1、央行出爐新規(guī)全文 7月 31日，央行發(fā)布關(guān)于向社會(huì)公開征求 非銀行支付 機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法意見的公告。其中，央行對(duì)個(gè) 人客戶使用支付賬戶余額付款的交易單日給出了限額，有部 分解讀認(rèn)為“網(wǎng)絡(luò)支付單日限額不超 5000 元”，引發(fā)網(wǎng)絡(luò)上 有關(guān)“ iphone6 都無法購(gòu)買”的猜測(cè)。 但實(shí)際上，央行這次規(guī)定的所有限額，都指的是第三方 支付賬戶的余額，網(wǎng)購(gòu)時(shí)只有使用支付寶、財(cái)付通賬戶上的 余額時(shí)才會(huì)受到 5000 元的限額影響，通過第三方支付關(guān)聯(lián) 銀行卡使用快捷支付，以及網(wǎng)銀支付就不受到額度的影響。 也就是說， iphone6 仍是可以網(wǎng)購(gòu)的。 事實(shí)上，此次發(fā)布的征求意見稿，與此前媒體曝光的版

2、本相比，額度已經(jīng)有所放寬。最早的版本，限額統(tǒng)一為 1000 元，而這次的版本根據(jù)安全驗(yàn)證方式級(jí)別的不同，有1000 元、 5000 元和不限額三種情況。 此次征求意見稿，和將來的正式版本會(huì)有多大出入?有 沒有回旋余地 ?一位接近央行的人士對(duì)騰訊財(cái)經(jīng)表示，這要 看最后博弈的結(jié)果， 他認(rèn)為， 去年媒體曝出央行的限額更低， 現(xiàn)在由于輿論的壓力，已經(jīng)提高到 5000 了，這個(gè)限額比較 高了，所以央行有充足的信心把它推出來。 “會(huì)不會(huì)有變化現(xiàn)在還不好說， 但從整體政策取向來說， 確實(shí)要有一個(gè)限制和規(guī)范，因?yàn)樗踩芮邢嚓P(guān)。限額也 不是一刀切，而是根據(jù)安全等級(jí)來確定不同限額的，而且現(xiàn) 在有的銀行給支付機(jī)

3、構(gòu)的限額比 5000 還低。”他說。 新規(guī)之后，網(wǎng)友仍可在網(wǎng)上一次性購(gòu)買超過 5000 元的 物品，只是體驗(yàn)上存在一些影響，但對(duì)于第三方支付機(jī)構(gòu)來 說，影響并不小。 一家支付機(jī)構(gòu)的人士告訴騰訊財(cái)經(jīng)， 一方面， 5000 元的 限額會(huì)降低消費(fèi)者對(duì)第三方支付賬戶存入更多余額的動(dòng)機(jī)， 因?yàn)槌^ 5000 元即需要轉(zhuǎn)到網(wǎng)銀支付。 另一方面，按照新規(guī)的規(guī)定，消費(fèi)轉(zhuǎn)賬只能轉(zhuǎn)到同名銀 行卡上，意味著不能轉(zhuǎn)到別人的銀行卡， “這將給用戶造成 麻煩。”上述支付機(jī)構(gòu)人士表示。 但在互聯(lián)網(wǎng)金融專欄作者“江南憤青”看來，央行此舉 意在不允許第三方支付進(jìn)行體系內(nèi)轉(zhuǎn)賬，從而讓支付公司回 歸到通道技術(shù)本身，不要成為一個(gè)存款

4、公司。 除了上述的單日限額管理之外，新規(guī)另一個(gè)重點(diǎn)是是對(duì) 支付機(jī)構(gòu)給新型金融機(jī)構(gòu)提供擔(dān)保和支持賬戶等行為作出 限制。意見稿規(guī)定，支付機(jī)構(gòu)不得為金融機(jī)構(gòu)，以及從事信 貸、融資、理財(cái)、擔(dān)保、貨幣兌換等金融業(yè)務(wù)的其他機(jī)構(gòu)開 立支付賬戶。 對(duì)此，互聯(lián)網(wǎng)金融專欄作者“江南憤青”解讀道，這意 味著不允許第三方支付吸收存款，所有的資金必須進(jìn)銀行的 賬戶。 來自支付機(jī)構(gòu)的人士表示，這將對(duì)其開展互聯(lián)網(wǎng)金融業(yè) 務(wù)有所限制。 “江南憤青”認(rèn)為，此次新規(guī)和央行一直的態(tài)度是一致 的，即讓第三方支付回歸本位，不希望第三方支付往類銀行 的道路與發(fā)展。 這一監(jiān)管思路也被部分人認(rèn)為央行在保護(hù)傳統(tǒng)銀行，限 制創(chuàng)新。“江南憤青”則

5、認(rèn)為，實(shí)踐不斷證明金融具備很大 的外部性，不進(jìn)行及時(shí)有效監(jiān)控，很容易出現(xiàn)無法收拾的殘 局。“不敢評(píng)論管理辦法正確與否，只是覺得股災(zāi)之后，監(jiān) 管層監(jiān)管開始正視互聯(lián)網(wǎng)金融的負(fù)面性。 ”他說。 一位支付清算協(xié)會(huì)人士告訴騰訊財(cái)經(jīng)，此次為公開征求 意見稿，協(xié)會(huì)將在近期組織第三方支付機(jī)構(gòu)集中反饋意見。 附新規(guī)全文： 為規(guī)范非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)，防范支付風(fēng)險(xiǎn)， 保護(hù)當(dāng)事人合法權(quán)益，根據(jù)中華人民共和國(guó)中國(guó)人民銀行 法、非金融機(jī)構(gòu)支付服務(wù)管理辦法 、中國(guó)人民銀行 工 業(yè)和信息化部 公安部 財(cái)政部 工商總局 法制辦 銀監(jiān)會(huì) 證監(jiān)會(huì) 保監(jiān)會(huì) 國(guó)家互聯(lián)網(wǎng)信息辦公室關(guān)于促進(jìn)互聯(lián)網(wǎng)金 融健康發(fā)展的指導(dǎo)意見等規(guī)定，中

