首頁(yè) > 信用卡中心 > 信用卡資訊 > 非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法（征求意見(jiàn)稿）

非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法（征求意見(jiàn)稿）

2015-08-03 10:07:00

第一章總則

第一條為規(guī)范非銀行支付機(jī)構(gòu)（以下簡(jiǎn)稱支付機(jī)構(gòu)）網(wǎng)絡(luò)支付業(yè)務(wù)，防范支付風(fēng)險(xiǎn)，保護(hù)當(dāng)事人合法權(quán)益，根據(jù)《中華人民共和國(guó)中國(guó)人民銀行法》、《非金融機(jī)構(gòu)支付服務(wù)管理辦法》等規(guī)定，制定本辦法。

第二條支付機(jī)構(gòu)從事網(wǎng)絡(luò)支付業(yè)務(wù)，適用本辦法。

本辦法所稱支付機(jī)構(gòu)是指依法取得《支付業(yè)務(wù)許可證》，獲準(zhǔn)辦理互聯(lián)網(wǎng)支付、移動(dòng)電話支付、固定電話支付、數(shù)字電視支付等網(wǎng)絡(luò)支付業(yè)務(wù)的非銀行機(jī)構(gòu)。

本辦法所稱網(wǎng)絡(luò)支付業(yè)務(wù)，是指客戶通過(guò)計(jì)算機(jī)、移動(dòng)終端等電子設(shè)備，依托公共網(wǎng)絡(luò)信息系統(tǒng)遠(yuǎn)程發(fā)起支付指令，且付款客戶電子設(shè)備不與收款客戶特定專屬設(shè)備交互，由支付機(jī)構(gòu)為收付款客戶提供貨幣資金轉(zhuǎn)移服務(wù)的活動(dòng)。

本辦法所稱收款客戶特定專屬設(shè)備，是指專門(mén)用于交易收款，在交易過(guò)程中與支付機(jī)構(gòu)業(yè)務(wù)系統(tǒng)交互并參與生成、傳輸、處理支付指令的電子設(shè)備。

第三條支付機(jī)構(gòu)應(yīng)當(dāng)遵循主要服務(wù)于電子商務(wù)交易的原則，基于客戶的銀行賬戶或者按照本辦法規(guī)定為客戶開(kāi)立支付賬戶提供網(wǎng)絡(luò)支付服務(wù)。

本辦法所稱支付賬戶，是指獲得互聯(lián)網(wǎng)支付業(yè)務(wù)許可的支付機(jī)構(gòu)，根據(jù)客戶的真實(shí)意愿為其開(kāi)立的，用于記錄預(yù)付交易資金余額、憑以發(fā)起支付指令、反映支付交易明細(xì)信息的電子簿記。

第四條支付機(jī)構(gòu)應(yīng)當(dāng)依法維護(hù)當(dāng)事人的合法權(quán)益，保障客戶信息安全和資金安全。

第五條支付機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)支付業(yè)務(wù)，應(yīng)當(dāng)落實(shí)實(shí)名制管理要求，遵守反洗錢(qián)和反恐怖融資相關(guān)規(guī)定，履行反洗錢(qián)和反恐怖融資義務(wù)；涉及跨境人民幣結(jié)算和外匯支付業(yè)務(wù)的，應(yīng)當(dāng)按照中國(guó)人民銀行、國(guó)家外匯管理局相關(guān)規(guī)定執(zhí)行。

第二章客戶管理

第六條支付機(jī)構(gòu)應(yīng)當(dāng)遵循“了解你的客戶”原則，采取有效措施核實(shí)并依法留存客戶身份基本信息，建立客戶唯一識(shí)別編碼。

第七條支付機(jī)構(gòu)為客戶提供網(wǎng)絡(luò)支付服務(wù)，應(yīng)當(dāng)與客戶簽訂服務(wù)協(xié)議，至少約定下列內(nèi)容：

（一）支付機(jī)構(gòu)名稱、營(yíng)業(yè)地址、網(wǎng)站地址及聯(lián)系方式；

（二）支付機(jī)構(gòu)提供的網(wǎng)絡(luò)支付業(yè)務(wù)類型和業(yè)務(wù)規(guī)則；

（三）支付機(jī)構(gòu)對(duì)客戶支付指令的驗(yàn)證方式；

（四）收費(fèi)項(xiàng)目和收費(fèi)標(biāo)準(zhǔn)；

（五）客戶資金結(jié)算方式，以及支付機(jī)構(gòu)為此提供相關(guān)支付便利的義務(wù)；

（六）支付機(jī)構(gòu)為防范欺詐等業(yè)務(wù)風(fēng)險(xiǎn)及洗錢(qián)、恐怖融資等非法活動(dòng)，可以對(duì)支付服務(wù)采取的限制性措施；

（七）支付機(jī)構(gòu)與客戶的相關(guān)責(zé)任、權(quán)利和義務(wù)。

支付機(jī)構(gòu)應(yīng)當(dāng)以顯著方式提示客戶注意服務(wù)協(xié)議中與客戶有重大利害關(guān)系的核心事項(xiàng)，并按客戶的要求予以解釋或說(shuō)明。

