中國(guó)人民銀行公告〔2005〕第23號(hào)
頒布時(shí)間:2005-10-26 00:00:00.000 發(fā)文單位:中國(guó)人民銀行
為規(guī)范電子支付業(yè)務(wù),防范支付風(fēng)險(xiǎn),保證資金安全,維護(hù)銀行及其客戶(hù)在電子支付活動(dòng)中的合法權(quán)益,促進(jìn)電子支付業(yè)務(wù)健康發(fā)展,中國(guó)人民銀行制定了《電子支付指引(第一號(hào))》,現(xiàn)予公布。本公告自公布之日起施行。
中國(guó)人民銀行
二○○五年十月二十六日
電子支付指引(第一號(hào))
第一章 總 則
第一條 為規(guī)范和引導(dǎo)電子支付的健康發(fā)展,保障當(dāng)事人的合法權(quán)益,防范支付風(fēng)險(xiǎn),確保銀行和客戶(hù)資金的安全,制定本指引。
第二條 電子支付是指單位、個(gè)人(以下簡(jiǎn)稱(chēng)客戶(hù))直接或授權(quán)他人通過(guò)電子終端發(fā)出支付指令,實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。
電子支付的類(lèi)型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動(dòng)支付、銷(xiāo)售點(diǎn)終端交易、自動(dòng)柜員機(jī)交易和其他電子支付。
境內(nèi)銀行業(yè)金融機(jī)構(gòu)(以下簡(jiǎn)稱(chēng)銀行)開(kāi)展電子支付業(yè)務(wù),適用本指引。
第三條 銀行開(kāi)展電子支付業(yè)務(wù)應(yīng)當(dāng)遵守國(guó)家有關(guān)法律、行政法規(guī)的規(guī)定,不得損害客戶(hù)和社會(huì)公共利益。
銀行與其他機(jī)構(gòu)合作開(kāi)展電子支付業(yè)務(wù)的,其合作機(jī)構(gòu)的資質(zhì)要求應(yīng)符合有關(guān)法規(guī)制度的規(guī)定,銀行要根據(jù)公平交易的原則,簽訂書(shū)面協(xié)議并建立相應(yīng)的監(jiān)督機(jī)制。
第四條 客戶(hù)辦理電子支付業(yè)務(wù)應(yīng)在銀行開(kāi)立銀行結(jié)算賬戶(hù)(以下簡(jiǎn)稱(chēng)賬戶(hù)),賬戶(hù)的開(kāi)立和使用應(yīng)符合《人民幣銀行結(jié)算賬戶(hù)管理辦法》、《境內(nèi)外匯賬戶(hù)管理規(guī)定》等規(guī)定。
第五條 電子支付指令與紙質(zhì)支付憑證可以相互轉(zhuǎn)換,二者具有同等效力。
第六條 本指引下列用語(yǔ)的含義為:
?。ㄒ唬鞍l(fā)起行”,是指接受客戶(hù)委托發(fā)出電子支付指令的銀行。
?。ǘ敖邮招小?,是指電子支付指令接收人的開(kāi)戶(hù)銀行;接收人未在銀行開(kāi)立賬戶(hù)的,指電子支付指令確定的資金匯入銀行。
?。ㄈ半娮咏K端”,是指客戶(hù)可用以發(fā)起電子支付指令的計(jì)算機(jī)、電話、銷(xiāo)售點(diǎn)終端、自動(dòng)柜員機(jī)、移動(dòng)通訊工具或其他電子設(shè)備。
第二章 電子支付業(yè)務(wù)的申請(qǐng)
第七條 銀行應(yīng)根據(jù)審慎性原則,確定辦理電子支付業(yè)務(wù)客戶(hù)的條件。
