银联卡移动支付业务风险规则定稿

银联卡移动支付业务（智能卡模式）风险规则

（试行）

目录

1 总则

目的

定义及业务场景

适用范围

主要业务术语

智能卡

移动终端支付应用软件

可信服务管理（TSM）

Upcard应用

初始化和个人化

应用管理终端

2 发卡机构风险管理

业务申请及开通

开通卡种

持卡人身份审核

Upcard应用开通补充要求

风险告知

业务开通协议风险要求

支付交易风险管理

交易验证

交易限额管理

交易验证容错次数限制

交易风险监控

监控指标

指标运用

智能卡生命周期管理

制卡及运输

智能卡初始化

智能卡金融信息加载与个人化

智能卡配发

智能卡挂失和解挂

智能卡注销

移动终端支付应用软件安全要求

基本要求

登录控制

账户信息安全

移动终端支付应用软件发布

移动终端支付应用软件维护应用管理终端风险管理

基本要求

补充要求

终端申领

签署终端申领协议

终端接入

终端申领登记

应用管理终端巡检与维护

应用管理终端回收

第三方服务机构风险管理

资质要求

合作协议必备风险条款

要求缴纳风险保证金

风险培训

日常风险管理

违规处理

3 收单机构风险管理

交易处理

规范设置交易报文

账户信息安全管理

交易凭证对卡号屏蔽的要求商户风险管理

禁入商户

谨慎发展商户

入网审查

商户签约

商户入网

商户风险培训

商户注册登记

商户日常回访

商户风险监控

近场交易受理终端安全管理

基本要求

终端申领

签署终端申领协议

终端布放

终端接入

终端巡检与维护

终端回收

终端风险监控

收单专业化服务机构风险管理

资质准入

风险审查

签署协议

风险培训

日常监督管理

收单专业化服务机构的风险监控

违规处理

业务终止

4 风险事件报送及处置

发卡机构风险报告及处理

风险报告

卡片账户处理

协助案件调查

优化风险监控措施

收单机构风险报告及处理

报告风险事件

调查欺诈商户

协助案件调查

风险整改

中国银联风险事件协查及处理

发送风险提示

组织开展案件调查

督促风险整改5 风险责任划分

基本原则

风险责任划分

6 附则

1 总则

目的

为加强银联智能卡移动支付业务风险管理，保障银联智能卡移动支付业务持续健康发展，特制定本规则。

定义及业务场景

本规则所指智能卡移动支付业务是指消费者通过移动终端（主要为手机）完成货币资金转移的支付方式。根据交易发起方式，可分为移动近场支付和移动远程支付。

移动近场支付指通过支持近场通讯的实体受理终端（包括POS、ATM、自助终端等），在交易现场以联机或脱机方式接入收单网络完成货币资金转移的支付方式。本规则中特指基于PBOC 规范的智能卡发起的移动近场支付。

移动远程支付指手机等移动终端，通过无线通信网络接入，直接与后台服务器进行交互，完成货币资金转移的支付方式。

适用范围

本规则适用于接入银联网络开展智能卡移动支付业务的各参与方，包括银行卡发卡机构、收单机构、中国银联。发卡机构、收单机构应通过与第三方专业化服务机构、特约商户之间的协议明确本规则规定的相关风险管理要求。

本规则适用于境内移动支付业务。

主要业务术语

智能卡

集成了安全芯片（安全运算和安全存储单元）的集成电路（IC）卡片，在智能卡移动支付中存储持卡人账户信息和各种支付应用。

智能卡包括SD卡、SIM卡、安全芯片内置的移动终端和外

接设备等形式。

移动终端支付应用软件

移动支付业务中，在移动终端上使用（通常为手机），实现金融支付功能的应用软件。

可信服务管理（TSM）

即可信任的服务管理系统，在智能卡参与的移动支付场景中，TSM 系统负责智能卡多应用管理的业务、技术及安全。

Upcard应用

即UnionPay card应用，将经安全加密后的磁条卡信息下载到智能卡并实现移动支付功能的应用。

初始化和个人化

智能卡初始化是指向智能卡安装初始根密钥，并获取手机支付应用（PBOC或UPCARD）。

智能卡个人化是指初始化智能卡内的手机支付应用文件系统和密钥信息，收集用户的个人信息并写入智能卡。

应用管理终端

智能卡移动支付Upcard应用中具备刷卡上送磁密信息功能，并对智能卡进行个人化和磁条卡信息下载的终端机具。

2 发卡机构风险管理

业务申请及开通

开通卡种

发卡机构应仅限以个人标识代码（PIN）作为交易验证方式的银行卡（凭密交易银行卡）开通智能卡移动支付业务（除电子现金账户外）。

持卡人身份审核

对于PBOC应用的借贷记帐户，发卡机构应根据自身发卡风