条码支付安全技术规范(试行).docx
附件 1
条码支付安全技术规范
(试行)
2017 年12 月
目次
1范围 (7)
2规范性引用文件 (7)
3术语和定义 (7)
4系统安全 (8)
5移动终端安全 (9)
6受理终端安全 (10)
7交易安全 (10)
附录 A (资料性附录)防伪技术要求 (15)
参考文献 (16)
1范围
本规范规定了条码支付系统、终端、数据和交易的安全技术要求。
本规范适用于银行、非银行支付机构、清算机构开展条码支付业务时所需软硬件的设计、研发、集成和维护。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22239—2008 信息安全技术信息系统安全等级保护基本要求
JR/T 0118—2015 金融电子认证规范
JR/T 0149—2016 中国金融移动支付支付标记化技术规范
条码支付受理终端技术规范(试行)
3术语和定义
下列术语和定义适用于本文件。
3.1
条码 bar code
由一组规则排列的条、空及其对应字符组成的标记,用以表示一定的信息,包括线性条码、二维条码等。
3.2
线性条码 linear bar code
一维条码 one-dimensional bar code
条形码 bar code
宽度不等的多个黑条和空白,按照一定的编码规则排列,用以表达一组信息的图形标识符。
3.3
二维条码 two-dimensional bar code
二维码 two-dimensional bar code
在线性条码的基础上扩展出另一维具有可读性的条码,使用具有明显色差的深浅色矩形图案表示二进制数据,被设备识读和解码后可获取其中所包含的信息。
3.4
静态条码 static bar code
具有较长时效,可多次重复使用的条码。
3.5
动态条码dynamic bar code
通过显码设备展示,并且有较短时效的条码。
3.6
条码支付bar code payment
条码技术在支付领域中的应用,其本质是以条码为信息载体,通过移动终端或受理终端直接或间接获取支付要素,并利用已有支付渠道完成交易的一种支付方式。
3.7
移动终端mobile terminal
具有移动通讯、条码展示或识读能力的客户设备,如手机、平板电脑等。
3.8
受理终端 payment terminal
具有条码展示或识读等功能,参与条码支付的商户端专用机具,包括显码设备和扫码设备。
3.9
显码设备bar code display device
具有条码展示功能的专用设备。
3.10
扫码设备bar code reader
识读条码并且向后台系统发起支付指令的专用设备,包括但不限于带扫码装置的收银机、POS 终端、自助终端等。
4系统安全
4.1物理安全要求
物理安全应符合GB/T 22239—2008中7.1.1的相关要求。
4.2网络安全要求
网络安全应符合GB/T 22239—2008中7.1.2的相关要求。
4.3主机安全要求
主机安全应符合GB/T 22239—2008中7.1.3的相关要求。
4.4应用安全要求
4.4.1基本要求
应用安全应符合GB/T 22239—2008中7.1.4的相关要求。
其他基本要求如下:
——不应在日志中记录客户支付敏感信息;
——应采用数字签名等技术手段保证交易信息的完整性;
——基于浏览器的应用,应使用数字证书标识网站身份,使用即时加密等安全措施降低恶意软件窃取客户支付敏感信息的风险。
4.4.2会话安全
会话安全要求如下:
——会话标识应唯一、随机、不可猜测;
——会话过程中应维持登录认证状态,防止信息未经授权访问;
——会话应设置超时时间,当空闲时间超过设定时间应自动终止会话;
——会话结束后,应及时清除会话信息;
——应采取加密等措施防止会话令牌在传输、存储过程中被窃取;
——应用审计日志宜记录暴力破解会话令牌的事件。
4.4.3常见攻击防范
应对常见的攻击(如跨站脚本攻击、注入攻击、拒绝服务攻击等)进行有效防范,包括但不限于以下手段:
——应在服务器端对提交的数据进行有效性检查(如对提交的表单、参数等进行合法性判断和非法字符过滤等);
——应对条码中包含的网址等信息进行校验,对非法地址和恶意请求进行拦截;
——应具有防范暴力破解的保护措施;
——应进行代码审查,防范应用程序中不可信数据被解析为命令或查询语句;
——应使用安全的接口,防范接口被攻击和非授权调用;
——应采取有效措施防范针对服务器端的拒绝服务攻击;
——应对文件的上传和下载进行访问控制,避免执行恶意文件或未授权访问;
——数据库宜使用存储过程或参数化查询,并严格定义数据库用户的角色和权限;
——宜通过自动化工具(如弱点扫描工具等)对应用程序进行检查。
4.5 数据安全及备份恢复
数据安全及备份恢复应符合GB/T 22239—2008中7.1.5的相关要求。
5移动终端安全
5.1人机交互安全
5.1.1身份验证信息管理
身份验证信息管理应满足以下要求:
——原始身份验证信息不应明文保存在移动终端本地;
——客户输入交易密码时,应提供即时加密功能;
——验证操作结束后应及时清除缓存,防止信息泄漏;
——应严格限制使用初始交易密码,对交易密码复杂度进行校验,避免采用简单交易密码或与客户个人信息相似度过高的交易密码;
——应采取有效措施提醒客户避免设置与常用软件(如社交软件)、网站(如社交平台、论坛)相同或相似的用户名和密码组合;
——应采取有效措施引导客户设置独立的支付密码。
5.1.2交易异常处理
当交易出现异常时,客户端应向客户提示出错等信息。
5.2客户端软件安全
5.2.1数据有效性校验
客户端软件应提供数据有效性校验功能,保证通过人机接口或通信接口输入的数据格式或长度等信息符合系统设定要求,如输入的交易金额等信息应不含特殊字符、负数等非法参数。
5.2.2页面回退清除敏感信息机制
客户端软件应支持页面回退清除密钥、密码等敏感信息的机制。
5.2.3反编译
客户端软件应采用防逆向工程保护措施,如客户端软件采取代码花指令、反调试、代码混淆等技术手段,防范攻击者对客户端软件的反编译分析。
5.2.4客户端软件完整性
客户端软件完整性应满足以下要求:
