7月31日�����,央行發(fā)布關(guān)于向社會公開征求《非銀行支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》意見的公告����。其中�����,央行對個人客戶使用支付賬戶余額付款的交易單日給出了限額����,有部分解讀認(rèn)為“網(wǎng)絡(luò)支付單日限額不超5000元”,引發(fā)網(wǎng)絡(luò)上有關(guān)“ iPhone6都無法購買”的猜測�����。
但實際上����,央行這次規(guī)定的所有限額�,都指的是第三方支付賬戶的余額���,網(wǎng)購時只有使用支付寶、財付通賬戶上的余額時才會受到5000元的限額影響���,通過第三方支付關(guān)聯(lián)銀行卡使用快捷支付���,以及網(wǎng)銀支付就不受到額度的影響。也就是說���,iPhone6仍是可以網(wǎng)購的�。
事實上����,此次發(fā)布的征求意見稿,與此前媒體曝光的版本相比���,額度已經(jīng)有所放寬��。最早的版本���,限額統(tǒng)一為1000元���,而這次的版本根據(jù)安全驗證方式級別的不同,有1000元���、5000元和不限額三種情況��。
此次征求意見稿�����,和將來的正式版本會有多大出入���?有沒有回旋余地?一位接近央行的人士對記者表示��,這要看最后博弈的結(jié)果��,他認(rèn)為�����,去年媒體曝出央行的限額更低�����,現(xiàn)在由于輿論的壓力,已經(jīng)提高到5000了����,這個限額比較高了���,所以央行有充足的信心把它推出來�。
“會不會有變化現(xiàn)在還不好說�,但從整體政策取向來說,確實要有一個限制和規(guī)范�,因為它跟安全密切相關(guān)。限額也不是一刀切���,而是根據(jù)安全等級來確定不同限額的�����,而且現(xiàn)在有的銀行給支付機構(gòu)的限額比5000還低�������!彼f����。
新規(guī)之后,網(wǎng)友仍可在網(wǎng)上一次性購買超過5000元的物品����,只是體驗上存在一些影響,但對于第三方支付機構(gòu)來說�,影響并不小。
一家支付機構(gòu)的人士告訴記者��,一方面�����,5000元的限額會降低消費者對第三方支付賬戶存入更多余額的動機�����,因為超過5000元即需要轉(zhuǎn)到網(wǎng)銀支付����。
另一方面,按照新規(guī)的規(guī)定����,消費轉(zhuǎn)賬只能轉(zhuǎn)到同名銀行卡上���,意味著不能轉(zhuǎn)到別人的銀行卡,“這將給用戶造成麻煩����。”上述支付機構(gòu)人士表示��。
但在互聯(lián)網(wǎng)金融專欄作者“江南憤青”看來���,央行此舉意在不允許第三方支付進行體系內(nèi)轉(zhuǎn)賬,從而讓支付公司回歸到通道技術(shù)本身���,不要成為一個存款公司��。
除了上述的單日限額管理之外�����,新規(guī)另一個重點是是對支付機構(gòu)給新型金融機構(gòu)提供擔(dān)保和支持賬戶等行為作出限制���。意見稿規(guī)定,支付機構(gòu)不得為金融機構(gòu),以及從事信貸�、融資、理財�、擔(dān)保、貨幣兌換等金融業(yè)務(wù)的其他機構(gòu)開立支付賬戶��。
對此����,互聯(lián)網(wǎng)金融專欄作者“江南憤青”解讀道,這意味著不允許第三方支付吸收存款����,所有的資金必須進銀行的賬戶。
來自支付機構(gòu)的人士表示�����,這將對其開展互聯(lián)網(wǎng)金融業(yè)務(wù)有所限制�����。
“江南憤青”認(rèn)為���,此次新規(guī)和央行一直的態(tài)度是一致的���,即讓第三方支付回歸本位���,不希望第三方支付往類銀行的道路與發(fā)展。
這一監(jiān)管思路也被部分人認(rèn)為央行在保護傳統(tǒng)銀行����,限制創(chuàng)新�!敖蠎嵡唷眲t認(rèn)為,實踐不斷證明金融具備很大的外部性��,不進行及時有效監(jiān)控��,很容易出現(xiàn)無法收拾的殘局����!安桓以u論管理辦法正確與否��,只是覺得股災(zāi)之后�����,監(jiān)管層監(jiān)管開始正視互聯(lián)網(wǎng)金融的負面性�������!彼f�。
一位支付清算協(xié)會人士告訴騰訊財經(jīng),此次為公開征求意見稿�,協(xié)會將在近期組織第三方支付機構(gòu)集中反饋意見。
附新規(guī)全文:
