附件1條碼支付安全技術(shù)規(guī)范（試行）2017年12月TOC\o"1-5"\h\z1范圍 72規(guī)范性引用文件 73術(shù)語和定義 74系統(tǒng)安全 85移動(dòng)終端安全 96受理終端安全 107交易安全 10附錄A（資料性附錄） 防偽技術(shù)要求 15參考文獻(xiàn) 161范圍本規(guī)范規(guī)定了條碼支付系統(tǒng)、終端、數(shù)據(jù)和交易的安全技術(shù)要求。本規(guī)范適用于銀行、非銀行支付機(jī)構(gòu)、清算機(jī)構(gòu)開展條碼支付業(yè)務(wù)時(shí)所需軟硬件的設(shè)計(jì)、研發(fā)、集成和維護(hù)。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239—2008信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求JR/T0118-2015金融電子認(rèn)證規(guī)范JR/T0149-2016中國金融移動(dòng)支付 支付標(biāo)記化技術(shù)規(guī)范條碼支付受理終端技術(shù)規(guī)范（試行）3術(shù)語和定義下列術(shù)語和定義適用于本文件。條碼barcode由一組規(guī)則排列的條、空及其對(duì)應(yīng)字符組成的標(biāo)記，用以表示一定的信息，包括線性條碼、二維條碼等。線性條碼linearbarcode一維條碼one-dimensionalbarcode條形碼barcode寬度不等的多個(gè)黑條和空白，按照一定的編碼規(guī)則排列，用以表達(dá)一組信息的圖形標(biāo)識(shí)符。二維條碼two-dimensionalbarcode二維碼two-dimensionalbarcode在線性條碼的基礎(chǔ)上擴(kuò)展出另一維具有可讀性的條碼，使用具有明顯色差的深淺色矩形圖案表示二進(jìn)制數(shù)據(jù)，被設(shè)備識(shí)讀和解碼后可獲取其中所包含的信息。靜態(tài)條碼staticbarcode具有較長時(shí)效，可多次重復(fù)使用的條碼。動(dòng)態(tài)條碼dynamicbarcode通過顯碼設(shè)備展示，并且有較短時(shí)效的條碼。條碼支付 barcodepayment條碼技術(shù)在支付領(lǐng)域中的應(yīng)用，其本質(zhì)是以條碼為信息載體，通過移動(dòng)終端或受理終端直接或間接獲取支付要素，并利用已有支付渠道完成交易的一種支付方式。移動(dòng)終端mobileterminal具有移動(dòng)通訊、條碼展示或識(shí)讀能力的客戶設(shè)備，如手機(jī)、平板電腦等。受理終端paymentterminal——7——具有條碼展示或識(shí)讀等功能，參與條碼支付的商戶端專用機(jī)具，包括顯碼設(shè)備和掃碼設(shè)備。3.9顯碼設(shè)備 barcodedisplaydevice具有條碼展示功能的專用設(shè)備。3.10掃碼設(shè)備 barcodereader識(shí)讀條碼并且向后臺(tái)系統(tǒng)發(fā)起支付指令的專用設(shè)備，包括但不限于帶掃碼裝置的收銀機(jī)、 POS終端、自助終端等。4系統(tǒng)安全物理安全要求物理安全應(yīng)符合GB/T22239—2008中7.1.1的相關(guān)要求。網(wǎng)絡(luò)安全要求網(wǎng)絡(luò)安全應(yīng)符合GB/T22239—2008中7.1.2的相關(guān)要求。主機(jī)安全要求主機(jī)安全應(yīng)符合GB/T22239—2008中7.1.3的相關(guān)要求。