精選優質文檔-----傾情為你奉上精選優質文檔-----傾情為你奉上專心---專注---專業專心---專注---專業精選優質文檔-----傾情為你奉上專心---專注---專業支付機構互聯網支付業務風險防范指引第一部分總則1.1編寫目的為引導成員單位提高互聯網支付業務風險防范意識，有效識別、防范互聯網支付業務風險，保護成員單位及消費者的合法權益，促進互聯網支付業務的健康發展，根據國家法律法規及相關規定，制定本指引。1.2適用范圍支付機構互聯網支付業務經營活動中的風險識別、防范及處置,應遵循本指引。支付機構是指根據中國人民銀行《非金融機構支付服務管理辦法》規定，取得《支付業務許可證》，獲準辦理互聯網支付業務的非金融機構。互聯網支付業務是指客戶通過計算機等設備，依托互聯網發起支付指令，實現貨幣資金轉移的行為。1.3基本要求支付機構開展互聯網支付業務活動時，應遵循平等競爭、誠實守信、安全可靠、風險可控的原則。支付機構應建立與本機構支付業務規模、模式相適應的2風險防范管理體系。在業務開展過程中，應根據風險狀況不斷完善防范措施，有效防范用戶端與商戶端風險。同時應依照有關法律、法規和監管部門規章、規范性文件的規定加強對資金和客戶信息安全的管理，嚴格履行反洗錢、反恐怖融資義務，規范外包業務管理，實現行業內風險信息共享，確保有效識別、評估、監測、控制和處置互聯網支付業務風險。第二部分風險管理體系2.1組織架構支付機構應建立與本機構支付業務性質、規模和復雜程度相適應的風險管理組織架構，以有效識別、評估、監測、控制風險。風險管理組織架構至少應包括以下基本要素：a.董事會及其職責；b.高級管理層及其職責；c.風險管理部門及其職責；d.其它相關部門職責等。2.1.1董事會職責董事會對本機構互聯網支付業務風險的管理負最終責任，主要職責包括：a.制定與本機構戰略目標相一致且適用于本機構的風險管理戰略和總體政策；b.通過審批及檢查高級管理層的風險管理職責、權限及報告制度，確保本機構風險管理決策體系的有效性，盡可能確保將本機構各項業務面臨的風險控制在可以承受的范圍內；c.定期審閱高級管理層提交的風險報告，充分了解本機構風險管理的總體情況、高級管理層處理重大風險事件的有效性以及監控和評價日常風險管理的有效性；d.確保高級管理層采取必要的措施有效地識別、評估、監測和控制風險；e.批準內部審計部門提交的風險管理體系運行效果的審計報告，確保本機構風險管理體系接受內審部門的有效審查與監督；f.制定適當的獎懲制度，有效推動本機構風險管理體系的建立完善。g.風險管理其他重大事項。未設董事會的支付機構由執行董事或高級管理層履行相關職責。2.1.2高級管理層職責高級管理層負責執行董事會批準的風險管理戰略及政策。主要職責包括：a.在風險的日常管理方面，對董事會負責；b.負責制定、定期審查和監督執行風險管理的政策、程序和操作規程，并定期向董事會提交風險總體情況的報告；4c.審閱風險管理職能部門提交的風險管理報告，充分了解機構風險管理的總體情況，重大風險事件處理機制及日常風險監控、評價的有效性；d.界定各部門風險管理職責及風險管理報告的路徑、頻率、內容，督促各部門切實履行風險管理職責，以確保風險管理體系的正常運行；e.為風險管理配備適當的資源，包括但不限于提供必要的經費、設置必要的崗位、配備合格的人員、開展風險管理培訓等；f.及時對風險管理體系進行檢查和修訂，以便有效地應對因內部程序、產品、業務活動、信息技術系統、員工及外部事件和其他因素發生變化造成的風險損失事件。高級管理人員，包括總經理、副總經理、財務負責人、技術負責人或實際履行上述職責的人員。2.1.3風險管理部門職責支付機構應設立或指定專門部門負責風險管理體系的建立和實施，及風控措施的審批和執行。專職部門應直接對高級管理層負責并與其他部門保持相對獨立，以保證風險管理的一致性和有效性。主要職責包括：a.具體指導和協調本機構的風險管理工作；b.擬定本機構風險管理制度、程序和操作規程，提交高級管理層審批；c.建立風險識別、評估、監測、控制方法及報告程序，并組5織實施；d.建立跨部門聯合工作機制，協調、解決風險管理工作中的重大問題，組織跨部門的應急聯動機制和應急預案的演練工作；e.定期檢查、分析相關部門風險管理情況，確保風險管理制度和措施得到有效落實；f.定期向高級管理層提交風險管理報告；g.為各相關部門提供風險管理培訓，協助其履行風險管理職責、提高風險管理水平。2.1.4其他相關部門職責風險管理相關部門包括：業務部門、信息科技部門、內審部門、合規部門、客服部門等。上述部門根據職責分工對所負責的風險管理工作負直接責任。主要職責包括：a.執行風險管理的政策、程序和操作規程；b.依據本機構風險管理和內部控制的要求，制定本部門的業務制度、流程和應急預案，確保與風險管理總體政策的一致性；c.監測重點風險，定期向風險管理職能部門通報本部門風險管理的總體狀況，并及時報告風險事件。內審部門不直接負責或參與其他部門的風險管理，但應定期審計本機構的風險管理體系運作情況，監督檢查風險管理政策的執行情況，對新出臺的風險管理政策、程序和具體的操作規程進行獨立評估，并向董事會和高級管理層報告風險管理體系運行效6果的審計報告，跟蹤、督導審計發現問題的整改工作。2.2風險管理制度與內部控制支付機構應依據國家相關法律法規，按照審慎經營的原則，建立健全風險管理制度和內部控制機制。2.2.1風險管理制度支付機構風險管理制度應滿足全面性、有效性原則，包括但不限于以下方面：a.業務管理；b.用戶管理；c.商戶管理；d.資金安全管理；e.系統信息安全管理；f.反洗錢和反恐怖融資管理；g.風險事件及應急管理。2.2.2內部控制內部控制應當體現全面、審慎、有效、獨立的原則，主要內容包括：a.內部控制應當貫穿本機構互聯網支付業務全過程和全部操作環節，覆蓋所有的部門和崗位，并由全體人員參與，所有決策或操作均應有案可查。b.