亚洲国产日韩欧美在线a乱码,国产精品路线1路线2路线,亚洲视频一区,精品国产自,www狠狠,国产情侣激情在线视频免费看,亚洲成年网站在线观看

《非銀行支付機構網(wǎng)絡支付業(yè)務管理辦法》條款釋義

時間:2023-06-09 08:46:32 職場動態(tài) 我要投稿
  • 相關推薦

《非銀行支付機構網(wǎng)絡支付業(yè)務管理辦法》條款釋義

  非銀行支付機構網(wǎng)絡支付業(yè)務管理辦法及有關條款釋義

《非銀行支付機構網(wǎng)絡支付業(yè)務管理辦法》條款釋義

條 款 釋 義
第一章  總 則  
第一條 為規(guī)范非銀行支付機構(以下簡稱支付機構)網(wǎng)絡支付業(yè)務,防范支付風險,保護當事人合法權益,根據(jù)《中華人民共和國中國人民銀行法》、《非金融機構支付服務管理辦法》等規(guī)定,制定本辦法。 制定本辦法的目的和依據(jù)。
第二條 支付機構從事網(wǎng)絡支付業(yè)務,適用本辦法。
本辦法所稱支付機構是指依法取得《支付業(yè)務許可證》,獲準辦理互聯(lián)網(wǎng)支付、移動電話支付、固定電話支付、數(shù)字電視支付等網(wǎng)絡支付業(yè)務的非銀行機構。
本辦法所稱網(wǎng)絡支付業(yè)務,是指客戶通過計算機、移動終端等電子設備,依托公共網(wǎng)絡信息系統(tǒng)遠程發(fā)起支付指令,且付款客戶電子設備不與收款客戶特定專屬設備交互,由支付機構為收付款客戶提供貨幣資金轉移服務的活動。
本辦法所稱收款客戶特定專屬設備,是指專門用于交易收款,在交易過程中與支付機構業(yè)務系統(tǒng)交互并參與生成、傳輸、處理支付指令的電子設備。		 一、本辦法的適用范圍。
二、本辦法所稱支付機構的含義。
三、本辦法所稱網(wǎng)絡支付業(yè)務的含義。本辦法規(guī)范的網(wǎng)絡支付業(yè)務,應同時具備四個基本特征:
(一)為收付款客戶提供資金轉移服務的主體是支付機構;
(二)客戶發(fā)起支付指令所借助的是計算機、移動終端等電子設備;
(三)支付指令依托公共網(wǎng)絡信息系統(tǒng)遠程發(fā)起,即客戶的電子設備經(jīng)由公共網(wǎng)絡信息系統(tǒng)與相關后臺系統(tǒng)進行交互并傳遞支付指令。因此,支付指令發(fā)起過程中,客戶的電子設備不需與后臺系統(tǒng)交互的支付業(yè)務不屬于本辦法規(guī)范范疇(例如,基于手機NFC功能的電子現(xiàn)金脫機消費業(yè)務等);
(四)支付指令發(fā)起過程中,付款客戶的電子設備不與“收款客戶特定專屬設備”進行交互。
四、“收款客戶特定專屬設備”是專門用于交易收款的電子設備,其在交易過程中與支付機構業(yè)務系統(tǒng)交互,并參與完成支付指令的生成、傳輸及處理。此類設備通常布放在收款客戶經(jīng)營場所,付款客戶需親臨收款客戶經(jīng)營場所完成支付。
“收款客戶特定專屬設備”具體包括POS等傳統(tǒng)受理終端,以及可生成、讀取、識別條碼(二維碼)、聲波、光線等信息傳輸介質(zhì)并發(fā)起交易的新型受理設備。
五、支付指令發(fā)起過程中,付款客戶的電子設備需要與前述新型受理設備進行交互的業(yè)務,目前仍處于研究和探索階段,相關配套技術和安全標準有待根據(jù)業(yè)務實踐持續(xù)檢驗和完善。本辦法暫不將此類支付方式納入規(guī)范范疇,以便為其留出探索和創(chuàng)新發(fā)展空間。人民銀行將密切關注相關新型支付方式的探索和發(fā)展情況,并適時制定配套管理措施。
第三條 支付機構應當遵循主要服務于電子商務交易的原則,基于客戶的銀行賬戶或者按照本辦法規(guī)定為客戶開立支付賬戶提供網(wǎng)絡支付服務。
本辦法所稱支付賬戶,是指獲得互聯(lián)網(wǎng)支付業(yè)務許可的支付機構,根據(jù)客戶的真實意愿為其開立的,用于記錄預付交易資金余額、憑以發(fā)起支付指令、反映支付交易明細信息的電子簿記。		 一、支付機構可以通過跳轉商業(yè)銀行網(wǎng)關形式,或通過“銀行卡快捷支付”模式,基于客戶銀行賬戶辦理網(wǎng)絡支付業(yè)務;也可按規(guī)定基于支付賬戶提供網(wǎng)絡支付服務。
二、支付賬戶的含義。
第四條 支付機構應當依法維護當事人的合法權益,保障客戶信息安全和資金安全。 支付機構保障客戶權益的原則性監(jiān)管要求。
第五條 支付機構開展網(wǎng)絡支付業(yè)務,應當落實實名制管理要求,遵守反洗錢和反恐怖融資相關規(guī)定,履行反洗錢和反恐怖融資義務;涉及跨境人民幣結算和外匯支付業(yè)務的,應當按照中國人民銀行、國家外匯管理局相關規(guī)定執(zhí)行。 支付機構落實實名制管理,遵守反洗錢和反恐怖融資,以及跨境人民幣結算和外匯支付業(yè)務相關規(guī)定的原則性監(jiān)管要求。
第二章  客戶管理  
第六條 支付機構應當遵循“了解你的客戶”原則,采取有效措施核實并依法留存客戶身份基本信息,建立客戶唯一識別編碼。 支付機構客戶管理過程中“了解你的客戶”原則與身份核實相關要求。
第七條 支付機構為客戶提供網(wǎng)絡支付服務,應當與客戶簽訂服務協(xié)議,至少約定下列內(nèi)容:
(一)支付機構名稱、營業(yè)地址、網(wǎng)站地址及聯(lián)系方式;
(二)支付機構提供的網(wǎng)絡支付業(yè)務類型和業(yè)務規(guī)則;
(三)支付機構對客戶支付指令的驗證方式;
(四)收費項目和收費標準;
(五)客戶資金結算方式,以及支付機構為此提供相關支付便利的義務;
