条码支付规范制度

PAGE条码支付规范制度一、总则（一）目的为规范条码支付业务，保障条码支付业务安全、有序发展，保护金融消费者合法权益，根据相关法律法规及行业标准，制定本规范制度。（二）适用范围本规范制度适用于在中华人民共和国境内从事条码支付业务的法人机构、非法人支付机构（以下统称支付机构）。（三）基本原则1.安全可控原则：支付机构应采取有效措施保障条码支付业务系统及交易的安全性、稳定性，防止支付风险，保护客户资金安全。2.合规审慎原则：支付机构应严格遵守法律法规及行业标准，审慎开展条码支付业务，确保业务操作合法合规。3.便民利民原则：条码支付业务应注重便利性和用户体验，满足社会公众多样化、个性化的支付需求。4.协同治理原则：支付机构应与银行、清算机构等相关各方协同合作，共同维护条码支付市场秩序，防范支付风险。二、条码支付业务定义与分类（一）条码支付业务定义条码支付业务是指银行或支付机构应用条码技术，实现收款人、付款人之间货币资金转移的业务活动。（二）条码支付业务分类条码支付业务根据交易验证方式、风险防范能力等因素分为不同类别，具体如下：1.A类：采用包括数字证书或电子签名在内的两类（含）以上有效要素进行验证的交易，风险防范能力达到交易验证方式为密码+指纹识别的Level1要求。2.B类：采用不包括数字证书、电子签名在内的两类（含）以上有效要素进行验证的交易，风险防范能力达到交易验证方式为密码+静态令牌的Level2要求。3.C类：采用不足两类有效要素进行验证的交易，风险防范能力达到交易验证方式为密码的Level3要求。三、条码支付业务规则（一）交易限额1.A类条码支付：可自主约定交易限额。2.B类条码支付：银行、支付机构可与客户通过协议自主约定单日累计交易限额，但最高不得超过5000元。3.C类条码支付：银行、支付机构应根据风险防范能力和客户风险等级，对客户条码支付交易进行限额管理。其中，使用静态条码的，同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。（二）交易验证1.A类条码支付：应采用数字证书或电子签名等两类（含）以上有效要素进行验证。2.B类条码支付：应采用不包括数字证书、电子签名在内的两类（含）以上有效要素进行验证。3.C类条码支付：采用不足两类有效要素进行验证的，应根据风险防范能力对交易进行限额管理，并在支付页面以清晰、显著方式向客户充分提示交易风险。（三）商户管理1.支付机构应建立健全商户管理制度：对商户的经营范围、经营规模、经营状况等进行审核评估，确保商户经营活动合法合规。2.支付机构应与商户签订协议：明确双方权利义务，约定商户在条码支付业务中的责任和义务，包括交易信息报送、风险防范、客户权益保护等方面。3.支付机构应加强对商户的监督管理：定期对商户进行巡检，检查商户是否按照协议约定开展业务，是否存在违规操作等情况。如发现商户存在问题，应及时采取措施进行整改或终止合作。（四）客户权益保护1.支付机构应保障客户的知情权：在条码支付页面以清晰、显著方式向客户提示交易风险、支付方式、交易限额等重要信息。2.支付机构应保障客户的选择权：不得强制客户使用条码支付业务，应提供多种支付方式供客户选择。3.支付机构应保障客户的资金安全：采取有效措施保障客户资金安全，如建立风险监测系统、完善应急处置机制等。如发生客户资金损失，支付机构应按照相关规定及时处理，保障客户合法权益。四、条码支付业务系统与技术要求（一）系统建设1.支付机构应建立健全条码支付业务系统：确保系统具备交易处理、风险监测、资金清算、客户服务等功能，满足条码支付业务发展需要。2.支付机构应加强条码支付业务系统的安全防护：采取防火墙、入侵检测、加密技术等措施，保障系统安全稳定运行，防止系统遭受攻击、数据泄露等风险。3.支付机构应定期对条码支付业务系统进行评估和优化：根据业务发展和技术进步，及时更新系统功能，提高系统性能和安全性。（二）技术标准1.条码生成与识别：支付机构应采用符合国家相关标准的条码生成与识别技术，确保条码的准确性、完整性和可读性。2.交易信息传输：支付机构应采用安全可靠的通信技术，保障交易信息在传输过程中的安全性、完整性和保密性。3.数据存储与管理：支付机构应建立健全数据存储与管理制度，确保交易数据的安全存储和有效管理。交易数据应至少保存5年，以备查询和监管检查。五、条码支付业务监督管理（一）监管职责1.中国人民银行及其分支机构负责对条码支付业务进行监督管理：制定条码支付业务规则和监管要求，对支付机构条码支付业务进行现场检查和非现场监管，依法查处违法违规行为。2.中国支付清算协会负责行业自律管理：制定条码支付业务自律规范，组织会员单位开展自律检查和培训，维护条码支付市场秩序。（二）检查与处罚1.中国人民银行及其分支机构有权对支付机构条码支付业务进行现场检查：检查内容包括业务规则执行情况、系统建设与运行情况、商户管理情况、客户权益保护情况等。2.支付机构违反本规范制度的：中国人民银行及其分支机构将依法予以处罚。处罚措施包括警告、罚款、暂停或终止条码支付业务等。3.支付机构违反法律法规的：将依法追究法律责任。六、附则（一）解释权本规范制度由中国人民银行负责解释。（二）生效日期本