——应对客户端软件进行签名,标识客户端软件的来源和发布者,保证客户所下载的客户端软件来源于所信任的机构;
——客户端软件启动和更新时,应进行真实性和完整性校验,防范客户端软件被篡改。
5.2.5运行时安全
客户端软件运行时安全应满足以下要求:
——客户端软件应从木马病毒防范、信息加密保护、运行环境可信等方面提升安全防控能力;
——客户端软件应能监测并向后台系统反馈手机支付环境安全状况,作为风控策略的依据。
固定资产条形码粘贴管理办法
固定资产条形码粘贴管理办法 二〇〇七年八月
目录 1总则 (3) 1.1目的、依据 (3) 1.2适用范围 .............................................................................................. 错误!未定义书签。 1.3解释权 (3) 1.4本办法自2007年月8月16日起执行 (3) 2IT固定资产条形码管理的总体要求 (3) 3各类IT固定资产条形码标签张贴的具体要求 (4) 4非生产性固定资产、低值易耗品条形码管理的总体要求 (8) 5各类非生产性固定资产、低值易耗品条形码标签张贴的具体举例 (9) 6其他资产粘贴 (9) 7注意事项 (11)
1总则 1.1目的、依据 为加强和规范固定资产的管理工作,降低实物管理成本,提高资产管理效率,保证固定资产帐、卡、物一致,现特制定《固定资产条形码管理办法》。 本办法依据《固定资产管理办法》等有关规定编写。 1.2解释权 本办法由固定资产管理部门负责解释。 1.3本办法自2007年月8月16日起执行 2IT固定资产条形码管理的总体要求 2.1条形码标签张贴要位置要统一,标签贴的要牢固、平整无皱纹、 美观、整齐。 2.2条形码标签张贴前准备好擦布,先擦净贴签处再贴上IT固定资 产对应的标签,同类资产必须张贴在相同位置,整体统一,方便查找。 2.3张贴条形码标签时必须确保条形码是在同一平面,方便盘点的读 卡器准确读取条形码。 2.4新增的IT固定资产在资产入帐并在OA系统正确做好台帐资料录 入之后的3个工作日内完成条形码标签的打印和张贴工作。 2.5对于IT固定资产条形码标签上的设备名称、规格型号、序列号、 资产编号、设备编号、保管人、部门发生任一变化时,均需在3
商品条码管理办法
商品条码管理办法 第一章总则 第一条为了规范商品条码管理,保证商品条码质量,加快商品条码推广应用,促进社会主义市场经济发展,根据国家有关规定,制定本办法。 本条是关于《商品条码管理办法》的立法目的和依据的规定。 制定本办法的目的:一是通过明确商品条码各级管理部门、工作机构的职责,明确商品条码工作程序,来规范商品条码管理;二是通过规定商品条码的编码、设计、胶片制作、印刷等各个环节执行有关国家标准,来保证商品条码质量;三是推动商业POS系统的建立,推动商业自动化的发展,以加快商品条码技术在生产和流通领域的应用,实现商品生产和流通信息化,建立现代化流通体系,促进社会主义市场经济发展。 本条是本办法的立法 第二条商品条码是由一组规则排列的条、空及其对应字符组成的表示一定信息的商品标识。 商品条码包括标准版商品条码和缩短版商品条码。标准版商品条码 我国按照国际物品编码协会制定的国际通用规则,推广应用商品条 码。 本条是关于商品条码定义的规定。 第三条商品条码的注册、编码、应用及其管理适用本办法。 本条是关于本办法调整范围的规定。 任何单位和个人使用商品条码,编码中心批准注册厂商识别代码,系统成员编制商品项目代码,系统成员在生产和流通领域中应用商品条码,有关部门对商品条码的管理应用都应遵循本办法。 第四条任何单位和个人使用商品条码必须经核准注册。 本条是关于使用商品条码必须注册的原则的规定。 未经中国物品编码中心核准注册的厂商识别代码,任何单位和个人不得使用。 第五条商品条码工作应当依靠各级政府及有关部门,积极引导和鼓励商品生产者、销售者加快使用商品条码,应用商品条码技术。 本条是关于推进商品条码事业发展的规定。 在有条件的地区应加快自动扫描商店的建立,为生产企业使用商品条码提供应用环境。 第二章商品条码主管部门和工作机构 第六条国家质量技术监督局是全国商品条码工作的主管部门,履行下列职责: 1.制定全国商品条码工作的方针、政策和法规; 2.制定并发布商品条码国家标准; 3.组织全国商品条码工作的监督检查; 4.负责批准设立中国物品编码中心地方分支机构; 5. 处理商品条码工作中的重大问题。 本条是关于全国商品条码工作的主管部门及其商品条码工作职责的规定。 第七条省、自治区、直辖市人民政府质量技术监督行政部门履行下列职责: 1.贯彻执行商品条码工作的方针、政策、法规和标准; 2.组织本行政区域内商品条码工作的监督检查; 3.处理本行政区域内商品条码工作中的重大问题。 本条是关于省、自治区、直辖市质量技术监督行政部门商品条码工作职责的规定。 第八条市、县质量技术监督行政部门负责本行政区域内商品条码工作的监督检查。
各类支付介绍
各类支付收款学习知识 在分销系统里面有很多线上和线下,代理商朋友在谈单过程中对其还有一些模糊,下面我这边简单介绍一些线上线下的产品解释和应用场景。 登录业务分销平台,点击“已代理产品”,我们可以看到自己所代理的产品 1:线下条码收单 产品介绍:指终端商户收银柜台或者便利店,使用红外线扫描枪扫描用户支付宝钱包产生的条形码/二维码完成扣款的收单过程。 应用场景:便利店、超市、商场、品牌专卖店、烘培、餐饮、海关、旅游景点等已具备或适合加装条码识别设备的商户。(商家有扫码枪设备的推荐签约条码支付)
2:线下扫码支付 产品介绍:指商户专柜或者收银台打印或者副屏展示支付宝二维码,用户使用支付宝钱包扫码工具扫描二维码,并在手机端完成订单付款的收单过程 应用场景:扫码支付多应用于大型商场、购物中心、标类商品购买以及生活服务场景
(商家有屏幕可以显示二维码,或者POS机支持热敏打印,打印支付宝 3:线下声波支付
产品介绍:通过在终端商户收银台或者收银设备上集成声波接收设备(如:麦克风),用户使用支付宝钱包声波支付功能与收银台或者收银设备之间进行声波传递用户付款ID信息,并完成实时付款的收单过程。 应用场景:声波支付主要适用于商超集中收银集成环境、自助售卖机以及多功能自助终端设备付款场景。 (商家有可以接受声波设备的终端时,推荐声波)。