內部控制應以防范風險、審慎經營為出發點，本機構業務經營管理中應體現“內控優先”的要求。7c.內部控制應具有高度的權威性，任何人不得擁有不受內部控制約束的權力，內部控制存在的問題應能夠得到及時反饋和糾正。d.內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門，并有直接向董事會、監事會和高級管理層報告的渠道。支付機構內部控制應當包括以下要素：a.內部控制環境。b.風險識別與評估。c.內部控制措施。d.信息交流與反饋。e.監督評價與糾正。2.3風險管理方法支付機構應按照風險的類型和特點采用有效的、具有針對性的方法對風險進行監測、分析、評估和處置，對風險事件進行分析、評估和報告。包括：制定有效的風險防范措施，監測關鍵風險指標，測試和審查內部控制有效性，開展風險評估，進行風險報告，聘請外部中介機構對風險管理體系進行審計和評價等。支付機構應建立風險預警機制，以降低風險事件的發生頻率；及時采取有效控制措施，減少風險事件損失；制定適當的程序報告風險狀況和重大風險事件，重大風險事件應及時向董事會和高級管理層報告。82.4風險管理系統支付機構應當建立完善風險管理系統，以有效識別、評估、監測、控制和報告風險。該系統應記錄和存儲與風險損失相關的數據和風險事件信息，支持風險防范和控制措施，監測關鍵風險指標，并可提供風險報告的有關內容。具備條件的支付機構應建立實時監測系統，用以控制交易風險。業務類型復雜、經營規模較大的支付機構，應建立功能更加全面的風險管理系統，針對各項業務的風險特點實施有效管理。第三部分用戶風險及防范3.1用戶注冊審查3.1.1實名制要求支付機構應根據審慎原則，實名開立用戶支付賬戶，對用戶身份信息的真實性負責，不得為用戶開立匿名、假名支付賬戶。支付機構應加強對用戶支付賬戶的管理，為同一用戶建立唯一的用戶身份識別號，對該用戶開立的所有支付賬戶進行關聯、統一管理；對同一用戶在同一支付機構開立多個支付賬戶的，應采取有效措施確保支付賬戶為同名賬戶且多個支付賬戶中登記的用戶基本身份信息一致。3.1.2用戶身份信息審核支付機構在為用戶開立賬戶時，根據賬戶開立主體不同，分9為個人支付賬戶和單位支付賬戶。個人用戶申請開立支付賬戶時，支付機構應登記其姓名、性別、國籍、職業、住址、聯系方式以及有效身份證件的種類、號碼和有效期限等身份信息，并對用戶姓名、性別、有效身份證件的種類和號碼等基本身份信息的真實性進行有效審核。個人用戶存在以下情形的，支付機構應核對其有效身份證件，并留存有效身份證件的復印件或者影印件。a.個人用戶辦理單筆收付金額人民幣1萬元以上或者外幣等值1000美元以上支付業務的；b.個人用戶全部賬戶30天內資金雙邊收付金額累計人民幣5萬元以上或外幣等值1萬美元以上的；c.個人用戶全部賬戶資金余額連續10天超過人民幣5000元或外幣等值1000美元的；d.通過取得網上金融產品銷售資質的支付機構買賣金融產品的；e.中國人民銀行規定的其他情形。單位用戶申請開立支付賬戶時，支付機構應登記以下基本信息：a.單位名稱、地址、經營范圍、稅務登記證號碼、組織機構代碼（按規定無須取得稅務登記證或無法取得組織機構代碼證的除外）；b.可證明該客戶依法設立或者依法開展經營、社會活動的執10照、證件或者文件的名稱、號碼和有效期限；c.法定代表人（負責人）和授權辦理業務人員的姓名、有效身份證件的種類、號碼和有效期限。支付機構應核對單位及其法定代表人（負責人）和授權辦理業務人員的有效身份證件信息，并留存其復印件或者影印件。有效身份證件是指能夠證明用戶身份的相關證件。個人用戶的有效身份證件，包括：居住在境內的中國公民，為居民身份證或者臨時居民身份證；居住在境內的16周歲以下的中國公民，為戶口簿；中國人民解放軍軍人，為軍人身份證件或居民身份證；中國人民武裝警察，為武裝警察身份證件或居民身份證；香港、澳門居民，為港澳居民往來內地通行證；臺灣居民，為臺灣居民來往大陸通行證或者其他有效旅行證件；外國公民，為護照；政府有權機關出具的能夠證明其真實身份的證明文件。法人和其他組織用戶的有效身份證件，是指政府有權機關頒發的能夠證明其合法真實身份的證件或文件，包括但不限于營業執照、事業單位法人證書、稅務登記證、組織機構代碼證。個體工商戶的有效身份證件，包括營業執照、經營者或授權經辦人員的有效身份證件。支付機構可通過與公安機關、工商機關及稅務機關等機構的合作，對個人用戶及單位用戶基本身份信息的真實性進行有效審核。113.1.3用戶申請資料保存支付機構應加強對用戶身份信息等資料的管理與保存，建立用戶身份信息資料的分類、保管、查閱和銷毀等管理制度，保證其妥善保管、有序存放、方便查閱，嚴防滅失、損毀和泄露。支付機構不得以任何形式對外提供用戶身份信息等資料，法律法規另有規定或與用戶另有約定的除外。用戶身份信息等資料，應當由支付機構按照歸檔要求，以紙質或電子方式妥善保存，保管期限自業務關系結束當年至少保存5年。紙質資料應整理立卷，裝訂成冊，編制會計檔案保管清冊，電子方式的資料應進行備份，按照系統信息安全管理相關制度的要求妥善保管。對于司法部門正在調查的可疑交易或違法犯罪行為活動涉及用戶身份信息等資料，且相關調查工作在前款規定的最低保存期屆滿時仍未結束的，支付機構應當將其保存至相關調查工作結束。3.2用戶服務協議3.2.1服務協議基本內容支付機構為用戶開立支付賬戶的，應在用戶申請開立支付賬戶時簽訂服務協議。協議內容包括但不限于：a.支付賬戶的開立、使用、掛失、止付和撤銷的條件；b.身份驗證和支付授權方式；c.用戶對支付機構核驗其銀行賬戶信息和身份信息真實性12的授權；d.支付賬戶使用規則，以及違規使用的處置和責任；e.支付賬戶資金變動的通知方式；f.發現支付賬戶被盜用后的通知、處置方式和責任劃分；g.用戶身份信息和交易信息的保密責任；h.支付機構所提供的支付服務，包括具體的服務種類及產品功能等，及其支付服務的使用限制；i.