第八條獲得互聯(lián)網(wǎng)支付業(yè)務(wù)許可的支付機(jī)構(gòu)，應(yīng)當(dāng)經(jīng)客戶主動(dòng)提出申請(qǐng)，方為其開(kāi)立支付賬戶；僅獲得移動(dòng)電話支付、固定電話支付、數(shù)字電視支付業(yè)務(wù)許可的支付機(jī)構(gòu)，不得為客戶開(kāi)立支付賬戶。

支付機(jī)構(gòu)不得為金融機(jī)構(gòu)，以及從事信貸、融資、理財(cái)、擔(dān)保、貨幣兌換等金融業(yè)務(wù)的其他機(jī)構(gòu)開(kāi)立支付賬戶。

第九條支付機(jī)構(gòu)為客戶開(kāi)立支付賬戶的，應(yīng)當(dāng)對(duì)客戶實(shí)行實(shí)名制管理，登記客戶身份基本信息，核實(shí)客戶有效身份證件，按規(guī)定留存有效身份證件復(fù)印件或者影印件，并通過(guò)三個(gè)（含）以上合法安全的外部渠道對(duì)客戶身份基本信息進(jìn)行多重交叉驗(yàn)證，確保有效核實(shí)客戶身份及其真實(shí)意愿，不得開(kāi)立匿名、假名支付賬戶。

外部驗(yàn)證渠道包括但不限于政府部門(mén)數(shù)據(jù)庫(kù)、商業(yè)銀行賬戶信息系統(tǒng)、商業(yè)化數(shù)據(jù)庫(kù)等能夠有效驗(yàn)證客戶身份基本信息的數(shù)據(jù)庫(kù)或系統(tǒng)。

第十條支付機(jī)構(gòu)為客戶開(kāi)立支付賬戶的，服務(wù)協(xié)議應(yīng)當(dāng)至少包括下列內(nèi)容：

（一）以顯著方式明確告知客戶：“支付賬戶所記錄的資金余額不同于客戶本人的商業(yè)銀行貨幣存款，其實(shí)質(zhì)為客戶向支付機(jī)構(gòu)購(gòu)買的、所有權(quán)歸屬于客戶并由支付機(jī)構(gòu)保管的預(yù)付價(jià)值，不受《存款保險(xiǎn)條例》保護(hù)。該預(yù)付價(jià)值對(duì)應(yīng)的貨幣資金的所有權(quán)歸屬于客戶，但以支付機(jī)構(gòu)的名義存放在商業(yè)銀行，可由支付機(jī)構(gòu)向其開(kāi)戶銀行發(fā)起支付指令進(jìn)行調(diào)撥?！敝Ц稒C(jī)構(gòu)應(yīng)當(dāng)采取有效方式要求客戶確認(rèn)已充分知曉并清晰理解上述內(nèi)容及相關(guān)風(fēng)險(xiǎn)；

（二）支付賬戶開(kāi)立、使用、掛失、止付、注銷的規(guī)則；

（三）違規(guī)開(kāi)立或者使用支付賬戶的處置方式；

（四）支付賬戶資金變動(dòng)的通知方式和異常交易的處置方式；

（五）支付機(jī)構(gòu)對(duì)風(fēng)險(xiǎn)損失承擔(dān)先行賠付責(zé)任的條件，及客戶承擔(dān)風(fēng)險(xiǎn)損失的單筆、累計(jì)最高限額及其條件。

第十一條支付賬戶不得出借、出租、出售，不得利用支付賬戶從事或者協(xié)助他人從事非法活動(dòng)。

第十二條客戶變更身份信息，重置或者掛失密碼、數(shù)字證書(shū)或者電子簽名，辦理支付賬戶止付、注銷業(yè)務(wù)的，支付機(jī)構(gòu)應(yīng)當(dāng)在確認(rèn)客戶身份及真實(shí)意愿后及時(shí)辦理。

第三章業(yè)務(wù)管理

第十三條支付機(jī)構(gòu)不得為客戶辦理或者變相辦理現(xiàn)金存取、信貸、融資、理財(cái)、擔(dān)保、貨幣兌換業(yè)務(wù)。

第十四條支付機(jī)構(gòu)基于銀行卡為客戶提供網(wǎng)絡(luò)支付服務(wù)的，應(yīng)當(dāng)執(zhí)行銀行卡業(yè)務(wù)相關(guān)監(jiān)管規(guī)定，以及銀行卡行業(yè)規(guī)范。

第十五條支付機(jī)構(gòu)根據(jù)客戶授權(quán)，向客戶開(kāi)戶銀行發(fā)送支付指令，扣劃客戶銀行賬戶資金的，支付機(jī)構(gòu)、客戶和銀行在事先或者首筆交易時(shí)，應(yīng)當(dāng)按照下列規(guī)則明確相關(guān)授權(quán)并依照?qǐng)?zhí)行：

