非银行支付机构支付业务管理办法.总结.docx

《非银行支付机构支付业务管理办法.总结.docx》由会员分享，可在线阅读，更多相关《非银行支付机构支付业务管理办法.总结.docx（20页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、附件1:非银行支付机构网络支付业务管理方法（征求看法稿）第一章总则第一条为规范非银行支付机构（以下简称支付机构） 网络支付业务，防范支付风险，爱护当事人合法权益，依据 中华人民共和国中国人民银行法、非金融机构支付服务 管理方法等规定，制定本方法。其次条支付机构从事网络支付业务，适用本方法。本方法所称支付机构是指依法取得支付业务许可证, 获准办理互联网支付、移动电话支付、固定电话支付、数字 电视支付等网络支付业务的非银行机构。.本方法所称网络支付业务，是指客户通过计算机、移动 终端等电子设备，依托公共网络信息系统远程发起支付指 令，且付款客户电子设备不与收款客户特定专属设备交互， 由支付机构为收

2、付款客户供应货币资金转移服务的活动。本方法所称收款客户特定专属设备，是指特地用于交易 收款，在交易过程中与支付机构业务系统交互并参加生成、 传输、处理支付指令的电子设备。（三）客户本人生理特征要素，如指纹等。支付机构应当确保采纳的要素相互独立，即部分要素的损坏或者泄露不应导致其他要素损坏或者泄露。其次十八条支付机构应依据支付指令验证方式的平安 级别，对个人客户运用支付账户余额付款的交易进行限额管 理。支付机构采纳包括数字证书或电子签名在内的两类（含） 以上要素进行验证的交易，单日累计限额由支付机构与客户 通过协议自主约定；支付机构采纳不包括数字证书、电子签 名在内的两类（含）以上要素进行验证的

3、交易，单个客户全 部支付账户单日累计金额应不超过5000元（不包括支付账 户向客户本人同名银行账户转账，下同）；支付机构采纳不 足两类要素进行验证的交易，单个客户全部支付账户单日累 计金额应不超过1000元，且支付机构应当承诺无条件全额 担当此类交易的风险损失赔付责任。其次十九条支付机构采纳数字证书、电子签名作为验 证要素的，应当通过符合相关技术平安标准、具有数据平安 存储和运算实力的硬件载体对数字证书及生成电子签名的 过程进行爱护，确保数字证书的唯一性、完整性及交易的不 行抵赖性。支付机构采纳一次性密码作为验证要素的，应当切实防 范一次性密码获得端与支付指令发起端为相同物理设备而 带来的风险

4、，并将一次性密码有效期严格限制在最短的必要 时间内。支付机构采纳客户本人生理特征作为验证要素的，应通 过符合相关技术平安标准、具有数据平安存储和运算实力的 硬件载体进行爱护，防止被非法存储、复制或重放。第三十条 支付机构应当每年对交易和信息平安管理制 度、业务处理系统、交易监测系统等风险防控机制开展全面 评估。评估应由不以任何方式参加网络支付服务开发或者运 营的专业人员进行。评估报告应于每年1月31日前在网站 对外公告。第三十一条 支付机构应当限制客户尝试登陆或者识别 身份的次数，制定客户访问超时规则，设置身份识别时限。第三十二条支付机构应当制定突发事务应急预案，建 立灾备系统，保障业务连续性

5、和系统平安性。第三十三条 支付机构应当充分敬重客户自主选择权， 不得强迫客户运用本机构供应的网络支付服务，也不得阻碍 客户运用其他机构供应的网络支付服务。支付机构应当公允展示客户可选用的各种资金收付方式，不得以任何形式诱导、强迫客户开立支付账户或者通过 支付账户办理资金收付，不得附加不合理的交易条件。支付机构应当依据客户意愿办理网络支付服务或者支付账户功能的暂停、禁用或者注销。第三十四条 支付机构应当参照中国人民银行关于银行业金融机构做好个人金融信息爱护工作的通知（银发（2011） 17号）有关规定制定有效的客户信息爱护措施和风 险限制机制，切实履行客户信息爱护责任。第三十五条 支付机构应当以

6、“最小化”原则采集、运 用、存储和传输客户信息，并告知客户相关信息的运用目的 和范围。支付机构不得向本机构以外的其他机构和个人供应 客户信息，因办理支付业务须要并经客户逐项确认并授权 的，以及法律法规另有规定的除外。支付机构不得存储客户银行账户密码、银行卡验证码和 有效期等敏感信息。因特殊业务须要，支付机构确需存储客 户银行卡有效期的，应当取得客户和开户银行的授权，以加 密形式存储。第三十六条 支付机构应当通过协议约定禁止特约商户 存储客户账户密码、银行卡验证码和有效期等敏感信息，并 实行定期检查、技术监测等必要监督措施。特约商户违反协议约定存储上述敏感信息的，支付机构 应当马上暂停或者终止为

