中国支付清算协会团体标准管理办法

中国支付清算协会关于印发《支付技术产品认证自律管理规则》及《支付技术产品认证目录》的通知文章属性•【制定机关】中国支付清算协会•【公布日期】2017.12.29•【文号】中支协发〔2017〕117号•【施行日期】2018.01.01•【效力等级】行业规定•【时效性】失效•【主题分类】银行业监督管理正文中国支付清算协会关于印发《支付技术产品认证自律管理规则》及《支付技术产品认证目录》的通知中支协发〔2017〕117号各会员单位：为落实中国人民银行和国家认证认可监督管理委员会对支付技术产品认证工作的相关要求，中国支付清算协会安全与技术标准专业委员会制定了《支付技术产品认证自律管理规则》及《支付技术产品认证目录》。

经安全与技术标准专业委员会第一届常务委员会第四次会议审议通过，现予以发布，自2018年1月1日起实施。

特此通知中国支付清算协会2017年12月29日支付技术产品认证自律管理规则第一章总则第一条为规范支付技术产品认证流程,明确认证活动相关参与方的责任，保证支付技术产品检测认证的客观性、公正性和有效性，根据《中华人民共和国认证认可条例》、《国家认证认可监督管理委员会中国人民银行关于开展支付技术产品认证工作的实施意见》（国认证联〔2017〕91号）、《中国人民银行国家认证认可监督管理委员会关于加强支付技术产品标准实施与安全管理的通知》（银发〔2017〕208号）、《中国支付清算协会章程》等规范性要求，制定本规则。

第二条支付技术产品是指商业银行、非银行支付机构、清算机构开展支付服务所采用的软硬件等信息技术产品，包括但不限于支付受理终端（ATM、POS、扫码设备、显码设备等）、移动支付安全单元（SE）、移动终端可信执行环境（TEE）、客户端软件等。

第三条支付技术产品认证是指对上述支付技术产品依照国家标准、金融行业标准以及中国支付清算协会（以下简称“协会”）制定的团体标准进行技术标准符合性和安全性的合格评定活动。

附三：大额支付系统运行管理办法(试行)第一章总则第一条为规范大额支付系统(以下简称支付系统)的运行管理，保障支付系统安全、稳定运行，特制定本办法。

第二条本办法适用于承担支付系统运行的人民银行清算总中心(以下简称总中心)和人民银行各分行、营业管理部、省会(首府)城市中心支行以及地市中心支行的清算分中心(以下简称分中心)。

商业银行前置机系统的运行部门应遵守本办法的规定。

第三条支付系统运行管理包括下列范围：(一) 国家处理中心；(二) 城市处理中心；(三) 商业银行前置机系统；(四) 连接国家处理中心与电子联行主站的电子联行转换中心；(五) 各中心(系统)互联的网络。