（一）支付機(jī)構(gòu)應(yīng)當(dāng)取得客戶和銀行的授權(quán)，同意其向客戶的銀行賬戶發(fā)起支付指令扣劃資金；

（二）銀行應(yīng)當(dāng)與客戶直接簽訂授權(quán)協(xié)議，明確約定客戶身份及交易驗(yàn)證方式，以及交易限額等必要風(fēng)險(xiǎn)管理措施；

（三）除單筆金額不足200元的小額支付業(yè)務(wù)，以及公共事業(yè)費(fèi)、稅費(fèi)繳納等收款人固定并且定期發(fā)生的支付業(yè)務(wù)外，支付機(jī)構(gòu)不得代替銀行進(jìn)行客戶身份及交易驗(yàn)證。銀行對(duì)客戶資金安全的管理責(zé)任不因支付機(jī)構(gòu)代替驗(yàn)證而轉(zhuǎn)移。

支付機(jī)構(gòu)應(yīng)當(dāng)為銀行對(duì)客戶的身份及交易驗(yàn)證提供必要技術(shù)支持，不得人為設(shè)置障礙。

第十六條支付機(jī)構(gòu)為個(gè)人客戶開(kāi)立支付賬戶并基于支付賬戶余額辦理網(wǎng)絡(luò)支付業(yè)務(wù)的，應(yīng)按照下列要求根據(jù)客戶身份核實(shí)方式對(duì)個(gè)人支付賬戶余額的付款功能和交易限額進(jìn)行分類管理：

（一）對(duì)于支付機(jī)構(gòu)自主或委托合作機(jī)構(gòu)以面對(duì)面方式完成身份核實(shí)的個(gè)人客戶，以及支付機(jī)構(gòu)僅以非面對(duì)面方式核實(shí)身份，但通過(guò)五個(gè)（含）以上合法安全的外部渠道對(duì)身份基本信息完成多重交叉驗(yàn)證的個(gè)人客戶，支付機(jī)構(gòu)可為其開(kāi)立綜合類支付賬戶，支付賬戶余額可以用于消費(fèi)、轉(zhuǎn)賬以及購(gòu)買投資理財(cái)產(chǎn)品或服務(wù)；

（二）對(duì)于支付機(jī)構(gòu)僅以非面對(duì)面方式核實(shí)身份，且通過(guò)三個(gè)（含）以上、五個(gè)以下合法安全的外部渠道對(duì)身份基本信息完成多重交叉驗(yàn)證的個(gè)人客戶，支付機(jī)構(gòu)可為其開(kāi)立消費(fèi)類支付賬戶，支付賬戶余額僅可用于消費(fèi)以及轉(zhuǎn)賬至客戶本人同名銀行賬戶；

（三）支付機(jī)構(gòu)應(yīng)根據(jù)客戶身份對(duì)同一客戶開(kāi)立的所有支付賬戶進(jìn)行關(guān)聯(lián)管理。個(gè)人客戶擁有綜合類支付賬戶的，其所有支付賬戶的余額付款交易（不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬，下同）年累計(jì)應(yīng)不超過(guò)20萬(wàn)元。個(gè)人客戶僅擁有消費(fèi)類支付賬戶的，其所有支付賬戶的余額付款交易年累計(jì)應(yīng)不超過(guò)10萬(wàn)元。超出限額的付款交易應(yīng)通過(guò)客戶的銀行賬戶辦理。

第十七條支付機(jī)構(gòu)為客戶辦理銀行賬戶向支付賬戶轉(zhuǎn)賬的，轉(zhuǎn)出賬戶應(yīng)僅限于支付賬戶客戶本人同名銀行借記賬戶；辦理支付賬戶向銀行借記賬戶轉(zhuǎn)賬的，轉(zhuǎn)入賬戶應(yīng)僅限于客戶預(yù)先指定的一個(gè)本人同名銀行借記賬戶。

支付機(jī)構(gòu)不得對(duì)支付賬戶向客戶本人同名銀行借記賬戶轉(zhuǎn)賬業(yè)務(wù)設(shè)置限額。

支付機(jī)構(gòu)應(yīng)當(dāng)建立客戶本人同名銀行賬戶審核制度和措施，在有效確認(rèn)審核結(jié)果基礎(chǔ)上辦理相關(guān)業(yè)務(wù)。支付機(jī)構(gòu)應(yīng)當(dāng)在網(wǎng)站公告客戶本人同名銀行賬戶的具體審核方式。

第十八條支付機(jī)構(gòu)為單位客戶提供轉(zhuǎn)賬服務(wù)的，對(duì)于單筆超過(guò)5萬(wàn)元的轉(zhuǎn)賬業(yè)務(wù)，應(yīng)當(dāng)要求單位客戶注明付款用途和事由，并提供付款依據(jù)或者相關(guān)證明文件，單位支付賬戶向同名單位銀行結(jié)算賬戶轉(zhuǎn)賬的除外。

