《非银行支付机构网络支付业务管理办法全文.docx》由会员分享,可在线阅读,更多相关《非银行支付机构网络支付业务管理办法全文.docx(7页珍藏版)》请在三一办公上搜索。
1、第一章总则第一条为规范非银行支付机构络支付业务,防范支付风险,爱护当事人合法权益,依据中华人民共和国中国人民银行法、非金融机构支付服务管理方法等规定,制定本方法。其次条支付机构从事络支付业务,适用本方法。本方法所称支付机构是指依法取得支付业务许可证,获准办理互联支付、移动电话支付、固定电话支付、数字电视支付等络支付业务的非银行机构。本方法所称络支付业务,是指客户通过计算机、移动终端等电子设备,依托公共络信息系统远程发起支付指令,本篇文章来自资料管理下载。且付款客户电子设备不与收款客户特定专属设备交互,由支付机构为收付款客户供应货币资金转移服务的活动。本方法所称收款客户特定专属设备,是指特地用于
2、交易收款,在交易过程中与支付机构业务系统交互并参加生成、传输、处理支付指令的电子设备。第三条支付机构应当遵循主要服务于电子商务交易的原则,基于客户的银行账户或者依据本方法规定为客户开立支付账户供应络支付服务。本方法所称支付账户,是指获得互联支付业务许可的支付机构,依据客户的真实意愿为其开立的,用于记录预付交易资金余额、凭以发起支付指令、反映支付交易明细信息的电子簿记。第四条支付机构应当依法维护当事人的合法权益,保障客户信息平安和资金平安。第五条支付机构开展络支付业务,应当落实实名制管理要求,遵守反洗钱和反恐怖融资相关规定,履行反洗钱和反恐怖融资义务;涉及跨境人民币结算和外汇支付业务的,应当依据
3、中国人民银行、国家外汇管理局相关规定执行。其次章客户管理第六条支付机构应当遵循“了解你的客户”原则,实行有效措施核实并依法留存客户身份基本信息,建立客户唯一识别编码。第七条支付机构为客户供应络支付服务,应当与客户签订服务协议,至少约定下列内容:支付机构名称、营业地址、站地址及联系方式;支付机构供应的络支付业务类型和业务规则;支付机构对客户支付指令的验证方式;收费项目和收费标准;客户资金结算方式,以及支付机构为此供应相关支付便利的义务;支付机构为防范欺诈等业务风险及洗钱、恐怖融资等非法活动,可以对支付服务实行的限制性措施;支付机构与客户的相关责任、权利和义务。支付机构应当以显著方式提示客户留意服
4、务协议中与客户有重大利害关系的核心事项,并按客户的要求予以说明或说明。第八条获得互联支付业务许可的支付机构,应当经客户主动提出申请,方为其开立支付账户;仅获得移动电话支付、固定电话支付、数字电视支付业务许可的支付机构,不得为客户开立支付账户。支付机构不得为金融机构,以及从事信贷、融资、理财、担保、货币兑换等金融业务的其他机构开立支付账户。第九条支付机构为客户开立支付账户的,应当对客户实行实名制管理,登记客户身份基本信息,核实客户有效身份证件,按规定留存有效身份证件复印件或者影印件,并通过三个以上合法平安的外部渠道对客户身份基本信息进行多重交叉验证,确保有效核实客户身份及其真实意愿,不得开立匿名
5、、假名支付账户。外部验证渠道包括但不限于政府部门数据库、商业银行账户信息系统、商业化数据库等能够有效验证客户身份基本信息的数据库或系统。第十条支付机构为客户开立支付账户的,服务协议应当至少包括下列内容:以显著方式明确告知客户:“支付账户所记录的资金余额不同于客户本人的商业银行货币存款,其实质为客户向支付机构购买的、全部权归属于客户并由支付机构保管的预付价值,不受存款保险条例爱护。该预付价值对应的货币资金的全部权归属于客户,但以支付机构的名义存放在商业银行,可由支付机构向其开户银行发起支付指令进行调拨。”支付机构应当实行有效方式要求客户确认已充分知晓并清楚理解上述内容及相关风险;支付账户开立、运