场景1 场景2 4:商户版APP收单 产品介绍:商家下载支付宝钱包商户版,利用手机或者pad进行收款。应用场景:小商户无其他收单机具,利用自己手机完成收款。
5:支付宝公众服务 产品介绍:帮助商家申请支付宝服务窗平台,申请前与商户确定服务窗名称。需商户提供3张图片(门牌号,门店正面,内景图),如服务窗名称设计品牌,需一同上传品牌授权证明。 应用场景:商户与渠道合作,并且商户未申请过支付宝服务窗。 6:快捷手机wap支付 产品介绍:买家在手机应用或浏览器中购买商品或服务,买家选择支付宝网页支付,调用支付宝网页收银台。应用场景:支付宝服务窗内产生支付,例如“新希望双峰乳业”订奶。 7:快捷手机安全支付 产品介绍:在手机应用中购买商品或服务,买家选择通过支付宝快捷支付(无线)进行支付,进入支付宝收银台进行付款。 应用场景:例如“快的打车”APP,叫车后用支付宝付款。 8快捷手机浏览器安全支付 产品介绍:基于快捷手机wap支付的基础上,如使用的浏览器与支付宝有合作,则会调研快捷手机安全支付应用场景:用户使用uc,qq,天天,等手机浏览器,购买商品或服务,则会调研快捷手机安全支付。(目前基本不需要签约本产品)
人民银行关于规范支付创新业务的通知
人民银行关于规范支付创新业务的通知 中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行;各国有商业银行、股份制商业银行,中国邮政储蓄银行;各非银行支付机构;中国银联股份有限公司、中国支付清算协会、城市商业银行资金清算中心、农信银资金清算中心、网联清算有限公司: 近年来,我国支付业务创新不断发展,支付服务环境日趋完善,对提高支付效率、便利社会生产生活发挥了积极作用。为进一步加强支付业务管理,促进支付创新,推动支付服务市场持续健康发展,现就有关事项通知如下: 一、开展支付创新业务应事前报告 各银行业金融机构(以下简称银行)、非银行支付机构(以下简称支付机构)提供支付创新产品或者服务、与境外机构合作开展跨境支付业务、与其他机构开展重大业务合作的,应当对相关业务的合规性和安全性进行全面评估,并于业务开展前30日书面报告中国人民银行及其分支机构。全国性银行报告中国人民银行;其他银行、支付机构按属地管理原则,报告法人所在地中国人民银行分支机构。 报告内容包括但不限于以下方面:拟推出产品或者服务的名称、基本业务流程、支付指令传输路径、资金清算及结算方式,合作机构名称及业务开展情况、合作方式,业务规则、技术标准、客户权益保护措施、内部控制及风险管理制度,业务试点开展时间及区域,收费项目及标准,潜在市场影响,相关合同及协议模板等。 二、维护支付服务市场公平竞争秩序 各银行、支付机构应当切实增强社会责任意识,遵循依法合规、安全可控、商业可持续的原则,稳妥推广支付业务,共同维护支付服务市场健康持续发展。不得滥用本机构及关联企业的市场优势地位,排除、限制支付服务竞争;不得采用低价倾销、交叉补贴等不当手段拓展市场;不得夸大宣传、散布虚假信息,损害其他市场主体的商业信誉。 中国支付清算协会应当充分发挥行业自律作用,动态调整支付结算违法违规行为重要举报事项,将扰乱市场秩序、侵害消费者合法权益等行为纳入重要举报事项范畴,进一步加大自律惩戒力度。 三、加强收单业务受理终端管理 收单机构应当建立并完善受理终端管理制度,明确受理终端选型、采购、布放、密钥管理、参数设置、程序灌装、日常维护、交易监测和巡检等各环节管理措施;自主完成受理终端采购、主密钥生成和管理,对终端密钥及相关参数实行专人管理。 收单机构及其外包服务机构不得通过任何传播媒体、宣传工具或者方式发布销售银行卡受理终端、条码支付受理终端或者收款码的广告。在推广业务时,收单机构及其外包服务机构应当围绕服务质量、安全保障等进行真实、合理的广告宣传,准确披露收单机构名称及联系方式,广告内容中不得使用或者变相使用“零扣率”、“低扣率”、“费率自由定义”、“商户滚动切换”、“一机多商户”、“T+0”、“D+0”、“即时到账”、“刷单”、“套现”等涉嫌不正当竞争、误导消费者或者违法违规行为的文字。
条码扫描管理规定
杭州乾通工具制造有限公司 条码扫描检查管理规定 1.0 目的对本公司所有的出口产品的条形码进行有效控制,以确保产品到达进口商及消费者手上满足阅读识别,及满足日后追溯的要求。 2.0 适用范围 适用于本公司所有的纸箱及产品吊牌印刷的条形码。 3.0 定义与职责 3.1 识别数字:印在条形码方框下面的数字,以供消费者阅读. 3.2 品质部负责来料检验中用条码仪对条码的扫描及识别数据要求正确。 3.3 工程部确定条码仪的准确度,精密度要求。 4.0 工作程序 4.1、条形码是由宽度不同、反射率不同的条和空,按照一定的编码规则(码制)编制成的,用以表达一组数字或字母符号信息的图形标识符。即条形码是一组粗细不同,按照一定的规则安排间距的平行线条图形。常见的条形码是由反射率相差很大的黑条(简称条)和白条(简称空)组成的。 条形码的应用和组成特点: 本公司使用EAN-13 条形码,用于对物流(产品或产品组合/包装)单元的标识,它具有唯一性。 EAN-13 条形码的组成及结构如下: 694 05098 XXXX X 固定代码工厂代号产品编码校验码对我公司来说,前八位代码为固定值,中间四位为产品代码,与物流单元一一对应,最后一位校验码是通过代码中前十二位数字计算所得,主要用来确保正确识读条形码符号。 4.2、条形码的使用: 本公司产品的条形码可以直接印刷在产品上,产品包装上,或印刷在标签上再粘贴在相应产品上。具体应用时注意以下几点: 1)尺寸:一般来说,EAN-13 条形码的标准尺寸为37.29 mm x 26.26 mm,最小尺寸为29.83mm x 20.01mm,最大尺寸为74.58 mm x 52.52mm,所用的条码可介于两者之间。另外,需要考虑扫描环境,应用于零售时,可选择较小符号;用于仓储时, 可选用较大尺寸。本公司规定印刷品一律采用尺寸为29.83mm x 20.01mm的条形码。 2)空白区:必须在起始及终止处留下足够的空白区,空白区应用足够的宽度,空白区内任何印迹都将影响条码符号的读识。空白区的作用是起到条码阅读器做好扫描准备的作用, 因而其尺寸必须保证, 标准版EAN-13 条码符号左侧空白区为11倍的模块宽3.63mm,右侧空白区为7倍模块宽2.31mm。企业在使用条码工作机构提供的原版胶片制版时,必须保证四个角标内的部分必须留足,仅印条码符号,不可印上其他图案、文字等。
