央行：支付機(jī)構(gòu)互聯(lián)網(wǎng)支付業(yè)務(wù)管理辦法征求意見稿

    支付機(jī)構(gòu)互聯(lián)網(wǎng)支付業(yè)務(wù)管理辦法

    (征求意見稿)

 

    第一章總則

 

    第一條 為規(guī)范和促進(jìn)互聯(lián)網(wǎng)支付業(yè)務(wù)發(fā)展，防范支付風(fēng)險(xiǎn)，保護(hù)當(dāng)事人的合法權(quán)益，根據(jù)《中華人民共和國(guó)中國(guó)人民銀行法》、《非金融機(jī)構(gòu)支付服務(wù)管理辦法》等法律制度，制定本辦法。

    第二條 支付機(jī)構(gòu)提供互聯(lián)網(wǎng)支付服務(wù)，適用本辦法。

    本辦法所稱支付機(jī)構(gòu)是指依據(jù)中國(guó)人民銀行《非金融機(jī)構(gòu)支付服務(wù)管理辦法》規(guī)定，取得《支付業(yè)務(wù)許可證》，獲準(zhǔn)辦理互聯(lián)網(wǎng)支付業(yè)務(wù)的非金融機(jī)構(gòu)。

    本辦法所稱互聯(lián)網(wǎng)支付是指客戶為購(gòu)買特定商品或服務(wù)，通過計(jì)算機(jī)等設(shè)備，依托互聯(lián)網(wǎng)發(fā)起支付指令，實(shí)現(xiàn)貨幣資金轉(zhuǎn)移的行為。

    第三條 按照支付機(jī)構(gòu)提供的支付服務(wù)方式不同，互聯(lián)網(wǎng)支付分為銀行賬戶模式和支付賬戶模式。

    銀行賬戶模式是指付款人通過支付機(jī)構(gòu)向開戶銀行提交支付指令，直接將銀行賬戶內(nèi)的貨幣資金轉(zhuǎn)入收款人指定賬戶的支付方式。

    支付賬戶模式是指付款人直接向支付機(jī)構(gòu)提交支付指令，將支付賬戶內(nèi)的貨幣資金轉(zhuǎn)入收款人指定賬戶的支付方式。

    第四條 支付機(jī)構(gòu)開展互聯(lián)網(wǎng)支付業(yè)務(wù)，應(yīng)擁有并運(yùn)營(yíng)獨(dú)立、安全、可靠的支付業(yè)務(wù)處理系統(tǒng)，該系統(tǒng)及其備份系統(tǒng)的服務(wù)器應(yīng)設(shè)置在中華人民共和國(guó)境內(nèi)。

    第五條 支付機(jī)構(gòu)應(yīng)當(dāng)遵循"了解你的客戶"原則，建立健全和執(zhí)行客戶身份識(shí)別制度。

    第六條 支付機(jī)構(gòu)不得為客戶提供賬戶透支、現(xiàn)金存取和融資服務(wù)。

    第七條 支付機(jī)構(gòu)應(yīng)按照中國(guó)人民銀行相關(guān)規(guī)定，履行反洗錢和反恐怖融資義務(wù)。

    第八條 支付機(jī)構(gòu)應(yīng)遵循安全、效率、誠(chéng)信和公平競(jìng)爭(zhēng)的原則，為客戶提供可靠、便捷的互聯(lián)網(wǎng)支付服務(wù)，對(duì)提供互聯(lián)網(wǎng)支付服務(wù)中獲取的客戶身份信息和交易信息予以保密。

    第九條 支付機(jī)構(gòu)開展互聯(lián)網(wǎng)支付業(yè)務(wù)，應(yīng)建立有效的業(yè)務(wù)管理制度、內(nèi)部控制制度和風(fēng)險(xiǎn)管理制度。

    第十條 支付機(jī)構(gòu)開展互聯(lián)網(wǎng)支付業(yè)務(wù)，應(yīng)遵守相關(guān)法律制度，不得損害國(guó)家利益、社會(huì)公共利益和客戶合法權(quán)益。

 

    第二章支付賬戶管理

 

    第十一條支付賬戶是指支付機(jī)構(gòu)根據(jù)客戶申請(qǐng)，為客戶開立的具有記錄客戶資金交易和資金余額功能的電子賬簿。

    根據(jù)賬戶開立主體不同，支付賬戶分為單位支付賬戶和個(gè)人支付賬戶。

    單位支付賬戶是指客戶憑機(jī)關(guān)、團(tuán)體、部隊(duì)、企業(yè)、事業(yè)單位、其他組織等組織資質(zhì)以單位名稱開立的支付賬戶；個(gè)人支付賬戶是指客戶憑個(gè)人身份證件以自然人名稱開立的支付賬戶。

    個(gè)體工商戶憑營(yíng)業(yè)執(zhí)照以字號(hào)或經(jīng)營(yíng)者姓名開立的支付賬戶納入單位支付賬戶管理。

    第十二條支付機(jī)構(gòu)應(yīng)根據(jù)審慎性原則，確定開立支付賬戶客戶的資質(zhì)。

    第十三條支付賬戶的開立實(shí)行實(shí)名制。支付機(jī)構(gòu)對(duì)客戶身份信息的真實(shí)性負(fù)責(zé)。支付機(jī)構(gòu)不得為客戶開立匿名、假名支付賬戶。

    第十四條個(gè)人客戶申請(qǐng)開立支付賬戶時(shí)，支付機(jī)構(gòu)應(yīng)登記客戶的姓名、性別、國(guó)籍、職業(yè)、住址、聯(lián)系方式以及客戶有效身份證件的種類、號(hào)碼和有效期限等身份信息，并對(duì)客戶姓名、性別、有效身份證件的種類和號(hào)碼等基本身份信息的真實(shí)性進(jìn)行審核。

