GB_T 41460-2022 非银行支付机构支付业务设施技术要求.pdf
- 文档部分内容预览:
新规范
5.1.3.5商户证书管理
增强要求:应提供商户电子证书的申请、发放、更新、作废等服
工程规范5.1.3.6商户业务管理
应实现商户业务的增加、修改和取消等功能。
5.1.4.1一般支付
付成功后即可缩算的支付行为)交易的功能。开展杀 码支付业务,应提供收款扫码功能或付款扫码功能
5.1.4.2担保支付
应实现客户担保支付交易的功能。
5.1.4.3协议支付
、文付 先签订协议,在后续支付过程中,商户根据协议直接向支付服务方发起扣款请求,而无需通过 行授权即可完成付款的支付行为)交易的功能
应实现将资金从客户银行账户转账至本人支付账户的功能
应实现将资金从客户支付账户转账到本人银行账户的功
应实现将资金从客户支付账户转账到本人
5.1.4.7交易明细查询
GB/T414602022
应实现按照时间、交易类型或者客户等交易明细信息进行查询,且能实现浏览交易明细的功能。应 提供至少近一年的交易信息查询服务
5.1.4.8交易明细下载
增强要求:应实现交易明细信息下载的功能。应提供至少近一年的交易明细下载服务
5.1.4.9邀请他人代付
增强要求:应实现邀请他人代为支付的功能!
5.1.5.1发送对账请求
5.1.5.2生成对账文件
应实现商户对账文件的查询、浏览或下载等功能
5.1.6.1单笔退款
应实现对已发生的单笔交易进行退款申请、确认、审核、退款等功能。支付服务方应将部分或 扣款项退还至客户的原扣款账户
5.1.6.2批量退款
增强要求:应实现对已发生的多笔交易进行退款申请、确认、审核、退款等功能。支付服务方应 或全部已扣款项退还至客户的原扣款账户
5.1.6.3对账差错处理
提供对对账文件出错、对账结果不平等差错情况
5.1.6.4差错交易查询
应实现对各种差错交易查询的功能。
5.1.7.1客户结算
应提供支付服务方与客户之间的资金结算服务。
5.1.7.2商户结算
应提供支付服务方与商户之间的资金结算服务
5.1.8运营及接入管理
5.1.8.1外部接入管理
要求:应提供外部机构的接入、审核、信息修改和
5.1.8.2统计报表
应实现对一段时间内的业务操作(如客户注册、商户开通、支付、结算等操作)进行查询统计的功育 支付服务方可根据自身的情况将“一段时间”细化为“月、季、年”等。
5.1.8.3运营人员权限管理
应实现运营人员权限的增加、删除、修改或审核等功能
5.1.9争议投诉处理
5.1.9.1交易差错处理
应建立健全差错争议处理机制,配备专业部 和人员据实、准确、及时地处理交易差错
5.1.9.2纠纷投诉处理
应建立健全纠纷投诉处理机制,配备专
5.1.10支付标记化应用
5.2.1特约商户管理
5.2.1.1商户信息登记及管理
应实现商户注册、信息编辑、审核等功能
5.2.1.2商户交易状态管理
商户交易状态应至少包括正常、冻结、注销等,冻结应实现暂停商户交易和重新恢复商户交易的功 能,注销应实现水久停止商户交易的功能
5.2.1.3商户信息查询
应实现商户信息查询的功能
5.2.1.4商户受理业务管理
5.2.1.5商户终端管理
6.2.2终端机具信息管理
5.2.2终端机具信息管理
5.2.2.2终端机具信息维护
应对终端机具信息(如机具编号、对应商户名称、商户编号等)进
5.2.2.3终端机具信息查询
应对终端机具信息(如机具编号、对应商户名称、商户编号等)进行查询。 主:5.2.2及其子条款中"终端机具”指POS终端机具
密钥生成、分发、使用、存储、更新和销毁应符合JR/T0025.7一2018的规定
5.2.4.1联机消费
GB/T414602022
应实现联机消费的功能。 交易信息包括但不限于:直接提供商品或服务的商户名称、类别和代码,受理终端类型和代码,交易 时间和地点、交易金额、交易类型和渠道、交易发起方式。 开展条码支付业务,应提供收款扫码功能
5.2.4.2联机消费撤销
应实现联机消费撤销的功能。应提供原交易的凭证,按业务要求输入有关数据,收到响应后, 费撤销交易并提供凭证
5.2.4.3联机余额查询
应实现联机余额查询的功能。
应实现退货的功能。应提供原消费交易的凭证,按业务要求输入有关数据,收到响应后,完成退货 交易并提供凭证
5.2.4.5指定账户圈存
应实现指定账户圈存的功能。
5.2.4.6非指定账户圈存
5.2.4.8脱机消费
应实现脱机消费的功能!
