1、支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法（征求意見稿）第一章總則第一條為規(guī)范支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)，防范支付風(fēng)險，保護當(dāng)事人合法權(quán)益，根據(jù)中華人民共和國中國人民銀行 法、非金融機構(gòu)支付服務(wù)管理辦法等規(guī)定，制定本辦法。第二條支付機構(gòu)從事網(wǎng)絡(luò)支付業(yè)務(wù)，使用本辦法。本辦法所稱支付機構(gòu)是指依法取得支付業(yè)務(wù)許可證，獲準(zhǔn)辦理互聯(lián)網(wǎng)支付、移動電話支付、固定電話支付和數(shù) 字電視支付等網(wǎng)絡(luò)支付業(yè)務(wù)的非金融機構(gòu)。本辦法所稱網(wǎng)絡(luò)支付業(yè)務(wù)是指客戶通過計算機、移動終端等電子設(shè)備，依托公共網(wǎng)絡(luò)信息系統(tǒng)遠程發(fā)起支付指令， 由支付機構(gòu)為付款人和網(wǎng)絡(luò)特約商戶的電子商務(wù)交易實現(xiàn)貨幣資金轉(zhuǎn)移的活動。支付機構(gòu)不得為付款人和實體特約商戶的交易提供網(wǎng)

2、絡(luò)支付服務(wù)。第三條支付機構(gòu)應(yīng)當(dāng)依法維護當(dāng)事人的合法權(quán)益，保障信息安全和交易安全。第四條支付機構(gòu)應(yīng)遵守反洗錢法律法規(guī)要求，履行發(fā)洗錢和反恐融資義務(wù)，不得為國家法律法規(guī)禁止和限制買賣的 物品或服務(wù)、虛假交易提供網(wǎng)絡(luò)支付服務(wù)。第五條支付機構(gòu)開展網(wǎng)絡(luò)支付業(yè)務(wù)，涉及跨境人民幣結(jié)算和外匯支付業(yè)務(wù)的，應(yīng)按照中國人民銀行、國家外匯管理 局相關(guān)規(guī)定執(zhí)行。第二章業(yè)務(wù)開通與客戶管理第六條支付機構(gòu)辦理網(wǎng)絡(luò)支付業(yè)務(wù)，應(yīng)當(dāng)遵循“了解你的客戶”原則，采取有效措施核實并依法留存客戶身份基本 信息。第七條支付機構(gòu)應(yīng)為客戶建立唯一的客戶識別編碼，并根據(jù)客戶特征、交易類型、交易金額等，與客戶約定安全可 靠的身份認證方式。支付機構(gòu)采

3、用電子簽名方式進行客戶身份認證和交易授權(quán)的，應(yīng)當(dāng)優(yōu)先由合法的第三方認證機構(gòu)提供認證服務(wù)。第八條支付機構(gòu)提供網(wǎng)絡(luò)支付服務(wù)，應(yīng)當(dāng)向客戶公示信息、提供章程或與客戶簽訂協(xié)議。公示信息、章程或協(xié)議應(yīng)當(dāng)包括但不限于以下內(nèi)容：（一）支付機構(gòu)名稱、營業(yè)地址、網(wǎng)址和聯(lián)系方式；（二）所提供的網(wǎng)絡(luò)支付交易類型、交易規(guī)則、身份驗證和交易授權(quán)方式；（三）客戶資金結(jié)算的時限要求，及支付機構(gòu)為此提供相關(guān)支付便利的義務(wù)；（四）具體收費項目和收費標(biāo)準(zhǔn)；（五）差錯及糾紛處理規(guī)則和程序；（六）客戶身份信息、賬戶信息和交易信息的保護責(zé)任；（七）客戶身份信息變更后的通知義務(wù)和方式；（八）客戶服務(wù)及投訴的方式和渠道，以及客戶權(quán)益保障條款