(六)支付機構為防范欺詐等業(yè)務風險及洗錢、恐怖融資等非法活動,可以對支付服務采取的限制性措施;
(七)支付機構與客戶的相關責任、權利和義務。
支付機構應當以顯著方式提示客戶注意服務協(xié)議中與客戶有重大利害關系的核心事項,并按客戶的要求予以解釋或說明。		 一、本條款對支付機構與客戶之間服務協(xié)議所包含的內(nèi)容明確具體要求。
二、特別強調(diào)支付機構應尊重客戶知情權、切實履行重要事項告知義務,以顯著方式提示客戶注意服務協(xié)議中與客戶有重大利害關系的核心事項(例如收費標準等),并按客戶的要求予以解釋或說明,確?蛻粼诔浞种獣圆⑶逦斫庀嚓P權利、責任、義務的前提下自愿接受服務協(xié)議。
第八條 獲得互聯(lián)網(wǎng)支付業(yè)務許可的支付機構,應當經(jīng)客戶主動提出申請,方為其開立支付賬戶;僅獲得移動電話支付、固定電話支付、數(shù)字電視支付業(yè)務許可的支付機構,不得為客戶開立支付賬戶。
支付機構不得為金融機構,以及從事信貸、融資、理財、擔保、貨幣兌換等金融業(yè)務的其他機構開立支付賬戶。		 一、未獲得互聯(lián)網(wǎng)支付業(yè)務許可的支付機構,不可為客戶開立支付賬戶。
二、獲得互聯(lián)網(wǎng)支付業(yè)務許可的支付機構,如客戶未主動提出申請,不可為客戶開立支付賬戶。
三、本條款基于審慎性原則,規(guī)定支付機構為金融機構和從事金融業(yè)務的其他機構提供網(wǎng)絡支付服務時,不可為其開立支付賬戶,各項資金收付業(yè)務均應基于其銀行賬戶辦理,以對相關機構進一步明晰資金流向、加強資金監(jiān)管、避免風險傳遞。
第九條 支付機構為客戶開立支付賬戶的,應當對客戶實行實名制管理,登記客戶身份基本信息,核實客戶有效身份證件,按規(guī)定留存有效身份證件復印件或者影印件,并通過三個(含)以上合法安全的外部渠道對客戶身份基本信息進行多重交叉驗證,確保有效核實客戶身份及其真實意愿,不得開立匿名、假名支付賬戶。
外部驗證渠道包括但不限于政府部門數(shù)據(jù)庫、商業(yè)銀行賬戶信息系統(tǒng)、商業(yè)化數(shù)據(jù)庫等能夠有效驗證客戶身份基本信息的數(shù)據(jù)庫或系統(tǒng)。		 一、參照人民銀行關于賬戶實名制管理、反洗錢、反恐怖融資等相關監(jiān)管規(guī)定,本條款針對支付賬戶提出實名制管理相關要求。
二、為強化客戶身份信息核實,加強支付賬戶實名制管理,本條款要求支付機構通過外部渠道對客戶信息進行多重驗證,具體驗證渠道包括但不限于公安、工商、教育、財稅等管理部門及商業(yè)銀行、征信機構等單位所運營的,能夠有效驗證客戶身份基本信息的數(shù)據(jù)庫或系統(tǒng)。
第十條 支付機構為客戶開立支付賬戶的,服務協(xié)議應當至少包括下列內(nèi)容:
(一)以顯著方式明確告知客戶:“支付賬戶所記錄的資金余額不同于客戶本人的商業(yè)銀行貨幣存款,其實質(zhì)為客戶向支付機構購買的、所有權歸屬于客戶并由支付機構保管的預付價值,不受《存款保險條例》保護。該預付價值對應的貨幣資金的所有權歸屬于客戶,但以支付機構的名義存放在商業(yè)銀行,可由支付機構向其開戶銀行發(fā)起支付指令進行調(diào)撥。”支付機構應當采取有效方式要求客戶確認已充分知曉并清晰理解上述內(nèi)容及相關風險;
(二)支付賬戶開立、使用、掛失、止付、注銷的規(guī)則;
(三)違規(guī)開立或者使用支付賬戶的處置方式;
(四)支付賬戶資金變動的通知方式和異常交易的處置方式;
(五)支付機構對風險損失承擔先行賠付責任的條件,及客戶承擔風險損失的單筆、累計最高限額及其條件。		 一、如支付機構為客戶開立支付賬戶,其與客戶之間的服務協(xié)議在符合第八條規(guī)定的基礎上,還應依照本條款進行補充。
二、支付賬戶所反映余額的本質(zhì)是預付價值,類似于商業(yè)預付卡中的余額,并不等同于客戶存放于商業(yè)銀行的存款。預付價值僅代表支付機構的企業(yè)信用,法律保障機制上遠低于《人民銀行法》、《商業(yè)銀行法》及《存款保險條例》保障下的央行貨幣與商業(yè)銀行貨幣。一旦支付機構出現(xiàn)經(jīng)營風險或信用風險,將可能導致支付賬戶余額不能回兌為商業(yè)銀行貨幣,使客戶遭受財產(chǎn)損失。
基于上述考慮,為保障客戶權益,本條款規(guī)定支付機構應充分提示支付賬戶余額資金屬性不同于銀行存款及相關風險隱患。在此基礎上,由客戶本著“自愿開立、自擔風險”的原則申請開立支付賬戶。
第十一條 支付賬戶不得出借、出租、出售,不得利用支付賬戶從事或者協(xié)助他人從事非法活動。 支付賬戶使用方面的原則性要求。
第十二條 客戶變更身份信息,重置或者掛失密碼、數(shù)字證書或者電子簽名,辦理支付賬戶止付、注銷業(yè)務的,支付機構應當在確認客戶身份及真實意愿后及時辦理。 支付機構為客戶辦理信息維護、安全設置、賬戶管理等業(yè)務的相關要求。
第三章  業(yè)務管理  
第十三條 支付機構不得為客戶辦理或者變相辦理現(xiàn)金存取、信貸、融資、理財、擔保、貨幣兌換業(yè)務。 基于支付機構業(yè)務許可范圍和審慎監(jiān)管原則,本條款對支付機構的業(yè)務范圍提出禁止性規(guī)定。
第十四條 支付機構基于銀行卡為客戶提供網(wǎng)絡支付服務的,應當執(zhí)行銀行卡業(yè)務相關監(jiān)管規(guī)定,以及銀行卡行業(yè)規(guī)范。 支付機構基于銀行卡辦理網(wǎng)絡支付業(yè)務的原則性監(jiān)管要求。
第十五條 支付機構根據(jù)客戶授權,向客戶開戶銀行發(fā)送支付指令,扣劃客戶銀行賬戶資金的,支付機構、客戶和銀行在事先或者首筆交易時,應當按照下列規(guī)則明確相關授權并依照執(zhí)行:
