|
支付机构网络支付业务管理办法 (初稿) 第一章
总则 第一条
为规范和促进网络支付业务发展,防范支付风险,保护当事人的合法权益,根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》等法律制度,制定本办法。 第二条
本办法所称支付机构,是指依据中国人民银行《非金融机构支付服务管理办法》规定取得《支付业务许可证》的非金融企业法人及其分支机构。 第三条
本办法所称网络支付业务,是指依托公共网络或专用网络在收付款人之间转移货币资金的行为,包括货币汇兑业务、互联网支付业务、移动电话支付业务、固定电话支付业务、数字电视支付业务等。 货币汇兑业务是指单位或个人(以下统称“客户”)通过公共网络或专用网络发起无商务交易背景的支付指令,实现货币资金转移的行为。 互联网支付业务是指客户通过桌式电脑、便携式电脑等设备,依托互联网发起有商务交易背景的支付指令,实现货币资金转移的行为。 移动电话支付业务是指客户通过手机等具备移动通话功能的设备,依托移动通信网络或借助移动电话与支付受理终端之间的信息交互技术发起有商务交易背景的支付指令,实现货币资金转移的行为。 固定电话支付业务是指客户通过固定电话设备,依托固定电话通信网络发起有商务交易背景的支付指令,实现货币资金转移的行为。 数字电视支付业务是指客户通过电视设备,依托数字电视网络发起有商务交易背景的支付指令,实现货币资金转移的行为。 支付机构提供货币汇兑等网络支付服务的,应分别取得相应的网络支付业务资质。 第四条
根据支付实现方式的不同,网络支付业务包括现场支付和远程支付两种业务类型,现场支付分为现场联机支付和现场脱机支付。 本办法所称现场联机支付,是指客户在交易现场通过网络支付受理终端联机提交支付指令,获得支付机构实时验证通过后完成货币支付和资金转移的支付方式。 本办法所称现场脱机支付,是指客户在交易现场通过网络支付受理终端脱机提交支付指令,获得网络支付受理终端实时验证通过后完成货币支付,并在当批次交易结束后由支付机构完成资金转移的支付方式。 本办法所称远程支付,是指客户不通过网络支付受理终端、直接使用发起终端提交支付指令,支付机构验证通过后完成货币支付和资金转移的支付方式。 第五条
支付机构在中华人民共和国境内开展网络支付业务,应遵守本办法规定。 第六条
支付机构与银行、网络运营商以及相关支付清算组织等机构合作开展网络支付业务的,应签订书面协议,明确各方权利义务和利益分配比例。 第七条
支付机构应当遵循“了解你的客户”原则,建立健全和执行客户身份识别制度。 第八条
支付机构应当对网络支付业务进行有效监控,对可疑和大额交易应及时记录并按规定履行报告义务。 第九条
支付机构提供网络支付服务,可根据需要为客户开立支付账户和电子现金账户。支付账户用于远程支付和现场联机支付,电子现金账户用于现场脱机支付。 支付机构不得为客户提供支付账户和电子现金账户透支服务。 第十条
支付机构应遵循安全、效率、诚信和公平竞争的原则,为客户提供可靠、便捷的网络支付服务。 第十一条
支付机构开展网络支付业务,应建立有效的业务管理制度、内部控制制度和风险管理制度。 第十二条
支付机构开展网络支付业务,应拥有并运营独立、安全、可靠的支付业务处理系统,该系统及其备份系统的服务器应设置在中华人民共和国境内。 第十三条
支付机构开展网络支付业务,应遵守有关法律、法规和规章的规定,不得损害国家和社会利益。 第二章
账户管理 第一节
支付账户 第十四条
根据账户开立主体不同,支付账户分为单位支付账户和个人支付账户。 第十五条
支付机构应根据审慎性原则,确定开立支付账户客户的资质。 第十六条
支付账户的开立实行实名制。支付机构对支付账户的真实性负责。 第十七条
客户使用支付账户办理网络支付业务的,应与支付机构签订书面协议,约定身份验证和支付授权方式。 支付机构根据需要为客户开立多个支付账户的,应采取有效措施为这些支付账户建立关联关系,进行统一管理。 第十八条