6、用、挂失、止付、注销的规则;违规开立或者运用支付账户的处置方式;支付账户资金变动的通知方式和异样交易的处置方式;支付机构对风险损失担当先行赔付责任的条件,及客户担当风险损失的单笔、累计最高限额及其条件。第十一条支付账户不得出借、出租、出售,不得利用支付账户从事或者帮助他人从事非法活动。第十二条客户变更身份信息,重置或者挂失密码、数字证书或者电子签名,办理支付账户止付、注销业务的,支付机构应当在确认客户身份及真实意愿后刚好办理。第三章业务管理第十三条支付机构不得为客户办理或者变相办理现金存取、信贷、融资、理财、担保、货币兑换业务。第十四条支付机构基于银行卡为客户供应络支付服务的,应当执行银行卡业
7、务相关监管规定,以及银行卡行业规范。第十五条支付机构依据客户授权,向客户开户银行发送支付指令,扣划客户银行账户资金的,支付机构、客户和银行在事先或者首笔交易时,应当依据下列规则明确相关授权并依照执行:支付机构应当取得客户和银行的授权,同意其向客户的银行账户发起支付指令扣划资金;银行应当与客户干脆签订授权协议,明确约定客户身份及交易验证方式,以及交易限额等必要风险管理措施;除单笔金额不足200元的小额支付业务,以及公共事业费、税费缴纳等收款人固定并且定期发生的支付业务外,支付机构不得代替银行进行客户身份及交易验证。银行对客户资金平安的管理责任不因支付机构代替验证而转移。支付机构应当为银行对客户的
8、身份及交易验证供应必要技术支持,不得人为设置障碍。第十六条支付机构为个人客户开立支付账户并基于支付账户余额办理络支付业务的,应依据下列要求依据客户身份核实方式对个人支付账户余额的付款功能和交易限额进行分类管理:对于支付机构自主或托付合作机构以面对面方式完成身份核实的个人客户,以及支付机构仅以非面对面方式核实身份,但通过五个以上合法平安的外部渠道对身份基本信息完成多重交叉验证的个人客户,支付机构可为其开立综合类支付账户,支付账户余额可以用于消费、转账以及购买投资理财产品或服务;对于支付机构仅以非面对面方式核实身份,且通过三个以上、五个以下合法平安的外部渠道对身份基本信息完成多重交叉验证的个人客户
9、,支付机构可为其开立消费类支付账户,支付账户余额仅可用于消费以及转账至客户本人同名银行账户;支付机构应依据客户身份对同一客户开立的全部支付账户进行关联管理。个人客户拥有综合类支付账户的,其全部支付账户的余额付款交易年累计应不超过20万元。个人客户仅拥有消费类支付账户的,其全部支付账户的余额付款交易年累计应不超过10万元。超出限额的付款交易应通过客户的银行账户办理。第十七条支付机构为客户办理银行账户向支付账户转账的,转出账户应仅限于支付账户客户本人同名银行借记账户;办理支付账户向银行借记账户转账的,转入账户应仅限于客户预先指定的一个本人同名银行借记账户。支付机构不得对支付账户向客户本人同名银行借
10、记账户转账业务设置限额。支付机构应当建立客户本人同名银行账户审核制度和措施,在有效确认审核结果基础上办理相关业务。支付机构应当在站公告客户本人同名银行账户的具体审核方式。第十八条支付机构为单位客户供应转账服务的,对于单笔超过5万元的转账业务,应当要求单位客户注明付款用途和事由,并供应付款依据或者相关证明文件,单位支付账户向同名单位银行结算账户转账的除外。第十九条支付机构为客户办理本机构发行的预付卡向支付账户转账的,应当依据支付机构预付卡业务管理方法相关规定对预付卡转账至支付账户的余额单独管理,仅限其用于消费,不得通过转账、购买投资理财产品或服务等形式进行套现或者变相套现。其次十条因交易取消、退