(一)支付機構應當取得客戶和銀行的授權,同意其向客戶的銀行賬戶發(fā)起支付指令扣劃資金;
(二)銀行應當與客戶直接簽訂授權協(xié)議,明確約定客戶身份及交易驗證方式,以及交易限額等必要風險管理措施;
(三)除單筆金額不足200元的小額支付業(yè)務,以及公共事業(yè)費、稅費繳納等收款人固定并且定期發(fā)生的支付業(yè)務外,支付機構不得代替銀行進行客戶身份及交易驗證。銀行對客戶資金安全的管理責任不因支付機構代替驗證而轉移。
支付機構應當為銀行對客戶的身份及交易驗證提供必要技術支持,不得人為設置障礙。		 一、針對“銀行卡快捷支付”類業(yè)務,本條款延續(xù)了《中國人民銀行關于加強銀行卡業(yè)務管理的通知》(銀發(fā)〔2014〕5號)的管理思路,重申發(fā)卡銀行應始終切實履行對客戶資金安全的管理責任,及銀行在每筆支付交易中自主完成客戶身份及交易驗證的支付結算基本規(guī)則。
二、“銀行卡快捷支付”類業(yè)務涉及支付機構、客戶及開戶銀行三方,權責關系相對其他支付方式較為復雜,應以清晰、完整的業(yè)務授權為前提:一是支付機構要獲得客戶和開戶銀行的授權;二是銀行要通過與客戶直接簽訂協(xié)議的方式,直接獲取客戶授權,并明確約定客戶身份及交易驗證方式,及交易限額等風險管理措施。
三、考慮到目前客戶對小額支付和日常繳費業(yè)務的便捷性需求,為兼顧業(yè)務風險可控和靈活性原則,本條款規(guī)定,在辦理單筆金額不足200元的小額支付業(yè)務及公共事業(yè)費、稅費繳納等收款人固定且定期發(fā)生的支付業(yè)務時,支付機構可代替銀行進行交易驗證。但這必須經(jīng)客戶與銀行通過協(xié)議明確約定,且銀行對客戶資金安全管理責任不因此而轉移。
第十六條 支付機構為個人客戶開立支付賬戶并基于支付賬戶余額辦理網(wǎng)絡支付業(yè)務的,應按照下列要求根據(jù)客戶身份核實方式對個人支付賬戶余額的付款功能和交易限額進行分類管理:
(一)對于支付機構自主或委托合作機構以面對面方式完成身份核實的個人客戶,以及支付機構僅以非面對面方式核實身份,但通過五個(含)以上合法安全的外部渠道對身份基本信息完成多重交叉驗證的個人客戶,支付機構可為其開立綜合類支付賬戶,支付賬戶余額可以用于消費、轉賬以及購買投資理財產(chǎn)品或服務;
(二)對于支付機構僅以非面對面方式核實身份,且通過三個(含)以上、五個以下合法安全的外部渠道對身份基本信息完成多重交叉驗證的個人客戶,支付機構可為其開立消費類支付賬戶,支付賬戶余額僅可用于消費以及轉賬至客戶本人同名銀行賬戶;
(三)支付機構應根據(jù)客戶身份對同一客戶開立的所有支付賬戶進行關聯(lián)管理。個人客戶擁有綜合類支付賬戶的,其所有支付賬戶的余額付款交易(不包括支付賬戶向客戶本人同名銀行賬戶轉賬,下同)年累計應不超過20萬元。個人客戶僅擁有消費類支付賬戶的,其所有支付賬戶的余額付款交易年累計應不超過10萬元。超出限額的付款交易應通過客戶的銀行賬戶辦理。		 一、本條款根據(jù)客戶身份核實方式將個人支付賬戶分為兩類,并對各類個人支付賬戶的余額付款功能和限額分別提出管理規(guī)定。本條款僅規(guī)范個人客戶使用支付賬戶“余額”付款的交易,客戶使用銀行賬戶付款的交易(包括“商業(yè)銀行網(wǎng)關支付”、“銀行卡快捷支付”等模式)不屬于本條款規(guī)范范疇。
二、個人支付賬戶分為兩類,綜合類支付賬戶的余額可以用于消費、轉賬以及購買投資理財產(chǎn)品或服務;消費類支付賬戶的余額僅可用于消費以及轉賬至客戶本人同名銀行賬戶(包括借記和貸記賬戶),不可用于轉賬至其他賬戶,也不可用于購買投資理財產(chǎn)品或服務。
三、從支付賬戶主要服務于電子商務及小額、便民支付領域的定位出發(fā),本條款對支付賬戶余額付款規(guī)定了限額(客戶將支付賬戶余額轉賬至本人同名銀行賬戶的交易不受此限額管理)。對于超出限額的付款交易,客戶可以選擇“商業(yè)銀行網(wǎng)關支付”、“銀行卡快捷支付”等模式通過銀行賬戶辦理。
第十七條 支付機構為客戶辦理銀行賬戶向支付賬戶轉賬的,轉出賬戶應僅限于支付賬戶客戶本人同名銀行借記賬戶;辦理支付賬戶向銀行借記賬戶轉賬的,轉入賬戶應僅限于客戶預先指定的一個本人同名銀行借記賬戶。
支付機構不得對支付賬戶向客戶本人同名銀行借記賬戶轉賬業(yè)務設置限額。
支付機構應當建立客戶本人同名銀行賬戶審核制度和措施,在有效確認審核結果基礎上辦理相關業(yè)務。支付機構應當在網(wǎng)站公告客戶本人同名銀行賬戶的具體審核方式。		 一、銀行賬戶向支付賬戶轉入資金的業(yè)務,即支付賬戶充值,資金來源僅限客戶本人同名銀行借記賬戶(借記卡)。銀行貸記賬戶(信用卡)不可為支付賬戶充值。
二、支付賬戶向銀行借記賬戶(借記卡)轉出資金的業(yè)務,即支付賬戶余額回提,資金去向僅限客戶指定的一個本人同名銀行借記賬戶(借記卡)。
三、支付機構應建立客戶本人同名銀行賬戶審核制度,并披露具體審核方式,以便社會和廣大客戶予以監(jiān)督。
第十八條 支付機構為單位客戶提供轉賬服務的,對于單筆超過5萬元的轉賬業(yè)務,應當要求單位客戶注明付款用途和事由,并提供付款依據(jù)或者相關證明文件,單位支付賬戶向同名單位銀行結算賬戶轉賬的除外。 為規(guī)范單位客戶向個人客戶轉移資金(公轉私)等業(yè)務,參考人民銀行對商業(yè)銀行支付結算業(yè)務提出的相關監(jiān)管要求,本條款規(guī)定,對于單筆超過5萬元的轉賬業(yè)務,支付機構應要求單位客戶提供相應說明和依據(jù)。