    個(gè)人支付賬戶單筆收付金額超過1萬(wàn)元，個(gè)人客戶開立的所有支付賬戶月收付金額累計(jì)超過5萬(wàn)元或資金余額連續(xù)10天超過5000元的，支付機(jī)構(gòu)還應(yīng)留存?zhèn)€人客戶的有效身份證件的復(fù)印件或者影印件。

    第十五條客戶申請(qǐng)開立單位支付賬戶時(shí)，支付機(jī)構(gòu)應(yīng)登記以下基本信息：

    (一)單位名稱、地址、經(jīng)營(yíng)范圍、稅務(wù)登記證號(hào)碼、組織機(jī)構(gòu)代碼(按規(guī)定無(wú)須取得稅務(wù)登記證或無(wú)法取得組織機(jī)構(gòu)代碼證的除外)；

    (二)可證明該客戶依法設(shè)立或者依法開展經(jīng)營(yíng)、社會(huì)活動(dòng)的執(zhí)照、證件或者文件的名稱、號(hào)碼和有效期限；

    (三)法定代表人(負(fù)責(zé)人)和授權(quán)辦理業(yè)務(wù)人員的姓名、有效身份證件的種類、號(hào)碼和有效期限。

    支付機(jī)構(gòu)應(yīng)核對(duì)單位及其法定代表人(負(fù)責(zé)人)和授權(quán)辦理業(yè)務(wù)人員的有效身份證件信息，并留存其復(fù)印件或者影印件。

    第十六條支付機(jī)構(gòu)為客戶開立支付賬戶，應(yīng)與客戶簽訂書面協(xié)議。協(xié)議內(nèi)容包括但不限于：

    (一)支付賬戶的開立、使用、掛失、止付和撤銷的條件；

    (二)身份驗(yàn)證和支付授權(quán)方式；

    (三)客戶對(duì)支付機(jī)構(gòu)核驗(yàn)其銀行賬戶信息和身份信息真實(shí)性的授權(quán)；

    (四)支付賬戶使用規(guī)則，以及違規(guī)使用的處置和責(zé)任；

    (五)支付賬戶資金變動(dòng)通知方式；

    (六)發(fā)現(xiàn)支付賬戶被盜用后的通知和處置方式；

    (七)客戶身份信息和交易信息的保密責(zé)任；

    (八)雙方的其他權(quán)利和義務(wù)。

    第十七條同一客戶在同一支付機(jī)構(gòu)開立多個(gè)支付賬戶的，支付機(jī)構(gòu)應(yīng)采取有效措施確保多個(gè)支付賬戶為同名賬戶，且多個(gè)支付賬戶中登記的客戶基本身份信息一致。

    支付機(jī)構(gòu)應(yīng)為同一客戶建立唯一的客戶身份識(shí)別號(hào)，對(duì)該客戶開立的所有支付賬戶進(jìn)行統(tǒng)一管理。

    第十八條客戶在同一支付機(jī)構(gòu)開立的所有支付賬戶須關(guān)聯(lián)本客戶銀行賬戶，支付賬戶的名稱應(yīng)與該客戶所關(guān)聯(lián)的銀行賬戶名稱一致。

    支付機(jī)構(gòu)應(yīng)通過有效方式，對(duì)支付賬戶所關(guān)聯(lián)的銀行賬戶信息和客戶身份信息進(jìn)行核驗(yàn)。

    個(gè)人客戶向在同一支付機(jī)構(gòu)開立的所有支付賬戶月累計(jì)充值金額合計(jì)小于1000元的，可不關(guān)聯(lián)銀行賬戶。未關(guān)聯(lián)銀行賬戶的支付賬戶可用于付款、接受交易退款，但不得用于收款。

    第十九條支付機(jī)構(gòu)通過合理、有效方式確認(rèn)客戶真實(shí)身份并履行通知義務(wù)后，支付賬戶方可生效。按規(guī)定應(yīng)關(guān)聯(lián)銀行賬戶的支付賬戶，支付機(jī)構(gòu)應(yīng)在采取有效方式驗(yàn)證該支付賬戶與銀行賬戶為同一客戶持有并至少完成一個(gè)銀行賬戶關(guān)聯(lián)后方可生效。

    第二十條客戶應(yīng)通過關(guān)聯(lián)銀行賬戶為支付賬戶充值。未關(guān)聯(lián)銀行賬戶的，可通過非關(guān)聯(lián)銀行賬戶或經(jīng)中國(guó)人民銀行批準(zhǔn)的"僅限線上實(shí)名支付賬戶充值"的同一支付機(jī)構(gòu)預(yù)付卡為支付賬戶充值。

    通過非關(guān)聯(lián)銀行賬戶或同一支付機(jī)構(gòu)預(yù)付卡充值的，同一客戶的充值金額月累計(jì)不得超過1000元。通過同一支付機(jī)構(gòu)預(yù)付卡充值的資金僅限用于互聯(lián)網(wǎng)支付，不得贖回。

    客戶不得利用信用卡透支為支付賬戶充值。

    第二十一條支付機(jī)構(gòu)可提供銀行賬戶模式和支付賬戶模式服務(wù)。

    (一)銀行賬戶模式下，付款人銀行賬戶向收款人銀行賬戶或支付賬戶轉(zhuǎn)出；

    (二)支付賬戶模式下，付款人支付賬戶向收款人銀行賬戶或支付賬戶轉(zhuǎn)出。

    第二十二條同一客戶在同一支付機(jī)構(gòu)開立多個(gè)支付賬戶的，支付賬戶內(nèi)的資金可互相劃轉(zhuǎn)。

    不同支付機(jī)構(gòu)的支付賬戶內(nèi)的資金不得互相劃轉(zhuǎn)。

    第二十三條客戶辦理充值資金退回業(yè)務(wù)時(shí)，應(yīng)將支付賬戶內(nèi)的充值未用資金按照后充先退原則，原路退回至銀行賬戶。

    第二十四條除電子商務(wù)交易付款、公用事業(yè)繳費(fèi)、信用卡還款、購(gòu)買特定金融產(chǎn)品及交易退款外，客戶支付賬戶內(nèi)的資金應(yīng)通過劃轉(zhuǎn)關(guān)聯(lián)銀行賬戶的方式實(shí)現(xiàn)資金轉(zhuǎn)出支付機(jī)構(gòu)。