第四条总中心负责国家处理中心、电子联行转换中心及国家处理中心与城市处理中心之间网络(以下简称主干网络)的运行和维护；对城市处理中心进行运行管理，提供技术支持。

各分中心负责所在城市处理中心及其相关网络的运行和维护，配合总中心维护主干网络；负责所在城市商业银行前置机系统运行的协调指导。

各商业银行负责本行商业银行前置机系统的运行管理和维护。

第二章操作管理第五条支付系统国家处理中心、电子联行转换中心、城市处理中心应设置系统管理员、业务主管、操作员和技术支持员岗。

系统管理员负责配置运行参数，设置、监视系统运行状态，增加、更改、删除用户等。

业务主管负责系统的业务运行，对用户授权，设置业务参数，处理或授权处理异常支付业务等。

操作员根据业务主管授权负责日常运行操作，维护行名、行号数据，备份业务数据等。

技术支持员负责设置系统参数，维护软件、硬件、网络、线路，解决系统运行中出现的技术问题，对所在城市的商业银行前置机系统提供技术支持。

第六条支付系统所有用户的管理应遵循“双签制”原则，即系统管理员负责开设用户，一名业务主管负责对用户授权。

第七条支付系统按照国家法定工作日运行，每日运行时间按照中国人民银行的规定执行。

支付系统运行工作日和运行时间的调整按照中国人民银行业务主管部门的书面通知执行。

支付清算协会客户信息安全管理制度一、目的和背景支付清算协会作为支付行业的组织机构，负责管理和监督支付结算活动。

为了保护客户信息的安全，支付清算协会制定了客户信息安全管理制度。

二、适用范围本制度适用于支付清算协会所有涉及客户信息的部门和人员，包括但不限于运营部门、技术部门、安全保障部门等。

三、基本要求1. 支付清算协会必须依法合规，遵守国家相关法律法规和规范性文件，保护客户信息的安全和合法使用。

2. 支付清算协会应建立健全的客户信息保护制度和安全管理体系，明确相关部门和人员的职责和义务。

3. 支付清算协会必须采取必要的技术手段和管理措施，保护客户信息的保密性、完整性和可用性。

4. 支付清算协会应制定安全事件应急预案，及时处置和回应各类安全事件，保障客户信息的安全。

5. 支付清算协会应定期开展客户信息安全风险评估和安全事件演练，及时发现和解决安全隐患。

6. 支付清算协会应建立客户信息安全培训机制，提高相关人员的安全意识和技能水平。

四、客户信息的收集、使用和存储1. 支付清算协会应明确客户信息的收集目的，并且在取得客户信息时明示告知客户。

2. 支付清算协会应采用合法、公正、必要的方式收集客户信息，并且及时更新客户信息。

3. 支付清算协会应合理使用客户信息，确保信息的准确性和完整性。

4. 支付清算协会应将客户信息存储在安全的系统和设备中，防止信息被泄露、篡改或丧失。

五、客户信息的保密措施1. 支付清算协会应对客户信息进行分类管理，按照信息的机密性和重要性制定相应的安全保护措施。

2. 支付清算协会应严格控制客户信息的访问权限，确保信息只能被授权人员查看和使用。

3. 支付清算协会应采取加密、防火墙、安全审计等技术手段，保护客户信息的安全性。

4. 支付清算协会应建立日志记录和监控机制，及时发现和防范客户信息的非法访问和使用。

六、客户信息的使用和共享1. 支付清算协会应在取得客户同意的情况下使用客户信息，且不得超出明确的使用范围。

中国支付清算协会关于印发《收单外包服务机构备案管理办法（试行）》的通知正文：----------------------------------------------------------------------------------------------------------------------------------------------------中国支付清算协会关于印发《收单外包服务机构备案管理办法（试行）》的通知中支协发〔2020〕119号各有关商业银行、支付机构、清算机构、收单外包服务机构：为规范收单外包服务市场秩序，持续贯彻落实中国人民银行关于收单外包服务市场管理的相关工作要求，中国支付清算协会（以下简称协会）组织起草了《收单外包服务机构备案管理办法（试行）》（以下简称《办法》），经协会第三届理事会第二次会议审议通过，现予以发布。

有关事项通知如下：一、外包机构备案工作安排（一）外包机构备案系统试运行为提高备案工作效率，协会组织建设了收单外包服务机构备案系统（以下简称备案系统），支持收单外包服务机构（以下简称外包机构）自助提交备案申请。

为保障备案系统稳健运行，目前系统处于试运行阶段，并将于近期正式上线，正式上线时间另行通知。

（二）外包机构备案要求备案系统正式上线之日起，外包机构应在拟从事外包业务前或在从事外包业务起30个自然日内，通过系统向协会提出备案申请。

协会暂不接受线下提交备案申请材料。

（三）外包机构备案信息公示外包机构填写信息准确且提交材料符合要求的，协会原则上于外包机构提交备案申请后的20个工作日内完成审核。

审核通过的，协会将通过网站等相关渠道予以公示。

对于信息真实性、准确性难以判断需要人工辅助审核的，备案审核时间可适当延长，但最长不超过60个工作日。

（四）外包机构备案材料准备外包机构应根据本《办法》和《收单外包服务机构备案工作常见问题解答》（见协会网站“公告通知”栏目）提前做好备案材料和信息数据准备工作。

中国支付清算协会关于印发《收单外包服务机构评级指引》的通知正文：----------------------------------------------------------------------------------------------------------------------------------------------------中国支付清算协会关于印发《收单外包服务机构评级指引》的通知中支协发〔2021〕162号各有关会员单位：为进一步规范收单外包服务市场秩序，持续贯彻落实中国人民银行关于加强收单外包服务市场自律管理的工作要求，优化完善外包机构评级管理机制，中国支付清算协会组织对此前发布的《收单外包服务机构评级指引》(中支协发〔2020〕191号)进行了修订，经协会第三届常务理事会第五次会议审议通过，现予以发布，自发布之日起施行。