7、其供应网络支付服务，实行有效措 施删除敏感信息、防止信息泄露，并担当因相关信息泄露造 成的损失和责任。第三十七条支付机构应当建立健全风险打算金制度和 交易赔付制度，并对不能有效证明因客户缘由导致的资金损 失运用风险打算金先行全额赔付，保障客户合法权益。支付机构应在年度监管报告中照实反映客户风险损失、 客户损失赔付、风险打算金计提、风险打算金运用和风险打 算金结余等状况。第三十八条 支付机构应当向客户充分提示网络支付业 务的潜在风险，刚好揭示不法分子新型作案手段，对客户进 行必要的平安教化，并对高风险业务在操作前、操作中进行 风险警示。支付机构应当于每年1月31日前，将前一年度发生的 风险事务、

8、客户风险损失、客户损失赔付等状况在网站对外 公告。第三十九条 支付机构为客户购买投资理财产品或服务 供应网络支付服务的，应当确保相关产品或者服务供应方为 取得相应经营资质并依法开展业务的机构，并充分向客户提 示潜在风险。第四十条支付机构应当实行有效措施，确保客户在执行支付指令前可对资金收付账户、交易金额等交易信息进行 确认，并在支付指令完成后刚好将结果通知客户。因交易超时、无响应或者系统故障导致支付指令无法正常处理的，支付机构应当刚好提示客户；因客户缘由造成支 付指令未执行、未适当执行、延迟执行的，支付机构应当主 动通知客户更改或者帮助客户实行补救措施。十一条 支付机构应当建立健全网络支付业务

9、差错争议和纠纷投诉处理制度，向客户公告相关受理机制和流程，并配备专业部门和人员，据实、精确、刚好处理交易差 错和客户投诉。第四十二条 支付机构应当通过具有合法独立域名的网站、统一的24小时客户服务电话等渠道，为客户供应网络 支付服务及查询、询问、投诉等配套服务。支付机构应当告知客户相关服务的正确获得途径，指导 客户有效辨识服务渠道的真实性，防范不法分子通过冒充支 付机构或者供应虚假服务渠道实施网络欺诈、盗用账户或者 窃取信息。第四十三条 支付机构应当为客户免费供应至少最近一年以内交易信息查询服务。第四十四条 支付机构因系统升级、调试等缘由，需暂停网络支付服务的，应当至少提前5个工作日予以公告。

10、U!十五条支付机构变更协议条款、提高网络支付服务收费标准或者新设收费项目的，应当于实施之前在网站以 显著方式连续公示30日，并于客户首次办理相关业务前确 认客户知悉且接受拟调整的全部具体内容，保障客户对相关 服务的自主选择权。十六条 支付机构应当真实、完整记录客户各项操作，记录内容应当包括但不限于登录、支付指令验证、变更 身份信息、变更预留通讯号码、调整业务功能、调整交易限 额、变更资金收付方式，以及重置或者挂失密码、数字证书、 电子签名等。相关记录应当自操作生效之日起至少保存5年。第四十七条商业银行对涉及本行银行账户的相关交易提出查询、差错或者投诉处理以及风险限制等合理要求的, 支付机构应当

11、主动协作并刚好处理。第五章监督管理第四十八条中国人民银行及其分支机构依法对支付机构的网络支付业务活动进行监督和管理。中国人民银行可以依据支付机构的客户规模、交易规 模、风险管理状况等因素，指定对零售支付体系或社会公众 非现金支付信念产生重大影响的支付机构必需聘请独立、合 格的外部审计机构，每隔两年定期持续审查、评估该支付机 构的业务合规性及其风险管理机制的有效性、健全性，并将 审查结果同时报送中国人民银行及其分支机构。第四十九条 支付机构供应网络支付创新产品或者服务、确定停止供应产品或者服务、调高服务收费标准或者新 增收费项目，以及与境外机构合作在境内开展网络支付业务 的，应当至少提前30日向

