一网通账户

商户对接准入标准


招商银行一网通账户商户对接准入标准


一、二类户对接准入标准

1、行业准入

符合战略场景且主营场景中有现有的支付结算流量,并满足以下条件之一

1) 服务的APP或小程序用户规模达到100万

2) 属于有大额资金交易场景如代发、保证金、信贷等业务场景。

 

2、安全准入

1)、商户需按要求送以下要素用于风险管控,如有字段无法上送,商户端需做好开户及交易环节的防批量、防聚集等风险管控措施,管控措施需包含但不限于附件1的要求;

参数列表

字段名

类型

长度

M/O

字段描述

phyId

物理ID

String

100

O

appidmac

deviceOs

操作系统类型

String

1

O

0.其他
  1.iOS
  2.Andorid
  3.iPad
  4.Surface

deviceImei

IMEI

String

15

C

ANDROID设备时上送

deviceIdfa

IDFA

String

36

C

IOS设备时上送

ipv4

IP地址

String

64

C

Ipv4ipv6两者选其一(必送一个)

ipv6

IPv6

String

128

C

Ipv4ipv6两者选其一(必送一个)

lbs

经纬度

String

64

M

格式:经度|纬度

 

2)、有消费金融/第三方支付牌照,具备行业领先的安全、核身等风控能力,用户MAU大于1000万;如不符合上述条件的商户,需满足以下要求:

i)App不能被纳入工信部定期通报的存在问题的应用软件名单。需要提供从工信部官网下载的最新一批次的存在问题的应用软件名单,如“关于侵害用户权益行为的APP通报”,自查并证明无合作商户。

针对API方式对接,还需进一步满足如下条件:

ii)如商户有APP且使用自有信息系统(非云服务),至少需要满足《计算机信息系统安全保护等级划分准则》的第三级,即需要提供“信息系统安全等级保护备案证明(公安部监制)”,证明符合安全要求。

123.jpg

iii)、商户需具备客户身份核实能力(业务本身有实名校验的要求,手段包括但不限于联网核查(持牌金融机构)、刷脸或人工核实、商户为用户建立的密码体系等)。

 

二、三类户对接准入标准:

1、行业准入

符合战略场景且主营场景中有现有的支付结算流量。

 

2、安全准入

1)、商户需按要求送以下要素用于风险管控,如有字段无法上送,商户端需做好开户及交易环节的防批量、防聚集等风险管控措施,管控措施需包含但不限于附件1的要求;

参数列表

字段名

类型

长度

M/O

字段描述

phyId

物理ID

String

100

O

appidmac

deviceOs

操作系统类型

String

1

O

0.其他
  1.iOS
  2.Andorid
  3.iPad
  4.Surface

deviceImei

IMEI

String

15

C

ANDROID设备时上送

deviceIdfa

IDFA

String

36

C

IOS设备时上送

ipv4

IP地址

String

64

C

Ipv4ipv6两者选其一(必送一个)

ipv6

IPv6

String

128

C

Ipv4ipv6两者选其一(必送一个)

lbs

经纬度

String

64

M

格式:经度|纬度

 

2)、App不能被纳入工信部定期通报的存在问题的应用软件名单。需要提供从工信部官网下载的最新一批次的存在问题的应用软件名单,如“关于侵害用户权益行为的APP通报”,自查并证明无合作商户。

针对API方式对接,还需进一步满足如下条件:

3)、至少需要满足《计算机信息系统安全保护等级划分准则》的第二级,即需要提供“信息系统安全等级保护备案证明(公安部监制)”,证明符合安全要求。

4)、商户需有自身完善的密码体系(包括设置密码、修改密码、重置密码功能完善);

 

三:其他要求:

1、API对接商户设计的开户及交易页面须露出“招商银行”电子账户品牌标识;

2、上线后需及时配合招行进行必要的升级,未及时升级的,招行会暂停服务,待完成申请再接入。

 


附件1:人行风险提示-规范II、III类户开立管理_健全风险防控机制.pdf