第一篇:pos風險控制方案
第一部分 總則
1.1編寫目的
為引導成員單位提高互聯網支付業務風險防范意識,有效識別、防范互聯網支付業務風險,保護成員單位及消費者的合法權益,促進互聯網支付業務的健康發展,根據國家法律法規及相關規定,制定本指引。
1.2適用范圍
支付機構互聯網支付業務經營活動中的風險識別、防范及處置,應遵循本指引。支付機構是指根據中國人民銀行《非金融機構支付服務管理辦法》規定,取得《支付業務許可證》,獲準辦理互聯網支付業務的非金融機構。互聯網支付業務是指客戶通過計算機等設備,依托互聯網發起支付指令,實現貨幣資金轉移的行為。
1.3基本要求
支付機構開展互聯網支付業務活動時,應遵循平等競爭、誠實守信、安全可靠、風險可控的原則。
支付機構應建立與本機構支付業務規模、模式相適應的風險防范管理體系。在業務開展過程中,應根據風險狀況不斷完善防范措施,有效防范用戶端與商戶端風險。同時應依照有關法律、法規和監管部門規章、規范性文件的規定加強對資金和客戶信息安全的管理,嚴格履行反洗錢、反恐怖融資義務,規范外包業務管理,實現行業內風險信息共享,確保有效識別、評估、監測、控制和處置互聯網支付業務風險。
第二部分 風險管理體系
2.1組織架構
支付機構應建立與本機構支付業務性質、規模和復雜程度相適應的風險管理組織架構,以有效識別、評估、監測、控制風險。風險管理組織架構至少應包括以下基本要素:
a.董事會及其職責;
b.高級管理層及其職責;
c.風險管理部門及其職責;
d.其它相關部門職責等。
2.1.1董事會職責
董事會對本機構互聯網支付業務風險的管理負最終責任,主要職責包括:
a.制定與本機構戰略目標相一致且適用于本機構的風險管理戰略和總體政策;
b.通過審批及檢查高級管理層的風險管理職責、權限及報告制度,確保本機構風險管理決策體系的有效性,盡可能確保將本機構各項業務面臨的風險控制在可以承受的范圍內;
c.定期審閱高級管理層提交的風險報告,充分了解本機構風險管理的總體情況、高級管理層處理重大風險事件的有效性以及監控和評價日常風險管理的有效性;
d.確保高級管理層采取必要的措施有效地識別、評估、監測和控制風險;
e.批準內部審計部門提交的風險管理體系運行效果的審計報告,確保本機構風險管理體系接受內審部門的有效審查與監督;
f.制定適當的獎懲制度,有效推動本機構風險管理體系的建立完善。
g.風險管理其他重大事項。
未設董事會的支付機構由執行董事或高級管理層履行相關職責。
2.1.2高級管理層職責
高級管理層負責執行董事會批準的風險管理戰略及政策。主要職責包括:
a.在風險的日常管理方面,對董事會負責;
b.負責制定、定期審查和監督執行風險管理的政策、程序和操作規程,并定期向董事會提交風險總體情況的報告;
c.審閱風險管理職能部門提交的風險管理報告,充分了解機構風險管理的總體情況,重大風險事件處理機制及日常風險監控、評價的有效性;
d.界定各部門風險管理職責及風險管理報告的路徑、頻率、內容,督促各部門切實履行風險管理職責,以確保風險管理體系的正常運行;
e.為風險管理配備適當的資源,包括但不限于提供必要的經費、設置必要的崗位、配備合格的人員、開展風險管理培訓等;
f.及時對風險管理體系進行檢查和修訂,以便有效地應對因內部程序、產品、業務活動、信息技術系統、員工及外部事件和其他因素發生變化造成的風險損失事件。
高級管理人員,包括總經理、副總經理、財務負責人、技術負責人或實際履行上述職責的人員。
2.1.3風險管理部門職責
支付機構應設立或指定專門部門負責風險管理體系的建立和實施,及風控措施的審批和執行。專職部門應直接對高級管理層負責并與其他部門保持相對獨立,以保證風險管理的一致性和有效性。主要職責包括:
a.具體指導和協調本機構的風險管理工作;
b.擬定本機構風險管理制度、程序和操作規程,提交高級管理層審批;
c.建立風險識別、評估、監測、控制方法及報告程序,并組織實施;
d.建立跨部門聯合工作機制,協調、解決風險管理工作中的重大問題,組織跨部門的應急聯動機制和應急預案的演練工作;
e.定期檢查、分析相關部門風險管理情況,確保風險管理制度和措施得到有效落實;
f.定期向高級管理層提交風險管理報告;
g.為各相關部門提供風險管理培訓,協助其履行風險管理職責、提高風險管理水平。
2.1.4其他相關部門職責
風險管理相關部門包括:業務部門、信息科技部門、內審部門、合規部門、客服部門等。
上述部門根據職責分工對所負責的風險管理工作負直接責任。主要職責包括:
a.執行風險管理的政策、程序和操作規程;
b.依據本機構風險管理和內部控制的要求,制定本部門的業務制度、流程和應急預案,確保與風險管理總體政策的一致性;
c.監測重點風險,定期向風險管理職能部門通報本部門風險管理的總體狀況,并及時報告風險事件。
內審部門不直接負責或參與其他部門的風險管理,但應定期審計本機構的風險管理體系運作情況,監督檢查風險管理政策的執行情況,對新出臺的風險管理政策、程序和具體的操作規程進行獨立評估,并向董事會和高級管理層報告風險管理體系運行效果的審計報告,跟蹤、督導審計發現問題的整改工作。
2.2風險管理制度與內部控制
支付機構應依據國家相關法律法規,按照審慎經營的原則,建立健全風險管理制度和內部控制機制。
2.2.1風險管理制度
支付機構風險管理制度應滿足全面性、有效性原則,包括但不限于以下方面:
a.業務管理;
b.用戶管理;
c.商戶管理;
d.資金安全管理;
e.系統信息安全管理;
f.反洗錢和反恐怖融資管理;
g.風險事件及應急管理。
2.2.2內部控制
2.2.2.1內部控制應當體現全面、審慎、有效、獨立的原則,主要內容包括:
a.內部控制應當貫穿本機構互聯網支付業務全過程和全部操作環節,覆蓋所有的部門和崗位,并由全體人員參與,所有決策或操作均應有案可查。
b.內部控制應以防范風險、審慎經營為出發點,本機構業務經營管理中應體現“內控優先”的要求。
c.內部控制應具有高度的權威性,任何人不得擁有不受內部控制約束的權力,內部控制存在的問題應能夠得到及時反饋和糾正。
d.內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門,并有直接向董事會、監事會和高級管理層報告的渠道。
2.2.2.2支付機構內部控制應當包括以下要素:
a.內部控制環境。
b.風險識別與評估。
c.內部控制措施。
d.信息交流與反饋。
e.監督評價與糾正。2.3風險管理方法
支付機構應按照風險的類型和特點采用有效的、具有針對性的方法對風險進行監測、分析、評估和處置,對風險事件進行分析、評估和報告。包括:制定有效的風險防范措施,監測關鍵風險指標,測試和審查內部控制有效性,開展風險評估,進行風險報告,聘請外部中介機構對風險管理體系進行審計和評價等。
支付機構應建立風險預警機制,以降低風險事件的發生頻率;及時采取有效控制措施,減少風險事件損失;制定適當的程序報告風險狀況和重大風險事件,重大風險事件應及時向董事會和高級管理層報告。
2.4風險管理系統
支付機構應當建立完善風險管理系統,以有效識別、評估、監測、控制和報告風險。該系統應記錄和存儲與風險損失相關的數據和風險事件信息,支持風險防范和控制措施,監測關鍵風險指標,并可提供風險報告的有關內容。
具備條件的支付機構應建立實時監測系統,用以控制交易風險。
業務類型復雜、經營規模較大的支付機構,應建立功能更加全面的風險管理系統,針對各項業務的風險特點實施有效管理。
第三部分 用戶風險及防范
3.1用戶注冊審查
3.1.1實名制要求
支付機構應根據審慎原則,實名開立用戶支付賬戶,對用戶身份信息的真實性負責,不得為用戶開立匿名、假名支付賬戶。
支付機構應加強對用戶支付賬戶的管理,為同一用戶建立唯一的用戶身份識別號,對該用戶開立的所有支付賬戶進行關聯、統一管理;對同一用戶在同一支付機構開立多個支付賬戶的,應采取有效措施確保支付賬戶為同名賬戶且多個支付賬戶中登記的用戶基本身份信息一致。
3.1.2用戶身份信息審核
支付機構在為用戶開立賬戶時,根據賬戶開立主體不同,分為個人支付賬戶和單位支付賬戶。
個人用戶申請開立支付賬戶時,支付機構應登記其姓名、性別、國籍、職業、住址、聯系方式以及有效身份證件的種類、號碼和有效期限等身份信息,并對用戶姓名、性別、有效身份證件的種類和號碼等基本身份信息的真實性進行有效審核。個人用戶存在以下情形的,支付機構應核對其有效身份證件,并留存有效身份證件的復印件或者影印件。
a.個人用戶辦理單筆收付金額人民幣1萬元以上或者外幣等值1000美元以上支付業務的;
b.個人用戶全部賬戶30天內資金雙邊收付金額累計人民幣5萬元以上或外幣等值1萬美元以上的;
c.個人用戶全部賬戶資金余額連續10天超過人民幣5000元或外幣等值1000美元的;
d.通過取得網上金融產品銷售資質的支付機構買賣金融產品的;
e.中國人民銀行規定的其他情形。
單位用戶申請開立支付賬戶時,支付機構應登記以下基本信息:
a.單位名稱、地址、經營范圍、稅務登記證號碼、組織機構代碼(按規定無須取得稅務登記證或無法取得組織機構代碼證的除外);
b.可證明該客戶依法設立或者依法開展經營、社會活動的執照、證件或者文件的名稱、號碼和有效期限;
c.法定代表人(負責人)和授權辦理業務人員的姓名、有效身份證件的種類、號碼和有效期限。
支付機構應核對單位及其法定代表人(負責人)和授權辦理業務人員的有效身份證件信息,并留存其復印件或者影印件。
有效身份證件是指能夠證明用戶身份的相關證件。個人用戶的有效身份證件,包括:居住在境內的中國公民,為居民身份證或者臨時居民身份證;居住在境內的16周歲以下的中國公民,為戶口簿;中國人民解放軍軍人,為軍人身份證件或居民身份證;中國人民武裝警察,為武裝警察身份證件或居民身份證;香港、澳門居民,為港澳居民往來內地通行證;臺灣居民,為臺灣居民來往大陸通行證或者其他有效旅行證件;外國公民,為護照;政府有權機關出具的能夠證明其真實身份的證明文件。
法人和其他組織用戶的有效身份證件,是指政府有權機關頒發的能夠證明其合法真實身份的證件或文件,包括但不限于營業執照、事業單位法人證書、稅務登記證、組織機構代碼證。個體工商戶的有效身份證件,包括營業執照、經營者或授權經辦人員的有效身份證件。
支付機構可通過與公安機關、工商機關及稅務機關等機構的合作,對個人用戶及單位用戶基本身份信息的真實性進行有效審核。3.1.3用戶申請資料保存
支付機構應加強對用戶身份信息等資料的管理與保存,建立用戶身份信息資料的分類、保管、查閱和銷毀等管理制度,保證其妥善保管、有序存放、方便查閱,嚴防滅失、損毀和泄露。支付機構不得以任何形式對外提供用戶身份信息等資料,法律法規另有規定或與用戶另有約定的除外。
用戶身份信息等資料,應當由支付機構按照歸檔要求,以紙質或電子方式妥善保存,保管期限自業務關系結束當年至少保存5年。紙質資料應整理立卷,裝訂成冊,編制會計檔案保管清冊,電子方式的資料應進行備份,按照系統信息安全管理相關制度的要求妥善保管。
對于司法部門正在調查的可疑交易或違法犯罪行為活動涉及用戶身份信息等資料,且相關調查工作在前款規定的最低保存期屆滿時仍未結束的,支付機構應當將其保存至相關調查工作結束。
3.2用戶服務協議
3.2.1服務協議基本內容
支付機構為用戶開立支付賬戶的,應在用戶申請開立支付賬戶時簽訂服務協議。協議內容包括但不限于:
a.支付賬戶的開立、使用、掛失、止付和撤銷的條件;
b.身份驗證和支付授權方式;
c.用戶對支付機構核驗其銀行賬戶信息和身份信息真實性的授權;
d.支付賬戶使用規則,以及違規使用的處置和責任;
e.支付賬戶資金變動的通知方式;
f.發現支付賬戶被盜用后的通知、處置方式和責任劃分;
g.用戶身份信息和交易信息的保密責任;
h.支付機構所提供的支付服務,包括具體的服務種類及產品功能等,及其支付服務的使用限制;
i.交易風險提示,包括提示用戶注意交易過程中可能存在的風險及風險發生后的相關處理措施;
j.知識產權的保護,說明支付機構所享有的知識產權及相關
侵權責任;
k.業務爭議解決方式及免責條款;
l.雙方的其他權利和義務。
3.2.2風險防范內容
支付機構與用戶簽訂服務協議時,應告知用戶可能存在的風險及相關的注意事項。
協議的風險條款應包含但不限于以下內容:
a.支付機構提供的各項支付服務中可能存在的風險,以及用戶的注意事項;
b.用戶注冊支付賬戶時可能存在的風險,如未及時更新身份資料可能引發的風險等,以及用戶的注意事項;
c.用戶使用支付賬戶時,如賬號登錄、密碼設置、交易操作等,可能存在的風險,以及用戶的注意事項;
d.用戶停止使用支付賬戶時可能存在的風險,以及用戶的注意事項;
e.其他風險防范內容。
3.2.3法律責任條款
