首頁(yè)>要聞>天下 天下
央行發(fā)布《非銀支付機(jī)構(gòu)網(wǎng)絡(luò)支付管理辦法》
第四章 風(fēng)險(xiǎn)管理與客戶權(quán)益保護(hù)
第十七條 支付機(jī)構(gòu)應(yīng)當(dāng)綜合客戶類型、身份核實(shí)方式、8交易行為特征、資信狀況等因素,建立客戶風(fēng)險(xiǎn)評(píng)級(jí)管理制度和機(jī)制,并動(dòng)態(tài)調(diào)整客戶風(fēng)險(xiǎn)評(píng)級(jí)及相關(guān)風(fēng)險(xiǎn)控制措 施。支付機(jī)構(gòu)應(yīng)當(dāng)根據(jù)客戶風(fēng)險(xiǎn)評(píng)級(jí)、交易驗(yàn)證方式、交易渠道、交易終端或接口類型、交易類型、交易金額、交易時(shí)間、商戶類別等因素,建立交易風(fēng)險(xiǎn)管理制度 和交易監(jiān)測(cè)系統(tǒng),對(duì)疑似欺詐、套現(xiàn)、洗錢、非法融資、恐怖融資等交易,及時(shí)采取調(diào)查核實(shí)、延遲結(jié)算、終止服務(wù)等措施。
第十八條 支付機(jī)構(gòu)應(yīng)當(dāng)向客戶充分提示網(wǎng)絡(luò)支付業(yè)務(wù)的潛在風(fēng)險(xiǎn),及時(shí)揭示不法分子新型作案手段,對(duì)客戶進(jìn)行必要的安全教育,并對(duì)高風(fēng)險(xiǎn)業(yè)務(wù)在操作前、操作中進(jìn)行風(fēng)險(xiǎn) 警示。支付機(jī)構(gòu)為客戶購(gòu)買合作機(jī)構(gòu)的金融類產(chǎn)品提供網(wǎng)絡(luò)支付服務(wù)的,應(yīng)當(dāng)確保合作機(jī)構(gòu)為取得相應(yīng)經(jīng)營(yíng)資質(zhì)并依法開展業(yè)務(wù)的機(jī)構(gòu),并在首次購(gòu)買時(shí)向客戶展示 合作機(jī)構(gòu)信息和產(chǎn)品信息,充分提示相關(guān)責(zé)任、權(quán)利、義務(wù)及潛在風(fēng)險(xiǎn),協(xié)助客戶與合作機(jī)構(gòu)完成協(xié)議簽訂。
第十九條 支付機(jī)構(gòu)應(yīng)當(dāng)建立健全風(fēng)險(xiǎn)準(zhǔn)備金制度和交易賠付制度,并對(duì)不能有效證明因客戶原因?qū)е碌馁Y金損失及時(shí)先行全額賠付,保障客戶合法權(quán)益。支付機(jī)構(gòu)應(yīng)于每年1 月31 日前,將前一年度發(fā)生的風(fēng)險(xiǎn)事件、客戶風(fēng)險(xiǎn)損失發(fā)生和賠付等情況在網(wǎng)站對(duì)外公告。支付機(jī)構(gòu)應(yīng)在年度監(jiān)管報(bào)告中如實(shí)反映上述內(nèi)容和風(fēng)險(xiǎn)準(zhǔn)備金計(jì)提、使用及結(jié) 余等情況。
第二十條 支付機(jī)構(gòu)應(yīng)當(dāng)依照中國(guó)人民銀行有關(guān)客戶信息保護(hù)的規(guī)定,制定有效的客戶信息保護(hù)措施和風(fēng)險(xiǎn)控制機(jī)制,履行客戶信息保護(hù)責(zé)任。支付機(jī)構(gòu)不得存儲(chǔ)客戶銀行卡的 磁道信息或芯片信息、驗(yàn)證碼、密碼等敏感信息,原則上不得存儲(chǔ)銀行卡有效期。因特殊業(yè)務(wù)需要,支付機(jī)構(gòu)確需存儲(chǔ)客戶銀行卡有效期的,應(yīng)當(dāng)取得客戶和開戶銀 行的授權(quán),以加密形式存儲(chǔ)。支付機(jī)構(gòu)應(yīng)當(dāng)以“最小化”原則采集、使用、存儲(chǔ)和傳輸客戶信息,并告知客戶相關(guān)信息的使用目的和范圍。支付機(jī)構(gòu)不得向其他機(jī)構(gòu) 或個(gè)人提供客戶信息,法律法規(guī)另有規(guī)定,以及經(jīng)客戶本人逐項(xiàng)確認(rèn)并授權(quán)的除外。
