網上有很多關于中國銀聯關于pos機管理辦法,銀聯卡受理終端業務準入管理規則的知識,也有很多人為大家解答關于中國銀聯關于pos機管理辦法的問題,今天pos機之家(www.shbwcl.net)為大家整理了關于這方面的知識,讓我們一起來看下吧!
本文目錄一覽:
中國銀聯關于pos機管理辦法
銀聯6號文發布!這里面有你關心的MPOS、個人終端、非接改造、信息安全、業務合規、終端認證、外包模式、以及追償……
銀聯卡受理終端業務準入管理規則
1 總則
1.1 目的 為明確銀聯卡受理終端準入要求,規范銀聯卡受理終端準入管理,保障銀聯網絡信息安全,促進銀聯卡受理業務健康發展, 特制訂本規則。
1.2 制訂依據
本規則依據國家法律法規及業務監管機構相關規定,按照《銀聯卡業務運作規章》及《銀聯卡有卡自助消費業務規則》、《銀聯卡無卡自助消費業務規則》、《銀聯卡訂購業務規則》、《銀 聯卡代收業務規則》、《銀聯卡代付業務規則》、《銀聯卡現金及轉 賬業務規則》、《銀聯卡賬戶服務類業務規則》、《銀聯卡 mPOS 業 務指引》等規則(以下簡稱“業務規則”)制訂。
1.3 適用范圍
本規則適用于加入中國銀聯網絡的境內收單機構。境外收單 機構參照本規則執行。
本規則所稱銀聯卡受理終端(以下簡稱“終端”)是指通過 讀取或輸入銀聯卡相關信息,發起交易并提示操作方交易完成的 專用設備及其終端程序。
本規則所指終端程序包括在終端內硬件模塊中封裝的基礎 程序及應用程序、在終端相關設備上單獨安裝的基礎程序及應用 程序或客戶端軟件。
2基本要求
2.1 收單機構職責
收單機構負責終端審核、布放及日常管理和維護,確保終端符合相關業務、技術及風險管理要求,建立覆蓋終端申請、參數 設置、程序灌裝、使用、更換、維護、撤銷等各環節的內部管理 機制、業務流程及實施辦法。收單機構負責配合中國銀聯及發卡機構就布放終端的基本 信息完成查詢查復。因未盡業務規則及本規則管理責任導致的各項風險損失,收 單機構應作為終端管理責任主體承擔相應責任損失。
2.2 終端分類
收單機構布放的終端按布放場所、操作方式不同分為三類:
A.個人支付終端。收單機構對經審核的個人用戶發放的,(www.zhifujia.net)用于完成個人自助支付的一類銀聯卡受理終端。 經收單機構審核布放于個人使用的固定電話 I 型終端、mPOS終端納入個人支付終端管理。
B.公共自助終端。收單機構布放于公共場所且無人值守,供持卡人自助完成支付的一類銀聯卡受理終端。 經收單機構審核布放于便民服務點等公共場所使用的固定電話 II 型終端納入公共自助終端管理。 收單機構布放的,僅開辦現金存取業務的自助存取款業務終端不屬于本規則公共自助終端管理范疇。
C.商戶終端。收單機構對符合要求的特約商戶布放的,用于商戶銷售收款的一類銀聯卡受理終端。 經收單機構審核布放于無集中收銀的批發市場用于現場消費使用、布放于助農取款服務點用于助農取款使用的固定電話II 型終端、用于特約商戶收單的 mPOS 終端納入商戶終端管理。
2.3 非接功能支持
銀聯卡受理終端應支持非接受理功能(個人支付終端、固定電話終端除外)。具體參見《銀行卡銷售點(POS)終端技術規范》(JR/T 0001)相關要求。
2.3.1 終端程序支持
終端程序應支持閃付方式的優先級不低于插卡和刷卡方式(建議閃付方式優先),應支持先輸金額后揮卡。對于閃付讀卡 失敗的,應采用插卡的方式完成交易。
