易風(fēng)險(xiǎn)。

第五十三條會(huì)員單位發(fā)現(xiàn)特約商戶(hù)發(fā)生疑似套現(xiàn)、洗錢(qián)、恐怖融資、欺詐、留存或泄漏賬戶(hù)信息等風(fēng)險(xiǎn)事件的，應(yīng)對(duì)特約商戶(hù)采取延遲資金結(jié)算、暫停交易、凍結(jié)賬戶(hù)等措施，并承擔(dān)因未采取措施導(dǎo)致的風(fēng)險(xiǎn)損失責(zé)任；發(fā)現(xiàn)涉嫌違法犯罪活動(dòng)的，應(yīng)及時(shí)向公安機(jī)關(guān)報(bào)案。

第五十四條商業(yè)銀行和支付機(jī)構(gòu)在條碼支付業(yè)務(wù)中發(fā)生關(guān)系或開(kāi)展合作的，應(yīng)當(dāng)約定或在合作協(xié)議中明確交易驗(yàn)證、信息保護(hù)、差錯(cuò)處理、風(fēng)險(xiǎn)賠付等方面的權(quán)利、義務(wù)和違約責(zé)任，切實(shí)保障客戶(hù)資金安全和信息安全。

第五十五條會(huì)員單位應(yīng)持續(xù)完善客戶(hù)服務(wù)體系，及時(shí)受理和解決條碼支付業(yè)務(wù)中的客戶(hù)咨詢(xún)、查詢(xún)和投訴等問(wèn)題，自覺(jué)維護(hù)客戶(hù)的合法權(quán)益。

第五十六條會(huì)員單位應(yīng)充分披露條碼支付業(yè)務(wù)產(chǎn)品類(lèi)型、辦理流程、操作規(guī)程、收費(fèi)標(biāo)準(zhǔn)等信息，明確業(yè)務(wù)風(fēng)險(xiǎn)點(diǎn)及相關(guān)責(zé)任承擔(dān)機(jī)制、風(fēng)險(xiǎn)損失賠付方式及操作方式。

第五十七條會(huì)員單位應(yīng)開(kāi)展對(duì)客戶(hù)的條碼支付安全教育，提升其風(fēng)險(xiǎn)防范意識(shí)和應(yīng)對(duì)能力。

第五十八條會(huì)員單位應(yīng)按照要求及時(shí)向協(xié)會(huì)報(bào)送條碼支付業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)及相關(guān)信息資料，數(shù)據(jù)和信息資料應(yīng)真實(shí)、準(zhǔn)確、完整。

第五十九條會(huì)員單位或其外包服務(wù)機(jī)構(gòu)、條碼支付特約商戶(hù)發(fā)生涉嫌重大銀行卡違法犯罪案件或重大風(fēng)險(xiǎn)事件的，會(huì)員單位應(yīng)當(dāng)于2個(gè)工作日內(nèi)向協(xié)會(huì)報(bào)告。

第五章紀(jì)律與責(zé)任

第六十條會(huì)員單位開(kāi)辦條碼支付業(yè)務(wù)，應(yīng)當(dāng)提前30天向協(xié)會(huì)報(bào)告，報(bào)告內(nèi)容包括但不限于：

(一)開(kāi)展條碼支付業(yè)務(wù)的業(yè)務(wù)方案；

(二)產(chǎn)品詳細(xì)介紹；

(三)業(yè)務(wù)管理辦法；

(四)風(fēng)險(xiǎn)防范措施；

(五)機(jī)構(gòu)合作情況；

(六)服務(wù)費(fèi)標(biāo)準(zhǔn)及分配機(jī)制；

(七)客戶(hù)權(quán)益保護(hù)措施；

(八)服務(wù)外包范圍及外包管理辦法。

支付機(jī)構(gòu)還應(yīng)提供條碼支付業(yè)務(wù)的技術(shù)安全檢測(cè)認(rèn)證證明。

第六十一條會(huì)員單位終止條碼支付業(yè)務(wù)，應(yīng)當(dāng)提前30天向協(xié)會(huì)報(bào)告，報(bào)告內(nèi)容包括但不限于：公司法定代表人簽署的書(shū)面申請(qǐng)，載明公司名稱(chēng)、條碼支付業(yè)務(wù)開(kāi)展情況、終止原因、客戶(hù)合法權(quán)益保障方案、支付業(yè)務(wù)信息處理方案等。

第六十二條會(huì)員單位新增開(kāi)展條碼支付業(yè)務(wù)，擴(kuò)大或變更條碼支付業(yè)務(wù)場(chǎng)景、渠道、地域，或?qū)l碼支付業(yè)務(wù)管理制度做出重大調(diào)整的，應(yīng)當(dāng)按規(guī)定至少提前30天向協(xié)會(huì)報(bào)告。

第六十三條會(huì)員單位開(kāi)展條碼支付業(yè)務(wù)應(yīng)參照本規(guī)范要求構(gòu)建完善的風(fēng)險(xiǎn)管理體系，落實(shí)風(fēng)險(xiǎn)管理措施，積極防范支付業(yè)務(wù)風(fēng)險(xiǎn)。協(xié)會(huì)應(yīng)根據(jù)本規(guī)范要求會(huì)員單位做好風(fēng)險(xiǎn)管理工作，并將條碼支付業(yè)務(wù)納入自律管理評(píng)價(jià)和現(xiàn)場(chǎng)檢查工作。

第六十四條因會(huì)員單位風(fēng)險(xiǎn)管理制度不完善或未有效落實(shí)本規(guī)范而導(dǎo)致發(fā)生重大風(fēng)險(xiǎn)事件，對(duì)行業(yè)造成負(fù)面影響的，協(xié)會(huì)將依據(jù)《中國(guó)支付清算行業(yè)自律公約》等有關(guān)自律規(guī)范對(duì)其進(jìn)行處理。

第六章附則

第六十五條本規(guī)范與國(guó)家法律、法規(guī)和監(jiān)管部門(mén)規(guī)章不一致的，依照有關(guān)法律、法規(guī)和監(jiān)管部門(mén)規(guī)章執(zhí)行。

第六十六條會(huì)員單位采取自定義符號(hào)、圖形、圖像等作為信息載體傳遞交易信息用于支付服務(wù)的，參照本規(guī)范相關(guān)條款進(jìn)行自律管理。

第六十七條本規(guī)范由中國(guó)支付清算協(xié)會(huì)負(fù)責(zé)修訂和解釋。

第六十八條本規(guī)范相關(guān)用語(yǔ)含義如下：

會(huì)員單位，指中國(guó)支付清算協(xié)會(huì)會(huì)員單位。

監(jiān)管部門(mén)，包括中國(guó)人民銀行及其分支機(jī)構(gòu)。

移動(dòng)終端，指消費(fèi)者使用的、用于展示或讀取條碼，完成支付的手機(jī)等移動(dòng)終端設(shè)備。

特約商戶(hù)受理終端，指參與條碼支付的特約商戶(hù)端受理機(jī)具，具有條碼展示或識(shí)讀等功能，包括專(zhuān)用的條碼支付受理設(shè)備，以及在原有POS等設(shè)備上進(jìn)行擴(kuò)展后能夠處理?xiàng)l碼展示或識(shí)讀的設(shè)備等。

第六十九條本規(guī)范自發(fā)布之日起實(shí)施。

二維碼支付概念股：證通電子、新大陸、新國(guó)都、航天信息、長(zhǎng)亮科技、安碩信息。