支付機構與用戶簽訂服務協議時,應明確與用戶之間的權利與義務,并對各自承擔的法律后果及法律責任進行約定。協議的法律責任條款應包含但不限于以下內容:
a.注冊支付賬戶時,雙方所承擔的權利義務與責任;
b.使用支付賬戶服務時,雙方所承擔的權利義務與責任;
c.暫停、拒絕或終止支付賬戶服務時,雙方所承擔的權利義務與責任;
d.支付系統服務中斷或故障時,雙方所承擔的權利義務與責任;
e.用戶使用支付賬戶及交易過程中產生風險損失時,雙方所承擔的權利義務與責任;
f.用戶隱私權的法律責任條款;
g.支付機構知識產權的法律責任條款;
h.其他法律責任條款。
3.2.4協議變更告知
支付機構擬變更支付服務協議格式條款、收費項目、收費標準等主要內容的,應當在變更前30日告知用戶,并提示需要變更的內容,未向用戶履行告知義務的,變更后的條款對該用戶不具有約束力。變更協議涉及新增收費項目、提高收費標準、降低優惠條件等不利于原客戶權益內容的,未經原用戶同意,仍應當按照原協議執行。3.3用戶交易身份認證
3.3.1基本要求
為保障用戶身份信息及交易信息的安全,保證用戶支付指令的完整性、一致性和不可抵賴性,支付機構應為支付賬戶提供安全可靠的身份驗證和支付授權方式,并采取有效措施,在用戶發出支付指令前,提示用戶對支付指令的準確性進行確認。
3.3.2技術手段
支付機構可通過密碼、令牌、動態口令、安全證書、手機校驗碼等技術手段對用戶交易身份進行認證,確保用戶的交易指令由用戶本人發出。
支付機構可根據用戶使用的不同身份認證方式設置支付限額,以保護用戶的資金安全。用戶提交的身份認證信息經多次驗證或在限定時間內仍未通過的,支付機構應暫停其部分或全部業務的處理,并以適當方式通知用戶。
支付機構應持續更新交易身份認證技術手段,保證用戶交易安全。
3.4用戶賬戶與交易監控
3.4.1基本要求
支付機構應建立賬戶與交易監控系統,制定賬戶及交易安全監控、風險處置與報告制度,并指定專門部門、設置專職崗位或人員對用戶賬戶及交易安全進行監控。
3.4.2監控范圍
支付機構應當對用戶簽約、登錄、交易、付款、查詢、退款以及涉及賬戶變動的全過程實施7X24小時監控,以及時發現賬戶盜用、欺詐交易等風險,保障用戶資金及信息安全。
3.4.3監控指標
為強化對賬戶及交易的監控效果,提升監控效率,支付機構應對以下指標實施重點監控:
a.訂單信息,包括交易雙方名稱或賬號、商戶編號、交易內容、交易金額、訂單編號、交易日期和時間等;
b.交易頻率;
c.交易額度及限額;
d.商戶交易集中度;
e.其他。
3.4.4異常交易識別、調查與處置異常交易是指用戶在辦理互聯網支付業務或支付機構在提供互聯網支付服務過程中因自身或外來原因產生的非正常交易。
異常交易包含但不限于以下情形:
a.用戶利用互聯網支付服務從事套現、詐騙、洗錢等違法犯罪活動而產生的非正常交易;
b.不法分子通過采取惡意程序、網絡釣魚等欺詐手段,盜用用戶賬戶或銀行卡而產生的非正常交易;
c.因支付業務系統及設施遭到自然或人為因素破壞,支付機構無法準確、及時地傳送業務信息,或因網絡攻擊、網絡犯罪活動導致互聯網支付服務異常而產生的非正常交易。
支付機構應在其網站上公布異常交易投訴渠道及調查處理流程,結合交易監控系統及投訴信息,對異常交易進行比對分析,并啟動調查程序。
支付機構應根據異常交易調查結果,采取暫停或繼續交易、賬戶恢復原狀、限制賬戶使用、凍結賬戶操作等措施。同時,根據異常交易種類、數量、后果及影響范圍依照相關規定向業務監管部門進行報告。異常交易調查結果符合可疑交易報告標準的,支付機構應按相關要求向中國反洗錢監測分析中心履行報告義務。
支付機構應建立用戶黑名單數據庫,依據異常交易監測和調查結果,將確認存在違法或嚴重違規行為的用戶列入該名單,并終止繼續向其提供互聯網支付服務。
3.5用戶賬戶及交易信息安全
3.5.1用戶信息安全管理
支付機構應設立或指定專門部門負責用戶信息保護工作,并與所有接觸用戶賬戶信息及交易數據等敏感信息的員工簽署保密協議,明確員工需要承擔的保密責任以及員工離職時的脫密期。
支付機構應嚴格控制員工對用戶賬戶信息及交易數據等敏感信息的訪問權限,訪問權限的分配應遵循分級授權的原則,訪問記錄應當留存備查,避免單個員工對用戶賬戶信息及交易數據等敏感信息的完全控制。
未經用戶授權,支付機構不得為任何單位或個人查詢用戶身份信息及交易信息資料,不得將用戶身份信息及交易信息向任何第三方提供,法律法規另有規定的除外。
3.5.2信息變更管理
支付機構應制定用戶信息變更操作制度及流程,用戶申請變更身份信息的,支付機構應在核實用戶身份后予以更新。在用戶業務關系存續期內,支付機構應當及時提示用戶更新身份信息。
對于有效身份證件將超過有效期的用戶,支付機構應當在失效前60天通知其及時更新,并予以有效核驗。單位用戶應按相關規定留存其有效身份證件的復印件或者影印件;個人用戶存在3.1.2有關要求情形的,應留存其有效身份證件的復印件或者影印件。
對于有效身份證件已過有效期的用戶,支付機構為其辦理首筆業務時,應要求重新提供有效身份證件信息,并予以有效核驗。單位用戶應按相關規定留存其有效身份證件的復印件或者影印件;個人用戶存在3.1.2有關要求情形的,應留存其有效身份證件的復印件或者影印件。
3.5.3賬戶掛失管理
支付機構應當制定并公布用戶賬戶掛失操作制度及流程,用戶因密碼丟失或遺忘申請賬戶掛失的,支付機構應首先引導其通過自助或人工方式找回密碼;用戶因賬戶盜用等異常情況申請賬戶掛失的,支付機構應根據用戶申請,在核實用戶身份后對掛失賬戶進行限制賬戶使用、凍結賬戶操作等處理。3.6用戶安全教育服務
3.6.1用戶安全提示
支付機構對用戶的安全提示應覆蓋其使用互聯網支付產品完成支付活動的全過程和所有環節,提示用戶注意賬戶、銀行卡使用及個人信息安全,并提供相應的安全防范措施。
支付機構還應當以適當的方式,包括但不限于公告、郵件、短信、站內信等向用戶提示當前主要支付安全風險。
3.6.2日常安全教育
支付機構應當建立用戶日常安全教育制度及流程,設立專門客服渠道解答用戶安全問題,在網站頁面應當設置安全教育板塊。
支付機構在設計相關產品時應包含對用戶進行安全提示或安全教育的內容,培育用戶良好的支付安全習慣。
支付機構可定期或不定期開展互聯網支付安全宣傳培訓活動,對用戶進行安全教育。
3.7業務投訴、差錯及爭議管理
支付機構應當建立業務爭議、投訴處理機制,在網站公布爭議受理渠道及流程,成立或指定經專業培訓的爭議、投訴處理部門,設置專崗,提供至少5x8小時的服務。支付機構應在5個工作日內處理相關爭議或投訴,并及時將處理結果告知用戶。
第四部分 商戶風險及防范
4.1商戶拓展
4.1.1禁止發展的商戶
a.非法設立的經營組織;
b.特殊行業商戶,包括本國法律禁止的賭博及博彩類、色情服務類、出售違禁藥品、毒品、黃色出版物、軍火彈藥等以及其他與本國法律、法規相抵觸的商戶;
c.以返利為名招徠客戶實現傳銷或非法集資目的的商戶或經營組織。
4.1.2謹慎發展的商戶
a.虛擬商品銷售(包括充值卡、游戲點卡)等易發生套現、偽冒交易的商戶;
b.提供中介咨詢服務類商戶;
c.接受用戶預付款的商戶;
d.以個人賬戶作為結算賬戶、注冊資本低或成立時間短、無實體店面的商戶;
e.注冊地或經營場所在境外的商戶;
f.代購類商戶;
g.從事民間融資、貸款等類型業務的商戶;
h.商戶或其法定代表人、負責人已被列入中國人民銀行指定的不良信息系統的商戶。
4.2商戶資質審核
4.2.1基本要求
支付機構應對商戶的基本信息、資信記錄、經營狀況等進行全面審核與調查,以核實商戶基本信息的真實性,并判斷其是否滿足商戶準入的基本條件。
商戶資質審核應由專人負責,不得與商戶拓展等崗位兼崗,審核渠道包括但不限于電話調查、現場調查和間接調查等。
4.2.2審核內容
支付機構與商戶簽約前,為防范風險可對以下內容進行審核:
a.營業執照、稅務登記證、組織機構代碼證,法人代表或商戶負責人身份證等;
b.商戶網站域名是否可以正常訪問,網站信息是否定時更新;
c.是否取得ICP證或有ICP備案;
d.系統數據安全和人員配置是否有保障,業務制度體系是否完備;
e.商戶提供的商品及服務內容是否合法合規;
f.服務條款、客戶隱私聲明、安全管理聲明是否完整,有關退貨、退款、送貨和交易取消政策是否齊全;
g.客戶服務體系是否健全;
h.網站內容。
對平臺類商戶應增加以下審核內容:
a.二級商戶實名制落實情況;
b.平臺類商戶的信用評價體系和風險控制措施;
c.平臺類商戶對二級商戶交易信息上送和保管能力。
4.2.3風險評級與分類管理
支付機構在審核商戶基本情況的基礎上,應對其進行風險等級劃分。通過對商戶的信用風險、欺詐風險和合規風險等各項基本要素進行評分,形成反映商戶整體風險水平的評價分值,作為與商戶簽約的決策依據,并根據分值不同對商戶采取差異化的風險管理措施。對風險等級較高的商戶,應采取的交易風險管理措施包括但不限于:設置商戶單筆或當日交易限額、交易監測、物流審查、現場檢查、繳存風險準備金、延遲清算等。
商戶簽約后,支付機構應結合商戶的日常交易行為和風險管理狀況,動態調整商戶風險等級和相關管理措施。
4.2.4未通過審批商戶的記錄
對于未能通過審批的商戶,支付機構應建立內部的登記留存制度,對商戶基本信息和拒絕原因進行詳細記錄,并及時進行更新匯總,為后續新商戶的審批查詢提供參考,防止不良商戶多次提交欺詐申請。
4.2.5申請資料保存管理
支付機構應妥善保存下列資料的影印件或掃描件備查:
a.商戶營業執照
b.稅務登記證
c.組織機構代碼證
d.法定代表人或商戶負責人有效身份證件
e.商戶ICP證
f.商戶信息調查表
g.商戶受理協議書
h.對商戶日常風險管理的相關表格,如商戶日常檢查表、《特約商戶風險管理自查問卷》等。
支付機構與商戶解約時,從協議終止日起,商戶相關資料至少應保存五年以上。4.3服務協議
4.3.1基本要求
支付機構應與商戶簽訂標準的受理協議書,明確雙方權利與義務。
4.3.2風險防范條款
支付機構在與商戶簽訂的協議文本中,應明確包含以下風險條款:
禁止性規定:
a.商戶不得將相關網關接口、標識等用于受理協議許可范圍以外的用途,也不得供受理協議許可范圍以外的第三方進行交易的使用。對于違反該條款的,支付機構保留向商戶追索損失及要求額外罰款的權利。
b.未經支付機構書面允許,商戶不得將受理業務委托或轉讓給第三方。
經營義務:
a.商戶應對所提供資料的真實性負責,保證其經營活動和范圍的合法性;
b.信息資料、業務狀況或商戶基本情況發生變更時,商戶應及時通知支付機構:
i.信息資料變更包括:商戶注冊信息、服務器及網站地址(URL及IP)、網站名稱、聯系方式、開戶銀行及收款賬戶等發生變更;
ii.業務狀況變更包括:經營變化(如中斷或終止)、商品和服務以及提供方式(如主營業務范圍,送、退貨方式)等發生變更;
iii.商戶基本情況變更包括:商戶資本及所有權變更(如注冊資本的增減、重大的債務變化)。
c.商戶需確保有關商品和服務描述完整,有關退貨、退款、送貨和交易取消政策齊全,有關客戶服務體系健全。
d.商戶要妥善、及時處理互聯網支付業務產生的差錯和爭議,維護消費者合法權益。
e.商戶應加強對相關網站、支付設備及軟件的日常維護和管理,保證系統的安全穩定性,并遵守國家有關互聯網支付安全的法律法規規定,確保交易以及賬戶信息的安全,否則支付機構有權限定商戶的支付金額或中止合作,并要求商戶承擔相應的違約責任。
f.商戶存在篡改交易數據、未按要求上送交易驗證信息、為洗錢、套現提供便利等違規操作,應承擔相應責任。
g.在發生欺詐交易后,商戶應履行配合相關機構進行風險事件協查的義務,包括但不限于提供商戶或二級商戶簽約時留存的
基本信息、支付交易信息、客戶信用記錄、持卡人基本信息等。
h.平臺類商戶應配備相應的系統、人員和完善的制度,對其二級商戶的交易實施有效識別、追溯及在必要時暫停業務的管理。同時,須承擔因二級商戶發展和管理不善造成的風險損失,下設的二級商戶不得再發展下一級商戶。
i.交易訂單保存條款。商戶應對交易訂單保存至少1年。因保存不當或遺失訂單而造成的經濟損失由商戶承擔。
保密條款:
a.商戶不得存儲除基本的交易信息以外的其它數據(如網上支付密碼、卡片有效期、CVN2等)。
b.除了交易需要或法律要求,商戶不得將賬戶及交易數據信息披露給第三方。
c.商戶必須將包含賬戶及交易數據信息的所有載體保存在安全區域,并確保只有被授權人員才能接觸;包含賬戶及交易數據信息的所有載體在失效后應立即銷毀,不得留存。
d.業務處理流程應當確保信息安全。
風險控制措施條款:
a.經風險狀況評估確認為高風險商戶的,支付機構有權調整商戶交易款結算時限和方式。若商戶違反協議,或從事欺詐交易的,支付機構可延遲對商戶款項的結算。
b.根據商戶風險屬性或風險評級,支付機構可要求商戶繳納一定額度的保證金,用于對商戶違約造成的損失進行賠付。