    第二十五條支付機(jī)構(gòu)應(yīng)提醒客戶將支付賬戶的資金余額保持在合理水平，不得以任何形式引導(dǎo)、鼓勵(lì)客戶在支付賬戶存放資金。

    個(gè)人客戶在同一支付機(jī)構(gòu)開立的所有支付賬戶日終資金合計(jì)余額連續(xù)10天超過5000元、單位客戶在同一支付機(jī)構(gòu)開立的所有支付賬戶日終資金合計(jì)余額連續(xù)10天超過5萬(wàn)元的，支付機(jī)構(gòu)應(yīng)及時(shí)提醒客戶降低支付賬戶資金余額。

    第二十六條支付機(jī)構(gòu)不得為任何單位或個(gè)人查詢支付賬戶信息資料，不得隨意凍結(jié)、扣劃支付賬戶內(nèi)的資金。國(guó)家法律法規(guī)另有規(guī)定或與客戶另有約定的除外。

    第二十七條客戶申請(qǐng)支付賬戶查詢、掛失、止付、撤銷的，應(yīng)由本人向支付機(jī)構(gòu)提出申請(qǐng)。支付機(jī)構(gòu)應(yīng)在確認(rèn)客戶身份后予以及時(shí)辦理。

    客戶申請(qǐng)撤銷支付賬戶的，應(yīng)確認(rèn)該支付賬戶項(xiàng)下所有款項(xiàng)均已結(jié)清。

    第二十八條客戶的基本身份信息發(fā)生變更的，應(yīng)及時(shí)通知支付機(jī)構(gòu)，支付機(jī)構(gòu)應(yīng)在核實(shí)客戶身份后予以更新?？蛻羯矸葑C件逾有效期的，支付機(jī)構(gòu)應(yīng)要求客戶重新提供有效的身份證件信息，支付機(jī)構(gòu)應(yīng)予以核驗(yàn)，并按本辦法規(guī)定留存有效身份證件的復(fù)印件或影印件。

    第二十九條客戶或支付機(jī)構(gòu)發(fā)現(xiàn)支付賬戶被盜用的，應(yīng)按雙方約定的方式和程序及時(shí)通知對(duì)方，并按約定進(jìn)行處理。

    第三十條客戶未遵守支付賬戶管理規(guī)定的，支付機(jī)構(gòu)應(yīng)按雙方協(xié)議對(duì)支付賬戶的使用采取限制措施。

    第三十一條支付賬戶只能由本人使用，不得出租、出借支付賬戶。

 

    第三章業(yè)務(wù)管理

 

    第三十二條支付機(jī)構(gòu)為客戶提供銀行賬戶模式服務(wù)，單筆資金金額在人民幣1萬(wàn)元以上的，應(yīng)在提供服務(wù)前要求客戶登記本人的姓名、有效身份證件種類、號(hào)碼和有效期限，并通過合理手段核對(duì)客戶有效身份證件信息的真實(shí)性。

    第三十三條支付機(jī)構(gòu)應(yīng)為支付賬戶提供安全可靠的密碼、密鑰或電子簽名等身份驗(yàn)證和支付授權(quán)方式。客戶掛失或重置密碼、密鑰或數(shù)字證書，支付機(jī)構(gòu)應(yīng)在確認(rèn)客戶身份后予以及時(shí)辦理。

    第三十四條支付機(jī)構(gòu)只能為電子商務(wù)交易、公用事業(yè)繳費(fèi)、信用卡還款、購(gòu)買特定金融產(chǎn)品或經(jīng)中國(guó)人民銀行批準(zhǔn)的其他業(yè)務(wù)提供互聯(lián)網(wǎng)支付服務(wù)。

    第三十五條支付機(jī)構(gòu)要求客戶提供有關(guān)資料信息時(shí)，應(yīng)告知客戶所提供信息的使用目的和范圍、安全保護(hù)措施、以及客戶未提供信息或提供虛假信息的后果。

    第三十六條支付機(jī)構(gòu)提供互聯(lián)網(wǎng)支付服務(wù)，應(yīng)與客戶簽訂書面協(xié)議。協(xié)議內(nèi)容包括但不限于：

    (一)互聯(lián)網(wǎng)支付業(yè)務(wù)的類型和基本規(guī)則；

    (二)身份驗(yàn)證方式和支付授權(quán)方式；

    (三)資金結(jié)算時(shí)間和方式；

    (四)向客戶提供交易記錄的時(shí)間和方式；

    (五)收費(fèi)項(xiàng)目和標(biāo)準(zhǔn)；

    (六)爭(zhēng)議及差錯(cuò)處理和損害賠償責(zé)任；

    (七)服務(wù)終止的情形；

    (八)雙方的其他權(quán)利和義務(wù)。

    第三十七條互聯(lián)網(wǎng)支付指令應(yīng)記載下列事項(xiàng)：

    (一)付款人名稱，銀行賬戶賬號(hào)或支付賬戶賬號(hào)；

    (二)收款人名稱，銀行賬戶賬號(hào)或支付賬戶賬號(hào)；

    (三)確定的金額；

    (四)付款人與支付機(jī)構(gòu)約定的身份驗(yàn)證和支付授權(quán)信息；

    (五)支付指令的發(fā)起時(shí)間；

    (六)業(yè)務(wù)類型；

    (七)付款人的開戶銀行名稱或開戶支付機(jī)構(gòu)名稱；

    (八)收款人的開戶銀行名稱或開戶支付機(jī)構(gòu)名稱；

    (九)客戶有效身份證件種類和號(hào)碼。

    欠缺記載上述前五項(xiàng)事項(xiàng)之一的，支付指令無(wú)效。

    第三十八條在支付賬戶模式下，支付機(jī)構(gòu)應(yīng)采取有效措施，在客戶發(fā)出支付指令前，提示客戶對(duì)支付指令的準(zhǔn)確性進(jìn)行確認(rèn)。

