首页 条码支付业务规范(试行)(2017年) 第二章 条码支付业务规范(试行)(2017年) 第二章 第二章 条码生成和受理 第九条 银行、支付机构开展条码支付业务,应将客户用于生成条码的银行账户或支付账户、身份证件号码、手机号码进行关联管理。 第十条 银行、支付机构开展条码支付业务,可以组合选用下列三种要素,对客户条码支付交易进行验证: 第十一条 采用数字证书、电子签名作为验证要素的,数字证书及生成电子签名的过程应符合相关规定,应确保数字证书的唯一性、完整性及交易的不可抵赖性。 第十二条 银行、支付机构应根据《条码支付安全技术规范(试行)》(银办发〔2017〕242号)关于风险防范能力的分级,对个人客户的条码支付业务进行限额管理: 第十三条 支付机构向客户开户银行发送支付指令,扣划客户银行账户资金的,同一客户全部银行账户合计日累计交易限额执行第十二条的规定。 第十四条 银行、支付机构提供付款扫码服务的,应具备差异化的风控措施和完善的客户权益受损解决机制,在条码生成、识读、支付等核心业务流程中明确提示客户支付风险,切实防范不法分… 第十五条 银行、支付机构提供收款扫码服务的,应使用动态条码,设置条码有效期、使用次数等方式,防止条码被重复使用导致重复扣款,确保条码真实有效。 第十六条 银行、支付机构开展条码支付业务所涉及的业务系统、客户端软件、受理终端(网络支付接口)等,应当持续符合监管部门及行业标准要求,确保条码生成和识读过程的安全性、真实… 第十七条 银行、支付机构应按照中国人民银行相关规定强化支付敏感信息内控管理和安全防护,强化交易密码保护机制;通过支付标记化技术应用等手段,从源头控制信息泄露和欺诈交易风险… 第十八条 银行、支付机构应指定专人操作与维护条码生成相关系统。条码信息仅限包含当次支付相关信息,不应包含任何与客户及其账户相关的支付敏感信息。 第十九条 银行、支付机构应确保条码支付交易经客户确认或授权后发起,支付指令应真实、完整、有效。 第二十条 银行、支付机构应根据条码支付的真实场景,按规定正确选用交易类型,准确标识交易信息并完整发送,确保交易信息的完整性、真实性和可追溯性。 第二十一条 支付交易完成后,特约商户受理终端和移动终端应显示支付结果;支付失败的,特约商户受理终端和移动终端还应显示失败原因。 第八条 目录 第九条