交易風險提示，包括提示用戶注意交易過程中可能存在的風險及風險發生后的相關處理措施；j.知識產權的保護，說明支付機構所享有的知識產權及相關侵權責任;k.業務爭議解決方式及免責條款；l.雙方的其他權利和義務。3.2.2風險防范內容支付機構與用戶簽訂服務協議時，應告知用戶可能存在的風險及相關的注意事項。協議的風險條款應包含但不限于以下內容：a.支付機構提供的各項支付服務中可能存在的風險，以及用戶的注意事項；b.用戶注冊支付賬戶時可能存在的風險，如未及時更新身份資料可能引發的風險等，以及用戶的注意事項；c.用戶使用支付賬戶時，如賬號登錄、密碼設置、交易操作13等，可能存在的風險，以及用戶的注意事項；d.用戶停止使用支付賬戶時可能存在的風險，以及用戶的注意事項；e.其他風險防范內容。3.2.3法律責任條款支付機構與用戶簽訂服務協議時，應明確與用戶之間的權利與義務，并對各自承擔的法律后果及法律責任進行約定。協議的法律責任條款應包含但不限于以下內容：a.注冊支付賬戶時，雙方所承擔的權利義務與責任；b.使用支付賬戶服務時，雙方所承擔的權利義務與責任；c.暫停、拒絕或終止支付賬戶服務時，雙方所承擔的權利義務與責任；d.支付系統服務中斷或故障時，雙方所承擔的權利義務與責任；e.用戶使用支付賬戶及交易過程中產生風險損失時，雙方所承擔的權利義務與責任；f.用戶隱私權的法律責任條款；g.支付機構知識產權的法律責任條款；h.其他法律責任條款。3.2.4協議變更告知支付機構擬變更支付服務協議格式條款、收費項目、收費標準等主要內容的，應當在變更前30日告知用戶，并提示需要變14更的內容，未向用戶履行告知義務的，變更后的條款對該用戶不具有約束力。變更協議涉及新增收費項目、提高收費標準、降低優惠條件等不利于原客戶權益內容的，未經原用戶同意，仍應當按照原協議執行。3.3用戶交易身份認證3.3.1基本要求為保障用戶身份信息及交易信息的安全，保證用戶支付指令的完整性、一致性和不可抵賴性，支付機構應為支付賬戶提供安全可靠的身份驗證和支付授權方式，并采取有效措施，在用戶發出支付指令前，提示用戶對支付指令的準確性進行確認。3.3.2技術手段支付機構可通過密碼、令牌、動態口令、安全證書、手機校驗碼等技術手段對用戶交易身份進行認證，確保用戶的交易指令由用戶本人發出。支付機構可根據用戶使用的不同身份認證方式設置支付限額，以保護用戶的資金安全。用戶提交的身份認證信息經多次驗證或在限定時間內仍未通過的，支付機構應暫停其部分或全部業務的處理，并以適當方式通知用戶。支付機構應持續更新交易身份認證技術手段，保證用戶交易安全。153.4用戶賬戶與交易監控3.4.1基本要求支付機構應建立賬戶與交易監控系統，制定賬戶及交易安全監控、風險處置與報告制度，并指定專門部門、設置專職崗位或人員對用戶賬戶及交易安全進行監控。3.4.2監控范圍支付機構應當對用戶簽約、登錄、交易、付款、查詢、退款以及涉及賬戶變動的全過程實施7X24小時監控，以及時發現賬戶盜用、欺詐交易等風險，保障用戶資金及信息安全。3.4.3監控指標為強化對賬戶及交易的監控效果，提升監控效率，支付機構應對以下指標實施重點監控：a.訂單信息，包括交易雙方名稱或賬號、商戶編號、交易內容、交易金額、訂單編號、交易日期和時間等；b.交易頻率；c.交易額度及限額；d.商戶交易集中度；e.其他。3.4.4異常交易識別、調查與處置異常交易是指用戶在辦理互聯網支付業務或支付機構在提供互聯網支付服務過程中因自身或外來原因產生的非正常交易。異常交易包含但不限于以下情形：16a.用戶利用互聯網支付服務從事套現、詐騙、洗錢等違法犯罪活動而產生的非正常交易；b.不法分子通過采取惡意程序、網絡釣魚等欺詐手段，盜用用戶賬戶或銀行卡而產生的非正常交易；c.因支付業務系統及設施遭到自然或人為因素破壞，支付機構無法準確、及時地傳送業務信息，或因網絡攻擊、網絡犯罪活動導致互聯網支付服務異常而產生的非正常交易。支付機構應在其網站上公布異常交易投訴渠道及調查處理流程，結合交易監控系統及投訴信息，對異常交易進行比對分析，并啟動調查程序。支付機構應根據異常交易調查結果，采取暫停或繼續交易、賬戶恢復原狀、限制賬戶使用、凍結賬戶操作等措施。同時，根據異常交易種類、數量、后果及影響范圍依照相關規定向業務監管部門進行報告。異常交易調查結果符合可疑交易報告標準的，支付機構應按相關要求向中國反洗錢監測分析中心履行報告義務。支付機構應建立用戶黑名單數據庫，依據異常交易監測和調查結果，將確認存在違法或嚴重違規行為的用戶列入該名單，并終止繼續向其提供互聯網支付服務。3.5用戶賬戶及交易信息安全3.5.1用戶信息安全管理支付機構應設立或指定專門部門負責用戶信息保護工作，并17與所有接觸用戶賬戶信息及交易數據等敏感信息的員工簽署保密協議，明確員工需要承擔的保密責任以及員工離職時的脫密期。支付機構應嚴格控制員工對用戶賬戶信息及交易數據等敏感信息的訪問權限，訪問權限的分配應遵循分級授權的原則，訪問記錄應當留存備查，避免單個員工對用戶賬戶信息及交易數據等敏感信息的完全控制。未經用戶授權，支付機構不得為任何單位或個人查詢用戶身份信息及交易信息資料，不得將用戶身份信息及交易信息向任何第三方提供，法律法規另有規定的除外。3.5.2信息變更管理支付機構應制定用戶信息變更操作制度及流程，用戶申請變更身份信息的，支付機構應在核實用戶身份后予以更新。在用戶業務關系存續期內，支付機構應當及時提示用戶更新身份信息。對于有效身份證件將超過有效期的用戶，支付機構應當在失效前60天通知其及時更新，并予以有效核驗。單位用戶應按相關規定留存其有效身份證件的復印件或者影印件；個人用戶存在3.1.2有關要求情形的，應留存其有效身份證件的復印件或者影印件。對于有效身份證件已過有效期的用戶，支付機構為其辦理首筆業務時，應要求重新提供有效身份證件信息，并予以有效核驗。