    第三十九條客戶發(fā)出的支付指令經(jīng)支付機(jī)構(gòu)確認(rèn)后產(chǎn)生支付效力。

    第四十條在銀行賬戶模式下，支付機(jī)構(gòu)應(yīng)及時(shí)傳遞、記錄支付指令信息，并將結(jié)果及時(shí)通知客戶。

    在支付賬戶模式下，支付機(jī)構(gòu)應(yīng)在確認(rèn)客戶真實(shí)身份和該支付指令真實(shí)后，借記客戶支付賬戶，記錄支付指令信息，并及時(shí)將結(jié)果通知客戶。

    第四十一條支付機(jī)構(gòu)應(yīng)建立確保支付指令被正確傳遞和執(zhí)行的支付業(yè)務(wù)處理系統(tǒng)，保證支付指令的完整性、一致性和不可抵賴性。

    第四十二條由于超時(shí)、無(wú)響應(yīng)或系統(tǒng)故障等原因無(wú)法正常處理支付指令的，支付機(jī)構(gòu)應(yīng)及時(shí)向客戶發(fā)出提示。

    第四十三條客戶發(fā)現(xiàn)自身未按規(guī)定操作，或由于自身其他原因造成支付指令未執(zhí)行、未適當(dāng)執(zhí)行、延遲執(zhí)行的，應(yīng)在協(xié)議約定的時(shí)間內(nèi)，按照約定程序和方式通知支付機(jī)構(gòu)。支付機(jī)構(gòu)應(yīng)積極調(diào)查并告知客戶調(diào)查結(jié)果。

    支付機(jī)構(gòu)發(fā)現(xiàn)因客戶原因造成支付指令未執(zhí)行、未適當(dāng)執(zhí)行、延遲執(zhí)行的，應(yīng)主動(dòng)通知客戶改正或配合客戶采取補(bǔ)救措施。

    第四十四條支付機(jī)構(gòu)應(yīng)按照據(jù)實(shí)、準(zhǔn)確和及時(shí)的原則處理差錯(cuò)交易，指定相應(yīng)部門和人員負(fù)責(zé)互聯(lián)網(wǎng)支付業(yè)務(wù)差錯(cuò)處理，并明確相關(guān)人員的操作權(quán)限和職責(zé)。

    第四十五條客戶根據(jù)有關(guān)業(yè)務(wù)規(guī)則辦理退款的，支付機(jī)構(gòu)應(yīng)將相應(yīng)款項(xiàng)劃回原發(fā)出支付指令的付款人賬戶。因付款人銷戶等原因而無(wú)法退回原賬戶的，可根據(jù)有關(guān)規(guī)定退回到付款人的同名銀行賬戶或付款人在同一支付機(jī)構(gòu)的同名支付賬戶。

    第四十六條支付機(jī)構(gòu)應(yīng)免費(fèi)為客戶提供上溯一年的支付信息查詢服務(wù)。

    第四十七條支付機(jī)構(gòu)調(diào)整互聯(lián)網(wǎng)支付服務(wù)的收費(fèi)項(xiàng)目、收費(fèi)標(biāo)準(zhǔn)時(shí)，應(yīng)通過有效方式提前30天通知客戶。

    第四十八條支付機(jī)構(gòu)提供互聯(lián)網(wǎng)支付服務(wù)，應(yīng)向客戶公開披露以下信息：

    (一)支付機(jī)構(gòu)名稱、營(yíng)業(yè)地址和聯(lián)系方式；

    (二)所提供的互聯(lián)網(wǎng)支付業(yè)務(wù)類型、操作規(guī)程、收費(fèi)項(xiàng)目和收費(fèi)標(biāo)準(zhǔn)；

    (三)辦理互聯(lián)網(wǎng)支付業(yè)務(wù)可能產(chǎn)生的風(fēng)險(xiǎn)，提醒客戶妥善保管密碼、密鑰、數(shù)字證書等警示性信息；

    (四)退款規(guī)則及處理流程；

    (五)爭(zhēng)議及差錯(cuò)處理方法；

    (六)中國(guó)人民銀行規(guī)定的其他需要公開披露的信息。

    第四十九條支付機(jī)構(gòu)對(duì)客戶的基本信息和支付指令信息應(yīng)按會(huì)計(jì)檔案要求，以紙質(zhì)或電子方式妥善保存，并便于調(diào)閱。

 

     第四章 特約商戶管理

 

    第五十條支付機(jī)構(gòu)只能發(fā)展互聯(lián)網(wǎng)特約商戶。

    互聯(lián)網(wǎng)特約商戶(以下簡(jiǎn)稱特約商戶)是指基于互聯(lián)網(wǎng)信息系統(tǒng)直接向消費(fèi)者銷售商品或提供服務(wù)，并接受支付機(jī)構(gòu)互聯(lián)網(wǎng)支付服務(wù)完成資金結(jié)算的法人、其他組織或自然人。