c.因商戶違規操作、出現風險事件、違反協議規定等情況,支付機構可立即終止商戶服務協議。
d.調查商戶疑似欺詐交易期間,支付機構可暫時扣留有關交易的結算資金,并須及時告知商戶。
e.商戶出現以下情況且經通知、協商未做出改進的,支付機構有權終止對該商戶的服務:
i.在正式運行3個月內無交易;
ii.因商品質量、配送問題而遭客戶多次投訴;
iii.商戶因經營不善,已破產或停業的;
iv.被監管機構和司法機關認定為需要關閉的;
v.違反保密義務的;
vi.有其他嚴重影響雙方合作行為的。
其他條款:
a.商戶風險信息使用條款。在正常業務范圍內,商戶同意支付機構使用其風險信息(包含但不限于商戶基本信息、商戶經營及其風險情況等)。
b.交易查詢及追索規定。協議終止后,支付機構對協議終止前的交易仍有查詢及追索權。
c.支付機構的債權保證。在商戶宣布破產時,應保證支付機構的債權人地位。4.4商戶日常管理與監控
4.4.1商戶日常風險教育
支付機構與商戶建立業務關系前,應對商戶進行至少一次包括風險防范要求及技能的培訓。業務存續期間內,支付機構應根據業務發展和風險控制需要,對商戶進行定期或不定期的培訓,可采用現場或遠程方式,原則上一年內不得少于一次,并保留培訓記錄,以備查核。
4.4.2商戶風險檢查與管理
支付機構應根據業務發展和風險控制的需要,定期對商戶風險情況進行檢查,并保留回訪和培訓的記錄。檢查的方式可以采用商戶自查、支付機構檢查以及委托專門機構代查相結合的方式,檢查內容包括業務檢查及技術安全檢查。
發現異常或違規情況,應要求商戶及時整改并提出有效的風險防范措施,必要時按照相關規定及時中止與商戶的協議。
支付機構應采取必要的技術手段保證商戶賬戶資金安全,具體手段包括但不限于:Usbkey、Token、數字證書、手機短信驗證碼等。
支付機構應以電話或網絡方式為商戶提供業務及風險咨詢服務,并明確告知商戶。
4.4.3日常交易監控
支付機構應建立對互聯網支付業務的交易監控機制,配備專門人員,對商戶日常交易進行監控,并對可疑交易進行調查處理。
依托風險管理系統,運用信息化手段來加強商戶的風險監控和管理。
支付機構應根據自身風險策略,在風險管理系統中對互聯網支付業務設置相應的商戶風險監控指標。支付機構可根據商戶的風險等級,建立動態的商戶交易限額控制機制,細化針對不同類型商戶的交易限額標準。
4.4.4交易信息上送及保管
支付機構應要求商戶上送完整的交易信息,確保支付機構保存詳細的交易記錄數據,應包括如下信息:
a.交易發起方IP地址;
b.商品或服務內容描述、物流配送信息;
c.二級商戶名稱、商戶服務類別碼等。
支付機構應對上送交易數據至少保存五年,以便追溯。
4.4.5商戶調查與處置
日常交易監控與商戶檢查中,發現商戶存在違規跡象時,支付機構應立即進行調查。調查疑似套現等商戶欺詐時,應綜合采取如下措施進行處理,以及時發現風險,阻止商戶欺詐行為,避免更大損失:
a.向商戶索取單據及相關憑證;
b.向銀行等有關機構證實交易;
c.暫時扣留結算資金;
d.前往商戶實施現場調查;
e.對有嫌疑商戶實施后續監控和調查。
當確認商戶存在違法、違規、欺詐行為且情節嚴重,或對商戶采取警告、整改、暫停交易等處罰措施無效的,應立即終止商戶協議、及時清退,并于協議終止后十個工作日內,將商戶信息錄入人民銀行指定的不良信息系統。
支付機構應積極協助公安司法機關、相關主管單位及合作銀行對商戶違規違法事件進行調查,配合采取相應措施。
4.5商戶風險類型及防范
4.5.1信息泄露
4.5.1.1風險描述
商戶違反保密條款,違規保存或將交易中采集的銀行賬戶信息、支付賬戶信息和交易數據等信息,泄露給無關第三方,被泄露的信息具體包括:
銀行賬戶信息:涉及銀行卡號、有效期、CVN2、與支付相關的各類密碼等;涉及持卡人姓名、身份證號、聯系方式、其他證件號碼等身份信息;
支付賬戶信息:涉及支付賬戶用戶、密碼和聯系方式等;
交易數據信息:涉及交易金額、交易商品等。
4.5.1.2防范手段
在合作協議中明確支付機構與商戶的責任與義務。要求商戶遵循本指引的信息安全管理要求,切實了解商戶對于信息泄露等風險的防范措施,加強對商戶相關人員的風險培訓與日常管理。
采用各類安全支付手段,防止信息泄露,提升支付的安全性。
4.5.2套現
4.5.2.1風險描述
商戶與消費者或其他第三方勾結,或商戶自身開立買賣雙方的賬戶,進行無商品交付的虛假交易以此套取現金的行為。
4.5.2.2防范手段
嚴格執行實名審核制度,充分利用聯網核查身份信息系統、公安部戶籍查詢系統,并多方了解特約商戶的經營背景、營業場所、經營范圍、財務狀況等信息。
在商戶入網協議中明確商戶有防范套現風險的義務,一旦發生套現行為,應采取暫停該商戶交易或關閉商戶等措施,并由商戶承擔可能出現的損失;在商戶協議中,明確規范退貨渠道,不得進行現金退貨或采用預付費卡等易引發套現的形式退返現金;將疑似有套現嫌疑的商戶負責人信息、營業執照等相關證件信息加入黑名單或灰名單,作為入網審核時的參考依據。
按照商戶服務類型制定單筆、當日累計交易限額,并根據互聯網欺詐形勢對限額進行動態調整。
建立商戶交易監控機制,針對套現商戶交易特征制定相應的偵測規則。4.5.3惡意倒閉
4.5.3.1風險描述
以欺詐為目的,發生商戶負責人卷款潛逃、商戶倒閉等風險事件,引發繳納預付款的用戶投訴,給支付機構帶來退款損失的情形。
4.5.3.2防范手段
為商戶提供互聯網支付服務前應首先查詢人民銀行指定的不良信息系統,防止惡意倒閉商戶在被某一支付機構發現后轉移重復申請;對易發生惡意倒閉商戶要求其繳納風險保證金,并采取延遲結算的措施。加強交易監控,及時發現有惡意倒閉嫌疑的商戶,并采取風險控制措施。
4.5.4非法頁面信息
4.5.4.1風險描述
商戶在其網站頁面發布或登載諸如提供套現、賭博服務等信息招徠客戶,通過互聯網從事違法違規交易,給支付機構帶來損失。
4.5.4.2防范手段
支付機構應加強對簽約商戶的日常檢查,運用“網絡爬蟲”等相關技術,對商戶的網站內容進行掃描,掃描頻率不得低于每周一次。在掃描中通過對敏感字段的過濾,篩查出發布違規信息的商戶,并根據商戶日常管理要求進行調查處置,對存在違規經營的商戶應根據情節輕重采取口頭警告、暫時關閉、錄入黑名單、清退等手段進行處置。
對平臺類商戶,應要求其對下轄二級商戶采取同樣的風險管控措施,要求其將所轄商戶頁面內容定期進行檢查,并向支付機構反饋檢查結果。
4.5.5網絡釣魚
4.5.5.1風險描述
網絡釣魚指不法分子利用公共網絡環境的漏洞,通過偽造交易鏈接將客戶引導到虛假的支付頁面;或向客戶支付交易終端植入木馬病毒等惡意程序,誘使客戶將交易訂單款項支付至指定賬戶或盜用其賬戶資金。
4.5.5.2防范手段
加強對互聯網支付用戶安全意識的教育,提示常用的欺詐手段,并在交易過程中提示客戶注意不明鏈接及文件的接收,如發現異常情況應及時與銀行或支付機構聯系;要求商戶注意交易環境的安全維護,防止網站被攻擊或惡意利用,在網站安裝安全控件、殺毒軟件,并定期對虛假鏈接進行安全掃描。
在客戶支付訂單之前,及時向客戶發起訂單確認,確認信息包括但不限于:發起人、發起時間、收款人、支付金額、商戶名稱、購買商品類型等;對虛擬充值、游戲通訊類商戶設置特殊的單日、單筆交易限額;針對商戶被釣魚網站利用引發的訂單替換,可在站內及站間采用具備防釣魚功能的技術接口進行防范。
加強交易監控,關注短時間內發起訂單和訂單支付不在同一終端的連續多筆交易、發起訂單和訂單支付時間間隔過長、同一終端短時間內連續發起多筆訂單等異常交易行為。
4.5.6其他欺詐
除上述主要風險類型以外,商戶存在經營情況與注冊信息不符,從事違反國家法律、法規和政策規定的業務(如賭博或者其他非法活動)等,給支付機構和客戶造成損失的情形。支付機構應通過加強交易監控、加大商戶檢查力度或嚴格商戶協議約定等方式約束商戶違法違規行為。
第五部分 資金安全管理
支付機構應嚴格按照業務監管部門相關支付結算管理制度和規定,依據與客戶簽訂的服務協議,辦理資金的結算業務,確保客戶資金及時、準確劃轉及核算。
支付機構應遵循《支付機構客戶備付金存管暫行辦法》相關規定,確定備付金存管銀行,簽訂備付金存管協議,加強備付金管理,保障客戶備付金資金安全。
5.1備付金銀行賬戶
5.1.1賬戶的開立和撤銷
支付機構應設立或指定資金結算部門,或實際履行資金結算職能的部門負責備付金銀行賬戶的開立、變更、撤銷,網上銀行等功能的開通、變更、關閉以及相應操作權限的配置管理工作。
支付機構對備付金銀行賬戶的開立、使用情況、賬戶權限建立審核和監督機制,對賬戶密碼泄露、賬戶盜用以及越級操作等異常情況應及時通報風險管理部門并采取相應處理措施。
支付機構開立備付金銀行賬戶時,資金結算部門應對擬開立的備付金銀行賬戶名稱、性質以及數量的合規性進行審核,并及時與開戶行核實賬戶開立信息。
備付金銀行賬戶撤銷前,資金結算部門應核實以下事項:
a.待銷賬戶已無任何交易、退款等業務發生,無結余資金;
b.賬戶內存在余額的,已將余額劃轉至承接賬戶。承接賬戶應符合《支付機構客戶備付金存管暫行辦法》要求;
c.已有確定的方法或途徑保障該賬戶銷戶后不會影響原支付訂單的退款。
備付金銀行賬戶開立或銷戶后,資金結算部門應確保將開戶或銷戶信息及時通知財務等相關部門。開戶信息包括賬戶名稱、開戶行、賬號、開戶日期、賬戶性質(匯繳賬戶、收付賬戶)等。銷戶信息包括賬戶名稱、開戶行、賬號、銷戶日期等。
5.1.2網銀安全管理
開通備付金銀行賬戶網銀功能時,資金結算部門應及時設置、登記并轉交網銀USBKey數字證書管理、使用權限。關閉網銀功能時,應收回該賬戶的網銀USBKey數字證書,并及時登記、統一保管。
資金結算部門應按照逐級授權、職責分離的原則設置、修改、取消網銀操作權限。網銀權限名單應定期清理,確保授權合理。網銀證書應按照分級授權由專人保管,不得帶離操作崗位。營業終了,應將操作證書放入保險柜保管,并做好出入記錄。
網銀密碼應定期更換,當有密碼使用者離職或者換崗后,應立即更改密碼;資金結算部門應不定期檢查網銀證書或密碼的出入庫記錄和交接記錄。
支付機構應定期對使用USBKey數字證書的計算機進行殺毒,防止病毒或者木馬非法獲取USBKey數字證書信息、損壞USBKey數字證書硬件。
5.2崗位設置與權限
支付機構應遵循職責分離、相互制約的原則,合理設置資金結算、資金管理及財務稽核等崗位,嚴格分離資金支付的審批與執行、資金的保管、記錄與盤點清查、資金的會計記錄與審計監督等職能;嚴禁一人兼任非相容的崗位或獨自完成結算全過程的業務操作,做到結算操作與結算對賬、業務經辦與會計賬務處理、業務操作與風險監控、經辦與復核及授權相分離。
支付機構應遵循“最小授權”及“按需使用”的原則,設置結算業務操作權限。對提取、修改資金結算及會計核算數據等操作應建立嚴格的審批、審計和監督檢查機制。
對涉及交易資金、客戶賬戶資金變動的操作,包括但不限于商戶結算、支付賬戶提現、商戶退款、調賬等行為,應至少實行雙人、雙權限操作。5.3商戶資金結算
支付機構應確保備付金賬戶可用、余額充足;頭寸不足的,支付機構應按相關規定,及時調整備付金專用存款賬戶間頭寸。
支付機構應準確核算商戶待結算資金,并依據與商戶簽訂的支付服務協議,將款項直接結算至協議約定賬戶。支付機構不得委托他人代理結算。
商戶結算規則、結算銀行賬戶發生變更的,支付機構應取得商戶的變更申請函件,并確認商戶身份后予以及時辦理。
支付機構結算時發現存在可能導致資金差錯的情況時,應立即終止相關的付款操作,并及時查詢、核實,確認無誤后再安排付款。
支付機構在監控中發現異常交易或存在爭議交易時,應及時采取暫扣、延遲結算等措施加以防范,或通過收取保證金等方式規避風險。
支付機構應按業務監管部門相關規定保留重要憑證、操作記錄和操作日志,以便審計和查驗。
5.4資金退回及交易退款
支付機構為客戶辦理充值資金退回、退款業務,或支付機構辦理差錯資金退回,應遵循原路退回的原則,退回至原支付賬戶或銀行賬戶,不得截留或退至其他賬戶;原賬戶已銷戶的,支付機構應主動聯系客戶或發卡機構,確保將相關款項退回客戶本人賬戶。
5.5手續費
支付機構與商戶、合作方(如銀行)應簽訂協議約定收費標準;如需變更,應辦理書面變更手續。
支付機構發現計費數據處理異常或疑似異常的,應及時審核確認;計費數據存在差錯的,應及時進行調整、修正。
支付機構應指定專門部門負責手續費核算、制表、收付款、開票等工作,按期收取、結轉費用;當期未收、未付款應累計至下一結算期結算。
5.6資金對賬
支付機構應每日對其業務系統的交易記錄及相關賬表進行對賬,對賬應包括以下內容:
a.系統日切時匯總交易賬戶流水,將交易賬戶的明細賬與總賬進行核對;
b.系統日切時將各銀行電子對賬單與系統中的交易明細進行核對。