應(yīng)用安全要求基本要求應(yīng)用安全應(yīng)符合GB/T22239—2008中7.1.4的相關(guān)要求。其他基本要求如下： 不應(yīng)在日志中記錄客戶支付敏感信息；——應(yīng)采用數(shù)字簽名等技術(shù)手段保證交易信息的完整性；——基于瀏覽器的應(yīng)用，應(yīng)使用數(shù)字證書標(biāo)識(shí)網(wǎng)站身份，使用即時(shí)加密等安全措施降低惡意軟件竊取客戶支付敏感信息的風(fēng)險(xiǎn)。會(huì)話安全會(huì)話安全要求如下：—會(huì)話標(biāo)識(shí)應(yīng)唯一、隨機(jī)、不可猜測(cè)；—會(huì)話過程中應(yīng)維持登錄認(rèn)證狀態(tài)，防止信息未經(jīng)授權(quán)訪問；—會(huì)話應(yīng)設(shè)置超時(shí)時(shí)間，當(dāng)空閑時(shí)間超過設(shè)定時(shí)間應(yīng)自動(dòng)終止會(huì)話；—會(huì)話結(jié)束后，應(yīng)及時(shí)清除會(huì)話信息；—應(yīng)采取加密等措施防止會(huì)話令牌在傳輸、存儲(chǔ)過程中被竊取；—應(yīng)用審計(jì)日志宜記錄暴力破解會(huì)話令牌的事件。常見攻擊防范應(yīng)對(duì)常見的攻擊（如跨站腳本攻擊、注入攻擊、拒絕服務(wù)攻擊等）進(jìn)行有效防范，包括但不限于以下手段：—應(yīng)在服務(wù)器端對(duì)提交的數(shù)據(jù)進(jìn)行有效性檢查（如對(duì)提交的表單、參數(shù)等進(jìn)行合法性判斷和非法字符過濾等）；—應(yīng)對(duì)條碼中包含的網(wǎng)址等信息進(jìn)行校驗(yàn)，對(duì)非法地址和惡意請(qǐng)求進(jìn)行攔截；—應(yīng)具有防范暴力破解的保護(hù)措施；—應(yīng)進(jìn)行代碼審查，防范應(yīng)用程序中不可信數(shù)據(jù)被解析為命令或查詢語句；—應(yīng)使用安全的接口，防范接口被攻擊和非授權(quán)調(diào)用；—應(yīng)采取有效措施防范針對(duì)服務(wù)器端的拒絕服務(wù)攻擊；—應(yīng)對(duì)文件的上傳和下載進(jìn)行訪問控制，避免執(zhí)行惡意文件或未授權(quán)訪問；—數(shù)據(jù)庫宜使用存儲(chǔ)過程或參數(shù)化查詢，并嚴(yán)格定義數(shù)據(jù)庫用戶的角色和權(quán)限；—宜通過自動(dòng)化工具（如弱點(diǎn)掃描工具等）對(duì)應(yīng)用程序進(jìn)行檢查。數(shù)據(jù)安全及備份恢復(fù)數(shù)據(jù)安全及備份恢復(fù)應(yīng)符合GB/T22239—2008中7.1.5的相關(guān)要求。5移動(dòng)終端安全人機(jī)交互安全身份驗(yàn)證信息管理身份驗(yàn)證信息管理應(yīng)滿足以下要求：—原始身份驗(yàn)證信息不應(yīng)明文保存在移動(dòng)終端本地；—客戶輸入交易密碼時(shí)，應(yīng)提供即時(shí)加密功能；—驗(yàn)證操作結(jié)束后應(yīng)及時(shí)清除緩存，防止信息泄漏；—應(yīng)嚴(yán)格限制使用初始交易密碼，對(duì)交易密碼復(fù)雜度進(jìn)行校驗(yàn)，避免采用簡(jiǎn)單交易密碼或與客戶個(gè)人信息相似度過高的交易密碼；—應(yīng)采取有效措施提醒客戶避免設(shè)置與常用軟件（如社交軟件）、網(wǎng)站（如社交平臺(tái)、論壇）相同或相似的用戶名和密碼組合；—應(yīng)采取有效措施引導(dǎo)客戶設(shè)置獨(dú)立的支付密碼。