支付宝扫码支付业务谈判技巧
支付宝收款系统八大核心优势 一、手续费率低 根据银联要求,餐饮、娱乐、奢侈品等行业的标准收款手续费为1.25%,即:1万元手续费为125元;而支付宝不分行业,手续费均为0.6%,即:1万元手续费仅为60元,比传统收款方式节省一半以上收银成本! 二、到账速度快 目前为止,传统银联收款渠道到款时间皆为次工作日到账模式;支付宝到账为立即到账,秒杀传统所有银联收款方式! 三、尊享多种优惠活动 支付宝商户可参与支付宝官方不定期举办的各种优惠活动。例:去年双十二支付宝斥资1亿元联合两万线下门店举办5折的优惠活动,优惠部分的差价直接由支付宝官方进行补贴,消费者享受了折扣的同时,商家亦赢得了活动带来的巨大的客户流量! 四、收银=收集客户信息 五、多店面,多终端统筹管理 有多个分店或收银员时可设立多个登陆账户分别收银,可单独规划权限,后台统一由指定的财务专员管理,资金安全有保障! 六、合理避税,省的就是赚的! 此收银系统款项为秒到,款项到企业支付宝账户后即可随时用来购置原材料,向其他供应商支付宝转账(无手续费),或者提现至法人、财务银行卡内(可当天到账),比传统银行转账更方便,更快捷,费用更低! 七、收款效率高、资金安全有保证 通过支付宝钱包付款,只需扫一扫即可完成,比传统的收款-验钞-点钞-找零这繁杂的程序相比,支付宝收款更便捷。同时也可以有效防止假钞等现金风险的发生,资金安全无忧! 八、o2o闭环的必备神器,大势所趋 支付宝让商家扫用户手机付款码变相重返线下市场此前曾宣布退出线下pos市场的支付宝,近日正在宁夏、江西等地布局线下支付业务。同时,相比此前被暂停的二维码支付业务,支付宝目前选择让商家扫顾客手机上的付款码,从而规避了央行禁令。多位业内人士指出,支付宝重返线下支付市场,是在拓展自身的移动支付业务。同时,线下支付市场关系到衣食住行等诸多领域,市场蛋糕巨大,会是未来各家企业的“抢食”重点。 支付宝“变招”避央行禁令重返线下市场 线下支付或成2015年支付行业争夺重点。 值得注意的是,支付宝此次全面重返线下市场,也被一些业内人士解读为向“银联发起总攻”。 对此,一位支付宝方面人士向记者分析指出,目前,支付宝做的实体收单场景与传统银行卡不同,都是小额的零钱场景。另据业内人士透露,目前,二维码支付标准的最后一版意见稿已经报由相关的调研小组审批,通过之后,还要报送央行主管副行长审批,如获通过,二维码支付标准应该就能正式出台。 业内戏称向“银联发起总攻” 《每日经济新闻》记者注意到,早在2012年3月,支付宝就宣布投入5亿元重兵布局线下pos业务。不过,2013年8月,由于某些原因,支付宝停止了所有线下pos业务。 此前的2014年12月9日,阿里巴巴宣布线下的近100个品牌、约2万家门店将参与“双十二”活动,在12月12日当天使用支付宝钱包付款即可打5折,范围涵盖餐馆、甜品店、面包店、便利店等多个日常消费场所,多家知名餐饮和大型超市卖场也配合推出了五折活动,这被看作是支付宝宣告正式重返线下市场。
条码支付安全技术规范(试行).docx
附件 1 条码支付安全技术规范 (试行) 2017 年12 月
目次 1范围 (7) 2规范性引用文件 (7) 3术语和定义 (7) 4系统安全 (8) 5移动终端安全 (9) 6受理终端安全 (10) 7交易安全 (10) 附录 A (资料性附录)防伪技术要求 (15) 参考文献 (16)
1范围 本规范规定了条码支付系统、终端、数据和交易的安全技术要求。 本规范适用于银行、非银行支付机构、清算机构开展条码支付业务时所需软硬件的设计、研发、集成和维护。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 22239—2008 信息安全技术信息系统安全等级保护基本要求 JR/T 0118—2015 金融电子认证规范 JR/T 0149—2016 中国金融移动支付支付标记化技术规范 条码支付受理终端技术规范(试行) 3术语和定义 下列术语和定义适用于本文件。 3.1 条码 bar code 由一组规则排列的条、空及其对应字符组成的标记,用以表示一定的信息,包括线性条码、二维条码等。 3.2 线性条码 linear bar code 一维条码 one-dimensional bar code 条形码 bar code 宽度不等的多个黑条和空白,按照一定的编码规则排列,用以表达一组信息的图形标识符。 3.3 二维条码 two-dimensional bar code 二维码 two-dimensional bar code 在线性条码的基础上扩展出另一维具有可读性的条码,使用具有明显色差的深浅色矩形图案表示二进制数据,被设备识读和解码后可获取其中所包含的信息。 3.4 静态条码 static bar code 具有较长时效,可多次重复使用的条码。 3.5 动态条码dynamic bar code 通过显码设备展示,并且有较短时效的条码。 3.6 条码支付bar code payment 条码技术在支付领域中的应用,其本质是以条码为信息载体,通过移动终端或受理终端直接或间接获取支付要素,并利用已有支付渠道完成交易的一种支付方式。 3.7 移动终端mobile terminal 具有移动通讯、条码展示或识读能力的客户设备,如手机、平板电脑等。 3.8 受理终端 payment terminal
商品条码管理办法
商品条码管理办法》条文释义时间:2007-06-10 来源:网友投稿作者:
《商品条码管理办法》条文释义 第一章总则 第一条为了规范商品条码管理,保证商品条码质量,加快商品条码在电子商务和商品流通等领域的应用,促进我国电子商务、商品流通信息化的发展,根据国家有关规定,制定本办法。 【释义】 1. 本条是关于《商品条码管理办法》的立法目的和依据的规定。 2. 制定本办法的目的:一是通过明确商品条码各级管理部门、工作机构的职责,明确商品条码工作程序,来规范商品条码管理;二是通过规定商品条码的注册、编码、设计、印制等各个环节的管理并贯彻执行有关国家标准,来保证商品条码质量;三是加快商品条码在电子商务和商品流通等领域的应用,促进我国电子商务、商品流通信息化的发展,实现商品生产、流通及商务的信息化,建立现代化的商品流通体系,促进社会主义市场经济发展。 3. 本办法的立法依据是《中华人民共和国标准化法》、《中华人民共和国产品质量法》、国务院批准的国家质量监督检验检疫总局“三定”方案以及国务院1988年对原国家质量技术监督局、国家科委、外交部、财政部联合上报的《关于加入国际物品编码协会的请示》的批复。 第二条本办法所称商品条码包括零售商品、非零售商品、物流单元、位置的代码和条码标识。 我国采用国际通用的商品代码及条码标识体系,推广应用商品条码,建立我国的商品标识系统。 【释义】 1. 本条是关于本办法管理的商品条码种类与范围的规定。 2. 本办法管理的商品条码主要应用于对零售商品、非零售商品、物流单元及厂商的物理位置等进行编码与条码标识,有EAN/UPC、ITF-14、UCC/EAN-128三种类型的商品条码。 1) EAN/UPC商品条码包括EAN-13、EAN-8和UPC-A与UPC-E四种形式。主要用于对贸易项目中零售商品的条码标识。EAN-13商品条码、UPC-A商品条码也可应用于对贸易项目中非零售商品的条码标识。 2) ITF-14条码用于对贸易项目中非零售商品的条码标识。 3) UCC/EAN-128条码主要用于对物流单元、非零售商品的条码标识,也可用于对厂商的物理位置、职能部门等位置的条码标识。 3. 我国按照国际物品编码协会(GS1)制定的商品编码体系及条码表示方法,即EAN·UCC规范及相关国际标准推广应用商品条码。 4. 我国根据EAN·UCC规范及相关国际标准等制定了商品条码系列国家标准及相关规范,根据这些国家标准及规范建立与国际接轨的我国的商品标识系统。第三条中华人民共和国境内商品条码的注册、编码、印制、应用及其管理,适用本办法。 【释义】 1. 本条是关于本办法调整范围的规定。 2. 本办法管理的商品条码工作环节包括商品条码的注册、编码、印制、应用及其管理。任何单位和个人使用商品条码都应遵循本办法。 3.本办法适用的地域范围是中华人民共和国境内,包括我国的领土、领海和领空。香港、澳门及台湾地区不适用。
关于《商品条码管理办法》实施过程中有关问题意见的函……逐条解读
商品条码执法技巧再探 关于《商品条码管理办法》实施过程中有关问题意见的函……逐条解读 2008年2月29日,总局发布关于《商品条码管理办法》实施过程中有关问题意见的函(质检办法函[2008]67号,下载:对《商品条码管理办法》(国家质量监督检验检疫总局令第76号,以下简称《办法》)自2005年10月1日施行以来,在实施过程中出现的一些具有普遍性的适用问题给予了明确规定。下面就相关问题在执法中应注意的问题逐条予以分析、解读(红字部分为条文,蓝字部分为解读;相关查询方法及编码中心协查服务参见《商品条码执法技巧初探》以及《监督执法中商品条码查询方面的一般程序》《中国物品编码中心商品条码协查申请表》): 一、关于对“未经核准注册使用厂商识别代码和相应的商品条码”违法行为的认定问题 该违法行为具体包括以下几种情况: 1、擅自使用他人注册的厂商识别代码和相应的商品条码,侵犯系统成员商品条码专用权的;……注册人才有使用权,冒用他人注册的属此类。(例:A企业的产品使用了B企业注册的厂商识别代码和相应的商品条码) 2、使用国际物品编码协会及各成员组织等编码组织尚未分配的厂商识别代码和相应的商品条码的;……编码机构未予分配的编码资源任
何人不得使用。编码机构已经注销的编码资源因为未予再分配应同属此类。(例:某企业的产品使用了未予分配或已经注销的厂商识别代码和相应的商品条码) 3、接受他人转让使用他人注册的厂商识别代码和相应的商品条码的;……商品条码不同于商标、品牌,不能通过授权、转让等方式由非注册人使用,由注册人授权使用的属此类。(例:B企业授权A企业在产品上使用B企业注册的厂商识别代码和相应的商品条码,A构成“未经核准注册使用 ”,B构成“转让”) 4、未经备案,境内生产的产品使用境外注册的商品条码的; 5、未经中国物品编码中心备案,集团公司下属子公司未按规定单独申请注册厂商识别代码,使用集团公司注册的厂商识别代码的。…… 4、5是规定应备案但未备案的情况。(例4:境内A企业的产品使用了境外B企业注册的厂商识别代码和相应的商品条码;例5:子公司的产品使用了集团公司注册的厂商识别代码和相应的商品条码但未经备案。) 本问题应注意: 1.“使用”的主体是产品的所有者(通常是生产者,委托关系见四),将商品条码印刷、粘贴在产品包装上即为“使用”。以上五种使用行为构成“未经核准注册使用”,对应的处罚参见《办法》35条(针对生产者)、36条(针对销售者)。 2.《办法》36条对于销售者的处罚是针对由于销售者未尽到《办法》
特约商户条码支付服务协议详情
特约商户条码支付服务协议 甲方(收单机构):兴业银行分行 乙方(特约商户): 甲方作为条码支付收款服务提供方,同意为乙方提供条码支付收款服务。乙方作为特约商户,同意在其人民币收款业务中使用甲方所提供的条码支付服务。现经双方协商,本着平等互利、优势互补、共同发展的原则,就具体合作事宜达成本协议: 一、概念定义 本协议及其附件中出现的下列概念,除附件另有约定外,按以下定义理解: 1、条码支付收款:甲方为乙方提供的受理市场主流移动支付工具,包括但不限于微信支付、支付宝、银联二维码、QQ钱包、京东钱包、翼支付等受理服务,并按约定为乙方提供资金结算的服务。具体收付方式包括但不限于以下几种支付场景: (1)主动扫码支付(包含PC端扫码):指甲方摆放或张贴在商户柜面的收款二维码,或者是甲方系统根据不同移动支付工具实时生成的订单支付二维码,消费者使用移动支付工具客户端“扫一扫”完成支付的模式。该模式适用于实体店单品或订单支付、PC网站支付、媒体广告支付等场景。