客户开立支付账户的,必须指定一个或多个本人实名银行账户作为该支付账户的关联银行账户,且支付账户的名称应与该客户所关联的银行账户名称一致。 个人客户通过在同一支付机构开立的所有支付账户月累计收、付金额小于1000元的,可不关联银行账户。 第十九条
支付机构应通过有效方式,对支付账户所关联的银行账户信息和客户身份信息进行核验,银行应根据客户授权对关联银行账户信息和客户身份信息的关联性进行核验并将核验结果告知支付机构。 第二十条
支付机构为客户开立支付账户的,应与客户签订书面协议。协议内容包括但不限于: (一)支付账户的开立、使用、挂失、止付和撤销的条件; (二)支付机构向客户做出的资金可以在其所关联的银行账户、本客户在同一支付机构开立的支付账户、同一支付机构开立的电子现金账户之间按本办法规定自主划转的承诺; (三)客户对支付机构核验其银行账户信息和本人身份信息真实性的授权; (四)支付账户使用规则,以及违规使用的处置和责任; (五)对账时间和方式; (六)双方的其他权利和义务。 第二十一条
个人客户在支付机构开立支付账户的,应向支付机构提供姓名、合法有效身份证件类型和号码,并同时提供住址、电话、电子邮件等基本信息资料。单笔收付金额超过1万元或月收付金额累计超过5万元的,支付机构应要求客户提供身份证件影印件,并进行核实。 第二十二条
单位客户在支付机构开立支付账户的,应向支付机构提供合法有效注册证明文件的影印件,并提供单位名称、法定代表人姓名及其合法有效身份证件影印件、联系方式,以及单位地址、联系人、电话等基本信息资料,支付机构应予以核实。 第二十三条
支付机构通过合理、有效方式确认客户真实身份并履行通知义务后,支付账户方可生效。 第二十四条
支付账户的资金来源为: (一)从该支付账户所关联的银行账户转入; (二)通过未关联的本人银行账户转入、支付机构指定的营业网点缴存现金、同一支付机构的非实名预付卡转入,但本客户在同一支付机构开立的所有支付账户月累计转入和缴存金额不得超过1000元; (三)从本客户在同一支付机构开立的其他支付账户转入; (四)从同一支付机构开立的电子现金账户转入; (五)从本客户持有的同一支付机构的实名预付卡转入; (六)在无商务交易背景的情形下,从付款人银行账户、付款人在同一支付机构开立的支付账户转入,提供此转入服务的支付机构必须取得从事货币汇兑业务的资质; (七)在有商务交易背景的情形下,从付款人银行账户、付款人在同一支付机构开立的支付账户、付款人的实名预付卡转入,提供此转入服务的支付机构必须取得从事互联网支付、移动电话支付、固定电话支付或数字电视支付等业务的资质;从付款人的实名预付卡转入的,还须取得预付卡受理资质。 第二十五条
支付账户的资金运用为: (一)向该支付账户所关联的银行账户转出; (二)向本客户在同一支付机构开立的其他支付账户转出; (三)向同一支付机构的电子现金账户转出; (四)在无商务交易背景的情形下,向收款人银行账户、收款人在同一支付机构开立的支付账户转出,提供此转出服务的支付机构必须取得从事货币汇兑业务的资质; (五)在有商务交易背景的情形下,向收款人银行账户、收款人在同一支付机构开立的支付账户转出,提供此转出服务的支付机构必须取得从事互联网支付、移动电话支付、固定电话支付或数字电视支付等业务的资质。 第二十六条
按照本办法第二十四条第(一)、(二)、(六)项规定从信用卡账户透支向支付账户转入的,该部分资金只能用于具有商务交易背景的网络支付,或通过退货交易退还至原信用卡账户。 第二十七条
支付机构不得引导、鼓励客户在其支付账户存放资金。 支付机构有义务提醒客户将其支付账户的资金余额保持在合理水平。个人客户在同一支付机构开立的所有支付账户资金余额连续10天超过5000元、单位客户在同一支付机构开立的所有支付账户资金余额连续10天超过5万元的,支付机构应及时告知客户。 第二十八条
除国家法律法规另有规定或与客户另有约定外,支付机构不得为任何单位或个人查询支付账户信息资料,不得冻结、扣划支付账户内的资金。 第二十九条
客户因自身需要申请支付账户查询、挂失、止付的,支付机构应在确认客户身份后及时予以办理。 第三十条