交易異常處理當(dāng)交易出現(xiàn)異常時(shí)，客戶端應(yīng)向客戶提示出錯(cuò)等信息。客戶端軟件安全數(shù)據(jù)有效性校驗(yàn)客戶端軟件應(yīng)提供數(shù)據(jù)有效性校驗(yàn)功能，保證通過人機(jī)接口或通信接口輸入的數(shù)據(jù)格式或長度等信息符合系統(tǒng)設(shè)定要求，如輸入的交易金額等信息應(yīng)不含特殊字符、負(fù)數(shù)等非法參數(shù)。頁面回退清除敏感信息機(jī)制客戶端軟件應(yīng)支持頁面回退清除密鑰、密碼等敏感信息的機(jī)制。反編譯客戶端軟件應(yīng)采用防逆向工程保護(hù)措施，如客戶端軟件采取代碼花指令、反調(diào)試、代碼混淆等技術(shù)手段，防范攻擊者對(duì)客戶端軟件的反編譯分析。客戶端軟件完整性客戶端軟件完整性應(yīng)滿足以下要求：——應(yīng)對(duì)客戶端軟件進(jìn)行簽名，標(biāo)識(shí)客戶端軟件的來源和發(fā)布者，保證客戶所下載的客戶端軟件來源于所信任的機(jī)構(gòu)；——客戶端軟件啟動(dòng)和更新時(shí)，應(yīng)進(jìn)行真實(shí)性和完整性校驗(yàn)，防范客戶端軟件被篡改。運(yùn)行時(shí)安全客戶端軟件運(yùn)行時(shí)安全應(yīng)滿足以下要求：——客戶端軟件應(yīng)從木馬病毒防范、信息加密保護(hù)、運(yùn)行環(huán)境可信等方面提升安全防控能力；——客戶端軟件應(yīng)能監(jiān)測(cè)并向后臺(tái)系統(tǒng)反饋手機(jī)支付環(huán)境安全狀況，作為風(fēng)控策略的依據(jù)。通信安全網(wǎng)絡(luò)通訊協(xié)議網(wǎng)絡(luò)通訊協(xié)議應(yīng)滿足以下要求：——應(yīng)在客戶端與服務(wù)器之間建立安全的信息傳輸通道，通過公開網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸時(shí)應(yīng)進(jìn)行雙向認(rèn)證，例如使用安全套接字層或傳輸層安全（SSL/TLS）、互聯(lián)網(wǎng)協(xié)議安全（IPSec）等協(xié)議；——如果使用SSL/TLS協(xié)議，應(yīng)使用安全的版本，取消對(duì)存在安全隱患版本協(xié)議的支持。抗抵賴通過客戶端發(fā)送報(bào)文的關(guān)鍵要素宜進(jìn)行數(shù)字簽名，以確保支付內(nèi)容的真實(shí)性和抗抵賴性。6受理終端安全受理終端安全應(yīng)滿足以下要求：—參照《中國人民銀行關(guān)于強(qiáng)化銀行卡受理終端安全管理的通知》（銀發(fā)〔 2017〕21號(hào)）等相關(guān)要求，應(yīng)從終端產(chǎn)品選型、驗(yàn)收、現(xiàn)場(chǎng)檢查等環(huán)節(jié)加強(qiáng)安全管理，確保終端的技術(shù)標(biāo)準(zhǔn)符合性；—受理終端應(yīng)使用經(jīng)國家密碼管理機(jī)構(gòu)認(rèn)可的商用密碼產(chǎn)品；—應(yīng)符合《條碼支付受理終端技術(shù)規(guī)范（試行）》相關(guān)要求。