    第五十一條支付機(jī)構(gòu)負(fù)責(zé)發(fā)展特約商戶、發(fā)放支付插件、處理相關(guān)交易并承擔(dān)相關(guān)支付風(fēng)險(xiǎn)。

    第五十二條支付機(jī)構(gòu)應(yīng)在付款人確認(rèn)付款的當(dāng)日至遲下一工作日將相應(yīng)資金轉(zhuǎn)入特約商戶的銀行賬戶或支付賬戶。

    支付機(jī)構(gòu)與特約商戶另行約定結(jié)算時(shí)間的，從其約定。

    第五十三條支付機(jī)構(gòu)不得發(fā)展以下特約商戶：

    (一)非法設(shè)立的；

    (二)從事非法經(jīng)營(yíng)活動(dòng)的；

    (三)商戶或其法定代表人、負(fù)責(zé)人已被列入中國(guó)人民銀行指定的不良信息系統(tǒng)的。

    第五十四條支付機(jī)構(gòu)應(yīng)制定特約商戶審批流程和審批制度，明確審批權(quán)限，指定專人負(fù)責(zé)特約商戶審批工作。特約商戶審批崗位不得與特約商戶拓展等相關(guān)崗位兼崗。

    第五十五條支付機(jī)構(gòu)發(fā)展特約商戶要落實(shí)實(shí)名制，要嚴(yán)格審核特約商戶申請(qǐng)材料的真實(shí)性、完整性、有效性，并留存特約商戶有效身份證件影印件或復(fù)印件。對(duì)于申請(qǐng)材料虛假、缺失、要素不全或不合規(guī)的，不得審批通過。

    對(duì)企業(yè)單位及個(gè)體工商戶應(yīng)至少核驗(yàn)營(yíng)業(yè)執(zhí)照、稅務(wù)登記證、單位銀行結(jié)算賬戶開戶許可證、法定代表人或負(fù)責(zé)人有效身份證件。無(wú)稅務(wù)登記證的企業(yè)單位及個(gè)體工商戶，應(yīng)出示無(wú)需辦理稅務(wù)登記證的證明文件或經(jīng)營(yíng)期間的完稅證明材料。

    行政事業(yè)單位和社會(huì)團(tuán)體，應(yīng)至少核驗(yàn)組織機(jī)構(gòu)代碼證或事業(yè)單位法人證書、法定代表人或負(fù)責(zé)人有效身份證件。

    月累計(jì)銷售金額高于5萬(wàn)元的個(gè)人商戶，支付機(jī)構(gòu)應(yīng)予以重點(diǎn)關(guān)注，必要時(shí)應(yīng)采取實(shí)地調(diào)查、核驗(yàn)個(gè)人有效身份證件原件等更嚴(yán)格的風(fēng)險(xiǎn)管理措施。

    第五十六條支付機(jī)構(gòu)應(yīng)與特約商戶直接簽訂收款服務(wù)協(xié)議，并將款項(xiàng)直接結(jié)算至雙方在收款服務(wù)協(xié)議中約定的賬戶。支付機(jī)構(gòu)和特約商戶不得委托他人代理簽約、代理結(jié)算。

    第五十七條 支付機(jī)構(gòu)應(yīng)測(cè)試特約商戶網(wǎng)店網(wǎng)絡(luò)統(tǒng)一資源定位符(URL)及網(wǎng)絡(luò)通訊地址(IP地址)的有效性和安全性，檢查站點(diǎn)提供的商品及服務(wù)內(nèi)容、服務(wù)條款是否符合國(guó)家相關(guān)法律法規(guī)規(guī)定。

    第五十八條 支付機(jī)構(gòu)應(yīng)尊重特約商戶對(duì)支付機(jī)構(gòu)的自由選擇權(quán)，不得干涉或變相干涉特約商戶與其他支付機(jī)構(gòu)的合作。

    第五十九條 支付機(jī)構(gòu)應(yīng)按照《金融零售業(yè)務(wù)商戶類別代碼》(GB/T 20548-2006)正確設(shè)置商戶類別碼。對(duì)同時(shí)銷售多種商品和服務(wù)的特約商戶，支付機(jī)構(gòu)應(yīng)區(qū)分經(jīng)營(yíng)業(yè)務(wù)的類別分別設(shè)置商戶類別碼。對(duì)經(jīng)營(yíng)業(yè)務(wù)類別相互不獨(dú)立、無(wú)法嚴(yán)格區(qū)分的特約商戶，應(yīng)按照其主營(yíng)業(yè)務(wù)設(shè)置特約商戶類別碼。不同特約商戶不得共用同一商戶編碼。

    在銀行賬戶模式下，支付機(jī)構(gòu)應(yīng)在客戶通過其向銀行機(jī)構(gòu)發(fā)出的支付指令后，準(zhǔn)確附上標(biāo)識(shí)特約商戶的商戶名稱、商戶類別碼(MCC)、商戶編碼等特約商戶基本信息。

    第六十條除自然人外的特約商戶應(yīng)使用單位賬戶作為收款賬戶。對(duì)使用個(gè)人支付賬戶和個(gè)人銀行結(jié)算賬戶作為收款賬戶的特約商戶，信用卡交易受理、額度和使用頻率等由發(fā)卡行與支付機(jī)構(gòu)根據(jù)審慎原則確定。

    第六十一條 支付機(jī)構(gòu)應(yīng)按照收款服務(wù)協(xié)議約定為特約商戶提供資金結(jié)算及對(duì)賬服務(wù)，妥善、及時(shí)處理互聯(lián)網(wǎng)支付業(yè)務(wù)產(chǎn)生的差錯(cuò)和爭(zhēng)議，保障客戶資金安全。