客户要求撤销支付账户的,应由其本人向支付机构提出申请。支付机构在确认该支付账户项下所有款项均已结清后,为客户办理销户手续。 第三十一条
客户的基本信息资料发生变更的,应及时通知支付机构予以更新。 第三十二条
客户发现支付账户被盗用,应按与支付机构约定的方式和程序及时通知支付机构,并按双方约定进行处理。 第二节
电子现金账户 第三十三条
电子现金账户只能由个人客户开立。支付机构为客户提供电子现金账户服务时,电子现金与人民币实行等值兑换。 第三十四条
客户通过电子现金账户办理现场脱机支付业务的,应与支付机构约定支付授权方式,未约定的视为其接受支付机构公告的支付授权方式。 第三十五条
电子现金账户不挂失,可不记名。 第三十六条
电子现金账户的资金来源为: (一)从同一支付机构的支付账户、同一支付机构的实名预付卡转入; (二)在支付机构指定的营业场所或自助终端缴存现金、从同一支付机构的非实名预付卡转入,但电子现金账户月累计转入和缴存金额不得超过1000元。 第三十七条
电子现金账户只能用于在交易现场通过网络支付受理终端脱机提交支付指令完成支付。 第三十八条
电子现金账户的余额不得超过1000元。 第三十九条
客户要求撤销电子现金账户的,应向支付机构提出申请。支付机构在确认该电子现金账户项下所有款项均已结清后,为客户办理销户手续。电子现金账户结清时,原现金缴存未用部分可退还现金。 第三章
业务管理 第四十条
支付机构提供网络支付业务服务,应与客户签订书面协议。协议内容包括但不限于: (一)网络支付业务的类型、基本规则; (二)身份认证方式、交易授权方式; (三)资金结算时间和方式; (四)向客户提供交易记录的时间和方式; (五)收费项目和标准; (六)争议及差错处理和损害赔偿责任; (七)服务终止的情形; (八)双方的其他权利和义务。 支付机构为客户提供电子现金账户或其他一次性网络支付业务,客户办理业务时未与支付机构签订书面协议的,视同同意支付机构公告的服务内容和条件。 第四十一条
支付机构应为客户账户提供安全可靠的密码、密钥或电子签名等身份认证和支付授权方式。客户挂失或重置密码、密钥或数字证书,支付机构应在确认客户身份后及时予以办理。 第四十二条
支付机构应建立确保支付指令被正确传递和执行的支付业务处理系统,保证支付指令的完整性、一致性和不可抵赖性。 第四十三条
客户发出的现场联机支付指令和远程支付指令经支付机构确认后产生支付效力。客户发出的现场脱机支付指令一经发出,即产生支付效力。 第四十四条
支付机构应在客户发起的远程支付指令和现场联机支付指令中记载下列事项: (一)付款人名称,银行账户账号或支付账户账号; (二)收款人名称,银行账户账号或支付账户账号; (三)确定的金额; (四)付款人与支付机构约定的身份认证和支付授权信息; (五)支付指令的发起时间; (六)业务类型; (七)付款人的开户银行名称或开户支付机构名称; (八)收款人的开户银行名称或开户支付机构名称。 欠缺记载上述前五项事项之一的,支付指令无效。支付机构应采取有效措施,在客户发出支付指令前,提示客户对支付指令的准确性进行确认。 第四十五条
支付机构应在客户发起的现场脱机支付指令中记载下列事项: (一)付款人电子现金账户账号; (二)收款人名称,支付账户账号; (三)确定的金额; (四)支付授权信息; (五)支付指令的发起时间; (六)付款人开户支付机构名称; (七)收款人开户支付机构名称。 欠缺记载上述前五项事项之一的,支付指令无效。 第四十六条
客户通过支付机构向其开户银行发出支付指令的,支付机构应及时传递、记录支付信息。开户银行应在确认该支付指令真实后,实时借记客户银行账户,记录支付信息,并及时将结果通知支付机构和客户。 第四十七条
现场联机支付和远程支付业务中,客户向支付机构发出支付指令的,支付机构应在确认该支付指令真实后,实时借记客户支付账户,记录支付信息,并及时将结果通知客户。 第四十八条
