支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法第一章 總 則第一條 為規(guī)范支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)，防范支付風(fēng)險(xiǎn)，保護(hù)當(dāng)事人合法權(quán)益，根據(jù)《中華人民共和國中國人民銀行法》、《非金融機(jī)構(gòu)支付服務(wù)管理辦法》等規(guī)定，制定本辦法

支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法

第一章 總 則

第一條 為規(guī)范支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)，防范支付風(fēng)險(xiǎn)，保護(hù)當(dāng)事人合法權(quán)益，根據(jù)《中華人民共和國中國人民銀行法》、《非金融機(jī)構(gòu)支付服務(wù)管理辦法》等規(guī)定，制定本辦法。

第二條 支付機(jī)構(gòu)從事網(wǎng)絡(luò)支付業(yè)務(wù)，適用本辦法。 本辦法所稱支付機(jī)構(gòu)是指依法取得《支付業(yè)務(wù)許可證》，獲準(zhǔn)辦理互聯(lián)網(wǎng)支付、移動(dòng)電話支付、固定電話支付和數(shù)字電視支付等網(wǎng)絡(luò)支付業(yè)務(wù)的非金融機(jī)構(gòu)。

本辦法所稱網(wǎng)絡(luò)支付業(yè)務(wù)是指客戶通過計(jì)算機(jī)、移動(dòng)終端等電子設(shè)備，依托公共網(wǎng)絡(luò)信息系統(tǒng)遠(yuǎn)程發(fā)起支付指令，由支付機(jī)構(gòu)為付款人和網(wǎng)絡(luò)特約商戶的電子商務(wù)交易實(shí)現(xiàn)貨幣資金轉(zhuǎn)移的活動(dòng)。

支付機(jī)構(gòu)不得為付款人和實(shí)體特約商戶的交易提供網(wǎng)絡(luò)支付服務(wù)。

第三條支付機(jī)構(gòu)應(yīng)當(dāng)依法維護(hù)當(dāng)事人的合法權(quán)益，保障信息安全和交易安全。

第四條支付機(jī)構(gòu)應(yīng)遵守反洗錢法律法規(guī)要求，履行反洗錢和反恐怖融資義務(wù)，不得為國家法律法規(guī)禁止和限制買賣的物品或服務(wù)、虛假交易提供網(wǎng)絡(luò)支付服務(wù)。

第五條 支付機(jī)構(gòu)開展網(wǎng)絡(luò)支付業(yè)務(wù)，涉及跨境人民幣結(jié)算和外匯支付業(yè)務(wù)的，應(yīng)按照中國人民銀行、國家外匯管理局相關(guān)規(guī)定執(zhí)行。

第二章 業(yè)務(wù)開通與客戶管理

第六條 支付機(jī)構(gòu)辦理網(wǎng)絡(luò)支付業(yè)務(wù)，應(yīng)當(dāng)遵循“了解你的客戶”原則，采取有效措施核實(shí)并依法留存客戶身份基本信息。

第七條 支付機(jī)構(gòu)應(yīng)為客戶建立唯一的客戶識(shí)別編碼，并根據(jù)客戶特征、交易類型、交易金額等，與客戶約定安全可靠的身份認(rèn)證方式。

支付機(jī)構(gòu)采用電子簽名方式進(jìn)行客戶身份認(rèn)證和交易授權(quán)的，應(yīng)當(dāng)優(yōu)先由合法的第三方認(rèn)證機(jī)構(gòu)提供認(rèn)證服務(wù)。

第八條 支付機(jī)構(gòu)提供網(wǎng)絡(luò)支付服務(wù)，應(yīng)當(dāng)向客戶公示信息、提供章程或與客戶簽訂協(xié)議。

