央行首次官方承认二维码支付地位:下发征求意见稿

　　第二章条码生成和受理

　　第十条 会员单位开展条码支付业务，应将客户用于生成条码的银行账户号码或支付账户账号、身份证件号码、手机号码进行关联管理。

　　第十一条 会员单位开展条码支付业务，应符合监管部门的移动支付技术安全标准，可以组合选用下列三种要素，对客户条码支付交易进行验证：

　　（一）仅客户本人知悉的要素，如静态密码等；

　　（二）仅客户本人持有并特有的，不可复制或者不可重复利用的要素，如经过安全认证的数字证书、电子签名，以及通过安全渠道生成和传输的一次性密码等；

　　（三）客户本人生理特征要素，如指纹等。

　　会员单位应当确保采用的要素相互独立，部分要素的损坏或者泄露不应导致其他要素损坏或者泄露。

　　第十二条 会员单位采用数字证书、电子签名作为验证要素的，数字证书及生成电子签名的过程应符合《中华人民共和国电子签名法》、《金融电子认证规范》（ JR/T 0118-2015）等有关规定，确保数字证书的唯一性、完整性及交易的不可抵赖性。

　　会员单位采用一次性密码作为验证要素的，应当切实防范一次性密码获取端与支付指令发起端为相同物理设备而带来的风险，并将一次性密码有效期严格限制在最短的必要时间内。

　　会员单位采用客户本人生理特征作为验证要素的，应当符合国家、金融行业标准和相关信息安全管理要求，防止被非法存储、复制或重放。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11]  下一页