7交易安全7.1 基本要求交易安全應(yīng)滿足以下要求：—應(yīng)遵守國家安全、國家網(wǎng)絡(luò)安全相關(guān)法律法規(guī)，嚴(yán)格落實(shí)《中國人民銀行關(guān)于進(jìn)一步加強(qiáng)銀行卡風(fēng)險(xiǎn)管理的通知》（銀發(fā)〔2016〕170號(hào)）等相關(guān)規(guī)定，確保條碼支付業(yè)務(wù)設(shè)施的安全、穩(wěn)定和高效運(yùn)行；—應(yīng)按照J(rèn)R/T0149的相關(guān)要求，對(duì)銀行卡卡號(hào)、卡片驗(yàn)證碼、支付賬戶等信息進(jìn)行脫敏，支持基于支付標(biāo)記化技術(shù)的交易處理，采取技術(shù)手段從源頭控制信息泄露和欺詐交易風(fēng)險(xiǎn)；—條碼支付涉及的軟硬件應(yīng)使用經(jīng)國家密碼管理機(jī)構(gòu)認(rèn)可的商用密碼產(chǎn)品；—應(yīng)定期開展支付敏感信息安全的內(nèi)部審計(jì)；—支付敏感信息的采集、存儲(chǔ)、傳輸、使用等環(huán)節(jié)應(yīng)符合《中國人民銀行關(guān)于進(jìn)一步加強(qiáng)銀行卡風(fēng)險(xiǎn)管理的通知》（銀發(fā)〔2016〕170號(hào)）的要求。碼制條碼應(yīng)使用符合國家標(biāo)準(zhǔn)的碼制。數(shù)據(jù)錄入數(shù)據(jù)錄入應(yīng)滿足以下要求：—客戶輸入交易密碼等信息，客戶端不應(yīng)明文顯示；—客戶輸入支付敏感信息時(shí)，應(yīng)采用信息輸入安全防護(hù)、即時(shí)數(shù)據(jù)加密等安全措施防止數(shù)據(jù)被非法截獲；—客戶輸入支付敏感信息時(shí)，應(yīng)采取防篡改機(jī)制防止數(shù)據(jù)被非法篡改；—客戶輸入關(guān)鍵交易信息時(shí)，如收款人信息、交易金額等，應(yīng)采取防篡改機(jī)制防止數(shù)據(jù)被非法篡改。數(shù)據(jù)訪問數(shù)據(jù)訪問應(yīng)滿足以下要求:10應(yīng)根據(jù)業(yè)務(wù)需要保證支付敏感信息僅供授權(quán)用戶或授權(quán)應(yīng)用組件訪問;支付敏感信息應(yīng)按業(yè)務(wù)需求進(jìn)行保存和使用，顯示時(shí)應(yīng)進(jìn)行屏蔽處理。數(shù)據(jù)存儲(chǔ)數(shù)據(jù)存儲(chǔ)應(yīng)滿足以下要求：—在滿足法律、管理規(guī)定的前提下，客戶端應(yīng)保留最少的客戶信息，并限制數(shù)據(jù)存儲(chǔ)量和保留時(shí)間；—客戶端在使用支付敏感信息后，應(yīng)及時(shí)清除；—不得留存非本機(jī)構(gòu)的支付敏感信息，確有必要留存的，應(yīng)取得客戶本人及賬戶管理機(jī)構(gòu)的授權(quán)并進(jìn)行加密或不可逆變換。數(shù)據(jù)傳輸數(shù)據(jù)傳輸應(yīng)滿足以下要求：—支付敏感信息通過公共網(wǎng)絡(luò)傳輸時(shí)應(yīng)采取加密措施，保證支付敏感信息傳輸?shù)谋Ｃ苄裕弧Ц睹舾行畔⒃诒镜剀浖渌M(jìn)程間傳輸時(shí)應(yīng)采取加密措施，保證支付敏感信息傳輸?shù)谋Ｃ苄裕弧灰仔畔⒃趥鬏敃r(shí)，客戶端應(yīng)采取安全措施如報(bào)文鑒別碼（MAC以確保交易信息的完整性。條碼Th成基本要求條碼支付分為收款掃碼和付款掃碼。收款掃碼是指收款人通過識(shí)讀付款人移動(dòng)終端展示的條碼完成支付的行為。付款掃碼是指付款人通過移動(dòng)終端識(shí)讀收款人展示的條碼完成支付的行為。條碼生成時(shí)，應(yīng)滿足以下基本要求：—應(yīng)使用支付標(biāo)記化技術(shù)對(duì)支付賬號(hào)、銀行卡卡號(hào)等信息進(jìn)行脫敏處理；—應(yīng)確保生成條碼軟硬件的安全性，防止生成的條碼攜帶病毒、木馬等惡意代碼；—應(yīng)根據(jù)風(fēng)控能力，嚴(yán)格設(shè)置條碼使用有效期；—應(yīng)采用有效措施，確保條碼信息的真實(shí)性、完整性、一致性和不可抵賴性。