附件：收单外包服务机构评级指引中国支付清算协会201年12月31日附件收单外包服务机构评级指引(2017年10月16日发布，2020年10月27日第一次修订，2021年12月31日第二次修订)第一章总则第一条为维护收单外包服务市场秩序，规范收单业务外包管理，引导收单外包服务市场健康发展，根据《银行卡收单业务管理办法》(中国人民银行公告〔2013]第9号)、《中国人民银行关于加强银行卡收单业务外包管理的通知》(银发〔2015〕199号)、《中国人民银行关于持续提升收单服务水平规范和促进收单服务市场发展的指导意见》(银发〔2017]45号)、《条码支付业务规范(试行)》(银发〔2017]296号)和《银行卡收单外包业务自律规范》(中支协发〔2015〕76号)等规章、规范性文件和自律规范，制定本指引。

第二条本指引评级对象为中国境内从事收单(含为网络特约商户提供收单服务)外包业务的收单外包服务机构(以下简称外包机构)总公司及其分支机构，外包机构分支机构评分按照一定权重纳入总公司评分，外包机构总公司备案情况按照一定权重纳入外包机构及其分支机构评分。

中国支付清算协会章程第一章总则第一条本协会名称为中国支付清算协会（以下简称“本会”），英文名称为Payment&Clearing Association of China（缩写为“PCAC”）。

第二条本会是全国性支付清算服务行业自律组织，是在中华人民共和国民政部（以下简称“民政部”）登记注册的非营利性社会团体法人。

本会接受业务主管单位中国人民银行（以下简称“人民银行”）和社团登记管理机关民政部的指导、监督和管理。

提示：中国支付清算协会属于行业性自律组织，但其受中国人民银行的监督管理。

第三条本会以促进会员单位实现共同利益为宗旨，遵守国家宪法、法律、法规和经济金融方针政策，遵守社会道德风尚，对支付清算服务行业进行自律管理，维护支付清算服务市场的竞争秩序和会员的合法权益，防范支付清算服务风险，促进支付清算服务行业健康发展。

第四条本会住所：中国北京。

第二章职责第五条本会履行自律、维权、协调、服务的职能，主要包括：（一）组织、督促会员贯彻执行国家支付结算法律、法规和规章；（二）制定并组织会员签订、履行行业自律公约，提倡公平竞争，规范行业行为；（三）接受政府主管部门委托，监督、检查会员与支付、清算、结算相关的经营行为。

就支付清算服务市场存在的问题进行沟通协商，建立争议、投诉处理机制和对违反本会章程、自律公约的处理、反馈机制；（四）依法维护会员的合法权益，代表会员与相关政府部门进行协调，代表会员向主管单位、立法机关等反映会员在业务活动中的问题、建议和要求，提出行业标准和业务规范等的制定、修改建议；（五）组织开展行业发展研究，提出行业中、长期发展规划的咨询建议；引导会员完善自身建设，为社会提供安全、高效、便捷、经济的支付清算服务；（六）组织开展市场调研，及时发现、整理、研究市场风险，适时进行风险提示和上报；收集整理支付清算信息，提供信息及咨询服务；（七）组织开展行业培训和人才交流，建立支付清算从业人员资格考核机制，提高从业人员素质；（八）推动非现金支付工具的应用，支持支付清算服务创新，为会员业务拓展及主管部门推动市场发展进言献策；（九）发挥行业整体宣传推广功能，普及支付清算业务知识，提高公众对支付清算行业的认识；（十）组织开展业务竞技活动，增进会员间的交流，培育健康积极的行业文化；（十一）代表会员参与国际交往，加强国际交流与合作；（十二）人民银行授权或者委托的其他事项。

