互联网支付业务规则及互联网支付业务

银联卡业务运作规章第六卷互联网支付业务规则中国银联二○○九年六月目录第一章基本规定61目的62基本原则63适用范围64基本术语6第二章发卡机构业务管理71发卡机构的职责72发卡机构的加入72.1发卡机构加入的资格72.2发卡机构加入的程序73持卡人业务开通84交易要求85交易限制86退出机制96.1发卡机构退出的情况96.2退出业务时的义务9第三章收单机构业务管理101收单机构的职责102收单机构的加入102.1收单机构加入的资格102.2收单机构加入的程序103业务开通114特约商户发展和管理115交易要求116清算要求127收单机构的退出127.1收单机构退出的情况127.2收单机构退出业务时的义务13银联卡业务运作规章第2页第六卷互联网支付业务规则第四章互联网特约商户管理141商户管理基本原则142对特约商户的基本要求143商户发展143.1发展商户基本原则143.2发展范围143.3商户资质审查153.4商户业务审查153.5受理协议163.6清算服务173.7统一编码173.8商户验证184商户服务184.1服务内容184.2商户培训184.3电子交易凭证的保管和调阅195网上商城管理195.1必备风险条款195.2二级商户管理196商户退出206.1主动退出206.2强制退出206.3其他原因退出217商户档案管理217.1收单机构要求217.2中国银联职责22第五章业务处理231交易种类232交易处理232.1.消费交易24银联卡业务运作规章第3页第六卷互联网支付业务规则2.2消费撤销交易242.3退货交易252.4预授权252.5预授权完成262.6预授权撤消262.7预授权完成撤消272.8查询交易27第六章资金清算28第七章差错处理291处理原则292差错处理方式293差错处理类型293.1确认查询293.2贷记调整303.3请款303.4一次退单303.5再请款313.6二次退单314争议处理315差错交易发起途径31第八章风险控制321风险管理措施321.1对参与机构的共同要求321.2中国银联的风险管理措施331.3发卡机构的风险管理措施331.4收单机构的风险管理措施342交易风险责任划分362.1中国银联的风险责任362.2发卡机构的风险责任362.3收单机构的风险责任36银联卡业务运作规章第4页第六卷互联网支付业务规则3对收单机构的风险指标监控363.1收单欺诈率363.2月退单金额比率和月退单笔数373.3“高风险商户”的认定37第九章附则38银联卡业务运作规章第5页第六卷互联网支付业务规则第一章基本规定1目的本规则的目的在于规范银联卡互联网境内跨行支付业务，以推动该项业务的健康、有序发展。2基本原则本规则依据《银联卡业务运作规章》第二卷中的规定，遵照公开、公平和维护各方共同利益的原则，由中国银联组织成员机构协商制定。开展互联网支付的成员机构应遵循业务监管机构的相关规定。3适用范围本规则适用于参与互联网支付交易的各方，包括中国银联、发卡机构、收单机构、网上商户。所有参与方应遵守本规则，以及与本规则相关的技术业务规范的规定。4基本术语A.互联网支付：通过互联网受理渠道进行支付数据传输，并使用银行卡进行支付的交易方式。B.网上商城：一种特殊的互联网商户,为中小互联网商户提供代理接入收单机构和代理清算的服务。C.持卡人：拥有银联卡的用户。D.URL（UniformResourceLocator）：技术术语，统一资源定位器的英文简称，URL使用数字和字母按一定顺序排列以确定一个Internet文件地址。第二章发卡机构业务管理1发卡机构的职责A.保证发卡系统符合《中国银联互联网支付技术规范》，负责系统的正常运行和日常维护，监控运行状况，及时按照银联对发卡机构的要求对系统进行调整；B.负责持卡人互联网支付业务开通注册；C.交易过程中，验证持卡人，并对交易进行授权；D.制定并维护本机构与持卡人的互联网支付协议，明确本机构和持卡人的权利、义务；E.发卡机构应妥善保管持卡人的申请资料，除所在国家（地区）另有规定外，在未明确告知持卡人并获许可的情况下，不得泄漏持卡人的相关资料和信息；F.发卡机构应向持卡人明示互联网支付业务的开通方法、业务种类、交易限制、支付安全、投诉处理等事项；G.接受本机构持卡人关于互联网交易的查询和投诉。2发卡机构的加入2.1发卡机构加入的资格A.已经加入银联网络的发卡成员机构，均可以申请成为中国银联互联网支付业务的发卡机构；B.参加中国银联互联网支付业务的发卡机构应符合中国银联规定的业务规范和技术标准；2.2发卡机构加入的程序A.发卡机构应以书面形式向中国银联提出加入互联网支付业务的意向，意向材料中应包括以下内容:¾发卡机构选择验证持卡人的手段；¾发卡机构开通的交易类型；银联卡业务运作规章第7页第六卷互联网支付业务规则¾开通互联网支付的银行卡卡种和对应的卡BIN；¾互联网交易风险评估、控制和管理制度；¾中国银联要求的其他材料。B.中国银联自收到意向材料之日起30日内给予答复；C.发卡机构开通新的卡BIN时，需要提出书面申请。D.中国银联将对发卡机构系统进行测试，测试通过并签订互联网业务协议后，方可正式开通互联网支付业务。3持卡人业务开通A.发卡机构银行卡产品加入中国银联互联网支付业务，应公示持卡人，公示内容包括开通的卡种、交易类型、交易流程、风险职责、交易限制、投诉处理等；B.发卡机构应采用注册方式为持卡人开通本业务，具体注册程序由发卡机构自行决定；C.发卡机构提供注册服务时应和持卡人签订协议；D.协议应该包括但不限于如下内容：¾交易方式；¾风险提示；¾责任条款。4交易要求A．发卡机构应支持消费、消费撤销、退货；查询交易和预授权类交易可选；B.发卡机构应保证互联网支付系统7天×24小时正常运转，实行24小时监控并及时处理系统运行过程中出现的问题；C.发卡系统因系统维护、主机升级等客观原因需要暂停互联网支付服务的，应提前进行公示，并通知中国银联；D.发卡机构应记录并保留互联网支付交易的电子或纸质交易凭证，交易凭证及电子数据自交易日起至少保留一年；5交易限制银联卡业务运作规章第8页第六卷互联网支付业务规则发卡机构可以根据实际需要设定持卡人单笔交易金额下限和日交易总额限额。6退出机制6.1发卡机构退出的情况A.发卡机构丧失中国银联成员资格，自动退出中国银联互联网支付业务；B.如发生下列情况时经多次指出拒不改正、造成严重影响的发卡机构，中国银联有权停止其从事中国银联互联网支付业务资格：¾违反中国银联互联网支付业务规则，其行为对中国银联互联网支付业务造成经济和声誉损失；¾不按照中国银联互联网支付风险责任规定承担责任的；¾其他中国银联约定的条件。6.2退出业务时的义务A.发卡机构自动退出，应当提前90天通知中国银联，并负责承担在清算、差错及争议处理有效期限内产生的未偿债务风险损失；B.发卡机构自愿退出时，应公示持卡人；C.发卡机构自中国银联公告其退出之日起，不得继续使用中国银联标识，并有义务消除因退出行为对中国银联标识产生的不良影响。银联卡业务运作规章第9页第六卷互联网支付业务规则第三章收单机构业务管理1收单机构的职责A.保证收单系统符合《中国银联互联网支付技术规范》，负责系统的正常运行和日常维护，监控运行状况，及时按照中国银联对收单机构的要求对系统进行调整；B.有义务协助中国银联和发卡机构进行差错处理；C.按照中国银联规定发展互联网商户，制定并与商户签署互联网收单协议，明确与商户之间的权利和义务，维护商户在互联网交易过程中的合法利益，并为商户提供相应的清算、差错、培训等服务；D.交易中承担对商户身份验证的职责；E.作为收单责任主体，接受中国银联对收单风险的各项监管措施，并承担收单业务的风险。2收单机构的加入本规则中所提到的收单机构是指与商户签订协议，向商户承诺付款并承担收单业务风险的责任主体。