為規(guī)范非銀行支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)�����,防范支付風(fēng)險�,保護當(dāng)事人合法權(quán)益,根據(jù)《中華人民共和國中國人民銀行法》�����、《非金融機構(gòu)支付服務(wù)管理辦法》����、《中國人民銀行 工業(yè)和信息化部 公安部 財政部 工商總局 法制辦 銀監(jiān)會 證監(jiān)會 保監(jiān)會 國家互聯(lián)網(wǎng)信息辦公室關(guān)于促進互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見》等規(guī)定,中國人民銀行起草了《非銀行支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法(征求意見稿)》����。央行表示�����,如有意見或建議�����,可于8月28日前反饋����。
以下為《非銀行支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法(征求意見稿)》全文:
第一章 總 則
第一條 為規(guī)范非銀行支付機構(gòu)(以下簡稱支付機構(gòu))網(wǎng)絡(luò)支付業(yè)務(wù)����,防范支付風(fēng)險,保護當(dāng)事人合法權(quán)益�����,根據(jù)《中華人民共和國中國人民銀行法》�����、《非金融機構(gòu)支付服務(wù)管理辦法》等規(guī)定���,制定本辦法�����。
第二條 支付機構(gòu)從事網(wǎng)絡(luò)支付業(yè)務(wù)�,適用本辦法��。
本辦法所稱支付機構(gòu)是指依法取得《支付業(yè)務(wù)許可證》����,獲準(zhǔn)辦理互聯(lián)網(wǎng)支付、移動電話支付�、固定電話支付�、數(shù)字電視支付等網(wǎng)絡(luò)支付業(yè)務(wù)的非銀行機構(gòu)。
本辦法所稱網(wǎng)絡(luò)支付業(yè)務(wù)���,是指客戶通過計算機�、移動終端等電子設(shè)備,依托公共網(wǎng)絡(luò)信息系統(tǒng)遠程發(fā)起支付指令���,且付款客戶電子設(shè)備不與收款客戶特定專屬設(shè)備交互�,由支付機構(gòu)為收付款客戶提供貨幣資金轉(zhuǎn)移服務(wù)的活動��。
本辦法所稱收款客戶特定專屬設(shè)備��,是指專門用于交易收款,在交易過程中與支付機構(gòu)業(yè)務(wù)系統(tǒng)交互并參與生成��、傳輸�����、處理支付指令的電子設(shè)備�����。
第三條 支付機構(gòu)應(yīng)當(dāng)遵循主要服務(wù)于電子商務(wù)交易的原則���,基于客戶的銀行賬戶或者按照本辦法規(guī)定為客戶開立支付賬戶提供網(wǎng)絡(luò)支付服務(wù)��。
本辦法所稱支付賬戶���,是指獲得互聯(lián)網(wǎng)支付業(yè)務(wù)許可的支付機構(gòu),根據(jù)客戶的真實意愿為其開立的��,用于記錄預(yù)付交易資金余額��、憑以發(fā)起支付指令�����、反映支付交易明細信息的電子簿記�。
第四條 支付機構(gòu)應(yīng)當(dāng)依法維護當(dāng)事人的合法權(quán)益,保障客戶信息安全和資金安全�����。
第五條 支付機構(gòu)開展網(wǎng)絡(luò)支付業(yè)務(wù)����,應(yīng)當(dāng)落實實名制管理要求,遵守反洗錢和反恐怖融資相關(guān)規(guī)定����,履行反洗錢和反恐怖融資義務(wù);涉及跨境人民幣結(jié)算和外匯支付業(yè)務(wù)的��,應(yīng)當(dāng)按照中國人民銀行�、國家外匯管理局相關(guān)規(guī)定執(zhí)行。
第二章 客戶管理
第六條 支付機構(gòu)應(yīng)當(dāng)遵循“了解你的客戶”原則����,采取有效措施核實并依法留存客戶身份基本信息,建立客戶唯一識別編碼�����。
第七條 支付機構(gòu)為客戶提供網(wǎng)絡(luò)支付服務(wù),應(yīng)當(dāng)與客戶簽訂服務(wù)協(xié)議����,至少約定下列內(nèi)容:
(一)支付機構(gòu)名稱、營業(yè)地址��、網(wǎng)站地址及聯(lián)系方式����;
(二)支付機構(gòu)提供的網(wǎng)絡(luò)支付業(yè)務(wù)類型和業(yè)務(wù)規(guī)則;
(三)支付機構(gòu)對客戶支付指令的驗證方式�;
(四)收費項目和收費標(biāo)準(zhǔn);
(五)客戶資金結(jié)算方式����,以及支付機構(gòu)為此提供相關(guān)支付便利的義務(wù);
(六)支付機構(gòu)為防范欺詐等業(yè)務(wù)風(fēng)險及洗錢���、恐怖融資等非法活動,可以對支付服務(wù)采取的限制性措施�;
(七)支付機構(gòu)與客戶的相關(guān)責(zé)任、權(quán)利和義務(wù)���。