(2)被动扫码支付:指消费者展示移动支付工具客户端钱包内的“刷卡条码/二维码”给商户扫描后直接完成支付的模式,主要应用于线下面对面收银的场景。 (3)公众号支付(仅限微信支付):指消费者在微信客户端中打开商户的页面,商户在其页面中通过调用微信支付接口帮助消费者完成支付。 (4)APP支付:指消费者在特约商户APP内消费时选择使用微信、支付宝等移动支付交易方式,特约商户APP通过跳转至对应的移动支付工具客户端完成支付。 2、结算手续费:甲方向乙方收取的手续费,手续费按单笔交易额进行计算,在为乙方进行资金清算时自动扣除。 3、退款:消费者付款成功后,乙方因缺货、无法运货、重复订单等原因不能为消费者提供产品或服务时,可提出退款申请,将消费者支付的款项退回消费者的原支付账号中。 4、商户服务平台:甲方提供给签约乙方使用的系统平台,乙方可在此平台上进行交易查询、结算查询等。 5、商户号及登录密码:甲方提供给签约乙方使用的,用于识别签约商家,并且登录商户服务平台所使用的商户号及登录密码。 6、平台识别号及数字证书:甲方提供给乙方用于联机交易的身份识别号,使用乙方的平台识别号和(或)数字证书发送至甲方移动支付收单系统的交易指令构成乙方不可撤销的授权交易指示。
互联网金融复习资料
一、三次银行卡费率改革的影响 2003《中国银联入网机构银行卡跨行交易收益分配办法》 银行:对银行推行银行卡消费服务有推动作用,提高银行卡使用渗透率与交易额的增长 商户:降低手续费成本,促进商户的发展 消费者:鼓励消费,促进银行卡的使用积极性 1.餐饮业等行业手续费较高,商户负担过重,使用银行卡刷卡方式积极性降低,间接导致消费者不能享受方便快捷的支付服务 2.政府完全定价,缺乏市场活力,不利于银行与商家之间合作互利共赢 2013《关于优化和调整银行刷卡手续费的通知》 有利于商家降低银行卡手续费支出成本,增加收入,带动商家使用POS机,提供银行卡刷卡业务的热情。有利于改善经营环境,促进小微商家的发展,带动中国经济的增长。d中长期看商业银行让利于商户有利于减轻商户负担,也提高了商户受理银行卡的意愿,为银行卡产业未来发展提供良好基础。此次调整将有助于提高银行卡发卡量、普及率、活卡率以及银行卡渗透率,给银行卡产业持续健康发展带来新的机遇。 行业间价差较大,一方面以餐饮为代表的高费率行业降价呼声依旧持续。另一方面,各类商户在不同MCC码(行业费率)之间套取价差的违规行为屡禁不止。 2016《关于完善银行卡刷卡手续费定价机制的通知》 降低商户成本,改善经营环境有效防止不法商家违规套码,借记卡和信用卡刷卡手续费不同有利于调动商业银行推广信用卡的积极性,拓展信用消费业务放开收单服务费,充分发挥市场决定价格的作用,由收单机构和商户协商费率,有利于根据商户需求提供个性化、差异化增值服务,有利于收单机构顺应市场形式的变化,主动降费,拓展市场创造条件。 普通消费者:餐娱行业成本降低,有利于为消费者提供更好的刷卡消费体验
商品条码标准
商品条码是由一组按一定规则排列的条、空及对应字符(阿拉伯数字)所组成的用于表示商店自动销售管理系统的信息标记或者对商品分类编码进行表示的标记。 EAN-13组成 EAN-13通用商品条形码一般由前缀部分、制造厂商代码、商品代码和校验码组成。商品条形码中的前缀码是用来标识国家或地区的代码,赋码权在国际物品编码协会,如00-13代表美国、加拿大。20-29代表店内码。30-37代表法国。45-49代表日本。400-440代表德国。69-690、691、692、693、694、695代表中国大陆,471代表我国台湾地区,489代表香港特区。958代表中国澳门。制造厂商代码的赋权在各个国家或地区的物品编码组织,我国由国家物品编码中心赋予制造厂商代码。商品代码是用来标识商品的代码,赋码权由产品生产企业自己行使,生产企业按照规定条件自己决定在自己的何种商品上使用哪些阿拉伯数字为商品条形码。商品条形码最后用1位校验码来校验商品条形码中左起第l-12数字代码的正确性。 详细简介 商品条形码是指由一组规则排列的条、空及其对应字符组成的标识,用以表示一定的商品信息的符号。其中条为深色、空为纳色,用于条形码识读设备的扫描识读。其对应字符由一组阿拉伯数字组成,供人们直接识读或通过键盘向计算机输入数据使用。这一组条、空和相应的字符所表示的信息是相同的。 条形码技术是随着计算机与信息技术的发展和应用而诞生的,它是集编码、印刷、识别、数据采集和处理于一身的新型技术。 使用条形码扫描是今后市场流通的大趋势。为了使商品能够在全世界自由、广泛地流通,企业无论是设计制作,申请注册还是使用商品条形码,都必须遵循商品条形码管理的有关规定。 条形码分类 目前世界上常用的码制有EAN条形码、UPC条形码、二五条形码、交叉二五条形码、库德巴条形码、三九条形码和128条形码等,而商品上最常使用的就是EAN商品条形码。 EAN商品条形码亦称通用商品条形码,由国际物品编码协会制定,通用于世界各地,是目前国际上使用最广泛的一种商品条形码。我国目前在国内推行使用的也是这种商品条形码。EAN商品条形码分为EAN -13(标准版)和EAN-8(缩短版)两种。 EAN-13通用商品条形码一般由前缀部分、制造厂商代码、商品代码和校验码组成。商品条形码中的前缀码是用来标识国家或地区的代码,赋码权在国际物品编码协会,如00-09代表美国、加拿大。45-49代表日本。690-695代表中国大陆,471代表我国台湾地区,489代表香港特区。制造厂商代码的赋权在各个国家或地区的物品编码组织,我国由国家物品编码中心赋予制造厂商代码。商品代码是用来标识商品的代码,赋码权由产品生产企业自己行使,生产企业按照规定条件自己决定在自己的何种商品上使用哪些阿拉伯数字为商品条形码。商品条形码最后用1位校验码来校验商品条形码中左起第l-12数字代码的正确性。 遵循原则 商品条形码的编码遵循唯一性原则,以保证商品条形码在全世界范围内不重复,即一个商品项目只能有一个代码,或者说一个代码只能标识一种商品项目。不同规格、不同包装、不同品种、不同价格、不同颜色的商品只能使用不同的商品代码。尺寸标准 尺寸标准
产品条形码使用管理办法