2.3.2 終端外觀形態
非接讀卡器應面向持卡人,大小適宜、標識清晰、位置醒目 且較易識別。非接區域不應與密碼鍵重合,不宜與顯示屏區域重 合,其他功能區域應不遮擋或影響持卡人的非接交易動作,終端 形態必須支持并便于持卡人自助操作。具體要求參照《銀聯卡受 理終端安全規范-第 1 卷:基礎卷-第 5 部分:非接要求》(Q/CUP 007.1.5—2016)。
2.3.3 終端與卡片的交互
具備非接觸 IC 卡讀寫器的終端應具備指示燈和蜂鳴器,可 選擇具備語音提示。交易過程中,終端應通過音量適當的蜂鳴、 醒目易懂的指示燈或清晰的語音提示等方式,通知持卡人交易狀 態,包括但不限于交易開始何時揮卡、交易結束何時移卡等,通 知方式應能夠明顯區分出成功和失敗交易,提升終端的用戶友好 性,便利持卡人自助操作。具體要求參照《中國銀聯 IC 卡技術 規范-產品規范-第 1 部分:非接觸式讀寫器規范(》Q/CUP 047.1)。
2.3.4 非接最佳實踐
根據不同應用場景的特點,建議收單機構選擇采用如下終端形態及功能:
A.手持式 POS 終端,內置非接觸式 IC 讀卡器。適用于移動 收款交易,終端使用時不放置于收銀臺,以大額交易為主,如餐 廳、物流、保險等移動收款。
B.臺式 POS 終端,內置非接觸式 IC 卡讀卡器。適用于無固 定收銀員操作、持卡人自助使用的場景,如醫院、電信營業廳等 自助付款;或適用于終端位于收銀臺、以較大金額交易為主的場 景,如餐廳、大型百貨商場等。
C.臺式 POS 終端,外接獨立的非接觸式 IC 卡讀卡器。適用 于終端位于收銀臺,易出現排隊情況,對小額免簽免密交易需求 較大的場景,如便利店、連鎖快餐店等。
D.臺式 POS 終端,外接帶非接觸式 IC 卡讀卡器功能的密碼 鍵盤。適用于終端位于收銀臺,易出現排隊情況,多數交易金額 較大,需密碼輸入環節的場景,如大型百貨商場、超市等。
上述終端形態及非接最佳實踐具體參照《銀聯卡受理終端安 全規范-第 1 卷:基礎卷-第 5 部分:非接要求》。
2.4 技術安全
收單機構布放的終端應符合《中國銀聯銀聯卡受理終端安全 規范》等技術安全標準。
2.4.1 信息采集
各類終端采集信息時,不得留存銀聯卡芯片(磁道)信息、 卡片驗證碼(CVN)、卡片有效期、個人標識代碼、卡片校驗碼(CVN2)等賬戶信息要素。 終端應根據《中國銀聯銀聯卡受理終端安全規范》要求對個人標識代碼等敏感信息進行加密;個人標識代碼等敏感信息在未 加密前,不得被終端收單應用程序以外的其它應用程序獲取及處理。
2.4.1.1 個人支付終端
個人支付終端僅限采集卡片信息、個人標識代碼、卡片校驗 碼(CVN2)、卡片有效期等交易信息,應遵守《中國銀聯銀聯卡 受理終端安全規范_第七部分_個人支付終端安全規范》要求,對 有關信息加密后傳輸。
2.4.1.2 公共自助終端
公共自助終端僅限采集卡片信息、個人標識代碼、卡片校驗 碼(CVN2)、卡片有效期等信息,應遵守《中國銀聯銀聯卡受理 終端安全規范_第三部分_自助終端安全規范》要求,對有關信息 加密后傳輸。
2.4.1.3 商戶終端
商戶終端僅限采集卡片信息、個人標識代碼、卡片校驗碼(CVN2)、卡片有效期等信息,應遵守《中國銀聯銀聯卡受理終 端安全規范》等要求,對有關信息加密后傳輸。