收单机构可将安全认证、接入等业务外包给经过资格认证的专业化服务机构，但收单责任主体的资格不可外包。收单机构应与专业化服务机构签订协议，明确权责关系，并将协议报备中国银联。2.1收单机构加入的资格A.已发行银联卡的机构应在成为中国银联互联网支付业务的发卡机构后，方具备成为互联网支付业务收单机构的资格；B.其他符合国家政策的机构需经中国银联审查同意，方具备成为银联卡互联网支付业务收单机构的资格；C.申请参加中国银联互联网支付业务的收单机构应符合中国银联规定的业务规范和技术标准。2.2收单机构加入的程序银联卡业务运作规章第10页第六卷互联网支付业务规则A.申请中国银联互联网支付业务的收单机构应以书面形式向中国银联提出申请，申请材料中应包括以下内容:¾商户认证模式；¾网上交易风险评估、控制和管理政策；¾中国银联要求的其他材料。B.中国银联自收到申请之日起30日内给予答复；C.中国银联将对收单机构或其委托的专业化服务机构的系统进行测试，测试通过后，方可正式开通互联网支付业务。3业务开通A.收单机构应经过中国银联的测试才能加入中国银联互联网支付系统；B.收单机构或其委托的专业化服务机构应自行购买或开发符合中国银联互联网支付技术标准的安全插件，收单机构将安全插件初始化并与其系统整合；C.开通中国银联互联网支付业务的收单机构，应要求其特约商户在经营网站上张贴中国银联标识；D.收单机构使用中国银联品牌和标识时，应遵守中国银联关于品牌使用和管理的有关规定。4特约商户发展和管理主要内容详见第四章《互联网特约商户管理》5交易要求A.收单机构或其委托的专业化服务机构应支持消费、消费撤销、退货、预授权、预授权撤销、预授权完成、预授权完成撤销交易；B.收单机构或其委托的专业化服务机构应保证互联网支付系统7天×24小时正常运转，实行24小时监控并及时处理系统运行过程中出现的问题；C.收单系统或其委托的专业化服务机构因系统维护、主机升级等客观原因需要暂停互联网支付服务的，需要提前告知商户，并要求商户在其网站张贴告示；银联卡业务运作规章第11页第六卷互联网支付业务规则D．收单机构或其委托的专业化服务机构不应区别特定银联卡设置交易限制，中国银联另有规定的除外；E.加入中国银联互联网支付业务的银联卡跨行交易应全部经过银联交换网络完成；F.收单机构或其委托的专业化服务机构应记录并保留跨行互联网支付交易的电子或纸质交易凭证，交易凭证及电子数据自交易日起至少保留一年；6清算要求A.收单机构应在30天的预授权有效期限内，向中国银联提交预授权完成交易进行清算。B.银联卡跨行交易在中国银联转接完成当日纳入清算数据。C.收单机构应及时核对账务，发现短款应及时查证并提交处理；发现长款，应在2个工作日内主动通过中国银联向发卡机构退款。7收单机构的退出7.1收单机构退出的情况A.收单机构主动退出互联网收单业务；B.收单机构丧失中国银联成员资格，自动退出中国银联互联网支付业务；C.如发生下列情况时经多次指出拒不改正、造成严重影响的收单机构，中国银联有权停止其从事中国银联互联网支付业务的收单：¾违反中国银联互联网支付业务、技术及风险规则，其行为对中国银联互联网支付业务造成经济和声誉损失；¾不配合其他成员机构进行差错处理；¾不按照中国银联互联网支付风险责任规定承担责任的；¾系统存在安全漏洞，指出后未及时修正的；¾不承担信息保密义务造成损失的。银联卡业务运作规章第12页第六卷互联网支付业务规则7.2收单机构退出业务时的义务A.收单机构自动退出，应当提前90天通知中国银联，并负责承担在清算、差错及争议处理有效期限内产生的未偿债务风险损失。B.收单机构自中国银联公告其退出之日起，不得继续使用中国银联标识，并有义务消除因退出行为对中国银联品牌产生的不良影响。银联卡业务运作规章第13页第六卷互联网支付业务规则第四章互联网特约商户管理1商户管理基本原则A.收单机构负责互联网特约商户的日常管理和维护，并对商户进行风险监督，承担商户发展和管理不善造成的风险损失。B.中国银联协助收单机构做好互联网特约商户发展、培训和管理工作；建立可疑商户信息共享系统并及时向收单机构提交风险指南。2对特约商户的基本要求A.商户网站的一切经营活动应符合所在国家（地区）相关法律、法规的规定；B.及时提供持卡人购买的产品或服务,并保证商品质量和服务品质；C.根据中国银联的要求和流程受理银联卡互联网业务；D.提供完善的售后服务支持，提供用户投诉途径并及时响应处理；E.按照中国银联的业务要求按时、准确地完成交易对账与资金结算；F.协助收单机构共同监控交易异常，防范风险。3商户发展3.1发展商户基本原则收单机构应按照公平竞争的原则发展互联网特约商户。收单机构发展互联网特约商户，应调查了解商户的经营范围和经营状况，确保商户经营信誉良好、财务状况稳定。收单机构应与特约商户签订受理协议，明确权利和义务。在本规范执行前已与商户签约，且签约内容未包含本规范中相关条款要求的，收单机构需与特约商户重新签约或者签订补充协议。3.2发展范围收单机构不得发展如下特约商户:银联卡业务运作规章第14页第六卷互联网支付业务规则A所在国家（地区）法律法规限制发展的；B.注册地及经营场所不在收单机构所在国家或地区（此处地区特指港澳地区和台湾地区）；C.中国银联禁止发展的商户类型；D.列入中国银联可疑商户信息共享系统的商户。3.3商户资质审查特约商户应拥有合法经营资格，内部管理规范、财务制度健全、财务状况良好，能遵守受理银联卡的有关规定。收单机构签约前，应对目标商户进行以下审查：A.审查该商户或商户负责人（或法人代表）是否已被列入中国银联可疑商户信息共享系统；B.审查营业执照、税务登记证及法人代表身份证等证照的有效性；C.根据对目标商户调查结果，如实填写《商户信息调查表》（见附件1），并提交中国银联；D.商户营业执照、税务登记证、法人代表身份证的复印件和《商户信息调查表》应作为商户基本资料存档备查。3.4商户业务审查A.收单机构应测试商户URL及IP地址的有效性，审查相关登记证件；B.收单机构应检查商户技术安全保障措施；C.收单机构应检查站点提供的商品及服务内容、服务条款，商户的站点内容应包括以下内容：¾完整的商品或服务描述；¾客户服务联系信息，包括电子邮件地址、电话号码、联系地址；¾退货、退款和交易取消政策；¾送货政策；¾交易货币；¾保密声明。银联卡业务运作规章第15页第六卷互联网支付业务规则3.5受理协议收单机构与特约商户签订的受理协议应当包含以下基本内容：A.商户的基本信息：注册名称、注册所在地、注册编号、税务登记证号、联系电话、主营项目和经营范围、商户法人信息、商户编码；B.收单机构与特约商户双方的权利、义务，相关手续费率、风险、违约条款等内容；C.商户承诺在商户网站按照中国银联的要求正确使用中国银联标识；D.商户承诺受理所有已向银联开通互联网支付业务的银联卡；E.商户承诺不因支付方式不同而向银联卡持卡人收取额外的费用或提供低于采用现金支付水平的服务,当地业务监管机构允许且对其他品牌银行卡已经收取额外费用的除外；F.商户承诺根据中国银联的业务流程要求向持卡人提供银联卡互联网支付服务；G.商户变更主营业务应提前通知收单机构，并接受收单机构的重新审批检查；H.商户违规操作及责任承担。商户有下列行为的，属于违规操作，应承担相应责任：虚假申请、洗单、名义经营范围与实际情况不符，为持卡人分单操作、套现等提供便利，以现金方式退货等；I.商户应对电子交易数据及与交易相关的原始凭证等保存至少1年。如因商户对交易数据或相关凭证保存不当而造成的损失由商户承担；J.交易查询及追索规定：合约终止后12个月内，收单机构对合约终止前的交易仍有查询及追索权；K.商户不得将相关网关接口、标识等用于受理协议许可范围以外的用途，也不得给受理协议许可范围以外的第三方使用；L.商户风险信息使用条款。在正常业务范围内，商户同意其收单机构及中国银联使用其风险信息。