产品条形码使用管理办法 1:目的 为了有效地控制产品条形码的使用,防止产品条形码的使用不符合质量要求及非正常流失。 2:范围 适用于公司使用条形码的场所。 3:职责 3.1 生产部负责条形码的领用、产品上粘贴和\或粘贴在包装箱上。 注:产品上条形码必需贴在明显的位置。 3.2 品管部负责条形码打印、补办/更换条形码的发放、登记和管理。 3.3 商务部负责客户要求补办/更换条形码的审批,必要时交总经理审批。4: 定义 客户要求补办/更换条形码:指客户因遗失条形码或认为条形码时间过久提出需办理合格证。 5:工作程序 5.1 产品条形码的使用 5.1.1 七氟丙烷灭火装置\管网系统、IG541混合气体灭火系统、汽溶胶灭火装置、超细干粉灭火装置等产品按要求做到每件产品贴上条形码。 5.1.2 七氟丙烷灭火装置\管网系统、IG541混合气体灭火系统、汽溶胶灭火装置、超细干粉灭火装置等产品按要求在每个的包装箱上粘贴上条形码。 5.1.3 七氟丙烷灭火装置\管网系统、IG541混合气体灭火系统、汽溶胶灭火装置、超细干粉灭火装置等产品按要求质检员将每一批订单产品的条形码交商务部门确认。
5.2 产品条形码的要求 5.2.1 条形码应标识有公司名称及LOGO、产品名称、型号规格、生产日期和执行标准等;产品的条形码一定要完好、美观,条形码有破损或字迹模糊的情况不得使用。 5.3 产品条形码的内部更换 5.3.1 对库存时间较长的产品,为便于产品销售,需要更换条形码的,由成品仓提出申请,填写《条形码补办/更换申请表》经商务部经理审批后交相关质管部,由其对产品重新检验合格后,通知生产部更换相应的条形码。 5.4 客户要求补办/更换条形码的管理 5.4.1 商务部收到客户提出补办/更换条形码的书面要求后,由相关业务员填写《条形码补办/更换申请表》,说明需要补办/更换条形码的原因、产品名称规格和出厂日期。 5.4.2 相关业务员将《条形码补办/更换申请表》连同客户补办/更换条形码的书面申请,交商务部经理审批同意后到品管部补办/更换条形码。 5.4.3 补办条形码时,品管部要对条形码进行重新编号,做好登记并保存《条形码补办/更换申请表》和客户书面申请。 5.4.4 除补办/更换以外的原因客户要求发给条形码时,由相关业务员填写《条形码补办/更换申请表》,经商务部经理审查,品管部审核同意后到相关生产部补办,或品管部认为有必要的,须经总经理批准同意后到相关生产部补办。6:相关记录 6.1《条形码补办/更换申请表》 6.2《条形码领用登记表》
看中国式支付如何领跑全球
看中国式支付如何领跑全球 如今,越来越多的中国人喜欢通过出国旅行的方式陪家人度过春节假期。对于海外各地而言,中国人的到来不仅带来了消费需求, 更带来了以移动互联网和电子钱包为基础的“中国式支付”。分析 人士指出,中国改革开放初期,银行卡、信用卡等国外支付方式通 过广东等沿海地区传到中国;现在,则是微信红包、支付宝等“中国 式支付”引领全球消费者支付潮流。这“一进一出”之间,既体现 了中国对外开放不断加深的格局,也反映出中国经济发展质量和整 体实力已今非昔比。 行业地位快速上升 “中国旅游业的显著增长让我们意识到,我们必须迅速行动。与支付宝结盟,是我们向前迈出的重要一步。这将增加以色列企业的 客户,并让他们进入一个新的市场。”以色列信用卡公司首席执行 官多龙·萨皮尔说。 2018年1月底,支付宝宣布进入以色列,正式将移动支付服务 带到中东地区。未来,以色列的知名航空公司、珠宝店、连锁免税 店都将可以用支付宝付款。而这,成为了“中国式支付”走向海外 的又一个最新脚印。 在很长一段时间里,中国在支付领域都处于“跟跑”模式。1949年的一天,美国商人弗兰克·麦克纳马拉在纽约一家饭店就餐时发 现自己没带钱包,不得不打电话叫妻子带着现金来饭店结账。随后,他产生了设计一种能够证明身份及具有支付功能卡片的想法并创立 了大莱信用卡公司,无现金支付方式便由此诞生。 改革开放之后,中国大胆引进外国先进科学技术和管理经验,信用卡这一国际流行的支付工具也登录中国,并得到较快的发展。 1979年,中国银行广东省分行首先与香港东亚银行签订协议,开始 代理东亚信用卡业务,信用卡从此进入了中国大陆。1986年6月,
互联网支付服务协议书
编号:_______________本资料为word版本,可以直接编辑和打印,感谢您的下载 互联网支付服务协议书 甲方:___________________ 乙方:___________________ 日期:___________________
意对本协议项下各条款(特别是加粗标示条款)作全面、准确的理解,并应我方要求作了相应说明。 甲、乙双方本着平等、互利、友好协商的原则,根据《中业务管理办法》等国家法律法规、规章及相关业务规定(以华人民共和国合同法》、《非金融机构支付服务管理办法》、下简称“法律法规”),就甲方使用乙方网络支付服务等相 《银行卡收单业务管理办法》、《非银行支付机构网络支付关事宜达成一致,签订本协议,以资共同遵守。
一、术语定义 1. “网络支付服务” 是指商户作为收款人或付款人通过计算机、移动终端等电子设备,依托公共网络信息系统远程发起支付指令,且付款人电子设备不与收款人特定专属设备交互,由非银行支付机构为收付款人提供货币资金转移服务 的活动。 2. “支付账户”是指非银行支付机构根据商户的真实意 愿为其开立的,用于记录预付交易资金余额、商户凭以发起 支付指令、反映交易明细信息的电子簿记。 3. “商户”是指使用非银行支付机构提供的网络支付服 务并与其建立合作关系的自然人、法人或其他组织,即本协 议的甲方。 4. “用户”是指与商户存在交易关系的,通过非银行支 付机构支付服务系统进行资金转移的自然人、法人或其他组织。 5. “风险交易”是指商户、用户在使用非银行支付机构支 付服务过程中发生拒付、伪卡、盗卡、非账户主体授权交易、持卡人否认交易、无真实交易背景或与真实交易背景不相符等交易行为以及发生的洗钱、欺诈、涉黄、涉赌等涉嫌违法违规行为。 6. “拒付”是指根据国际惯例以及银行卡清算机构的规 定,当消费者使用银行卡付款成功后,如果持卡人对此笔交 易产生异议,可以向其发卡银行提出质疑,拒绝支付该笔交 易款项的行为。 二、服务内容 第1条乙方根据《非银行支付机构网络支付业务管理办法》相关要求,为甲方开立支付账户,并提供必要的信息查询、技术支持等服务,具体以乙方实际提供的为准。