公示信息、章程或協(xié)議應(yīng)當(dāng)包括但不限于以下內(nèi)容：

（一）支付機(jī)構(gòu)名稱、營業(yè)地址、網(wǎng)址和聯(lián)系方式；

（二）所提供的網(wǎng)絡(luò)支付業(yè)務(wù)交易類型、交易規(guī)則、身份驗(yàn)證和交易授權(quán)方式；

（三）客戶資金結(jié)算的時(shí)限要求，及支付機(jī)構(gòu)為此提供相關(guān)支付便利的義務(wù)；

（四）具體收費(fèi)項(xiàng)目和收費(fèi)標(biāo)準(zhǔn)；

（五）差錯(cuò)及糾紛處理規(guī)則和程序；

（六）客戶身份信息、賬戶信息和交易信息的保護(hù)責(zé)任；

（七）客戶身份信息變更后的通知義務(wù)和方式；

（八）客戶服務(wù)及投訴的方式和渠道，以及客戶權(quán)益保障條款。

第九條支付機(jī)構(gòu)應(yīng)基于客戶銀行賬戶提供網(wǎng)絡(luò)支付服務(wù)。 支付機(jī)構(gòu)向客戶銀行發(fā)送支付指令，扣劃客戶銀行賬戶資金的，支付機(jī)構(gòu)、客戶及銀行應(yīng)事先或在首筆交易時(shí)，簽訂三方協(xié)議或兩兩協(xié)議，按照以下規(guī)則明確相關(guān)授權(quán)并依照?qǐng)?zhí)行：

（一）支付機(jī)構(gòu)應(yīng)取得客戶及銀行的協(xié)議授權(quán)，同意其向客戶的銀行賬戶發(fā)起支付指令扣劃資金；

（二）銀行應(yīng)依法履行客戶身份識(shí)別義務(wù)，并已事先或在首筆交易時(shí)取得客戶的協(xié)議授權(quán)，明確支付機(jī)構(gòu)發(fā)起支付指令扣劃客戶銀行賬戶資金時(shí)，銀行對(duì)其客戶的身份識(shí)別和交易驗(yàn)證方式；但客戶首筆業(yè)務(wù)的身份識(shí)別和交易驗(yàn)證應(yīng)由銀行完成，支付機(jī)構(gòu)不得代為識(shí)別與驗(yàn)證；后續(xù)交易的驗(yàn)證主體、驗(yàn)證手段和渠道，由客戶、銀行與支付機(jī)構(gòu)通過協(xié)議進(jìn)行授權(quán)及約定；

（三）支付機(jī)構(gòu)應(yīng)當(dāng)為客戶提供后續(xù)交易驗(yàn)證由銀行完成的優(yōu)先選擇權(quán)，不得人為設(shè)臵障礙；支付機(jī)構(gòu)應(yīng)當(dāng)配合客戶及銀行為控制交易風(fēng)險(xiǎn)而采取的必要措施和手段。

（四）確因業(yè)務(wù)需要，客戶自愿授權(quán)并與支付機(jī)構(gòu)和開戶銀行約定后續(xù)交易由支付機(jī)構(gòu)代為驗(yàn)證的，支付機(jī)構(gòu)應(yīng)確保驗(yàn)證手段和渠道的安全性，設(shè)臵單筆、日累計(jì)交易限額，并承擔(dān)由此所導(dǎo)致的客戶信息泄露和資金被盜用風(fēng)險(xiǎn)。

第十條 根據(jù)客戶意愿，獲得互聯(lián)網(wǎng)支付業(yè)務(wù)資質(zhì)的支付機(jī)構(gòu)，可以為客戶開立記錄客戶支付交易和資金余額信息的支付賬戶。

第十一條支付機(jī)構(gòu)不得為金融機(jī)構(gòu)以及從事融資、理財(cái)、擔(dān)保、貨幣兌換等金融業(yè)務(wù)的其他機(jī)構(gòu)開立支付賬戶。

第十二條支付機(jī)構(gòu)不得為客戶辦理或變相辦理支付賬戶的透支和現(xiàn)金存取，以及融資、擔(dān)保業(yè)務(wù)。

第十三條支付機(jī)構(gòu)開立支付賬戶應(yīng)當(dāng)遵守實(shí)名制管理規(guī)定，識(shí)別客戶身份，核實(shí)有效身份證件，登記身份基本信息，并按規(guī)定留存有效身份證件復(fù)印件或者影印件。

支付機(jī)構(gòu)應(yīng)確保支付賬戶名稱與客戶有效身份證件或者身份證明文件上記載的姓名或名稱一致，不得為客戶開立匿名、假名支付賬戶。

第十四條支付機(jī)構(gòu)要求客戶提供有關(guān)資料信息時(shí)，應(yīng)告知客戶使用目的和范圍、客戶信息保護(hù)措施，以及客戶未準(zhǔn)確提供或提供虛假資料信息的后果；支付機(jī)構(gòu)承擔(dān)未妥善保管和使用客戶信息導(dǎo)致信息被盜用的后果和責(zé)任。