M.商户应妥善保管交易数据信息，确保只有被授权人员接触，不得将帐户及交易数据信息披露给第三方（除交易需要或法律要求）,并应遵守帐户信息相关风险控制的规则和要求。银联卡业务运作规章第16页第六卷互联网支付业务规则3.6清算服务收单机构在和商户签订的协议中应以条款的方式对结算时间做出界定,并在业务操作中遵照协议将款项及时划拨到特约商户结算账户。3.7商户编码收单机构负责按中国银联特约商户编码规则对签约商户进行编码。3.7.1编码原则收单机构应对不同的商户分配不同的商户编码，境内收单机构应确保商户编码全国唯一。3.7.2编码格式特约商户编码为15位数字。中国境内商户编码格式如下：机构码（3位）+地区码（4位）+商户类型（4位）＋商户顺序号（4位）。中国境外直联商户编码格式如下：机构码（3位）+地区码（4位）+商户顺序号（8位）。其中：机构码由中国银联负责分配。境内商户编码中的地区码由成员机构自行确定适用标准，境外直联商户编码中的地区码引用ISO3166Codes（Countries）标准。境内商户编码中的商户类型应与商户的主营业务保持一致，并根据《银联卡特约商户类别码使用细则》（2009年3月修订版）规定填写。3.7.3相关要求商户类型、商户编码以及商户名称等相关信息格式应遵循《银行卡联网联合技术规范V2.0》(2007年4月修订版)要求。中国境内受理银联卡交易信息中的商户名称采用汉字（如商户外外提供经营服务的名称为英文单词的，可在工商注册登记的名称后填写英文），中国境外受理银联卡交易信息中的商户名称采用英文。表示商户名称最多40个字节长度，如少于40个字节长度，则后补空格，商户名称的内容不得缩减；多于40个字节长度时应当缩略为40个字节长度，缩略的商户名称应为能够体现商户经营内容的合法登记信息。3.7.4违规处理银联卡业务运作规章第17页第六卷互联网支付业务规则对商户服务类别码设置与商户实际服务类别及经营范围不符的收单机构，将按中国银联颁布的相关规定执行。3.8商户验证收单机构在交易时应采用数字证书验证特约商户的身份。4商户服务4.1服务内容收单机构应按以下要求做好商户服务工作：A.向商户提供银联卡互联网受理交易插件、适当的技术支持以及开展业务所必需的资料，做好开通交易前的测试工作，商户填写开通业务申请表，收单机构审核批准后方可开通；B.提供银联卡互联网受理业务培训及相关资料；C.提供银联标识及使用要求；D.提供交易明细对账数据,按时、准确地为商户完成资金结算；E.提供受理渠道，并及时处理商户的交易查询和投诉；F.受理并提供交易退货功能；G.对商户进行监督，防范风险。4.2商户培训4.2.1培训要求A.正确掌握银联卡互联网受理业务的基本要求和业务流程；B.根据商户内部人员流动、经营范围变动等情况，及时做好商户再培训；C.收单机构在开展收单业务前，应确保对商户进行至少一次业务培训；开展业务后，收单机构应根据业务发展和风险控制需要，对商户进行定期或不定期的业务培训，并保留每次培训记录，以备查核。4.2.2培训内容收单机构应对签约商户进行业务培训，培训内容包括：A.银联卡互联网受理的业务流程和操作说明；B.交易明细对账数据的获取方法及交易对账要求；银联卡业务运作规章第18页第六卷互联网支付业务规则C.相关账务处理流程、差错处理方法和要求；D.交易退货操作流程及其处理周期；E.各种交易异常可能的出现原因及解决办法；F.相关银联卡风险防范知识；G.有关服务品质的要求；H.其他与受理业务相关事项。4.3电子交易凭证的保管和调阅对与银联卡互联网受理交易相关的各种电子交易凭证或纸质凭证，保管期限自交易日起至少１年。如发卡机构对交易产生异议，商户、收单机构应协助发卡机构进行确认查询。5网上商城管理收单机构需承担网上商城发展和管理不善而造成的风险损失。5.1必备风险条款网上商城正式开展业务前，收单机构应与之签署受理协议，协议中除本规则中对普通商户要求的条款外，还应包括以下必备风险条款：A.明确规定网上商城的业务范围、应遵循的业务规范与流程及相应的风险责任；B.明确规定网上商城的违规操作及违规操作需承担的责任；C.网上商城需承担二级商户发展和管理不善而造成的风险损失；D.对于二级商户出现了风险情况，符合本规则中商户强制退出条件的，网上商城应按照规则及时终止与二级商户的合作。5.2二级商户管理网上商城需按照本规则中收单机构管理商户的相关要求对下属商户进行管理，尤其应做到：A.网上商城禁止发展本规则中属于禁入类型的商户；B.网上商城禁止发展其他网上商城作为其下属二级商户；C.网上商城在与其二级商户签约时应向收单机构提供二级商户的《商户信息调查表》；银联卡业务运作规章第19页第六卷互联网支付业务规则D.网上商城应对二级商户编号，编号与二级商户一一对应，编号长度为8位,前4位为商城下属二级商户的商户类型（MCC），后4位为顺序号，范围为0000到9999；E.网上商城应对签约商户提供银联卡业务受理培训与相应的业务支持；F.网上商城应按照协议将款项及时划拨到其下属商户的结算账户。6商户退出6.1主动退出6.1.1提出时间由于各种原因，商户需要与收单机构解除协议的，应根据受理协议确定的时限和方式向收单机构提出，收单机构在接到通知后10日内书面通知中国银联。协议解除生效后，将停止该商户受理银联卡互联网交易。6.1.2其他要求A.协议解除生效后，在交易、差错及争议处理有效期限内商户仍需承担已发生交易产生的未偿债务风险损失；B.商户退出后，原收单机构对已发生交易因先行垫付资金产生的未偿债务风险损失，仍保留追索权利；C.商户主动退出后可自主选择新的收单机构，但新的收单机构应遵照本规章相关要求对商户重新进行评估，履行相关手续，并有义务协助原收单机构做好遗留的差错交易处理。6.2强制退出6.2.1条件有下列情形之一，收单机构应与商户解除协议，并书面通知中国银联：A.多次出现违章操作，并拒不纠正的；B.多次无故拒绝受理已开通互联网支付业务的银联卡；C.多次受到其他成员机构投诉，无法妥善处理相关问题的；D.屡次无理拒绝或故意拖延收单机构查询查复要求的；E.商户因风险原因应被终止交易的（详见第九章风险控制1.4.4节）银联卡业务运作规章第20页第六卷互联网支付业务规则6.2.2程序在相关事实调查期间，收单机构可通知中国银联，暂停该商户银联卡受理业务。A.收单机构对商户提出暂停或强制退出书面要求时，应列明商户违章事实及相关证明材料；B.收单机构将有关材料送中国银联备案；C.中国银联停止转接该商户受理的银联卡交易，并通知各成员机构。6.2.3处罚A.被强制退出的商户列入中国银联可疑商户信息共享系统不良商户名单；B.被列入可疑商户信息共享系统的商户，收单机构不得与其再次签约受理银联卡业务。如擅自与其签约，中国银联将对收单机构提出警告，并拒绝该商户交易。6.3其他原因退出由于商户停业、破产等原因退出的，收单机构应负责处理与商户之间有关银联卡未偿债务。7商户档案管理7.1收单机构要求收单机构与商户签约后，应建立特约商户管理档案,并妥善保管。与商户解约后，相关材料应至少保存两年以上。商户管理档案应包括以下内容：A.《商户信息调查表》；B.商户受理协议书；C.商户营业执照和税务登记证等的复印件；D.商户负责人（或法人代表）身份证复印件；E.有关商户经营情况的其他信息，如财务报表、年报、第三方出具的资信调查报告等；F.对商户日常风险管理的相关表格，如《商户日常检查表》等。G.与商户终止或意欲终止收单协议的书面文件；银联卡业务运作规章第21页第六卷互联网支付业务规则H.与商户终止收单协议的其他相关报告。7.2中国银联职责中国银联负责建立可疑商户信息共享系统，收集并通报有关商户风险信息。银联卡业务运作规章第22页第六卷互联网支付业务规则第五章业务处理1交易种类A.消费交易指特约商户在出售商品或提供服务时，通过互联网渠道完成消费者用卡付款的过程。