    支付機(jī)構(gòu)應(yīng)將交易的差錯(cuò)、退貨資金，退回至原支付賬戶或銀行賬戶，不得截留或退至其他賬戶。原賬戶已銷戶時(shí)，支付機(jī)構(gòu)應(yīng)主動(dòng)聯(lián)系客戶或發(fā)卡機(jī)構(gòu)，確保將相關(guān)款項(xiàng)退回本人賬戶。

    第六十二條 支付機(jī)構(gòu)應(yīng)建立特約商戶風(fēng)險(xiǎn)評(píng)級(jí)制度，劃分商戶風(fēng)險(xiǎn)等級(jí)。對(duì)風(fēng)險(xiǎn)等級(jí)較高的商戶，應(yīng)通過設(shè)置特約商戶單筆或當(dāng)日交易限額、強(qiáng)化交易監(jiān)測(cè)、建立商戶風(fēng)險(xiǎn)準(zhǔn)備金、延遲清算等風(fēng)險(xiǎn)管理措施，防范交易風(fēng)險(xiǎn)。

    第六十三條 支付機(jī)構(gòu)應(yīng)建立特約商戶檢查、評(píng)估制度。根據(jù)特約商戶的風(fēng)險(xiǎn)等級(jí)，制定不同的檢查、評(píng)估頻率和方式，并保留相關(guān)記錄。

    第六十四條 支付機(jī)構(gòu)不得以任何形式存儲(chǔ)客戶銀行卡卡片驗(yàn)證碼、個(gè)人標(biāo)識(shí)代碼(PIN)、卡片有效期以及銀行交易密碼，并應(yīng)采取有效措施防止特約商戶和外包服務(wù)機(jī)構(gòu)存儲(chǔ)銀行卡卡片驗(yàn)證碼、個(gè)人標(biāo)識(shí)代碼(PIN)及卡片有效期等交易驗(yàn)證信息。

    第六十五條 支付機(jī)構(gòu)為公用事業(yè)繳費(fèi)、信用卡還款業(yè)務(wù)、購(gòu)買特定金融產(chǎn)品提供貨幣資金代收服務(wù)的，適用本章對(duì)特約商戶的管理。

 

    第五章 風(fēng)險(xiǎn)管理

 

    第六十六條 支付機(jī)構(gòu)開展互聯(lián)網(wǎng)支付業(yè)務(wù)采用的信息安全標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)等應(yīng)符合中國(guó)人民銀行關(guān)于信息安全和技術(shù)標(biāo)準(zhǔn)的有關(guān)規(guī)定。

    第六十七條 支付機(jī)構(gòu)為客戶開立支付賬戶接受的備付金的存放、劃轉(zhuǎn)和監(jiān)督，應(yīng)符合《支付機(jī)構(gòu)客戶備付金存管暫行辦法》的規(guī)定。

    第六十八條 支付機(jī)構(gòu)應(yīng)制定全面的互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)管理制度，設(shè)立風(fēng)險(xiǎn)管理部門或崗位，明確職責(zé)分工，建立規(guī)范、有效的風(fēng)險(xiǎn)管理體系。

    第六十九條 支付機(jī)構(gòu)應(yīng)制定有效的應(yīng)急計(jì)劃、業(yè)務(wù)連續(xù)性計(jì)劃和風(fēng)險(xiǎn)處理預(yù)案，并定期進(jìn)行演練。

    第七十條 支付機(jī)構(gòu)應(yīng)建立內(nèi)部審計(jì)機(jī)制，定期對(duì)互聯(lián)網(wǎng)支付業(yè)務(wù)及相關(guān)系統(tǒng)進(jìn)行審計(jì)。

    第七十一條 支付機(jī)構(gòu)應(yīng)采取有效安全措施保護(hù)支付指令及所附信息的安全傳輸，防止客戶信息泄露、支付指令被篡改。

    第七十二條 支付機(jī)構(gòu)應(yīng)采取必要措施確保支付信息的完整性和可靠性：

    (一)制定相應(yīng)的風(fēng)險(xiǎn)控制策略，防止支付業(yè)務(wù)處理系統(tǒng)發(fā)生危害支付交易數(shù)據(jù)完整性和可靠性的變化；

    (二)防止支付信息在傳送、處理、存儲(chǔ)、使用中被非法篡改，且任何非法篡改的行為都能被及時(shí)發(fā)現(xiàn)并記錄。

    第七十三條 支付機(jī)構(gòu)對(duì)客戶身份信息和支付信息等信息的使用，不得超出法律許可和客戶授權(quán)的范圍，并應(yīng)采取必要措施為客戶信息保密：

    (一)客戶信息須以安全方式保存和傳輸，并防止其被擅自查看或非法截??；

    (二)對(duì)客戶信息的訪問應(yīng)經(jīng)合法授權(quán)和確認(rèn)，并須登記且確保該登記不被篡改。

    第七十四條除法律法規(guī)另有規(guī)定或客戶書面同意外，支付機(jī)構(gòu)不得向其他機(jī)構(gòu)和個(gè)人提供客戶信息。

    第七十五條 支付機(jī)構(gòu)應(yīng)確保對(duì)互聯(lián)網(wǎng)支付業(yè)務(wù)處理系統(tǒng)的操作人員、管理人員以及系統(tǒng)服務(wù)商有合理的授權(quán)控制：

    (一)確保進(jìn)入賬戶系統(tǒng)等核心系統(tǒng)所需的認(rèn)證數(shù)據(jù)免遭篡改和破壞。對(duì)此類篡改都應(yīng)是可偵測(cè)的，而且審計(jì)監(jiān)督應(yīng)能恰當(dāng)?shù)胤从吵鲞@些篡改行為；