关于印发《中国支付清算协会支付清算综合服务平台行业风险信息共享系统业务管理办法（试行）》的通知各有关会员单位：为加强支付清算行业风险信息共享，保障会员单位和客户合法权益，规范协会支付清算综合服务平台行业风险信息共享系统的业务处理，确保系统快速、高效、安全、稳定运行，协会制定了《支付清算综合服务平台行业风险信息共享系统业务管理办法（试行）》，现予以发布，请各有关会员单位遵照执行。

特此通知。

附件：《中国支付清算协会支付清算综合服务平台行业风险信息共享系统业务管理办法（试行）》中国支付清算协会2016年4月1日中国支付清算协会支付清算综合服务平台行业风险信息共享系统业务管理办法（试行）第一章总则第一条为规范中国支付清算协会（以下简称“协会”）支付清算综合服务平台行业风险信息共享系统（以下简称“系统”）的业务处理，确保系统快速、高效、安全、稳定运行，依据《中国支付清算协会行业风险信息共享管理办法》，制定本办法。

第二条系统参与机构包括但不限于协会和经协会批准使用系统的会员单位及其他相关机构。

第三条系统实行7*24小时不间断运行。

协会根据管理、运维需求可以调整运行工作时间。

第四条协会对系统及其运行实行统一管理。

第二章系统管理第五条各参与机构应遵循“单点接入”的原则。

第六条系统处理下列业务：（一）个人和企业风险信息的录入，录入方式分为人工录入和系统接口导入；（二）个人和企业风险信息的变更，包括补录和失效等变更操作；（三）个人和企业风险信息的审核，包括录入审核和变更审核；（四）个人和企业风险信息的查询，包括单要素查询、批量查询、组合查询；（五）风险信息查询结果导出；（六）风险信息统计，包括汇总统计、分类统计。

第七条系统和参与机构间发送和接收风险信息，应采取联机方式。

第八条参与机构向系统发起信息录入和查询申请时，系统应即时进行响应并处理。

当录入和查询并发量超出系统的信息最高处理能力时，系统将进行限流处理。

第九条经协会批准接入的非会员单位参与者，可根据实际情况，享有使用风险信息的上传、查询、导出或其他的功能权限。

中国支付清算协会标准PCAC/T 0001: 2016 个人信息保护技术指引2016-7-1发布 2016-7-1实施中国支付清算协会技术标准工作委员会发布前言 (I)1范围 (1)2术语和定义 (1)3个人信息分类 (2)4采集 (3)5存储 (3)6传输 (3)7使用 (4)8转移 (4)9销毁 (5)10管理要求 (5)11密码算法 (5)参考文献 (6)本规范由中国支付清算协会提出。

本规范由中国支付清算协会技术标准工作委员会归口。

本规范主要起草单位为中国支付清算协会会员单位及行业相关机构，包括：中国支付清算协会秘书处、中国银行股份有限公司、恒丰银行股份有限公司、中国电信天翼电子商务有限公司、支付宝（中国）网络技术有限公司、财付通支付科技有限公司、联动优势电子商务有限公司、上海汇付数据服务有限公司、北京中金国盛认证有限公司、中国金融认证中心。

本规范主要起草人：蔡洪波、马国光、邢桂伟、于沛、曲龙涛、王照文、王兴明、方海峰、冷雪霏、刘胜、李升、杨硕、马鸣、高强裔、白阳、高卓、相海飞。

本规范为首次发布。

1范围本规范给出了信息系统处理个人信息的范围定义，界定了个人信息主体的权利，提出了系统处理个人信息的原则和个人信息的采集、展示、存储、传输、使用等行为要求。

相关的法律、行政法规及标准规范中已规定个人信息处理有关事项的，从其规定。

本规范用于指导本协会会员单位利用信息系统处理个人信息的服务与活动。

2术语和定义下列术语和定义适用于本文件。

2.1.个人信息personal information可为信息系统所处理、与特定自然人相关、能够单独或通过与其他信息结合识别该特定自然人的计算机数据。

个人信息可以分为个人敏感信息和个人非敏感信息。

2.2.个人信息主体 subject of personal information2.3.个人信息指向的自然人。

个人信息管理者 administrator of personal information决定个人信息处理的目的和方式，实际控制个人信息并利用信息系统处理个人信息的组织和机构。