11、货、交易不胜利或者投资理财产品赎回等缘由需划回资金的,相应款项应当划回原扣款账户。其次十一条支付机构应当确保交易信息的真实性、完整性、可追溯性以及在支付全流程中的一样性,不得篡改或者隐匿交易信息。交易信息包括但不限于下列内容:交易渠道、受理终端类型、交易类型、交易金额、交易时间,以及干脆向客户供应商品或者服务的特约商户名称和依据国家与金融行业标准设置的商户类别码;收付款客户名称,收付款支付账户账号或者银行账户的开户银行名称及账号;付款客户的身份验证和交易授权信息;有效追溯交易的标识;单位客户单笔超过5万元的转账业务的付款用途和事由,及付款依据或者相关证明文件。其次十二条支付机构对特约商户的拓展
12、与管理、业务与风险管理措施应当依据银行卡收单业务管理方法等相关规定执行。第四章风险管理与客户权益爱护其次十三条支付机构络支付业务相关系统设施和相关产品运用的具体技术,应当持续符合国家、金融行业标准和相关信息平安管理要求。络支付业务相关产品运用的技术尚未形成国家、金融行业标准的,支付机构应当全额担当该产品相关风险损失。其次十四条支付机构应当在境内拥有并运营独立、平安、规范的络支付业务处理系统及其备份系统。支付机构为境内交易供应服务的,应当通过境内业务处理系统为其办理络支付业务,并在境内完成资金结算。其次十五条支付机构应当综合客户身份核实方式、交易行为特征、资信状况等因素,建立客户风险评级管理制度
13、,并动态调整客户风险评级。其次十六条支付机构应当依据客户支付指令验证方式、客户风险评级、交易类型、交易金额、交易渠道、受理终端类型、商户类别等因素,建立交易风险管理制度和交易监测系统,对疑似套现、欺诈、非法融资、洗钱、恐怖融资等交易,刚好实行调查核实、延迟结算、终止服务等风险管理措施;发觉涉嫌违法犯罪的,应当刚好向公安机关报案,同时向中国人民银行及其分支机构报告。其次十七条支付机构可以组合选用下列三类要素,对客户运用支付账户余额付款的支付指令进行验证:仅客户本人知悉的要素,如静态密码等;仅客户本人持有并特有的,不行复制或者不行重更利用的要素,如经过平安认证的数字证书、电子签名,以及通过平安渠道
14、生成和传输的一次性密码等;客户本人生理特征要素,如指纹等。支付机构应当确保采纳的要素相互独立,即部分要素的损坏或者泄露不应导致其他要素损坏或者泄露。其次十八条支付机构应依据支付指令验证方式的平安级别,对个人客户运用支付账户余额付款的交易进行限额管理。支付机构采纳包括数字证书或电子签名在内的两类以上要素进行验证的交易,单日累计限额由支付机构与客户通过协议自主约定;支付机构采纳不包括数字证书、电子签名在内的两类以上要素进行验证的交易,本篇文章来自资料管理下载。单个客户全部支付账户单日累计金额应不超过5000元;支付机构采纳不足两类要素进行验证的交易,单个客户全部支付账户单日累计金额应不超过100O
15、元,且支付机构应当承诺无条件全额担当此类交易的风险损失赔付责任。其次十九条支付机构采纳数字证书、电子签名作为验证要素的,应当通过符合相关技术平安标准、具有数据平安存储和运算实力的硬件载体对数字证书及生成电子签名的过程进行爱护,确保数字证书的唯一性、完整性及交易的不行抵赖性。支付机构采纳一次性密码作为验证要素的,应当切实防范一次性密码获得端与支付指令发起端为相同物理设备而带来的风险,并将一次性密码有效期严格限制在最短的必要时间内。支付机构采纳客户本人生理特征作为验证要素的,应通过符合相关技术平安标准、具有数据平安存储和运算实力的硬件载体进行爱护,防止被非法存储、&制或重放。第三十条支付机构应当每
16、年对交易和信息平安管理制度、业务处理系统、交易监测系统等风险防控机制开展全面评估。评估应由不以任何方式参加络支付服务开发或者运营的专业人员进行。评估报告应于每年1月31日前在站对外公告。第三十一条支付机构应当限制客户尝试登陆或者识别身份的次数,制定客户访问超时规则,设置身份识别时限。第三十二条支付机构应当制定突发事务应急预案,建立灾备系统,保障业务连续性和系统平安性。第三十三条支付机构应当充分敬重客户自主选择权,不得强迫客户运用本机构供应的络支付服务,也不得阻碍客户运用其他机构供应的络支付服务。支付机构应当公允展示客户可选用的各种资金收付方式,不得以任何形式诱导、强迫客户开立支付账户或者通过支