6、國(guó)人民銀行起草了非 銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法 （ 征求意見稿 ）。央行 表示，如有意見或建議，可于 8 月 28 日前反饋。 以下為非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法 （ 征求 意見稿 ） 全文： 第一章 總 則 第一條 為規(guī)范非銀行支付機(jī)構(gòu) （ 以下簡(jiǎn)稱支付機(jī) 構(gòu)） 網(wǎng)絡(luò)支付業(yè)務(wù)，防范支付風(fēng)險(xiǎn)，保護(hù)當(dāng)事人合法權(quán)益， 根據(jù)中華人民共和國(guó)中國(guó)人民銀行法 、非金融機(jī)構(gòu)支付 服務(wù)管理辦法等規(guī)定，制定本辦法。 第二條 支付機(jī)構(gòu)從事網(wǎng)絡(luò)支付業(yè)務(wù)，適用本辦法。 本辦法所稱支付機(jī)構(gòu)是指依法取得支付業(yè)務(wù)許可證 獲準(zhǔn)辦理互聯(lián)網(wǎng)支付、移動(dòng)電話支付、固定電話支付、數(shù)字 電視支付等網(wǎng)絡(luò)支付業(yè)務(wù)的非銀行機(jī)構(gòu)。

7、本辦法所稱網(wǎng)絡(luò)支付業(yè)務(wù)，是指客戶通過計(jì)算機(jī)、移動(dòng) 終端等電子設(shè)備，依托公共網(wǎng)絡(luò)信息系統(tǒng)遠(yuǎn)程發(fā)起支付指令， 且付款客戶電子設(shè)備不與收款客戶特定專屬設(shè)備交互，由支 付機(jī)構(gòu)為收付款客戶提供貨幣資金轉(zhuǎn)移服務(wù)的活動(dòng)。 本辦法所稱收款客戶特定專屬設(shè)備，是指專門用于交易 收款，在交易過程中與支付機(jī)構(gòu)業(yè)務(wù)系統(tǒng)交互并參與生成、 傳輸、處理支付指令的電子設(shè)備。 第三條 支付機(jī)構(gòu)應(yīng)當(dāng)遵循主要服務(wù)于電子商務(wù)交 易的原則，基于客戶的銀行賬戶或者按照本辦法規(guī)定為客戶 開立支付賬戶提供網(wǎng)絡(luò)支付服務(wù)。 本辦法所稱支付賬戶，是指獲得互聯(lián)網(wǎng)支付業(yè)務(wù)許可的 支付機(jī)構(gòu)，根據(jù)客戶的真實(shí)意愿為其開立的，用于記錄預(yù)付 交易資金余額、憑以發(fā)

8、起支付指令、反映支付交易明細(xì)信息 的電子簿記。 第四條 支付機(jī)構(gòu)應(yīng)當(dāng)依法維護(hù)當(dāng)事人的合法權(quán)益， 保障客戶信息安全和資金安全。 第五條 支付機(jī)構(gòu)開展網(wǎng)絡(luò)支付業(yè)務(wù)，應(yīng)當(dāng)落實(shí)實(shí)名制 管理要求，遵守反洗錢和反恐怖融資相關(guān)規(guī)定，履行反洗錢 和反恐怖融資義務(wù) ; 涉及跨境人民幣結(jié)算和外匯支付業(yè)務(wù)的， 應(yīng)當(dāng)按照中國(guó)人民銀行、國(guó)家外匯管理局相關(guān)規(guī)定執(zhí)行。 第二章 客戶管理 第六條 支付機(jī)構(gòu)應(yīng)當(dāng)遵循“了解你的客戶”原則，采 取有效措施核實(shí)并依法留存客戶身份基本信息，建立客戶唯 一識(shí)別編碼。 第七條 支付機(jī)構(gòu)為客戶提供網(wǎng)絡(luò)支付服務(wù)，應(yīng)當(dāng)與客 戶簽訂服務(wù)協(xié)議，至少約定下列內(nèi)容： （ 一 ） 支付機(jī)構(gòu)名稱、營(yíng)業(yè)地址、