第十九條 支付機構為客戶辦理本機構發(fā)行的預付卡向支付賬戶轉賬的,應當按照《支付機構預付卡業(yè)務管理辦法》相關規(guī)定對預付卡轉賬至支付賬戶的余額單獨管理,僅限其用于消費,不得通過轉賬、購買投資理財產(chǎn)品或服務等形式進行套現(xiàn)或者變相套現(xiàn)。 支付機構基于預付卡辦理網(wǎng)絡支付業(yè)務的相關要求。
第二十條 因交易取消(撤銷)、退貨、交易不成功或者投資理財產(chǎn)品贖回等原因需劃回資金的,相應款項應當劃回原扣款賬戶。 交易資金的“原路返回”規(guī)定。
第二十一條 支付機構應當確保交易信息的真實性、完整性、可追溯性以及在支付全流程中的一致性,不得篡改或者隱匿交易信息。交易信息包括但不限于下列內(nèi)容:
(一)交易渠道、受理終端類型、交易類型、交易金額、交易時間,以及直接向客戶提供商品或者服務的特約商戶名稱和按照國家與金融行業(yè)標準設置的商戶類別碼;
(二)收付款客戶名稱,收付款支付賬戶賬號或者銀行賬戶的開戶銀行名稱及賬號;
(三)付款客戶的身份驗證和交易授權信息;
(四)有效追溯交易的標識;
(五)單位客戶單筆超過5萬元的轉賬業(yè)務的付款用途和事由,及付款依據(jù)或者相關證明文件。		 交易信息的真實性、完整性、可追溯性及一致性是有效識別客戶支付行為、開展風險防控、保障交易安全及維護客戶權益的重要基礎。鑒于部分支付機構在真實反映和詳盡記載交易信息方面存在的問題,特別是目前大部分支付機構在基于銀行卡的網(wǎng)絡支付業(yè)務中并未向發(fā)卡銀行真實、完整提供交易信息,本條款重申《銀行卡收單業(yè)務管理辦法》、《中國人民銀行關于加強銀行卡業(yè)務管理的通知》(銀發(fā)〔2014〕5號)有關規(guī)定,對網(wǎng)絡支付業(yè)務的交易信息進一步明確了監(jiān)管要求。
第二十二條 支付機構對特約商戶的拓展與管理、業(yè)務與風險管理措施應當按照《銀行卡收單業(yè)務管理辦法》等相關規(guī)定執(zhí)行。 本辦法對網(wǎng)絡支付中的收款端和付款端業(yè)務同時進行規(guī)范。鑒于《銀行卡收單業(yè)務管理辦法》已明確對收款端的監(jiān)管要求(包括特約商戶拓展與管理、相關業(yè)務和風險管理等),本辦法對收款端提出了執(zhí)行相關監(jiān)管規(guī)定的原則性要求。
因此,相對于收款端,本辦法更偏重于規(guī)范網(wǎng)絡支付的付款端,針對付款端詳盡明確了管理要求,包括基于銀行賬戶和支付賬戶辦理付款的業(yè)務和風險管理、客戶權益保障等方面。
第四章  風險管理與客戶權益保護  
第二十三條 支付機構網(wǎng)絡支付業(yè)務相關系統(tǒng)設施和相關產(chǎn)品運用的具體技術,應當持續(xù)符合國家、金融行業(yè)標準和相關信息安全管理要求。網(wǎng)絡支付業(yè)務相關產(chǎn)品運用的技術尚未形成國家、金融行業(yè)標準的,支付機構應當全額承擔該產(chǎn)品相關風險損失。 網(wǎng)絡支付業(yè)務依托公共網(wǎng)絡作為信息傳輸通道,不可避免地面臨網(wǎng)絡病毒、信息竊取、信息篡改、網(wǎng)絡釣魚、網(wǎng)絡異常中斷等各種安全隱患。為保障客戶信息安全和資金安全,本條款從技術和安全標準符合性方面對支付機構提出要求。
第二十四條 支付機構應當在境內(nèi)擁有并運營獨立、安全、規(guī)范的網(wǎng)絡支付業(yè)務處理系統(tǒng)及其備份系統(tǒng)。
支付機構為境內(nèi)交易提供服務的,應當通過境內(nèi)業(yè)務處理系統(tǒng)為其辦理網(wǎng)絡支付業(yè)務,并在境內(nèi)完成資金結算。		 支付機構業(yè)務處理系統(tǒng)及其備份系統(tǒng)的相關規(guī)定。
第二十五條 支付機構應當綜合客戶身份核實方式、交易行為特征、資信狀況等因素,建立客戶風險評級管理制度,并動態(tài)調(diào)整客戶風險評級。 支付機構對客戶實施動態(tài)風險評級管理的責任。
第二十六條 支付機構應當根據(jù)客戶支付指令驗證方式、客戶風險評級、交易類型、交易金額、交易渠道、受理終端類型、商戶類別等因素,建立交易風險管理制度和交易監(jiān)測系統(tǒng),對疑似套現(xiàn)、欺詐、非法融資、洗錢、恐怖融資等交易,及時采取調(diào)查核實、延遲結算、終止服務等風險管理措施;發(fā)現(xiàn)涉嫌違法犯罪的,應當及時向公安機關報案,同時向中國人民銀行及其分支機構報告。 支付機構建立風險管理制度和交易監(jiān)測系統(tǒng)的責任及防范風險、阻止犯罪的相關義務。
第二十七條 支付機構可以組合選用下列三類要素,對客戶使用支付賬戶余額付款的支付指令進行驗證:
(一)僅客戶本人知悉的要素,如靜態(tài)密碼等;
(二)僅客戶本人持有并特有的,不可復制或者不可重復利用的要素,如經(jīng)過安全認證的數(shù)字證書、電子簽名,以及通過安全渠道生成和傳輸?shù)囊淮涡悦艽a等;
(三)客戶本人生理特征要素,如指紋等。
支付機構應當確保采用的要素相互獨立,即部分要素的損壞或者泄露不應導致其他要素損壞或者泄露。		 為降低欺詐等業(yè)務風險、保障客戶資金安全,支付機構可以選擇采用“靜態(tài)密碼+數(shù)字證書”、“一次性密碼+指紋”、“靜態(tài)密碼+指紋”等多種驗證要素組合方式,對支付賬戶余額付款支付指令進行驗證。