支付機構(gòu)應(yīng)當(dāng)以顯著方式提示客戶注意服務(wù)協(xié)議中與客戶有重大利害關(guān)系的核心事項�����,并按客戶的要求予以解釋或說明。
第八條 獲得互聯(lián)網(wǎng)支付業(yè)務(wù)許可的支付機構(gòu)����,應(yīng)當(dāng)經(jīng)客戶主動提出申請�,方為其開立支付賬戶���;僅獲得移動電話支付、固定電話支付����、數(shù)字電視支付業(yè)務(wù)許可的支付機構(gòu),不得為客戶開立支付賬戶��。
支付機構(gòu)不得為金融機構(gòu)����,以及從事信貸��、融資�、理財����、擔(dān)保�����、貨幣兌換等金融業(yè)務(wù)的其他機構(gòu)開立支付賬戶����。
第九條 支付機構(gòu)為客戶開立支付賬戶的��,應(yīng)當(dāng)對客戶實行實名制管理,登記客戶身份基本信息���,核實客戶有效身份證件�,按規(guī)定留存有效身份證件復(fù)印件或者影印件�����,并通過三個(含)以上合法安全的外部渠道對客戶身份基本信息進行多重交叉驗證���,確保有效核實客戶身份及其真實意愿,不得開立匿名�����、假名支付賬戶。
外部驗證渠道包括但不限于政府部門數(shù)據(jù)庫�����、商業(yè)銀行賬戶信息系統(tǒng)���、商業(yè)化數(shù)據(jù)庫等能夠有效驗證客戶身份基本信息的數(shù)據(jù)庫或系統(tǒng)���。
第十條 支付機構(gòu)為客戶開立支付賬戶的,服務(wù)協(xié)議應(yīng)當(dāng)至少包括下列內(nèi)容:
(一)以顯著方式明確告知客戶:“支付賬戶所記錄的資金余額不同于客戶本人的商業(yè)銀行貨幣存款��,其實質(zhì)為客戶向支付機構(gòu)購買的�����、所有權(quán)歸屬于客戶并由支付機構(gòu)保管的預(yù)付價值�����,不受《存款保險條例》保護����。該預(yù)付價值對應(yīng)的貨幣資金的所有權(quán)歸屬于客戶����,但以支付機構(gòu)的名義存放在商業(yè)銀行�����,可由支付機構(gòu)向其開戶銀行發(fā)起支付指令進行調(diào)撥�����!敝Ц稒C構(gòu)應(yīng)當(dāng)采取有效方式要求客戶確認(rèn)已充分知曉并清晰理解上述內(nèi)容及相關(guān)風(fēng)險����;
(二)支付賬戶開立、使用��、掛失��、止付�、注銷的規(guī)則;
(三)違規(guī)開立或者使用支付賬戶的處置方式��;
(四)支付賬戶資金變動的通知方式和異常交易的處置方式���;
(五)支付機構(gòu)對風(fēng)險損失承擔(dān)先行賠付責(zé)任的條件,及客戶承擔(dān)風(fēng)險損失的單筆��、累計最高限額及其條件�����。
第十一條 支付賬戶不得出借��、出租、出售�,不得利用支付賬戶從事或者協(xié)助他人從事非法活動����。
第十二條 客戶變更身份信息,重置或者掛失密碼����、數(shù)字證書或者電子簽名��,辦理支付賬戶止付���、注銷業(yè)務(wù)的��,支付機構(gòu)應(yīng)當(dāng)在確認(rèn)客戶身份及真實意愿后及時辦理��。
第三章 業(yè)務(wù)管理
第十三條 支付機構(gòu)不得為客戶辦理或者變相辦理現(xiàn)金存取�����、信貸�、融資��、理財��、擔(dān)保、貨幣兌換業(yè)務(wù)���。
第十四條 支付機構(gòu)基于銀行卡為客戶提供網(wǎng)絡(luò)支付服務(wù)的�����,應(yīng)當(dāng)執(zhí)行銀行卡業(yè)務(wù)相關(guān)監(jiān)管規(guī)定�����,以及銀行卡行業(yè)規(guī)范��。
第十五條 支付機構(gòu)根據(jù)客戶授權(quán),向客戶開戶銀行發(fā)送支付指令�,扣劃客戶銀行賬戶資金的��,支付機構(gòu)�、客戶和銀行在事先或者首筆交易時���,應(yīng)當(dāng)按照下列規(guī)則明確相關(guān)授權(quán)并依照執(zhí)行:
(一)支付機構(gòu)應(yīng)當(dāng)取得客戶和銀行的授權(quán)��,同意其向客戶的銀行賬戶發(fā)起支付指令扣劃資金�;
(二)銀行應(yīng)當(dāng)與客戶直接簽訂授權(quán)協(xié)議��,明確約定客戶身份及交易驗證方式�,以及交易限額等必要風(fēng)險管理措施�����;
(三)除單筆金額不足200元的小額支付業(yè)務(wù)�,以及公共事業(yè)費、稅費繳納等收款人固定并且定期發(fā)生的支付業(yè)務(wù)外���,支付機構(gòu)不得代替銀行進行客戶身份及交易驗證�。銀行對客戶資金安全的管理責(zé)任不因支付機構(gòu)代替驗證而轉(zhuǎn)移�。