9、網(wǎng)站地址及聯(lián)系方式 （ 二 ） 支付機(jī)構(gòu)提供的網(wǎng)絡(luò)支付業(yè)務(wù)類型和業(yè)務(wù)規(guī)則 ; （ 三 ） 支付機(jī)構(gòu)對(duì)客戶支付指令的驗(yàn)證方式 ; （ 四 ） 收費(fèi)項(xiàng)目和收費(fèi)標(biāo)準(zhǔn) ; （ 五 ） 客戶資金結(jié)算方式，以及支付機(jī)構(gòu)為此提供相關(guān)支 付便利的義務(wù) ; （ 六 ） 支付機(jī)構(gòu)為防范欺詐等業(yè)務(wù)風(fēng)險(xiǎn)及洗錢、恐怖融資 等非法活動(dòng)，可以對(duì)支付服務(wù)采取的限制性措施 ; （ 七 ） 支付機(jī)構(gòu)與客戶的相關(guān)責(zé)任、權(quán)利和義務(wù)。 支付機(jī)構(gòu)應(yīng)當(dāng)以顯著方式提示客戶注意服務(wù)協(xié)議中與 客戶有重大利害關(guān)系的核心事項(xiàng)，并按客戶的要求予以解釋 或說明。 第八條 獲得互聯(lián)網(wǎng)支付業(yè)務(wù)許可的支付機(jī)構(gòu)，應(yīng) 當(dāng)經(jīng)客戶主動(dòng)提出申請(qǐng)，方為其開立支付賬戶 ;

10、 僅獲得移動(dòng) 電話支付、固定電話支付、數(shù)字電視支付業(yè)務(wù)許可的支付機(jī) 構(gòu)，不得為客戶開立支付賬戶。 支付機(jī)構(gòu)不得為金融機(jī)構(gòu)， 以及從事信貸、 融資、理財(cái)、 擔(dān)保、貨幣兌換等金融業(yè)務(wù)的其他機(jī)構(gòu)開立支付賬戶。 第九條 支付機(jī)構(gòu)為客戶開立支付賬戶的，應(yīng)當(dāng)對(duì)客戶 實(shí)行實(shí)名制管理，登記客戶身份基本信息，核實(shí)客戶有效身 份證件，按規(guī)定留存有效身份證件復(fù)印件或者影印件，并通 過三個(gè) （ 含） 以上合法安全的外部渠道對(duì)客戶身份基本信息 進(jìn)行多重交叉驗(yàn)證，確保有效核實(shí)客戶身份及其真實(shí)意愿， 不得開立匿名、假名支付賬戶。 外部驗(yàn)證渠道包括但不限于政府部門數(shù)據(jù)庫(kù)、商業(yè)銀行 賬戶信息系統(tǒng)、商業(yè)化數(shù)據(jù)庫(kù)等能夠有效驗(yàn)證客戶

11、身份基本 信息的數(shù)據(jù)庫(kù)或系統(tǒng)。 第十條 支付機(jī)構(gòu)為客戶開立支付賬戶的，服務(wù)協(xié) 議應(yīng)當(dāng)至少包括下列內(nèi)容： （ 一 ） 以顯著方式明確告知客戶： “支付賬戶所記錄的資 金余額不同于客戶本人的商業(yè)銀行貨幣存款，其實(shí)質(zhì)為客戶 向支付機(jī)構(gòu)購(gòu)買的、所有權(quán)歸屬于客戶并由支付機(jī)構(gòu)保管的 預(yù)付價(jià)值，不受存款保險(xiǎn)條例保護(hù)。該預(yù)付價(jià)值對(duì)應(yīng)的 貨幣資金的所有權(quán)歸屬于客戶，但以支付機(jī)構(gòu)的名義存放在 商業(yè)銀行，可由支付機(jī)構(gòu)向其開戶銀行發(fā)起支付指令進(jìn)行調(diào) 撥。”支付機(jī)構(gòu)應(yīng)當(dāng)采取有效方式要求客戶確認(rèn)已充分知曉 并清晰理解上述內(nèi)容及相關(guān)風(fēng)險(xiǎn) ; （ 二 ） 支付賬戶開立、使用、掛失、止付、注銷的規(guī)則 （ 三 ） 違規(guī)開立或者使

12、用支付賬戶的處置方式 ; （ 四 ） 支付賬戶資金變動(dòng)的通知方式和異常交易的處置 方式 ; （ 五 ） 支付機(jī)構(gòu)對(duì)風(fēng)險(xiǎn)損失承擔(dān)先行賠付責(zé)任的條件，及 客戶承擔(dān)風(fēng)險(xiǎn)損失的單筆、累計(jì)最高限額及其條件。 第十一條 支付賬戶不得出借、出租、出售，不得 利用支付賬戶從事或者協(xié)助他人從事非法活動(dòng)。 第十二條 客戶變更身份信息，重置或者掛失密碼、數(shù) 字證書或者電子簽名，辦理支付賬戶止付、注銷業(yè)務(wù)的，支 付機(jī)構(gòu)應(yīng)當(dāng)在確認(rèn)客戶身份及真實(shí)意愿后及時(shí)辦理。 第三章 業(yè)務(wù)管理 第十三條 支付機(jī)構(gòu)不得為客戶辦理或者變相辦理現(xiàn)金 存取、信貸、融資、理財(cái)、擔(dān)保、貨幣兌換業(yè)務(wù)。 第十四條 支付機(jī)構(gòu)基于銀行卡為客戶提供網(wǎng)絡(luò)支付