现场脱机支付业务中,支付机构应在每一批次交易结束后逐笔检查网络支付受理终端批量提交的支付指令,并在后台维护电子现金账户的时点余额,记录支付信息。 第四十九条
支付机构应根据中国人民银行相关规定发展网络支付特约商户。 网络支付特约商户是指通过实体经营场所或电子商务平台提供商品或服务,并接受网络支付方式完成资金结算的企事业单位、个体工商户、其他组织或个人。 第五十条
支付机构应对所发展的特约商户实行实名制管理,严格审核特约商户合法有效注册证明文件或身份证件,对特约商户的真实性负责。 年累计销售金额高于5万元的,支付机构还应留存特约商户合法有效注册证明文件或身份证件的影印件。 第五十一条
支付机构应与特约商户签订网络支付受理书面协议,明确双方的权利和义务。支付机构为网络支付特约商户提供代收资金服务的,应取得相应网络支付业务资质。 第五十二条
现场联机支付和远程支付业务中,支付机构应在付款人确认付款的当日至迟下一工作日将相应资金转入特约商户的银行账户或支付账户。 支付机构与特约商户另行约定结算时间的,从其约定,但其所约定的结算时间自付款人确认付款之日起,最长不超过一个月。 第五十三条
现场脱机支付业务中,特约商户应按与支付机构约定的时间和频度将网络支付受理终端脱机保存的支付指令上传支付机构,由支付机构完成其与特约商户之间的资金结算。 第五十四条
客户根据有关业务规则办理退款的,支付机构应将相应款项划回原支付指令的付款人账户。 第五十五条
支付机构应免费为客户提供一年以内的支付信息查询服务和对账服务。 第五十六条
由于超时、无响应或系统故障等原因无法正常处理支付指令的,支付机构应及时向客户发出提示。 第五十七条
支付机构应按照据实、准确和及时的原则处理差错交易,指定相应部门和人员负责网络支付业务差错处理,并明确相关人员的操作权限和职责。 第五十八条
客户发现自身未按规定操作,或由于自身其他原因造成支付指令未执行、未适当执行、延迟执行的,应在协议约定的时间内,按照约定程序和方式通知支付机构。支付机构应积极调查并告知客户调查结果。 支付机构发现因客户原因造成支付指令未执行、未适当执行、延迟执行的,应主动通知客户改正或配合客户采取补救措施。 第五十九条
支付机构提供网络支付业务服务,应向客户公开披露以下信息: (一)支付机构名称、营业地址及联系方式; (二)所提供的网络支付业务种类、操作规程、收费项目和收费标准等; (三)办理网络支付业务可能产生的风险,提醒客户妥善保管密码、密钥、数字证书等警示性信息; (四)争议及差错处理方法; (五)中国人民银行规定的其他需要公开披露的信息。 第六十条
支付机构调整网络支付收费项目、收费标准时,应通过有效方式,提前30天通知客户。 第六十一条
支付机构要求客户提供有关资料信息时,应告知客户所提供信息的使用目的和范围、安全保护措施、以及客户未提供或未真实提供相关信息的后果。 第六十二条
支付机构对客户的基本信息资料和支付信息按会计档案要求,以纸质或电子方式妥善保存,保存期限不低于5年,并便于调阅。 第四章
风险管理 第六十三条
支付机构开展网络支付业务采用的信息安全标准、技术标准等应当符合中国人民银行的有关规定。 第六十四条
支付机构为客户开立支付账户和电子现金账户而接受的备付金的存放、划转和监督,应符合《支付机构客户备付金存管办法》的规定。 第六十五条
支付机构应制定全面的网络支付风险管理制度,设立风险管理部门或岗位,明确职责分工,建立规范、有效的风险管理体系。 第六十六条
支付机构应制定有效的应急计划和风险处理预案,并定期进行演练。 第六十七条
支付机构应建立内部审计机制,定期对网络支付业务及相关系统进行审计。 第六十八条
支付机构应对网络支付的账户信息、支付指令信息等支付信息进行全程加密,防止支付信息被窃取、篡改和盗用。 第六十九条
支付机构应采取必要措施保护支付信息的完整性和可靠性: (一)制定相应的风险控制策略,防止支付业务处理系统发生危害支付交易数据完整性和可靠性的变化; (二)制定应急计划和业务连续性计划; (三)防止支付信息在传送、处理、存储、使用中被非法篡改,且任何非法篡改的行为都能被及时发现并记录。 第七十条