第八條 辦理電子支付業(yè)務(wù)的銀行應(yīng)公開(kāi)披露以下信息:
?。ㄒ唬┿y行名稱(chēng)、營(yíng)業(yè)地址及聯(lián)系方式;
?。ǘ┛蛻?hù)辦理電子支付業(yè)務(wù)的條件;
?。ㄈ┧峁┑碾娮又Ц稑I(yè)務(wù)品種、操作程序和收費(fèi)標(biāo)準(zhǔn)等;
(四)電子支付交易品種可能存在的全部風(fēng)險(xiǎn),包括該品種的操作風(fēng)險(xiǎn)、未采取的安全措施、無(wú)法采取安全措施的安全漏洞等;
?。ㄎ澹┛蛻?hù)使用電子支付交易品種可能產(chǎn)生的風(fēng)險(xiǎn);
?。┨嵝芽蛻?hù)妥善保管、使用或授權(quán)他人使用電子支付交易存取工具(如卡、密碼、密鑰、電子簽名制作數(shù)據(jù)等)的警示性信息;
?。ㄆ撸?zhēng)議及差錯(cuò)處理方式。
第九條 銀行應(yīng)認(rèn)真審核客戶(hù)申請(qǐng)辦理電子支付業(yè)務(wù)的基本資料,并以書(shū)面或電子方式與客戶(hù)簽訂協(xié)議。
銀行應(yīng)按會(huì)計(jì)檔案的管理要求妥善保存客戶(hù)的申請(qǐng)資料,保存期限至該客戶(hù)撤銷(xiāo)電子支付業(yè)務(wù)后5年。
第十條 銀行為客戶(hù)辦理電子支付業(yè)務(wù),應(yīng)根據(jù)客戶(hù)性質(zhì)、電子支付類(lèi)型、支付金額等,與客戶(hù)約定適當(dāng)?shù)恼J(rèn)證方式,如密碼、密鑰、數(shù)字證書(shū)、電子簽名等。
認(rèn)證方式的約定和使用應(yīng)遵循《中華人民共和國(guó)電子簽名法》等法律法規(guī)的規(guī)定。
第十一條 銀行要求客戶(hù)提供有關(guān)資料信息時(shí),應(yīng)告知客戶(hù)所提供信息的使用目的和范圍、安全保護(hù)措施、以及客戶(hù)未提供或未真實(shí)提供相關(guān)資料信息的后果。
第十二條 客戶(hù)可以在其已開(kāi)立的銀行結(jié)算賬戶(hù)中指定辦理電子支付業(yè)務(wù)的賬戶(hù)。該賬戶(hù)也可用于辦理其他支付結(jié)算業(yè)務(wù)。
客戶(hù)未指定的銀行結(jié)算賬戶(hù)不得辦理電子支付業(yè)務(wù)。
第十三條 客戶(hù)與銀行簽訂的電子支付協(xié)議應(yīng)包括以下內(nèi)容:
?。ㄒ唬┛蛻?hù)指定辦理電子支付業(yè)務(wù)的賬戶(hù)名稱(chēng)和賬號(hào);
(二)客戶(hù)應(yīng)保證辦理電子支付業(yè)務(wù)賬戶(hù)的支付能力;
(三)雙方約定的電子支付類(lèi)型、交易規(guī)則、認(rèn)證方式等;
(四)銀行對(duì)客戶(hù)提供的申請(qǐng)資料和其他信息的保密義務(wù);
?。ㄎ澹┿y行根據(jù)客戶(hù)要求提供交易記錄的時(shí)間和方式;
?。?zhēng)議、差錯(cuò)處理和損害賠償責(zé)任。
第十四條 有以下情形之一的,客戶(hù)應(yīng)及時(shí)向銀行提出電子或書(shū)面申請(qǐng):
?。ㄒ唬┙K止電子支付協(xié)議的;
?。ǘ┛蛻?hù)基本資料發(fā)生變更的;
?。ㄈ┘s定的認(rèn)證方式需要變更的;
?。ㄋ模┯嘘P(guān)電子支付業(yè)務(wù)資料、存取工具被盜或遺失的;
?。ㄎ澹┛蛻?hù)與銀行約定的其他情形。