2.4.2 信息傳輸
收單機構應按《中國銀聯銀聯卡受理終端安全規范》要求, 加密交易報文,確保傳輸信息真實、完整、無篡改、無泄露;建 立終端與前置系統間的安全通信通道,確保終端及相關處理系統 接入的合法性、唯一性。
2.4.3 終端位置管理
為防范移機套現等收單違規行為,對于 mPOS 及智能支付終 端(指基于智能操作系統且具有應用后下載功能的終端)等具備 獲取位置信息能力的終端,收單機構應上送終端位置的經度信息 和緯度信息。
2.4.4 終端程序
收單機構應保障終端程序安全、穩定、完整、有效地執行交 易流程。收單機構應確保終端程序功能與開通業務類型要求一致。 收單機構應采取措施防止未經授權私自篡改終端程序、竊取賬戶敏感信息等違規行為,確保終端程序具備抵御惡意破壞等黑 客攻擊的能力。
2.5 賬戶信息安全
收單機構布放的終端應符合《銀聯卡賬戶信息與交易數據安 全管理規則》等賬戶信息安全要求,包括但不限于:
A.終端僅限于保存相關交易批次內用于交易清分所必需的 基本信息要素,并按規定時限予以清除。
B.終端應在屏幕顯示或打印銀聯卡主賬號時,銀聯卡主賬號 部分內容采取屏蔽措施,卡號屏蔽所隱去的數字均應使用相同位 數的同一特殊字符(*或#)代替。
C.終端須嚴格執行相關技術規范規定,配備經中國銀聯安全 認證的密碼鍵盤、使用硬件加密模塊,或使用相關支付安全控件, 對個人標識代碼采用雙倍長密鑰算法加密保護。
D.收單機構應指定專人管理終端主密鑰和相關參數,終端應 符合“一機一密”要求,即每臺終端使用唯一的終端主密鑰。
2.6 業務合規
收單機構布放的終端應符合業務規則要求,確保正確上送交 易類型,不得仿冒、套用交易類型。
2.6.1 終端唯一性
收單機構應確保終端編號在本機構內唯一有效,并在交易報 文中準確上送唯一性終端編號,確保交易可追溯至每一臺終端。
2.6.2 終端業務權限
收單機構應根據應用場景,布放相應安全級別的終端,審慎 開通終端交易權限,記錄并管理終端與交易權限的匹配關系。(ID:zhifuzhijiawang)
2.6.2.1 個人支付終端
對個人支付終端,收單機構僅可開通有卡自助消費、無卡自 助消費、自助轉賬等業務的相關交易類型。
收單機構不得布放個人支付終端開展現場消費類收單業務, 不得將線下交易套用、轉換為線上交易類型或交易渠道對外發 送,以騙取發卡機構的交易授權。
2.6.2.2 公共自助終端
對公共自助終端,收單機構可開通有卡自助消費、自助轉賬 等業務的相關交易類型。
2.6.2.3 商戶終端
對商戶終端,收單機構可根據特約商戶需求,選擇開通現場 消費、訂購、代收、貸記、助農服務(助農取款、現金匯款、轉 賬匯款、代理繳費)、賬戶服務等業務的相關交易類型。
禁止在同一臺商戶終端上同時開通現場消費和轉賬業務功 能(綁定轉出卡的轉賬業務、助農服務除外)。
固定電話 II 型終端用于現場消費使用行業范圍應遵循監管 機構要求;助農服務(助農取款、現金匯款、轉賬匯款、代理繳 費)使用應僅限布放于助農取款服務點;國家法律法規及業務監 管機構另有規定的,按相關要求執行。
3終端認證準入管理
收單機構應加強并落實終端認證準入的事前管理措施。
3.1 終端認證
3.1.1 認證主體
中國銀聯負責推動實施、監督銀聯卡受理終端認證、準入管 理工作。