支付機構(gòu)應(yīng)當(dāng)為銀行對客戶的身份及交易驗證提供必要技術(shù)支持�,不得人為設(shè)置障礙��。
第十六條 支付機構(gòu)為個人客戶開立支付賬戶并基于支付賬戶余額辦理網(wǎng)絡(luò)支付業(yè)務(wù)的���,應(yīng)按照下列要求根據(jù)客戶身份核實方式對個人支付賬戶余額的付款功能和交易限額進行分類管理:
(一)對于支付機構(gòu)自主或委托合作機構(gòu)以面對面方式完成身份核實的個人客戶��,以及支付機構(gòu)僅以非面對面方式核實身份�,但通過五個(含)以上合法安全的外部渠道對身份基本信息完成多重交叉驗證的個人客戶���,支付機構(gòu)可為其開立綜合類支付賬戶���,支付賬戶余額可以用于消費、轉(zhuǎn)賬以及購買投資理財產(chǎn)品或服務(wù)��;
(二)對于支付機構(gòu)僅以非面對面方式核實身份�,且通過三個(含)以上、五個以下合法安全的外部渠道對身份基本信息完成多重交叉驗證的個人客戶����,支付機構(gòu)可為其開立消費類支付賬戶�����,支付賬戶余額僅可用于消費以及轉(zhuǎn)賬至客戶本人同名銀行賬戶;
(三)支付機構(gòu)應(yīng)根據(jù)客戶身份對同一客戶開立的所有支付賬戶進行關(guān)聯(lián)管理���。個人客戶擁有綜合類支付賬戶的����,其所有支付賬戶的余額付款交易(不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬����,下同)年累計應(yīng)不超過20萬元。個人客戶僅擁有消費類支付賬戶的�����,其所有支付賬戶的余額付款交易年累計應(yīng)不超過10萬元�。超出限額的付款交易應(yīng)通過客戶的銀行賬戶辦理。
第十七條 支付機構(gòu)為客戶辦理銀行賬戶向支付賬戶轉(zhuǎn)賬的���,轉(zhuǎn)出賬戶應(yīng)僅限于支付賬戶客戶本人同名銀行借記賬戶�;辦理支付賬戶向銀行借記賬戶轉(zhuǎn)賬的�,轉(zhuǎn)入賬戶應(yīng)僅限于客戶預(yù)先指定的一個本人同名銀行借記賬戶。
支付機構(gòu)不得對支付賬戶向客戶本人同名銀行借記賬戶轉(zhuǎn)賬業(yè)務(wù)設(shè)置限額�。
支付機構(gòu)應(yīng)當(dāng)建立客戶本人同名銀行賬戶審核制度和措施,在有效確認(rèn)審核結(jié)果基礎(chǔ)上辦理相關(guān)業(yè)務(wù)。支付機構(gòu)應(yīng)當(dāng)在網(wǎng)站公告客戶本人同名銀行賬戶的具體審核方式�。
第十八條 支付機構(gòu)為單位客戶提供轉(zhuǎn)賬服務(wù)的�,對于單筆超過5萬元的轉(zhuǎn)賬業(yè)務(wù),應(yīng)當(dāng)要求單位客戶注明付款用途和事由����,并提供付款依據(jù)或者相關(guān)證明文件,單位支付賬戶向同名單位銀行結(jié)算賬戶轉(zhuǎn)賬的除外�。
第十九條 支付機構(gòu)為客戶辦理本機構(gòu)發(fā)行的預(yù)付卡向支付賬戶轉(zhuǎn)賬的,應(yīng)當(dāng)按照《支付機構(gòu)預(yù)付卡業(yè)務(wù)管理辦法》相關(guān)規(guī)定對預(yù)付卡轉(zhuǎn)賬至支付賬戶的余額單獨管理�,僅限其用于消費,不得通過轉(zhuǎn)賬����、購買投資理財產(chǎn)品或服務(wù)等形式進行套現(xiàn)或者變相套現(xiàn)。
第二十條 因交易取消(撤銷)��、退貨�����、交易不成功或者投資理財產(chǎn)品贖回等原因需劃回資金的�,相應(yīng)款項應(yīng)當(dāng)劃回原扣款賬戶。
第二十一條 支付機構(gòu)應(yīng)當(dāng)確保交易信息的真實性�����、完整性�����、可追溯性以及在支付全流程中的一致性�����,不得篡改或者隱匿交易信息�����。交易信息包括但不限于下列內(nèi)容:
(一)交易渠道���、受理終端類型�、交易類型�、交易金額、交易時間����,以及直接向客戶提供商品或者服務(wù)的特約商戶名稱和按照國家與金融行業(yè)標(biāo)準(zhǔn)設(shè)置的商戶類別碼;
(二)收付款客戶名稱�����,收付款支付賬戶賬號或者銀行賬戶的開戶銀行名稱及賬號���;
(三)付款客戶的身份驗證和交易授權(quán)信息�����;
(四)有效追溯交易的標(biāo)識;
(五)單位客戶單筆超過5萬元的轉(zhuǎn)賬業(yè)務(wù)的付款用途和事由����,及付款依據(jù)或者相關(guān)證明文件。
第二十二條 支付機構(gòu)對特約商戶的拓展與管理��、業(yè)務(wù)與風(fēng)險管理措施應(yīng)當(dāng)按照《銀行卡收單業(yè)務(wù)管理辦法》等相關(guān)規(guī)定執(zhí)行�����。
第四章 風(fēng)險管理與客戶權(quán)益保護
