银联卡移动支付业务(智能卡模式）风险规则(试行）目录1 总则1.1 目的1.2 定义及业务场景１.３适用范围1．４要紧业务术语1.４.1 智能卡１．4.2 移动终端支付应用软件1.4.3 可信服务治理（TＳM)1.4.4 Ｕｐｃard应用１.4．5 初始化和个人化１.4．6 应用治理终端2 发卡机构风险治理２．1 业务申请及开通２.1.1 开通卡种2．1.2 持卡人身份审核2．１.３Uｐcaｒd应用开通补充要求２.1.４风险告知2．1.５业务开通协议风险要求2.２支付交易风险治理２.2.1 交易验证２.2．２交易限额治理２.2.3 交易验证容错次数限制２．３交易风险监控2.3.1 监控指标２．3．2 指标运用2.4 智能卡生命周期治理２.4.1 制卡及运输2.４.2 智能卡初始化２.4.3 智能卡金融信息加载与个人化２.４.４智能卡配发2.4．5 智能卡挂失和解挂2.4.6 智能卡注销2．5 移动终端支付应用软件安全要求2.5．1 差不多要求２.5.2 登录操纵2．５．３账户信息安全２.5．４移动终端支付应用软件公布2．5.5 移动终端支付应用软件维护 2．6 应用治理终端风险治理2.６．1 差不多要求2．6.２补充要求2.６.3 终端申领2.６．4 签署终端申领协议2.6.５终端接入2．6．6 终端申领登记２.６.７应用治理终端巡检与维护2.6.8 应用治理终端回收2.7 第三方服务机构风险治理2.7.1 资质要求2.7．２合作协议必备风险条款２.７.3 要求缴纳风险保证金2．7.4 风险培训2.7.５日常风险治理2.7.6 违规处理３收单机构风险治理3.1 交易处理３.1.１规范设置交易报文3.1．2 账户信息安全治理3.1.3 交易凭证对卡号屏蔽的要求3．２商户风险治理3.2.１禁入商户3.2．2 慎重进展商户3.2.3 入网审查3．2.4 商户签约３．2.5 商户入网3．2．6 商户风险培训３.２．７商户注册登记3.2．8 商户日常回访３．2.9 商户风险监控3．２.1０二级商户治理3.3 近场交易受理终端安全治理3.３.1 差不多要求３.３．２终端申领3.3．3 签署终端申领协议３.３.4 终端布放３．3．5 终端接入3.３.6 终端巡检与维护3.3.7 终端回收3.3．8 终端风险监控３.4 收单专业化服务机构风险治理3.4.１资质准入3．4.2 风险审查3．４．3 签署协议3.４．4 风险培训3．４.5 日常监督治理3．４．６收单专业化服务机构的风险监控3.４.7 违规处理3．４．８业务终止4 风险事件报送及处置4.1 发卡机构风险报告及处理4.1．1 风险报告4.１.2 卡片账户处理4.１.3 协助案件调查4.1．4 优化风险监控措施4.2 收单机构风险报告及处理４.2.1 报告风险事件4.2．2 调查欺诈商户４.2.３协助案件调查4.２．4 风险整改４.3 中国银联风险事件协查及处理４.3.１发送风险提示4.3.2 组织开展案件调查４.3.3 督促风险整改5 风险责任划分5.１差不多原则5．２风险责任划分６附则1 总则1．1 目的为加强银联智能卡移动支付业务风险治理,保障银联智能卡移动支付业务持续健康进展，特制定本规则。