B.消费撤销交易指特约商户由于各种原因对已经通过互联网渠道联机完成的成功交易，于当日当批主动发起取消的过程。C.退货交易指特约商户因商品退回或服务取消，将已扣款项退还持卡人原扣款账户的过程，包括全额和部分金额退货。D.预授权指特约商户通过互联网渠道，就持卡人预计支付金额向发卡机构索取付款承诺的过程。E.预授权撤消指特约商户取得预授权后的有效期内，通知发卡机构取消付款承诺的过程。F.预授权完成指特约商户对已取得预授权交易，在预授权金额或超出预授权金额一定比例的范围内，完成持卡人付款的过程。G.预授权完成撤消指特约商户由于各种原因对已经成功的预授权完成交易，于当日当批主动发起的取消。H.余额查询交易查询交易指持卡人通过互联网渠道进行相关账户余额的查询过程。2交易处理银联卡业务运作规章第23页第六卷互联网支付业务规则2.1.消费交易A.适用卡种所有加入中国银联互联网支付业务的卡种；B.交易要求收单系统向持卡人弹出页面显示特约商户编号、特约商户名称、订单号及交易金额等信息，要求持卡人输入卡号。互联网安全支付系统根据卡号，引导交易按相应的路由和流程进行。发卡机构负责验证持卡人身份并授权。收单机构将交易结果发给特约商户和持卡人。C.交易电子凭证内容收单机构和发卡机构应该保存消费交易电子凭证，内容应包括:卡号、卡片有效期、交易金额、交易类型、检索参考号、授权号码、交易日期、交易时间、收单机构编号、收单机构名称、特约商户编号、特约商户名称、交易流水号、批次号。2.2消费撤销交易A.适用卡种所有加入中国银联互联网支付业务的卡种；B.交易要求消费撤销交易应在当日当批次完成。商户向收单机构发送原交易流水号等要素提请消费撤销交易。消费撤销交易成功后，收单机构与商户应将电子交易凭证与原消费凭证一并妥善保存。消费撤销交易无须验证持卡人个人密码。每笔消费交易只可撤销一次，且不支持部分金额撤销。对消费撤销交易不能正常完成的，特约商户对账确认后，应尽快通过收单机构提交差错处理。消费撤销交易结果商户应通知持卡人。C.交易电子凭证内容收单机构和发卡机构应该保存消费撤销交易电子凭证，内容应包括：卡号、银联卡业务运作规章第24页第六卷互联网支付业务规则交易金额、交易类型、检索参考号、授权号码、交易日期、交易时间、收单机构编号、特约商户编号、特约商户名称、交易流水号、批次号。2.3退货交易A.适用卡种所有加入中国银联互联网支付业务的卡种；B.交易要求商户向收单机构发送原交易流水号等要素提请退货交易。对消费完成后当日当批次的全额退货，采用消费撤销处理,具体规定参见消费撤销交易的要求。商户可以选择部分退货功能。同一笔交易商户可以多次退货，但退货累计金额不得大于原始交易金额。退货交易结果应由商户通知持卡人。C.交易凭证内容收单机构和发卡机构应该保存退货交易的电子凭证，内容应当包括：卡号、退货金额、交易类型、检索参考号、原始交易授权号码、交易日期、交易时间、原始交易日期、收单机构编号、特约商户编号、特约商户名称、交易流水号、批次号。2.4预授权A.适用卡种所有加入中国银联互联网支付业务并开通预授权业务的卡种；B.交易要求收单系统向持卡人弹出页面显示特约商户编号、特约商户名称、订单号及预授权金额等信息，要求持卡人输入卡号。互联网安全支付系统根据卡号，引导交易按相应的路由和流程进行。发卡机构负责验证持卡人身份并授权。收单机构将交易结果转发给特约商户和持卡人。预授权类交易目前仅适用于机票订购类及宾馆酒店类商户。发卡机构如开放互联网预授权类交易，应确保全部开放预授权、预授权撤销、银联卡业务运作规章第25页第六卷互联网支付业务规则预授权完成、预授权完成撤销四种交易类型。关联的预授权、预授权撤销、预授权完成、预授权完成撤销四种交易应由同一特约商户受理。预授权交易必须得到发卡机构的批准。商户给持卡人的电子订单应明确以下内容：持卡人同意通过冻结其银联卡账户资金作为押金，特约商户可在押金115％范围内，依据持卡人的消费行为，按照实际应结账金额通过发卡机构扣收。C.交易电子凭证内容收单机构和发卡机构应该保存预授权交易电子凭证，内容应当包括：卡号、卡片有效期、交易金额、交易类型、检索参考号、授权号码、交易日期、交易时间、收单机构编号、特约商户编号、特约商户名称、交易流水号。2.5预授权完成A.适用卡种所有加入中国银联互联网支付业务并开通预授权业务的卡种；B.交易要求特约商户发送需要进行预授权完成交易的交易流水号及金额等要素向收单机构提请预授权完成交易，由特约商户将处理结果通知持卡人。预授权完成交易无须验证持卡人个人密码。在预授权有效期限内提交的预授权完成，发卡机构均应按业务要求处理并履行付款承诺。C.交易电子凭证内容预授权完成交易电子凭证内容应当包括：卡号、卡片有效期、交易金额、交易类型、检索参考号、授权号码、交易日期、交易时间、收单机构编号、特约商户编号、特约商户名称、交易流水号、批次号。2.6预授权撤消A.适用卡种所有加入中国银联互联网支付业务并开通预授权业务的卡种；B.交易要求特约商户发送需要进行预授权撤销交易的原预授权交易流水号及金额等要银联卡业务运作规章第26页第六卷互联网支付业务规则素向收单机构提请预授权撤销交易，由特约商户将处理结果通知持卡人。预授权撤销交易，应在预授权交易成功后30日内进行。C.交易电子凭证内容预授权撤销交易电子凭证内容应当包括：卡号、卡片有效期、交易金额、交易类型、检索参考号、授权号码、交易日期、交易时间、收单机构编号、特约商户编号、特约商户名称、交易流水号、批次号。2.7预授权完成撤消A.适用卡种所有加入中国银联互联网支付业务并开通预授权业务的卡种；B.交易要求特约商户发送需要进行预授权完成撤销交易的预授权完成交易流水号等要素向收单机构提请预授权完成撤销交易，由特约商户将处理结果通知持卡人。对通过互联网渠道处理的预授权完成交易，其撤销交易当日当批次通过互联网渠道联机完成；通过手工方式处理的预授权完成交易，如撤销，需在当日当批次提交收单机构的预授权完成交易信息中取消该笔交易即可。预授权完成撤销交易无须验证持卡人个人密码。对撤销不成功的，特约商户应在对账确认后及时通过收单机构提交差错处理。C.交易电子凭证内容预授权完成撤销交易电子凭证内容应当包括：卡号、交易金额、交易类型、检索参考号、原始交易流水号、授权号码、交易日期、交易时间、收单机构编号、特约商户编号、特约商户名称、交易流水号。2.8查询交易A.适用卡种所有加入中国银联互联网支付业务的卡种；B.交易要求持卡人进入查询页面后，按照页面要求，输入验证信息。借记卡查询时，应显示发卡机构返回的账户余额等信息。信用卡查询时，应显示发卡机构返回的账户余额和可用余额等信息。银联卡业务运作规章第27页第六卷互联网支付业务规则第六章资金清算银联卡互联网支付业务跨行交易的资金清算按照《银联卡业务运作规章》第二卷《业务规则》的相关规定执行。互联网支付交易数据并入ATM/POS交易数据进行清算，中国银联向成员机构提供互联网渠道的基本清算报表，也可根据成员机构的要求，提供互联网渠道新增报表服务。银联卡业务运作规章第28页第六卷互联网支付业务规则第七章差错处理1处理原则A.中国银联互联网支付交易的差错处理遵照《银行卡跨行业务差错处理暂行办法》，按照据实、准确、及时的原则进行。B.成员机构应把差错处理作为银联互联网支付业务开展的有效保障，充分作好客户的服务。C.银联卡互联网交易相关各方在受理客户投诉后，通过银联差错处理系统进行交易核查，依据实际交易情况进行差错处理。D.通过差错处理成员机构之间仍有异议的，可以相互协商解决或向争议处理机构提起争议申请，争议处理流程参照《银联卡争议处理实施细则（试行）》和《银联卡争议处理裁判规则（试行）》。F.互联网消费类交易的差错处理区分借记卡和信用卡,借记卡交易的差错处理包括确认查询、贷记调整、一次退单；信用卡交易的差错处理包括确认查询、贷记调整、请款、一次退单、再请款、二次退单。