第十九條支付機(jī)構(gòu)為客戶辦理本機(jī)構(gòu)發(fā)行的預(yù)付卡向支付賬戶轉(zhuǎn)賬的，應(yīng)當(dāng)按照《支付機(jī)構(gòu)預(yù)付卡業(yè)務(wù)管理辦法》相關(guān)規(guī)定對(duì)預(yù)付卡轉(zhuǎn)賬至支付賬戶的余額單獨(dú)管理，僅限其用于消費(fèi)，不得通過(guò)轉(zhuǎn)賬、購(gòu)買投資理財(cái)產(chǎn)品或服務(wù)等形式進(jìn)行套現(xiàn)或者變相套現(xiàn)。

第二十條因交易取消（撤銷）、退貨、交易不成功或者投資理財(cái)產(chǎn)品贖回等原因需劃回資金的，相應(yīng)款項(xiàng)應(yīng)當(dāng)劃回原扣款賬戶。

第二十一條支付機(jī)構(gòu)應(yīng)當(dāng)確保交易信息的真實(shí)性、完整性、可追溯性以及在支付全流程中的一致性，不得篡改或者隱匿交易信息。交易信息包括但不限于下列內(nèi)容：

（一）交易渠道、受理終端類型、交易類型、交易金額、交易時(shí)間，以及直接向客戶提供商品或者服務(wù)的特約商戶名稱和按照國(guó)家與金融行業(yè)標(biāo)準(zhǔn)設(shè)置的商戶類別碼；

（二）收付款客戶名稱，收付款支付賬戶賬號(hào)或者銀行賬戶的開(kāi)戶銀行名稱及賬號(hào)；

（三）付款客戶的身份驗(yàn)證和交易授權(quán)信息；

（四）有效追溯交易的標(biāo)識(shí)；

（五）單位客戶單筆超過(guò)5萬(wàn)元的轉(zhuǎn)賬業(yè)務(wù)的付款用途和事由，及付款依據(jù)或者相關(guān)證明文件。

第二十二條支付機(jī)構(gòu)對(duì)特約商戶的拓展與管理、業(yè)務(wù)與風(fēng)險(xiǎn)管理措施應(yīng)當(dāng)按照《銀行卡收單業(yè)務(wù)管理辦法》等相關(guān)規(guī)定執(zhí)行。

第四章風(fēng)險(xiǎn)管理與客戶權(quán)益保護(hù)

第二十三條支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)相關(guān)系統(tǒng)設(shè)施和相關(guān)產(chǎn)品運(yùn)用的具體技術(shù)，應(yīng)當(dāng)持續(xù)符合國(guó)家、金融行業(yè)標(biāo)準(zhǔn)和相關(guān)信息安全管理要求。網(wǎng)絡(luò)支付業(yè)務(wù)相關(guān)產(chǎn)品運(yùn)用的技術(shù)尚未形成國(guó)家、金融行業(yè)標(biāo)準(zhǔn)的，支付機(jī)構(gòu)應(yīng)當(dāng)全額承擔(dān)該產(chǎn)品相關(guān)風(fēng)險(xiǎn)損失。

第二十四條支付機(jī)構(gòu)應(yīng)當(dāng)在境內(nèi)擁有并運(yùn)營(yíng)獨(dú)立、安全、規(guī)范的網(wǎng)絡(luò)支付業(yè)務(wù)處理系統(tǒng)及其備份系統(tǒng)。

支付機(jī)構(gòu)為境內(nèi)交易提供服務(wù)的，應(yīng)當(dāng)通過(guò)境內(nèi)業(yè)務(wù)處理系統(tǒng)為其辦理網(wǎng)絡(luò)支付業(yè)務(wù)，并在境內(nèi)完成資金結(jié)算。

第二十五條支付機(jī)構(gòu)應(yīng)當(dāng)綜合客戶身份核實(shí)方式、交易行為特征、資信狀況等因素，建立客戶風(fēng)險(xiǎn)評(píng)級(jí)管理制度，并動(dòng)態(tài)調(diào)整客戶風(fēng)險(xiǎn)評(píng)級(jí)。

第二十六條支付機(jī)構(gòu)應(yīng)當(dāng)根據(jù)客戶支付指令驗(yàn)證方式、客戶風(fēng)險(xiǎn)評(píng)級(jí)、交易類型、交易金額、交易渠道、受理終端類型、商戶類別等因素，建立交易風(fēng)險(xiǎn)管理制度和交易監(jiān)測(cè)系統(tǒng)，對(duì)疑似套現(xiàn)、欺詐、非法融資、洗錢(qián)、恐怖融資等交易，及時(shí)采取調(diào)查核實(shí)、延遲結(jié)算、終止服務(wù)等風(fēng)險(xiǎn)管理措施；發(fā)現(xiàn)涉嫌違法犯罪的，應(yīng)當(dāng)及時(shí)向公安機(jī)關(guān)報(bào)案，同時(shí)向中國(guó)人民銀行及其分支機(jī)構(gòu)報(bào)告。

第二十七條支付機(jī)構(gòu)可以組合選用下列三類要素，對(duì)客戶使用支付賬戶余額付款的支付指令進(jìn)行驗(yàn)證：

（一）僅客戶本人知悉的要素，如靜態(tài)密碼等；

（二）僅客戶本人持有并特有的，不可復(fù)制或者不可重復(fù)利用的要素，如經(jīng)過(guò)安全認(rèn)證的數(shù)字證書(shū)、電子簽名，以及通過(guò)安全渠道生成和傳輸?shù)囊淮涡悦艽a等；