與銀行對賬周期另有約定的,按照約定周期對賬。
資金結算部門應設立專崗定期對所有備付金銀行賬戶收付款情況及交易流水、結存余額進行核對,核對的內容應包括:
a.該備付金銀行應入賬金額與實際入賬金額是否一致;
b.該備付金銀行手續費收取方式和實際收取的手續費用是否與系統中的計費信息或與銀行協議約定的一致;
c.實際退款、回提金額與系統中的退款、回提金額是否一致;
d.資金調撥是否及時足額到賬;
e.其他應核對賬務。
5.7資金差錯處理
支付機構完成資金結算后,應及時檢查支付指令是否有效、交易狀態是否相符。當銀行反饋付款或退款資金的狀態可疑時,支付機構應遵循謹慎性原則,在查明原因后,再進行相關處理。業務系統顯示扣款成功,銀行顯示未扣款的,應根據銀行對賬單進行調賬,并及時通知客戶;銀行顯示扣款成功,業務系統中未劃賬成功的交易,應按照銀行扣款記錄標記扣款成功狀態。
支付機構應確保賬實相符,對未達賬項、賬款差錯應盡快查明原因,清理掛賬項目須經嚴格授權;支付機構應留存并妥善保管原始記錄資料及處理結果資料。
5.8風險準備金計提
支付機構應該按照業務監管部門要求的計提比例計提風險準備金,開立風險準備金專用存款賬戶,并對計提比例進行及時調整。
第六部分 系統信息安全管理
6.1組織機構及管理制度
6.1.1組織機構
支付機構應設立或指定專門部門負責本機構系統信息安全管理,組織制定、發布相關制度、規范,協調處理系統信息安全管理工作中的關鍵事項,對涉及重大風險事宜進行決策,明確各相關部門系統安全保障職責及人員配置,組織跨部門應急演練等。
負責本機構系統信息安全管理的部門應配備專職人員,實行A、B崗制度,專職人員不可兼任其他崗位。
6.1.2管理制度
系統信息安全管理制度應貫穿業務運作、系統設計、編碼、測試、集成、運行維護以及評估、應急處置全過程,包括安全制度、安全規范、安全操作規程和操作記錄手冊等。
安全管理制度應具有統一的格式,并進行版本控制。支付機構應定期組織相關部門和人員對安全管理制度體系的適用性和有效性進行審計,針對不足及時進行修訂完善。6.2網絡安全管理
6.2.1網絡結構安全要求
a.應根據各部門的工作職能、重要性和所涉及信息的重要程度等因素,劃分不同的子網或網段,并按照方便管理和控制的原則為各子網、網段分配地址段;應避免將重要網段部署在網絡邊界處且直接連接外部信息系統,重要網段與其他網段之間采取可靠的技術隔離手段;
b.應繪制、維護與當前運行情況相符的網絡拓撲結構圖,區分可信區域和不可信區域;
c.應保證防火墻、交換機等主要網絡設備的業務處理能力具備冗余空間,滿足業務高峰期需要;
d.應保證網絡各個部分的帶寬滿足業務高峰期及業務發展需要;
e.應按照對業務服務的重要次序來指定帶寬分配優先級別,保證在網絡發生擁堵的時候優先保護重要主機。
f.應在業務終端與業務服務器之間進行路由控制,建立安全的訪問路徑;
g.采用IP偽裝技術隱藏內部IP,防止內部網絡被非法訪問。
6.2.2訪問控制要求
a.應在網絡邊界部署訪問控制設備,啟用訪問控制功能;
b.應能根據會話狀態信息為數據流提供明確的允許/拒絕訪問的能力,控制粒度為端口級;
c.應對進出網絡的信息內容進行過濾,實現對應用層HTTP、FTP、TELNET等協議命令級的控制;
d.應在會話處于非活躍狀態達到一定時間,或會話結束后終止網絡連接;
e.應限制網絡最大流量數及網絡并發連接數;
f.重要網段應采取技術手段防止地址欺騙;
g.應按用戶和系統之間的允許訪問規則,決定允許或拒絕用戶對受控系統進行資源訪問,控制粒度為單個用戶;
h.應限制具有撥號訪問權限的用戶數量。
6.2.3安全審計要求
a.應對網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄,并至少保存6個月;
b.審計記錄至少應包括:事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息;
c.應能夠根據記錄數據進行分析,并生成審計報表;
d.應對審計記錄進行保護,避免受到未預期的刪除、修改或覆蓋等。
6.2.4入侵防范
a.應部署入侵檢測/防御系統,并在網絡邊界處監視和記錄以下攻擊行為:端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等;
b.當檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發生嚴重入侵事件時應提供報警。
6.2.5惡意代碼防范
a.應在網絡邊界處對惡意代碼進行檢測和清除;
b.應維護惡意代碼庫的升級和檢測系統的更新。
6.2.6網絡設備防護
a.網絡設備用戶的標識應唯一;
b.應對登錄網絡設備的用戶進行身份鑒別;
c.主要網絡設備應對同一用戶選擇兩種或兩種以上組合的鑒別技術來進行身份鑒別;
d.身份鑒別信息應具有不易被冒用的特點,口令應有復雜度要求并定期更換;
e.當對網絡設備進行遠程管理時,應采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽;
f.應對網絡設備的管理員登錄地址進行限制;
g.應實現設備特權用戶的權限分離;
h.應具有登錄失敗處理功能,可采取結束會話、限制非法登錄次數和當網絡登錄連接超時自動退出等措施;
i.應定期檢查網絡設備運行狀況和軟件版本信息,定期對網絡設備配置文件進行備份。
6.2.7身份鑒別
a.應對登錄操作系統和數據庫系統的用戶進行身份標識和鑒別,嚴禁匿名登錄;
b.操作系統和數據庫系統管理用戶身份標識應具有不易被冒用的特點,口令應有復雜度要求并定期更換;
c.應啟用登錄失敗處理功能,可采取結束會話、限制非法登錄次數、鎖定賬戶和自動退出等措施;
d.當對服務器進行遠程管理時,應采取必要措施,防止鑒別信息在網絡傳輸過程中被竊聽;
e.應為操作系統和數據庫系統的不同用戶分配不同的用戶名,確保用戶名具有唯一性。
f.應采用兩種或兩種以上組合的鑒別技術對管理用戶進行身份識別,并且身份鑒別信息至少有一種是不可偽造的。
6.2.8邊界完整性檢查
a.應能夠對非授權設備私自聯到內部網絡的行為進行檢查,準確定出位置,并對其進行有效阻斷;
b.應能夠對內部網絡用戶私自聯到外部網絡的行為進行檢查,準確定出位置,并對其進行有效阻斷。6.3系統運維管理
6.3.1物理環境管理
a.各系統運行部門應按照國家計算機房安全管理的有關規定加強管理,并保持機房清潔、整齊、有序,制定相應的制度和規則,做好機房的安全工作。
b.禁止將易燃、易爆、易腐蝕和磁性物品等可能影響運行的危險品帶入機房;禁止將食物、飲料帶入機房。
c.支付各環節涉及的機器、網絡設備等需專網專用,不得與其他業務的開展重合。
d.支付系統設備(包括計算機軟硬件、網絡、安全設備等)應實行專人管理。禁止將支付系統設備挪作他用。
e.支付系統網絡設備、各直接參與者的前置機設備由網絡部門統一負責安全管理。
f.任何人員進出數據中心機房需登記、涉及重要數據的區域需提前申請并由相關責任人陪同方可進入、參觀人員僅可訪問指定授權區域。
g.支付系統使用的存儲介質,應進行嚴格的病毒檢查,防止計算機病毒侵入。
h.未經批準,支付系統設備不得與其它設備、網絡連接。
i.當遇到重大故障(如支付中斷超過2小時以上時)或需停機維護時,及時將故障情況或維護申請上報給所在地中國人民銀行分支機構,并書面報告故障原因、影響及補救措施。
6.3.2設備管理
a.應建立基于申報、審批和專人負責的設備安全管理制度,對信息系統的各種軟硬件設備的選型、采購、發放和領用等過程進行規范化管理。
b.應建立配套設施、軟硬件維護方面的管理制度,對其維護進行有效的管理,包括明確維護人員的責任、涉外維修和服務的審批、維修過程的監督控制等。
c.應對終端計算機、工作站、便攜機、系統和網絡等設備的操作和使用進行規范化管理,按操作規程實現主要設備(包括備份和冗余設備)的啟動/停止、加電/斷電等操作。
d.應對信息系統相關的各種設備(包括備份和冗余設備)、線路等指定專門的部門或人員定期進行維護管理。
e.應做好設備登記工作,制定設備管理規范,落實設備使用者的安全保護責任。
f.需要廢止的設備,應由指定專門部門使用專用工具進行數據信息消除處理,如廢止設備不再使用或調配到其他單位,應備案并對其數據信息存儲設備進行消磁或物理粉碎等不可恢復性銷毀處理,同時備案。
g.設備確需送外單位維修時,應指定專門部門徹底清除所存的工作相關信息,必要時應與設備維修廠商簽訂保密協議,與密碼設備配套使用的設備送修前必須請生產設備的科研單位拆除與密碼有關的硬件,并徹底清除與密碼有關的軟件和信息,并派專人在場監督。
h.制定規范化的設備故障處理流程,建立詳細的故障日志(包括故障發生的時間、范圍、現象、處理結果和處理人員等內容)。
i.應確保信息處理設備必須經過審批才能帶離機房或辦公地點。
j.應對設備進行分類和標識,建立標準化的設備配置文檔。
k.新購置的設備應經過測試,測試合格后方能投入使用。
l.應做好設備登記工作,制定設備管理規范,落實設備使用者的安全保護責任。
6.3.3數據安全及備份恢復
6.3.3.1數據的存儲和傳輸
a.支付機構應采取有效措施,保障系統數據信息的完整性和安全性。
b.支付機構應能夠監測到系統管理數據、客戶身份信息、支付業務信息等重要數據在存儲過程中完整性受到破壞,并在檢測到完整性錯誤時采取必要的恢復措施。
c.支付機構應采用加密或其他有效措施實現系統管理數據、客戶身份信息、支付業務信息、會計檔案信息等的保密性。
支付機構應采取相應技術措施,在數據傳輸過程中確保支付指令的完整性、一致性和不可抵賴性。
6.3.4.2數據備份和恢復
a.應識別需要定期備份的重要業務信息、系統數據及軟件系統等;
b.應建立備份與恢復管理相關的安全管理制度,對備份信息的備份方式、備份頻度、存儲介質和保存期等進行規范;
c.應根據數據的重要性和數據對系統運行的影響,制定數據的備份策略和恢復策略,備份策略須指明備份數據的放置場所、文件命名規則、介質替換頻率和將數據離站運輸的方法;
d.應建立控制數據備份和恢復過程的程序,對備份過程進行記錄,所有文件和記錄應妥善保存;
e.應定期執行恢復程序,檢查和測試備份介質的有效性,確保可以在恢復程序規定的時間內完成備份的恢復。
6.4應急管理
支付機構應制定與其業務規模、復雜程度相適應的應急和業務連續方案,建立恢復服務和業務連續運行保障機制,并定期檢查、測試,確保有效性。應急管理要求包括:
a.在統一的應急管理框架下制定不同事件的應急預案,應急預案框架應包括啟動應急預案的條件、應急處理流程、系統恢復流程、事后教育和培訓等內容;
b.從人力、設備、技術和財務等方面確保應急預案的執行有足夠的資源保障;
c.對系統相關的人員進行應急預案培訓,應至少每年舉辦一次培訓;
d.定期對應急預案進行演練,并根據實際情況進行修訂調整。第七部分 支付機構反洗錢和反恐怖融資管理要求
非金融支付機構應切實遵守《中華人民共和國反洗錢法》、《支付機構反洗錢和反恐怖融資管理辦法》等法律法規,全面履行反洗錢及反恐怖融資義務。
7.1基本要求
支付機構應建立內部的反洗錢和反恐怖融資的管理組織架構,建立和完善反洗錢和反恐怖融資的內控制度體系,制定反洗錢和反恐怖融資操作規程,全面履行反洗錢及反恐怖融資義務。
7.2組織架構及職責要求
7.2.1領導機構及職責
支付機構應設立以機構負責人為組長、職能部門負責人為副組長,各相關部門負責人為組員的反洗錢和反恐怖融資領導機構,全面負責反洗錢和反恐怖融資工作,主要職責包括:
a.反洗錢和反恐怖融資工作的整體協調、規劃;
b.建立、健全反洗錢和反恐怖融資工作管理機制,組織、安排相關制度和流程的建設;
c.組織相關部門和人員履行可疑交易報告義務,配合監管機關和司法機關開展對可疑交易的調查;
d.建立與業務監管部門、司法機關的報告與溝通機制。
7.2.2職能部門及職責
支付機構應設立或指定專門部門負責具體開展反洗錢和反恐怖融資工作,督促和指導各相關部門執行各項法律、法規、制度,并設置反洗錢和反恐怖融資專門崗位,主要職責包括:
a.根據領導機構要求,建立、健全反洗錢和反恐怖融資工作機制,制定和修訂有關制度、規章及操作規程,并組織實施;
b.匯總反洗錢和反恐怖融資數據及可疑交易信息報表,并報領導機構審批后,及時上報中國反洗錢分析監測中心;
c.協助業務監管部門和司法機關開展反洗錢和反恐怖融資調查;
d.組織、推動內部開展反洗錢和反恐怖融資預防、監控、協查和報告,并定期進行監督檢查;建立內部報告制度,定期提交領導機構;
e.定期組織內部的反洗錢和反恐怖融資培訓、宣傳工作;
f.履行法律、法規規定的支付機構其它反洗錢和反恐怖融資的工作職責。
7.2.3相關部門職責