13、服 務(wù)的，應(yīng)當(dāng)執(zhí)行銀行卡業(yè)務(wù)相關(guān)監(jiān)管規(guī)定，以及銀行卡行業(yè) 規(guī)范。 第十五條 支付機(jī)構(gòu)根據(jù)客戶授權(quán)，向客戶開戶銀行發(fā) 送支付指令，扣劃客戶銀行賬戶資金的，支付機(jī)構(gòu)、客戶和 銀行在事先或者首筆交易時(shí)，應(yīng)當(dāng)按照下列規(guī)則明確相關(guān)授 權(quán)并依照?qǐng)?zhí)行： （ 一 ） 支付機(jī)構(gòu)應(yīng)當(dāng)取得客戶和銀行的授權(quán)，同意其向客 戶的銀行賬戶發(fā)起支付指令扣劃資金 ; （ 二 ） 銀行應(yīng)當(dāng)與客戶直接簽訂授權(quán)協(xié)議，明確約定客戶 身份及交易驗(yàn)證方式，以及交易限額等必要風(fēng)險(xiǎn)管理措施 （ 三 ） 除單筆金額不足 200 元的小額支付業(yè)務(wù)，以及公共 事業(yè)費(fèi)、稅費(fèi)繳納等收款人固定并且定期發(fā)生的支付業(yè)務(wù)外， 支付機(jī)構(gòu)不得代替銀行進(jìn)行客戶身份及

14、交易驗(yàn)證。銀行對(duì)客 戶資金安全的管理責(zé)任不因支付機(jī)構(gòu)代替驗(yàn)證而轉(zhuǎn)移。 支付機(jī)構(gòu)應(yīng)當(dāng)為銀行對(duì)客戶的身份及交易驗(yàn)證提供必 要技術(shù)支持，不得人為設(shè)置障礙。 第十六條 支付機(jī)構(gòu)為個(gè)人客戶開立支付賬戶并基 于支付賬戶余額辦理網(wǎng)絡(luò)支付業(yè)務(wù)的，應(yīng)按照下列要求根據(jù) 客戶身份核實(shí)方式對(duì)個(gè)人支付賬戶余額的付款功能和交易 限額進(jìn)行分類管理： （ 一 ） 對(duì)于支付機(jī)構(gòu)自主或委托合作機(jī)構(gòu)以面對(duì)面方式 完成身份核實(shí)的個(gè)人客戶，以及支付機(jī)構(gòu)僅以非面對(duì)面方式 核實(shí)身份，但通過五個(gè) （ 含） 以上合法安全的外部渠道對(duì)身份 基本信息完成多重交叉驗(yàn)證的個(gè)人客戶，支付機(jī)構(gòu)可為其開 立綜合類支付賬戶，支付賬戶余額可以用于消費(fèi)、轉(zhuǎn)賬以及

15、 購(gòu)買投資理財(cái)產(chǎn)品或服務(wù) ; （ 二 ） 對(duì)于支付機(jī)構(gòu)僅以非面對(duì)面方式核實(shí)身份，且通過 三個(gè)（ 含）以上、五個(gè)以下合法安全的外部渠道對(duì)身份基本信 息完成多重交叉驗(yàn)證的個(gè)人客戶，支付機(jī)構(gòu)可為其開立消費(fèi) 類支付賬戶，支付賬戶余額僅可用于消費(fèi)以及轉(zhuǎn)賬至客戶本 人同名銀行賬戶 ; （ 三 ） 支付機(jī)構(gòu)應(yīng)根據(jù)客戶身份對(duì)同一客戶開立的所有 支付賬戶進(jìn)行關(guān)聯(lián)管理。個(gè)人客戶擁有綜合類支付賬戶的， 其所有支付賬戶的余額付款交易 （ 不包括支付賬戶向客戶本 人同名銀行賬戶轉(zhuǎn)賬，下同 ）年累計(jì)應(yīng)不超過 20 萬元。個(gè)人 客戶僅擁有消費(fèi)類支付賬戶的，其所有支付賬戶的余額付款 交易年累計(jì)應(yīng)不超過 10 萬元。超出限額的

16、付款交易應(yīng)通過 客戶的銀行賬戶辦理。 第十七條 支付機(jī)構(gòu)為客戶辦理銀行賬戶向支付賬戶轉(zhuǎn) 賬的，轉(zhuǎn)出賬戶應(yīng)僅限于支付賬戶客戶本人同名銀行借記賬 戶; 辦理支付賬戶向銀行借記賬戶轉(zhuǎn)賬的，轉(zhuǎn)入賬戶應(yīng)僅限 于客戶預(yù)先指定的一個(gè)本人同名銀行借記賬戶。 支付機(jī)構(gòu)不得對(duì)支付賬戶向客戶本人同名銀行借記賬 戶轉(zhuǎn)賬業(yè)務(wù)設(shè)置限額。 支付機(jī)構(gòu)應(yīng)當(dāng)建立客戶本人同名銀行賬戶審核制度和 措施，在有效確認(rèn)審核結(jié)果基礎(chǔ)上辦理相關(guān)業(yè)務(wù)。支付機(jī)構(gòu) 應(yīng)當(dāng)在網(wǎng)站公告客戶本人同名銀行賬戶的具體審核方式。 第十八條 支付機(jī)構(gòu)為單位客戶提供轉(zhuǎn)賬服務(wù)的，對(duì)于 單筆超過 5 萬元的轉(zhuǎn)賬業(yè)務(wù)，應(yīng)當(dāng)要求單位客戶注明付款用 途和事由，并提供付款依據(jù)或