第十五條 客戶(hù)利用電子支付方式從事違反國(guó)家法律法規(guī)活動(dòng)的,銀行應(yīng)按照有權(quán)部門(mén)的要求停止為其辦理電子支付業(yè)務(wù)。
第三章 電子支付指令的發(fā)起和接收
第十六條 客戶(hù)應(yīng)按照其與發(fā)起行的協(xié)議規(guī)定,發(fā)起電子支付指令。
第十七條 電子支付指令的發(fā)起行應(yīng)建立必要的安全程序,對(duì)客戶(hù)身份和電子支付指令進(jìn)行確認(rèn),并形成日志文件等記錄,保存至交易后5年。
第十八條 發(fā)起行應(yīng)采取有效措施,在客戶(hù)發(fā)出電子支付指令前,提示客戶(hù)對(duì)指令的準(zhǔn)確性和完整性進(jìn)行確認(rèn)。
第十九條 發(fā)起行應(yīng)確保正確執(zhí)行客戶(hù)的電子支付指令,對(duì)電子支付指令進(jìn)行確認(rèn)后,應(yīng)能夠向客戶(hù)提供紙質(zhì)或電子交易回單。
發(fā)起行執(zhí)行通過(guò)安全程序的電子支付指令后,客戶(hù)不得要求變更或撤銷(xiāo)電子支付指令。
第二十條 發(fā)起行、接收行應(yīng)確保電子支付指令傳遞的可跟蹤稽核和不可篡改。
第二十一條 發(fā)起行、接收行之間應(yīng)按照協(xié)議規(guī)定及時(shí)發(fā)送、接收和執(zhí)行電子支付指令,并回復(fù)確認(rèn)。
第二十二條 電子支付指令需轉(zhuǎn)換為紙質(zhì)支付憑證的,其紙質(zhì)支付憑證必須記載以下事項(xiàng)(具體格式由銀行確定):
?。ㄒ唬└犊钊碎_(kāi)戶(hù)行名稱(chēng)和簽章;
?。ǘ└犊钊嗣Q(chēng)、賬號(hào);
?。ㄈ┙邮招忻Q(chēng);
?。ㄋ模┦湛钊嗣Q(chēng)、賬號(hào);
?。ㄎ澹┐髮?xiě)金額和小寫(xiě)金額;
?。┌l(fā)起日期和交易序列號(hào)。
第四章 安全控制
第二十三條 銀行開(kāi)展電子支付業(yè)務(wù)采用的信息安全標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)等應(yīng)當(dāng)符合有關(guān)規(guī)定。
第二十四條 銀行應(yīng)針對(duì)與電子支付業(yè)務(wù)活動(dòng)相關(guān)的風(fēng)險(xiǎn),建立有效的管理制度。
第二十五條 銀行應(yīng)根據(jù)審慎性原則并針對(duì)不同客戶(hù),在電子支付類(lèi)型、單筆支付金額和每日累計(jì)支付金額等方面做出合理限制。
銀行通過(guò)互聯(lián)網(wǎng)為個(gè)人客戶(hù)辦理電子支付業(yè)務(wù),除采用數(shù)字證書(shū)、電子簽名等安全認(rèn)證方式外,單筆金額不應(yīng)超過(guò)1000元人民幣,每日累計(jì)金額不應(yīng)超過(guò)5000元人民幣。
銀行為客戶(hù)辦理電子支付業(yè)務(wù),單位客戶(hù)從其銀行結(jié)算賬戶(hù)支付給個(gè)人銀行結(jié)算賬戶(hù)的款項(xiàng),其單筆金額不得超過(guò)5萬(wàn)元人民幣,但銀行與客戶(hù)通過(guò)協(xié)議約定,能夠事先提供有效付款依據(jù)的除外。