7.2.3.1相關部門負責人職責各相關部門、分支機構、外派機構負責人對本部門或本分支機構反洗錢和反恐怖融資工作負責,主要職責包括:
a.在開展業務過程中嚴格落實反洗錢和反恐怖融資相關規定,推動本部門內控制度的完善;
b.對可疑交易信息進行匯總分析并報告職能部門;
c.組織部門內員工的反洗錢和反恐怖融資宣傳、培訓,對用戶或商戶進行反洗錢和反恐怖融資宣傳、教育;
d.配合機構反洗錢和反恐怖融資職能部門的工作,履行相關職責。
7.2.3.2聯絡員職責
支付機構各部門、分支機構、外派機構應指定專人作為反洗錢和反恐怖融資聯絡員,協助部門負責人開展反洗錢和反恐怖融資日常工作。主要職責包括:
a.及時全面地向本部門員工傳遞反洗錢和反恐怖融資工作信息,督促本部門完成各項反洗錢和反恐怖融資工作;
b.具體落實本部門反洗錢和反恐怖融資宣傳、培訓工作;
c.組織本部門的反洗錢和反恐怖融資相關制度的內部審計工作,定期檢查工作開展情況,跟進整改和完善情況;
d.記錄報告可疑交易信息,及時向部門負責人和職能部門報告本部門反洗錢和反恐怖融資工作中存在的問題,提出工作建議。
e.履行其他反洗錢和反恐怖融資工作職責。
各部門聯絡員與職能部門專門崗位人員組成反洗錢和反恐怖融資工作小組,負責反洗錢和反恐怖融資執行及研討反洗錢工作問題。
7.3客戶身份驗證及資料保存
支付機構應當勤勉盡責,建立健全客戶身份識別制度,遵循“了解你的客戶”原則,針對具有不同洗錢和恐怖融資風險特征的客戶、業務關系或者交易應采取相應合理的措施,了解客戶及其交易目的和交易性質,了解實際控制客戶的自然人和交易的實際受益人。
7.3.1客戶身份識別要求
支付機構在開展以下業務時,應遵循用戶及商戶發展策略相關要求,嚴格落實客戶身份識別制度,留存相關資料并履行保密義務:
a.支付機構為用戶開立支付賬戶;
b.同一客戶的多個支付賬戶建立關聯;
c.商戶拓展及資質審查;
d.用戶及商戶身份信息變更。
7.3.2重新識別客戶要求
支付機構應根據規定在出現以下情形時,重新識別客戶:
a.客戶要求變更姓名或者名稱、有效身份證件種類、身份證件號碼、注冊資本、經營范圍、法定代表人或者負責人等的;
b.客戶行為或者交易情況出現異常的;
c.先前獲得的客戶身份資料存在疑點的;
d.支付機構認為應重新識別客戶身份的其他情形。
7.3.3客戶信息留存
支付機構應按照人民銀行規定內容妥善保存客戶身份資料和交易記錄,保證能夠完整準確重現每筆交易。客戶身份資料包括各種記載客戶身份信息的資料、輔助證明客戶身份的資料和反映支付機構據、業務憑證、賬簿和其他資料:
a.交易雙方名稱;
b.交易金額;
c.交易時間;
d.交易雙方的開戶銀行或支付機構名稱;
e.交易雙方的銀行賬戶號碼、支付賬戶號碼、預付卡號碼、特約商戶編號或者其他記錄資金來源和去向的號碼。
支付機構在開展客戶身份識別的業務時,應按照保證完整準確重現每筆交易的原則保存交易記錄。
7.3.4客戶身份資料和交易記錄保存系統
支付機構應當建立客戶身份資料和交易記錄保存系統,實時記載操作記錄,防止客戶身份信息和交易記錄的泄露、損毀和缺失,保證客戶信息和交易數據不被篡改,及時發現并記錄任何篡改或企圖篡改的操作。
支付機構應當完善客戶身份資料和交易記錄保存系統的查詢和分析功能,便于反洗錢和反恐怖融資的調查和監督管理。并按照監管部門規定的格式及期限保存客戶身份資料和交易記錄。在出現支付機構終止支付業務時,應當按照中國人民銀行有關規定處理客戶身份資料和交易記錄。7.4可疑交易報告
a.支付機構應對本機構的全部交易開展監測和分析,及時報告可疑交易;
b.根據客戶特征和交易特點,支付機構應制定和完善符合本機構業務特點的可疑交易標準,向中國人民銀行、總部所在地的中國人民銀行分支機構和中國反洗錢監測分析中心備案;
c.支付機構應建立完善有效的可疑交易監測分析體系,明確內部可疑交易處理程序和人員職責,并指定專門人員,負責分析判斷是否報告可疑交易;
d.支付機構應結合客戶身份信息和交易背景,對客戶行為或交易進行識別、分析,有合理理由判斷與洗錢、恐怖融資或其他犯罪活動相關的,應在發現可疑交易之日起10個工作日內,由其總部以電子方式向中國反洗錢監測分析中心提交可疑交易報告。可疑交易報告的具體格式參照中國人民銀行規定。
支付機構應將已上報可疑交易報告的客戶列為高風險客戶,持續開展交易監測,仍不能排除洗錢、恐怖融資或其他犯罪活動嫌疑的,應在10個工作日內向中國反洗錢監測分析中心提交可疑交易報告,同時以書面方式將有關情況報告總部所在地的中國人民銀行分支機構。
支付機構應完整保存對客戶行為或交易進行識別、分析和判斷的工作記錄及是否上報的理由和證據材料;
e.支付機構在履行反洗錢和反恐怖融資義務過程中,發現涉嫌犯罪的,應立即報告當地公安機關和中國人民銀行當地分支機構,并以電子方式報告中國反洗錢監測分析中心;
f.支付機構懷疑客戶、資金、交易或者試圖進行的交易與恐怖主義、恐怖活動犯罪以及恐怖組織、恐怖分子、從事恐怖融資活動的人相關聯的,無論所涉及資金金額或者財產價值大小,都應當提交涉嫌恐怖融資的可疑交易報告;
g.支付機構發現或者有合理理由懷疑客戶與國務院有關部門、中國人民銀行、司法機關、聯合國安理會要求或發布的信息相關的,應立即報告當地公安機關和中國人民銀行當地分支機構,并以電子方式報告中國反洗錢監測分析中心;
h.支付機構各部門、各崗位均負有可疑線索的發現和分析職責。員工發現可疑情形但不能完全判斷是否為可疑交易的,需及時報告反洗錢和反恐怖融資專崗及部門負責人。
i.對反洗錢和反恐怖融資可疑交易審核過程及審核結論應當進行記錄,由參與審核人員確認,并進行歸檔;
7.5反洗錢和反恐怖融資調查
a.支付機構應當積極配合中國人民銀行及其分支機構實施反洗錢和反恐怖融資調查,根據監管條例如實提供調查材料、配合執行監管部門提出的要求,不得拒絕或者阻礙;
b.支付機構應當按照中國人民銀行規定提供有關文件和資料,不得拒絕、阻撓、逃避監督檢查,不得謊報、隱匿、銷毀相關證據材料。并對其所提供的文件和資料的真實性、準確性、完整性負責;
c.支付機構應當按照中國人民銀行的規定,向所在地中國人民銀行分支機構報送反洗錢和反恐怖融資統計報表、信息資料、工作報告以及內部審計報告中與反洗錢和反恐怖融資工作有關的內容,如實反映反洗錢和反恐怖融資工作情況,并配合人民銀行現場檢查;
d.在反洗錢和反恐怖融資調查工作調查期間,凡涉及客戶身份資料和交易記錄的,應遵循相關規定的最低保存期,如在保存期屆滿時調查仍未結束的,支付機構應將其保存至反洗錢和反恐怖融資調查工作結束;
7.6宣傳培訓
a.支付機構應強化本機構反洗錢和反恐怖融資宣傳、培訓工作力度,提升全員合規意識及業務素質;未經培訓的員工,不得從事與反洗錢和反恐怖融資相關的工作。
培訓內容包括但不限于:反洗錢和反恐怖融資政策、法律、法規和基本狀況;本機構反洗錢和反恐怖融資制度、程序和措施;可疑交易分析、識別和報告的要求和技巧;客戶盡職調查的內容和要求。
b.支付機構應對客戶進行反洗錢和反恐怖融資宣傳和教育。
7.7保密制度
支付機構及其工作人員對依法履行反洗錢和反恐怖融資義務獲得的客戶身份資料和交易信息應當予以保密,法律法規另有規定的除外。
7.8內部控制
7.8.1自查評估
支付機構應當根據業務監管部門的要求,定期或不定期對機構的反洗錢和反恐怖融資開展情況及風險情況進行自查。
7.8.2內部審計
支付機構審計部門應定期對本機構的反洗錢和反恐怖融資工作進行內部審計,及時發現工作缺陷,提出整改意見。
7.8.3考核制度
支付機構應設立反洗錢和反恐怖融資的考核制度,對于做出突出貢獻的部門和個人,給予表彰或獎勵;對于內部審計過程中發現的違規問題,以及未按照有關要求開展反洗錢和反恐怖融資工作、未按照要求保守秘密等,致使該機構遭受重大損失和重大影響的,由內部審計部門根提出處罰意見供領導機構做出處罰決定。第八部分 風險信息共享和風險事件處理
8.1基本原則
為有效防范和控制支付風險,協會建立與各成員單位之間的風險信息共享、風險事件協同調查機制,提高成員機構防控風險能力和調查處理風險事件的效率。
協會及各成員單位建立風險聯系人網絡,負責風險信息共享、風險事件報送和調查工作。
各成員單位在開展風險信息共享和事件報送、協助調查時,應遵守國家法律,堅持保密原則。風險共享信息和風險事件信息僅供共享單位內部使用,任何機構不得泄漏、披露有關內容,法律法規另有規定的除外。
8.2風險信息共享內容
經成員單位同意,協會作為風險信息共享平臺提供方,負責建立、維護風險信息共享機制,成員單位通過向協會提供信息或提交信息查詢請求,實現各成員單位之間的風險信息共享。
參與共享的各成員單位應根據統一的風險信息共享要素內容,及時提供真實、完整的風險信息并予以定期更新;風險信息使用方須承擔保密義務,不得擅自向客戶或社會公開。
風險信息共享要素包括但不限于:風險信息類型、具體內容、風險信息主體名稱、報送理由、時間等。
對符合以下條件之一的商戶及用戶,各成員單位應終止向其提供互聯網支付服務,并向支付清算協會報送風險信息。
8.2.1風險商戶
a.屬于相關法律法規明令禁入類商戶,包括非法設立的經營組織、特殊行業商戶等類型商戶;
b.被監管部門、司法部門風險提示的涉及套現等違法違規行為的高風險商戶;
c.支付機構自行偵測發現的涉及套現、洗錢、偽冒交易等欺詐行為的高風險商戶。
8.2.2風險用戶
a.被證實以虛假或變造的身份證明資料開設互聯網支付賬戶的用戶;
b.被監管部門、司法部門提示的涉及套現等違法違規行為的高風險用戶;
c.成員單位自行偵測發現的涉及套現、洗錢、偽冒交易等欺詐行為的高風險用戶。
8.3風險事件的劃分
風險事件的等級劃分應區分重大風險事件、普通風險事件,可參照如下標準進行劃分:
重大風險事件包括:
a.賬戶信息泄露類:涉及200個以上賬戶信息發生疑似信息泄露的,或100個以上賬戶信息確認發生信息泄露的。
b.套現:疑似套現總額達到200萬元以上的,或確認套現總額達100萬元,或平臺類商戶組織進行大規模套現活動的。
c.由監管部門、司法機關通報的互聯網支付風險案件;
d.經由媒體報道或客戶投訴的影響范圍較大、社會反響強烈的風險事件;
e.確認損失超過100萬元以上的風險事件。
8.4風險事件的處理
各成員單位應建立風險聯系人機制,負責協調開展風險事件調查等相關工作。
各成員單位應及時向監管機構和協會報送各類風險事件、響應各類風險提示,并配合監管部門、司法機關和其他成員單位,調查風險事件。
第九部分 紀律與責任
支付機構開展互聯網支付業務應參照本指引構建完善的風險管理體系,落實風險管理措施,積極防范支付業務風險。協會將充分發揮自律職能,根據本指引要求協調會員單位做好風險管理工作,并將其納入自律監督檢查內容。
對因會員單位風險管理制度不完善或未有效落實本指引風險管理措施而導致發生重大風險事件,對行業造成負面影響的,將依據《網絡支付行業自律公約》有關自律性懲戒措施對其進行處理。
第十部分 附則
本指引與國家法律、法規和監管部門規章不一致的,依照有關法律、法規和監管部門規章執行。
本指引自發布之日起實施。
本指引由中國支付清算協會網絡支付應用工作委員會負責修訂和解釋。
第二篇:pos流程風險
【風險點一】收單商戶審核與審批
風險因素:
1、營業執照、稅務登記證申請期間年檢期限。
2、調查、審批特約商戶認真審核特約商戶的資料真實性,完整性。
3、確定商戶的費率、編碼、準入類型等 防范措施:
1、查看收單商戶營業執照、稅務登記證原件的年檢期限。
2、各支行開展收單業務時,確保特約商戶的資料真實性,完整性。
4、依據中國銀聯和我行的收單業務準則確定,換人復核。【風險點二】收單商戶資料錄入與機具安裝 風險因素:
1、資料錄入清算行號、結算賬號、商戶名稱錯誤。
2、密鑰重復灌裝,機具安裝串戶等。
3、機具安裝地址和錄入資料地址不符等。
防范措施:
1、資料錄入前后,換人復核。
2、密鑰和機具安裝后,測試打印單據。
3、我行收單業務管理人員,上門安裝機具,不允許收單商戶自行安裝。【風險點三】收單商戶
風險因素:
1、商戶經營失敗而對于我行造成的風險。
2、商戶自身或與不法分子勾結,利用其經營場所和經營設施進行銀行卡欺詐交易,使我行蒙受損失。防范措施:
1、支行專管員做好日常巡檢工作。
2、通過(1)交易監控。針對不同商戶類型及行業選擇監控規則,并根據商戶風險等級進行參數的區別設定。
(2)商戶培訓。根據商戶風險級別制訂商戶培訓計劃,不同風險等級的商戶,其培訓內容、培訓層次、培訓頻度應有所區分。
(3)商戶檢查。根據商戶不同的風險級別,調整商戶檢查的頻度與力度等。
第三篇:重大風險控制管理方案
重大風險作業項目控制
管理方案
編寫:
審核:
批準:
高爐生產重大風險控制管理方案
一、項目名稱:高爐事故控制
二、責任部門:公司、煉鐵廠