4、；第九條支付機構(gòu)應(yīng)基于客戶銀行賬戶提供網(wǎng)絡(luò)支付服務(wù)。支付機構(gòu)向客戶銀行發(fā)送支付指令，扣劃客戶銀行賬戶資金的，支付機構(gòu)、客戶及銀行應(yīng)事先或在首筆交易時，簽 訂三方協(xié)議或兩兩協(xié)議，按照以下規(guī)則授權(quán)并依照執(zhí)行：（一）支付機構(gòu)應(yīng)取得客戶及銀行的協(xié)議授權(quán)，同意其向客戶的銀行賬戶發(fā)送指令扣劃資金。（二）銀行應(yīng)依法履行客戶身份識別義務(wù)，并已實現(xiàn)或在首筆交易時取得客戶的協(xié)議授權(quán)、明確支付機構(gòu)發(fā)起支付 指令扣劃客戶銀行賬戶資金時，銀行對其客戶的身份識別和交易驗證方式；但客戶首筆業(yè)務(wù)的身份識別和交易驗證主體、 驗證手段和渠道，由客戶、銀行與支付機構(gòu)通過協(xié)議進行授權(quán)及約定；（三）支付機構(gòu)應(yīng)當(dāng)為客戶提供后續(xù)交易驗證由

5、銀行完成的有限選擇權(quán)，不得人為設(shè)置障礙；支付機構(gòu)應(yīng)當(dāng)配合客 戶及銀行為控制交易風(fēng)險而采取的必要措施和手段。（四）確因業(yè)務(wù)需要，客戶自愿授權(quán)并與支付機構(gòu)和開戶銀行約定后續(xù)交易由支付機構(gòu)代為驗證的，支付機構(gòu)應(yīng)確 保驗證手段和渠道的安全性，設(shè)置單筆、日累計交易限額，并承擔(dān)由此所導(dǎo)致的客戶信息泄露和資金被盜用風(fēng)險。第十條根據(jù)客戶意愿，獲得互聯(lián)網(wǎng)支付業(yè)務(wù)資質(zhì)的支付機構(gòu)，可以為客戶開立記錄客戶支付交易和資金余額信息的 支付賬戶。第十一條支付機構(gòu)不得為金融機構(gòu)以及從事融資、理財、擔(dān)保、貨幣兌換等金融業(yè)務(wù)的其他機構(gòu)開立支付賬戶。第十二條支付機構(gòu)不得為客戶辦理或變相辦理支付賬戶逇透支和現(xiàn)金存取、以及融資、擔(dān)保業(yè)

6、務(wù)。第十三條支付機構(gòu)開立支付賬戶應(yīng)當(dāng)遵守實名制管理規(guī)定，識別客戶身份，核實有效身份證件，登記身份基本信息，并按規(guī)定留存有效身份證件復(fù)印件或者影印件。支付機構(gòu)應(yīng)確保支付賬戶名稱與客戶有效身份證件或者身份證明文件上記載的姓名或名稱一致，不得為客戶開立匿 名、假名支付賬戶。第十四條支付機構(gòu)要求客戶提供有關(guān)資料信息時，應(yīng)告知客戶使用目的和范圍，客戶信息保護措施，以及客戶未準(zhǔn) 確提供或提供虛假資料信息的后果；支付機構(gòu)承擔(dān)為妥善保管和使用客戶信息導(dǎo)致信息被盜用的后果和責(zé)任。第十五條客戶基本身份信息發(fā)生變更的，應(yīng)當(dāng)及時通知支付機構(gòu)，支付機構(gòu)在核實客戶身份或予以更新。第十六條支付機構(gòu)為客戶開立支付賬戶，應(yīng)當(dāng)與

7、客戶簽訂協(xié)議。協(xié)議內(nèi)容包括但不限于：（一）支付賬戶開立、掛失、止付、注銷的規(guī)則；（二）身份驗證和支付授權(quán)方式；（三）客戶對支付機構(gòu)檢驗其銀行賬戶信息和身份信息的授權(quán)；（四）支付賬戶使用和管理的責(zé)任、權(quán)利和衣服；（五）支付賬戶違規(guī)使用的處置和責(zé)任；（六）支付賬戶資金變動的通知方式；（七）支付賬戶異常交易的通知、處置方式和責(zé)任劃分。第十七條支付賬戶只能用于電子商務(wù)交易付款和符合規(guī)定的個人客戶支付賬戶（以下簡稱個人支付賬戶）間轉(zhuǎn)賬， 不得用于電子商務(wù)交易收款。第十八條支付機構(gòu)應(yīng)按協(xié)議約定及時將電子商務(wù)交易收款資金結(jié)算至網(wǎng)絡(luò)特約商戶制定的同名銀行賬戶，資金結(jié)算 時限應(yīng)為付款客戶確認可直接向網(wǎng)絡(luò)特約商戶