中國銀聯委托專業檢測機構具體負責實施終端設備檢測。
3.1.2 認證范圍與要求 收單機構開辦相關業務前,擬采用的終端類型應通過相應的
銀聯終端認證,終端認證項目包括但不限于銀聯卡受理終端安全 認證、銀聯卡受理終端入網測試,以及銀聯卡支付應用軟件安全 認證。
A.銀聯卡受理終端安全認證是基礎性認證,適用于所有銀聯 卡受理終端,通過安全認證的終端應符合《中國銀聯銀聯卡受理 終端安全規范》;
B.銀聯卡受理終端入網測試主要適用于境內接入銀聯網絡 的銀聯卡受理終端,通過銀聯卡受理終端入網測試的終端應符合《銀聯卡受理終端離線測試指引》;
C.銀聯卡支付應用軟件安全認證主要適用于所有儲存、處理、傳輸持卡人敏感信息和授權結算數據的銀聯卡支付應用軟 件,支付應用軟件的模式包括但不限于軟件客戶端支付、瀏覽器 結合支付插件支付、配合 mPOS 及智能支付終端等設備的支付等。
通過銀聯卡支付應用軟件安全認證的終端及軟件應符合《中國銀 聯銀聯卡支付應用軟件安全規范》;
認證終端使用的交易類型應符合業務規則及本規則規定。
3.1.3 認證信息共享 中國銀聯對通過認證的終端按不同的終端類型分配認證編
號,供收單機構終端編碼參考使用。 收單機構應通過中國銀聯與其他成員機構共享通過銀聯卡受理終端認證的各種類型終端相關信息,包括:
A.基本信息:生產廠商、終端型號、終端程序功能等;
B.認證情況:認證機構、認證標準、硬件物理技術性能及終端程序支持交易類型、相關問題整改情況等。
收單機構應根據中國銀聯或發卡機構的協查、調閱等請求,自接收請求日起 10 個工作日內(含)反饋終端已通過銀聯卡受 理終端認證的相關信息及證明文件,包括終端生產廠商、終端型 號、終端認證編號。收單機構逾期(以證明文件發送日為準)未 反饋終端認證證明文件的,視同終端未取得銀聯卡受理終端認 證。
3.2 銀聯標識授權
收單機構布放的終端通過章節“3.1.2 認證范圍與要求”中 相應的檢測認證后,應遵守《銀聯卡業務運作規章》第三卷《卡 片 BIN 號及標識規則》,正確使用銀聯標識,并受理銀聯卡交易。
3.3 終端審核與布放
收單機構應嚴格執行終端申領及登記制度,管理終端申領者 及終端的關聯匹配信息,確保交易可追溯至唯一終端。
3.3.1 個人支付終端
收單機構應嚴格執行個人支付終端實名制管理要求,完成持 卡人賬戶定制,與終端申領者簽署終端申領及業務開通使用書面 協議,明確終端使用要求、安全管理要求及雙方權責義務。具體要求參照《銀聯卡有卡自助消費業務規則》、《銀聯卡現 金及轉賬業務規則》執行。
3.3.2 公共自助終端
收單機構應嚴格落實公共自助終端審核要求,(ID:paymenthome)與公共場所管 理方的法人或其授權代表簽署終端布放協議,明確終端使用環境安全要求及雙方權責義務。 具體要求參照《銀聯卡有卡自助消費業務規則》、《銀聯卡現金及轉賬業務規則》執行。 3.3.3 商戶終端
收單機構應按《銀聯卡業務運作規章》第二卷《業務運作規 則》第三章“特約商戶管理”要求及《銀聯卡收單機構商戶風險 管理規則》發展特約商戶并布放終端。
3.4 終端注冊登記
收單機構應將布放的終端在自身系統進行注冊登記,包括終 端編號、終端型號、終端程序功能、商戶信息(包括商戶名稱、 商戶編號、商戶類別)、交易類型等信息。