三、現狀分析:煉鐵廠現有高爐5座,其中605m3×4座,1200m3一座。因高爐投產運行時間不同,高爐設備安全狀況不一。隨著時間的推移,加之受高溫、高壓、液態熔融物等高爐作業環境及運行時不同爐況的影響,高爐安全性能下降,爐體、爐口設備可能會老化、破損,出現開裂、進水或煤氣、鐵水外泄等,如發現不及時或控制、處置不當,會引發火災、爆炸、有毒氣體泄漏等高爐事故,給現場作業人員帶來傷亡,造成設備破壞、財產損失。
四、項目負責人:
公
司: 煉鐵廠:
五、控制措施
1、公司總調度室每半年組織設備管理人員對高爐狀況進行一次系統的檢查,根據高爐本體安全性能和爐況情況,調整高爐運行技術參數和相關要求,適時編制高爐大修計劃。
2、公司總調度室會同相關職能部門每季度對高爐作業區域進行安全檢查,重點是對爐體外觀、安全設施、應急救援、高爐煤氣管網、作業現場、管理及人員作業行為等進行檢查,及時發現不安全因素和各類事故隱患,通過下達安全監察指令或事故隱患整改通知單,督促高爐責任單位采取預防或糾正措施,確保高爐運行安全。
3、煉鐵廠設備科根據公司設備管理制度,每月對高爐爐體、主要設備、設施進行檢查、檢測,對高爐性能及運行狀況進行評估,根據評估情況,適時編制中修計劃,明確維修、更換的項目、材料、資金等,并按規定程序報公司予以實施。
4、煉鐵廠生產調度室組織專門人員每周定期對高爐作業區域進行安全檢查,對各種隱患和人員違章行為及時處理。
5、煉鐵車間每天按照公司、廠的相關規定,加強對高爐本體、爐頂、爐口、冷卻水路、上料卷揚等重要部位、設備及現場作業進行安全巡查,針對高爐運行狀況,及時調整高爐工藝技術參數,穩定高爐生產。
6、煉鐵車間及所在工段、班組要建立高爐監護、巡檢等管理制度和人員登爐記錄,登爐檢查人員必須2 人以上并攜帶煤氣檢測、報警設備,并按規定時間、線路和區域進入,以確保人員安全。
7、爐前工在作業時,必須嚴格執行安全操作規程,班組長為安全責任人和現場監護人。當高爐發生異常或突發事故時,現場人員必須在爐長的指揮下,按照編制的高爐事故應急預案或處置措施進行。
8、處理高爐異常狀況或搶修、交叉作業前,煉鐵廠、煉鐵車間及所在工段負責人和安全員,對作業人員進行危險預知和安全交底,明確事故防范重點和安全防護措施。
9、每年煉鐵廠及車間對高爐作業人員舉辦兩次操作技能和高爐應急處理安全培訓,針對高爐事故舉行一次事故應急演練活動,以提高作業人員安全作業和應急處理水平。
六、預計完成時間:本管理方案為日常運行控制管理,該方案貫穿于高爐生產過程,重點是對高爐運行中后期或高爐異常狀況的監控、處置。
煉鐵噴煤作業重大風險控制管理方案
一、項目名稱:煤粉制備事故控制
二、責任部門:公司、煉鐵廠
三、現狀分析:煉鐵廠現有2套噴煤生產系統,用于高爐噴吹冶煉。受煤粉物化特性、流速等因素影響,在煤粉制備、運輸、噴吹過程中,可能會發生煤氣燃燒、有害氣體泄漏,引發火災、爆炸或中毒窒息事故,給作業人員健康安全和設備財產帶來威脅。
四、項目負責人:
五、控制管理重點:控制系統溫度、確保保護氣體充足、可靠,加強人員操作規范和檢修安全管理,及時消除事故隱患和違章作業行為。
六、控制措施:
1、公司總調度室要根據高爐生產和噴煤系統運行狀況,適時調整氮氣、氧氣供應方案,確定煉鐵噴煤系統氮氣、氧氣的使用量,以保證所需的氮氣流量、壓力滿足煤粉制備安全需要。
2、公司總調度室按月定期對煉鐵噴煤系統進行現場安全檢查,重點檢查噴煤安全設施、特種設備、煤氣管線、聯鎖控制等設備的運行情況及人員操作、安全教育、應急處置訓練、檢修安全措施等管理狀況。
3、煉鐵廠生產調度室、運行車間每天派出專人檢查煤粉制備生產系統,重點控制磨機設備、噴吹罐、輸送管線等進、出口溫度,對設備異常,及時下達停產指令,檢查、維護設備,清理設備、煤管的堵塞。
4、在使用易燃煙煤噴吹生產時,煉鐵廠、運行車間要調整生產工藝參數,確保煙煤與無煙煤的混合均勻,并控制煤粉氧含量和噴吹速度;加強配煤工序管理,嚴格上煤作業程序,嚴禁原煤夾雜金屬、易
燃物。
5、所在工段、班組每天派出專人對氮、氧氣壓力罐、管道、閥門進行檢查,確保保護性氣體可靠供給。
6、煉鐵廠、運行車間要按照上級部門規定的檢驗周期,對特種設備及各類壓力表、流量計等強檢設備進行檢測、檢驗,確保設備使用安全。
7、當發現噴煤系統出現異常或設備故障,當班現場作業人員必須立即向工段、車間負責人報告。發現設備著火時,緊急停機,關閉進、出閥門,并按規定的應急程序處理,同時嚴格控制系統溫度,向布袋、煤粉倉等事故設備充氮,加強保護。
8、當事故得到初步控制,作業人員需進入設備內部清理、修復時,必須嚴格執行受限空間作業安全程序,加強現場監護和有害氣體檢測,等確認合格后,人員在使用防護設備情況下方可進入。
9、煉鐵廠每年要對噴煤系統等危險崗位的班組長進行安全培訓1次,重點是檢修安全、應急處置、現場管理,廠部及車間每年要對崗位人員進行2次以上安全培訓,培訓內容:安全操作技能、應急處置、事故急救及事故預案演練等。
10、煉鐵廠、運行車間及所在工段每季度要對檢測報警裝置、安全防護設備進行檢查、維護,按規定的周期將安全設備送交職能部門進行檢測,以確保安全設備的可靠、有效。
六、預計完成時間:本管理方案為日常運行控制管理,該方案貫穿于煤粉制備、運輸、噴吹等生產過程,重點是對噴煤系統重點設備和危險作業進行控制處理。
轉爐生產重大風險控制管理方案
一、項目名稱:轉爐事故事故控制
二、責任部門:公司、煉鋼廠
三、現狀分析:煉鋼廠現有轉爐4座,具備年產鋼400萬噸規模。根據冶金生產特性,在煉鋼過程中,受氧氣、煤氣、高溫熔融物、灼熱物體、高壓等危險物質的影響,因設備缺陷、故障或操作失誤,可能會造成鋼水噴濺、煤氣泄漏、鋼水包墜落傾翻等惡性事件,引發火災、爆炸、中毒、灼燙等重大事故,給作業人員安全健康和設備財產帶來威脅。
四、項目負責人:
公
司:
煉鋼廠:
五、控制措施:
1、公司將煉鋼轉爐作業區列為一級危險作業區域重點監控管理,總調度室的職能科室每周定期派出專人依照安全檢查表加強現場檢查,重點對液體吊運起重設備、鋼包,煤氣管線、煤氣檢測報警儀、人員操作、轉爐設備、安全設施等進行巡查,對發現事故隱患及違章行為,及時采取下達整改指令或現場處罰等手段,予以糾正或限期整改。
2、公司及煉鋼廠設備科按照國家相關規定對吊運液體熔融物的起重設備使用冶金鑄造起重機械,并實施重點管理。對液體吊運的起重機械重要部件(鋼絲繩、制動器、安全附件、電氣、吊具)每周派出專人進行檢查,發現部件有缺陷應立即停用,予以更換。
3、煉鋼設備科按煉鋼重點設備管理制度,指定專人對轉爐爐體、傾動、氧槍、汽包、煤氣回收、起重設備等進行定檢、點檢,確保煉鋼重要設備的可靠、安全。
4、煉鋼廠生產調度室每天派出專人對轉爐、液體吊運起重機、煤氣設備、鋼包吊耳、安全防護設備、人員作業等進行現場檢查,填寫相關記錄。
5、煉鋼廠在轉爐、液體物體吊運、煤氣區設置安全通,劃定鋼水包吊運行走線路,并設置醒目的安全警示標志和提示標識,制定管理制度,規定在煉鋼吹煉、出鋼、鋼水吊運的特定時間段和危險區域、路段內,嚴禁人員穿行、停留。
6、轉爐吹煉過程中,限制爐臺作業區人員的進入,主控制室與爐口間加設鋼質防護檔板,煉鋼工在站立轉爐側邊安全區域進行監護、作業。
7、煉鋼廠天車車間、轉爐車間按照危險源分級管理的規定的周期、范圍,每周定期對所轄的危險區域、重點設備進行檢查,對發現的問題按職責權限、責任人員和限定時間進行整改,及時消除事故隱患。
8、煉鋼廠每年對車間領導、專職安全員、工段班組長進行一次系統安全管理培訓,所在車間每年二次對煉鋼工、連鑄工、起重工、煤氣作業等危險崗位員工進行安全、操作技能、應急處置、事故急救、自救互救等知識進行培訓,每年至少舉行一次廠級事故應急演練,天車、轉爐車間每年至少舉行4次崗位事故應急演練。
9、對交叉作業、大型檢修,作業前,由專職安全員對檢修人員進行危險預知和安全措施交底教育,進入煤氣設備、受限空間必須執行危險作業申報程序,制定安全防護措施,加強現場監護和作業環節中的安全確認。
10、進入煤氣作業區巡檢、檢修,必須2人以上并攜式便攜式煤氣檢測儀器,加強現場監護和作業確認。
11、在煉鋼工房內煤氣作業地點配備固定式煤氣檢測、報警裝置,煉鋼廠生產調度室督促煤氣使用車間對煤氣檢測報警設備按規定周期到職能部門進行檢測、檢驗,確保安全設備的可靠、有效。
六、執行要求:本管理方案為日常運行過程控制管理,針對煉鋼生產過程中主要危險因素和重大事故防范,重點是監督各級單位、人員嚴格執行安全操作規程和現有管理制度,防止人為錯誤作業和異常事件的處理。
煤氣回收作業重大風險控制管理方案
一、項目名稱:煉鋼煤氣事故的控制
二、責任部門:公司、煉鋼廠
三、現狀分析:煉鋼廠現有4座轉爐,為合理利用資源、做好節能減排和清潔生產,對煉鋼轉爐煤氣進行回收利用。但在煤氣回收處理過程中,因人員失誤、違章作業或設備故障等原因,可能會造成設備、管閥煤氣泄漏,引發煤氣中毒、著火或爆炸,對人員安全、設備財產帶來嚴重影響。
四、項目負責人:
公
司:
煉鋼廠:
五、控制措施:
1、公司總調度室將煉鋼煤氣回收系統列為重點設備、危險作業項目加強監管,每月派出專人定期對煤氣回收、2#風機、煤氣管閥進行現場檢查、檢測,重點對風機、電儀控制、在線監測裝置、煤氣報警、設備管閥密封、人員作業、應急處置、事故急救等進行檢測、檢查。
2、煉鋼廠設備科、生產調度室等部門每周派出專人定期對煤氣回收重點設備、主要作業區域進行巡查,對設備運行狀況、儀表、技術參數、人員操作、設備點檢、維護保養等進行督查、檢查。
3、煉鋼廠運行車間每天對煤氣回收系統進行現場巡查,聽取當班作業人員生產及設備運行情況匯報,查閱相關技術數據、運行記錄,對發現的隱患和問題,及時指定責任人、制定具體措施加以處理、整改。
4、當班作業負責人、操作工每天巡查設備,巡檢、操作必須2 人以上持煤氣檢測、報警裝置,重點檢查設備運行、密閉狀況,煤氣設備、煤氣切換、管閥開閉等必須執行1 人監護、1 人作業,加強作業程序和環節的確認。
5、進入煤氣設備內部檢修必須執行受限空間安全作業許可制度,按照安全規定,進入人員必須使用個體安全防護裝備。切斷與危害源設備、管道的連接,有相關部門人員對設備內氧氣含量和有害物質含量進行檢測檢驗。
6、煉鋼廠運行車間按規定的周期,將煤氣回收系統的壓力容器、安全閥、煤氣檢測、報警設備等強檢設備送交有資質部門進行檢測、檢驗,確保設備的靈敏和可靠。
7、煉鋼廠、運行車間每年定期對煤氣回收系統主要崗位作業人員進行安全技術培訓,使其安全意識、安全作業、操作技能、應急處置、自我保護、緊急避險等能力得到不斷提高和加強。
8、針對煤氣回收作業特點和煤氣中毒事故,煉鋼廠、運行車間及所在工段每年至少舉行防事故應急演練4次,增加崗位人員應急反應和事故處置水平。
六、控制完成時間:本管理方案為重大風險作業日常控制,貫穿于煤氣回收生產的全過程。
煤氣柜作業重大風險控制管理方案
一、項目名稱:煤氣柜作業重大事故控制
二、責任部門:公司、動力廠
三、現狀分析:現有兩套煤氣柜系統,其中1×105m3高爐煤氣柜和3×104m3轉爐煤氣柜各一套,該煤氣柜日常運行管理屬動力廠供氣車間負責。經重大危險源普查登記,煤氣柜系統已被市安監部門認定為國家四級重大危險源,主要危險因素為煤氣,可能造成的重大事故為煤氣泄漏造成的中毒窒息以及引發的著火、爆炸。
該煤氣柜位于生產區,周圍與軋鋼、煉鋼、煤氣發電鍋爐、噴煤、變配電等生產系統相鄰,在其安全衛生防護區內還分散有少量的居民住戶(150米外)。
四、項目負責人:
公
司:
動力廠:
五、控制措施:
1、公司將煤氣柜作為重大危險源進行管理,根據重大危險源管理規定,公司總調度室每周派出專人對煤氣柜的運行、設備狀況、危險監控、安全設施、人員作業等進行檢查,并根據各自職責、權限對煤氣柜實施重點管理。
2、動力廠調度室每天派出專人對煤氣柜設備運行、煤氣調配、操作規范、在線檢測、煤氣報警、煤氣防護等進行專項巡查。
3、動力廠供氣車間、所在工段每天有專人對煤氣柜進行檢查,對發現的隱患、違章行為,及時予以處理。
4、煤氣柜作業人員嚴格執行安全操作規程,登柜、閥板開閉、巡檢均2 人以上并攜帶便攜式煤氣檢測報警裝置進行。對進出作業區的非崗位人員進行登記管理,并對進行安全告知,檢查并處置所攜帶的違禁物品(打火機、鐵器、手機和火種)。
5、對煤氣泄漏、進入柜體內檢修、維護等作業,必須辦理作業許可證,攜帶呼吸器等防護用具,經專業部門技術人員對作業空間進行檢測、檢驗后,方可進入,并制定和遵循安全、消防、應急處理措施。進入危險區域作業,現場必須有專人監護,對各項操作程序進行安全確認。
6、公司、動力廠的設備管理部門應每年對煤氣柜密封性、內外部防腐、壓力表、數據檢測顯示控制裝置進行專項檢測、檢查,對存在的問題及隱患,及時處理。并根據煤氣柜運行狀況,編制大、中修計劃,明確落實資金、材料、人員和時間,以提高煤氣柜本質安全化程度。