8、付款的支付指令生效之日起1至3個工作日，因涉嫌違規(guī)違法等風(fēng)險交易延遲結(jié)算的除外。第十九條支付機構(gòu)應(yīng)按照客戶識別編碼，對同一客戶開立的所有支付賬戶統(tǒng)一管理。第二十條支付賬戶只能由本人使用，不得出借、出租、出售。任何單位和個人不得利用支付賬戶從事或協(xié)助他人從事非法活動。第二十一條客戶掛失或重要密碼、密鑰或數(shù)字證書，更改預(yù)留手機號碼等驗證信息，或辦理支付賬戶止付、注銷業(yè) 務(wù)的，支付機構(gòu)應(yīng)在確認客戶身份及真實意思后及時辦理。第二十二條支付機構(gòu)應(yīng)嚴格規(guī)范客戶身份信息、交易驗證方式更改流程，針對不同業(yè)務(wù)處理類型和修改渠道完善客 戶身份驗證措施。第三章業(yè)務(wù)管理第二十三條支付機構(gòu)提供的網(wǎng)絡(luò)支付業(yè)務(wù)的交易類型包

9、括充值、消費、轉(zhuǎn)賬等。充值，是指客戶將本人同名銀行借記賬戶或同一支付機構(gòu)發(fā)行的預(yù)付卡中資金轉(zhuǎn)入本人同名支付賬戶。支付賬戶未 用充值資金退回時，應(yīng)轉(zhuǎn)回原銀行賬戶或原預(yù)付卡。消費，是指客戶因商品或服務(wù)購買、稅費繳納、信用卡還款、購買特定金融產(chǎn)品等電子商務(wù)交易活動，將付款客戶 的銀行賬戶或支付賬戶資金劃轉(zhuǎn)至網(wǎng)絡(luò)特約商戶的銀行賬戶，因交易取消（撤銷）、退貨、交易不成功等原因需退款的，相應(yīng)款項應(yīng)轉(zhuǎn)回原銀行賬戶或支付賬戶。轉(zhuǎn)賬，是指個人支付賬戶之間無電子商務(wù)交易背景的小額資金劃轉(zhuǎn)。單位客戶的支付賬戶（以下簡稱單位支付賬戶）不得辦理無電子商務(wù)交易背景的資金轉(zhuǎn)賬業(yè)務(wù)。第二十四條單位支付賬戶的資金來源僅限于其同

10、名人民幣銀行賬戶，資金只能用于消費；個人支付賬戶的資金來源 僅限于本人同名人民幣銀行借記賬戶、本支付機構(gòu)按規(guī)定發(fā)行的預(yù)付卡充值和個人支付賬戶轉(zhuǎn)入，資金只能用于消費和 轉(zhuǎn)賬轉(zhuǎn)出。第二十五條個人支付賬戶轉(zhuǎn)賬單筆金額不得超過 1000元,統(tǒng)一客戶所有支付賬戶轉(zhuǎn)賬年累計金額不得超過 1萬元。 超過限額的，應(yīng)通過客戶的銀行賬戶辦理。第二十六條個人支付賬戶單筆消費金額不得超過 5000元，同一人客戶所有支付賬戶消費月累計金額不得超過1萬元。超過限額的，應(yīng)通過客戶的銀行賬戶辦理。第二十七條網(wǎng)絡(luò)特約商戶應(yīng)制定一個同名銀行賬戶，用于交易資金結(jié)算。第二十八條支付機構(gòu)應(yīng)建立網(wǎng)絡(luò)特約商戶用于資金結(jié)算的銀行賬戶設(shè)置和變

