央行首次官方承认二维码支付地位:下发征求意见稿

　　第十三条 会员单位应根据交易验证方式的安全级别及《条码支付技术安全指引》关于风险防范能力的分级，对个人客户条码支付业务的交易进行限额管理：

　　（一）风险防范能力达到A级，采用包括数字证书或电子签名在内的两类（含）以上有效要素对交易进行验证的，由会员单位与客户通过协议自主约定单日累计限额；

　　（二）风险防范能力达到B级，采用不包括数字证书、电子签名在内的两类（含）以上有效要素对交易进行验证的，同一客户单个银行账户或所有支付账户单日累计金额应不超过5 0 0 0元；

　　（三）风险防范能力达到C级，采用不足两类要素对交易进行验证的，同一客户单个银行账户或所有支付账户单日累计金额应不超过1 000元，且会员单位应当承诺无条件金额承担此类交易的风险损失赔付责任。

　　第十四条 会员单位应通过设置条码使用效期、使用次数等方式，确保条码有效性和真实性，防止条码被重复使用、重复扣款。

　　第十五条 会员单位开展条码支付业务所涉及的业务系统、客户端软件、受理终端/机具等，应当持续符合监管部门及行业标准要求，确保条码生成和识读过程的安全性、真实性和完整性。支付机构还应通过协会组织的技术安全检测认证。

　　第十六条 条码信息不应包含任何与客户及其账户相关的敏感信息，仅限包含当次支付相关信息。

　　特约商户相关系统生成的条码中，仅限包含与当次支付有关的特约商户、商品（服务）或商品（服务）订单等信息。

　　移动终端展示的、由相关系统生成的条码中，不应直接包含本人账户信息；账户信息应加密处理。

　　会员单位应指定专人操作、维护特约商户用于生成条码的相关系统，保障特约商户条码生成的安全和可靠。

　　第十七条 会员单位应为自身发行的条码提供受理服务。支付机构基于支付账户开展条码支付的，应按照自行发展用户、自行拓展商户的封闭模式在限定场景内开展业务。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11]  下一页