12、中国人民银行及其分支机构报告。第五十条支付机构发生涉嫌违法犯罪案件或者重大风 险事务的，应当刚好向中国人民银行及其分支机构报告。第五十一条 支付机构应当加入中国支付清算协会，接 受行业自律组织管理。中国支付清算协会应当依据本方法制定网络支付业务 行业自律规范，建立自律审查机制，向中国人民银行备案后 组织实施。自律规范应包括支付机构与客户签订协议的范 本，明确协议应记载和不得记载事项，还应包括支付机构披 露有关信息的具体内容和标准格式。中国支付清算协会应当建立信用承诺制度，要求支付机 构以标准格式向社会公开承诺依法合规开展网络支付业务、 保障客户信息平安和资金平安、维护客户合法权益，如违法 违规

13、将自愿接受约束和惩罚。第六章法律责任第五十二条 支付机构从事网络支付业务有下列情形之 一的，中国人民银行及其分支机构依据非金融机构支付服 务管理方法第四十二条的规定进行处理：（一）未按规定建立客户实名制管理、支付账户开立与 运用、差错争议和纠纷投诉处理、风险打算金和交易赔付、 年度风险评估、应急预案等管理制度的；（二）未按规定建立客户风险评级管理、支付账户功能 与限额管理、客户支付指令验证管理、交易和信息平安管理、 交易监测系统等风险限制机制的，未按规定对支付业务实行 有效风险限制措施的；（三）未按规定进行风险提示或者公开披露相关信息的；（四）未按规定向中国人民银行及其分支机构报送信息 的。第

14、五十三条 支付机构从事网络支付业务有下列情形之 一的，中国人民银行及其分支机构依据非金融机构支付服 务管理方法第四十三条的规定进行处理；情节特殊严峻， 导致严峻后果，扰乱支付清算市场秩序的，中国人民银行及 其分支机构依据中国人民银行法第四十六条的规定进行 处理：（一）不符合支付机构支付业务系统设施有关要求的；（二）不符合国家、金融行业标准和相关信息平安管理 要求的，采纳数字证书、电子签名无有效认证证书的；（三）为非法交易、虚假交易供应支付服务，发觉客户 疑似或者涉嫌违法违规行为未按规定实行有效措施的；（四）未按规定实行客户支付指令验证措施的；（五）未真实、完整、精确反映网络支付交易信息，篡 改

15、或者隐匿交易信息的；（六）未按规定处理客户信息，或者未履行客户信息保 密义务，造成信息泄露隐患或者导致信息泄露的；（七）阻碍客户自主选择支付服务供应主体或资金收付 方式的。第五十四条支付机构违反反洗钱和反恐怖融资规定的，依据国家有关法律法规进行处理。第七章附则第五十五条本方法相关用语含义如下：单位客户，是指接受支付机构支付服务的企事业单位、 个体工商户或者其他组织。个人客户，是指接受支付机构支付服务的自然人。客户本人，是指客户本单位（单位客户）或者本人（个 人客户）。第五十六条 本方法由中国人民银行负责说明和修订。第五十七条本方法自2015年 月 日起施行。本方法施行之前已从事网络支付业务的支

16、付机构，有关 业务不符合本方法规定的，应于本方法施行之日起6个月内 完成整改。书中横卧着整个过去的灵魂一一卡莱尔人的影响短暂而微弱，书的影响则广泛而深远一一普希金人离开了书，犹如离开空气一样不能生活一一科洛廖夫书不仅是生活，而且是现在、过去和将来文化生活的源泉一一库 法耶夫第三条 支付机构应当遵循主要服务于电子商务交易的 原则，基于客户的银行账户或者依据本方法规定为客户开立 支付账户供应网络支付服务。本方法所称支付账户，是指获得互联网支付业务许可的支付机构，依据客户的真实意愿为其开立的，用于记录预付 交易资金余额、凭以发起支付指令、反映支付交易明细信息 的电子簿记。第四条 支付机构应当依法维护

17、当事人的合法权益，保障客户信息平安和资金平安。第五条 支付机构开展网络支付业务，应当落实实名制 管理要求，遵守反洗钱和反恐怖融资相关规定，履行反洗钱 和反恐怖融资义务；涉及跨境人民币结算和外汇支付业务 的，应当依据中国人民银行、国家外汇管理局相关规定执行。其次章客户管理第六条 支付机构应当遵循“了解你的客户”原则，实 行有效措施核实并依法留存客户身份基本信息，建立客户唯 一识别编码。第七条 支付机构为客户供应网络支付服务，应当与客 户签订服务协议，至少约定下列内容：（一）支付机构名称、营业地址、网站地址及联系方式;（二）支付机构供应的网络支付业务类型和业务规则；书籍把我们引入最美妙的社会，使我