11、更審核制度，嚴格審核設(shè)置和變更申請 材料的真實性、有效性。第二十九條支付機構(gòu)應(yīng)確保交易信息的真實性、完整性、可追溯性。交易信息包括但不限于下列事項：（一）交易渠道、受理終端類型、交易類型、網(wǎng)絡(luò)特約商戶類別碼及唯一性編碼、交易金額、交易時間；（二）收付款客戶名稱，收付款銀行賬戶的開戶銀行名稱及賬號、支付賬戶賬號；（三）付款客戶的身份驗證和交易授權(quán)信息；（四）直接向客戶提供商品或服務(wù)的特約商戶名稱及按照金融零售業(yè)務(wù)商戶類別代碼（GB/T 20548-2006 ）設(shè)置的商戶類別碼；（五）有效追溯交易的標(biāo)識。第三十條支付機構(gòu)對網(wǎng)絡(luò)特約商戶的拓展與管理、客戶使用銀行賬戶支付的交易處理，以及相關(guān)風(fēng)險措施，

12、應(yīng)當(dāng)按 照銀行卡收單業(yè)務(wù)管理辦法的相關(guān)規(guī)定執(zhí)行。第三十一條支付機構(gòu)開展網(wǎng)絡(luò)支付業(yè)務(wù)，應(yīng)擁有并運營獨立、安全、規(guī)范的業(yè)務(wù)處理系統(tǒng)，該系統(tǒng)及其備份系統(tǒng)的 服務(wù)器應(yīng)設(shè)置在中華人民共和國境內(nèi)。第四章風(fēng)險管理與客戶權(quán)益保護第三十二條支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)應(yīng)符合國家和金融行業(yè)技術(shù)標(biāo)準(zhǔn)和相關(guān)信息安全管理要求。第三十三條支付機構(gòu)業(yè)務(wù)處理系統(tǒng)應(yīng)對客戶發(fā)起支付指令的計算機、移動電話、固定電話等不同終端進行有效識別，并針對不同終端發(fā)起交易的風(fēng)險程度，實施充分的、有效的驗證方式，采取有效的風(fēng)險控制措施。第三十四條支付機構(gòu)應(yīng)綜合客戶實名認證、交易行為特征、資信狀況等因素，建立客戶風(fēng)險評級管理制度。對風(fēng)險評級較高的客戶，支

13、付機構(gòu)應(yīng)對其開通的交易類型、交易金額進行限額，并采取強化交易監(jiān)測、賬戶止付、 延遲結(jié)算等風(fēng)險管理措施。第三十五條支付機構(gòu)應(yīng)健全網(wǎng)絡(luò)支付業(yè)務(wù)風(fēng)險管理制度，建立交易監(jiān)測系統(tǒng)，對疑似套現(xiàn)、洗錢、非法融資、欺詐 或泄露客戶信息等可疑交易及時核查，采取有效的風(fēng)險防控措施，并承擔(dān)因為采取措施導(dǎo)致的風(fēng)險損失責(zé)任；發(fā)現(xiàn)涉嫌 違法犯罪的，應(yīng)及時向公安機關(guān)報案，同時向中國人民銀行及其分支機構(gòu)報告。第三十六條支付機構(gòu)應(yīng)至少每年對內(nèi)部控制制度、業(yè)務(wù)處理系統(tǒng)、交易監(jiān)測系統(tǒng)、信息安全管理等風(fēng)險防控機制開 展一次全面的風(fēng)險評估，并完善支付安全措施。第三十七條支付機構(gòu)應(yīng)限制客戶嘗試登陸或身份驗證的次數(shù)、制定客戶訪問超時規(guī)則，