17、者相關(guān)證明文件，單位支付賬 戶向同名單位銀行結(jié)算賬戶轉(zhuǎn)賬的除外。 第十九條 支付機(jī)構(gòu)為客戶辦理本機(jī)構(gòu)發(fā)行的預(yù)付卡向 支付賬戶轉(zhuǎn)賬的， 應(yīng)當(dāng)按照 支付機(jī)構(gòu)預(yù)付卡業(yè)務(wù)管理辦法 相關(guān)規(guī)定對(duì)預(yù)付卡轉(zhuǎn)賬至支付賬戶的余額單獨(dú)管理，僅限其 用于消費(fèi)，不得通過轉(zhuǎn)賬、購(gòu)買投資理財(cái)產(chǎn)品或服務(wù)等形式 進(jìn)行套現(xiàn)或者變相套現(xiàn)。 第二十條 因交易取消 （ 撤銷 ） 、退貨、交易不成功 或者投資理財(cái)產(chǎn)品贖回等原因需劃回資金的，相應(yīng)款項(xiàng)應(yīng)當(dāng) 劃回原扣款賬戶。 第二十一條 支付機(jī)構(gòu)應(yīng)當(dāng)確保交易信息的真實(shí)性、完 整性、可追溯性以及在支付全流程中的一致性，不得篡改或 者隱匿交易信息。交易信息包括但不限于下列內(nèi)容： （ 一 ） 交易

18、渠道、受理終端類型、交易類型、交易金額、 交易時(shí)間，以及直接向客戶提供商品或者服務(wù)的特約商戶名 稱和按照國(guó)家與金融行業(yè)標(biāo)準(zhǔn)設(shè)置的商戶類別碼 ; （ 二 ） 收付款客戶名稱，收付款支付賬戶賬號(hào)或者銀行賬 戶的開戶銀行名稱及賬號(hào) ; （ 三 ） 付款客戶的身份驗(yàn)證和交易授權(quán)信息 ; （ 四 ） 有效追溯交易的標(biāo)識(shí) ; （ 五 ） 單位客戶單筆超過 5 萬元的轉(zhuǎn)賬業(yè)務(wù)的付款用途和 事由，及付款依據(jù)或者相關(guān)證明文件。 第二十二條 支付機(jī)構(gòu)對(duì)特約商戶的拓展與管理、 業(yè)務(wù)與風(fēng)險(xiǎn)管理措施應(yīng)當(dāng)按照銀行卡收單業(yè)務(wù)管理辦法 等相關(guān)規(guī)定執(zhí)行。 第四章 風(fēng)險(xiǎn)管理與客戶權(quán)益保護(hù) 第二十三條 支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)相關(guān)系統(tǒng)

19、設(shè)施和相 關(guān)產(chǎn)品運(yùn)用的具體技術(shù)，應(yīng)當(dāng)持續(xù)符合國(guó)家、金融行業(yè)標(biāo)準(zhǔn) 和相關(guān)信息安全管理要求。網(wǎng)絡(luò)支付業(yè)務(wù)相關(guān)產(chǎn)品運(yùn)用的技 術(shù)尚未形成國(guó)家、金融行業(yè)標(biāo)準(zhǔn)的，支付機(jī)構(gòu)應(yīng)當(dāng)全額承擔(dān) 該產(chǎn)品相關(guān)風(fēng)險(xiǎn)損失。 第二十四條 支付機(jī)構(gòu)應(yīng)當(dāng)在境內(nèi)擁有并運(yùn)營(yíng)獨(dú)立、 安全、規(guī)范的網(wǎng)絡(luò)支付業(yè)務(wù)處理系統(tǒng)及其備份系統(tǒng)。 支付機(jī)構(gòu)為境內(nèi)交易提供服務(wù)的，應(yīng)當(dāng)通過境內(nèi)業(yè)務(wù)處 理系統(tǒng)為其辦理網(wǎng)絡(luò)支付業(yè)務(wù)，并在境內(nèi)完成資金結(jié)算。 第二十五條 支付機(jī)構(gòu)應(yīng)當(dāng)綜合客戶身份核實(shí)方式、交 易行為特征、 資信狀況等因素， 建立客戶風(fēng)險(xiǎn)評(píng)級(jí)管理制度， 并動(dòng)態(tài)調(diào)整客戶風(fēng)險(xiǎn)評(píng)級(jí)。 第二十六條 支付機(jī)構(gòu)應(yīng)當(dāng)根據(jù)客戶支付指令驗(yàn)證方式、 客戶風(fēng)險(xiǎn)評(píng)級(jí)、交易類

20、型、交易金額、交易渠道、受理終端 類型、商戶類別等因素，建立交易風(fēng)險(xiǎn)管理制度和交易監(jiān)測(cè) 系統(tǒng)，對(duì)疑似套現(xiàn)、欺詐、非法融資、洗錢、恐怖融資等交 易，及時(shí)采取調(diào)查核實(shí)、延遲結(jié)算、終止服務(wù)等風(fēng)險(xiǎn)管理措 施; 發(fā)現(xiàn)涉嫌違法犯罪的，應(yīng)當(dāng)及時(shí)向公安機(jī)關(guān)報(bào)案，同時(shí) 向中國(guó)人民銀行及其分支機(jī)構(gòu)報(bào)告。 第二十七條 支付機(jī)構(gòu)可以組合選用下列三類要素，對(duì) 客戶使用支付賬戶余額付款的支付指令進(jìn)行驗(yàn)證： （ 一 ） 僅客戶本人知悉的要素，如靜態(tài)密碼等 ; （ 二 ） 僅客戶本人持有并特有的，不可復(fù)制或者不可重復(fù) 利用的要素，如經(jīng)過安全認(rèn)證的數(shù)字證書、電子簽名，以及 通過安全渠道生成和傳輸?shù)囊淮涡悦艽a等 ; （ 三 ）