收款掃碼收款掃碼的條碼生成方式包括服務(wù)器端生成條碼和移動(dòng)終端生成條碼兩大類。其中，服務(wù)器端生成條碼方式包括移動(dòng)終端實(shí)時(shí)獲取、移動(dòng)終端批量獲取；移動(dòng)終端生成條碼方式包括安全單元（SB加密動(dòng)態(tài)生成、客戶端軟件通過生成因子加密動(dòng)態(tài)生成。采用收款掃碼方式時(shí)，應(yīng)滿足以下基本要求：—展示條碼的客戶端應(yīng)先進(jìn)行身份驗(yàn)證；—條碼應(yīng)限制一次使用且展示周期原則上應(yīng)小于 1分鐘；—應(yīng)采取有效措施防止展示條碼被截屏等方式竊取； 應(yīng)采用加密方式生成條碼。對(duì)于服務(wù)器端生成、由移動(dòng)終端批量獲取的條碼生成方式，還應(yīng)滿足以下要求：—移動(dòng)終端客戶端軟件從后臺(tái)服務(wù)器批量獲取預(yù)生成的條碼，應(yīng)以安全的方式在移動(dòng)終端上保存；—保存的條碼應(yīng)與移動(dòng)終端的唯一標(biāo)識(shí)信息綁定，防止被非法復(fù)制到其他移動(dòng)終端使用；—預(yù)生成的條碼應(yīng)定期更換，更新周期宜小于24小時(shí)；—應(yīng)采取密碼技術(shù)對(duì)預(yù)生成的條碼進(jìn)行保護(hù)，防止受到未授權(quán)的訪問；—從后臺(tái)服務(wù)器獲取條碼時(shí)，后臺(tái)服務(wù)器應(yīng)對(duì)客戶端軟件進(jìn)行身份驗(yàn)證，防止惡意獲取條碼。對(duì)于移動(dòng)終端客戶端軟件通過生成因子加密動(dòng)態(tài)生成條碼的方式，還應(yīng)滿足以下要求：—移動(dòng)終端客戶端軟件應(yīng)從后臺(tái)服務(wù)器獲取條碼生成因子，以安全的方式保存，并通過生成因子加密動(dòng)態(tài)生成條碼；—條碼生成因子應(yīng)與移動(dòng)終端的唯一標(biāo)識(shí)信息綁定，防止被非法復(fù)制到其他移動(dòng)終端使用；11——條碼生成因子應(yīng)定期更換，更新周期宜小于 7天；——應(yīng)采取密碼技術(shù)對(duì)生成因子進(jìn)行保護(hù)，防止生成因子受到未授權(quán)的訪問。付款掃碼采用付款掃碼方式時(shí)，條碼生成應(yīng)滿足以下要求：——采用顯碼設(shè)備展示條碼時(shí)：?條碼應(yīng)加密、動(dòng)態(tài)生成，原則上應(yīng)實(shí)時(shí)生成或從后臺(tái)服務(wù)器獲取，并限一次性使用。——采用靜態(tài)條碼時(shí)：?條碼應(yīng)由后臺(tái)服務(wù)器加密生成；?宜采用防偽紙張展示條碼，可參考附錄 A;?展示條碼的介質(zhì)應(yīng)放置在商戶收銀員視線范圍內(nèi)，并采用防護(hù)罩等物理防護(hù)手段避免條碼被覆蓋或替換，商戶應(yīng)定期對(duì)介質(zhì)進(jìn)行檢查；宜使用防偽封簽對(duì)防護(hù)罩等物理防護(hù)手段進(jìn)行標(biāo)記，及時(shí)發(fā)現(xiàn)物理防護(hù)手段被人為破壞，可參考附錄A;?應(yīng)在介質(zhì)顯著位置明顯展示收款人信息，便于客戶核對(duì)信息。條碼識(shí)讀與解析條碼識(shí)讀設(shè)備應(yīng)保證識(shí)讀結(jié)果的保密性，避免條碼信息泄露。條碼解析時(shí)應(yīng)滿足以下要求：——應(yīng)對(duì)條碼的完整性進(jìn)行校驗(yàn)；——應(yīng)對(duì)條碼的真實(shí)性進(jìn)行校驗(yàn)；——應(yīng)保證條碼解析程序自身的健壯性；——應(yīng)識(shí)別病毒、木馬等惡意代碼，保障交易的安全性。