18、们相识各个时代的宏大智者史美尔斯书籍便是这种改造灵魂的工具。人类所须要的，是富有启发性的养料。而阅读，则正是这种养料雨果（三）支付机构对客户支付指令的验证方式；（四）收费项目和收费标准；（五）客户资金结算方式，以及支付机构为此供应相关 支付便利的义务；（六）支付机构为防范欺诈等业务风险及洗钱、恐怖融 资等非法活动，可以对支付服务实行的限制性措施；（七）支付机构与客户的相关责任、权利和义务。支付机构应当以显著方式提示客户留意服务协议中与 客户有重大利害关系的核心事项，并按客户的要求予以说明 或说明。第八条获得互联网支付业务许可的支付机构，应当经 客户主动提出申请，方为其开立支付账户；仅获得移动电

19、话 支付、固定电话支付、数字电视支付业务许可的支付机构， 不得为客户开立支付账户。支付机构不得为金融机构，以及从事信贷、融资、理财、 担保、货币兑换等金融业务的其他机构开立支付账户。第九条 支付机构为客户开立支付账户的，应当对客户 实行实名制管理，登记客户身份基本信息，核实客户有效身 份证件，按规定留存有效身份证件复印件或者影印件，并通 过三个（含）以上合法平安的外部渠道对客户身份基本信息 进行多重交叉验证，确保有效核实客户身份及其真实意愿， 不得开立匿名、假名支付账户。外部验证渠道包括但不限于政府部门数据库、商业银行 账户信息系统、商业化数据库等能够有效验证客户身份基本 信息的数据库或系统。

20、第十条 支付机构为客户开立支付账户的，服务协议应 当至少包括下列内容：（一）以显著方式明确告知客户：“支付账户所记录的 资金余额不同于客户本人的商业银行货币存款，其实质为客 户向支付机构购买的、全部权归属于客户并由支付机构保管 的预付价值，不受存款保险条例爱护。该预付价值对应 的货币资金的全部权归属于客户，但以支付机构的名义存放 在商业银行，可由支付机构向其开户银行发起支付指令进行 调拨支付机构应当实行有效方式要求客户确认已充分知 晓并清楚理解上述内容及相关风险；（二）支付账户开立、运用、挂失、止付、注销的规贝I;（三）违规开立或者运用支付账户的处置方式；（四）支付账户资金变动的通知方式和异样

21、交易的处置 方式；（五）支付机构对风险损失担当先行赔付责任的条件， 及客户担当风险损失的单笔、累计最高限额及其条件。第十一条 支付账户不得出借、出租、出售，不得利用 支付账户从事或者帮助他人从事非法活动。第十二条客户变更身份信息，重置或者挂失密码、数 字证书或者电子签名，办理支付账户止付、注销业务的，支 付机构应当在确认客户身份及真实意愿后刚好办理。第三章业务管理第十三条 支付机构不得为客户办理或者变相办理现金存取、信贷、融资、理财、担保、货币兑换业务。第十四条 支付机构基于银行卡为客户供应网络支付服务的，应当执行银行卡业务相关监管规定，以及银行卡行业 规范。第十五条支付机构依据客户授权，向客

22、户开户银行发 送支付指令，扣划客户银行账户资金的，支付机构、客户和 银行在事先或者首笔交易时，应当依据下列规则明确相关授 权并依照执行：（一）支付机构应当取得客户和银行的授权，同意其向 客户的银行账户发起支付指令扣划资金；（二）银行应当与客户干脆签订授权协议，明确约定客 户身份及交易验证方式，以及交易限额等必要风险管理措 施；（三）除单笔金额不足200元的小额支付业务，以及公 共事业费、税费缴纳等收款人固定并且定期发生的支付业务 外，支付机构不得代替银行进行客户身份及交易验证。银行 对客户资金平安的管理责任不因支付机构代替验证而转移。 支付机构应当为银行对客户的身份及交易验证供应必要技 术支持

23、，不得人为设置障碍。第十六条 支付机构为个人客户开立支付账户并基于支 付账户余额办理网络支付业务的，应依据下列要求依据客户 身份核实方式对个人支付账户余额的付款功能和交易限额 进行分类管理：（一）对于支付机构自主或托付合作机构以面对面方式 完成身份核实的个人客户，以及支付机构仅以非面对面方式 核实身份，但通过五个（含）以上合法平安的外部渠道对身 份基本信息完成多重交叉验证的个人客户，支付机构可为其 开立综合类支付账户，支付账户余额可以用于消费、转账以 及购买投资理财产品或服务；（二）对于支付机构仅以非面对面方式核实身份，且通 过三个（含）以上、五个以下合法平安的外部渠道对身份基 本信息完成多重