21、客戶本人生理特征要素，如指紋等。 支付機(jī)構(gòu)應(yīng)當(dāng)確保采用的要素相互獨(dú)立，即部分要素的 損壞或者泄露不應(yīng)導(dǎo)致其他要素?fù)p壞或者泄露。 第二十八條 支付機(jī)構(gòu)應(yīng)根據(jù)支付指令驗(yàn)證方式的安全 級(jí)別，對(duì)個(gè)人客戶使用支付賬戶余額付款的交易進(jìn)行限額管 理。支付機(jī)構(gòu)采用包括數(shù)字證書或電子簽名在內(nèi)的兩類（ 含） 以上要素進(jìn)行驗(yàn)證的交易，單日累計(jì)限額由支付機(jī)構(gòu)與客戶 通過協(xié)議自主約定 ; 支付機(jī)構(gòu)采用不包括數(shù)字證書、電子簽 名在內(nèi)的兩類 （ 含） 以上要素進(jìn)行驗(yàn)證的交易，單個(gè)客戶所有 支付賬戶單日累計(jì)金額應(yīng)不超過 5000 元（ 不包括支付賬戶向 客戶本人同名銀行賬戶轉(zhuǎn)賬，下同 ); 支付機(jī)構(gòu)采用不足兩類 要素進(jìn)行驗(yàn)證

22、的交易，單個(gè)客戶所有支付賬戶單日累計(jì)金額 應(yīng)不超過 1000 元，且支付機(jī)構(gòu)應(yīng)當(dāng)承諾無條件全額承擔(dān)此 類交易的風(fēng)險(xiǎn)損失賠付責(zé)任。 第二十九條 支付機(jī)構(gòu)采用數(shù)字證書、電子簽名作 為驗(yàn)證要素的，應(yīng)當(dāng)通過符合相關(guān)技術(shù)安全標(biāo)準(zhǔn)、具有數(shù)據(jù) 安全存儲(chǔ)和運(yùn)算能力的硬件載體對(duì)數(shù)字證書及生成電子簽 名的過程進(jìn)行保護(hù)，確保數(shù)字證書的唯一性、完整性及交易 的不可抵賴性。 支付機(jī)構(gòu)采用一次性密碼作為驗(yàn)證要素的，應(yīng)當(dāng)切實(shí)防 范一次性密碼獲取端與支付指令發(fā)起端為相同物理設(shè)備而 帶來的風(fēng)險(xiǎn)，并將一次性密碼有效期嚴(yán)格限制在最短的必要 時(shí)間內(nèi)。 支付機(jī)構(gòu)采用客戶本人生理特征作為驗(yàn)證要素的，應(yīng)通 過符合相關(guān)技術(shù)安全標(biāo)準(zhǔn)、具有數(shù)據(jù)

23、安全存儲(chǔ)和運(yùn)算能力的 硬件載體進(jìn)行保護(hù)，防止被非法存儲(chǔ)、復(fù)制或重放。 第三十條 支付機(jī)構(gòu)應(yīng)當(dāng)每年對(duì)交易和信息安全管 理制度、業(yè)務(wù)處理系統(tǒng)、交易監(jiān)測(cè)系統(tǒng)等風(fēng)險(xiǎn)防控機(jī)制開展 全面評(píng)估。評(píng)估應(yīng)由不以任何方式參與網(wǎng)絡(luò)支付服務(wù)開發(fā)或 者運(yùn)營(yíng)的專業(yè)人員進(jìn)行。評(píng)估報(bào)告應(yīng)于每年 1 月 31 日前在 網(wǎng)站對(duì)外公告。 第三十一條 支付機(jī)構(gòu)應(yīng)當(dāng)限制客戶嘗試登陸或者識(shí)別 身份的次數(shù)，制定客戶訪問超時(shí)規(guī)則，設(shè)置身份識(shí)別時(shí)限。 第三十二條 支付機(jī)構(gòu)應(yīng)當(dāng)制定突發(fā)事件應(yīng)急預(yù)案，建 立災(zāi)備系統(tǒng)，保障業(yè)務(wù)連續(xù)性和系統(tǒng)安全性。 第三十三條 支付機(jī)構(gòu)應(yīng)當(dāng)充分尊重客戶自主選擇權(quán)， 不得強(qiáng)迫客戶使用本機(jī)構(gòu)提供的網(wǎng)絡(luò)支付服務(wù)，也不得阻礙

24、 客戶使用其他機(jī)構(gòu)提供的網(wǎng)絡(luò)支付服務(wù)。 支付機(jī)構(gòu)應(yīng)當(dāng)公平展示客戶可選用的各種資金收付方 式，不得以任何形式誘導(dǎo)、強(qiáng)迫客戶開立支付賬戶或者通過 支付賬戶辦理資金收付，不得附加不合理的交易條件。 支付機(jī)構(gòu)應(yīng)當(dāng)根據(jù)客戶意愿辦理網(wǎng)絡(luò)支付服務(wù)或者支 付賬戶功能的暫停、禁用或者注銷。 第三十四條 支付機(jī)構(gòu)應(yīng)當(dāng)參照中國(guó)人民銀行關(guān) 于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知（ 銀 發(fā) XX17 號(hào)）有關(guān)規(guī)定制定有效的客戶信息保護(hù)措施和風(fēng) 險(xiǎn)控制機(jī)制，切實(shí)履行客戶信息保護(hù)責(zé)任。 第三十五條 支付機(jī)構(gòu)應(yīng)當(dāng)以 “最小化” 原則采集、 使用、存儲(chǔ)和傳輸客戶信息，并告知客戶相關(guān)信息的使用目 的和范圍。支付機(jī)構(gòu)不得向