7、加強煤氣柜系統應急管理,動力廠、供氣車間每月將煤氣柜運行及安全監控情況向公司報告,安全環保處每月將重大危險源安全監控及應急管理情況向上級主管部門報告。
8、安全環保處按重大危險源管理規定,為煤氣柜配置足量的消防器材,每月對其消防設施的完好狀況及人員使用情況進行檢查。對現場煤氣檢測、報警裝置、安全防護設備進行專項檢查,以確保滿足安全要求。
9、動力廠加強現場管理,及時清除作業區周圍雜物,保持通道的暢通安全。
10、按照濟源市城中村改造等要求,公司配合市人民政府等上級有關部門限期將工業規劃區和衛生防護區內的居民住戶搬遷(計劃2年內完成)。
11、動力廠及供氣車間每年舉行1 次廠級事故應急演練、4次以上崗位應急處置或車間級事故預案演練,每年至少組織一次車間級以上煤氣安全知識培訓。
發電鍋爐作業重大風險控制管理方案
一、項目名稱:發電鍋爐重大事故控制
二、責任部門:公司、動力廠
三、現狀分析:煤氣發電系統現有三套煤氣發電裝置裝置,其中2臺65號電站鍋爐,1臺130噸電站鍋爐,該系統運行管理屬動力廠煤氣發電車間負責。經重大危險源普查登記,電站鍋爐已被市安監部門認定為國家四級重大危險源,主要危險因素為煤氣,在運行中因設備故障、操作失誤、違章作業可能造成煤氣泄漏造成的中毒以及鍋爐超壓爆炸等重大事故。
發電鍋爐設備于生產區,周圍與、煉鋼、高爐煤氣柜相鄰,在周邊150米外還分散有少量的居民住戶。
四、項目負責人:
公
司:
動力廠:
五、控制措施:
1、公司將電站鍋爐、煤氣柜作為重大危險源進行管理,根據重大危險源管理規定,公司總調度室每周派出專人對煤氣發電鍋爐系統設備狀況、運行、危險監控、安全設施、人員作業等進行檢查,并根據各自職責、權限對煤氣柜實施重點管理。
2、動力廠生產調度室每天派出專人對電站鍋爐、煤氣管網、煤氣調配、操作規范、在線檢測、煤氣報警、煤氣防護等進行專項巡查。
3、動力廠發電車間、所在工段每天有專人對電站鍋爐進行檢查,對發現的隱患、違章行為,及時予以處理。
4、當班作業人員嚴格執行安全操作規程,巡查、操作均2 人以上并攜帶便攜式煤氣檢測報警裝置進行。對進出作業區的非崗位人員進行登記管理,并對進行安全告知,檢查并處置所攜帶的違禁物品(打火機、鐵器、手機和火種)。
5、鍋爐停爐前,對進入爐膛內檢修、維護等作業,必須辦理作業許可證,攜帶呼吸器等防護用具,加強通風,經專業部門技術人員對爐內空間進行檢測、檢驗后,方可進入,現場必須有專人監護,并嚴格執行所制定的安全、消防、應急處理措施,配置必要的安全防護設備。
進入危險受限區域作業,現場必須有專人監護,對各項操作程序進行安全確認。
6、公司、動力廠的設備管理部門每年應根據發電生產設備運行情況,編制大、中修計劃,明確落實資金、材料、人員和時間,以提高煤氣柜本質安全化程度。
7、發電車間必須嚴格執行特種設備安全管理規定,對壓力表、容器及強檢設備按規定周期進行檢測、檢驗,并根據檢測、檢驗結果,對存在的隱患編制整改方案,按規定的時間、整改要求完成。
8、安全環保處按重大危險源管理規定,為煤氣發電系統消防設施、安全防護等設備裝置的完好狀況及人員使用情況進行檢查,以確保滿足安全要求。
9、動力廠加強現場管理,及時清除作業區周圍雜物,保持車間通道及消防通道的暢通。
10、按照濟源市城中村改造等要求,公司配合市人民政府等上級有關部門限期將工業規劃區和衛生防護區內的居民住戶搬遷(計劃2年內完成)。
11、動力廠及發電車間每年舉行1 次廠級事故應急演練、4次以上崗位應急處置或車間級事故預案演練,每年至少組織一次車間級以上煤氣安全知識培訓。
本管理方案為日常運行控制程序,貫穿于發電生產全過程。
第四篇:風險控制方案(共)
方案一:靈活運用保證金
【方案背景】大豆行業的核心風險是價格波動風險,大豆價格波動又具有長期性和周期性特點,而我行對大豆壓榨企業或貿易商的授信方式主要為貿易融資,因此在授信時可根據大豆行業所處的周期階段及行情波動情況采取相應的風險控制手段,最直接而有效的風險控制手段就是確定保證金比例,以對抗價格波動的風險。
國內企業進口大豆一般采取信用證結算方式,從開證到接貨一般為2個月的時間,而正常情況下大豆行情在2個月的時間內浮動幅度一般不會超過20%,但在特殊情況下浮動幅度會遠高于這個比例,銀行授信(開證)時如果保證金比例低于大豆價格下跌幅度的話,銀行將面臨極大的風險,而正常情況下銀行開證保證金很難達到30%甚至50%的比例。
針對大豆價格波動風險,對購進大豆授信開證時確定保證金比例是非常必要的。當大豆價格(正常期貨價格2700元/噸左右)在低位運行,同時其他方面沒有明顯的不利跡象時,可以在具體業務品種的選擇上有所放松,保證金比例也可以適當降低;當大豆價格在相對高位運行或出現一定波動時,可在業務品種上進行限制,同時根據大豆價格高于正常價格的幅度確定保證金比例,在可能的情況下應盡量提高保證金比例;當大豆價格在高位運行或出現劇烈振蕩時,則不宜介入。
方案二:有效運用浮動貨物抵押
在貿易融資額度中,要求借款人提供一定額度的浮動貨物抵押,我行同企業簽訂浮動貨物質押協議,并到工商局辦理相關的質押手續,如企業一旦因價格等各方面的因素出現了風險,我行就可以立即通過監管公司控制借款人的全部存,將我行的還款風險降到最低。
第五篇:POS操作手冊及風險防范要點
POS機操作手冊及風險防范要點
目錄:
1.銀行卡基本知識
2.受理銀行卡時的注意事項 3.POS機具操作說明 4.常見故障及處理方法 5.異常帳務調整的處理 6.特約商戶風險防范
7.POS機常見異常應答碼
8、POS機使用注意事項
一、銀行卡基本知識
(一)銀行卡的概念
廣義的銀行卡是指由商業銀行、非銀行金融機構(含保險、郵政金融機構)或專業發卡公司(統稱為發卡機構)向社會發行的具有信用透支、消費結算、轉帳支付、存取現金等全部或部分功能的信用憑證和支付工具。
狹義的銀行卡則特指由商業銀行發行的銀行卡。銀行卡既可由發卡機構獨立發行,也可與其他機構或團體聯合發行。
(二)銀行卡的分類
銀行卡按性質不同分為信用卡和借記卡,信用卡又分為貸記卡和準貸記卡,借記卡又分為轉帳卡(儲蓄卡)、專用卡、儲值卡;
銀行卡按幣別不同分為人民幣卡和外幣卡;
銀行卡按發行對象不同分為公司卡(商務卡)和個人卡; 銀行卡按信息載體不同分為磁條卡和芯片(IC)卡。
(三)銀聯標識介紹
銀聯標識以紅、綠、藍三種不同顏色銀行卡的平行排列為背景,襯托出白顏色的“銀聯”漢字造型,突出了銀行卡連網聯合的主題。三種顏色,紅色象征合作、誠信;藍色象征暢通、高效;綠色象征安全。三種不同顏色銀行卡的緊密排列象征著銀行卡的聯合。
(四)銀聯標識卡的主要特征
1.銀行卡正面右下角印刷了統一的“銀聯”標識圖案;
2.貸記卡卡片正面的“銀聯”標識圖案上方加貼有統一的全息防偽標志;
3.卡片背面使用了統一的簽名條。
(五)銀聯標識卡的優點
方便用戶-----可受理“銀聯”標識卡的商戶,對帶有“銀聯”標識的銀行卡,無須識別發卡機構,均能直接受理;
方便持卡人---持卡人在貼有“銀聯”標識的ATM或POS上,都能持卡使用。
二、受理銀行卡時的注意事項
(一)區分銀行卡種類
1、銀行卡按是否能提供信用透支功能,可分為信用卡(含貸記卡和準貸記卡)和借記卡。兩者最大的區別在于信用卡可以透支,而借記卡則僅能就卡上現有活期余額內消費不允許透支消費。目前信用卡的支取方式分為憑簽字支取和憑密碼支取兩種。所以對一些無需效驗密碼而憑簽字支取的卡種,必須驗明為持卡人本人使用并認真核對簽字樣本,避免產生經濟糾紛。借記卡交易時必須憑密碼支付,只需核對客戶輸入的密碼即可。
2、區分信用卡與借記卡的標志:信用卡正面一般均有中國銀聯標識、VISA標識或MASTER標識的全息激光防偽標志;有有效期;凸印卡號,有持卡人姓名(用拼音或英文字母表示)、性別。而大部分借記卡無有效期標識。
3、信用卡與借記卡在受理環節的區別:
信用卡:只限本人使用不得出借轉讓。消費時必須憑密碼或憑簽字。
借記卡:只限本人使用不得出借轉讓;不允許透支消費;必須通過銀行卡網絡聯機使用,不可采用手工壓卡方式。消費時必須使用密碼并核對簽名。
(二)驗卡
1、驗明持卡人所持銀行卡的顏色、圖案和標識與相應發卡銀行是否相符,卡面圖案是否清晰,無卡號模糊或數字大小不
一、排列不整齊。
2、核對信用卡的有效期,過期卡視為無效卡應拒絕受理。
3、檢查受理的銀行卡是否正反面完整無缺且無涂改或刮傷,也無剪角、打孔等損毀現象,如出現以上異常情況,應拒絕受理。
4、卡片背面簽名條應有簽名,檢查卡背面的簽名欄是否有涂改痕跡及是否有簽名。若簽名是中文,應與卡面凸印的持卡人漢語拼音名相符,若簽名是英文,應與卡面凸印的英文名相符。如果發現明顯不符,應立即拒絕受理。
5、檢查是否有“樣卡”或“測試卡”、“VOID”、“TEST”等字樣。如出現以上異常,應立即拒絕受理。
6、對于照片卡,還應核對照片與持卡人相貌相符,持卡人性別是否與卡面凸印的性別MS或MR相符。如出現不符,應立即拒絕受理。
7、檢查信用卡卡號凸字前四位與印刷小字是否一致,無更改痕跡(銀聯標識的信用卡不一定有平面印刷的卡號前四位數字);
對不符合驗卡要求的卡片應拒絕受理。有效性難以判斷的,可請持卡人出示本人身份證件,核對卡片印制的姓名、持卡人預留的簽名與身份證件上的姓名是否相符,并將身份證件號碼抄錄在簽購單上,或聯系收單機構。
三、POS機具操作說明 簽到
操作步驟:
輸入柜員號:01→【確認】→輸入密碼:0000→【確認】→簽到成功后自動跳轉至消費等待界面
消費
操作步驟:
【1消費】→請刷卡→【確認】→請輸入金額→【確認】→請輸入密碼→【確認】→交易成功打印單據。注意事項:
刷卡后核對卡號、打印簽購單后金額核對、核對簽名;打印的單據商戶需要保留一年以上已備查帳時使用。
消費撤銷 操作步驟:
【2撤銷】→輸入主管密碼→【確認】→輸入原憑證號→【確認】→請刷卡→【確認】→請輸入密碼→【確認】→交易成功打印單據。
注意事項:
1、在當日當批的原交易終端上輸入原交易憑證號才可完成撤銷交易;
2、撤銷時無須驗證持卡人個人密碼;
3、每筆消費交易只能撤銷一次,不支持部分金額撤銷;
4、簽購單上打印金額為負數,并有“消費撤銷”字樣;
5、交易成功后打印的憑證要與原消費單據一并妥善保存;
6、不能正常進行消費撤銷的,商戶因在對賬確認后,盡快提交差錯處理。
預授權 操作步驟:
【4預授權】→【1預授權】→請刷卡或輸入卡號→【確認】→請輸入預授權金額→【確認】→請輸入密碼→交易成功打印單據。注意事項:
1、只是對持卡人授權額度進行凍結,并不進行實際扣賬
2、必須注意保存預授權單據,預授權單據無法重新打印
3、預授權有效期一般為30天,超過時間資金將可能自動解凍
4、簽購單不需要持卡人簽字,但入住單應有持卡人簽名
5、入住單持卡人簽名應與卡背后簽名條簽名一致,6、交易憑證上打有“預授權”字樣
預授權完成聯機 操作步驟:
【4預授權】→【3預授權完成聯機】→請刷卡或輸入卡號→輸入原交易日期(月月日日)→請輸入原預授權碼→請輸入金額→請輸入密碼→交易成功打印單據。注意事項:
1、收銀員根據保存的預授權單據內容進行操作
2、結賬金額不超過預授權金額的115%,否則會被拒絕
3、每筆預授權交易,只能進行一次預授權完成交易
4、預授權完成交易必須在有效期限內(30天內)完成,否則要進行托收
5、交易憑證打有“預授權完成”字樣
預授權撤銷 操作步驟:
【4預授權】→【4預授權撤銷】→請輸入主管密碼→請刷卡或輸入卡號→輸入原交易日期(月月日日)→請輸入原授權碼→請輸入金額→請輸入密碼→交易成功打印單據。注意事項:
1、支持刷卡及手工輸入卡號,簽購單應妥善保管
2、不允許對“預授權撤銷”進行取消
3、在預授權交易(含追加)后30日內撤銷
4、不支持對部分預授權金額的單獨撤銷
5、預授權撤銷完成后,原被凍結的額度自動解凍
6、交易憑證上打有“預授權撤銷”字樣
7、追加預授權的,金額、預授權號及日期應為追加后的
8、無需驗證持卡人密碼
9、適用于客人換用其他付款方式、取消入住或預授權操作有誤時。
結算
操作步驟:
【7管理】→【6結算】→一直【確認】→成功打印單據。注意事項:
該交易將打印出當日一共交易幾筆和總交易金額。
余額查詢 操作步驟:
【8其它】→【1余額查詢】→請刷卡→請輸入密碼→【確認】→終端屏幕上顯示余額 注意事項:
有些信用卡和貸記卡是不支持余額查詢的。
重打最后一筆 操作步驟:
【6打印】→【1重打最后一筆】→成功打印最后一筆交易 注意事項:
打印前如果已做過結算交易,該功能不可使用。
重打任意一筆 操作步驟:
【6打印】→【2重打任意一筆】→請輸入原憑證號→成功打印出該交易 注意事項:
打印前如果已做過結算交易,該功能不可使用。
四、常見故障及處理方法
1、終端屏幕顯示“線路忙”或“連線不通”的現象,該如何處理?