第二十三條 支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)相關(guān)系統(tǒng)設(shè)施和相關(guān)產(chǎn)品運用的具體技術(shù)���,應(yīng)當(dāng)持續(xù)符合國家、金融行業(yè)標(biāo)準(zhǔn)和相關(guān)信息安全管理要求�。網(wǎng)絡(luò)支付業(yè)務(wù)相關(guān)產(chǎn)品運用的技術(shù)尚未形成國家�����、金融行業(yè)標(biāo)準(zhǔn)的,支付機構(gòu)應(yīng)當(dāng)全額承擔(dān)該產(chǎn)品相關(guān)風(fēng)險損失�。
第二十四條 支付機構(gòu)應(yīng)當(dāng)在境內(nèi)擁有并運營獨立、安全�、規(guī)范的網(wǎng)絡(luò)支付業(yè)務(wù)處理系統(tǒng)及其備份系統(tǒng)�。
支付機構(gòu)為境內(nèi)交易提供服務(wù)的,應(yīng)當(dāng)通過境內(nèi)業(yè)務(wù)處理系統(tǒng)為其辦理網(wǎng)絡(luò)支付業(yè)務(wù)���,并在境內(nèi)完成資金結(jié)算�����。
第二十五條 支付機構(gòu)應(yīng)當(dāng)綜合客戶身份核實方式、交易行為特征��、資信狀況等因素�����,建立客戶風(fēng)險評級管理制度�����,并動態(tài)調(diào)整客戶風(fēng)險評級����。
第二十六條 支付機構(gòu)應(yīng)當(dāng)根據(jù)客戶支付指令驗證方式、客戶風(fēng)險評級��、交易類型���、交易金額���、交易渠道、受理終端類型���、商戶類別等因素����,建立交易風(fēng)險管理制度和交易監(jiān)測系統(tǒng)���,對疑似套現(xiàn)、欺詐����、非法融資�����、洗錢、恐怖融資等交易��,及時采取調(diào)查核實��、延遲結(jié)算、終止服務(wù)等風(fēng)險管理措施�;發(fā)現(xiàn)涉嫌違法犯罪的,應(yīng)當(dāng)及時向公安機關(guān)報案�,同時向中國人民銀行及其分支機構(gòu)報告。
第二十七條 支付機構(gòu)可以組合選用下列三類要素�,對客戶使用支付賬戶余額付款的支付指令進行驗證:
(一)僅客戶本人知悉的要素�,如靜態(tài)密碼等;
(二)僅客戶本人持有并特有的���,不可復(fù)制或者不可重復(fù)利用的要素����,如經(jīng)過安全認(rèn)證的數(shù)字證書、電子簽名����,以及通過安全渠道生成和傳輸?shù)囊淮涡悦艽a等;
(三)客戶本人生理特征要素�,如指紋等��。
支付機構(gòu)應(yīng)當(dāng)確保采用的要素相互獨立��,即部分要素的損壞或者泄露不應(yīng)導(dǎo)致其他要素損壞或者泄露�。
第二十八條 支付機構(gòu)應(yīng)根據(jù)支付指令驗證方式的安全級別�����,對個人客戶使用支付賬戶余額付款的交易進行限額管理��。支付機構(gòu)采用包括數(shù)字證書或電子簽名在內(nèi)的兩類(含)以上要素進行驗證的交易��,單日累計限額由支付機構(gòu)與客戶通過協(xié)議自主約定��;支付機構(gòu)采用不包括數(shù)字證書�����、電子簽名在內(nèi)的兩類(含)以上要素進行驗證的交易���,單個客戶所有支付賬戶單日累計金額應(yīng)不超過5000元(不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬�,下同)��;支付機構(gòu)采用不足兩類要素進行驗證的交易���,單個客戶所有支付賬戶單日累計金額應(yīng)不超過1000元,且支付機構(gòu)應(yīng)當(dāng)承諾無條件全額承擔(dān)此類交易的風(fēng)險損失賠付責(zé)任�。
第二十九條 支付機構(gòu)采用數(shù)字證書�����、電子簽名作為驗證要素的�,應(yīng)當(dāng)通過符合相關(guān)技術(shù)安全標(biāo)準(zhǔn)��、具有數(shù)據(jù)安全存儲和運算能力的硬件載體對數(shù)字證書及生成電子簽名的過程進行保護����,確保數(shù)字證書的唯一性、完整性及交易的不可抵賴性����。
支付機構(gòu)采用一次性密碼作為驗證要素的,應(yīng)當(dāng)切實防范一次性密碼獲取端與支付指令發(fā)起端為相同物理設(shè)備而帶來的風(fēng)險��,并將一次性密碼有效期嚴(yán)格限制在最短的必要時間內(nèi)�����。
支付機構(gòu)采用客戶本人生理特征作為驗證要素的����,應(yīng)通過符合相關(guān)技術(shù)安全標(biāo)準(zhǔn)�、具有數(shù)據(jù)安全存儲和運算能力的硬件載體進行保護,防止被非法存儲���、復(fù)制或重放�����。