14、設(shè)置身份驗證時限。使用一 次性密碼進行身份驗證時，支付機構(gòu)應(yīng)將該密碼有效期嚴格限制在最短的必要時間內(nèi)。第三十八條支付機構(gòu)對業(yè)務(wù)辦理過程中采集和處理的客戶信息，應(yīng)制定有效的風(fēng)險控制措施，依法或按照客戶授權(quán) 使用，確保相關(guān)信息安全并承擔(dān)相應(yīng)的安全管理責(zé)任。第三十九條支付機構(gòu)不得存儲客戶銀行賬戶密碼、銀行卡卡片驗證碼及卡片有效期等敏感信息。確因業(yè)務(wù)需要存儲 客戶銀行卡卡號、卡片有效期的，應(yīng)取得客戶和客戶開戶銀行授權(quán)，并以加密形式存儲。第四十條支付機構(gòu)應(yīng)制定突發(fā)事件應(yīng)急預(yù)案，建立災(zāi)備系統(tǒng)，保障業(yè)務(wù)連續(xù)性和系統(tǒng)安全性。第四十一條支付機構(gòu)應(yīng)建立健全風(fēng)險準(zhǔn)備金制度和交易賠付制度，風(fēng)險準(zhǔn)備金應(yīng)對非因客戶原因發(fā)

15、生的風(fēng)險損失予 以先行賠付，保障客戶合法權(quán)益。第四十二條支付機構(gòu)應(yīng)向客戶充分提示網(wǎng)絡(luò)支付業(yè)務(wù)的潛在風(fēng)險，對客戶進行必要的認知教育和安全指導(dǎo)，并對高 風(fēng)險業(yè)務(wù)在操作前、操作中進行風(fēng)險警示。第四十三條支付機構(gòu)為客戶特定金融產(chǎn)品購買、網(wǎng)絡(luò)借貸等融資活動提供網(wǎng)絡(luò)支付服務(wù)的，應(yīng)確保產(chǎn)品或服務(wù)提供 方為依法合規(guī)開展業(yè)務(wù)的機構(gòu)。并充分向客戶提示潛在風(fēng)險。第四十四條支付機構(gòu)應(yīng)采取有效措施，在執(zhí)行支付指令錢提示客戶對支付指令的準(zhǔn)確性進行確認，并在支付指令完 成后及時將結(jié)果通知客戶。第四十五條因交易超時、無響應(yīng)或系統(tǒng)故障導(dǎo)致支付指令無法正常處理的，支付機構(gòu)應(yīng)及時提示客戶。因客戶原因造成支付指令來執(zhí)行、未適當(dāng)執(zhí)行、

16、延遲執(zhí)行的，支付機構(gòu)應(yīng)主動通知客戶更改或配合客戶采取補救措 施。第四十六條支付機構(gòu)應(yīng)建立健全網(wǎng)絡(luò)支付業(yè)務(wù)差錯處理制度，配備專業(yè)部門和人員，據(jù)實、準(zhǔn)確、及時處理差錯交 易。第四十七條支付機構(gòu)提高網(wǎng)絡(luò)支付服務(wù)收費標(biāo)準(zhǔn)或新設(shè)收費項目的，應(yīng)至少于執(zhí)行日前3個月在網(wǎng)站公示。支付機構(gòu)應(yīng)在提高收費標(biāo)準(zhǔn)或新設(shè)收費項目后、客戶首次辦理相關(guān)業(yè)務(wù)前，確認客戶知悉該服務(wù)收費標(biāo)準(zhǔn)并保證客 戶對該服務(wù)的選擇權(quán)。第四十八條支付機構(gòu)因系統(tǒng)升級、調(diào)試等原因，需暫停挽留過支付服務(wù)的，應(yīng)至少提前5個工作日予以公告。第四十九條支付機構(gòu)提供網(wǎng)絡(luò)支付服務(wù)，應(yīng)開設(shè)具有合法獨立域名的網(wǎng)站，設(shè)立統(tǒng)一的客戶服務(wù)電話和查詢投資渠 道。第五十條支付