（三）客戶本人生理特征要素，如指紋等。

支付機(jī)構(gòu)應(yīng)當(dāng)確保采用的要素相互獨(dú)立，即部分要素的損壞或者泄露不應(yīng)導(dǎo)致其他要素?fù)p壞或者泄露。

第二十八條支付機(jī)構(gòu)應(yīng)根據(jù)支付指令驗(yàn)證方式的安全級(jí)別，對(duì)個(gè)人客戶使用支付賬戶余額付款的交易進(jìn)行限額管理。支付機(jī)構(gòu)采用包括數(shù)字證書(shū)或電子簽名在內(nèi)的兩類（含）以上要素進(jìn)行驗(yàn)證的交易，單日累計(jì)限額由支付機(jī)構(gòu)與客戶通過(guò)協(xié)議自主約定；支付機(jī)構(gòu)采用不包括數(shù)字證書(shū)、電子簽名在內(nèi)的兩類（含）以上要素進(jìn)行驗(yàn)證的交易，單個(gè)客戶所有支付賬戶單日累計(jì)金額應(yīng)不超過(guò)5000元（不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬，下同）；支付機(jī)構(gòu)采用不足兩類要素進(jìn)行驗(yàn)證的交易，單個(gè)客戶所有支付賬戶單日累計(jì)金額應(yīng)不超過(guò)1000元，且支付機(jī)構(gòu)應(yīng)當(dāng)承諾無(wú)條件全額承擔(dān)此類交易的風(fēng)險(xiǎn)損失賠付責(zé)任。

第二十九條支付機(jī)構(gòu)采用數(shù)字證書(shū)、電子簽名作為驗(yàn)證要素的，應(yīng)當(dāng)通過(guò)符合相關(guān)技術(shù)安全標(biāo)準(zhǔn)、具有數(shù)據(jù)安全存儲(chǔ)和運(yùn)算能力的硬件載體對(duì)數(shù)字證書(shū)及生成電子簽名的過(guò)程進(jìn)行保護(hù)，確保數(shù)字證書(shū)的唯一性、完整性及交易的不可抵賴性。

支付機(jī)構(gòu)采用一次性密碼作為驗(yàn)證要素的，應(yīng)當(dāng)切實(shí)防范一次性密碼獲取端與支付指令發(fā)起端為相同物理設(shè)備而帶來(lái)的風(fēng)險(xiǎn)，并將一次性密碼有效期嚴(yán)格限制在最短的必要時(shí)間內(nèi)。

支付機(jī)構(gòu)采用客戶本人生理特征作為驗(yàn)證要素的，應(yīng)通過(guò)符合相關(guān)技術(shù)安全標(biāo)準(zhǔn)、具有數(shù)據(jù)安全存儲(chǔ)和運(yùn)算能力的硬件載體進(jìn)行保護(hù)，防止被非法存儲(chǔ)、復(fù)制或重放。

第三十條支付機(jī)構(gòu)應(yīng)當(dāng)每年對(duì)交易和信息安全管理制度、業(yè)務(wù)處理系統(tǒng)、交易監(jiān)測(cè)系統(tǒng)等風(fēng)險(xiǎn)防控機(jī)制開(kāi)展全面評(píng)估。評(píng)估應(yīng)由不以任何方式參與網(wǎng)絡(luò)支付服務(wù)開(kāi)發(fā)或者運(yùn)營(yíng)的專業(yè)人員進(jìn)行。評(píng)估報(bào)告應(yīng)于每年1月31日前在網(wǎng)站對(duì)外公告。

第三十一條支付機(jī)構(gòu)應(yīng)當(dāng)限制客戶嘗試登陸或者識(shí)別身份的次數(shù)，制定客戶訪問(wèn)超時(shí)規(guī)則，設(shè)置身份識(shí)別時(shí)限。

第三十二條支付機(jī)構(gòu)應(yīng)當(dāng)制定突發(fā)事件應(yīng)急預(yù)案，建立災(zāi)備系統(tǒng)，保障業(yè)務(wù)連續(xù)性和系統(tǒng)安全性。

第三十三條支付機(jī)構(gòu)應(yīng)當(dāng)充分尊重客戶自主選擇權(quán)，不得強(qiáng)迫客戶使用本機(jī)構(gòu)提供的網(wǎng)絡(luò)支付服務(wù)，也不得阻礙客戶使用其他機(jī)構(gòu)提供的網(wǎng)絡(luò)支付服務(wù)。

支付機(jī)構(gòu)應(yīng)當(dāng)公平展示客戶可選用的各種資金收付方式，不得以任何形式誘導(dǎo)、強(qiáng)迫客戶開(kāi)立支付賬戶或者通過(guò)支付賬戶辦理資金收付，不得附加不合理的交易條件。