銀行應(yīng)在客戶(hù)的信用卡授信額度內(nèi),設(shè)定用于網(wǎng)上支付交易的額度供客戶(hù)選擇,但該額度不得超過(guò)信用卡的預(yù)借現(xiàn)金額度。
第二十六條 銀行應(yīng)確保電子支付業(yè)務(wù)處理系統(tǒng)的安全性,保證重要交易數(shù)據(jù)的不可抵賴(lài)性、數(shù)據(jù)存儲(chǔ)的完整性、客戶(hù)身份的真實(shí)性,并妥善管理在電子支付業(yè)務(wù)處理系統(tǒng)中使用的密碼、密鑰等認(rèn)證數(shù)據(jù)。
第二十七條 銀行使用客戶(hù)資料、交易記錄等,不得超出法律法規(guī)許可和客戶(hù)授權(quán)的范圍。
銀行應(yīng)依法對(duì)客戶(hù)的資料信息、交易記錄等保密。除國(guó)家法律、行政法規(guī)另有規(guī)定外,銀行應(yīng)當(dāng)拒絕除客戶(hù)本人以外的任何單位或個(gè)人的查詢(xún)。
第二十八條 銀行應(yīng)與客戶(hù)約定,及時(shí)或定期向客戶(hù)提供交易記錄、資金余額和賬戶(hù)狀態(tài)等信息。
第二十九條 銀行應(yīng)采取必要措施保護(hù)電子支付交易數(shù)據(jù)的完整性和可靠性:
(一)制定相應(yīng)的風(fēng)險(xiǎn)控制策略,防止電子支付業(yè)務(wù)處理系統(tǒng)發(fā)生有意或無(wú)意的危害數(shù)據(jù)完整性和可靠性的變化,并具備有效的業(yè)務(wù)容量、業(yè)務(wù)連續(xù)性計(jì)劃和應(yīng)急計(jì)劃;
?。ǘ┍WC電子支付交易與數(shù)據(jù)記錄程序的設(shè)計(jì)發(fā)生擅自變更時(shí)能被有效偵測(cè);
?。ㄈ┯行Х乐闺娮又Ц督灰讛?shù)據(jù)在傳送、處理、存儲(chǔ)、使用和修改過(guò)程中被篡改,任何對(duì)電子支付交易數(shù)據(jù)的篡改能通過(guò)交易處理、監(jiān)測(cè)和數(shù)據(jù)記錄功能被偵測(cè);
?。ㄋ模┌凑諘?huì)計(jì)檔案管理的要求,對(duì)電子支付交易數(shù)據(jù),以紙介質(zhì)或磁性介質(zhì)的方式進(jìn)行妥善保存,保存期限為5年,并方便調(diào)閱。
第三十條 銀行應(yīng)采取必要措施為電子支付交易數(shù)據(jù)保密:
?。ㄒ唬?duì)電子支付交易數(shù)據(jù)的訪問(wèn)須經(jīng)合理授權(quán)和確認(rèn);
?。ǘ╇娮又Ц督灰讛?shù)據(jù)須以安全方式保存,并防止其在公共、私人或內(nèi)部網(wǎng)絡(luò)上傳輸時(shí)被擅自查看或非法截?。?/P>
?。ㄈ┑谌将@取電子支付交易數(shù)據(jù)必須符合有關(guān)法律法規(guī)的規(guī)定以及銀行關(guān)于數(shù)據(jù)使用和保護(hù)的標(biāo)準(zhǔn)與控制制度;
?。ㄋ模?duì)電子支付交易數(shù)據(jù)的訪問(wèn)均須登記,并確保該登記不被篡改。
第三十一條 銀行應(yīng)確保對(duì)電子支付業(yè)務(wù)處理系統(tǒng)的操作人員、管理人員以及系統(tǒng)服務(wù)商有合理的授權(quán)控制:
?。ㄒ唬┐_保進(jìn)入電子支付業(yè)務(wù)賬戶(hù)或敏感系統(tǒng)所需的認(rèn)證數(shù)據(jù)免遭篡改和破壞。對(duì)此類(lèi)篡改都應(yīng)是可偵測(cè)的,而且審計(jì)監(jiān)督應(yīng)能恰當(dāng)?shù)胤从吵鲞@些篡改的企圖。