收單機構應按照《銀聯卡業務運作規章》相關規定,在中國 銀聯相關系統定期更新終端共享信息,包括但不限于終端編碼、 終端型號、生產廠商、終端認證編碼、布放場所等。
3.5 業務外包
開展終端布放與維護工作外包的,收單機構負責管理收單外 包服務機構。
收單機構不得因委托收單外包服務機構從事業務服務而對 銀聯卡跨行業務申請任何免責或延緩承擔責任。收單機構可依據 協議,向合作的收單外包服務機構進行違規追償。
4監督與違規責任
4.1 監督主體 中國銀聯根據中國銀聯業務管理委員會授權,推動收單機構
嚴格落實終端準入管理要求,加強實施終端日常管理及維護。 中國銀聯有權對終端認證情況組織專項檢查,并要求收單機構如實提供認證終端相關資料,包括但不限于終端認證證明文 件、終端布放范圍、業務開展情況等。
中國銀聯根據成員機構舉報、定期或不定期組織檢查等方式 發現的終端疑似違規行為,應通過系統記錄排查、現場核查等方 法核實違規行為,并采取相應違規約束措施。
4.2 違規責任
收單機構使用未經認證的受理終端或違反相關業務規則,應 承擔相關交易風險及損失責任。
4.3 違規行為判定
根據《中國銀聯成員機構管理規程》(試行)對機構違規行 為的分類標準,以下違規行為屬于二類違規,包括但不限于:
A. 收單機構使用未通過章節“3.1.2 認證范圍與要求”中 認證的終端;
B. 收單機構在特約商戶布放的銀聯卡受理終端出現移機挪 用,(www.zhifujia.net)表現為簽購單打印的特約商戶類別碼與上送銀聯及發卡行的 交易報文信息一致,但與實際場景不一致的。
以下違規行為屬于三類違規,包括但不限于:
A.對于 mPOS 及智能支付終端等具備獲取位置信息能力的終 端,收單機構不在交易報文中上送發生交易時終端位置的經度信 息和緯度信息;
B.自規則發布日起,收單機構新布放的終端程序閃付方式的 優先級低于插卡和刷卡方式,或不支持先輸金額后揮卡;
C.自規則發布日起,收單機構新布放的終端非接區域與密碼 鍵盤重合,遮擋或影響持卡人的非接交易動作。
4.4 違規約束
中國銀聯應視收單機構違規情形,采取相應違規約束措施。
具體按照《銀聯卡受理市場違規約束實施細則》執行。
4.4.1 書面提示
對符合下列違規情形之一的收單機構,中國銀聯以書面形式 提示限期整改:
A.收單機構布放的終端未獲銀聯卡受理終端認證; B.對獲得銀聯卡受理終端認證的終端,收單機構未能根據中
國銀聯或發卡機構的協查、調閱等請求,在規定時限內反饋證明 文件;
C.對獲得銀聯卡受理終端認證的終端,收單機構未按認證要 求開辦業務或者未落實相關業務規則要求,但未導致相關業務參 與方損失。
未落實業務規則要求包括未落實終端實名制、未落實終端賬 戶定制、違規套用交易類型、終端編號不唯一等情形。
4.4.2 通報違規行為
對符合下列違規情形之一的收單機構,中國銀聯以通報形式 告知各成員機構:
A.自書面提示發出日起 30 天內,仍未完成整改;
B.對獲得銀聯卡受理終端認證的終端,收單機構未落實業務規則要求且導致其他業務參與方損失。
未落實業務規則要求包括未落實終端實名制、未落實終端賬戶定制、違規套用交易類型、終端編號不唯一等情形。 收單機構違規行為被通報后,應采取積極措施暫停被通報終端業務,整改違規行為。對收單機構未暫停被通報終端業務的,
