|
第三十四条 银行、支付机构开展条码支付业务,应当评估业务相关的洗钱和恐怖融资风险,采取与风险水平相适应的管控措施。 第三十五条 银行、支付机构应建立特约商户风险评级制度,综合考虑特约商户的区域和行业特征、经营规模、财务和资信状况等因素,对特约商户进行风险评级。 第三十六条 银行、支付机构应结合特约商户风险等级及交易类型等因素,设置或与其约定单笔及日累计交易限额。 第三十七条 银行、支付机构对风险等级较高的特约商户,应通过强化交易监测、建立特约商户风险准备金、延迟清算等风险管理措施,防范交易风险。 第三十八条 银行、支付机构应建立特约商户检查、评估制度,根据特约商户的风险等级,制定不同的检查、评估频率和方式,并保留相关记录。 第三十九条 银行、支付机构应制定突发事件应急预案,建立灾难备份系统,确保条码支付业务的连续性和业务系统安全运行。 第四十条 银行、支付机构应能够有效识别本机构发行的客户端程序和特约商户受理终端,能够确保条码生成和识读过程的安全性。 第四十一条 银行、支付机构应确保客户身份或账户信息安全,防止泄露,并根据收付款不同业务场景设置条码有效性和使用次数。 第四十二条 银行、支付机构应建立条码支付交易风险监测体系,及时发现可疑交易,并采取阻断交易、联系客户核实交易等方式防范交易风险。 第四十三条 银行、支付机构发现特约商户发生疑似套现、洗钱、恐怖融资、欺诈、留存或泄露账户信息等风险事件的,应对特约商户采取延迟资金结算、暂停交易、冻结账户等措施,并承担因未采取措施导致的风险损失责任;发现涉嫌违法犯罪活动的,应及时向公安机关报案。 |
京公网安备 11010102002228号