答:檢查電話線是否接好,是否插在LINE或電話線插口上;檢查電話線路是否正常。可將連接POS的電話插口拔下,改接電話機,檢查電話機撥號是否正常(分機需試撥外線是否正常)。
2、終端屏幕顯示“無撥號音”,該如何處理?
答:請檢查電話線是否接在LINE口或電話線口;電話是否停機;線路撥號方式是否改變;線路是否有故障。(可將POS機使用的電話線撥出接一部電話機撥打外線電話測試)
3、終端屏幕顯示“請先簽到”、“MAC校驗錯”、“操作有誤,請重試”、“效驗錯,請重新簽到”,該如何處理?
答:請重新簽到后再做交易。
4、終端屏幕顯示“請重做該交易”,該如何處理?
答:請重做該交易即可,若經常出現此情況,請與我公司聯系。
5、終端屏幕顯示“交易超時”,該如何處理?
答:請重做該交易,若重試還是不成功,請與我公司聯系。
6、終端屏幕顯示“超過允許的PIN輸入次數”,該如何處理?
答:持卡人累計密碼輸入錯誤次數已超過銀行規定次數,請持卡人聯系發卡行處理。
7、終端屏幕不顯示,這是什么故障?
答:檢查POS電源是否已接好;POS的電源開關是否已打開;若以上情況檢查都正常,請與銀聯公司聯系。
8、終端屏幕顯示“請先結算”,該如何處理? 答:請做“結算”操作后,重新簽到后再做交易。(“結算”見POS機具操作說明)
9、終端屏幕顯示“打印故障”,該如何處理?
答:檢查下POS機打印紙是否已使用完;打印機是否有卡紙。卡紙時應先斷開電源,打開打印機蓋板,取出被卡紙后再重新安裝打印紙。若無法排除卡紙故障時,請與我公司聯系。
10、銀行卡在POS機上刷過后,POS無任何反應,該如何處理?
答:檢查銀行卡刷卡的方向是否正確;可能客戶的銀行卡被消磁了,這時需要客戶去發卡行重新寫磁;若出現多筆同類現象,請與銀聯公司聯系檢查POS。
11、出現“請放回座機”而機具已放回座機(實達592、瑞柏S9000I),該如何處理?
答:檢查是否有紙張等異物隔離了手機和座機的充電片;如長時間顯示“請放回回座機”,請與銀聯公司聯系檢查POS。
12、POS打印憑證時不完整,該如何處理?
答:出現此類提示多為機具故障,請與銀聯公司聯系更換POS。
14、POS顯示“無效終端”,該如何處理?
答:若機具超過三個月未使用,系統會提示“無效終端”,請與銀聯公司聯系。
五、異常帳務調整的處理
1、當出現多刷金額時,該如何處理?
答:如POS機未結賬,且持卡人未離開,可先做消費撤消,再重做正確交易;
如POS機已結賬或持卡人已離開,由商戶對需退款項手工填寫調賬單傳真或提交到商戶的開戶行進行賬務調整。
2、當出現少刷、漏刷金額時,該如何處理?
答:如持卡人未離開,可將少刷或漏刷金額補做一筆刷卡交易;
如持卡人已離開,請商戶出具詳細情況說明,交至商戶的開戶銀行做托收。
注:因商戶疏忽造成的款項少刷或漏刷,其風險由商戶承擔。
3、當POS機顯示“交易成功”,簽購單因故未能打印時,該如何處理?
答:
1、首先使用重打印功能,進行重打印該筆交易操作。
2、如無法重打印,請與銀聯公司聯系,確認是否是機具故障;立即撥打銀聯電話95516查詢該筆交易和請持卡人打自己銀行卡的開戶銀行客服電話查詢當天交易額。如果打95516查詢交易,回復說交易成功,就明白該交易已經成功交易。如果打95516查詢交易,回復說交易不成功,當持卡人反映已扣賬,可確認該交易為單邊賬。請商戶做好于客戶的解釋工作,并主動填寫一份調賬申請單交給商戶的開戶銀行,便于持卡人開戶銀行及時調賬。
4、當客人結賬時,要使用現金結算時,原預授權交易該如何處理?
答:商戶可直接在POS上做預授權撤銷交易。對于部分不支持預授權撤銷的銀行卡,商戶應填寫一份預授權撤銷的申請表,交給商戶的開戶行申請該預授權撤銷。(詳見“7暫不支持預授權類交易的銀行卡”)
5、當客人沒結帳跑單時,該如何處理?
答:商戶可找出客人原入住時預授權交易憑證,在POS機上直接使用預授權完成聯機手工輸入卡號、預授權號的方式,來進行交易。(“預授權完成聯機”見POS機具操作說明)
特別提示:
原始交易憑證的保留期限規定。商戶應對各類簽購單據、交易數據及與交易相關的原始憑證等保存至少1年,以便持卡人及發卡行在此期間進行查詢和調單等,如因商戶對單據、數據及憑證保管不當或遺失而造成的經濟損失由商戶承擔。
六、特約商戶風險防范
(一)如何識別偽造卡
1、檢查凸印卡號的前四位數字是否與下方平面印刷的微型四位數字一致,如不一致,可判定為假卡或偽卡。
2、使用POS機刷卡,并檢查POS上顯示的磁條信息中的卡號是否與卡面凸印的卡號一致,如不一致,可判定為假卡或偽卡。
3、致電發卡行授權中心, 并將卡片BIN號(卡號的前六位數字)報給授權人員,請其盡快查詢該BIN號所屬的發卡行是否與卡面顯示的發卡行一致,如不一致,可判定為假卡或偽卡;也可以通過與發卡行授權中心工作人員核對持卡人身份信息,如姓名、出生年月、地址、電話等,如不一致,可判定為假卡或偽卡。
(二)識別欺詐用卡行為
商戶若遇到以下情況,請及時與發卡銀行的24小時授權中心人員聯系,若有任何麻煩,請要求商戶保安人員處理,以免發生沖突。
1、購物或消費時非常隨便,不加考慮與挑揀,不關注價錢,只希望盡快刷卡完成交易。
2、購買價錢昂貴的服飾,消費無節制,且均不進行試穿,急于成交。
3、對所購物件沒有明顯興趣。
4、消費時持有多張銀行卡,當一張卡無法刷卡獲取授權后,不要求進行人工授權,而是立即換刷其他卡片。或者單筆刷卡不成功立即要求將金額降低,反復多次試刷。
5、持卡人不愿刷卡;或刷卡未能取得授權時要求分單壓卡進行支付。
6、在收銀員操作時不停催促,且故意分散收銀員注意力。
7、在簽單過程中神色慌張,左顧右盼。
8、在簽字時要求看卡背面的簽名或簽字很慢。
9、持有外卡消費,但持卡人的穿著打扮、言行舉止與其身份不符,并且無法提供護照,也不能正確說出發卡行名稱和所在地等。
(三)常見違規操作行為
商戶和收銀員的過失或欺詐行為將承擔相應的民事及刑事法律責任,主要包括以下幾個方面:
1、拒絕受理銀行卡:收單銀行可以向商戶追究違約賠償責任。
2、向持卡人收取刷卡手續費:一方面收單銀行可以向商戶追究違約賠償責任,另一方面持卡人可以不當得利為由要求返還。
3、分單操作等違反收單銀行規定的行為,收單銀行可以此為由退單。分單操作是指將同一筆交易使用同一張卡時,分成幾筆交易處理。商戶必須拒絕持卡人分刷交易金額的要求,不可故意分刷。
4、違規向持卡人提供套現:收單銀行可以向商戶追究違約賠償責任;情節嚴重的,將構成信用卡詐騙罪。
5、收銀員未核對刷卡者身份造成銀行卡被他人冒用損失,持卡人將可以商戶未盡到“表面審查義務”為由要求商戶承擔損失
6、以多刷卡、重復刷卡等方式侵占持卡人資金,將構成侵占財產罪或盜竊罪。
7、收銀員撿到他人銀行卡后使用,涉嫌冒用他人信用卡,數額較大的,將構成信用卡詐騙罪。
8、收銀員竊取他人銀行卡后使用,涉嫌盜竊并使用他人信用卡,數額較大的,將構成盜竊罪。
9、商戶或收銀員與偽卡團伙相勾結,盜錄銀行卡磁條信息,涉嫌共同犯罪,以偽造金融票證罪定罪處罰。
10、商戶或收銀員刷假卡或協助他人刷假卡,將構成信用卡詐騙罪。
11、商戶虛假申請或惡意倒閉,涉嫌欺詐銀行,將構成詐騙罪。注意:
商戶不得隨意泄露任何有關卡片交易的信息和資料。所有違規操作造成的損失由商戶承擔。
七、POS機使用注意事項
1、不要打開POS機殼。
2、不要將POS放在潮濕的地方,不要讓液體流入機器內部,萬一不慎進入,盡快關掉POS電源,通知POS維修人員維修。
3、不要讓金屬、雜物掉入打印機內部,以免引起卡紙,燒壞機器等。
4、POS做交易處理期間,請勿動用與POS相連的電話。
5、POS做交易處理期間,請勿斷電。
6、打印機正在打印時也不要突然斷電,以免損壞打印機。
7、當雷雨天晚上不用時,拔掉電話線插頭防止雷擊損壞POS。
8、避免用力敲打機器,避免使機器掉落地上造成LCD、打印機等損壞。
9、當POS出現不能撥號、不打印、不能交易等故障時,請聯系維護人員,不要擅自處理,造成不必要的損失。
10、有些POS自帶電池,新電池使用前三次一般應連續充電15小時以上,使用時盡量注意電池用完后再充滿,防止長期處于充電狀態導致電池損耗過快。
11、所有機具需要對配件部分拔插前,應先將電源關閉,以免熱拔插引起機具故障或連接口
燒壞。
12、機具電源關閉時應使用電源開關,不要直接拔插。
13、不要使用非銀行卡的硬卡片在POS機上刷,以免損壞讀卡器磁頭。
點擊咨詢 