银联卡移动支付业务智能卡模式风险规则试行定稿.doc

银联卡移动支付业务（智能卡模式）风险规则 （试行）目 录 1 总则 1.1 目的 1.2 定义及业务场景 1.3 适用范围 1.4 主要业务术语 1.4.1 智能卡 1.4.2 移动终端支付应用软件 1.4.3 可信服务管理（TSM） 1.4.4 Upcard应用 1.4.5 初始化和个人化 1.4.6 应用管理终端2 发卡机构风险管理 2.1 业务申请及开通 2.1.1 2.1.2 2.1.3 Upcard 2.1.4 开通卡种 应用开通补充要求 持卡人身份审核 风险告知 2.1.5 业务开通协议风险要求 2.2 支付交易风险管理 2.2.1 交易验证 2.2.2 交易限额管理 2.2.3 交易验证容错次数限制 交易风险监控 2.3 2.3.1 监控指标 2.3.2 指标运用 2.4 智能卡生命周期管理 2.4.1 制卡及运输 2.4.2 智能卡初始化 2.4.3 智能卡金融信息加载与个人化 2.4.4 智能卡配发 2.4.5 智能卡挂失和解挂 2.4.6 智能卡注销 2.5 移动终端支付应用软件安全要求 2.5.1 基本要求 2.5.2 登录控制 2.5.3 账户信息安全 2.5.4 移动终端支付应用软件发布 2.5.5 移动终端支付应用软件维护 2.6 应用管理终端风险管理 2.6.1 2.6.2 2.6.3 2.6.4 基本要求 补充要求 终端申领 签署终端申领协议 2.6.5 终端接入 2.6.6 终端申领登记 2.6.7 应用管理终端巡检与维护 2.6.8 应用管理终端回收 2.7 第三方服务机构风险管理 资质要求 2.7.1 2.7.2 合作协议必备风险条款 2.7.3 要求缴纳风险保证金 2.7.4 风险培训 2.7.5 日常风险管理 2.7.6 违规处理 3 收单机构风险管理 3.1 交易处理 3.1.1 规范设置交易报文 3.1.2 账户信息安全管理 3.1.3 交易凭证对卡号屏蔽的要求 3.2 商户风险管理 3.2.1 禁入商户 3.2.2 谨慎发展商户 3.2.3 入网审查 3.2.4 商户签约 3.2.5 3.2.6 3.2.7 3.2.8 3.2.9 商户入网商户风险培训 商户注册登记 商户日常回访 商户风险监控 3.2.10 二级商户管理 3.3 近场交易受理终端安全管理 3.3.1 基本要求 3.3.2 终端申领 3.3.3 签署终端申领协议 终端布放 3.3.4 3.3.5 终端接入 3.3.6 终端巡检与维护 3.3.7 终端回收 3.3.8 终端风险监控 3.4 收单专业化服务机构风险管理 3.4.1 资质准入 3.4.2 风险审查 3.4.3 签署协议 3.4.4 风险培训 3.4.5 日常监督管理 3.4.6 收单专业化服务机构的风险监控 3.4.7 违规处理 3.4.8 业务终止 4 风险事件报送及处置