第十五條 客戶基本身份信息發(fā)生變更的，應(yīng)當(dāng)及時(shí)通知支付機(jī)構(gòu)，支付機(jī)構(gòu)在核實(shí)客戶身份后予以更新。

第十六條支付機(jī)構(gòu)為客戶開立支付賬戶，應(yīng)當(dāng)與客戶簽訂協(xié)議。協(xié)議內(nèi)容包括但不限于：

（一）支付賬戶開立、掛失、止付、注銷的規(guī)則；

（二）身份驗(yàn)證和支付授權(quán)方式；

（三）客戶對(duì)支付機(jī)構(gòu)核驗(yàn)其銀行賬戶信息和身份信息的授權(quán)；

（四）支付賬戶使用和管理的責(zé)任、權(quán)利和義務(wù)；

（五）支付賬戶違規(guī)使用的處臵和責(zé)任；

（六）支付賬戶資金變動(dòng)的通知方式；

（七）支付賬戶異常交易的通知、處臵方式和責(zé)任劃分。 第十七條支付賬戶只能用于電子商務(wù)交易付款和符合規(guī)定的個(gè)人客戶支付賬戶（以下簡(jiǎn)稱個(gè)人支付賬戶）間轉(zhuǎn)賬，不得用于電子商務(wù)交易收款。

第十八條支付機(jī)構(gòu)應(yīng)按協(xié)議約定及時(shí)將電子商務(wù)交易收款資金結(jié)算至網(wǎng)絡(luò)特約商戶指定的同名銀行賬戶，資金結(jié)算時(shí)限應(yīng)為付款客戶確認(rèn)可直接向網(wǎng)絡(luò)特約商戶付款的支付指令生效之日起1至3個(gè)工作日，因涉嫌違規(guī)違法等風(fēng)險(xiǎn)交易延遲結(jié)算的除外。

第十九條 支付機(jī)構(gòu)應(yīng)按照客戶識(shí)別編碼，對(duì)同一客戶開立的所有支付賬戶統(tǒng)一管理。

第二十條支付賬戶只能由本人使用，不得出借、出租、出售。

任何單位和個(gè)人不得利用支付賬戶從事或協(xié)助他人從 事非法活動(dòng)。

第二十一條客戶掛失或重臵密碼、密鑰或數(shù)字證書，更改預(yù)留手機(jī)號(hào)碼等驗(yàn)證信息，或辦理支付賬戶止付、注銷業(yè)務(wù)的，支付機(jī)構(gòu)應(yīng)在確認(rèn)客戶身份及真實(shí)意愿后及時(shí)辦理。

第二十二條支付機(jī)構(gòu)應(yīng)嚴(yán)格規(guī)范客戶身份信息、交易驗(yàn)證方式更改流程，針對(duì)不同業(yè)務(wù)處理類型和修改渠道完善客戶身份驗(yàn)證措施。

第三章業(yè)務(wù)管理

第二十三條支付機(jī)構(gòu)提供的網(wǎng)絡(luò)支付業(yè)務(wù)的交易類型包括充值、消費(fèi)、轉(zhuǎn)賬等。

充值，是指客戶將本人同名銀行借記賬戶或同一支付機(jī)構(gòu)發(fā)行的預(yù)付卡中資金轉(zhuǎn)入本人同名支付賬戶。支付賬戶未用充值資金退回時(shí)，應(yīng)轉(zhuǎn)回原銀行賬戶或原預(yù)付卡。

消費(fèi)，是指客戶因商品或服務(wù)購買、稅費(fèi)繳納、信用卡還款、購買特定金融產(chǎn)品等電子商務(wù)交易活動(dòng)，將付款客戶的銀行賬戶或支付賬戶資金劃轉(zhuǎn)至網(wǎng)絡(luò)特約商戶的銀行賬

戶。因交易取消（撤銷）、退貨、交易不成功等原因需退款的，相應(yīng)款項(xiàng)應(yīng)轉(zhuǎn)回原銀行賬戶或支付賬戶。

轉(zhuǎn)賬，是指?jìng)€(gè)人支付賬戶之間無電子商務(wù)交易背景的小額資金劃轉(zhuǎn)。單位客戶的支付賬戶（以下簡(jiǎn)稱單位支付賬戶）不得辦理無電子商務(wù)交易背景的資金轉(zhuǎn)賬業(yè)務(wù)。