支付機(jī)構(gòu)應(yīng)當(dāng)根據(jù)客戶意愿辦理網(wǎng)絡(luò)支付服務(wù)或者支付賬戶功能的暫停、禁用或者注銷。

第三十四條支付機(jī)構(gòu)應(yīng)當(dāng)參照《中國(guó)人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》（銀發(fā)〔2011〕17號(hào)）有關(guān)規(guī)定制定有效的客戶信息保護(hù)措施和風(fēng)險(xiǎn)控制機(jī)制，切實(shí)履行客戶信息保護(hù)責(zé)任。

第三十五條支付機(jī)構(gòu)應(yīng)當(dāng)以“最小化”原則采集、使用、存儲(chǔ)和傳輸客戶信息，并告知客戶相關(guān)信息的使用目的和范圍。支付機(jī)構(gòu)不得向本機(jī)構(gòu)以外的其他機(jī)構(gòu)和個(gè)人提供客戶信息，因辦理支付業(yè)務(wù)需要并經(jīng)客戶逐項(xiàng)確認(rèn)并授權(quán)的，以及法律法規(guī)另有規(guī)定的除外。

支付機(jī)構(gòu)不得存儲(chǔ)客戶銀行賬戶密碼、銀行卡驗(yàn)證碼和有效期等敏感信息。因特殊業(yè)務(wù)需要，支付機(jī)構(gòu)確需存儲(chǔ)客戶銀行卡有效期的，應(yīng)當(dāng)取得客戶和開(kāi)戶銀行的授權(quán)，以加密形式存儲(chǔ)。

第三十六條支付機(jī)構(gòu)應(yīng)當(dāng)通過(guò)協(xié)議約定禁止特約商戶存儲(chǔ)客戶賬戶密碼、銀行卡驗(yàn)證碼和有效期等敏感信息，并采取定期檢查、技術(shù)監(jiān)測(cè)等必要監(jiān)督措施。

特約商戶違反協(xié)議約定存儲(chǔ)上述敏感信息的，支付機(jī)構(gòu)應(yīng)當(dāng)立即暫?；蛘呓K止為其提供網(wǎng)絡(luò)支付服務(wù)，采取有效措施刪除敏感信息、防止信息泄露，并承擔(dān)因相關(guān)信息泄露造成的損失和責(zé)任。

第三十七條支付機(jī)構(gòu)應(yīng)當(dāng)建立健全風(fēng)險(xiǎn)準(zhǔn)備金制度和交易賠付制度，并對(duì)不能有效證明因客戶原因?qū)е碌馁Y金損失使用風(fēng)險(xiǎn)準(zhǔn)備金先行全額賠付，保障客戶合法權(quán)益。

支付機(jī)構(gòu)應(yīng)在年度監(jiān)管報(bào)告中如實(shí)反映客戶風(fēng)險(xiǎn)損失、客戶損失賠付、風(fēng)險(xiǎn)準(zhǔn)備金計(jì)提、風(fēng)險(xiǎn)準(zhǔn)備金使用和風(fēng)險(xiǎn)準(zhǔn)備金結(jié)余等情況。

第三十八條支付機(jī)構(gòu)應(yīng)當(dāng)向客戶充分提示網(wǎng)絡(luò)支付業(yè)務(wù)的潛在風(fēng)險(xiǎn)，及時(shí)揭示不法分子新型作案手段，對(duì)客戶進(jìn)行必要的安全教育，并對(duì)高風(fēng)險(xiǎn)業(yè)務(wù)在操作前、操作中進(jìn)行風(fēng)險(xiǎn)警示。

支付機(jī)構(gòu)應(yīng)當(dāng)于每年1月31日前，將前一年度發(fā)生的風(fēng)險(xiǎn)事件、客戶風(fēng)險(xiǎn)損失、客戶損失賠付等情況在網(wǎng)站對(duì)外公告。

第三十九條支付機(jī)構(gòu)為客戶購(gòu)買投資理財(cái)產(chǎn)品或服務(wù)提供網(wǎng)絡(luò)支付服務(wù)的，應(yīng)當(dāng)確保相關(guān)產(chǎn)品或者服務(wù)提供方為取得相應(yīng)經(jīng)營(yíng)資質(zhì)并依法開(kāi)展業(yè)務(wù)的機(jī)構(gòu)，并充分向客戶提示潛在風(fēng)險(xiǎn)。

第四十條支付機(jī)構(gòu)應(yīng)當(dāng)采取有效措施，確?？蛻粼趫?zhí)行支付指令前可對(duì)資金收付賬戶、交易金額等交易信息進(jìn)行確認(rèn)，并在支付指令完成后及時(shí)將結(jié)果通知客戶。

因交易超時(shí)、無(wú)響應(yīng)或者系統(tǒng)故障導(dǎo)致支付指令無(wú)法正常處理的，支付機(jī)構(gòu)應(yīng)當(dāng)及時(shí)提示客戶；因客戶原因造成支付指令未執(zhí)行、未適當(dāng)執(zhí)行、延遲執(zhí)行的，支付機(jī)構(gòu)應(yīng)當(dāng)主動(dòng)通知客戶更改或者協(xié)助客戶采取補(bǔ)救措施。