.4.9脱机消费文件处理
应实现对脱机消费文件进行处理的功能
5.2.4.10脱机余额查询
应实现脱机余额查询的功
5.2.4.11交易明细查询
应实现在受理平台和终端上进行交易明细查询的
5.2.4.12冲正交易
应实现冲正交易(由报文的发送方发起, 用于通知接收方,先前的一笔授权类或金融类交易没有按 预定流程完成,应取消其处理结果的过程)的功能
5.2.4.13IC卡参数下载
应实现IC卡参数下载的功能
应实现IC卡参数下载的功能
5.2.4.14预授权
5.2.4.15预授权撤销
应实现预授权撤销(对已成功的预授权交易,在结算前撤销交易,请求发卡方取消付款承诺的交 能。
5.2.4.16预授权完成
应实现预授权完成(在预授权有效期内,持卡人以实时发送结算通知报文的形式对已批准的预授权 交易作支付结算)的功能
5.2.4.17预授权完成撤销
应实现预授权完成撤销(因预授权交易的商品退回或服务取消,将已扣款项退还至持卡人原扣款账 户的过程)的功能。
5.2.4.18追加预授权
应实现追加预授权的功能
5.2.5.1商户结算
应实现商户资金结算的功能
实现商户资金结算的功能
5.2.5.2银行清算
应能根据银行的要求正确完成与银行之间的清
5.2.6.1发送对账请求
5.2.6.2生成对账文件
实现商户对账文件的查询、浏览或下载等功能
5.2.7.1单笔退款
GB/T414602022
应实现单笔交易退款的功能。 支付服务方应将部分或全部已扣款项退还至个人或企业客户的原扣款账户,原扣款账户不能 款的,退款至付款方其他账户
5.2.7.2批量退款
应实现差错处理过程中批量交易退款的功能。 支付服务方应将部分或全部已扣款项退还至个人或企业客户的原扣款账户,原扣款账户不能接收 退款的,退款至付款方其他账户
5.2.7.3差错交易查询
应实现对各种差错交易查询的功能
应实现对各种差错交易查询的功能。
5.2.7.4对账差错处理
账文件出错、对账结果不平等差错情况的处理流
5.2.8.1统计报表
应实现对一段时间内的业务操作(如客户注册、商户开通、支付、结算等操作)进行查询统计的功 付服务方可根据自身的情况将“一段时间”细化为“月、季、年”等
5.2.8.2运营人员权限管理
应实现运营人员权限的增加、删除、修改和审核
6风险监控及反洗钱要求
6.1互联网支付风险监控及反洗钱要求
6.1.1客户风险管理
6.1.1.1客户签约
应与客户签订相关协议,针对风险防范条款、客户身份基本信息的使用目的和范围、差错和争议处 理、支付账户与支付账户之间或支付账户与银行账户之间的日累计转账限额和笔数等事项,明确双方权 利义务。
6.1.1.2 实名认证
应自主或委托合作机构以面对面方式核实客 权威性的外部认证渠道对客户身份基 本信息进行实名认证。实名认证对客户身份基本信息的采集、存储、传输和使用应遵循最小化原则,并 留存客户有效身份证件影印件或复印件信息。应根据外部认证渠道的数量对个人支付账户进行分类管
6.1.1.3客户风险评级管理
6.1.1.4小额免密支付风险管理
经过客户授权,在风险可控条件下,对小额免密支付可适当简化身份验证流程,简化流程时应在 展现交易信息,
6.1.2客户支付账户风险管理
应根据客户身份对同一客户的不同支付账户进行关联管理。同一个人在同一家支付机构只能开立 个Ⅲ类账户。
6.1.2.2支付账户资金管理
由预付卡转账至支付账户中的余额应单独管理。支付账户不应透支,
6.1.2.3支付账户风险管理
自开户之日起6个月内无交易记录的账户,支付机构应暂停其资金往来业务,仅保留非资金
6.1.3商户风险管理
6.1.3商户风险管理
应审核特约商户资质,方式包括但不限于查询统一社会信用代码等。应对特约商户的法定代表人
GB/T414602022
或负责人实行实名制管理。应具有明确 程和标准,明确资质审核岗位和权限
6.1.3.2商户签约
应与商户签订相关协议,就风险防范条款、商户身份基本信息的使用目的和范围、可受理的卡种类、 开通的交易类型、结算账户的设置和变更、资金结算周期、结算手续费标准、差错和争议处理等事项,明 确双方权利义务
6.1.3.3商户日常风险管理
应向商户发放风险提示信息,对商户进行风险培训
6.1.4.1交易查询
应实现交易信息的查询功能。
6.1.4.2交易监控模型
应利用历史交易数据分析、客户鉴别安全强度、客户行为建模、监测终端设备异常等手段,建立交易 风险监控模型和系统
6.1.4.3当日累计交易限额
应根据客户的支付验证方式的步 年对其正确识别、记录、响应。应 按约定限制支付账户与支付账户之间、支付账户与银行账户之间的日累计转账额度。开展条码支付业 务,应根据条码支付业务场景和客户的风险防范能力,设置当日累计交易限额
1.4.4当月累计交易限客
6.1.4.5当年累计交易限额
6.1.4.6当日累计转账限次
应按约定限制支付账户与支付账户之间、支付账户与银行账户之间的日累计转账次数。
6.1.4.7异常行为监控
6.1.4.8账户资金监控
应实现对客户账户资金异常转移、交易、结算的审核和确认等处理
6.1.4.9可疑事件处理
6.1.4.10事件报警
6.1.4.11黑名单
应实现黑名单管理功能,并对黑名单中客户的行为进行正确地识别、记录、听
应实现黑名单管理功能,并对黑名单中客户的行为进行正确地识别、记录、响应。
6.1.5.1风控规则管理
应确保在相关风险管理制度中完整、明确地定义各种风险类别。应确保在相关风险管理制度中 明确地定义各类(如实时、异常等)事件监控规则。应确保在相关风险管理制度中完整、明确地定 风控规则的变更、审核和确认制度。
通信标准6.1.5.2反洗钱管理制度和操作规程
6.1.5.3岗位设置
6.1.5.4事件管理与处置
应健全系急止付和快: 制度中完整、明确地定义各项风 理规则以及向上级部门和主管音
6.1.5.5风险报表
6.2.1商户风险管理
6.2.1.1商户资质审核
商户资质审核要求如下: 应审核特约商户资质,方式包括但不限于查询统一社会信用代码等; 应对特约商户的法定代表人或负责人实行实名制管理; 应具有明确的审核流程和标准水库标准规范范本,明确资质审核岗位和权限
6.2.1.2商户签约
....- 相关专题: