圍剿“一機多商戶”，支付終端全鏈路整改啟動

近日來，終端側(cè)的合規(guī)壓力在支付機構(gòu)公告中集中顯現(xiàn)。

樂刷支付在12月5日發(fā)布通知，提出對存量終端程序、簽名和版本進行全面核查，對不符合要求的終端關(guān)停交易，對使用頂佰熠品牌終端的商戶暫停受理，對相關(guān)代理商終止合作并清退，同時將借貸比明顯異常的交易納入重點監(jiān)測和T+1結(jié)算。

12月10日，鯤鵬支付也啟動支付業(yè)務(wù)規(guī)范整改，強調(diào)要梳理現(xiàn)有終端和商戶的匹配關(guān)系，對交易模式與經(jīng)營特征不符的業(yè)務(wù)開展排查，并要求合作方自查自糾。

從兩家機構(gòu)的表述看，終端是否規(guī)范、商戶與設(shè)備是否一一對應(yīng)、代理在拓展和管理環(huán)節(jié)是否盡到責(zé)任，已經(jīng)被擺到與交易風(fēng)險監(jiān)測同等重要的位置。“一機多商戶”“序列號異常”“程序不一致”等現(xiàn)象，則構(gòu)成了機構(gòu)判斷風(fēng)險的直接觸發(fā)點。

監(jiān)管層對此類問題的態(tài)度，在前期出臺的制度中已有明確界定。《關(guān)于加強支付受理終端及相關(guān)業(yè)務(wù)管理的通知》（銀發(fā)〔2021〕259 號）要求，一臺銀行卡受理終端只能對應(yīng)一個受理終端序列號，清算機構(gòu)、收單機構(gòu)應(yīng)通過密碼識別等技術(shù)手段，確保終端序列號不被篡改；一臺銀行卡受理終端只能對應(yīng)一個特約商戶，收單機構(gòu)必須建立終端序列號與收單機構(gòu)代碼、商戶編碼、統(tǒng)一社會信用代碼（或身份證號）、結(jié)算賬戶、終端布放地理位置等“五要素”的對應(yīng)關(guān)系，并保證在支付全流程中的一致性和不可篡改性。對于不符合要求的存量終端，則需要限期改造或更換，逾期未完成的，清算機構(gòu)可以暫停相關(guān)終端發(fā)起的業(yè)務(wù)清算服務(wù)。

更早之前的銀發(fā)〔2017〕21號文及其配套的《銀行卡受理終端注冊數(shù)據(jù)規(guī)范》，已經(jīng)對終端注冊平臺、終端序列號、終端布放地址、生產(chǎn)企業(yè)名稱、產(chǎn)品型號、功能配置等信息提出了統(tǒng)一報送和校驗要求，用于支撐終端信息真實性校驗和支付風(fēng)險監(jiān)控。在這一整套框架下，“一機多商戶”“一序列號多主體”本身，就意味著終端管理鏈路在某個環(huán)節(jié)出現(xiàn)了斷點。

2025年10月10日，銀聯(lián)標識產(chǎn)品企業(yè)資質(zhì)認證辦公室對五家終端廠商作出處置，進一步把問題指向生產(chǎn)端和供應(yīng)鏈端。通告顯示，廈門頂佰熠科技存在將終端序列號密鑰轉(zhuǎn)讓給未獲資質(zhì)廠商使用、未經(jīng)報備更換外協(xié)工廠、投放市場的部分產(chǎn)品與通過認證的產(chǎn)品不一致、序列號密鑰管理與制度不符且存在安全漏洞等情形，被取消終端生產(chǎn)企業(yè)認證資質(zhì)并撤銷證書；上海加巖、石家莊朝露、深圳金士盾、云碼智能則因外協(xié)工廠管理、序列號記錄、核心研發(fā)外包等問題，被暫停資質(zhì)一個月至兩個月不等。

該通告沒有出現(xiàn)“一機多商戶”字樣，但所指向的，恰恰是終端身份識別和序列號管理的基礎(chǔ)。

此后時間線上的動作，基本沿著“監(jiān)管標準—清算機構(gòu)—收單機構(gòu)—終端廠商和代理”的順序展開。銀聯(lián)在10月明確資質(zhì)處置規(guī)則和整改要求；12月初，鯤鵬、樂刷等支付機構(gòu)啟動終端和業(yè)務(wù)側(cè)的全面排查；在支付機構(gòu)公告之前，頂佰熠也曾對外發(fā)布嚴正聲明，回應(yīng)部分支付公司反饋其設(shè)備存在“一機多碼”或序列號異常的情況，并表示啟動內(nèi)部調(diào)查，強調(diào)自身研發(fā)生產(chǎn)環(huán)節(jié)遵循行業(yè)規(guī)范。三方文件并未互相指摘責(zé)任，但時間上的先后順序，使得終端側(cè)問題在鏈路中的傳導(dǎo)路徑相對清晰。