第二十八條 支付機構應根據(jù)支付指令驗證方式的安全級別,對個人客戶使用支付賬戶余額付款的交易進行限額管理。支付機構采用包括數(shù)字證書或電子簽名在內(nèi)的兩類(含)以上要素進行驗證的交易,單日累計限額由支付機構與客戶通過協(xié)議自主約定;支付機構采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類(含)以上要素進行驗證的交易,單個客戶所有支付賬戶單日累計金額應不超過5000元(不包括支付賬戶向客戶本人同名銀行賬戶轉賬,下同);支付機構采用不足兩類要素進行驗證的交易,單個客戶所有支付賬戶單日累計金額應不超過1000元,且支付機構應當承諾無條件全額承擔此類交易的風險損失賠付責任。 一、本條款根據(jù)支付指令驗證方式的安全級別,對個人客戶使用支付賬戶余額付款的交易提出了限額管理規(guī)定。本條款僅規(guī)范個人客戶使用支付賬戶“余額”付款的交易,客戶使用銀行賬戶付款的交易(包括“商業(yè)銀行網(wǎng)關支付”、“銀行卡快捷支付”等模式)不屬于本條款規(guī)范范疇。
二、為引導支付機構提高支付指令驗證方式的安全級別,加強對客戶資金安全的保護,本條款規(guī)定,支付機構如采用不少于兩類驗證要素,且其中包括安全級別較高的數(shù)字證書或電子簽名,則可以與客戶自行約定單筆、單日累計限額;支付機構如采用不少于兩類要素,但其中不包括數(shù)字證書、電子簽名,本條款參照人民銀行針對商業(yè)銀行、銀行卡清算機構的相關監(jiān)管要求,規(guī)定了單日累計5000元限額;考慮到客戶在小額支付場景下對支付速度的客觀需要,為兼顧安全與效率,本條款允許支付機構在小額支付業(yè)務中簡化支付指令驗證方式,僅采用一類驗證要素甚至不采用驗證要素,但這必須基于兩個前提,一是支付機構對該筆交易的風險損失無條件承擔全額賠付責任,二是單日累計金額應不超過1000元。客戶將支付賬戶余額轉賬至本人同名銀行賬戶的交易不受上述限額管理。
三、相對于單位客戶,個人客戶對支付賬戶余額的實際屬性和潛在風險的理解程度較低,風險承受能力也較弱,因此本條款著重于保障個人客戶的資金安全,并通過強化支付機構對客戶資金支付安全驗證等級與限額相關聯(lián)的管理要求,引導支付機構在保障客戶資金安全和支付便捷性方面兼顧平衡發(fā)展
第二十九條 支付機構采用數(shù)字證書、電子簽名作為驗證要素的,應當通過符合相關技術安全標準、具有數(shù)據(jù)安全存儲和運算能力的硬件載體對數(shù)字證書及生成電子簽名的過程進行保護,確保數(shù)字證書的唯一性、完整性及交易的不可抵賴性。
支付機構采用一次性密碼作為驗證要素的,應當切實防范一次性密碼獲取端與支付指令發(fā)起端為相同物理設備而帶來的風險,并將一次性密碼有效期嚴格限制在最短的必要時間內(nèi)。
支付機構采用客戶本人生理特征作為驗證要素的,應通過符合相關技術安全標準、具有數(shù)據(jù)安全存儲和運算能力的硬件載體進行保護,防止被非法存儲、復制或重放。		 一、數(shù)字證書和電子簽名的技術安全性要求。
二、部分支付場景下,一次性密碼(例如短信動態(tài)驗證碼)和交易指令均通過相同的物理設備(例如手機)處理,因此在設備被植入惡意程序或者被盜情況下,易造成一次性密碼和交易指令同時被攔截、竊取、偽造或篡改,大大增加了交易風險。支付機構應采取有效措施對此類風險予以防范,保障客戶資金安全。
三、客戶的指紋等生理特征一般相對固定,基本不發(fā)生變化,因此存在被非法存儲、復制或重放的風險。支付機構應通過安全硬件對客戶本人生理特征要素進行保護,防范相關風險。
第三十條 支付機構應當每年對交易和信息安全管理制度、業(yè)務處理系統(tǒng)、交易監(jiān)測系統(tǒng)等風險防控機制開展全面評估。評估應由不以任何方式參與網(wǎng)絡支付服務開發(fā)或者運營的專業(yè)人員進行。評估報告應于每年1月31日前在網(wǎng)站對外公告。 為促進支付機構持續(xù)完善風險防控機制,同時增加信息透明度,便于社會和廣大客戶予以監(jiān)督,本條款規(guī)定,支付機構應每年對風險防控機制進行全面評估,并定期披露評估報告。
第三十一條 支付機構應當限制客戶嘗試登陸或者識別身份的次數(shù),制定客戶訪問超時規(guī)則,設置身份識別時限。 支付機構識別客戶身份的安全性要求。
第三十二條 支付機構應當制定突發(fā)事件應急預案,建立災備系統(tǒng),保障業(yè)務連續(xù)性和系統(tǒng)安全性。 支付機構保障業(yè)務連續(xù)性和系統(tǒng)安全性的責任。
第三十三條 支付機構應當充分尊重客戶自主選擇權,不得強迫客戶使用本機構提供的網(wǎng)絡支付服務,也不得阻礙客戶使用其他機構提供的網(wǎng)絡支付服務。
支付機構應當公平展示客戶可選用的各種資金收付方式,不得以任何形式誘導、強迫客戶開立支付賬戶或者通過支付賬戶辦理資金收付,不得附加不合理的交易條件。
支付機構應當根據(jù)客戶意愿辦理網(wǎng)絡支付服務或者支付賬戶功能的暫停、禁用或者注銷。		 一、自主選擇支付方式是客戶的合法權益,支付機構不應以任何形式侵害客戶的自主選擇權,具體形式包括:強迫客戶使用甚至僅使用本機構的支付服務、阻礙客戶選用其他機構提供的支付服務、誘導客戶選用某種支付方式而故意隱藏其他可選支付方式、誘導或強迫客戶開立或使用支付賬戶等。
二、支付機構根據(jù)客戶意愿辦理或停止業(yè)務的義務。
第三十四條 支付機構應當參照《中國人民銀行關于銀行業(yè)金融機構做好個人金融信息保護工作的通知》(銀發(fā)〔2011〕17號)有關規(guī)定制定有效的客戶信息保護措施和風險控制機制,切實履行客戶信息保護責任。 《中國人民銀行關于銀行業(yè)金融機構做好個人金融信息保護工作的通知》(銀發(fā)〔2011〕17號)對商業(yè)銀行提出的關于保護客戶信息的規(guī)定,同樣適用于支付機構,支付機構應當參照執(zhí)行。
 