    (二)對(duì)認(rèn)證數(shù)據(jù)進(jìn)行的任何查詢、添加、刪除或更改都應(yīng)得到必要授權(quán)，并具有不可篡改的日志記錄。日志記錄按會(huì)計(jì)檔案的管理要求進(jìn)行保存。

    第七十六條支付機(jī)構(gòu)采用電子簽名方式進(jìn)行客戶身份認(rèn)證和支付交易授權(quán)的，應(yīng)由合法的第三方認(rèn)證機(jī)構(gòu)提供認(rèn)證服務(wù)。

    第七十七條支付機(jī)構(gòu)可根據(jù)有關(guān)規(guī)定將互聯(lián)網(wǎng)支付業(yè)務(wù)的賬戶管理和業(yè)務(wù)處理等核心業(yè)務(wù)以外的業(yè)務(wù)外包給合法的專業(yè)化服務(wù)機(jī)構(gòu)，但其對(duì)客戶的義務(wù)及相應(yīng)責(zé)任不因外包關(guān)系的確立而轉(zhuǎn)移。

    支付機(jī)構(gòu)應(yīng)與開展互聯(lián)網(wǎng)支付外包業(yè)務(wù)的專業(yè)化服務(wù)機(jī)構(gòu)簽訂協(xié)議，并確立一套綜合性、持續(xù)性的程序，以管理其外包關(guān)系。

    支付機(jī)構(gòu)應(yīng)確保與其簽約的專業(yè)化服務(wù)機(jī)構(gòu)不得從事或變相郵輪Ц兌滴瘢沒谷〉孟嚶χЦ兌滴裥砜傻某狻

    第七十八條客戶提供的身份信息和銀行賬戶信息經(jīng)多次驗(yàn)證仍未通過的，支付機(jī)構(gòu)應(yīng)予以重點(diǎn)關(guān)注，并暫停相關(guān)業(yè)務(wù)處理；支付機(jī)構(gòu)發(fā)現(xiàn)銀行賬戶信息或支付賬戶信息被盜取、欺詐、洗錢等風(fēng)險(xiǎn)事件的，應(yīng)對(duì)客戶采取暫停交易、限制賬戶使用等相關(guān)措施；對(duì)于涉嫌犯罪的，應(yīng)立即向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案，同時(shí)向所在地中國(guó)人民銀行分支機(jī)構(gòu)報(bào)告。

 

    第六章 監(jiān)督管理

 

    第七十九條 中國(guó)人民銀行依法對(duì)支付機(jī)構(gòu)互聯(lián)網(wǎng)支付業(yè)務(wù)活動(dòng)、內(nèi)部控制、信息安全、風(fēng)險(xiǎn)狀況等進(jìn)行定期或不定期現(xiàn)場(chǎng)檢查和非現(xiàn)場(chǎng)檢查。

    第八十條 支付機(jī)構(gòu)應(yīng)協(xié)助配合中國(guó)人民銀行及其分支機(jī)構(gòu)開展現(xiàn)場(chǎng)檢查及非現(xiàn)場(chǎng)檢查，定期報(bào)送互聯(lián)網(wǎng)支付業(yè)務(wù)統(tǒng)計(jì)報(bào)表和相關(guān)信息。

    第八十一條 互聯(lián)網(wǎng)支付業(yè)務(wù)自律組織應(yīng)制定業(yè)務(wù)自律規(guī)范，通過現(xiàn)場(chǎng)檢查和非現(xiàn)場(chǎng)檢查等手段，督促支付機(jī)構(gòu)遵守自律規(guī)范，維護(hù)市場(chǎng)秩序、促進(jìn)公平競(jìng)爭(zhēng)。

    第八十二條 支付機(jī)構(gòu)應(yīng)提前15日向所在地中國(guó)人民銀行分支機(jī)構(gòu)報(bào)告如下事項(xiàng)：

    (一)向客戶提供新的互聯(lián)網(wǎng)支付業(yè)務(wù)產(chǎn)品和服務(wù)；

    (二)新增、變更收費(fèi)項(xiàng)目、收費(fèi)標(biāo)準(zhǔn)；

    (三)對(duì)客戶服務(wù)規(guī)則的變更；

    (四)互聯(lián)網(wǎng)支付業(yè)務(wù)系統(tǒng)停運(yùn)、升級(jí)換版；

    (五)其他可能對(duì)客戶、互聯(lián)網(wǎng)支付市場(chǎng)產(chǎn)生重要影響的事項(xiàng)。

    第八十三條 支付機(jī)構(gòu)應(yīng)建立互聯(lián)網(wǎng)支付業(yè)務(wù)運(yùn)作重大事項(xiàng)報(bào)告制度，及時(shí)向所在地中國(guó)人民銀行分支機(jī)構(gòu)報(bào)告業(yè)務(wù)經(jīng)營(yíng)過程中發(fā)生的風(fēng)險(xiǎn)事件。重大事項(xiàng)包括但不限于：

    (一)發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)安全存在重大隱患或發(fā)現(xiàn)互聯(lián)網(wǎng)支付業(yè)務(wù)系統(tǒng)被惡意攻擊并出現(xiàn)10戶(含)以上客戶損失；

    (二)發(fā)生因支付機(jī)構(gòu)原因?qū)е驴蛻艋蚪灰仔畔⑿孤兜刃畔踩录模婕翱蛻魯?shù)量在20戶(含)以上；

    (三)發(fā)現(xiàn)客戶利用互聯(lián)網(wǎng)支付進(jìn)行洗錢、套現(xiàn)且涉嫌金額較大、客戶較多或已移交司法機(jī)關(guān)的；