G.对超过交易日180日的差错处理，成员机构可以拒绝受理。2差错处理方式成员机构在银联统一的差错处理平台上进行差错处理。3差错处理类型3.1确认查询A.发卡机构为解决持卡人确认原始交易的需要而提出的查询请求。B.确认查询新增如下原因码：原因码6307原因描述提交时限处理时限查询互联网交易明细120日5日银联卡业务运作规章第29页第六卷互联网支付业务规则C.纸质交易凭证与电子交易凭证都是有效的差错处理依据。交易各参与方要妥善保留交易电子数据，不能进行篡改。D.对于发卡机构以原因码6307提交的查询交易订单明细的请求，收单机构的回复至少应包含以下要素：卡号、交易日期、交易金额、授权号、商户名称、商户编码、商户的URL、所购买商品或服务的明细。E．发卡机构可提出调阅证明商户已按约定发货或已提供相关服务的证据；如收单机构不能提供有效证据，由此造成的相关损失由收单机构承担。F．对发卡机构提交的确认查询，收单方必须及时、正确的答复。对因超过查复期限收单方未予答复而发卡行提交一次退单的，收单方不再享有再请款的权利。3.2贷记调整A.收单机构对确认的长款向发卡银行做退款处理的过程。B.每笔交易只能进行一次贷记调整。3.3请款收单机构对原始交易的短款和贷记调整的失误向发卡银行提出的索款请求。3.4一次退单A.发卡机构受理持卡人关于互联网支付交易的投诉,对确认的差错或超过时限未予查复的以退单方式提出拒绝付款。B.新增如下退单原因码原因码原因描述提交时限180日4557已扣账，但客户未收到商户承诺的服务或定购的商品¾在以原因码4557提出退单前，发卡机构需证明持卡人已尝试与商户解决争端;¾如果持卡人与商户事先没有确定商品或服务的交付日期，发卡机构必须在交易发生30日后方可以原因码4557提出退单。C.持卡人进行互联网支付时，如果收单机构已经按照银联互联网支付业务规范进行操作，并且收单机构取得发卡机构授权同意的交易,则发卡机构不能以差错原因码4515(持卡人否认已完成的交易)提出退单。银联卡业务运作规章第30页第六卷互联网支付业务规则3.5再请款A．收单机构或商户如对发卡机构一次退单有异议,收单机构可向发卡机构再次提出索款请求。B．收单机构如果提出再请款，必须向发卡机构更多的书面说明。3.6二次退单A．二次退单：对收单机构提交的再请款,发卡机构仍有异议的,可再次拒绝付款。4争议处理A.银联卡互联网支付交易中，差错处理一方就正常处理流程不能解决的差错交易向对方提出协商解决的请求，可进行例外交易协商。B.经成员机构双方协商，长款方同意并主动发起的付款，可进行例外长款处理。C.协商不成的，可提交中国银联争议处理委员会进行裁判，发卡机构和收单机构均需按照裁判结果执行。5差错交易发起途径A.持卡人通过发卡机构发起差错处理；B.商户通过收单机构发起差错处理；C.成员机构可以主动发起差错处理。银联卡业务运作规章第31页第六卷互联网支付业务规则第八章风险控制1风险管理措施1.1对参与机构的共同要求A.制定完善的互联网交易风险管理政策和措施；B.使用的互联网交易系统在技术上支持银联安全支付系统提供的安全模式；C.严格区分开发与管理互联网交易系统的部门和人员；D.使用不同的服务器存储交易数据和网络应用程序；E.不得使用真实的账户与交易数据进行系统测试；F.按照《银联卡密钥安全管理规则》的要求，制定并落实完善的密钥安全管理规则；G.按照《银联卡账户信息与交易数据安全管理规则》的要求，管理账户与交易信息在传输、存储和销毁时的安全，特别应做到：¾定期进行系统抗攻击能力测试，定期检查防火墙、网关等的安全，及时更新防病毒软件和补丁；¾定期检查安全隐患并修订信息安全管理措施。H.定期对站点进行检查，公布统一的投诉电话，及时发现伪冒网页，并落实删除及通告措施。I.接受中国银联定期、不定期的互联网业务风险管理调查，落实中国银联提出的各项整改措施。J.按照《银行卡风险事件报告与协助调查规则》中规定的报告期限和内容通过“银联卡风险报告与管理系统”报告各类风险事件，受理其他业务参与方提出的协查请求，并在受理请求日起的7个工作日内及时反馈调查结果，对于犯罪嫌疑人已被司法机关拘留或逮捕的，应按照警方要求的时限尽快回复。K.对于参与机构将全部或部分业务委托给第三方代理机构的，委托机构需按照以上基本要求对第三方代理机构进行审核，并由委托机构与第三方代理机构以协议方式明确各自承担相应责任和义务，同时上报中国银联。中国银联有权直接银联卡业务运作规章第32页第六卷互联网支付业务规则对第三方代理机构实施检查。1.2中国银联的风险管理措施A.中国银联将按照本规则及中国银联的其他相关规则对业务开展机构进行定期或不定期的调查。B.业务运作过程中，中国银联将应用商户风险监控系统、卡号交易监控系统等风险监控系统对业务开展机构实施风险监控，及时将监控结果反馈给成员机构，敦促成员机构进行调查。监控的主要规则包括：¾同一IP地址交易量的异常增加；¾类似卡号的反复交易尝试；¾同一商户的连续不成功的交易。C.中国银联将受理业务开展机构、商户及持卡人对风险事件的报告，并组织业务开展机构进行风险事件调查。D.争议处理委员会负责裁判各类争议，判定各方责任及损失，并协调损失赔偿问题。E.资信或风险控制能力不足的成员机构是否开展互联网支付业务将纳入成员机构清算风险准备金缴纳标准的评估范围。1.3发卡机构的风险管理措施1.3.1业务开通要求持卡人注册开通互联网交易业务时，发卡机构应做到：A.发卡机构提供互联网作为持卡人业务开通渠道时，对借记卡持卡人发卡机构至少应验证以下四项信息：卡号、交易密码、姓名和身份证件号码；对贷记卡持卡人，应验证以下五项信息：卡号、卡有效期、CVN2、姓名和身份证件号码。B.完整保留持卡人注册时提交的个人信息和交易日志，防止任何人，包括内部员工，在未授权的情况下访问、篡改、泄漏个人基本信息和账户交易信息。1.3.2交易密码管理要求发卡机构在管理持卡人交易密码时应当做到：A.建议互联网交易密码与传统交易密码应有所不同，并在就密码设置提醒持卡人；B.互联网支付密码可以为字母和数字，长度不得低于6位，不得超过20位；银联卡业务运作规章第33页第六卷互联网支付业务规则C.发卡机构应对密码验证错误的次数进行限制，对互联网交易密码连续三次校验错误时，发卡机构应终止该账户当天的互联网交易资格；D.对持卡人需要更改网上支付密码、挂失密码的，以及业务注册开通后一年内未使用网上支付业务的卡片在重新使用业务时，需按照网上业务注册开通时的要求进行身份验证；E.在持卡人进行卡片挂失后，发卡机构应对包括互联网支付交易的所有交易进行止付；F.持卡人信息验证页面应不支持用户密码自动记忆功能。1.3.3其他要求发卡机构应遵守当地业务监管机构关于反洗钱、可疑支付交易监控等相关要求，已采取的相关具体措施应报中国银联备案。发卡机构应不断吸收先进的技术以提高自身的风险控制能力1.4收单机构的风险管理措施1.4.1禁止发展的商户A.非法设立的经营组织；B.特殊行业商户：包括本国法律禁止的赌博及博彩类、色情服务类、出售违禁药品、毒品、黄色出版物、军火弹药等其他与本国法律、法规相抵触的商户；C.可疑商户：商户或商户负责人（或法人代表）已被列入中国银联的可疑商户信息共享系统；D.注册地及处理主机不在收单机构或收单机构分支机构所在国家（地区）；F.已被其他国际卡机构列入黑名单的商户。1.4.2交易风险监控A.收单机构应定期检查商户的商品、送货方式、退货政策等的变化。B.收单机构应关注商户以下情况，及时调查原因并做出相应处理：¾交易笔数超过商户的预期数；¾商户账户存款的突然增长；¾平均交易额和每个账户交易量的增长；¾账户存款的频繁变动；¾大量的相同金额的交易；银联卡业务运作规章第34页第六卷互联网支付业务规则¾交易成功比率的变化；¾单笔最大交易金额超过商户以往的纪录；¾交易金额或交易量与商户所售商品或提供服务明显不符。