25、本機(jī)構(gòu)以外的其他機(jī)構(gòu)和個(gè)人提 供客戶信息，因辦理支付業(yè)務(wù)需要并經(jīng)客戶逐項(xiàng)確認(rèn)并授權(quán) 的，以及法律法規(guī)另有規(guī)定的除外。 支付機(jī)構(gòu)不得存儲(chǔ)客戶銀行賬戶密碼、銀行卡驗(yàn)證碼和 有效期等敏感信息。因特殊業(yè)務(wù)需要，支付機(jī)構(gòu)確需存儲(chǔ)客 戶銀行卡有效期的，應(yīng)當(dāng)取得客戶和開戶銀行的授權(quán)，以加 密形式存儲(chǔ)。 第三十六條 支付機(jī)構(gòu)應(yīng)當(dāng)通過協(xié)議約定禁止特約商戶 存儲(chǔ)客戶賬戶密碼、銀行卡驗(yàn)證碼和有效期等敏感信息，并 采取定期檢查、技術(shù)監(jiān)測(cè)等必要監(jiān)督措施。 特約商戶違反協(xié)議約定存儲(chǔ)上述敏感信息的，支付機(jī)構(gòu) 應(yīng)當(dāng)立即暫停或者終止為其提供網(wǎng)絡(luò)支付服務(wù)，采取有效措 施刪除敏感信息、防止信息泄露，并承擔(dān)因相關(guān)信息泄露造 成的損失

26、和責(zé)任。 第三十七條 支付機(jī)構(gòu)應(yīng)當(dāng)建立健全風(fēng)險(xiǎn)準(zhǔn)備金制度和 交易賠付制度，并對(duì)不能有效證明因客戶原因?qū)е碌馁Y金損 失使用風(fēng)險(xiǎn)準(zhǔn)備金先行全額賠付，保障客戶合法權(quán)益。 支付機(jī)構(gòu)應(yīng)在年度監(jiān)管報(bào)告中如實(shí)反映客戶風(fēng)險(xiǎn)損失、 客戶損失賠付、風(fēng)險(xiǎn)準(zhǔn)備金計(jì)提、風(fēng)險(xiǎn)準(zhǔn)備金使用和風(fēng)險(xiǎn)準(zhǔn) 備金結(jié)余等情況。 第三十八條 支付機(jī)構(gòu)應(yīng)當(dāng)向客戶充分提示網(wǎng)絡(luò)支付業(yè) 務(wù)的潛在風(fēng)險(xiǎn)，及時(shí)揭示不法分子新型作案手段，對(duì)客戶進(jìn) 行必要的安全教育，并對(duì)高風(fēng)險(xiǎn)業(yè)務(wù)在操作前、操作中進(jìn)行 風(fēng)險(xiǎn)警示。 支付機(jī)構(gòu)應(yīng)當(dāng)于每年 1 月 31 日前，將前一年度發(fā)生的 風(fēng)險(xiǎn)事件、客戶風(fēng)險(xiǎn)損失、客戶損失賠付等情況在網(wǎng)站對(duì)外 公告。 第三十九條 支付機(jī)構(gòu)為客

27、戶購(gòu)買投資理財(cái)產(chǎn)品或 服務(wù)提供網(wǎng)絡(luò)支付服務(wù)的，應(yīng)當(dāng)確保相關(guān)產(chǎn)品或者服務(wù)提供 方為取得相應(yīng)經(jīng)營(yíng)資質(zhì)并依法開展業(yè)務(wù)的機(jī)構(gòu)，并充分向客 戶提示潛在風(fēng)險(xiǎn)。 第四十條 支付機(jī)構(gòu)應(yīng)當(dāng)采取有效措施，確保客戶在執(zhí) 行支付指令前可對(duì)資金收付賬戶、交易金額等交易信息進(jìn)行 確認(rèn)，并在支付指令完成后及時(shí)將結(jié)果通知客戶。 因交易超時(shí)、無響應(yīng)或者系統(tǒng)故障導(dǎo)致支付指令無法正 常處理的，支付機(jī)構(gòu)應(yīng)當(dāng)及時(shí)提示客戶; 因客戶原因造成支 付指令未執(zhí)行、未適當(dāng)執(zhí)行、延遲執(zhí)行的，支付機(jī)構(gòu)應(yīng)當(dāng)主 動(dòng)通知客戶更改或者協(xié)助客戶采取補(bǔ)救措施。 第四十一條 支付機(jī)構(gòu)應(yīng)當(dāng)建立健全網(wǎng)絡(luò)支付業(yè)務(wù) 差錯(cuò)爭(zhēng)議和糾紛投訴處理制度，向客戶公告相關(guān)受理機(jī)制和