單位用戶應按相關規定留存其有效身份證件的復印件或者影印18件；個人用戶存在3.1.2有關要求情形的，應留存其有效身份證件的復印件或者影印件。3.5.3賬戶掛失管理支付機構應當制定并公布用戶賬戶掛失操作制度及流程，用戶因密碼丟失或遺忘申請賬戶掛失的，支付機構應首先引導其通過自助或人工方式找回密碼；用戶因賬戶盜用等異常情況申請賬戶掛失的，支付機構應根據用戶申請，在核實用戶身份后對掛失賬戶進行限制賬戶使用、凍結賬戶操作等處理。3.6用戶安全教育服務3.6.1用戶安全提示支付機構對用戶的安全提示應覆蓋其使用互聯網支付產品完成支付活動的全過程和所有環節，提示用戶注意賬戶、銀行卡使用及個人信息安全，并提供相應的安全防范措施。支付機構還應當以適當的方式，包括但不限于公告、郵件、短信、站內信等向用戶提示當前主要支付安全風險。3.6.2日常安全教育支付機構應當建立用戶日常安全教育制度及流程，設立專門客服渠道解答用戶安全問題，在網站頁面應當設置安全教育板塊。支付機構在設計相關產品時應包含對用戶進行安全提示或安全教育的內容，培育用戶良好的支付安全習慣。支付機構可定期或不定期開展互聯網支付安全宣傳培訓活19動，對用戶進行安全教育。3.7業務投訴、差錯及爭議管理支付機構應當建立業務爭議、投訴處理機制，在網站公布爭議受理渠道及流程，成立或指定經專業培訓的爭議、投訴處理部門，設置專崗，提供至少5x8小時的服務。支付機構應在5個工作日內處理相關爭議或投訴，并及時將處理結果告知用戶。第四部分商戶風險及防范4.1商戶拓展4.1.1禁止發展的商戶a.非法設立的經營組織；b.特殊行業商戶，包括本國法律禁止的賭博及博彩類、色情服務類、出售違禁藥品、毒品、黃色出版物、軍火彈藥等以及其他與本國法律、法規相抵觸的商戶；c.以返利為名招徠客戶實現傳銷或非法集資目的的商戶或經營組織。4.1.2謹慎發展的商戶a.虛擬商品銷售（包括充值卡、游戲點卡）等易發生套現、偽冒交易的商戶；b.提供中介咨詢服務類商戶；c.接受用戶預付款的商戶；d.以個人賬戶作為結算賬戶、注冊資本低或成立時間短、無20實體店面的商戶；e.注冊地或經營場所在境外的商戶；f.代購類商戶；g.從事民間融資、貸款等類型業務的商戶;h.商戶或其法定代表人、負責人已被列入中國人民銀行指定的不良信息系統的商戶。4.2商戶資質審核4.2.1基本要求支付機構應對商戶的基本信息、資信記錄、經營狀況等進行全面審核與調查，以核實商戶基本信息的真實性，并判斷其是否滿足商戶準入的基本條件。商戶資質審核應由專人負責，不得與商戶拓展等崗位兼崗，審核渠道包括但不限于電話調查、現場調查和間接調查等。4.2.2審核內容支付機構與商戶簽約前，為防范風險可對以下內容進行審核：a.營業執照、稅務登記證、組織機構代碼證，法人代表或商戶負責人身份證等；b.商戶網站域名是否可以正常訪問，網站信息是否定時更新；c.是否取得ICP證或有ICP備案；d.系統數據安全和人員配置是否有保障，業務制度體系是否21完備；e.商戶提供的商品及服務內容是否合法合規；f.服務條款、客戶隱私聲明、安全管理聲明是否完整,有關退貨、退款、送貨和交易取消政策是否齊全;g.客戶服務體系是否健全；h.網站內容。對平臺類商戶應增加以下審核內容：a.二級商戶實名制落實情況；b.平臺類商戶的信用評價體系和風險控制措施；c.平臺類商戶對二級商戶交易信息上送和保管能力。4.2.3風險評級與分類管理支付機構在審核商戶基本情況的基礎上，應對其進行風險等級劃分。通過對商戶的信用風險、欺詐風險和合規風險等各項基本要素進行評分，形成反映商戶整體風險水平的評價分值，作為與商戶簽約的決策依據，并根據分值不同對商戶采取差異化的風險管理措施。對風險等級較高的商戶，應采取的交易風險管理措施包括但不限于：：設置商戶單筆或當日交易限額、交易監測、物流審查、現場檢查、繳存風險準備金、延遲清算等。商戶簽約后，支付機構應結合商戶的日常交易行為和風險管理狀況，動態調整商戶風險等級和相關管理措施。4.2.4未通過審批商戶的記錄對于未能通過審批的商戶，支付機構應建立內部的登記留存22制度，對商戶基本信息和拒絕原因進行詳細記錄，并及時進行更新匯總，為后續新商戶的審批查詢提供參考，防止不良商戶多次提交欺詐申請。4.2.5申請資料保存管理支付機構應妥善保存下列資料的影印件或掃描件備查：a.商戶營業執照b.稅務登記證c.組織機構代碼證d.法定代表人或商戶負責人有效身份證件e.商戶ICP證f.商戶信息調查表g.商戶受理協議書h.對商戶日常風險管理的相關表格，如商戶日常檢查表、《特約商戶風險管理自查問卷》等。支付機構與商戶解約時，從協議終止日起，商戶相關資料至少應保存五年以上。4.3服務協議4.3.1基本要求支付機構應與商戶簽訂標準的受理協議書，明確雙方權利與義務。4.3.2風險防范條款支付機構在與商戶簽訂的協議文本中，應明確包含以下風險23條款：禁止性規定：a.商戶不得將相關網關接口、標識等用于受理協議許可范圍以外的用途，也不得供受理協議許可范圍以外的第三方進行交易的使用。對于違反該條款的，支付機構保留向商戶追索損失及要求額外罰款的權利。b.未經支付機構書面允許，商戶不得將受理業務委托或轉讓給第三方。經營義務：a.商戶應對所提供資料的真實性負責，保證其經營活動和范圍的合法性；b.信息資料、業務狀況或商戶基本情況發生變更時，商戶應及時通知支付機構：i.信息資料變更包括：商戶注冊信息、服務器及網站地址（URL及IP）、網站名稱、聯系方式、開戶銀行及收款賬戶等發生變更；ii.業務狀況變更包括：經營變化（如中斷或終止）、商品和服務以及提供方式（如主營業務范圍，送、退貨方式）等發生變更；iii.商戶基本情況變更包括：商戶資本及所有權變更（如注冊資本的增減、重大的債務變化）。c.商戶需確保有關商品和服務描述完整，有關退貨、退款、24送貨和交易取消政策齊全，有關客戶服務體系健全。d.商戶要妥善、及時處理互聯網支付業務產生的差錯和爭議，維護消費者合法權益。e.