第四十一條支付機(jī)構(gòu)應(yīng)當(dāng)建立健全網(wǎng)絡(luò)支付業(yè)務(wù)差錯(cuò)爭(zhēng)議和糾紛投訴處理制度，向客戶公告相關(guān)受理機(jī)制和流程，并配備專業(yè)部門(mén)和人員，據(jù)實(shí)、準(zhǔn)確、及時(shí)處理交易差錯(cuò)和客戶投訴。

第四十二條支付機(jī)構(gòu)應(yīng)當(dāng)通過(guò)具有合法獨(dú)立域名的網(wǎng)站、統(tǒng)一的24小時(shí)客戶服務(wù)電話等渠道，為客戶提供網(wǎng)絡(luò)支付服務(wù)及查詢、咨詢、投訴等配套服務(wù)。

支付機(jī)構(gòu)應(yīng)當(dāng)告知客戶相關(guān)服務(wù)的正確獲取途徑，指導(dǎo)客戶有效辨識(shí)服務(wù)渠道的真實(shí)性，防范不法分子通過(guò)冒充支付機(jī)構(gòu)或者提供虛假服務(wù)渠道實(shí)施網(wǎng)絡(luò)欺詐、盜用賬戶或者竊取信息。

第四十三條支付機(jī)構(gòu)應(yīng)當(dāng)為客戶免費(fèi)提供至少最近一年以內(nèi)交易信息查詢服務(wù)。

第四十四條支付機(jī)構(gòu)因系統(tǒng)升級(jí)、調(diào)試等原因，需暫停網(wǎng)絡(luò)支付服務(wù)的，應(yīng)當(dāng)至少提前5個(gè)工作日予以公告。

第四十五條支付機(jī)構(gòu)變更協(xié)議條款、提高網(wǎng)絡(luò)支付服務(wù)收費(fèi)標(biāo)準(zhǔn)或者新設(shè)收費(fèi)項(xiàng)目的，應(yīng)當(dāng)于實(shí)施之前在網(wǎng)站以顯著方式連續(xù)公示30日，并于客戶首次辦理相關(guān)業(yè)務(wù)前確認(rèn)客戶知悉且接受擬調(diào)整的全部詳細(xì)內(nèi)容，保障客戶對(duì)相關(guān)服務(wù)的自主選擇權(quán)。

第四十六條支付機(jī)構(gòu)應(yīng)當(dāng)真實(shí)、完整記錄客戶各項(xiàng)操作，記錄內(nèi)容應(yīng)當(dāng)包括但不限于登錄、支付指令驗(yàn)證、變更身份信息、變更預(yù)留通訊號(hào)碼、調(diào)整業(yè)務(wù)功能、調(diào)整交易限額、變更資金收付方式，以及重置或者掛失密碼、數(shù)字證書(shū)、電子簽名等。相關(guān)記錄應(yīng)當(dāng)自操作生效之日起至少保存5年。

第四十七條商業(yè)銀行對(duì)涉及本行銀行賬戶的相關(guān)交易提出查詢、差錯(cuò)或者投訴處理以及風(fēng)險(xiǎn)控制等合理要求的，支付機(jī)構(gòu)應(yīng)當(dāng)積極配合并及時(shí)處理。

第五章監(jiān)督管理

第四十八條中國(guó)人民銀行及其分支機(jī)構(gòu)依法對(duì)支付機(jī)構(gòu)的網(wǎng)絡(luò)支付業(yè)務(wù)活動(dòng)進(jìn)行監(jiān)督和管理。

中國(guó)人民銀行可以根據(jù)支付機(jī)構(gòu)的客戶規(guī)模、交易規(guī)模、風(fēng)險(xiǎn)管理狀況等因素，指定對(duì)零售支付體系或社會(huì)公眾非現(xiàn)金支付信心產(chǎn)生重大影響的支付機(jī)構(gòu)必須聘請(qǐng)獨(dú)立、合格的外部審計(jì)機(jī)構(gòu)，每隔兩年定期持續(xù)審查、評(píng)估該支付機(jī)構(gòu)的業(yè)務(wù)合規(guī)性及其風(fēng)險(xiǎn)管理機(jī)制的有效性、健全性，并將審查結(jié)果同時(shí)報(bào)送中國(guó)人民銀行及其分支機(jī)構(gòu)。

第四十九條支付機(jī)構(gòu)提供網(wǎng)絡(luò)支付創(chuàng)新產(chǎn)品或者服務(wù)、決定停止提供產(chǎn)品或者服務(wù)、調(diào)高服務(wù)收費(fèi)標(biāo)準(zhǔn)或者新增收費(fèi)項(xiàng)目，以及與境外機(jī)構(gòu)合作在境內(nèi)開(kāi)展網(wǎng)絡(luò)支付業(yè)務(wù)的，應(yīng)當(dāng)至少提前30日向中國(guó)人民銀行及其分支機(jī)構(gòu)報(bào)告。

第五十條支付機(jī)構(gòu)發(fā)生涉嫌違法犯罪案件或者重大風(fēng)險(xiǎn)事件的，應(yīng)當(dāng)及時(shí)向中國(guó)人民銀行及其分支機(jī)構(gòu)報(bào)告。