1.4.3规避风险措施收单机构可对以下商户采用延迟清算、收取保证金等方式规避风险：A.所出售的商品或提供的服务具有不可追溯性（指难以查找商品及服务接受者的相关信息，例如互联网出售，并在互联网完成商品或服务的交付的）；B.开展互联网收单业务不满3个月的新商户；C.其他风险倾向较高的商户。1.4.4商户终止收单机构发现商户出现风险情况，情节严重的，应立即书面通知商户终止受理行为，同时在交易终止日起五个工作日内将商户相关信息报送至中国银联可疑商户信息共享系统，并向中国银联风险管理部报告，必要时应向执法、监管部门通报。主要风险情况包括但不仅限于以下情况：A.虚假申请：以虚假资料或盗用其他商户资料向收单机构申请为特约商户；B.套现：商户与不良持卡人或其他第三方勾结，或商户自身以虚拟交易套取现金；C.洗单：商户将其他未签约商户的交易伪装成本店交易提交收单机构清算；D.恶意倒闭：商户接受用卡支付的预付款后故意破产，使收单机构承担退单损失；E.伪冒交易超过一定比率：商户一定时期内的伪冒交易超过收单机构规定的比率；F.名义经营范围与实际情况不符：商户名义上经营范围正常，或以正常名义申请成为特约商户后，实际从事禁入商户类型的经营活动；G.因银行卡欺诈交易已被司法机关立案或介入调查；H.中国银联已书面通知收单机构强制解约；I.已被其他国际卡机构认定为“高风险商户”；J.经营不善，已破产或停业；K.其他风险原因。银联卡业务运作规章第35页第六卷互联网支付业务规则以上情况下，收单机构未按要求关闭商户的，需无条件承担自风险状况确定之日起一年内该商户所有的退单。1.4.5可疑商户信息共享对由于风险原因关闭的商户，收单机构应参照《银行卡风险信息共享运作规则》等规则的要求报送可疑商户信息，报送要项除《规则》中规定的外，另包括商户的互联网址（URL）、IP地址等信息。对未按照相关规则报送信息及使用共享信息，造成其他参与机构损失的，受损失机构可向中国银联提出申诉，由中国银联裁定损失赔偿方案。2交易风险责任划分2.1中国银联的风险责任银联承担由于交易信息没能及时、准确、安全地转接所带来的风险；2.2发卡机构的风险责任发卡机构需承担由于没有正确验证持卡人而产生的风险;持卡人应承担互联网支付密码、证书保管不善等产生的风险。2.3收单机构的风险责任收单机构需承担商户发展和管理不善而造成的风险损失。3对收单机构的风险指标监控3.1收单欺诈率中国银联使用“季度收单欺诈率”对收单机构的收单风险状况进行监控:A.收单机构单一季度的收单欺诈率超过收单机构所在国家或地区平均值的150％，中国银联将向收单机构提交书面预警通知，敦促其尽快采取整改措施；B.连续两个季度收单欺诈率超过收单机构所在国家或地区平均值150％的收单机构，中国银联将对其进行实地调查；C.连续三个季度收单欺诈率超过收单机构所在国家或地区平均值150％的收单机构，中国银联将建议董事会或风险管理委员会对收单机构进行相应处罚；D.连续四个季度收单欺诈率超过收单机构所在国家或地区平均值150％的银联卡业务运作规章第36页第六卷互联网支付业务规则收单机构，风险管理委员会将建议董事会取消其银联卡的互联网业务的收单资格,并降低其风险评级。3.2月退单金额比率和月退单笔数中国银联使用“月退单金额比率”和“月退单笔数”来监控商户的退单交易情况：A.商户连续两个月的月退单金额比率超过2.5％，或月退单笔数超过50笔”，中国银联将向其收单机构提交书面预警通知，敦促其尽快采取整改措施；B.商户连续三个月的月退单金额比率超过2.5％，或月退单笔数超过50笔”，中国银联将建议董事会或风险管理委员会对收单机构进行相应处罚。3.3“高风险商户”的认定中国银联使用商户风险监控系统对商户的可疑或欺诈等交易行为进行监控和评分：A.经该系统综合评分，达到“高风险商户”标准的商户，其收单机构应在十个工作日内终止商户的银联卡交易，并在终止交易日起的五个工作日内将相关信息报送至中国银联不良信息共享系统；B.收单机构未能在以上规定时限内终止银联卡交易的，需承担此后被发卡机构通报的所有欺诈交易的退单损失，直至商户的风险状况恢复正常；C.收单机构未能在以上规定时限内终止商户银联卡交易，三个月后，商户仍被认定为“高风险商户”的，中国银联将终止该商户银联卡的交易转接，并对其收单机构进行实地调查。银联卡业务运作规章第37页第六卷互联网支付业务规则第九章附则本规则由中国银联负责解释。中国银联有权对本规则进行修改完善,并可根据本规则制定具体实施细则。本规则适用于加入中国银联网络，在中国境内开展银联卡互联网跨行业务的所有机构（含分支机构）。银联卡业务运作规章第38页第六卷互联网支付业务规则附件1商户信息调查表1．商户基本信息商户名称（营业执照注册中文名称）：商户名称（英文名称）：商户URL及IP地址：注册登记号：税务登记号：营业地址：联系人：注册地址：法人代表：联系电话：传真号码：开业时间：注册资本：商户知名度：商户服务类别码（MCC）：二级商户编号:(网上商城的二级商户需填此项)商户性质：□国营□集体□私营□合资□股份制□其他2．商户经营信息营业用地性质：□自有□租用营业用地面积：营业时间：员工人数：分支机构：范围：数量：经营范围：主业：副业：前一年营业额：前一年利润：预计月平均银行卡营业额（人民币）：预计每笔订单平均交易额（人民币）：3．商户互联网交易经验信息是否有内卡交易经验：□有□无是否有外卡交易经验：□有□无开始互联网交易日期：收单银行：开始收单日期：收单银行：银联卡业务运作规章第39页第六卷互联网支付业务规则受理卡种：业务人员有无银行卡业务知识：□经验丰富□有一定受理经验□无任何受理经验5、考察情况及意见：商户考察情况及意见：1．是否检查验证商户的营业执照、组织登记代码证等证明文件□是，符合规定。□否，原因：2．是否收妥商户法人或负责人的身份证件复印件□是。□否，原因：3．是否向商户所在地工商部门、联合征信机构进行企业信用状况查询□是，查询结果：□否。原因：4．是否对商户进行实地考察（实施困难）□是，在商户营业时间进行实地考察。□否，原因：5．商户营业范围与营业执照登记是否相符□是，营业范围与营业执照登记相符。□不符，原因：6．商户经营状况□商户经营总体良好。□商户经营状况一般。□商户经营状况较差，但会有改善。□商户经营状况差，风险很高。7．是否向商户索取财务报表银联卡业务运作规章第40页第六卷互联网支付业务规则□是，前□否。年的财务报表。8．商户考察意见：□优质商户。□一般商户，风险较低。□一般商户，有一定风险，需要对其业务有所监控。□较告风险商户，需要对其业务周期性监控。□高风险等级商户，暂不考虑发展。银联卡业务运作规章第41页第六卷互联网支付业务规则互联网支付业务流程分析业务模式在基于Internet的电子支付过程中，主要涉及如下角色：客户、商户、支付服务方（金融机构、第三方支付公司），总体结构示意如下：客户是支付过程中，购买商品或服务的个人或企业；商户是支付过程中，提供商品或服务的个人或企业，或者给买卖双方提供撮合的交易平台；支付服务方是支付过程中，给客户及商户提供支付结算服务的机构，视不同情况，可为银行或第三方支付公司。具体而言，如果客户通过银行直接完成支付，则支付服务方为银行；如果客户通过第三方支付公司转结银行完成支付，对商户而言第三方支付公司为支付服务方，对银行而言第三方支付公司为商户，银行为支付服务方。