(二)對(duì)認(rèn)證數(shù)據(jù)進(jìn)行的任何查詢(xún)、添加、刪除或更改都應(yīng)得到必要授權(quán),并具有不可篡改的日志記錄。
第三十二條 銀行應(yīng)采取有效措施保證電子支付業(yè)務(wù)處理系統(tǒng)中的職責(zé)分離:
?。ㄒ唬?duì)電子支付業(yè)務(wù)處理系統(tǒng)進(jìn)行測(cè)試,確保職責(zé)分離;
?。ǘ╅_(kāi)發(fā)和管理經(jīng)營(yíng)電子支付業(yè)務(wù)處理系統(tǒng)的人員維持分離狀態(tài);
?。ㄈ┙灰壮绦蚝蛢?nèi)控制度的設(shè)計(jì)確保任何單個(gè)的雇員和外部服務(wù)供應(yīng)商都無(wú)法獨(dú)立完成一項(xiàng)交易。
第三十三條 銀行可以根據(jù)有關(guān)規(guī)定將其部分電子支付業(yè)務(wù)外包給合法的專(zhuān)業(yè)化服務(wù)機(jī)構(gòu),但銀行對(duì)客戶(hù)的義務(wù)及相應(yīng)責(zé)任不因外包關(guān)系的確立而轉(zhuǎn)移。
銀行應(yīng)與開(kāi)展電子支付業(yè)務(wù)相關(guān)的專(zhuān)業(yè)化服務(wù)機(jī)構(gòu)簽訂協(xié)議,并確立一套綜合性、持續(xù)性的程序,以管理其外包關(guān)系。
第三十四條 銀行采用數(shù)字證書(shū)或電子簽名方式進(jìn)行客戶(hù)身份認(rèn)證和交易授權(quán)的,提倡由合法的第三方認(rèn)證機(jī)構(gòu)提供認(rèn)證服務(wù)。如客戶(hù)因依據(jù)該認(rèn)證服務(wù)進(jìn)行交易遭受損失,認(rèn)證服務(wù)機(jī)構(gòu)不能證明自己無(wú)過(guò)錯(cuò),應(yīng)依法承擔(dān)相應(yīng)責(zé)任。
第三十五條 境內(nèi)發(fā)生的人民幣電子支付交易信息處理及資金清算應(yīng)在境內(nèi)完成。
第三十六條 銀行的電子支付業(yè)務(wù)處理系統(tǒng)應(yīng)保證對(duì)電子支付交易信息進(jìn)行完整的記錄和按有關(guān)法律法規(guī)進(jìn)行披露。
第三十七條 銀行應(yīng)建立電子支付業(yè)務(wù)運(yùn)作重大事項(xiàng)報(bào)告制度,及時(shí)向監(jiān)管部門(mén)報(bào)告電子支付業(yè)務(wù)經(jīng)營(yíng)過(guò)程中發(fā)生的危及安全的事項(xiàng)。
第五章 差錯(cuò)處理
第三十八條 電子支付業(yè)務(wù)的差錯(cuò)處理應(yīng)遵守?fù)?jù)實(shí)、準(zhǔn)確和及時(shí)的原則。
第三十九條 銀行應(yīng)指定相應(yīng)部門(mén)和業(yè)務(wù)人員負(fù)責(zé)電子支付業(yè)務(wù)的差錯(cuò)處理工作,并明確權(quán)限和職責(zé)。
第四十條 銀行應(yīng)妥善保管電子支付業(yè)務(wù)的交易記錄,對(duì)電子支付業(yè)務(wù)的差錯(cuò)應(yīng)詳細(xì)備案登記,記錄內(nèi)容應(yīng)包括差錯(cuò)時(shí)間、差錯(cuò)內(nèi)容與處理部門(mén)及人員姓名、客戶(hù)資料、差錯(cuò)影響或損失、差錯(cuò)原因、處理結(jié)果等。