從業(yè)務(wù)實操角度看，“一機多商戶”帶來的影響，遠不止于技術(shù)層面。首先，它直接沖擊了“1機1序列號、1機1商戶”的監(jiān)管要求，使終端與“五要素”之間的綁定關(guān)系被打亂，給交易位置核驗、商戶身份核實、結(jié)算賬戶一致性檢查等帶來困難。其次，在支付風(fēng)險防控中，清算機構(gòu)和收單機構(gòu)需要對終端序列號、收單機構(gòu)代碼、商戶編碼、交易位置等信息的一致性進行核對，對不一致情形開展風(fēng)險排查，必要時采取暫停交易、延遲清算、降低業(yè)務(wù)額度等措施。當終端與商戶之間存在多對多關(guān)系時，這種核對工作很難有效進行，機構(gòu)只能通過更為保守的策略，例如 T+1 結(jié)算、集中關(guān)停、整體清退代理等方式，來壓縮潛在風(fēng)險敞口。

在渠道層面，樂刷和鯤鵬的公告都提到了合作方自查、調(diào)整甚至清退。根據(jù)259號文，收單機構(gòu)在拓展和維護特約商戶時，需要提示出租、出借、出售受理終端及收款條碼的風(fēng)險與責(zé)任，并對使用非同名結(jié)算賬戶的情形進行審核；清算機構(gòu)則要建立特約商戶信息平臺，對入網(wǎng)信息變更、多次被清退等情況進行監(jiān)測，發(fā)現(xiàn)問題時可以要求收單機構(gòu)排查并采取限制措施。在這一系列規(guī)定下，服務(wù)商和代理商不再只是“拉商戶”的渠道角色，而需要承擔起終端來源、流向和使用場景的管理責(zé)任。對于缺乏終端管理能力、依賴“機具流轉(zhuǎn)”來做規(guī)模的代理模式，本輪整改帶來的沖擊會更為直接。

對終端廠商而言，銀聯(lián)通告釋放的信號也十分明確：外協(xié)工廠變更、序列號密鑰管理、認證版本與出貨版本一致性，都不再是僅由企業(yè)內(nèi)部自行約束的事項，而與其能否繼續(xù)從事帶有銀聯(lián)標識終端生產(chǎn)直接相關(guān)。取消資質(zhì)需要歸還證書、銷毀加密機及分散出的序列號密鑰；暫停資質(zhì)期間不得生產(chǎn)、銷售、出貨銀聯(lián)標識終端，整改合格后方可恢復(fù)。這種從資質(zhì)來源入手的管理方式，會在較長時間內(nèi)影響終端市場格局。

綜合監(jiān)管文件、銀聯(lián)通告以及機構(gòu)與廠商的近期動作，可以看到，“一機多商戶”之所以被高度關(guān)注，是因為它集中反映了終端生產(chǎn)、注冊、布放、使用和交易各環(huán)節(jié)上的不一致和不透明。當前的整治，更多還是在補課和糾偏階段：對不符合 259 號文要求的存量終端改造或更換，對缺乏終端管理能力的渠道進行梳理，對終端生產(chǎn)環(huán)節(jié)中的薄弱點壓實責(zé)任。隨著相關(guān)工作推進，終端作為支付基礎(chǔ)設(shè)施的一部分，其身份真實性和可追溯性，預(yù)計會逐步上升為機構(gòu)內(nèi)部考核和監(jiān)管檢查的常規(guī)項目。

從這個意義上看，“圍剿一機多商戶”并不是一次短期運動，而是支付行業(yè)在終端治理上的一次結(jié)構(gòu)性調(diào)整。監(jiān)管邊界已經(jīng)劃清，規(guī)則也相對明確，接下來考驗的，是終端廠商、支付機構(gòu)和服務(wù)商能否在各自環(huán)節(jié)把要求落細、落到日常業(yè)務(wù)中去。