17、付账户办理资金收付,不得附加不合理的交易条件。支付机构应当依据客户意愿办理络支付服务或者支付账户功能的暂停、禁用或者注销。第三十四条支付机构应当参照中国人民银行关于银行业金融机构做好个人金融信息爱护工作的通知有关规定制定有效的客户信息爱护措施和风险限制机制,切实履行客户信息爱护责任。第三十五条支付机构应当以“最小化”原则采集、运用、存储和传输客户信息,并告知客户相关信息的运用目的和范围。支付机构不得向本机构以外的其他机构和个人供应客户信息,因办理支付业务须要并经客户逐项确认并授权的,以及法律法规另有规定的除外。支付机构不得存储客户银行账户密码、银行卡验证码和有效期等敏感信息。因特殊业务须要,支
18、付机构确需存储客户银行卡有效期的,应当取得客户和开户银行的授权,以加密形式存储。第三十六条支付机构应当通过协议约定禁止特约商户存储客户账户密码、银行卡验证码和有效期等敏感信息,并实行定期检查、技术监测等必要监督措施。特约商户违反协议约定存储上述敏感信息的,支付机构应当马上暂停或者终止为其供应络支付服务,实行有效措施删除敏感信息、防止信息泄露,并担当因相关信息泄露造成的损失和责任。第三十七条支付机构应当建立健全风险打算金制度和交易赔付制度,并对不能有效证明因客户缘由导致的资金损失运用风险打算金先行全额赔付,保障客户合法权益。支付机构应在年度监管报告中照实反映客户风险损失、客户损失赔付、风险打算金
19、计提、风险打算金运用和风险打算金结余等状况。第三十八条支付机构应当向客户充分提示络支付业务的潜在风险,刚好揭示不法分子新型作案手段,对客户进行必要的平安教化,并对高风险业务在操作前、操作中进行风险警示。支付机构应当于每年1月31日前,将前一年度发生的风险事务、客户风险损失、客户损失赔付等状况在站对外公告。第三十九条支付机构为客户购买投资理财产品或服务供应络支付服务的,应当确保相关产品或者服务供应方为取得相应经营资质并依法开展业务的机构,并充分向客户提示潜在风险。第四十条支付机构应当实行有效措施,确保客户在执行支付指令前可对资金收付账户、交易金额等交易信息进行确认,并在支付指令完成后刚好将结果通
20、知客户。因交易超时、无响应或者系统故障导致支付指令无法正常处理的,支付机构应当刚好提示客户;因客户缘由造成支付指令未执行、未适当执行、延迟执行的,支付机构应当主动通知客户更改或者帮助客户实行补救措施。第四十一条支付机构应当建立健全络支付业务差错争议和纠纷投诉处理制度,向客户公告相关受理机制和流程,并配备专业部门和人员,据实、精确、刚好处理交易差错和客户投诉。第四十二条支付机构应当通过具有合法独立域名的站、统一的24小时客户服务电话等渠道,为客户供应络支付服务及查询、询问、投诉等配套服务,支付机构应当告知客户相关服务的正确获得途径,指导客户有效辨识服务渠道的真实性,防范不法分子通过冒充支付机构或
21、者供应虚假服务渠道实施络欺诈、盗用账户或者窃取信息。第四十三条支付机构应当为客户免费供应至少最近一年以内交易信息查询服务。第四十四条支付机构因系统升级、调试等缘由,需暂停络支付服务的,应当至少提前5个工作日予以公告。第四十五条支付机构变更协议条款、提高络支付服务收费标准或者新设收费项目的,应当于实施之前在站以显著方式连续公示30日,并于客户首次办理相关业务前确认客户知悉且接受拟调整的全部具体内容,保障客户对相关服务的自主选择权。第四十六条支付机构应当真实、完整记录客户各项操作,记录内容应当包括但不限于登录、支付指令验证、变更身份信息、变更预留通讯号码、调整业务功能、调整交易限额、变更资金收付方