1.2 定义及业务场景本规则所指智能卡移动支付业务是指消费者通过移动终端（要紧为手机）完成货币资金转移的支付方式。

依照交易发起方式,可分为移动近场支付和移动远程支付。

移动近场支付指通过支持近场通讯的实体受理终端(包括ＰOS、AＴM、自助终端等),在交易现场以联机或脱机方式接入收单网络完成货币资金转移的支付方式。

本规则中特指基于PBOC规范的智能卡发起的移动近场支付。

移动远程支付指手机等移动终端，通过无线通信网络接入,直接与后台服务器进行交互，完成货币资金转移的支付方式。

1.３适用范围本规则适用于接入银联网络开展智能卡移动支付业务的各参与方,包括银行卡发卡机构、收单机构、中国银联。

发卡机构、收单机构应通过与第三方专业化服务机构、特约商户之间的协议明确本规则规定的相关风险治理要求。

本规则适用于境内移动支付业务。

１.4 要紧业务术语1.4．１智能卡集成了安全芯片(安全运算和安全存储单元）的集成电路(IC）卡片,在智能卡移动支付中存储持卡人账户信息和各种支付应用。

智能卡包括SD卡、ＳＩM卡、安全芯片内置的移动终端和外接设备等形式。

1.４．2 移动终端支付应用软件移动支付业务中，在移动终端上使用(通常为手机），实现金融支付功能的应用软件。

1.4.３可信服务治理(TＳM）即可信任的服务治理系统，在智能卡参与的移动支付场景中,TＳM 系统负责智能卡多应用治理的业务、技术及安全。

１．4.4 Uｐcard应用即UnionPaｙ caｒd应用，将经安全加密后的磁条卡信息下载到智能卡并实现移动支付功能的应用。

1.4.５初始化和个人化智能卡初始化是指向智能卡安装初始根密钥，并猎取手机支付应用（PＢOC或ＵＰCAＲＤ）。

智能卡个人化是指初始化智能卡内的手机支付应用文件系统和密钥信息,收集用户的个人信息并写入智能卡。

1.4．６应用治理终端智能卡移动支付Upcａｒd应用中具备刷卡上送磁密信息功能，并对智能卡进行个人化和磁条卡信息下载的终端机具。

２发卡机构风险治理２.1 业务申请及开通2.１.1 开通卡种发卡机构应仅限以个人标识代码(ＰIN）作为交易验证方式的银行卡（凭密交易银行卡)开通智能卡移动支付业务（除电子现金账户外)。

2.1.2 持卡人身份审核关于PBOC应用的借贷记帐户，发卡机构应依照自身发卡风险策略，认真审核持卡人身份及有效证件,如要求持卡人本人至发卡机构柜面申请办理，或落实其他“亲访亲签”要求。

关于Ｕpcａrｄ应用，发卡机构应依照不同开通渠道分不验证以下要素:（1)通过发卡机构柜面办理的，应审核持卡人有效身份证件，并验证银行卡磁道信息和密码。

(2)通过第三方服务机构现场办理的,应审核持卡人有效身份证件,验证银行卡磁条信息、密码，并获得发卡机构对磁条卡信息下载操作的授权。

(3）持卡人通过刷卡自助终端办理的，发卡机构应验证银行卡磁道信息、密码和持卡人身份证号。

２．１.3 Upcaｒｄ应用开通补充要求发卡机构或第三方服务机构在将银行卡磁条卡信息下载到智能卡时，必须在交易报文中明确标识该笔交易为磁条卡信息下载。

采纳非柜面形式开通业务时,第三方服务机构及自助终端治理机构应就验证报文、磁条信息下载授权等报文的格式或内容事先取得发卡机构的认可。

发卡机构应限制同一磁条卡信息仅能下载至一张智能卡。

2.1．４风险告知发卡机构应向持卡人进行业务风险告知，风险告知内容包括但不限于：（1)持卡人权利和义务;（２）开通智能卡移动支付业务可能存在的风险以及风险防范措施建议;(３）持卡人业务查询、投诉渠道和流程；(4)其他风险注意事项。

２.1.5 业务开通协议风险要求智能卡移动支付业务开通协议中需明确以下内容：（1)本机构与持卡人之间的权利、义务;(２）安全用卡提示及风险防范建议;（3)风险责任界定及承担原则;（４）挂失、解挂、换卡、注销等客户服务条款。