24、交叉验证的个人客户，支付机构可为其开立 消费类支付账户，支付账户余额仅可用于消费以及转账至客 户本人同名银行账户；（三）支付机构应依据客户身份对同一客户开立的全部 支付账户进行关联管理。个人客户拥有综合类支付账户的， 其全部支付账户的余额付款交易（不包括支付账户向客户本 人同名银行账户转账，下同）年累计应不超过20万元。个 人客户仅拥有消费类支付账户的，其全部支付账户的余额付 款交易年累计应不超过10万元。超出限额的付款交易应通 过客户的银行账户办理。第十七条 支付机构为客户办理银行账户向支付账户转 账的，转出账户应仅限于支付账户客户本人同名银行借记账 户；办理支付账户向银行借记账户转账的，转

25、入账户应仅限 于客户预先指定的一个本人同名银行借记账户。支付机构不得对支付账户向客户本人同名银行借记账 户转账业务设置限额。支付机构应当建立客户本人同名银行账户审核制度和 措施，在有效确认审核结果基础上办理相关业务。支付机构 应当在网站公告客户本人同名银行账户的具体审核方式。第十八条支付机构为单位客户供应转账服务的，对于 单笔超过5万元的转账业务，应当要求单位客户注明付款用 途和事由，并供应付款依据或者相关证明文件，单位支付账 户向同名单位银行结算账户转账的除外。第十九条 支付机构为客户办理本机构发行的预付卡向 支付账户转账的，应当依据支付机构预付卡业务管理方法 相关规定对预付卡转账至支付账户

26、的余额单独管理，仅限其 用于消费，不得通过转账、购买投资理财产品或服务等形式 进行套现或者变相套现。其次十条因交易取消（撤销）、退货、交易不胜利或者 投资理财产品赎回等缘由需划回资金的，相应款项应当划回 原扣款账户。其次十一条支付机构应当确保交易信息的真实性、完 整性、可追溯性以及在支付全流程中的一样性，不得篡改或 者隐匿交易信息。交易信息包括但不限于下列内容：（一）交易渠道、受理终端类型、交易类型、交易金额、 交易时间，以及干脆向客户供应商品或者服务的特约商户名 称和依据国家与金融行业标准设置的商户类别码；（二）收付款客户名称，收付款支付账户账号或者银行 账户的开户银行名称及账号；（三）付款

27、客户的身份验证和交易授权信息；（四）有效追溯交易的标识；（五）单位客户单笔超过5万元的转账业务的付款用途 和事由，及付款依据或者相关证明文件。其次十二条支付机构对特约商户的拓展与管理、业务 与风险管理措施应当依据银行卡收单业务管理方法等相 关规定执行。第四章风险管理与客户权益爱护其次十三条 支付机构网络支付业务相关系统设施和相关产品运用的具体技术，应当持续符合国家、金融行业标准 和相关信息平安管理要求。网络支付业务相关产品运用的技 术尚未形成国家、金融行业标准的，支付机构应当全额担当 该产品相关风险损失。其次十四条 支付机构应当在境内拥有并运营独立、平安、规范的网络支付业务处理系统及其备份系统

28、。支付机构为境内交易供应服务的，应当通过境内业务处 理系统为其办理网络支付业务，并在境内完成资金结算。其次十五条 支付机构应当综合客户身份核实方式、交 易行为特征、资信状况等因素，建立客户风险评级管理制度, 并动态调整客户风险评级。其次十六条 支付机构应当依据客户支付指令验证方 式、客户风险评级、交易类型、交易金额、交易渠道、受理 终端类型、商户类别等因素，建立交易风险管理制度和交易 监测系统，对疑似套现、欺诈、非法融资、洗钱、恐怖融资 等交易，刚好实行调查核实、延迟结算、终止服务等风险管 理措施；发觉涉嫌违法犯罪的，应当刚好向公安机关报案， 同时向中国人民银行及其分支机构报告。其次十七条 支付机构可以组合选用下列三类要素，对 客户运用支付账户余额付款的支付指令进行验证：（一）仅客户本人知悉的要素，如静态密码等；（二）仅客户本人持有并特有的，不行复制或者不行重 复利用的要素，如经过平安认证的数字证书、电子签名，以 及通过平安渠道生成和传输的一次性密码等；