商戶應加強對相關網站、支付設備及軟件的日常維護和管理，保證系統的安全穩定性，并遵守國家有關互聯網支付安全的法律法規規定，確保交易以及賬戶信息的安全，否則支付機構有權限定商戶的支付金額或中止合作，并要求商戶承擔相應的違約責任。f.商戶存在篡改交易數據、未按要求上送交易驗證信息、為洗錢、套現提供便利等違規操作，應承擔相應責任。g.在發生欺詐交易后，商戶應履行配合相關機構進行風險事件協查的義務，包括但不限于提供商戶或二級商戶簽約時留存的基本信息、支付交易信息、客戶信用記錄、持卡人基本信息等。h.平臺類商戶應配備相應的系統、人員和完善的制度，對其二級商戶的交易實施有效識別、追溯及在必要時暫停業務的管理。同時，須承擔因二級商戶發展和管理不善造成的風險損失，下設的二級商戶不得再發展下一級商戶。i.交易訂單保存條款。商戶應對交易訂單保存至少1年。因保存不當或遺失訂單而造成的經濟損失由商戶承擔。保密條款：a.商戶不得存儲除基本的交易信息以外的其它數據（如網上支付密碼、卡片有效期、CVN2等）。25b.除了交易需要或法律要求，商戶不得將賬戶及交易數據信息披露給第三方。c.商戶必須將包含賬戶及交易數據信息的所有載體保存在安全區域，并確保只有被授權人員才能接觸；包含賬戶及交易數據信息的所有載體在失效后應立即銷毀，不得留存。d.業務處理流程應當確保信息安全。風險控制措施條款：a.經風險狀況評估確認為高風險商戶的，支付機構有權調整商戶交易款結算時限和方式。若商戶違反協議，或從事欺詐交易的，支付機構可延遲對商戶款項的結算。b.根據商戶風險屬性或風險評級，支付機構可要求商戶繳納一定額度的保證金，用于對商戶違約造成的損失進行賠付。c.因商戶違規操作、出現風險事件、違反協議規定等情況，支付機構可立即終止商戶服務協議。d.調查商戶疑似欺詐交易期間，支付機構可暫時扣留有關交易的結算資金，并須及時告知商戶。e.商戶出現以下情況且經通知、協商未做出改進的，支付機構有權終止對該商戶的服務：i.在正式運行3個月內無交易；ii.因商品質量、配送問題而遭客戶多次投訴；iii.商戶因經營不善，已破產或停業的；iv.被監管機構和司法機關認定為需要關閉的；26v.違反保密義務的；vi.有其他嚴重影響雙方合作行為的。其他條款：a.商戶風險信息使用條款。在正常業務范圍內，商戶同意支付機構使用其風險信息（包含但不限于商戶基本信息、商戶經營及其風險情況等）。b.交易查詢及追索規定。協議終止后，支付機構對協議終止前的交易仍有查詢及追索權。c.支付機構的債權保證。在商戶宣布破產時，應保證支付機構的債權人地位。4.4商戶日常管理與監控4.4.1商戶日常風險教育支付機構與商戶建立業務關系前，應對商戶進行至少一次包括風險防范要求及技能的培訓。業務存續期間內，支付機構應根據業務發展和風險控制需要，對商戶進行定期或不定期的培訓，可采用現場或遠程方式，原則上一年內不得少于一次，并保留培訓記錄，以備查核。4.4.2商戶風險檢查與管理支付機構應根據業務發展和風險控制的需要，定期對商戶風險情況進行檢查，并保留回訪和培訓的記錄。檢查的方式可以采用商戶自查、支付機構檢查以及委托專門機構代查相結合的方式，檢查內容包括業務檢查及技術安全檢查。27發現異常或違規情況，應要求商戶及時整改并提出有效的風險防范措施，必要時按照相關規定及時中止與商戶的協議。支付機構應采取必要的技術手段保證商戶賬戶資金安全，具體手段包括但不限于：Usbkey、Token、數字證書、手機短信驗證碼等。支付機構應以電話或網絡方式為商戶提供業務及風險咨詢服務，并明確告知商戶。4.4.3日常交易監控支付機構應建立對互聯網支付業務的交易監控機制，配備專門人員，對商戶日常交易進行監控，并對可疑交易進行調查處理。依托風險管理系統，運用信息化手段來加強商戶的風險監控和管理。支付機構應根據自身風險策略，在風險管理系統中對互聯網支付業務設置相應的商戶風險監控指標。支付機構可根據商戶的風險等級，建立動態的商戶交易限額控制機制，細化針對不同類型商戶的交易限額標準。4.4.4交易信息上送及保管支付機構應要求商戶上送完整的交易信息，確保支付機構保存詳細的交易記錄數據，應包括如下信息：a.交易發起方IP地址；b.商品或服務內容描述、物流配送信息；c.二級商戶名稱、商戶服務類別碼等。28支付機構應對上送交易數據至少保存五年，以便追溯。4.4.5商戶調查與處置日常交易監控與商戶檢查中，發現商戶存在違規跡象時,支付機構應立即進行調查。調查疑似套現等商戶欺詐時，應綜合采取如下措施進行處理，以及時發現風險，阻止商戶欺詐行為，避免更大損失：a.向商戶索取單據及相關憑證；b.向銀行等有關機構證實交易；c.暫時扣留結算資金；d.前往商戶實施現場調查；e.對有嫌疑商戶實施后續監控和調查。當確認商戶存在違法、違規、欺詐行為且情節嚴重，或對商戶采取警告、整改、暫停交易等處罰措施無效的，應立即終止商戶協議、及時清退,并于協議終止后十個工作日內，將商戶信息錄入人民銀行指定的不良信息系統。支付機構應積極協助公安司法機關、相關主管單位及合作銀行對商戶違規違法事件進行調查，配合采取相應措施。4.5商戶風險類型及防范4.5.1信息泄露風險描述商戶違反保密條款，違規保存或將交易中采集的銀行賬戶信息、支付賬戶信息和交易數據等信息，泄露給無關第三方，被泄29露的信息具體包括:銀行賬戶信息：涉及銀行卡號、有效期、CVN2、與支付相關的各類密碼等；涉及持卡人姓名、身份證號、聯系方式、其他證件號碼等身份信息；支付賬戶信息：涉及支付賬戶用戶、密碼和聯系方式等；交易數據信息：涉及交易金額、交易商品等。防范手段在合作協議中明確支付機構與商戶的責任與義務。要求商戶遵循本指引的信息安全管理要求，切實了解商戶對于信息泄露等風險的防范措施，加強對商戶相關人員的風險培訓與日常管理。采用各類安全支付手段，防止信息泄露，提升支付的安全性。