第三十五條 支付機構應當以“最小化”原則采集、使用、存儲和傳輸客戶信息,并告知客戶相關信息的使用目的和范圍。支付機構不得向本機構以外的其他機構和個人提供客戶信息,因辦理支付業(yè)務需要并經(jīng)客戶逐項確認并授權的,以及法律法規(guī)另有規(guī)定的除外。
支付機構不得存儲客戶銀行賬戶密碼、銀行卡驗證碼和有效期等敏感信息。因特殊業(yè)務需要,支付機構確需存儲客戶銀行卡有效期的,應當取得客戶和開戶銀行的授權,以加密形式存儲。		 一、支付機構應以“最小化”原則處理客戶信息,并履行保密義務。
二、支付機構確因業(yè)務需要而存儲銀行卡有效期的,必須事先同時獲得客戶本人和開戶銀行的授權;除銀行卡有效期之外的其他敏感信息,任何情況下不得存儲。
第三十六條 支付機構應當通過協(xié)議約定禁止特約商戶存儲客戶賬戶密碼、銀行卡驗證碼和有效期等敏感信息,并采取定期檢查、技術監(jiān)測等必要監(jiān)督措施。
特約商戶違反協(xié)議約定存儲上述敏感信息的,支付機構應當立即暫;蛘呓K止為其提供網(wǎng)絡支付服務,采取有效措施刪除敏感信息、防止信息泄露,并承擔因相關信息泄露造成的損失和責任。		 一、在《銀行卡收單業(yè)務管理辦法》的基礎上,本條款進一步明確特約商戶不得存儲客戶敏感信息。
二、特別強調(diào)支付機構應對特約商戶采取有效措施進行檢查和監(jiān)督的責任,切實防范因特約商戶違規(guī)存儲客戶敏感信息而導致客戶信息泄露或資金損失。
第三十七條 支付機構應當建立健全風險準備金制度和交易賠付制度,并對不能有效證明因客戶原因?qū)е碌馁Y金損失使用風險準備金先行全額賠付,保障客戶合法權益。
支付機構應在年度監(jiān)管報告中如實反映客戶風險損失、客戶損失賠付、風險準備金計提、風險準備金使用和風險準備金結余等情況。		 支付機構“方便、快捷”的支付服務必須以保護客戶權益為前提,以完善的風險準備金制度和交易賠付制度為保障。為防范盲目追求“高效”而忽視“安全”,本條款規(guī)定了支付機構對客戶資金損失的先行賠付責任。
第三十八條 支付機構應當向客戶充分提示網(wǎng)絡支付業(yè)務的潛在風險,及時揭示不法分子新型作案手段,對客戶進行必要的安全教育,并對高風險業(yè)務在操作前、操作中進行風險警示。
支付機構應當于每年1月31日前,將前一年度發(fā)生的風險事件、客戶風險損失、客戶損失賠付等情況在網(wǎng)站對外公告。		 支付機構向客戶及時提示風險并定期披露風險信息的義務。
第三十九條 支付機構為客戶購買投資理財產(chǎn)品或服務提供網(wǎng)絡支付服務的,應當確保相關產(chǎn)品或者服務提供方為取得相應經(jīng)營資質(zhì)并依法開展業(yè)務的機構,并充分向客戶提示潛在風險。 一、支付機構與其他機構合作開展投資理財產(chǎn)品或服務銷售等業(yè)務前,必須充分了解合作機構的經(jīng)營資質(zhì)和具體產(chǎn)品或服務內(nèi)容。
二、支付機構應本著對客戶負責的態(tài)度,在產(chǎn)品銷售過程中向客戶充分提示潛在風險。
第四十條 支付機構應當采取有效措施,確?蛻粼趫(zhí)行支付指令前可對資金收付賬戶、交易金額等交易信息進行確認,并在支付指令完成后及時將結果通知客戶。
因交易超時、無響應或者系統(tǒng)故障導致支付指令無法正常處理的,支付機構應當及時提示客戶;因客戶原因造成支付指令未執(zhí)行、未適當執(zhí)行、延遲執(zhí)行的,支付機構應當主動通知客戶更改或者協(xié)助客戶采取補救措施。		 支付機構在交易前、交易后以及交易異常情況下與客戶進行確認、通知的義務。
第四十一條 支付機構應當建立健全網(wǎng)絡支付業(yè)務差錯爭議和糾紛投訴處理制度,向客戶公告相關受理機制和流程,并配備專業(yè)部門和人員,據(jù)實、準確、及時處理交易差錯和客戶投訴。 支付機構健全差錯爭議和糾紛投訴處理制度的相關責任。
第四十二條 支付機構應當通過具有合法獨立域名的網(wǎng)站、統(tǒng)一的24小時客戶服務電話等渠道,為客戶提供網(wǎng)絡支付服務及查詢、咨詢、投訴等配套服務。
支付機構應當告知客戶相關服務的正確獲取途徑,指導客戶有效辨識服務渠道的真實性,防范不法分子通過冒充支付機構或者提供虛假服務渠道實施網(wǎng)絡欺詐、盜用賬戶或者竊取信息。		 為防范不法分子通過仿冒支付機構網(wǎng)站、客戶熱線等“釣魚”手段騙取客戶身份或賬戶信息,導致客戶信息泄露或資金損失,本條款要求支付機構在提供完備客戶服務的同時,采取有效措施指導客戶辨識服務渠道的真實性。
第四十三條 支付機構應當為客戶免費提供至少最近一年以內(nèi)交易信息查詢服務。 支付機構為客戶提供交易信息查詢服務的最低標準。
第四十四條 支付機構因系統(tǒng)升級、調(diào)試等原因,需暫停網(wǎng)絡支付服務的,應當至少提前5個工作日予以公告。 為保障客戶權益,支付機構所應履行的信息披露義務。
第四十五條 支付機構變更協(xié)議條款、提高網(wǎng)絡支付服務收費標準或者新設收費項目的,應當于實施之前在網(wǎng)站以顯著方式連續(xù)公示30日,并于客戶首次辦理相關業(yè)務前確認客戶知悉且接受擬調(diào)整的全部詳細內(nèi)容,保障客戶對相關服務的自主選擇權。 為保障客戶權益,支付機構所應履行的信息披露義務。
第四十六條 支付機構應當真實、完整記錄客戶各項操作,記錄內(nèi)容應當包括但不限于登錄、支付指令驗證、變更身份信息、變更預留通訊號碼、調(diào)整業(yè)務功能、調(diào)整交易限額、變更資金收付方式,以及重置或者掛失密碼、數(shù)字證書、電子簽名等。相關記錄應當自操作生效之日起至少保存5年。 支付機構記錄并保存客戶各項操作的責任。