第二十四條單位支付賬戶的資金來源僅限于其同名人民幣銀行賬戶，資金只能用于消費(fèi)；個(gè)人支付賬戶的資金來源僅限于本人同名人民幣銀行借記賬戶、本支付機(jī)構(gòu)按規(guī)定發(fā)行的預(yù)付卡充值和個(gè)人支付賬戶轉(zhuǎn)賬轉(zhuǎn)入，資金只能用于消費(fèi)和轉(zhuǎn)賬轉(zhuǎn)出。

第二十五條個(gè)人支付賬戶轉(zhuǎn)賬單筆金額不得超過1000元，同一客戶所有支付賬戶轉(zhuǎn)賬年累計(jì)金額不得超過1萬元。

支付機(jī)構(gòu)應(yīng)對(duì)轉(zhuǎn)賬轉(zhuǎn)入資金進(jìn)行單獨(dú)管理，轉(zhuǎn)入資金只能用于消費(fèi)和轉(zhuǎn)賬轉(zhuǎn)出，不得向銀行賬戶回提。

第二十六條個(gè)人支付賬戶單筆消費(fèi)金額不得超過5000元，同一個(gè)人客戶所有支付賬戶消費(fèi)月累計(jì)金額不得超過1萬元。超過限額的，應(yīng)通過客戶的銀行賬戶辦理。

第二十七條網(wǎng)絡(luò)特約商戶應(yīng)指定一個(gè)同名銀行賬戶，用于交易資金結(jié)算。

第二十八條支付機(jī)構(gòu)應(yīng)建立網(wǎng)絡(luò)特約商戶用于資金結(jié)算的銀行賬戶設(shè)臵和變更審核制度，嚴(yán)格審核設(shè)臵和變更申請(qǐng)材料的真實(shí)性、有效性。

第二十九條支付機(jī)構(gòu)應(yīng)確保交易信息的真實(shí)性、完整性、可追溯性。交易信息包括但不限于下列事項(xiàng)：

（一）交易渠道、受理終端類型、交易類型、網(wǎng)絡(luò)特約商戶類別碼及唯一性編碼、交易金額、交易時(shí)間；

（二）收付款客戶名稱，收付款銀行賬戶的開戶銀行名稱及賬號(hào)、支付賬戶賬號(hào)；

（三）付款客戶的身份驗(yàn)證和交易授權(quán)信息；

（四）直接向客戶提供商品或服務(wù)的特約商戶名稱及按照《金融零售業(yè)務(wù)商戶類別代碼》（GB/T 20548-2006）設(shè)臵的商戶類別碼；

（五）有效追溯交易的標(biāo)識(shí)。

第三十條支付機(jī)構(gòu)對(duì)網(wǎng)絡(luò)特約商戶的拓展與管理、客戶使用銀行賬戶支付的交易處理，以及相關(guān)風(fēng)險(xiǎn)控制措施，應(yīng)當(dāng)按照《銀行卡收單業(yè)務(wù)管理辦法》的相關(guān)規(guī)定執(zhí)行。

第三十一條支付機(jī)構(gòu)開展網(wǎng)絡(luò)支付業(yè)務(wù)，應(yīng)擁有并運(yùn)營獨(dú)立、安全、規(guī)范的業(yè)務(wù)處理系統(tǒng)，該系統(tǒng)及其備份系統(tǒng)的服務(wù)器應(yīng)設(shè)臵在中華人民共和國境內(nèi)。

第四章 風(fēng)險(xiǎn)管理與客戶權(quán)益保護(hù)

第三十二條支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)應(yīng)符合國家和金融行業(yè)技術(shù)標(biāo)準(zhǔn)和相關(guān)信息安全管理要求。

第三十三條支付機(jī)構(gòu)業(yè)務(wù)處理系統(tǒng)應(yīng)對(duì)客戶發(fā)起支付指令的計(jì)算機(jī)、移動(dòng)電話、固定電話等不同終端進(jìn)行有效識(shí)別，并針對(duì)不同終端發(fā)起交易的風(fēng)險(xiǎn)程度，實(shí)施充分的、有效的驗(yàn)證方式，采取有效的風(fēng)險(xiǎn)控制措施。

第三十四條支付機(jī)構(gòu)應(yīng)綜合客戶實(shí)名認(rèn)證、交易行為特征、資信狀況等因素，建立客戶風(fēng)險(xiǎn)評(píng)級(jí)管理制度。