4.5.2套現風險描述商戶與消費者或其他第三方勾結，或商戶自身開立買賣雙方的賬戶，進行無商品交付的虛假交易以此套取現金的行為。防范手段嚴格執行實名審核制度，充分利用聯網核查身份信息系統、公安部戶籍查詢系統，并多方了解特約商戶的經營背景、營業場所、經營范圍、財務狀況等信息。在商戶入網協議中明確商戶有防范套現風險的義務，一旦發生套現行為，應采取暫停該商戶交易或關閉商戶等措施，并由商戶承擔可能出現的損失；在商戶協議中，明確規范退貨渠道，不30得進行現金退貨或采用預付費卡等易引發套現的形式退返現金；將疑似有套現嫌疑的商戶負責人信息、營業執照等相關證件信息加入黑名單或灰名單，作為入網審核時的參考依據。按照商戶服務類型制定單筆、當日累計交易限額，并根據互聯網欺詐形勢對限額進行動態調整。建立商戶交易監控機制，針對套現商戶交易特征制定相應的偵測規則。4.5.3惡意倒閉風險描述以欺詐為目的，發生商戶負責人卷款潛逃、商戶倒閉等風險事件，引發繳納預付款的用戶投訴，給支付機構帶來退款損失的情形。防范手段為商戶提供互聯網支付服務前應首先查詢人民銀行指定的不良信息系統，防止惡意倒閉商戶在被某一支付機構發現后轉移重復申請；對易發生惡意倒閉商戶要求其繳納風險保證金，并采取延遲結算的措施。加強交易監控，及時發現有惡意倒閉嫌疑的商戶，并采取風險控制措施。4.5.4非法頁面信息風險描述商戶在其網站頁面發布或登載諸如提供套現、賭博服務等信息招徠客戶，通過互聯網從事違法違規交易，給支付機構帶來損31失。防范手段支付機構應加強對簽約商戶的日常檢查，運用“網絡爬蟲”等相關技術，對商戶的網站內容進行掃描，掃描頻率不得低于每周一次。在掃描中通過對敏感字段的過濾，篩查出發布違規信息的商戶，并根據商戶日常管理要求進行調查處置，對存在違規經營的商戶應根據情節輕重采取口頭警告、暫時關閉、錄入黑名單、清退等手段進行處置。對平臺類商戶，應要求其對下轄二級商戶采取同樣的風險管控措施，要求其將所轄商戶頁面內容定期進行檢查，并向支付機構反饋檢查結果。4.5.5網絡釣魚風險描述網絡釣魚指不法分子利用公共網絡環境的漏洞，通過偽造交易鏈接將客戶引導到虛假的支付頁面；或向客戶支付交易終端植入木馬病毒等惡意程序，誘使客戶將交易訂單款項支付至指定賬戶或盜用其賬戶資金。防范手段加強對互聯網支付用戶安全意識的教育，提示常用的欺詐手段，并在交易過程中提示客戶注意不明鏈接及文件的接收，如發現異常情況應及時與銀行或支付機構聯系；要求商戶注意交易環境的安全維護，防止網站被攻擊或惡意利用，在網站安裝安全控32件、殺毒軟件，并定期對虛假鏈接進行安全掃描。在客戶支付訂單之前，及時向客戶發起訂單確認，確認信息包括但不限于：發起人、發起時間、收款人、支付金額、商戶名稱、購買商品類型等；對虛擬充值、游戲通訊類商戶設置特殊的單日、單筆交易限額；針對商戶被釣魚網站利用引發的訂單替換，可在站內及站間采用具備防釣魚功能的技術接口進行防范。加強交易監控，關注短時間內發起訂單和訂單支付不在同一終端的連續多筆交易、發起訂單和訂單支付時間間隔過長、同一終端短時間內連續發起多筆訂單等異常交易行為。4.5.6其他欺詐除上述主要風險類型以外，商戶存在經營情況與注冊信息不符,從事違反國家法律、法規和政策規定的業務（如賭博或者其他非法活動）等，給支付機構和客戶造成損失的情形。支付機構應通過加強交易監控、加大商戶檢查力度或嚴格商戶協議約定等方式約束商戶違法違規行為。第五部分資金安全管理支付機構應嚴格按照業務監管部門相關支付結算管理制度和規定,依據與客戶簽訂的服務協議，辦理資金的結算業務,確保客戶資金及時、準確劃轉及核算。支付機構應遵循《支付機構客戶備付金存管暫行辦法》相關規定，確定備付金存管銀行，簽訂備付金存管協議，加強備付金33管理，保障客戶備付金資金安全。5.1備付金銀行賬戶5.1.1賬戶的開立和撤銷支付機構應設立或指定資金結算部門，或實際履行資金結算職能的部門負責備付金銀行賬戶的開立、變更、撤銷，網上銀行等功能的開通、變更、關閉以及相應操作權限的配置管理工作。支付機構對備付金銀行賬戶的開立、使用情況、賬戶權限建立審核和監督機制，對賬戶密碼泄露、賬戶盜用以及越級操作等異常情況應及時通報風險管理部門并采取相應處理措施。支付機構開立備付金銀行賬戶時，資金結算部門應對擬開立的備付金銀行賬戶名稱、性質以及數量的合規性進行審核，并及時與開戶行核實賬戶開立信息。備付金銀行賬戶撤銷前，資金結算部門應核實以下事項：a.待銷賬戶已無任何交易、退款等業務發生，無結余資金；b.賬戶內存在余額的，已將余額劃轉至承接賬戶。承接賬戶應符合《支付機構客戶備付金存管暫行辦法》要求；c.已有確定的方法或途徑保障該賬戶銷戶后不會影響原支付訂單的退款。備付金銀行賬戶開立或銷戶后，資金結算部門應確保將開戶或銷戶信息及時通知財務等相關部門。開戶信息包括賬戶名稱、開戶行、賬號、開戶日期、賬戶性質（匯繳賬戶、收付賬戶）等。銷戶信息包括賬戶名稱、開戶行、賬號、銷戶日期等。345.1.2網銀安全管理開通備付金銀行賬戶網銀功能時，資金結算部門應及時設置、登記并轉交網銀USBKey數字證書管理、使用權限。關閉網銀功能時，應收回該賬戶的網銀USBKey數字證書，并及時登記、統一保管。資金結算部門應按照逐級授權、職責分離的原則設置、修改、取消網銀操作權限。網銀權限名單應定期清理，確保授權合理。網銀證書應按照分級授權由專人保管，不得帶離操作崗位。營業終了，應將操作證書放入保險柜保管，并做好出入記錄。網銀密碼應定期更換，當有密碼使用者離職或者換崗后，應立即更改密碼;資金結算部門應不定期檢查網銀證書或密碼的出入庫記錄和交接記錄。支付機構應定期對使用USBKey數字證書的計算機進行殺毒，防止病毒或者木馬非法獲取USBKey數字證書信息、損壞USBKey數字證書硬件。5.2崗位設置與權限支付機構應遵循職責分離、相互制約的原則，合理設置資金結算、資金管理及財務稽核等崗位，嚴格分離資金支付的審批與執行、資金的保管、記錄與盤點清查、資金的會計記錄與審計監督等職能；嚴禁一人兼任非相容的崗位或獨自完成結算全過程的業務操作，做到結算操作與結算對賬、業務經辦與會計賬務處理、業務操作與風險監控、經辦與復核及授權相分離。