交易驗(yàn)證與確認(rèn)交易驗(yàn)證可以組合選用下列三類要素：——僅客戶本人知悉的要素，如靜態(tài)密碼等；——僅客戶本人持有并特有的，不可復(fù)制或者不可重復(fù)利用的要素，如經(jīng)過安全認(rèn)證的數(shù)字證書、電子簽名，以及通過安全渠道生成和傳輸?shù)囊淮涡悦艽a等；——客戶本人生物特征要素，如指紋等。交易驗(yàn)證要素的使用，應(yīng)滿足以下要求：——應(yīng)確保采用的要素相互獨(dú)立，即部分要素的損壞或者泄露不應(yīng)導(dǎo)致其他要素?fù)p壞或者泄露；——采用數(shù)字證書、電子簽名作為驗(yàn)證要素的，數(shù)字證書及生成電子簽名的過程應(yīng)符合《中華人民共和國電子簽名法》、JR/T0118等有關(guān)規(guī)定，確保數(shù)字證書的唯一性、完整性及交易的抗抵賴性;——采用一次性密碼作為驗(yàn)證要素的，應(yīng)切實(shí)防范一次性密碼獲取端與支付指令發(fā)起端為相同物理設(shè)備而帶來的風(fēng)險(xiǎn)，并將一次性密碼有效期嚴(yán)格限制在最短的必要時(shí)間內(nèi)；——采用客戶本人生物特征作為驗(yàn)證要素的，應(yīng)符合國家、金融行業(yè)標(biāo)準(zhǔn)和相關(guān)信息安全管理要求，防止被非法存儲(chǔ)、復(fù)制或重放。采用付款掃碼支付方式時(shí)，應(yīng)滿足以下要求：——應(yīng)在移動(dòng)終端展現(xiàn)交易信息，并在界面的顯著位置展示收款人信息，便于客戶核對(duì)；——應(yīng)經(jīng)過客戶確認(rèn)并進(jìn)行交易驗(yàn)證，交易驗(yàn)證宜同時(shí)采用上述三類要素中的兩類要素，不足兩類的應(yīng)采取相應(yīng)的風(fēng)險(xiǎn)補(bǔ)償措施；——由付款人發(fā)起支付指令，交易信息包含但不限于收款人名稱、金額等。采用收款掃碼支付方式時(shí)，應(yīng)滿足以下要求：——應(yīng)經(jīng)過客戶確認(rèn)并進(jìn)行交易驗(yàn)證，交易驗(yàn)證宜同時(shí)采用上述三類要素中的兩類要素，不足兩類的應(yīng)采取相應(yīng)的風(fēng)險(xiǎn)補(bǔ)償措施；——在移動(dòng)終端進(jìn)行交易驗(yàn)證時(shí)，應(yīng)在移動(dòng)終端上展現(xiàn)交易信息。交易風(fēng)險(xiǎn)控制一12應(yīng)采用大數(shù)據(jù)分析、客戶行為建模等手段，建立交易風(fēng)險(xiǎn)監(jiān)控模型和系統(tǒng)，對(duì)異常交易進(jìn)行及時(shí)預(yù)警，并采取調(diào)查核實(shí)、風(fēng)險(xiǎn)提示、延遲結(jié)算等處理措施。針對(duì)批量或高頻登錄等異常行為，應(yīng)利用 IP地址、終端設(shè)備標(biāo)識(shí)等信息進(jìn)行綜合識(shí)別，及時(shí)采取附加驗(yàn)證、拒絕請(qǐng)求等手段。對(duì)于資金類交易等高風(fēng)險(xiǎn)業(yè)務(wù)，應(yīng)在確保客戶聯(lián)系方式有效的前提下，及時(shí)告知客戶其資金變化情況。應(yīng)按照7.9條進(jìn)行交易驗(yàn)證，根據(jù)不同風(fēng)險(xiǎn)防范能力設(shè)置相應(yīng)的日累計(jì)交易限額。使用動(dòng)態(tài)條碼進(jìn)行支付的，風(fēng)險(xiǎn)防范能力分級(jí)見表 1。