主要流程包括: (1) 甲方在乙方网站或客户端页面如实提供身份基本信息。 (2) 乙方按照实名制管理要求,登记并采取有效措施验证甲方身份信息,按照规定核对有效身份证件并留存有效 身份证件复印件或者影印件,建立甲方唯一识别编码,确保 有效核实甲方身份及其真实意愿后,为其开立支付账户。 第2条乙方根据本协议约定向甲方提供网关支付、快捷支付、代收、代付、条码支付、账户验证及其他网络支付服务。 第3条乙方对网络支付服务过程中发生的差错争议和纠纷投诉提供相关解释和处理服务。处理流程如下: (1) 甲方通过电话、电子邮件等方式向乙方反馈问题。 (2) 乙方负责解答及处理甲方各类问题,并在三个工作日内回复甲方。 三、资金结算 第1条甲方应使用其同名单位银行账户,或其指定的、 与其存在合法资金管理关系的单位银行账户作为指定结算账户。 第2条甲方因各种原因变更上述银行结算账户的,需按要求及时向乙方提供变更账户相关资料。因甲方银行账户 变更但未及时通知乙方造成的损失由甲方承担。 第3条乙方应将甲方的交易资金在扣除本协议约定的结算手续费和/或其他款项后,按约定的结算周期向甲方指定结算账户划付结算资金,因涉嫌违法违规等风险交易需延迟结算的除外。 第4条乙方有权视甲方的经营状况或风险情况,调整甲方网络支付业务的结算周期。 第5条每一结算周期内,甲、乙双方应进行对账,乙方按本协议约定的起始结算金额为甲方结算,如果甲方结算 款在该周期内未达到上述起始金额,则乙方可累积到下一周 期结算。结算资金具体到账时间取决于银行系统的清算时长。 第6条如需退款时,甲方应在确保有足够退款资金的情况下,方可向乙方发起退款指令,授权乙方从其账户中扣划。 四、资费标准 第1条甲方同意按照本协议约定的标准和方式向乙方支付结算手续费。若甲方开通快速结算业务,除支付结算手 续费外,还应支付快速结算服务费。 第2条甲方同意按照本协议约定的标准向乙方支付入 网费、技术服务费、系统年费等其他相关费用。 第3条甲、乙双方核算服务费用如存在差异应进行再次核对,如无法达成一致,应以乙方支付服务系统记录的数据为准,乙方为甲方提供交易查询服务。 第4条乙方应根据甲方要求,就所收取的服务费用向甲方开具服务费发票。 第5条若因法律法规和监管政策的调整导致结算手续费标准发生变化,乙方按约定的联系方式将变更内容通知甲方,甲方未在3个工作日内书面提出异议的,本协议将自通 知发出之日起变更并履行。 五、双方的权利和义务 (一)基本条款 第1条乙方应当对其提供的网络支付服务依法向甲方进行解释说明和风险提示,并按本协议约定向甲方提供各项网络支付服务和收取相关服务费用,甲方不得将乙方向其收 取的网络支付服务费用转嫁给用户。 第2条甲方应如实填写《商户信息登记表》,向乙方提供包括但不限于营业执照、税务登记证、组织机构代码证、开户许可证、法定代表人或负责人身份证件等资质材料(查 验原件、提供加盖公章的复印件) 和业务场景说明,并保证 其准确性、真实性、完整性、合法性,乙方应当防止甲方基本信息资料、支付业务信息被篡改、灭失、损毁和泄露,且不得利用甲方的上述信息从事超出法律许可或未经甲方授权的活动。 第3条甲方信息资料或经营情况发生变更,应当提前5个工作日书面通知乙方,以便乙方及时更新信息并对甲方经营风险做出重新评估,乙方应当配合甲方完成相关变更确认手续。 第4条乙方负责网络支付服务系统的建设、运行和管理,确保该系统的安全性,并为甲方系统接入提供接口开发、联调测试和软件接口升级的技术支持服务,甲方应当按照乙 方提供的支付接口规范完成系统开发改造,实现与乙方的系 统对接,并完成相关的系统测试和系统投产准备工作。 第5条甲方不得对乙方的网络支付服务系统和程序采取反向工程手段进行破解,不得对上述系统和程序(包括但不限于源程序、目标程序、软件文档、运行在本地电脑内存 中的数据、客户端至服务器端的数据、服务器数据等)进行 复制、修改、编译、整合和篡改,不得修改或增加乙方支付服务系统的原有功能。 第6条乙方负责向甲方提供双方数据传输的接口和相关文档,为甲方提供网络传输加密通道,包括为甲方提供订 单信息传输的软件接口规范、配置安全传输协议等。甲方不 得存储包括用户银行卡的磁道信息或芯片信息、验证码、密码、银行卡有效期在内的任何敏感信息,不得泄露用户身份 信息和账户信息等。 第7条乙方对支付服务系统进行升级、维护需要暂停提供服务的,应当提前通知甲方或在网站显著位置进行公告,并预告恢复日期,且应尽可能不占用甲方交易高峰时间,减少对甲方经营活动的影响。 第8条甲方不得利用乙方网络支付服务从事非法行为,不得违反法律法规和监管政策,不得实施违反公序良俗 和诚实信用的行为,乙方可拒绝支付或追索甲方违反国家法律法规或本协议约定的有关款项。 第9条甲方不得把支付账户(如有)、乙方提供的接口技术、安全协议及证书用于本协议范围以外的用途,也不 得出租、转让给任何第三方使用。甲方不得将其他商户的交 易伪造成自己的交易与乙方结算。 第10条乙方提供网络支付服务的交易限额受监管部门、合作银行或其他机构影响而发生变化,乙方应当第一时 间通知甲方,因非乙方原因无法第一时间通知甲方的,乙方 应在获知变化情况的3个工作日内通知甲方。 第11条甲方使用乙方的网络支付服务时,应确保自身 发出支付指令的合法性、真实性、有效性和完整性。乙方按甲方自身发起的支付指令完成操作后,相关资金风险和责任 由甲方承担。 第12条甲方应当承诺发起的交易基于真实的交易背景,不得利用乙方提供的服务进行虚假交易。甲方应按要求 向乙方提供详细的、真实可信的交易信息字段,交易信息至 少包括:直接提供商品或服务的商户名称、商品订单号、商品名称、商品描述、交易金额、交易时间和地点、交易类型和渠道等。 第13条甲方应自交易完成之日起妥善保存交易产生的信息、资料和数据不少于五年,如发生持卡人否认交易或拒付、乙方合作银行、监管部门的核查或法律法规规定的其他情形,甲方应积极协助乙方提供相关交易记录或凭证。如 因甲方保管不善所产生的责任由甲方承担。 第14条乙方应确保甲方支付账户资金、交易资金的安 全存放和准确、及时划转。涉及甲方与用户交易撤销,添 加、 更换收款账户等原因而进行款项划转的,甲方提前按照乙方