28、流程，并配備專業(yè)部門和人員，據(jù)實(shí)、準(zhǔn)確、及時(shí)處理交易 差錯(cuò)和客戶投訴。 第四十二條 支付機(jī)構(gòu)應(yīng)當(dāng)通過具有合法獨(dú)立域名的網(wǎng) 站、統(tǒng)一的 24 小時(shí)客戶服務(wù)電話等渠道，為客戶提供網(wǎng)絡(luò) 支付服務(wù)及查詢、咨詢、投訴等配套服務(wù)。 支付機(jī)構(gòu)應(yīng)當(dāng)告知客戶相關(guān)服務(wù)的正確獲取途徑，指導(dǎo) 客戶有效辨識(shí)服務(wù)渠道的真實(shí)性，防范不法分子通過冒充支 付機(jī)構(gòu)或者提供虛假服務(wù)渠道實(shí)施網(wǎng)絡(luò)欺詐、盜用賬戶或者 竊取信息。 第四十三條 支付機(jī)構(gòu)應(yīng)當(dāng)為客戶免費(fèi)提供至少最近一 年以內(nèi)交易信息查詢服務(wù)。 第四十四條 支付機(jī)構(gòu)因系統(tǒng)升級(jí)、調(diào)試等原因，需暫 停網(wǎng)絡(luò)支付服務(wù)的，應(yīng)當(dāng)至少提前 5 個(gè)工作日予以公告。 第四十五條 支付機(jī)構(gòu)變更協(xié)議

29、條款、提高網(wǎng)絡(luò)支付服 務(wù)收費(fèi)標(biāo)準(zhǔn)或者新設(shè)收費(fèi)項(xiàng)目的，應(yīng)當(dāng)于實(shí)施之前在網(wǎng)站以 顯著方式連續(xù)公示 30 日，并于客戶首次辦理相關(guān)業(yè)務(wù)前確 認(rèn)客戶知悉且接受擬調(diào)整的全部詳細(xì)內(nèi)容，保障客戶對(duì)相關(guān) 服務(wù)的自主選擇權(quán)。 第四十六條 支付機(jī)構(gòu)應(yīng)當(dāng)真實(shí)、完整記錄客戶各項(xiàng)操 作，記錄內(nèi)容應(yīng)當(dāng)包括但不限于登錄、支付指令驗(yàn)證、變更 身份信息、變更預(yù)留通訊號(hào)碼、調(diào)整業(yè)務(wù)功能、調(diào)整交易限 額、變更資金收付方式， 以及重置或者掛失密碼、 數(shù)字證書、 電子簽名等。相關(guān)記錄應(yīng)當(dāng)自操作生效之日起至少保存5 年 第四十七條 商業(yè)銀行對(duì)涉及本行銀行賬戶的相關(guān)交易 提出查詢、差錯(cuò)或者投訴處理以及風(fēng)險(xiǎn)控制等合理要求的， 支付機(jī)構(gòu)應(yīng)當(dāng)積

30、極配合并及時(shí)處理。 第五章 監(jiān)督管理 第四十八條 中國(guó)人民銀行及其分支機(jī)構(gòu)依法對(duì)支 付機(jī)構(gòu)的網(wǎng)絡(luò)支付業(yè)務(wù)活動(dòng)進(jìn)行監(jiān)督和管理。 中國(guó)人民銀行可以根據(jù)支付機(jī)構(gòu)的客戶規(guī)模、交易規(guī)模、 風(fēng)險(xiǎn)管理狀況等因素，指定對(duì)零售支付體系或社會(huì)公眾非現(xiàn) 金支付信心產(chǎn)生重大影響的支付機(jī)構(gòu)必須聘請(qǐng)獨(dú)立、合格的 外部審計(jì)機(jī)構(gòu)，每隔兩年定期持續(xù)審查、評(píng)估該支付機(jī)構(gòu)的 業(yè)務(wù)合規(guī)性及其風(fēng)險(xiǎn)管理機(jī)制的有效性、健全性，并將審查 結(jié)果同時(shí)報(bào)送中國(guó)人民銀行及其分支機(jī)構(gòu)。 第四十九條 支付機(jī)構(gòu)提供網(wǎng)絡(luò)支付創(chuàng)新產(chǎn)品或者服務(wù)、 決定停止提供產(chǎn)品或者服務(wù)、調(diào)高服務(wù)收費(fèi)標(biāo)準(zhǔn)或者新增收 費(fèi)項(xiàng)目，以及與境外機(jī)構(gòu)合作在境內(nèi)開展網(wǎng)絡(luò)支付業(yè)務(wù)的， 應(yīng)當(dāng)至少提前 30 日向中國(guó)人民銀行及其分支機(jī)構(gòu)報(bào)告。 第五十條 支付機(jī)構(gòu)發(fā)生涉嫌違法犯罪案件或者重大風(fēng) 險(xiǎn)事件的，應(yīng)當(dāng)及時(shí)向中國(guó)人民銀行及其分支機(jī)構(gòu)報(bào)告。 第五十一條 支付機(jī)構(gòu)應(yīng)當(dāng)加入中國(guó)支付清算協(xié)會(huì)，接 受行業(yè)自律組織管理。 中國(guó)支付清算協(xié)會(huì)應(yīng)當(dāng)根據(jù)本辦法制定網(wǎng)絡(luò)支付業(yè)務(wù) 行業(yè)自律規(guī)范，建立自律審查機(jī)制，向中國(guó)人民銀行備案后 組織實(shí)施。自律規(guī)范應(yīng)包括支付機(jī)構(gòu)與客戶簽訂協(xié)議的范本， 明確協(xié)議應(yīng)記載和不得記載事項(xiàng)，還應(yīng)包括支付機(jī)構(gòu)披露有 關(guān)信息的具體內(nèi)容和標(biāo)準(zhǔn)格式。 中國(guó)支付清算協(xié)會(huì)應(yīng)當(dāng)建立信用承諾制度，要求支付機(jī) 構(gòu)以標(biāo)準(zhǔn)格式向社會(huì)公開承諾依法合規(guī)開展網(wǎng)絡(luò)支付業(yè)務(wù)、 保障客戶信息安全和資金安