第三十條 支付機構(gòu)應(yīng)當(dāng)每年對交易和信息安全管理制度、業(yè)務(wù)處理系統(tǒng)����、交易監(jiān)測系統(tǒng)等風(fēng)險防控機制開展全面評估�����。評估應(yīng)由不以任何方式參與網(wǎng)絡(luò)支付服務(wù)開發(fā)或者運營的專業(yè)人員進行����。評估報告應(yīng)于每年1月31日前在網(wǎng)站對外公告���。
第三十一條 支付機構(gòu)應(yīng)當(dāng)限制客戶嘗試登陸或者識別身份的次數(shù)��,制定客戶訪問超時規(guī)則�,設(shè)置身份識別時限���。
第三十二條 支付機構(gòu)應(yīng)當(dāng)制定突發(fā)事件應(yīng)急預(yù)案�,建立災(zāi)備系統(tǒng),保障業(yè)務(wù)連續(xù)性和系統(tǒng)安全性�。
第三十三條 支付機構(gòu)應(yīng)當(dāng)充分尊重客戶自主選擇權(quán),不得強迫客戶使用本機構(gòu)提供的網(wǎng)絡(luò)支付服務(wù)�����,也不得阻礙客戶使用其他機構(gòu)提供的網(wǎng)絡(luò)支付服務(wù)�����。
支付機構(gòu)應(yīng)當(dāng)公平展示客戶可選用的各種資金收付方式����,不得以任何形式誘導(dǎo)、強迫客戶開立支付賬戶或者通過支付賬戶辦理資金收付�����,不得附加不合理的交易條件���。
支付機構(gòu)應(yīng)當(dāng)根據(jù)客戶意愿辦理網(wǎng)絡(luò)支付服務(wù)或者支付賬戶功能的暫停、禁用或者注銷�。
第三十四條 支付機構(gòu)應(yīng)當(dāng)參照《中國人民銀行關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知》(銀發(fā)〔2011〕17號)有關(guān)規(guī)定制定有效的客戶信息保護措施和風(fēng)險控制機制,切實履行客戶信息保護責(zé)任����。
第三十五條 支付機構(gòu)應(yīng)當(dāng)以“最小化”原則采集、使用�����、存儲和傳輸客戶信息����,并告知客戶相關(guān)信息的使用目的和范圍。支付機構(gòu)不得向本機構(gòu)以外的其他機構(gòu)和個人提供客戶信息�����,因辦理支付業(yè)務(wù)需要并經(jīng)客戶逐項確認(rèn)并授權(quán)的����,以及法律法規(guī)另有規(guī)定的除外。
支付機構(gòu)不得存儲客戶銀行賬戶密碼����、銀行卡驗證碼和有效期等敏感信息。因特殊業(yè)務(wù)需要����,支付機構(gòu)確需存儲客戶銀行卡有效期的�,應(yīng)當(dāng)取得客戶和開戶銀行的授權(quán)��,以加密形式存儲�。
第三十六條 支付機構(gòu)應(yīng)當(dāng)通過協(xié)議約定禁止特約商戶存儲客戶賬戶密碼����、銀行卡驗證碼和有效期等敏感信息�����,并采取定期檢查���、技術(shù)監(jiān)測等必要監(jiān)督措施。
特約商戶違反協(xié)議約定存儲上述敏感信息的�,支付機構(gòu)應(yīng)當(dāng)立即暫停或者終止為其提供網(wǎng)絡(luò)支付服務(wù)����,采取有效措施刪除敏感信息、防止信息泄露���,并承擔(dān)因相關(guān)信息泄露造成的損失和責(zé)任。
第三十七條 支付機構(gòu)應(yīng)當(dāng)建立健全風(fēng)險準(zhǔn)備金制度和交易賠付制度��,并對不能有效證明因客戶原因?qū)е碌馁Y金損失使用風(fēng)險準(zhǔn)備金先行全額賠付�,保障客戶合法權(quán)益。
支付機構(gòu)應(yīng)在年度監(jiān)管報告中如實反映客戶風(fēng)險損失�����、客戶損失賠付���、風(fēng)險準(zhǔn)備金計提��、風(fēng)險準(zhǔn)備金使用和風(fēng)險準(zhǔn)備金結(jié)余等情況�。
第三十八條 支付機構(gòu)應(yīng)當(dāng)向客戶充分提示網(wǎng)絡(luò)支付業(yè)務(wù)的潛在風(fēng)險����,及時揭示不法分子新型作案手段��,對客戶進行必要的安全教育�,并對高風(fēng)險業(yè)務(wù)在操作前���、操作中進行風(fēng)險警示�。
支付機構(gòu)應(yīng)當(dāng)于每年1月31日前��,將前一年度發(fā)生的風(fēng)險事件���、客戶風(fēng)險損失、客戶損失賠付等情況在網(wǎng)站對外公告����。
