SB/T 11081-2014 单用途商业预付卡业务系统规范

ICS03.080.99

A12

备案号:—

494902015

中华人民共和国国内贸易行业标准

/—

SBT110812014

单用途商业预付卡业务系统规范

Sstemstandardofsinle-urosecommercialreaidcard

ygpppp

ㅤㅤㅤㅤ

2014-07-30发布2015-03-01实施

中华人民共和国商务部发布

/—

SBT110812014

单用途商业预付卡业务系统规范

1范围

、、、

本标准规定了单用途商业预付卡业务系统规范的术语和定义基本原则系统要求运维管理要求

和系统运营重大事项报告等要求。

、()()

本标准适用于单用途商业预付卡规模发卡集团发卡售卡和品牌发卡售卡企业的系统建置和

。、

运营管理动力燃料销售企业发行的用于确定性的生产经营性车辆兑付动力燃料的记名预付卡凭证

除外。

2术语和定义

下列术语和定义适用于本文件。

2.1

单用途商业预付卡sinle-urosecommercialreaidcard

gpppp

、、,

在中华人民共和国境内从事零售业住宿和餐饮业居民服务业的企业法人所发行的仅限于在本

,、

企业或本企业所属集团或同一品牌特许经营体系内兑付商品和服务的预付凭证包括以磁条卡芯片

、,、、、。

卡纸券等为载体的实体卡以及以密码串码图形生物特征信息等为载体的虚拟卡

ㅤㅤㅤㅤ

[/—,]

SBT110802014定义3.1.1

2.2

集团发卡企业r

goucardissuer

p

发行在本集团内使用的单用途商业预付卡的集团母公司。

:。

注其中集团为同一企业法人绝对控股的企业法人联合体

[()]

单用途商业预付卡管理办法试行

2.3

品牌发卡企业brandcardissuer

,

发行在同一品牌体系或使用同一品牌特许经营体系内使用的单用途商业预付卡且拥有该品牌的

,。

企业标志或注册商标或经授权拥有该企业标志或注册商标排他使用权的企业

[()]

单用途商业预付卡管理办法试行

2.4

同一品牌特许经营体系brandfranchisinsstem

gy

使用同一企业标志或注册商标的企业法人联合体。

2.5

售卡企业cardseller

、、、、

集团发卡企业或品牌发卡企业指定的承担单用途商业预付卡销售充值挂失换卡退卡等相关业

务的本集团或同一品牌特许经营体系内的企业。

[()]

单用途商业预付卡管理办法试行

2.6

规模发卡企业scalecardissuer

、:

除集团发卡企业品牌发卡企业之外的符合下列条件之一的发卡企业

1

/—

SBT110812014

)上一会计年度营业收入万元以上;

a500

),。

b工商注册登记不足一年注册资本在100万元以上

[()]

单用途商业预付卡管理办法试行

2.7

预付卡业务系统reaidcardbusinesssstem

ppy

单用途商业预付卡管理系统sinle-urosereaidcardmanamentsstem

gppppgy

,、、、、

发行和受理单用途商业预付卡交易指令的处理系统包括售卡充值卡账户管理交易处理统计

、()。

查询清结算等功能的业务系统

[/—,]

SBT110802014定义3.1.22

2.8

系统规范sstemstandard

y

预付卡业务系统建置和运营的要求和规范。

2.9

备用系统backusstem

py

可在上述预付卡业务系统出现异常时替代运营的系统。

[/—,]

SBT110802014定义3.1.23

2.10

交易终端receivinterminal

g

受理终端transactionter

minal

,、(、、)

发行机构为持卡人提供服务的能够读取采集或录入预付卡信息磁条芯片纸质券等并发起交

易指令的各种受理设备。

[/—,]

SBT110802014定义3.1.24

ㅤㅤㅤㅤ

2.11

卡档cardfile

、、。

存储卡号卡密码卡有效期等卡片相关信息的文件

[/—,]