    (四)因突發(fā)事件導(dǎo)致業(yè)務(wù)中止超過1小時(shí)的；

    (五)產(chǎn)生司法糾紛或輿論風(fēng)波可能影響聲譽(yù)的。

    重大事項(xiàng)報(bào)告不得超出案件和事件發(fā)生后48小時(shí)。

    第八十四條 支付機(jī)構(gòu)應(yīng)建立自我評(píng)估制度，定期對(duì)本機(jī)構(gòu)的互聯(lián)網(wǎng)支付業(yè)務(wù)開展、支付業(yè)務(wù)處理系統(tǒng)運(yùn)營(yíng)、風(fēng)險(xiǎn)管理、業(yè)務(wù)外包等情況進(jìn)行全面評(píng)估，并每年向所在地中國(guó)人民銀行分支機(jī)構(gòu)提交評(píng)估報(bào)告。

    第八十五條 支付機(jī)構(gòu)因機(jī)構(gòu)解散、依法被撤銷、被宣告破產(chǎn)，或經(jīng)中國(guó)人民銀行批準(zhǔn)終止業(yè)務(wù)的，應(yīng)自解散、被撤銷、被宣告破產(chǎn)或被批準(zhǔn)終止業(yè)務(wù)之日起，在大眾媒體、支付機(jī)構(gòu)營(yíng)業(yè)場(chǎng)所及其網(wǎng)站顯著位置至少公告30日以下事項(xiàng)：

    (一)互聯(lián)網(wǎng)支付業(yè)務(wù)終止原因；

    (二)互聯(lián)網(wǎng)支付業(yè)務(wù)終止時(shí)間；

    (三)客戶債權(quán)債務(wù)清算事項(xiàng)；

    (四)中國(guó)人民銀行要求公告的其他事項(xiàng)。

 

     第七章 紀(jì)律與責(zé)任

 

    第八十六條任何單位和個(gè)人不得使用虛假資料開立支付賬戶，不得利用互聯(lián)網(wǎng)支付業(yè)務(wù)從事洗錢、信用卡套現(xiàn)等違法犯罪活動(dòng)。

    第八十七條 客戶應(yīng)妥善保管和正確使用支付賬戶及其密碼、密鑰或數(shù)字證書。

    第八十八條支付機(jī)構(gòu)應(yīng)及時(shí)為客戶辦理互聯(lián)網(wǎng)支付業(yè)務(wù)，不得延壓客戶資金。

    第八十九條支付機(jī)構(gòu)未盡審核責(zé)任，為其客戶開立非實(shí)名賬戶，并由此造成付款人損失的，由支付機(jī)構(gòu)承擔(dān)相應(yīng)賠償責(zé)任。

    第九十條 客戶有下列情形之一的，支付機(jī)構(gòu)應(yīng)當(dāng)停止為其提供互聯(lián)網(wǎng)支付服務(wù)：

    (一)使用虛假資料開立支付賬戶的；

    (二)利用互聯(lián)網(wǎng)支付從事違法犯罪活動(dòng)的；

    (三)中國(guó)人民銀行規(guī)定的其他違規(guī)情況。

    第九十一條 支付機(jī)構(gòu)有下列情形之一的，由中國(guó)人民銀行分支機(jī)構(gòu)依據(jù)《非金融機(jī)構(gòu)支付服務(wù)管理辦法》第四十二條予以處罰：

    (一)未建立有效的業(yè)務(wù)管理制度、內(nèi)部控制制度和風(fēng)險(xiǎn)管理制度的；

    (二)未制定有效的應(yīng)急計(jì)劃、風(fēng)險(xiǎn)處理預(yù)案和內(nèi)部審計(jì)機(jī)制的；

    (三)未公開披露相關(guān)信息的；

    (四)未及時(shí)向中國(guó)人民銀行及其分支機(jī)構(gòu)報(bào)送信息資料的。

    第九十二條 支付機(jī)構(gòu)有下列情形之一的，由中國(guó)人民銀行及其分支機(jī)構(gòu)依據(jù)《非金融機(jī)構(gòu)支付服務(wù)管理辦法》第四十三條予以處罰：

    (一)未按本辦法規(guī)定使用、止付、撤銷支付賬戶或?yàn)橹Ц顿~戶關(guān)聯(lián)非本人銀行賬戶的；

    (二)未經(jīng)客戶授權(quán)擅自將客戶信息發(fā)送銀行驗(yàn)證的；

    (三)運(yùn)營(yíng)的支付業(yè)務(wù)處理系統(tǒng)及其備份系統(tǒng)的服務(wù)器未按規(guī)定設(shè)置在中華人民共和國(guó)境內(nèi)的；

    (四)未按本辦法規(guī)定記錄、保存、使用客戶身份信息和支付信息的；

    (五)未按本辦法規(guī)定處理互聯(lián)網(wǎng)支付業(yè)務(wù)差錯(cuò)的；

    (六)違反本辦法的其他行為。

    第九十三條 支付機(jī)構(gòu)未按實(shí)名制原則為客戶開立支付賬戶和發(fā)展特約商戶的，由中國(guó)人民銀行及其分支機(jī)構(gòu)依據(jù)《非金融機(jī)構(gòu)支付服務(wù)管理辦法》第四十四條予以處罰。

    未取得互聯(lián)網(wǎng)支付相關(guān)業(yè)務(wù)資質(zhì)，擅自或變相開展互聯(lián)網(wǎng)支付業(yè)務(wù)的，由中國(guó)人民銀行及其分支機(jī)構(gòu)責(zé)令終止其互聯(lián)網(wǎng)支付業(yè)務(wù)；涉嫌犯罪的，依法移送公安機(jī)關(guān)立案?jìng)刹椋粯?gòu)成犯罪的，依法追究刑事責(zé)任。

 

    第八章 附則

 

    第九十四條 本辦法由中國(guó)人民銀行負(fù)責(zé)解釋和修訂。

    第九十五條 本辦法自發(fā)布之日起實(shí)施。