22、式,以及重置或者挂失密码、数字证书、电子签名等。相关记录应当自操作生效之日起至少保存5年。第四十七条商业银行对涉及本行银行账户的相关交易提出查询、差错或者投诉处理以及风险限制等合理要求的,支付机构应当主动协作并刚好处理。第五章监督管理第四十八条中国人民银行及其分支机构依法对支付机构的络支付业务活动进行监督和管理。中国人民银行可以依据支付机构的客户规模、交易规模、风险管理状况等因素,指定对零售支付体系或社会公众非现金支付信念产生重大影响的支付机构必需聘请独立、合格的外部审计机构,每隔两年定期持续审查、评估该支付机构的业务合规性及其风险管理机制的有效性、健全性,并将审查结果同时报送中国人民银行及其
23、分支机构。第四十九条支付机构供应络支付创新产品或者服务、确定停止供应产品或者服务、调高服务收费标准或者新增收费项目,以及与境外机构合作在境内开展络支付业务的,应当至少提前30日向中国人民银行及其分支机构报告。第五十条支付机构发生涉嫌违法犯罪案件或者重大风险事务的,应当刚好向中国人民银行及其分支机构报告。第五十一条支付机构应当加入中国支付清算协会,接受行业自律组织管理。中国支付清算协会应当依据本方法制定络支付业务行业自律规范,建立自律审查机制,向中国人民银行备案后组织实施。本篇文章来自资料管理下载。自律规范应包括支付机构与客户签订协议的范本,明确协议应记载和不得记载事项,还应包括支付机构披露有关
24、信息的具体内容和标准格式。中国支付清算协会应当建立信用承诺制度,要求支付机构以标准格式向社会公开承诺依法合规开展络支付业务、保障客户信息平安和资金平安、维护客户合法权益,如违法违规将自愿接受约束和惩罚。第六章法律责任第五十二条支付机构从事络支付业务有下列情形之一的,中国人民银行及其分支机构依据非金融机构支付服务管理方法第四十二条的规定进行处理:未按规定建立客户实名制管理、支付账户开立与运用、差错争议和纠纷投诉处理、风险打算金和交易赔付、年度风险评估、应急预案等管理制度的;未按规定建立客户风险评级管理、支付账户功能与限额管理、客户支付指令验证管理、交易和信息平安管理、交易监测系统等风险限制机制的
25、,未按规定对支付业务实行有效风险限制措施的;未按规定进行风险提示或者公开披露相关信息的;未按规定向中国人民银行及其分支机构报送信息的。第五十三条支付机构从事络支付业务有下列情形之一的,中国人民银行及其分支机构依据非金融机构支付服务管理方法第四十三条的规定进行处理;情节特殊严峻,导致严峻后果,扰乱支付清算市场秩序的,中国人民银行及其分支机构依据中国人民银行法第四十六条的规定进行处理:不符合支付机构支付业务系统设施有关要求的;不符合国家、金融行业标准和相关信息平安管理要求的,采纳数字证书、电子签名无有效认证证书的;为非法交易、虚假交易供应支付服务,发觉客户疑似或者涉嫌违法违规行为未按规定实行有效措
26、施的;未按规定实行客户支付指令验证措施的;未真实、完整、精确反映络支付交易信息,篡改或者隐匿交易信息的;未按规定处理客户信息,或者未履行客户信息保密义务,造成信息泄露隐患或者导致信息泄露的;阻碍客户自主选择支付服务供应主体或资金收付方式的。第五十四条支付机构违反反洗钱和反恐怖融资规定的,依据国家有关法律法规进行处理。第七章附则第五十五条本方法相关用语含义如下:单位客户,是指接受支付机构支付服务的企事业单位、个体工商户或者其他组织。个人客户,是指接受支付机构支付服务的自然人。客户本人,是指客户本单位或者本人。第五十六条本方法由中国人民银行负责说明和修订。第五十七条本方法自2015年月日起施行。本方法施行之前己从事络支付业务的支付机构,有关业务不符合本方法规定的,应于本方法施行之日起6个月内完成整改。