总体业务流程为：客户通过游览器访问商户的网站，选择商品并结账；商户记录客户的订单，按照支付服务方的格式组织报文并提交；客户在支付服务方完成付款过程；支付服务方把支付结果通知商户的网站；商户为客户提供商品/服务，如下所示：该流程图具体说明如下：用户在商户网站等选购货物，并申请使用互联网支付；商户生成订单，并送给支付平台，将用户转向网络支付业务系统；支付平台收到订单请求后，返回给商户订单已接收；用户在支付平台上选择互联网支付的银行，使用银行卡进行互联网支付；网络支付业务系统记录用户所选择的支付方式，并将用户转向给相应支付系统：支付平台把扣款信息发送给银行，并引导用户到银行（和实现方式有关）；用户在银行完成卡、密码等信息输入，完成付款；银行把支付成功的信息反馈支付平台、用户；支付平台向用户提供支付界面；用户完成账户、密码等信息输入，完成付款；支付平台将支付结果通知反馈商户，商户收到支付成功通知后进行发货处理；根据商户结算周期与商户进行资金清结算，风险识别通过后，将资金结算到商户之前关联的银行账户。资金流说明买方和卖方的最终资金来源在银行结算账户或银行卡。若买卖双方在开立支付账户，则通过资金交易的触发，产生账户之间资金及权益所有权的转移，在不发生充值和提现、退款的情况下，在备付金银行账户的资金不发生转移；若为银行账户支付模式，则通过网关将买方通过备付金银行账户转移至，由根据约定的交易指令或交易周期将资金转移至卖方银行账户。买方可以用其管理的银行卡向其支付账户进行充值；也可以将充值的金额从其支付账户返回到其关联的银行卡。买方可以用其支付账户完成代收付资金的支付，系统内部将支付资金从买方支付账户转移到卖方的支付账户；买方也可以申请退款，系统内部将支付资金从卖方的支付账户返回到买方支付账户。买方可以用其银行卡通过互联网支付完成代收付资金的支付，系统内部将支付资金从买方银行卡转移到卖方的支付账户；买方也可以申请退款，系统内部将支付资金从卖方的支付账户返回到买方银行卡。同一客户名下的不同支付账户之间可以进行转账，转账资金从转出支付账户流出，流入转入方支付账户。通过结算业务，将卖方支付账户中的需结算资金转入其关联银行账户。根据与入金方签订的协议及使用场景，支持以下两种资金流转：买方通过银行账户进行支付；买方通过支付账户进行支付。对于买方通过支付账户支付，买方为其支付账户关联同一客户名称的银行账户，以银行账户资金对支付账户进行充值；待提交订单确认支付，买方发起支付指令时，将买方支付账户资金转移至卖方支付账户资金，根据与卖方协议约定的结算方式进行结算。具体业务流程与资金流转客户开通流程客户开通时，需要选择合同约定的业务类型；客户在开户时将相关信息填写完成，并接受客户开户相关协议后，客户开户状态为待审核状态，经审核通过后，客户开户才算正式完成。客户开户信息同时保存为个人客户信息和机构客户信息。若收款方为企业客户，开通时需要参与技术联调测试环节，即我司提供标准接入接口给企业客户收款方，企业客户按接口开发接入支付平台模块后进行联调测试包括企业客户申请、资质审核、关联银行卡、开通业务等主要操作。目前客户开通主要是线下后台录入的方式，该流程说明如下：客户申请注册，填写基本信息，提交资质证明；反洗钱实名认证，支付平台相关人员录入资质等基本信息，并做出风险审核；支付平台相关人员录入客户关联银行信息；支付平台申请银行账户验证；银行处理验证并将结果反馈给支付平台；支付平台做银行关联处理、银行账户实名认证处理；支付平台开通支付账户并通知给客户；支付平台相关人员将客户协议归档。充值流程客户充值以POS刷卡、网银转账、银行代扣三种不同方式。以网银转账为例，基本流程如下：该流程说明如下：客户提交充值请求；选择付款银行和充值金额；平台创建充值订单，对是否风险交易进行判断，若为风险交易且满足交易拒绝条件，则通知客户交易被拒绝，提示客户联系客服人员，否则进行下一步；客户被引导到对应银行的网关页面，根据银行业务流程完成支付；银行向平台发送处理结果，同时向客户展示支付结果页面；若支付成功，则平台提交充值入账请求，进行入账处理，通知客户充值成功。资金变化发生节点如下：客户在银行系统完成支付，交易资金从客户的银行账户中扣减，转入在银行的结算账户中；银行向平台发送支付成功通知，支付账户完成充值入账处理，客户的支付账户余额增加。支付流程银行账户支付流程支付流程如下：流程图说明如下：非注册客户且客户类型支持网银支付，客户通过客户交易系统发起支付请求；客户在客户系统选择付款银行；平台创建支付订单，对是否风险交易进行判断，若为风险交易且满足交易拒绝条件，则通知客户交易被拒绝，提示客户联系客服人员，否则进行下一步；客户在银行网银页面填写支付信息并完成支付；银行完成扣款，通知平台扣款成功；平台进行账务处理，并通知客户支付结果；客户系统记录支付成功，并在页面通知客户支付成功。资金变化发生节点如下：客户在银行系统完成支付，交易资金从买方的银行账户扣减，转入公司在银行的结算账户；银行通知扣款成功，进行支付完成后的入账处理，增加客户支付账户余额。支付账户支付流程支付流程如下：流程图说明如下：客户类型支持支付账户支付，客户通过客户交易系统发起支付请求；平台创建支付订单，对是否风险交易进行判断，若为风险交易且满足交易拒绝条件，则通知客户交易被拒绝，提示客户联系客服人员，否则进行下一步；判断余额信息，完成支付账户扣款；平台进行账务处理，并通知客户支付结果；客户系统记录支付成功，并在页面通知客户支付成功。资金变化发生节点如下：客户在系统完成支付，交易资金从买方的支付账户扣减，转入卖方的支付账户；如果卖方在符合条件的情况下提出提现请求或满足卖方结算条件，则资金划转至卖方在银行的结算账户；非实时清分业务流程非实时清分是在联机交易完成后，日终时根据客户的交易记录，按照支付工具和资金通道进行汇总、分类、轧差后生成结算金额的过程。结算业务流程客户结算数据应来源于客户的清分记录，根据客户结算周期，系统生成打款批次，财务依据打款批次，为客户结算出款；并生成客户外收手续费报表。结算流程为如下几个步骤：获取客户结算信息；根据结算周期和上次结算信息取得本次结算的起止时间；统计客户在结算区间内的未结算状态可结算的帐务历史；汇总交易总笔数，总交易金额,总手续费，总实际发生额根据账务历史类型进行分类汇总；判断结算金额是否满足最低结算金额；将结算信息及汇总数据存入结算记录表。退款业务流程退款的前提条件是客户已签约成功、账户状态正常，且交易完成（清算日期）三个月以后不允许发起退款。流程说明如下：客户提出退款申请，同意退款；平台收到请求后与原支付订单匹配，创建退款订单；平台对是否风险交易进行判断，若为风险交易且满足交易拒绝条件，则通知客户交易被拒绝，提示客户联系客服人员，否则进行下一步；平台修改原交易状态，向银行提交退款请求；银行处理退款请求；平台进行资金退款处理；系统记录退款结果，通知客户退款成功。资金变化发生节点如下：银行处理退款请求，扣减结算账户金额，退回到客户的银行账户中；处理退款请求，扣减客户的支付账户。资金通道差错退款流程资金通道是银行及其他支付机构，包括与合作的第三方支付机构，他们所提供的支付结算方式和通道，如：B2C支付、快捷支付、信用卡支付、储值卡支付等。支付平台与银行的差错类型主要是长款和短款：长款即对账过程中，支付交易产生银行多账，即我方交易关闭，交易状态为失败，银行成功；短款即对账过程中，支付交易产生银行少账，即我方成功，银行失败。因短款可能会对支付公司造成损失，因此针对每一笔交易都要做防短款处理，让短款出现的概率降到最低。长款产生的原因主要是网络故障导致交易未返回或在测试环境对账出现异常；短款产生的原因主要是正常支付银行未返回，系统认为银行支付成功，属于程序BUG问题，或退款业务在支付系统未处理，发送银行退款成功。通过退款和补单处理长款问题，通过人工追款、调账、认损处理短款问题。系统对账后，订单已关闭，系统自动生成退款单，结算审批通过后进行退款操作。对账后，银行成功，我方订单交易已关闭，则系统生成退款单，退款类型为“银行多账差错退款”，由于用户交易未成功，客户也未做清算，未增加账户余额，创建订单时，不需要判断账户余额是否足够，也不需要冻结清分账户余额，退款成功也不需要解冻。