第三十九條 支付機構(gòu)為客戶購買投資理財產(chǎn)品或服務(wù)提供網(wǎng)絡(luò)支付服務(wù)的�,應(yīng)當(dāng)確保相關(guān)產(chǎn)品或者服務(wù)提供方為取得相應(yīng)經(jīng)營資質(zhì)并依法開展業(yè)務(wù)的機構(gòu),并充分向客戶提示潛在風(fēng)險��。
第四十條 支付機構(gòu)應(yīng)當(dāng)采取有效措施���,確保客戶在執(zhí)行支付指令前可對資金收付賬戶��、交易金額等交易信息進行確認(rèn)�,并在支付指令完成后及時將結(jié)果通知客戶。
因交易超時����、無響應(yīng)或者系統(tǒng)故障導(dǎo)致支付指令無法正常處理的��,支付機構(gòu)應(yīng)當(dāng)及時提示客戶�;因客戶原因造成支付指令未執(zhí)行�����、未適當(dāng)執(zhí)行、延遲執(zhí)行的�,支付機構(gòu)應(yīng)當(dāng)主動通知客戶更改或者協(xié)助客戶采取補救措施。
第四十一條 支付機構(gòu)應(yīng)當(dāng)建立健全網(wǎng)絡(luò)支付業(yè)務(wù)差錯爭議和糾紛投訴處理制度����,向客戶公告相關(guān)受理機制和流程,并配備專業(yè)部門和人員���,據(jù)實�����、準(zhǔn)確、及時處理交易差錯和客戶投訴����。
第四十二條 支付機構(gòu)應(yīng)當(dāng)通過具有合法獨立域名的網(wǎng)站、統(tǒng)一的24小時客戶服務(wù)電話等渠道����,為客戶提供網(wǎng)絡(luò)支付服務(wù)及查詢、咨詢、投訴等配套服務(wù)����。
支付機構(gòu)應(yīng)當(dāng)告知客戶相關(guān)服務(wù)的正確獲取途徑���,指導(dǎo)客戶有效辨識服務(wù)渠道的真實性,防范不法分子通過冒充支付機構(gòu)或者提供虛假服務(wù)渠道實施網(wǎng)絡(luò)欺詐��、盜用賬戶或者竊取信息����。
第四十三條 支付機構(gòu)應(yīng)當(dāng)為客戶免費提供至少最近一年以內(nèi)交易信息查詢服務(wù)��。
第四十四條 支付機構(gòu)因系統(tǒng)升級�、調(diào)試等原因,需暫停網(wǎng)絡(luò)支付服務(wù)的��,應(yīng)當(dāng)至少提前5個工作日予以公告���。
第四十五條 支付機構(gòu)變更協(xié)議條款、提高網(wǎng)絡(luò)支付服務(wù)收費標(biāo)準(zhǔn)或者新設(shè)收費項目的�����,應(yīng)當(dāng)于實施之前在網(wǎng)站以顯著方式連續(xù)公示30日�,并于客戶首次辦理相關(guān)業(yè)務(wù)前確認(rèn)客戶知悉且接受擬調(diào)整的全部詳細內(nèi)容,保障客戶對相關(guān)服務(wù)的自主選擇權(quán)�����。
第四十六條 支付機構(gòu)應(yīng)當(dāng)真實����、完整記錄客戶各項操作,記錄內(nèi)容應(yīng)當(dāng)包括但不限于登錄�����、支付指令驗證�����、變更身份信息�、變更預(yù)留通訊號碼�、調(diào)整業(yè)務(wù)功能、調(diào)整交易限額���、變更資金收付方式�����,以及重置或者掛失密碼����、數(shù)字證書�、電子簽名等����。相關(guān)記錄應(yīng)當(dāng)自操作生效之日起至少保存5年。
第四十七條 商業(yè)銀行對涉及本行銀行賬戶的相關(guān)交易提出查詢��、差錯或者投訴處理以及風(fēng)險控制等合理要求的����,支付機構(gòu)應(yīng)當(dāng)積極配合并及時處理。
第五章 監(jiān)督管理
第四十八條 中國人民銀行及其分支機構(gòu)依法對支付機構(gòu)的網(wǎng)絡(luò)支付業(yè)務(wù)活動進行監(jiān)督和管理���。
中國人民銀行可以根據(jù)支付機構(gòu)的客戶規(guī)模�����、交易規(guī)模�、風(fēng)險管理狀況等因素,指定對零售支付體系或社會公眾非現(xiàn)金支付信心產(chǎn)生重大影響的支付機構(gòu)必須聘請獨立��、合格的外部審計機構(gòu)����,每隔兩年定期持續(xù)審查、評估該支付機構(gòu)的業(yè)務(wù)合規(guī)性及其風(fēng)險管理機制的有效性���、健全性���,并將審查結(jié)果同時報送中國人民銀行及其分支機構(gòu)。
第四十九條 支付機構(gòu)提供網(wǎng)絡(luò)支付創(chuàng)新產(chǎn)品或者服務(wù)���、決定停止提供產(chǎn)品或者服務(wù)�、調(diào)高服務(wù)收費標(biāo)準(zhǔn)或者新增收費項目�����,以及與境外機構(gòu)合作在境內(nèi)開展網(wǎng)絡(luò)支付業(yè)務(wù)的��,應(yīng)當(dāng)至少提前30日向中國人民銀行及其分支機構(gòu)報告�。