第二十一條 支付機(jī)構(gòu)應(yīng)當(dāng)通過(guò)協(xié)議約定禁止特約商戶存儲(chǔ)客戶銀行卡的磁道信息或芯片信息、驗(yàn)證碼、有效期、密碼等敏感信息,并采取定期檢查、技術(shù)監(jiān)測(cè)等必要監(jiān)督措施。 特約商戶違反協(xié)議約定存儲(chǔ)上述敏感信息的,支付機(jī)構(gòu)應(yīng)當(dāng)立即暫?;蛘呓K止為其提供網(wǎng)絡(luò)支付服務(wù),采取有效措施刪除敏感信息、防止信息泄露,并依法承擔(dān)因相 關(guān)信息泄露造成的損失和責(zé)任。
第二十二條 支付機(jī)構(gòu)可以組合選用下列三類要素,對(duì)客戶使用支付賬戶余額付款的交易進(jìn)行驗(yàn)證:(一)僅客戶本人知悉的要素,如靜態(tài)密碼等;(二)僅客戶本人持有并特有 的,不可復(fù)制或者不可重10復(fù)利用的要素,如經(jīng)過(guò)安全認(rèn)證的數(shù)字證書、電子簽名,以及通過(guò)安全渠道生成和傳輸?shù)囊淮涡悦艽a等;(三)客戶本人生理特征要 素,如指紋等。支付機(jī)構(gòu)應(yīng)當(dāng)確保采用的要素相互獨(dú)立,部分要素的損壞或者泄露不應(yīng)導(dǎo)致其他要素?fù)p壞或者泄露。
第二十三條 支付機(jī)構(gòu)采用數(shù)字證書、電子簽名作為驗(yàn)證要素的,數(shù)字證書及生成電子簽名的過(guò)程應(yīng)符合《中華人民共和國(guó)電子簽名法》、《金融電子認(rèn)證規(guī)范》(?。剩遥裕埃保保福玻埃保担┑扔嘘P(guān)規(guī)定,確保數(shù)字證書的唯一性、完整性及交易的不可抵賴性。支付機(jī)構(gòu)采用一次性密碼作為驗(yàn)證要素的,應(yīng)當(dāng)切實(shí)防范一次性 密碼獲取端與支付指令發(fā)起端為相同物理設(shè)備而帶來(lái)的風(fēng)險(xiǎn),并將一次性密碼有效期嚴(yán)格限制在最短的必要時(shí)間內(nèi)。支付機(jī)構(gòu)采用客戶本人生理特征作為驗(yàn)證要素 的,應(yīng)當(dāng)符合國(guó)家、金融行業(yè)標(biāo)準(zhǔn)和相關(guān)信息安全管理要求,防止被非法存儲(chǔ)、復(fù)制或重放。
第二十四條 支付機(jī)構(gòu)應(yīng)根據(jù)交易驗(yàn)證方式的安全級(jí)別,按照下列要求對(duì)個(gè)人客戶使用支付賬戶余額付款的交易進(jìn)行限額管理:(一)支付機(jī)構(gòu)采用包括數(shù)字證書或電子簽名在內(nèi) 的兩類(含)以上有效要素進(jìn)行驗(yàn)證的交易,單日累計(jì)限額由支付機(jī)構(gòu)與客戶通過(guò)協(xié)議自主約定;11(二)支付機(jī)構(gòu)采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類?。ê┮陨嫌行б剡M(jìn)行驗(yàn)證的交易,單個(gè)客戶所有支付賬戶單日累計(jì)金額應(yīng)不超過(guò)5000 元(不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬);(三)支付機(jī)構(gòu)采用不足兩類有效要素進(jìn)行驗(yàn)證的交易,單個(gè)客戶所有支付賬戶單日累計(jì)金額應(yīng)不超過(guò)?。保埃埃啊≡ú话ㄖЦ顿~戶向客戶本人同名銀行賬戶轉(zhuǎn)賬),且支付機(jī)構(gòu)應(yīng)當(dāng)承諾無(wú)條件全額承擔(dān)此類交易的風(fēng)險(xiǎn)損失賠付責(zé)任。
第二十五條 支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)相關(guān)系統(tǒng)設(shè)施和技術(shù),應(yīng)當(dāng)持續(xù)符合國(guó)家、金融行業(yè)標(biāo)準(zhǔn)和相關(guān)信息安全管理要求。如未符合相關(guān)標(biāo)準(zhǔn)和要求,或者尚未形成國(guó)家、金融行業(yè)標(biāo)準(zhǔn),支付機(jī)構(gòu)應(yīng)當(dāng)無(wú)條件全額承擔(dān)客戶直接風(fēng)險(xiǎn)損失的先行賠付責(zé)任。