對(duì)風(fēng)險(xiǎn)評(píng)級(jí)較高的客戶，支付機(jī)構(gòu)應(yīng)對(duì)其開通的交易類型、交易金額進(jìn)行限制，并采取強(qiáng)化交易監(jiān)測(cè)、賬戶止付、延遲結(jié)算等風(fēng)險(xiǎn)管理措施。

第三十五條支付機(jī)構(gòu)應(yīng)健全網(wǎng)絡(luò)支付業(yè)務(wù)風(fēng)險(xiǎn)管理制度，建立交易監(jiān)測(cè)系統(tǒng)，對(duì)疑似套現(xiàn)、洗錢、非法融資、欺詐或泄漏客戶信息等可疑交易及時(shí)核查，采取有效的風(fēng)險(xiǎn)防控措施，并承擔(dān)因未采取措施導(dǎo)致的風(fēng)險(xiǎn)損失責(zé)任；發(fā)現(xiàn)涉嫌違法犯罪的，應(yīng)及時(shí)向公安機(jī)關(guān)報(bào)案，同時(shí)向中國人民銀行及其分支機(jī)構(gòu)報(bào)告。

第三十六條支付機(jī)構(gòu)應(yīng)至少每年對(duì)內(nèi)部控制制度、業(yè)務(wù)處理系統(tǒng)、交易監(jiān)測(cè)系統(tǒng)、信息安全管理等風(fēng)險(xiǎn)防控機(jī)制開展一次全面的風(fēng)險(xiǎn)評(píng)估，并完善支付安全措施。

第三十七條支付機(jī)構(gòu)應(yīng)限制客戶嘗試登陸或身份驗(yàn)證的次數(shù)，制定客戶訪問超時(shí)規(guī)則，設(shè)臵身份驗(yàn)證時(shí)限。使用一次性密碼進(jìn)行身份驗(yàn)證時(shí)，支付機(jī)構(gòu)應(yīng)將該密碼有效期嚴(yán)格限制在最短的必要時(shí)間內(nèi)。

第三十八條支付機(jī)構(gòu)對(duì)業(yè)務(wù)辦理過程中采集和處理的客戶信息，應(yīng)制定有效的風(fēng)險(xiǎn)控制措施，依法或按照客戶授權(quán)使用，確保相關(guān)信息安全并承擔(dān)相應(yīng)的安全管理責(zé)任。

第三十九條支付機(jī)構(gòu)不得存儲(chǔ)客戶銀行賬戶密碼、銀行卡卡片驗(yàn)證碼及卡片有效期等敏感信息；確因業(yè)務(wù)需要存儲(chǔ)客戶銀行卡卡號(hào)、卡片有效期的，應(yīng)取得客戶和客戶開戶銀行授權(quán)，并以加密形式存儲(chǔ)。

第四十條支付機(jī)構(gòu)應(yīng)制定突發(fā)事件應(yīng)急預(yù)案，建立災(zāi)備系統(tǒng)，保障業(yè)務(wù)連續(xù)性和系統(tǒng)安全性。

第四十一條支付機(jī)構(gòu)應(yīng)建立健全風(fēng)險(xiǎn)準(zhǔn)備金制度和交易賠付制度，風(fēng)險(xiǎn)準(zhǔn)備金應(yīng)對(duì)非因客戶原因發(fā)生的風(fēng)險(xiǎn)損失予以先行賠付，保障客戶合法權(quán)益。

第四十二條支付機(jī)構(gòu)應(yīng)向客戶充分提示網(wǎng)絡(luò)支付業(yè)務(wù)的潛在風(fēng)險(xiǎn)，對(duì)客戶進(jìn)行必要的認(rèn)知教育和安全指導(dǎo)，并對(duì)高風(fēng)險(xiǎn)業(yè)務(wù)在操作前、操作中進(jìn)行風(fēng)險(xiǎn)警示。

第四十三條支付機(jī)構(gòu)為客戶特定金融產(chǎn)品購買、網(wǎng)絡(luò)信貸等融資活動(dòng)提供網(wǎng)絡(luò)支付服務(wù)的，應(yīng)確保產(chǎn)品或服務(wù)提供方為依法合規(guī)開展業(yè)務(wù)的機(jī)構(gòu)，并充分向客戶提示潛在風(fēng)險(xiǎn)。

第四十四條支付機(jī)構(gòu)應(yīng)采取有效措施，在執(zhí)行支付指令前提示客戶對(duì)支付指令的準(zhǔn)確性進(jìn)行確認(rèn)，并在支付指令完成后及時(shí)將結(jié)果通知客戶。