业务如有收费，必须在协议中明确收费标准,协议中没有明确收费标准的，打算开始收费前必须与客户重新签订协议。

2.2 支付交易风险治理2.2．1 交易验证发卡机构应在交易授权前首先验证卡片是否已开通移动支付业务功能。

未开通业务功能的,拒绝该笔交易请求。

发卡机构应验证联机交易上送的银行卡信息(磁条卡为银行卡磁道信息、芯片卡为ＡRQC）和交易密码。

验证不通过的,拒绝该笔交易。

关于芯片卡脱机交易,发卡机构应验证TC,验证不通过的,拒绝承兑该交易。

2.2.2 交易限额治理发卡机构应针对移动支付业务不同交易类型,分不设置相应交易限额、交易频率等要素的限制,并在每次交易时予以验证,验证不通过的，拒绝该笔交易。

２.2.3 交易验证容错次数限制(1）密码容错次数发卡机构依照监管部门及自身风险操纵要求设置交易验证容错次数限制,关于超出容错次数的账号,发卡机构应及时冻结卡片,并提示持卡人联系发卡机构办理卡片解冻手续。

发卡机构验证持卡人有效身份后，方能重新开通卡片支付功能。

(2)其他要素容错次数发卡机构可比照交易密码容错次数，依照自身风险防范策略设置其他验证要素的容错次数及后续处理流程。

2．3 交易风险监控２.3.1 监控指标发卡机构应制定移动支付业务风险监控指标,紧密跟踪各项监控指标的变动情况，发卡机构监控指标包括但不限于:(1)单笔交易金额；（2）单卡每日累计交易金额、交易次数；（3）单卡短时刻内（如一个交易日内)余额不足、密码验证错误等缘故被拒绝的交易次数;(4)交易与持卡人背景情况、过往消费特征等是否相符;(５)新业务开通后短时刻内(如一个交易日）连续大额交易情况；（6）卡片连续多个交易日在特定商户类型发生交易的笔数和金额。

2.３.2 指标运用发卡机构发觉持卡人触发风险监控指标时，应及时采取人工授权干预、拒绝交易授权、临时冻结移动支付交易功能等风险处置措施。

2.４智能卡生命周期治理2.4.1 制卡及运输发卡机构应在智能卡制卡环节落实以下要求：（1）使用符合《中国银联移动支付技术规范》，且经中国银联认证的智能卡。

（2)为每张智能卡分配初始根密钥，且密钥长度不得低于１2８位。

（3）为不同的智能卡设置不同的访问密码,访问密码应设置容错次数限制（建议为3－5次)。

关于密码验证错误达到容错次数的,应临时冻结该张智能卡，并要求持卡人持有效身份证件至智能卡发放网点解锁。

(4)符合《银联卡业务运作规章》第五卷《风险操纵与安全治理》和《中国银联移动支付产品认证规则》中的相关规定。

2.４.2 智能卡初始化发卡机构在初始化智能卡时应落实以下要求:(1)每张智能卡有唯一的硬件序列号。

(2）为每张卡片分配唯一一个智能卡主密钥，密钥长度至少1２８位，并在卡片个人化完成后用智能卡主密钥替换智能卡初始根密钥。

(3）为每张智能卡中的金融应用分配唯一一个应用密钥，加解密应使用双倍长密钥算法。

2．4.３智能卡金融信息加载与个人化关于通过空中下载方式加载金融账户信息的，应落实以下要求：(１）建立端到端安全的金融账户信息传输通道。

（２)要求用户在身份验证时上送由智能卡硬件序列号，并在用户身份验证通过后，建立银行卡卡号与智能卡硬件序列号的定制关系。

（3)在用户发起金融账户信息下载请求时验证智能卡硬件序列号与卡号的定制关系。

验证不通过的,拒绝金融账户信息下载交易。

（4)金融账户信息下载完成后应进行完整性校验,校验通过后再进行数据的加载或者更新。

(5）金融账户信息下载完成后应清除暂存账户信息。

关于加载的金融账户信息为PBＯC应用的，需符合《中国金融集成电路(IC）卡规范》；关于加载的金融账户信息为UPcard 磁条卡信息的,还需落实以下要求：(１)关于通过现场应用治理终端下载磁条卡信息的，应在用户申请下载磁条卡信息时要求用户刷卡上送磁道信息和密码，供发卡机构验证。