第五十條 支付機構(gòu)發(fā)生涉嫌違法犯罪案件或者重大風(fēng)險事件的��,應(yīng)當(dāng)及時向中國人民銀行及其分支機構(gòu)報告�����。
第五十一條 支付機構(gòu)應(yīng)當(dāng)加入中國支付清算協(xié)會����,接受行業(yè)自律組織管理��。
中國支付清算協(xié)會應(yīng)當(dāng)根據(jù)本辦法制定網(wǎng)絡(luò)支付業(yè)務(wù)行業(yè)自律規(guī)范���,建立自律審查機制���,向中國人民銀行備案后組織實施�����。自律規(guī)范應(yīng)包括支付機構(gòu)與客戶簽訂協(xié)議的范本�,明確協(xié)議應(yīng)記載和不得記載事項,還應(yīng)包括支付機構(gòu)披露有關(guān)信息的具體內(nèi)容和標(biāo)準(zhǔn)格式��。
中國支付清算協(xié)會應(yīng)當(dāng)建立信用承諾制度����,要求支付機構(gòu)以標(biāo)準(zhǔn)格式向社會公開承諾依法合規(guī)開展網(wǎng)絡(luò)支付業(yè)務(wù)���、保障客戶信息安全和資金安全、維護客戶合法權(quán)益����,如違法違規(guī)將自愿接受約束和處罰。
第六章 法律責(zé)任
第五十二條 支付機構(gòu)從事網(wǎng)絡(luò)支付業(yè)務(wù)有下列情形之一的�����,中國人民銀行及其分支機構(gòu)依據(jù)《非金融機構(gòu)支付服務(wù)管理辦法》第四十二條的規(guī)定進行處理:
(一)未按規(guī)定建立客戶實名制管理��、支付賬戶開立與使用����、差錯爭議和糾紛投訴處理、風(fēng)險準(zhǔn)備金和交易賠付�、年度風(fēng)險評估、應(yīng)急預(yù)案等管理制度的���;
(二)未按規(guī)定建立客戶風(fēng)險評級管理�、支付賬戶功能與限額管理�、客戶支付指令驗證管理�����、交易和信息安全管理���、交易監(jiān)測系統(tǒng)等風(fēng)險控制機制的,未按規(guī)定對支付業(yè)務(wù)采取有效風(fēng)險控制措施的��;
(三)未按規(guī)定進行風(fēng)險提示或者公開披露相關(guān)信息的����;
(四)未按規(guī)定向中國人民銀行及其分支機構(gòu)報送信息的。
第五十三條 支付機構(gòu)從事網(wǎng)絡(luò)支付業(yè)務(wù)有下列情形之一的���,中國人民銀行及其分支機構(gòu)依據(jù)《非金融機構(gòu)支付服務(wù)管理辦法》第四十三條的規(guī)定進行處理����;情節(jié)特別嚴(yán)重���,導(dǎo)致嚴(yán)重后果,擾亂支付清算市場秩序的����,中國人民銀行及其分支機構(gòu)依據(jù)《中國人民銀行法》第四十六條的規(guī)定進行處理:
(一)不符合支付機構(gòu)支付業(yè)務(wù)系統(tǒng)設(shè)施有關(guān)要求的���;
(二)不符合國家、金融行業(yè)標(biāo)準(zhǔn)和相關(guān)信息安全管理要求的�����,采用數(shù)字證書��、電子簽名無有效認(rèn)證證書的�;
(三)為非法交易、虛假交易提供支付服務(wù)����,發(fā)現(xiàn)客戶疑似或者涉嫌違法違規(guī)行為未按規(guī)定采取有效措施的;
(四)未按規(guī)定采取客戶支付指令驗證措施的�����;
(五)未真實����、完整、準(zhǔn)確反映網(wǎng)絡(luò)支付交易信息��,篡改或者隱匿交易信息的��;
(六)未按規(guī)定處理客戶信息,或者未履行客戶信息保密義務(wù)�,造成信息泄露隱患或者導(dǎo)致信息泄露的;
(七)妨礙客戶自主選擇支付服務(wù)提供主體或資金收付方式的�。
第五十四條 支付機構(gòu)違反反洗錢和反恐怖融資規(guī)定的,依據(jù)國家有關(guān)法律法規(guī)進行處理�。
第七章 附 則
第五十五條 本辦法相關(guān)用語含義如下:
單位客戶,是指接受支付機構(gòu)支付服務(wù)的企事業(yè)單位�����、個體工商戶或者其他組織�。
個人客戶,是指接受支付機構(gòu)支付服務(wù)的自然人�����。
客戶本人����,是指客戶本單位(單位客戶)或者本人(個人客戶)。
第五十六條 本辦法由中國人民銀行負責(zé)解釋和修訂��。
第五十七條 本辦法自2015年 月 日起施行�����。
本辦法施行之前已從事網(wǎng)絡(luò)支付業(yè)務(wù)的支付機構(gòu)�,有關(guān)業(yè)務(wù)不符合本辦法規(guī)定的,應(yīng)于本辦法施行之日起6個月內(nèi)完成整改�����。
說兩句
