第七十七条

收单业务风险控制与安全管理本指引所称银行卡收单业务，是指收单机构与特约商户签订银行卡受理协议，在特约商户按约定受理银行卡并与持卡人达成交易后，为特约商户提供交易资金结算服务的行为。

第八十条

收单机构应逐步建立和完善收单业务专业化运营基础设施，包括但不限于：收单业务主机、特约商户申请管理系统、特约商户信用评估管理系统、特约商户结算账户管理系统、账务管理系统、收单交易监测和伪冒交易预警系统、交易授权系统等，并对相关设施进行必要的安全检测和业务测试，保障客户资料和业务数据的完整性和安全性。

第八十一条

收单机构应依法维护当事人的合法权益，保障信息安全和交易安全。

第八十二条

收单机构应通过创新服务内容、提供高附加值服务等方式拓展业务，禁止通过压低结算手续费率开展低价竞争；禁止采取虚假、误导性陈述或遗漏手法，夸大或片面宣传；禁止诋毁同业，自我炒作等扰乱市场秩序的行为。

收单机构的违规行为包括但不限于：开展实体特约商户异地收单、发展非法设立或非法经营的商户、伪造或变造商户信息、未尽真实性审核义务造成商户入网信息与实际不符、违规设臵商户编码、多家特约商户共用一个特约商户编码、多个受理终端共用一个终端代码、违规使用商户类别码（MCC）等参数违规设臵银行卡刷卡手续费价格、未完整准确上送交易报文、伪造变造交易信息（如交易类型、交易渠道）、移机挪用、违规设臵签购单打印格式和要素等。

受理终端，是指通过银行卡信息（磁条、芯片或银行卡账户信息）读取、采集或录入装臵生成银行卡交易指令，能够保证银行卡交易信息处理安全的各类实体支付终端。

第八十三条

收单机构拓展特约商户，应遵循“了解你的客户”原则，确保所拓展特约商户是依法设立、从事合法经营活动的商户，并承担特约商户收单业务管理责任。

第八十四条

收单机构对特约商户的管理内容包括收单机构对特约商户进行的拓展、资质审核、服务协议签订、受理终端布放（网络支付接口提供），以及对特约商户的档案管理、培训教育、监测检查、差错处理等活动。网络支付接口，是指收单机构与网络特约商户基于约定的业务规则，用于网络支付数据交换的规范和技术实现。

第八十五条

收单机构应充分利用联网核查身份信息系统、人民银行征信系统、银行卡清算机构风险信息共享系统、全国企业信用信息公示系统等核查方式，核实商户法定代表人或负责人、授权经办人的个人身份，了解商户的经营背景、营业场所、经营范围、财务状况、资信等，必要时，要向公安部门、工商行政管理部门、商户开户行或其他单位进一步核实。特别要关注低扣率、零扣率商户的审查。

商户及其法定代表人或负责人在中国人民银行指定的风险信息管理系统中存在不良信息的，收单机构应谨慎或拒绝为该商户提供银行卡收单服务。

中国人民银行指定的风险信息管理系统包括但不限于中国人民银行或行业协会有关信息管理系统、银行卡清算机构建设运营的风险信息共享系统、收单机构同业风险信息共享系统。

第八十六条

收单机构应对特约商户实行实名制管理，严格审核特约商户的营业执照等证明文件，以及法定代表人或负责人有效身份证件等申请材料。网络特约商户为自然人的，收单机构应审核其有效身份证件。

特约商户使用单位银行结算账户作为收单银行结算账户的，收单机构还应当审核其合法拥有该账户的证明文件。在审核中，收单机构应综合考虑本机构风险控制管理要求、对特约商户资信状况的掌握程度等因素，对不同性质的特约商户要求提供不同类型的证明文件和资料，且应确保相关证明文件及资料为特约商户真实意愿的表达。对因未充分落实商户资质审核义务而给收单机构自身或其他业务主体造成的风险及损失责任，由收单机构承担。对于企业单位和使用单位银行结算账户作为收单结算账户的个体工商户，可核验工商营业执照、税务登记证、单位银行结算账户开户证明文件、法定代表人或负责人有效身份证件等证明文件和资料。对于使用个人银行结算账户作为收单结

算账户的个体工商户，可核验工商营业执照、税务登记证、法定代表人或负责人有效身份证件等证明文件和资料。对于无税务登记证的小微企业或个体工商户，可核验工商营业执照、无需办理税务登记证的证明文件或经营期间的完税证明材料、法定代表人或负责人有效身份证件等证明文件和资料。对于行政事业单位和社会团体，可核验政府主管部门的批文或经营许可证、登记证书（事业单位法人登记证或社会团体法人登记证）、组织机构代码证、法定代表人或负责人有效身份证件等证明文件和资料。

对于经工商部门认可，在专业批发市场内经营的商户，可核验批发市场管理处的营业执照、商户与批发市场管理处之间签订的证明商户合规使用经营场地及遵守批发市场统一管理的协议、合同以及商户法定代表人或负责人有效身份证件等证明文件和资料。

对网络特约商户，还应核验商户经营网址的有效性和安全性、网站内容与经营范围是否一致，查看商户网站是否明确标注客户服务信息，退货（退款）、送货、交易取消政策，安全管理声明与客户信息管理政策等内容，并检查其提供的商品及服务内容的合法合规性。对特殊行业商户，可补充核验商户的行业准入证明。