第五十一條支付機(jī)構(gòu)應(yīng)當(dāng)加入中國(guó)支付清算協(xié)會(huì)，接受行業(yè)自律組織管理。

中國(guó)支付清算協(xié)會(huì)應(yīng)當(dāng)根據(jù)本辦法制定網(wǎng)絡(luò)支付業(yè)務(wù)行業(yè)自律規(guī)范，建立自律審查機(jī)制，向中國(guó)人民銀行備案后組織實(shí)施。自律規(guī)范應(yīng)包括支付機(jī)構(gòu)與客戶簽訂協(xié)議的范本，明確協(xié)議應(yīng)記載和不得記載事項(xiàng)，還應(yīng)包括支付機(jī)構(gòu)披露有關(guān)信息的具體內(nèi)容和標(biāo)準(zhǔn)格式。

中國(guó)支付清算協(xié)會(huì)應(yīng)當(dāng)建立信用承諾制度，要求支付機(jī)構(gòu)以標(biāo)準(zhǔn)格式向社會(huì)公開(kāi)承諾依法合規(guī)開(kāi)展網(wǎng)絡(luò)支付業(yè)務(wù)、保障客戶信息安全和資金安全、維護(hù)客戶合法權(quán)益，如違法違規(guī)將自愿接受約束和處罰。

第六章法律責(zé)任

第五十二條支付機(jī)構(gòu)從事網(wǎng)絡(luò)支付業(yè)務(wù)有下列情形之一的，中國(guó)人民銀行及其分支機(jī)構(gòu)依據(jù)《非金融機(jī)構(gòu)支付服務(wù)管理辦法》第四十二條的規(guī)定進(jìn)行處理：

（一）未按規(guī)定建立客戶實(shí)名制管理、支付賬戶開(kāi)立與使用、差錯(cuò)爭(zhēng)議和糾紛投訴處理、風(fēng)險(xiǎn)準(zhǔn)備金和交易賠付、年度風(fēng)險(xiǎn)評(píng)估、應(yīng)急預(yù)案等管理制度的；

（二）未按規(guī)定建立客戶風(fēng)險(xiǎn)評(píng)級(jí)管理、支付賬戶功能與限額管理、客戶支付指令驗(yàn)證管理、交易和信息安全管理、交易監(jiān)測(cè)系統(tǒng)等風(fēng)險(xiǎn)控制機(jī)制的，未按規(guī)定對(duì)支付業(yè)務(wù)采取有效風(fēng)險(xiǎn)控制措施的；

（三）未按規(guī)定進(jìn)行風(fēng)險(xiǎn)提示或者公開(kāi)披露相關(guān)信息的；

（四）未按規(guī)定向中國(guó)人民銀行及其分支機(jī)構(gòu)報(bào)送信息的。

第五十三條支付機(jī)構(gòu)從事網(wǎng)絡(luò)支付業(yè)務(wù)有下列情形之一的，中國(guó)人民銀行及其分支機(jī)構(gòu)依據(jù)《非金融機(jī)構(gòu)支付服務(wù)管理辦法》第四十三條的規(guī)定進(jìn)行處理；情節(jié)特別嚴(yán)重，導(dǎo)致嚴(yán)重后果，擾亂支付清算市場(chǎng)秩序的，中國(guó)人民銀行及其分支機(jī)構(gòu)依據(jù)《中國(guó)人民銀行法》第四十六條的規(guī)定進(jìn)行處理：

（一）不符合支付機(jī)構(gòu)支付業(yè)務(wù)系統(tǒng)設(shè)施有關(guān)要求的；

（二）不符合國(guó)家、金融行業(yè)標(biāo)準(zhǔn)和相關(guān)信息安全管理要求的，采用數(shù)字證書(shū)、電子簽名無(wú)有效認(rèn)證證書(shū)的；

（三）為非法交易、虛假交易提供支付服務(wù)，發(fā)現(xiàn)客戶疑似或者涉嫌違法違規(guī)行為未按規(guī)定采取有效措施的；

（四）未按規(guī)定采取客戶支付指令驗(yàn)證措施的；

（五）未真實(shí)、完整、準(zhǔn)確反映網(wǎng)絡(luò)支付交易信息，篡改或者隱匿交易信息的；

（六）未按規(guī)定處理客戶信息，或者未履行客戶信息保密義務(wù)，造成信息泄露隱患或者導(dǎo)致信息泄露的；

（七）妨礙客戶自主選擇支付服務(wù)提供主體或資金收付方式的。

第五十四條支付機(jī)構(gòu)違反反洗錢(qián)和反恐怖融資規(guī)定的，依據(jù)國(guó)家有關(guān)法律法規(guī)進(jìn)行處理。

第七章附則

第五十五條本辦法相關(guān)用語(yǔ)含義如下：

單位客戶，是指接受支付機(jī)構(gòu)支付服務(wù)的企事業(yè)單位、個(gè)體工商戶或者其他組織。

個(gè)人客戶，是指接受支付機(jī)構(gòu)支付服務(wù)的自然人。