35支付機構應遵循“最小授權”及“按需使用”的原則，設置結算業務操作權限。對提取、修改資金結算及會計核算數據等操作應建立嚴格的審批、審計和監督檢查機制。對涉及交易資金、客戶賬戶資金變動的操作，包括但不限于商戶結算、支付賬戶提現、商戶退款、調賬等行為，應至少實行雙人、雙權限操作。5.3商戶資金結算支付機構應確保備付金賬戶可用、余額充足；頭寸不足的，支付機構應按相關規定，及時調整備付金專用存款賬戶間頭寸。支付機構應準確核算商戶待結算資金，并依據與商戶簽訂的支付服務協議，將款項直接結算至協議約定賬戶。支付機構不得委托他人代理結算。商戶結算規則、結算銀行賬戶發生變更的，支付機構應取得商戶的變更申請函件，并確認商戶身份后予以及時辦理。支付機構結算時發現存在可能導致資金差錯的情況時，應立即終止相關的付款操作，并及時查詢、核實，確認無誤后再安排付款。支付機構在監控中發現異常交易或存在爭議交易時,應及時采取暫扣、延遲結算等措施加以防范，或通過收取保證金等方式規避風險。支付機構應按業務監管部門相關規定保留重要憑證、操作記錄和操作日志，以便審計和查驗。365.4資金退回及交易退款支付機構為客戶辦理充值資金退回、退款業務,或支付機構辦理差錯資金退回，應遵循原路退回的原則，退回至原支付賬戶或銀行賬戶，不得截留或退至其他賬戶；原賬戶已銷戶的，支付機構應主動聯系客戶或發卡機構，確保將相關款項退回客戶本人賬戶。5.5手續費支付機構與商戶、合作方（如銀行）應簽訂協議約定收費標準；如需變更，應辦理書面變更手續。支付機構發現計費數據處理異常或疑似異常的，應及時審核確認；計費數據存在差錯的，應及時進行調整、修正。支付機構應指定專門部門負責手續費核算、制表、收付款、開票等工作，按期收取、結轉費用；當期未收、未付款應累計至下一結算期結算。5.6資金對賬支付機構應每日對其業務系統的交易記錄及相關賬表進行對賬，對賬應包括以下內容：a.系統日切時匯總交易賬戶流水，將交易賬戶的明細賬與總賬進行核對；b.系統日切時將各銀行電子對賬單與系統中的交易明細進行核對。37與銀行對賬周期另有約定的，按照約定周期對賬。資金結算部門應設立專崗定期對所有備付金銀行賬戶收付款情況及交易流水、結存余額進行核對，核對的內容應包括：a.該備付金銀行應入賬金額與實際入賬金額是否一致；b．該備付金銀行手續費收取方式和實際收取的手續費用是否與系統中的計費信息或與銀行協議約定的一致；c．實際退款、回提金額與系統中的退款、回提金額是否一致；d．資金調撥是否及時足額到賬；e.其他應核對賬務。5.7資金差錯處理支付機構完成資金結算后，應及時檢查支付指令是否有效、交易狀態是否相符。當銀行反饋付款或退款資金的狀態可疑時，支付機構應遵循謹慎性原則，在查明原因后，再進行相關處理。業務系統顯示扣款成功，銀行顯示未扣款的，應根據銀行對賬單進行調賬，并及時通知客戶；銀行顯示扣款成功，業務系統中未劃賬成功的交易，應按照銀行扣款記錄標記扣款成功狀態。支付機構應確保賬實相符，對未達賬項、賬款差錯應盡快查明原因，清理掛賬項目須經嚴格授權；支付機構應留存并妥善保管原始記錄資料及處理結果資料。385.8風險準備金計提支付機構應該按照業務監管部門要求的計提比例計提風險準備金，開立風險準備金專用存款賬戶，并對計提比例進行及時調整。第六部分系統信息安全管理6.1組織機構及管理制度6.1.1組織機構支付機構應設立或指定專門部門負責本機構系統信息安全管理，組織制定、發布相關制度、規范，協調處理系統信息安全管理工作中的關鍵事項，對涉及重大風險事宜進行決策，明確各相關部門系統安全保障職責及人員配置，組織跨部門應急演練等。負責本機構系統信息安全管理的部門應配備專職人員，實行A、B崗制度，專職人員不可兼任其他崗位。6.1.2管理制度系統信息安全管理制度應貫穿業務運作、系統設計、編碼、測試、集成、運行維護以及評估、應急處置全過程，包括安全制度、安全規范、安全操作規程和操作記錄手冊等。安全管理制度應具有統一的格式，并進行版本控制。支付機構應定期組織相關部門和人員對安全管理制度體系的適用性和有效性進行審計，針對不足及時進行修訂完善。396.2網絡安全管理6.2.1網絡結構安全要求a.應根據各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網或網段，并按照方便管理和控制的原則為各子網、網段分配地址段；應避免將重要網段部署在網絡邊界處且直接連接外部信息系統，重要網段與其他網段之間采取可靠的技術隔離手段；b.應繪制、維護與當前運行情況相符的網絡拓撲結構圖，區分可信區域和不可信區域；c.應保證防火墻、交換機等主要網絡設備的業務處理能力具備冗余空間，滿足業務高峰期需要；d.應保證網絡各個部分的帶寬滿足業務高峰期及業務發展需要；e.應按照對業務服務的重要次序來指定帶寬分配優先級別，保證在網絡發生擁堵的時候優先保護重要主機。f.應在業務終端與業務服務器之間進行路由控制，建立安全的訪問路徑；g.采用IP偽裝技術隱藏內部IP，防止內部網絡被非法訪問。6.2.2訪問控制要求a.應在網絡邊界部署訪問控制設備，啟用訪問控制功能；b.應能根據會話狀態信息為數據流提供明確的允許/拒絕訪問的能力，控制粒度為端口級；40c.應對進出網絡的信息內容進行過濾，實現對應用層HTTP、FTP、TELNET等協議命令級的控制；d.應在會話處于非活躍狀態達到一定時間，或會話結束后終止網絡連接；e.應限制網絡最大流量數及網絡并發連接數；f.重要網段應采取技術手段防止地址欺騙；g.應按用戶和系統之間的允許訪問規則，決定允許或拒絕用戶對受控系統進行資源訪問，控制粒度為單個用戶；h.應限制具有撥號訪問權限的用戶數量。6.2.3安全審計要求a.