支付机构对客户基本信息资料和支付信息等信息的使用,不得超出法律许可和客户授权的范围,并采取必要措施为客户信息保密: (一)对客户信息的访问应经合理授权和确认; (二)客户信息须以安全方式保存和传输,并防止其被擅自查看或非法截取; (三)当第三方获取客户信息时,必须符合有关法律法规的规定以及本机构关于客户信息使用和保护的标准与控制制度; (四)对客户信息的访问均须登记,并确保该登记不被篡改。 第七十一条
支付机构应确保对网络支付业务处理系统的操作人员、管理人员以及系统服务商有合理的授权控制: (一)确保进入账户系统等核心系统所需的认证数据免遭篡改和破坏。对此类篡改都应是可侦测的,而且审计监督应能恰当地反映出这些篡改的行为; (二)对认证数据进行的任何查询、添加、删除或更改都应得到必要授权,并具有不可篡改的日志记录。日志记录按会计档案的管理要求进行保存,保存期限不少于5年。 第七十二条
支付机构采用电子签名方式进行客户身份认证和支付交易授权的,应由合法的第三方认证机构提供认证服务。 第七十三条
支付机构可根据有关规定将网络支付业务的账户管理和业务处理等核心业务以外的业务外包给合法的专业化服务机构,但其对客户的义务及相应责任不因外包关系的确立而转移。 支付机构应与开展网络支付外包业务的专业化服务机构签订协议,并确立一套综合性、持续性的程序,以管理其外包关系。 第七十四条
支付机构应建立网络支付业务运作重大事项报告制度,及时向所在地中国人民银行分支机构报告业务经营过程中发生的风险事件。 第七十五条
支付机构应建立自我评估制度,定期对本机构的网络支付业务开展、支付业务处理系统运营、风险管理、业务外包等情况进行全面评估,并每年向所在地中国人民银行分支机构提交评估报告。 第五章
纪律与责任 第七十六条
任何单位和个人不得使用虚假资料骗取开立支付账户,不得利用网络支付业务从事信用卡套现、洗钱等违法犯罪活动。 第七十七条
客户必须妥善保管和正确使用支付账户和电子现金账户及其密码、密钥或数字证书;因客户保管和使用不当造成的资金损失由客户自行承担。 第七十八条
支付机构不得延压客户资金。对差错交易取得的不当得利,负有返还义务。 第七十九条
客户有下列情形之一的,支付机构应当停止为其提供网络支付服务: (一)使用虚假资料骗取开立支付账户; (二)涉嫌信用卡套现、洗钱等违法犯罪活动; (三)中国人民银行规定的其他违规情况。 第八十条
支付机构有下列情形之一的,由中国人民银行分支机构依据《非金融机构支付服务管理办法》第四十二条予以处罚;给相关当事人造成损失的,应依法承担民事赔偿责任: (一)未按本办法规定记录、保存、使用客户基本信息资料和支付信息的; (二)未建立有效的业务管理制度、内部控制制度和风险管理制度的; (三)未制定有效的应急计划、风险处理预案和内部审计机制的; (四)未公开披露相关信息的; (五)未及时向中国人民银行及其分支机构报送信息资料的。 第八十一条
支付机构有下列情形之一的,由中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十三条予以处罚;给相关当事人造成损失的,应依法承担民事赔偿责任: (一)未按实名制原则为客户开立支付账户和发展网络支付特约商户的; (二)未按本办法规定使用、止付、撤销支付账户和电子现金账户,或为支付账户关联非本人实名银行账户的; (三)未经客户授权擅自将客户信息发送银行验证的; (四)运营的支付业务处理系统及其备份系统的服务器未按规定设置在中华人民共和国境内的; (五)未按本办法规定处理网络支付业务差错的; (六)违反本办法的其他行为。 第六章
附则 第八十二条
本办法由中国人民银行负责解释和修订。 第八十三条
本办法自发布之日起实施。 | 
窥视卡
雷达卡
发表于 2011-8-25 16:53:58
收藏
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
haohaoa 
楼主