结算审批通过后，进入退款批次生成列表，等待结算退款操作。若退款成功，则出具退款凭证；若退款失败，客户部门核实退款信息。技术实现系统建设目标支付业务系统，主要处理互联网支付相关的用户管理、商户管理、商户接入、消费、充值、转账、提现、结算以及风险控制等一系列支付相关功能。系统建设目标如下：创立互联网支付品牌，吸引客户尝试产品并长期使用；建立强大的支付平台，使支付成为支付行业重要成员；建立专业的运营支撑，提供一流的客户服务；通过丰富的产品和服务，提升支付的盈利水平。系统总体架构应用架构物理架构系统功能概述系统分为7个模块：支付网关本系统为个人/企业用户提供支付工具,根据客户设置提供银行选择,协同合作银行网银、商户商城、支付系统完成用户在网上商城上商品的购买。支付网关提供接口标准，使用CFCA证书进行安全认证，保证业务的安全性。支付网关与各商业银行、银联或其他资金通道进行接口，按资金通道要求的接入方式开发接口。交易前置包括交易网关和交易路由。交易网关连接的系统包括：支付网关、客户门户、支付核心系统和账务核心系统；交易网关连接内部的各个系统，使用内部的通讯格式，并使用内部的通讯加密算法，保证交易信息的安全性。交易路由是对交易各参与方的交易流程进行调度，协同各系统完成支付交易。交易路由具有冲正的功能，以保证各系统交易的一致性。门户系统为客户提供互联网方式管理其自身信息,查询支付业务情况，包括支付订单查询、结算信息查询等业务相关查询。客户还可以通过门户系统提交退款申请。门户系统通过交易前置调用支付核心的交易，获得实时的支付交易信息。支付处理核心系统支付处理系统为交易的处理核心,接收各类前置以及各类门户交易请求,执行交易处理逻辑。支付处理核心系统分为：支付、清分、结算和对账的功能。支付功能包括：互联网支付、移动远程支付，在支付过程中有风险控制的相应功能。清分功能是对客户支付交易日志中记录的成功交易，逐笔计算交易本金及交易费用（手续费、分润等），然后按清算对象汇总轧差或外收形成应收或应付金额。结算功能是根据客户的结算周期，进行应收应付款的汇总，生成相应的结算凭证、单据。结算打款是将结算账户资金通过银行银企直连接口或网银划转到客户的银行账户。对账功能是和外部机构就各种交易进行双边数据核对并进行相应处理的过程，包括收款对账、提现对账、清算流水对账、结算对账、签约对账等。业务管理系统系统为业务管理部门提供对支付平台的全面管理，包括客户管理、支付业务管理、风险控制、统计报表等功能。客户管理包括客户的新增、审核和黑名单管理功能。支付业务管理包括：对账管理、退款管理、结算管理和日终运行处理。风险控制包括：交易监控、风险规则管理、黑名单和反洗钱管理。统计报表分为业务类报表和运营管理类报表；业务类报表包括：结算单报表、交易量报表、退款报表等。运营管理类报表包括：交易监控记录表、黑名单报表、反洗钱报表、银行差异报表等。账务核心系统账务核心系统为支付系统的账务处理的核心,负责各类账户的管理,处理实时交易，完成支付业务对账户的处理请求。账户管理功能包括：账户开销户、账户冻结和解冻。账务核心系统接收支付处理系统发起的下列支付类处理，通过接口实现下列交易：即时支付、结算打款、交易冲正、交易撤销等。技术安全保障系统安全1.传输层安全控制该层次主要解决在通信过程中的传输层安全，并在传输层上提供实现保密、认证和完整性的方法。系统使用SSL加密传输协议、MAC地址绑定访问等技术来解决安全问题。2.数据层安全控制该层次主要解决在通信过程中数据的加解密、身份认证、抗否认性和唯一性等安全通信问题，系统支持PIN校验、关键域加密、报文加密、数字签名技术来解决安全问题。访问控制层安全控制该层次主要解决外部系统访问系统服务的安全问题。系统支持CA认证、数字证书、访问控制、口令认证等技术来解决安全问题。3.核心数据系统支撑核心业务系统设备采用冗余方式，如双机热备方式或集群方式部署，确保业务的连续性，同时数据中心与应用系统均有灾备系统支撑。4.防火墙采用防火墙（firewall）过滤、限制信息交换，防止外部非法入侵和内部信息外泄。平台的主要部分（子集合）以防火墙分隔为若干个逻辑分区，两层防火墙之间是所谓“非军事区”（DMZ）。根据以下原则选择防火墙产品：稳定可靠、技术领先、效率高；不同厂家不同产品可以混合使用。5.入侵侦测系统为防止网络攻击，支付业务系统将安装切实有效的入侵侦测系统（IntrusionDetectionSystem，简称IDS）。6.完善的监控和审计除采用安全技术确保网络安全外，支付业务系统还采用了其他行政、制度、审计等方式保证网络安全。实践表明，良好的安全审计功能，可以大幅度提高系统的整体安全性，及早发现、排除安全隐患。在支付业务系统中，审计内容将分为两部分：交易服务器等主机系统提供的针对应用访问情况的审计日志。用于了解有哪些人访问了系统，使用了哪些服务，有没有人试图攻击系统或违反系统限制条件等（由系统自动生成）。针对交易内容的应用程序所记的审计日志。用于了解用户交易不成功的原因、交易金额的总量、有无频繁大量转账的情况等。由后台管理功能模块生成，包括重点交易的关键数据，如UID、交易日期、时间、交易代码、币别、交易金额等。应用安全网络支付系统应用层的安全包括应用服务器产品与应用本身的安全。公司的应用框架建立在Java应用服务器之上，充分地利用该应用服务器的安全特性。1）Java应用服务器目前主流的应用服务器产品比如Tomcat、WebSphere和WebLogic都提供了以下应用级安全措施：SSL支持：提供.ssl软件包支持SSL协议；认证策略：提供验证试图访问网络资源的用户身份的一组策略；权限策略：提供了对用户或用户组访问网络资源的范围及权限的定义；授权策略：提供授权策略，使用户在经过授权后临时访问特定的网络资源；安全API：为所有安全特性提供了统一的基于Java接口的API。2）应用框架的安全策略我们根据主流应用服务器的安全特点及网络支付系统的特点，在应用框架以其为核心的支付业务框架产品中提供了加强的、有针对性的安全保证机制：记录客户访问系统的次数。检测证书UID并核对登录密码。用户登录系统时须输入用户名和密码，为防止恶意攻击，采用了特殊的策略：若客户在短时间内连续若干次登录不成功，则强制该用户隔一段时间后（由支付平台运维人员设置）才可重新登录。系统亦对客户选择的密码进行检查，避免用户采用过于简单的密码，也可以要求用户定期更改密码。首次登录强制性要求用户修改密码。关键信息以加密方式存贮，如密码采用单向散列算法的散列值存入数据库，防止操作员读取密码明文。会话（Session）管理：我们的方案是应用服务器自身的会话管理及应用框架的会话管理的结合。该机制使得在应用层不具备持续性（connectionless）的HTTP/HTTPS协议，能够支持需要连续性的互联网应用，实现用户登录后在新的状态下从事交易、超时断路等功能。3）先进的加密技术保护您的隐私门户网站采用了先进的128位SSL加密技术（参照国内银行网站的普遍做法），确保页面上输入的任何信息可以安全传送，而不用担心有人会通过网络窃取敏感信息。网络安全内部网络根据功能分成不同的子网域；业务数据专网与公网的完全意义上的隔离；网络传输设备的硬件加密；网络防火墙的对外部网络与内部网络隔开的屏障与使用；对通讯运营商提供设备及技术方式的安全考虑周全，后备通讯线路的保障以及后备线路状态所能支撑的业务种类。风险分析及管理措施风险类型与风险管理目标支付机构作为在收付款人之间提供货币资金转移服务的中介机构，业务风险与安全管理是其核心竞争力，一方面支撑支付公司的稳健运营，避免大的风险和安全事件带来资金和声誉方面的损失，另一方面，以风险调整后的收益平衡业务拓展、产品创新、管理成本、IT投入、风险容忍、品牌形象等，站在经营风险而不是被动防范风险的角度，将业务风险和安全管理发展成收益要素而不是成本。支付