第四十七條 商業(yè)銀行對涉及本行銀行賬戶的相關交易提出查詢、差錯或者投訴處理以及風險控制等合理要求的,支付機構應當積極配合并及時處理。 支付機構對商業(yè)銀行合理要求的配合義務。
第五章  監(jiān)督管理  
第四十八條 中國人民銀行及其分支機構依法對支付機構的網(wǎng)絡支付業(yè)務活動進行監(jiān)督和管理。
中國人民銀行可以根據(jù)支付機構的客戶規(guī)模、交易規(guī)模、風險管理狀況等因素,指定對零售支付體系或社會公眾非現(xiàn)金支付信心產(chǎn)生重大影響的支付機構必須聘請獨立、合格的外部審計機構,每隔兩年定期持續(xù)審查、評估該支付機構的業(yè)務合規(guī)性及其風險管理機制的有效性、健全性,并將審查結果同時報送中國人民銀行及其分支機構。		 為盡量不增加被監(jiān)管機構的成本,且保持監(jiān)管的適度性和靈活性,本條款對具有重大影響的支付機構,提出了強化外部機構對其業(yè)務合規(guī)性及其風險管理機制的有效性、健全性定期進行審查評估的監(jiān)管要求,以發(fā)揮外部機構協(xié)助監(jiān)管的積極作用。
第四十九條 支付機構提供網(wǎng)絡支付創(chuàng)新產(chǎn)品或者服務、決定停止提供產(chǎn)品或者服務、調(diào)高服務收費標準或者新增收費項目,以及與境外機構合作在境內(nèi)開展網(wǎng)絡支付業(yè)務的,應當至少提前30日向中國人民銀行及其分支機構報告。 支付機構的報告義務。
第五十條 支付機構發(fā)生涉嫌違法犯罪案件或者重大風險事件的,應當及時向中國人民銀行及其分支機構報告。 支付機構的報告義務。
第五十一條 支付機構應當加入中國支付清算協(xié)會,接受行業(yè)自律組織管理。
中國支付清算協(xié)會應當根據(jù)本辦法制定網(wǎng)絡支付業(yè)務行業(yè)自律規(guī)范,建立自律審查機制,向中國人民銀行備案后組織實施。自律規(guī)范應包括支付機構與客戶簽訂協(xié)議的范本,明確協(xié)議應記載和不得記載事項,還應包括支付機構披露有關信息的具體內(nèi)容和標準格式。
中國支付清算協(xié)會應當建立信用承諾制度,要求支付機構以標準格式向社會公開承諾依法合規(guī)開展網(wǎng)絡支付業(yè)務、保障客戶信息安全和資金安全、維護客戶合法權益,如違法違規(guī)將自愿接受約束和處罰。		 一、為促進行業(yè)規(guī)范發(fā)展,本條款要求支付機構加入行業(yè)協(xié)會并接受自律管理;要求行業(yè)協(xié)會制定配套自律規(guī)范、建立自律審查機制。
二、本辦法部分條款對支付機構與客戶之間的權利、責任、義務及協(xié)議內(nèi)容提出了監(jiān)管要求,行業(yè)協(xié)會應在此基礎上制定協(xié)議范本并組織支付機構統(tǒng)一采用。
三、本辦法部分條款對支付機構提出了披露有關信息的監(jiān)管要求,行業(yè)協(xié)會應在此基礎上確定信息披露包括的具體內(nèi)容及標準格式。
四、本條款要求行業(yè)協(xié)會建立信用承諾制度,充分發(fā)揮社會監(jiān)督作用。
第六章  法律責任  
第五十二條 支付機構從事網(wǎng)絡支付業(yè)務有下列情形之一的,中國人民銀行及其分支機構依據(jù)《非金融機構支付服務管理辦法》第四十二條的規(guī)定進行處理:
(一)未按規(guī)定建立客戶實名制管理、支付賬戶開立與使用、差錯爭議和糾紛投訴處理、風險準備金和交易賠付、年度風險評估、應急預案等管理制度的;
(二)未按規(guī)定建立客戶風險評級管理、支付賬戶功能與限額管理、客戶支付指令驗證管理、交易和信息安全管理、交易監(jiān)測系統(tǒng)等風險控制機制的,未按規(guī)定對支付業(yè)務采取有效風險控制措施的;
(三)未按規(guī)定進行風險提示或者公開披露相關信息的;
(四)未按規(guī)定向中國人民銀行及其分支機構報送信息的。		 支付機構違反相關規(guī)定的處理措施。
第五十三條 支付機構從事網(wǎng)絡支付業(yè)務有下列情形之一的,中國人民銀行及其分支機構依據(jù)《非金融機構支付服務管理辦法》第四十三條的規(guī)定進行處理;情節(jié)特別嚴重,導致嚴重后果,擾亂支付清算市場秩序的,中國人民銀行及其分支機構依據(jù)《中國人民銀行法》第四十六條的規(guī)定進行處理:
(一)不符合支付機構支付業(yè)務系統(tǒng)設施有關要求的;
(二)不符合國家、金融行業(yè)標準和相關信息安全管理要求的,采用數(shù)字證書、電子簽名無有效認證證書的;
(三)為非法交易、虛假交易提供支付服務,發(fā)現(xiàn)客戶疑似或者涉嫌違法違規(guī)行為未按規(guī)定采取有效措施的;
(四)未按規(guī)定采取客戶支付指令驗證措施的;
(五)未真實、完整、準確反映網(wǎng)絡支付交易信息,篡改或者隱匿交易信息的;
(六)未按規(guī)定處理客戶信息,或者未履行客戶信息保密義務,造成信息泄露隱患或者導致信息泄露的;
(七)妨礙客戶自主選擇支付服務提供主體或資金收付方式的。		 支付機構違反相關規(guī)定的處理措施。
第五十四條 支付機構違反反洗錢和反恐怖融資規(guī)定的,依據(jù)國家有關法律法規(guī)進行處理。 支付機構違反相關規(guī)定的處理措施。
第七章  附 則  
第五十五條 本辦法相關用語含義如下:
單位客戶,是指接受支付機構支付服務的企事業(yè)單位、個體工商戶或者其他組織。
個人客戶,是指接受支付機構支付服務的自然人。
客戶本人,是指客戶本單位(單位客戶)或者本人(個人客戶)。		 本辦法有關用語的含義。
 