第二十六條 支付機(jī)構(gòu)應(yīng)當(dāng)在境內(nèi)擁有安全、規(guī)范的網(wǎng)絡(luò)支付業(yè)務(wù)處理系統(tǒng)及其備份系統(tǒng),制定突發(fā)事件應(yīng)急預(yù)案,保障系統(tǒng)安全性和業(yè)務(wù)連續(xù)性。支付機(jī)構(gòu)為境內(nèi)交易提供服務(wù)的,應(yīng)當(dāng)通過(guò)境內(nèi)業(yè)務(wù)處理系統(tǒng)完成交易處理,并在境內(nèi)完成資金結(jié)算。
第二十七條 支付機(jī)構(gòu)應(yīng)當(dāng)采取有效措施,確??蛻粼趫?zhí)行支付指令前可對(duì)收付款客戶名稱和賬號(hào)、交易金額等交易信息進(jìn)行確認(rèn),并在支付指令完成后及時(shí)將結(jié)果通知客戶。?。保惨蚪灰壮瑫r(shí)、無(wú)響應(yīng)或者系統(tǒng)故障導(dǎo)致支付指令無(wú)法正常處理的,支付機(jī)構(gòu)應(yīng)當(dāng)及時(shí)提示客戶;因客戶原因造成支付指令未執(zhí)行、未適當(dāng)執(zhí)行、延遲執(zhí)行的,支 付機(jī)構(gòu)應(yīng)當(dāng)主動(dòng)通知客戶更改或者協(xié)助客戶采取補(bǔ)救措施。
第二十八條 支付機(jī)構(gòu)應(yīng)當(dāng)通過(guò)具有合法獨(dú)立域名的網(wǎng)站和統(tǒng)一的服務(wù)電話等渠道,為客戶免費(fèi)提供至少最近一年以內(nèi)交易信息查詢服務(wù),并建立健全差錯(cuò)爭(zhēng)議和糾紛投訴處理制 度,配備專業(yè)部門和人員據(jù)實(shí)、準(zhǔn)確、及時(shí)處理交易差錯(cuò)和客戶投訴。支付機(jī)構(gòu)應(yīng)當(dāng)告知客戶相關(guān)服務(wù)的正確獲取途徑,指導(dǎo)客戶有效辨識(shí)服務(wù)渠道的真實(shí)性。支付 機(jī)構(gòu)應(yīng)當(dāng)于每年1 月31 日前,將前一年度發(fā)生的客戶投訴數(shù)量和類型、處理完畢的投訴占比、投訴處理速度等情況在網(wǎng)站對(duì)外公告。
第二十九條 支付機(jī)構(gòu)應(yīng)當(dāng)充分尊重客戶自主選擇權(quán),不得強(qiáng)迫客戶使用本機(jī)構(gòu)提供的支付服務(wù),不得阻礙客戶使用其他機(jī)構(gòu)提供的支付服務(wù)。支付機(jī)構(gòu)應(yīng)當(dāng)公平展示客戶可選用 的各種資金收付方式,不得以任何形式誘導(dǎo)、強(qiáng)迫客戶開立支付賬戶或者通過(guò)支付賬戶辦理資金收付,不得附加不合理?xiàng)l件。
第三十條 支付機(jī)構(gòu)因系統(tǒng)升級(jí)、調(diào)試等原因,需暫停網(wǎng)絡(luò)支付服務(wù)的,應(yīng)當(dāng)至少提前5 個(gè)工作日予以公告。支付機(jī)構(gòu)變更協(xié)議條款、提高服務(wù)收費(fèi)標(biāo)準(zhǔn)或者新設(shè)收費(fèi)項(xiàng)目的,應(yīng)當(dāng)于實(shí)施之前在網(wǎng)站等服務(wù)渠道以顯著方式連13續(xù)公示30 日,并于客戶首次辦理相關(guān)業(yè)務(wù)前確認(rèn)客戶知悉且接受擬調(diào)整的全部詳細(xì)內(nèi)容。
編輯:玄燕鳳
關(guān)鍵詞:央行 網(wǎng)絡(luò)支付管理辦法
更多
更多
更多
- 30省份產(chǎn)假延長(zhǎng) 假期普遍達(dá)到138天至158天
- 把握歷史方位 開啟新的征程——習(xí)近平總書記在省部級(jí)
- 金色映照新航程——寫在金磚國(guó)家領(lǐng)導(dǎo)人第九次會(huì)晤倒計(jì)
- 劃分責(zé)任清單,明確投訴路徑——國(guó)家信訪局負(fù)責(zé)人詳解
- 半年經(jīng)濟(jì)平穩(wěn)向好 科技創(chuàng)新激發(fā)潛能——京津冀年中經(jīng)
- 簡(jiǎn)化審批·加強(qiáng)監(jiān)管·釋放活力——國(guó)務(wù)院法制辦、環(huán)保部
- 問(wèn)責(zé)4660人,嚴(yán)批環(huán)保不作為亂作為——聚焦第三批中央
- 人民對(duì)美好生活的向往就是黨的奮斗目標(biāo) ——四論學(xué)習(xí)
- 大督查創(chuàng)新前進(jìn) 破路障沒有終點(diǎn)