自通報之日起相關交易經核實后,中國銀聯應根據《銀聯卡業務 運作規章》采取相應約束措施。
4.4.3 報告監管機構
通報收單機構違規日起 30 天內,收單機構仍未完成整改且 違規情節嚴重的,中國銀聯有權向監管機構報送違規情況,并視 違規危害影響建議監管機構采取相應措施,包括但不限于:
A.經濟處罰;
B.行政警告或通報批評;
C.暫停或關閉相關收單業務;
D.取消收單資質。
4.4.4 關閉業務權限
通報收單機構違規日起 30 天內,收單機構仍未完成整改且 根據中國銀聯業務管理委員會或風險管理委員會評估,認定違規 行為嚴重危害中國銀聯網絡安全、穩定運營的,中國銀聯有權關 閉收單機構相關業務權限,并向監管機構報送違規情況說明。
4.5 對“銀聯”標識的違規使用
收單機構采用非法使用“銀聯”標識終端的,承擔相關交易 所有風險責任及損失,并承擔所有法律責任。
5附則
本規則由中國銀聯負責解釋和修訂。
本規則自發布之日起實施。
來源:支付之家網(zhifujia.net)整理自中國銀聯
訂閱號:zhifuzhijiawang
服務號:paymenthome
公司POS機如何使用?
詳細操作: 一、開機: 長按開關機鍵,直到POS機屏幕正常顯示。 選擇 ①、銀聯商務。輸入操作員號:01 輸入操作密碼:0000 進入刷卡界面。 按確認,進入功能界面。 二、刷卡消費: 選擇 ①、消費;把銀聯卡磁條面朝POS機,進行刷卡操作。 注意:核對POS機上顯示的銀行卡號后四位與所刷銀行卡卡號后四位是否相同,以此判斷此卡是否為真卡。 輸入應刷金額后,請客戶用密碼器輸入銀行卡密碼,并按確認。 等待收銀條打印。 第一聯收銀條為收款方存根,需請客戶在下方的持卡人簽名處簽名后,收存好。 第二聯收銀條為持卡人存根,交由付款人。 若銀行卡為 ,則由POS機底部卡口插入,讀取;(銀行卡正面 朝上);后面步驟與磁條銀聯卡相同。 若讀取失敗,則取出銀行卡,放到側面磁條刷卡處進行磁條刷卡 操作,然后再將銀行卡重復插入底部插卡口進行操作。 三、撤銷: 當已刷卡消費的款項需進行取消退款時,進行此項操作。 注:次操作僅限于當日刷入金額,否則款已劃入本公司對應公帳,則無法進行撤銷。 進入功能界面,選擇 ②、撤銷; 輸入主管密碼:123456 輸入需撤銷的收銀條上右邊的憑證號,確認。 用該筆款項對應的銀行卡進行刷卡,撤銷操作。 四、結算: 若刷卡操作頻繁,POS機內存不夠時,便進行此項操作。 此項操作,即是將之前所有消費作結算處理,內存清零,與手機恢復出廠設置類似。 操作時,按功能鍵,進入功能界面,按確認,進入明細功能界面。 選擇: ⑦、管理;進入,選擇: ⑥、結算。 五、余額查詢: 進入明細功能界面; 選擇: ⑧、其他;進入,選擇:④、余額查詢;進行操作。 六、打印: 此項為收銀條打印不能正常完成時,進行重復打印操作。 進入明細功能界面,選擇:⑥、打印; 選擇打印—— 七、全名商務: 進入功能主界面,選擇:②、全名商務; 即可進行手機充值等便民服務。 八、紙卷: 上紙卷時,切記,紙卷紙頭方向朝上,若方向裝反,則無法進行 打印。 若打印紙卷用完,撥打安裝人員聯系電話,要求送紙,即可。
以上就是關于中國銀聯關于pos機管理辦法,銀聯卡受理終端業務準入管理規則的知識,后面我們會繼續為大家整理關于中國銀聯關于pos機管理辦法的知識,希望能夠幫助到大家!