第五十六條 本辦法由中國人民銀行負責解釋和修訂。 本辦法的解釋和修訂主體。
第五十七條 本辦法自2015年 月 日起施行。
本辦法施行之前已從事網(wǎng)絡支付業(yè)務的支付機構,有關業(yè)務不符合本辦法規(guī)定的,應于本辦法施行之日起6個月內(nèi)完成整改。		 本辦法的施行日期及支付機構整改要求。

【《非銀行支付機構網(wǎng)絡支付業(yè)務管理辦法》條款釋義】相關文章:

《非銀行支付機構網(wǎng)絡支付業(yè)務管理辦法》全文04-05

《非銀行支付機構網(wǎng)絡支付業(yè)務管理辦法》發(fā)布07-21

2016年《非銀行支付機構網(wǎng)絡支付業(yè)務管理辦法》07-21

《非銀行支付機構網(wǎng)絡支付業(yè)務管理辦法》詳細解讀04-05

網(wǎng)絡支付新規(guī)發(fā)布04-05

農(nóng)村推廣手機支付業(yè)務探析11-23

專家解讀網(wǎng)絡支付新規(guī)07-21

網(wǎng)絡第三方支付機構監(jiān)管的必要性研究11-29

網(wǎng)絡支付新規(guī)的簡單易懂的解讀07-21

最新深圳支付房租提取業(yè)務辦理指南04-03