第八十七条

收单机构应制定特约商户资质审核流程和标准，明确资质审核权限。负责特约商户拓展和资质审核的岗位人员不得兼岗。收单机构可根据自身风险控制水平及不同类别商户的风险等级，划定相应的审批权限，必要时可实施集中审批。

第八十八条

收单机构应与特约商户签订银行卡受理协议，就可受理的银行卡种类、开通的交易类型、收单银行结算账户的设臵和变更、资金结算周期、结算手续费标准、差错和争议处理等事项，明确双方的权利、义务和违约责任。

其中，在收单机构将交易信息直接发送发卡银行的情形下，收单机构与商户受理协议中上述业务事项应遵照收单机构与发卡银行之间的协议进行约定，但不得与监管机构规定相抵触。收单机构还可结合自身业务开展及风险管理要求，在商户受理协议中对保密条款、商户协助调查处理的责任和内容、保证金条款、受理终端（网络支付接口）的使用及安全管理要求、交易凭证的管理要求、收单服务的终止和续展条件、相关业务风险承担方式和违约责任等事项进行规定。必要时，收单机构可与特约商户签订风险资金完全追索协议，以确定违约责任。

第八十九条

收单机构在银行卡受理协议中，应要求特约商户履行以下基本义务：

（一）基于真实的商品和服务交易背景受理银行卡，遵守相应银行卡品牌的受理要求，不得歧视和拒绝同一银行卡品牌的不同发卡银行的持卡人；

（二）按规定使用受理终端（网络支付接口）和收单银行结算账户，不得将受理终端（网络支付接口）用于受理协议约定以外的用途，不得利用其从事或协助他人从事非法活动；负责受理终端的保管及正常使用，不得代其他商户发起交易，不得转让、租借受理终端（网络支付接口）和收单银行结算账户；不得要求其他商户代理发起交易，不得使用转让、租借的受理终端（网络支付接口）和收单银行结算账户；

（三）妥善保管银行卡受理交易凭证，保管期限自交易日起至少一年；

（四）妥善处理交易数据信息，不截取持卡人卡号、密码、有效期、卡片验证码、磁条或芯片信息等，保障交易信息安全；

（五）不得因持卡人使用银行卡而向持卡人转嫁手续费，收取或变相收取附加费用，或降低服务水平。

第九十条

收单机构设臵特约商户类别代码，应符合国家、金融行业标准。特约商户和受理终端（网络支付接口）的编码应具有唯一性，禁止套用、变造与真实特约商户类型不相符的特约商户类别代码以及多家特约商户共用一个特约商户编码和多台终端机具共用一个终端编码。对同时销售多种商品和服务的商户，收单机构应区分经营业务的类别分别设臵商户类别码。对经营业务类别相互不独立、无法严格区分的商户，可参照工商营业执照上注明的业务范围并按照其主营业务设臵商户类别码。

第九十一条

收单机构应按照有关规定向特约商户收取结算手续费，不得变相向持卡人转嫁结算手续费，不得采取不正当竞争手段损害其他参与方合法权益。境内发卡银行发行的银行卡在境内银行卡受理终端发起的消费交易，银行卡刷卡手续费标准应按照《国家发展改革委关于优化和调整银行卡刷卡手续费的通知》（发改价格[2013]66 号 ）执行。

第九十二条

对特约商户申请材料、资质审核材料、受理协议、培训和检查记录、信息变更、终止合作等档案资料，收单机构应至少保存至收单服务止后 5 年。

第九十三条

收单机构应建立特约商户信息管理系统，记录特约商户名称和经营地址、特约商户身份资料信息、法定代表人或负责人的个人身份信息（姓名、证件类型、证件号码等）、特约商户类别、结算手续费标准、收单银行结算账户信息、开通的交易类型和开通时间、受理终端（网络支付接口）类型和安装地址等信息，并及时进行更新。其中网络支付接口的安装地址为特约商户的办公地址和从事经营活动的网络地址。

第九十四条

收单机构应通过与商户协议约定、日常回访等手段及时掌握特约商户名称、经营范围、场所、法定代表人或负责人、银行卡受理终端装机地址（网络支付接口安装地址）和使用范围等重要信息的变更情况。

收单机构应按照银行卡清算机构要求，向银行卡清算机构特约商户信息注册系统准确、完整导入商户信息，禁止不实录入商户名称和代码、违规设臵商户类别码(MCC)、计费标识等行为，如商户信息出现变更，应及时在系统中进行更新。

第九十五条

收单机构应对实体特约商户收单业务进行本地化经营和管理，通过实体特约商户所在省（自治区、直辖市）的收单机构法人或其分支机构开展收单业务，不得在未设分支机构的省（自治区、直辖市）开展实体特约商户收单业务，并应确保由收单机构分支机构切实承担本地商户拓展与审核、日常维护、风险核查、商户巡检、档案管理、外包业务等管理责任。对于连锁式经营或集团化管理的特约商户，收单机构或经其授权的特约商户所在地的分支机构可与特约商户签订总对总银行卡受理协议，并按照前款规定落实本地化服务和管理责任