17、機構(gòu)應(yīng)為客戶免費提供最近一年以內(nèi)交易信息查詢服務(wù)。第五十一條支付機構(gòu)對客戶的身份資料、賬戶信息、交易信息，應(yīng)妥善保存，身份資料、賬戶信息自業(yè)務(wù)關(guān)系結(jié)束 之日起至少保存5年，交易信息自交易記賬之日起至少保存 5年。第五章監(jiān)督管理第五十二條中國人民銀行及其分支機構(gòu)依法對支付機構(gòu)的網(wǎng)絡(luò)支付業(yè)務(wù)活動進行監(jiān)督和管理。第五十三條中國人民銀行及其分支機構(gòu)可采取如下措施，對支付機構(gòu)進行現(xiàn)場檢查：（一）進入與網(wǎng)絡(luò)支付業(yè)務(wù)相關(guān)的經(jīng)營場所進行檢查；（二）查閱、復(fù)制與檢查事項有關(guān)的文件、資料；（三）詢問有關(guān)工作人員，要求對有關(guān)事項進行說明；（四）檢查有關(guān)系統(tǒng)和設(shè)施，復(fù)制有關(guān)數(shù)據(jù)資料。第五十四條支付機構(gòu)應(yīng)協(xié)助配合中國人

18、民銀行及其分支機構(gòu)開展現(xiàn)場檢查和非現(xiàn)場檢查，按時報送網(wǎng)絡(luò)支付業(yè)務(wù)統(tǒng) 計信息和管理信息。第五十五條支付機構(gòu)提供網(wǎng)絡(luò)支付創(chuàng)新產(chǎn)品或服務(wù)、決定停止提供產(chǎn)品或服務(wù)、調(diào)高服務(wù)收費標(biāo)準(zhǔn)或新增收費項目 等，應(yīng)至少提前30日向中國人民銀行及其分支機構(gòu)備案。第五十六條支付機構(gòu)應(yīng)當(dāng)加入中國支付清算協(xié)會，接受行業(yè)自律組織管理。中國支付清算協(xié)會應(yīng)當(dāng)根據(jù)本辦法，制 定網(wǎng)絡(luò)支付業(yè)務(wù)行業(yè)自律規(guī)范，向中國人民銀行備案后組織實施。第五十七條支付機構(gòu)發(fā)生涉嫌違法犯罪案件或重大風(fēng)險事件的，應(yīng)及時向中國人民銀行及其分支機構(gòu)報告。第六章罰則第五十八條支付機構(gòu)從事網(wǎng)絡(luò)支付業(yè)務(wù)有下列傾向之一的，由中國人民銀行及其分支機構(gòu)依據(jù)非金融機構(gòu)支付

19、服 務(wù)管理辦法第四十二條的規(guī)定責(zé)令其期限改正，并予以警告或處1萬元以上3萬元以下罰款；（一）未按規(guī)定建立并落實客戶實名制、客戶風(fēng)險評級管理、風(fēng)險準(zhǔn)備金與交易賠付、交易和信息安全管理、年度 風(fēng)險評估、應(yīng)急管理等制度的；（二）未按規(guī)定向客戶提供相關(guān)業(yè)務(wù)優(yōu)先選擇權(quán)的；（三）未按規(guī)定繼續(xù)進行風(fēng)險提示或公開披露相關(guān)信息的；（四）未按規(guī)定處理客戶身份信息、賬戶信息、交易信息及提供有關(guān)信息查詢服務(wù)的；（五）未按規(guī)定向中國人民銀行及其分支機構(gòu)報送信息或辦理相關(guān)備案手續(xù)的。第五十九條支付機構(gòu)從事網(wǎng)絡(luò)支付業(yè)務(wù)有下列情形之一的，由中國人民銀行及其分支機構(gòu)依據(jù)非金融機構(gòu)支付服 務(wù)管理辦法第四十三條的規(guī)定責(zé)令其期限改正，并處 3萬元罰款；情節(jié)嚴重的，中國人民銀行注銷其支付業(yè)務(wù)許可 證；涉嫌犯罪的，依法移送公安機關(guān)：（一）網(wǎng)絡(luò)支付業(yè)務(wù)處理系統(tǒng)及其備份系統(tǒng)的服務(wù)器未按規(guī)定設(shè)置在中華人民共和國境內(nèi)的；（二）不符合國家和金融行業(yè)技術(shù)標(biāo)準(zhǔn)和相關(guān)信息安全管理要求的；（三）未按規(guī)定建立交易監(jiān)測系統(tǒng)，發(fā)現(xiàn)客戶疑似或涉嫌違法違規(guī)行為未采取有效措施的；（四）未按規(guī)定開立、使用和管理支付