表1風(fēng)險(xiǎn)防范能力分級(jí)表交易驗(yàn)證方式風(fēng)險(xiǎn)防范能力采用包括數(shù)字證書或電子簽名在內(nèi)的兩類（含）以上有效要素進(jìn)行驗(yàn)證的（具體要求見7.9條）。A級(jí)R用不包括數(shù)字證書、電子簽名在內(nèi)的兩類（含）以上有效要素進(jìn)行驗(yàn)證的（具體要求見7.9條）。B級(jí)采用不足兩類有效要素進(jìn)行驗(yàn)證的（具體要求見 7.9條）。C級(jí)使用靜態(tài)條碼進(jìn)行支付的，風(fēng)險(xiǎn)防范能力為 法。交易過程安全交易報(bào)文安全按照《中國人民銀行辦公廳關(guān)于印發(fā)＜網(wǎng)絡(luò)支付報(bào)文結(jié)構(gòu)及要素技術(shù)規(guī)范（V1.0）＞的通知》（銀辦發(fā)〔2016〕222號(hào)）等相關(guān)規(guī)定，交易報(bào)文安全應(yīng)滿足以下要求：—應(yīng)防止對(duì)交易的重放攻擊；—應(yīng)保證交易的抗抵賴性，包括但不限于數(shù)字證書、電子簽名等技術(shù)手段；—在交易報(bào)文傳輸過程中應(yīng)使用安全協(xié)議保證傳輸安全；—應(yīng)用系統(tǒng)應(yīng)保證在一段時(shí)期內(nèi)同一商戶交易、訂單的唯一性；—應(yīng)用系統(tǒng)應(yīng)檢查交易請(qǐng)求報(bào)文中記載的交易要素是否完整，拒絕不完整的交易請(qǐng)求；—應(yīng)用系統(tǒng)應(yīng)防止對(duì)支付成功的訂單重復(fù)支付；—應(yīng)對(duì)條碼識(shí)別后的內(nèi)容進(jìn)行嚴(yán)格的安全校驗(yàn)，保證只有合法有效的條碼才能進(jìn)入后續(xù)支付流程；—應(yīng)提供用戶客戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶客戶身份標(biāo)識(shí)、身份鑒別信息不易被冒用。風(fēng)險(xiǎn)識(shí)別與干預(yù)風(fēng)險(xiǎn)識(shí)別與干預(yù)應(yīng)滿足以下要求：——應(yīng)采取必要措施，在交易過程中給予必要的支付風(fēng)險(xiǎn)提示，可每次提示，也可在業(yè)務(wù)開通時(shí)給予提示；——應(yīng)對(duì)交易過程進(jìn)行風(fēng)險(xiǎn)識(shí)別與干預(yù)，防范潛在的非法交易、欺詐交易。交易監(jiān)控交易監(jiān)控應(yīng)滿足以下要求：—應(yīng)建立交易監(jiān)控系統(tǒng)，能夠甄別并預(yù)警潛在風(fēng)險(xiǎn)的交易，例如套現(xiàn)、洗錢、欺詐等可疑交易，并生成風(fēng)險(xiǎn)監(jiān)控報(bào)告；—應(yīng)根據(jù)交易的風(fēng)險(xiǎn)特征建立風(fēng)險(xiǎn)交易模型，有效監(jiān)測(cè)可疑交易，對(duì)可疑交易建立報(bào)告、復(fù)核、查結(jié)機(jī)制；—應(yīng)對(duì)監(jiān)控到的風(fēng)險(xiǎn)交易進(jìn)行及時(shí)分析與處置；—應(yīng)建立條碼支付的黑白名單驗(yàn)證和管理機(jī)制，在黑名單中的應(yīng)直接拒絕。一13客戶和商戶教育客戶和商戶教育應(yīng)滿足以下要求：—應(yīng)通過公開渠道向客戶提供安全的包含條碼支付功能的客戶端程序；—應(yīng)向客戶宣傳條碼支付的安全知識(shí)，提高客戶安全防范意識(shí)；—應(yīng)在支付過程中向客戶明確提示相關(guān)的安全風(fēng)險(xiǎn)和注意事項(xiàng)；—