《条码支付业务规范》（征求意见稿） 第一章总则 第一条为规范线下条码（二维码）支付（以下简称条码支付）业务经营行为，保护会员单位及消费者合法权益，促进条码支付业务健康发展，根据《HYPERLINK"http://www.chinairn.com/search.aspx?xsearch=%E7%94%B5%E5%AD%90&hidBigId=5&xsearchtbn=%E6%90%9C%E7%B4%A2"电子支付指引（第一号）》、《非HYPERLINK"http://www.chinairn.com/search.aspx?xsearch=%E6%B4%81%E5%85%B7&hidBigId=5&xsearchtbn=%E6%90%9C%E7%B4%A2"金融机构支付服务HYPERLINK"http://www.chinairn.com/search.aspx?xsearch=%E7%AE%A1%E7%90%86&hidBigId=5&xsearchtbn=%E6%90%9C%E7%B4%A2"管理办法》、《非银行支付机构HYPERLINK"http://www.chinairn.com/search.aspx?xsearch=%E7%BD%91%E7%BB%9C&hidBigId=5&xsearchtbn=%E6%90%9C%E7%B4%A2"网络支付业务管理办法》等规定，制定本规范。第二条本规范所称条码支付业务是指会员单位应用条码技术，向客户提供的、通过HYPERLINK"http://www.chinairn.com/search.aspx?xsearch=%E6%89%8B%E6%9C%BA&hidBigId=5&xsearchtbn=%E6%90%9C%E7%B4%A2"手机等移动终端实现收付款人之间货币资金转移的行为。条码支付业务包括付款扫码和收款扫码。付款扫码是指付款人通过移动终端读取收款人展示的条码完成支付的行为。收款扫码是指收款人通过读取付款人移动终端展示的条码完成支付的行为。第三条会员单位开展条码支付业务应遵循本规范。会员单位开展条码支付业务应遵循依法合规、平等竞争、诚实守信、安全效率、合作共赢的基本原则。第四条会员单位开展条码支付业务应取得相应的业务资质，并按照监管部门相关业务管理办法规范开展业务，加强风险防范，保障支付安全。第五条会员单位开展条码支付业务应遵守客户实名制管理规定。第六条会员单位开展条码支付业务应遵守反洗钱法律法规要求，履行反洗钱和反恐怖融资义务。第七条会员单位应依法维护客户及相关主体的合法权益，采取有效措施切实保护消费者利益。第八条会员单位应自觉遵守商业道德，不得以任何形式诋毁其他会员单位的商业信誉，不得利用任何不正当手段损害其他会员单位利益、干预或影响正常市场秩序。 第九条会员单位应遵守监管部门发布的相关技术标准与规范要求，包括但不限于《HYPERLINK"http://www.chinairn.com/search.aspx?xsearch=%E7%BD%91%E4%B8%8A%E9%93%B6%E8%A1%8C&hidBigId=5&xsearchtbn=%E6%90%9C%E7%B4%A2"网上银行系统HYPERLINK"http://www.chinairn.com/search.aspx?xsearch=%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8&hidBigId=5&xsearchtbn=%E6%90%9C%E7%B4%A2"信息安全通用规范》（JR/T0068-2012）、《中国金融移动支付技术标准》（JR/T0088-00982012）系列标准、《非金融机构支付业务设施技术要求》（JR/T0122-2014）等，以及中国支付清算协会（以下简称“协会）发布的《条码支付技术安全指引》和《条码支付受理终端技术指引》相关要求，保障条码支付业务的交易安全和信息安全。 第二章条码生成和受理第十条会员单位开展条码支付业务，应将客户用于生成条码的银行账户号码或支付账户账号、身份证件号码、手机号码进行关联管理。第十一条会员单位开展条码支付业务，应符合监管部门的移动支付技术安全标准，可以组合选用下列三种要素，对客户条码支付交易进行验证：（一）仅客户本人知悉的要素，如静态密码等；（二）仅客户本人持有并特有的，不可复制或者不可重复利用的要素，如经过安全认证的数字证书、电子签名，以及通过安全渠道生成和传输的一次性密码等；（三）客户本人生理特征要素，如指纹等。会员单位应当确保采用的要素相互独立，部分要素的损坏或者泄露不应导致其他要素损坏或者泄露。第十二条会员单位采用数字证书、电子签名作为验证要素的，数字证书及生成电子签名的过程