第四十一條 由于銀行保管、使用不當(dāng),導(dǎo)致客戶(hù)資料信息被泄露或篡改的,銀行應(yīng)采取有效措施防止因此造成客戶(hù)損失,并及時(shí)通知和協(xié)助客戶(hù)補(bǔ)救。
第四十二條 因銀行自身系統(tǒng)、內(nèi)控制度或?yàn)槠涮峁┓?wù)的第三方服務(wù)機(jī)構(gòu)的原因,造成電子支付指令無(wú)法按約定時(shí)間傳遞、傳遞不完整或被篡改,并造成客戶(hù)損失的,銀行應(yīng)按約定予以賠償。
因第三方服務(wù)機(jī)構(gòu)的原因造成客戶(hù)損失的,銀行應(yīng)予賠償,再根據(jù)與第三方服務(wù)機(jī)構(gòu)的協(xié)議進(jìn)行追償。
第四十三條 接收行由于自身系統(tǒng)或內(nèi)控制度等原因?qū)﹄娮又Ц吨噶钗磮?zhí)行、未適當(dāng)執(zhí)行或遲延執(zhí)行致使客戶(hù)款項(xiàng)未準(zhǔn)確入賬的,應(yīng)及時(shí)糾正。
第四十四條 客戶(hù)應(yīng)妥善保管、使用電子支付交易存取工具。有關(guān)電子支付業(yè)務(wù)資料、存取工具被盜或遺失,應(yīng)按約定方式和程序及時(shí)通知銀行。
第四十五條 非資金所有人盜取他人存取工具發(fā)出電子支付指令,并且其身份認(rèn)證和交易授權(quán)通過(guò)發(fā)起行的安全程序的,發(fā)起行應(yīng)積極配合客戶(hù)查找原因,盡量減少客戶(hù)損失。
第四十六條 客戶(hù)發(fā)現(xiàn)自身未按規(guī)定操作,或由于自身其他原因造成電子支付指令未執(zhí)行、未適當(dāng)執(zhí)行、延遲執(zhí)行的,應(yīng)在協(xié)議約定的時(shí)間內(nèi),按照約定程序和方式通知銀行。銀行應(yīng)積極調(diào)查并告知客戶(hù)調(diào)查結(jié)果。
銀行發(fā)現(xiàn)因客戶(hù)原因造成電子支付指令未執(zhí)行、未適當(dāng)執(zhí)行、延遲執(zhí)行的,應(yīng)主動(dòng)通知客戶(hù)改正或配合客戶(hù)采取補(bǔ)救措施。
第四十七條 因不可抗力造成電子支付指令未執(zhí)行、未適當(dāng)執(zhí)行、延遲執(zhí)行的,銀行應(yīng)當(dāng)采取積極措施防止損失擴(kuò)大。
第六章 附 則
第四十八條 本指引由中國(guó)人民銀行負(fù)責(zé)解釋和修改。
第四十九條 本指引自發(fā)布之日起施行。
初級(jí)會(huì)計(jì)職稱(chēng) 報(bào)名 考試 查分 備考 題庫(kù)
中級(jí)會(huì)計(jì)職稱(chēng) 報(bào)名 考試 查分 備考 題庫(kù)
高級(jí)會(huì)計(jì)師 報(bào)名 考試 查分 題庫(kù) 評(píng)審
注冊(cè)會(huì)計(jì)師 報(bào)名 考試 查分 備考 題庫(kù)
安卓版本:8.7.50 蘋(píng)果版本:8.7.50
開(kāi)發(fā)者:北京正保會(huì)計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
官方公眾號(hào)
微信掃一掃
官方視頻號(hào)
微信掃一掃
官方抖音號(hào)
抖音掃一掃