SBT110802014定义3.1.25

2.12

持卡人个人信息cardholderersonalinformation

p

,:、、。

持卡人的个人信息应至少明确登记以下信息姓名身份证件号码联系信息

2.13

售卡终端vendinterminal

g

发售预付卡时登记相关信息的设备。

3基本原则

3.1规范管理原则

,,。

发卡企业发行单用途商业预付卡应遵守有关法律法规对预付卡业务系统进行规范管理

3.2适用性原则

,

发卡企业发行预付卡规模应与发卡企业本身规模相匹配应有与发行规模相适应的运营能力进行

业务管理。

3.3安全性原则

发卡企业应持续提高预付卡业务系统的稳定性及安全性。

2

/—

SBT110812014

4系统要求

4.1业务管理要求

4.1.1账户管理

、、。

4.1.1.1系统应具备账户开户及销户状态管理实名登记等账户管理功能

4.1.1.2系统应保证记名卡账户永久有效。

,。

系统应支持购卡人信息留存年同时建立防止个人信息记录泄露的制度

4.1.1.35

4.1.2卡片管理

、、,、

不记名卡系统应具备延期换卡退卡等功能记名卡系统还应具备卡片挂失解挂等卡片管理

功能。

4.1.3限额管理

,,

系统应具备限额管理的功能应遵循单张记名卡限额不得超过5000元不记名卡限额不得超过

1000元的管理规定。

4.1.4受理终端

、、、、,、

受理终端应支持消费查询撤销冲正退货等功能可根据需要开通或关闭退货交易撤销等反交

易功能。

ㅤㅤㅤㅤ

4.1.5交易凭证

,、、

4.1.5.1交易凭证是预付卡交易时所产生的电子数据或纸质凭证是清算对账交易差错处理的重要

。。

依据终端交易完成后应生成信息完整的交易凭证并留存

:、、、、、、

4.1.5.2交易凭证应包括以下要素交易金额交易日期交易流水号交易类型商户名称卡号卡内

、。

余额受理终端号等

4.1.6统计及清结算

、,。

4.1.6.1系统应具备统计对账及清结算所需的查询功能及生成报表确保数据的准确性

:、、、、、

4.1.6.2清结算系统数据应包括消费明细消费统计充值明细充值统计发卡数量统计发卡预收资

、、。

金统计受理清结算数据售卡清结算数据等

4.1.7差错处理

,。

系统应支持各种类型的差错调整处理并能出具相应的报表

4.2业务监管要求

4.2.1预收资金管理要求

4.2.1.1发卡企业应按照有关业务规定对预收资金进行规范管理。

,:、、

4.2.1.2系统应定期向发卡企业提供预收资金数据报表应包含如下要素发卡张数发卡金额消费笔

、、。

数消费金额预收资金余额等

4.2.1.3系统提供的预收资金余额为预收资金总额减去统计当时已兑付的发生额。

3

/—

SBT110812014

4.2.2实名登记要求

系统应支持对购卡支付方式和购卡人信息的记录和查询功能。

4.2.3反洗钱要求

,、

发卡企业应有提供协助反洗钱调查的内部程序的技术条件应具备购卡人资料保存记名卡资料保

、,。

存交易信息保存等功能必要时有义务向监管机构或司法机关提供有关信息

4.3系统安全要求

4.3.1运维安全

4.3.1.1系统及相关数据库应设于中国境内。

,、,、、

4.3.1.2系统机房应避开强电磁场干扰远离易燃易爆场所等危险区域应符合相应的消防防水防

,、。

潮要求具有稳定的供电及温度湿度调节能力

,。。

4.3.1.3应建立同城的备份系统确保业务连续性推荐建立异地备份系统对于日峰值交易大于

,。

5万笔的发卡企业应建立异地备份系统

、,。

4.3.1.4因系统维护升级等客观原因需要暂停系统交易的需提前告知或公示

4.3.2主机及网络安全

,问控制措施以及必要的入

4.3.2.1主机系统及网络架构应具有较强的防御能力应具备身份鉴别和访

侵防范手段。

ㅤㅤㅤㅤ

4.3.2.2应制定对主机系统和网络资源的监控及预警机制。

,、。

4.3.2.3应定期对主机系统和网络系统进行安全审计包括设备日志用户登录和操作记录等信息

4.3.3数据安全

4.3.3.1系统应采用相应的软硬件加密措施保障数据的安全。

,。

4.3.3.2系统应对预付卡相关数据定期保存和备份重要数据的保存需符合相关规定

4.3.3.3系统应采用相应的措施保障集中存放账户信息的数据库访问安全。

4.3.4卡信息安全

4.3.4.1卡介质及用卡安全

,、、、,

4.3.4.1.1磁条卡应具备磁道验证的安全要素如CVVCVNCVCCSC等安全验证码宜同时采用

PIN等个人标识。

,,

4.3.4.1.2IC卡应采用发卡密钥对卡片中的信息进行加密且妥善管理发卡密钥建议同时采用个人标

识()。

PIN

、,,

4.3.4.1.3对于虚拟卡纸卡等安全性较低的发卡介质或载体卡号应具备防伪性应同时采用个人标

识()。

PIN

4.3.4.2卡信息存储安全

、。

安全验证码个人标识等卡安全要素在任何场合应加密存储

4.3.4.3制卡安全

、、。

卡片生产过程应确保卡档传输存储卡片制作与运输过程中的安全

4

/—

SBT110812014

4.4性能要求

4.4.1响应能力

系统应及时响应交易请求。

4.4.2并发能力

系统应具备与发卡规模相适应的并发处理能力。

4.4.3稳定性

,。

系统应具有良好的稳定性确保系统不间断运行

5运维管理要求

,。

系统应具备相应的系统运营架构有符合相应标准的技术保障能力

5.1职能架构

,、、、。

应具备相应的职能架构包括系统开发运营维护网络管理安全管理等

5.2技术保障能力

,,

应具备开发和运营保障的技术能力推荐建立人员备份机制或通过外包服务对系统提供技术

ㅤㅤㅤㅤ

保障。

5.3系统可用率

,、,

应确保能够满足业务开展的需要对集团发卡企业品牌发卡企业系统宕机时间超过2h以上的

,,、

对规模发卡企业系统宕机时间超过4h以上的向所属商务部门提交书面报告报告事故的原因影响

及补救措施。

5.4应急管理

、,。

应具备机房系统及网络的应急管理预案并定期进行应急演练

6系统运营重大事项报告

、、,。

系统无法正常工作业务数据丢失出错或遭到篡改等情形的发卡企业应及时完善处理有关业务

,。

当出现系统不可恢复等重大故障时发卡企业应向备案机关报告

5

/—

SBT110812014

参考文献

[]/—单用途商业预付卡术语

1SBT110802014

[](

2国务院办公厅转发人民银行监察部等部门关于规范商业预付卡管理意见的通知国办发

〔〕号)

201125

[]()()

单用途商业预付卡管理办法试行商务部年第号令

320129

[](〔〕)

非金融机构支付服务管理办法中国人民银行令第号令

420102

[](〔〕)

支付机构预付卡业务管理办法中国人民银行公告第号

5201212

ㅤㅤㅤㅤ

6