應對網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄，并至少保存6個月；b.審計記錄至少應包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息；c.應能夠根據記錄數據進行分析，并生成審計報表；d.應對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。6.2.4入侵防范a.應部署入侵檢測/防御系統，并在網絡邊界處監視和記錄以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等；b.當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊41目的、攻擊時間，在發生嚴重入侵事件時應提供報警。6.2.5惡意代碼防范a.應在網絡邊界處對惡意代碼進行檢測和清除；b.應維護惡意代碼庫的升級和檢測系統的更新。6.2.6網絡設備防護a.網絡設備用戶的標識應唯一；b.應對登錄網絡設備的用戶進行身份鑒別；c.主要網絡設備應對同一用戶選擇兩種或兩種以上組合的鑒別技術來進行身份鑒別；d.身份鑒別信息應具有不易被冒用的特點，口令應有復雜度要求并定期更換；e.當對網絡設備進行遠程管理時，應采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽；f.應對網絡設備的管理員登錄地址進行限制；g.應實現設備特權用戶的權限分離;h.應具有登錄失敗處理功能，可采取結束會話、限制非法登錄次數和當網絡登錄連接超時自動退出等措施；i.應定期檢查網絡設備運行狀況和軟件版本信息，定期對網絡設備配置文件進行備份。6.2.7身份鑒別a.應對登錄操作系統和數據庫系統的用戶進行身份標識和鑒別，嚴禁匿名登錄；42b.操作系統和數據庫系統管理用戶身份標識應具有不易被冒用的特點，口令應有復雜度要求并定期更換；c.應啟用登錄失敗處理功能，可采取結束會話、限制非法登錄次數、鎖定賬戶和自動退出等措施；d.當對服務器進行遠程管理時，應采取必要措施，防止鑒別信息在網絡傳輸過程中被竊聽；e.應為操作系統和數據庫系統的不同用戶分配不同的用戶名，確保用戶名具有唯一性。f.應采用兩種或兩種以上組合的鑒別技術對管理用戶進行身份識別，并且身份鑒別信息至少有一種是不可偽造的。6.2.8邊界完整性檢查a.應能夠對非授權設備私自聯到內部網絡的行為進行檢查，準確定出位置，并對其進行有效阻斷；b.應能夠對內部網絡用戶私自聯到外部網絡的行為進行檢查，準確定出位置，并對其進行有效阻斷。6.3系統運維管理6.3.1物理環境管理a.各系統運行部門應按照國家計算機房安全管理的有關規定加強管理，并保持機房清潔、整齊、有序，制定相應的制度和規則，做好機房的安全工作。b.禁止將易燃、易爆、易腐蝕和磁性物品等可能影響運行的危險品帶入機房；禁止將食物、飲料帶入機房。43c.支付各環節涉及的機器、網絡設備等需專網專用，不得與其他業務的開展重合。d.支付系統設備（包括計算機軟硬件、網絡、安全設備等）應實行專人管理。禁止將支付系統設備挪作他用。e.支付系統網絡設備、各直接參與者的前置機設備由網絡部門統一負責安全管理。f.任何人員進出數據中心機房需登記、涉及重要數據的區域需提前申請并由相關責任人陪同方可進入、參觀人員僅可訪問指定授權區域。g.支付系統使用的存儲介質，應進行嚴格的病毒檢查，防止計算機病毒侵入。h.未經批準，支付系統設備不得與其它設備、網絡連接。i.當遇到重大故障(如支付中斷超過2小時以上時)或需停機維護時，及時將故障情況或維護申請上報給所在地中國人民銀行分支機構，并書面報告故障原因、影響及補救措施。6.3.2設備管理a.應建立基于申報、審批和專人負責的設備安全管理制度，對信息系統的各種軟硬件設備的選型、采購、發放和領用等過程進行規范化管理。b.應建立配套設施、軟硬件維護方面的管理制度，對其維護進行有效的管理，包括明確維護人員的責任、涉外維修和服務的審批、維修過程的監督控制等。44c.應對終端計算機、工作站、便攜機、系統和網絡等設備的操作和使用進行規范化管理，按操作規程實現主要設備（包括備份和冗余設備）的啟動/停止、加電/斷電等操作。d.應對信息系統相關的各種設備（包括備份和冗余設備）、線路等指定專門的部門或人員定期進行維護管理。e.應做好設備登記工作，制定設備管理規范，落實設備使用者的安全保護責任。f.需要廢止的設備，應由指定專門部門使用專用工具進行數據信息消除處理，如廢止設備不再使用或調配到其他單位，應備案并對其數據信息存儲設備進行消磁或物理粉碎等不可恢復性銷毀處理，同時備案。g.設備確需送外單位維修時，應指定專門部門徹底清除所存的工作相關信息，必要時應與設備維修廠商簽訂保密協議，與密碼設備配套使用的設備送修前必須請生產設備的科研單位拆除與密碼有關的硬件，并徹底清除與密碼有關的軟件和信息，并派專人在場監督。h.制定規范化的設備故障處理流程，建立詳細的故障日志(包括故障發生的時間、范圍、現象、處理結果和處理人員等內容)。i.應確保信息處理設備必須經過審批才能帶離機房或辦公地點。j.應對設備進行分類和標識,建立標準化的設備配置文檔。45k.新購置的設備應經過測試，測試合格后方能投入使用。l.應做好設備登記工作，制定設備管理規范，落實設備使用者的安全保護責任。6.3.3數據安全及備份恢復數據的存儲和傳輸a.支付機構應采取有效措施，保障系統數據信息的完整性和安全性。b.支付機構應能夠監測到系統管理數據、客戶身份信息、支付業務信息等重要數據在存儲過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復措施。c.支付機構應采用加密或其他有效措施實現系統管理數據、客戶身份信息、支付業務信息、會計檔案信息等的保密性。支付機構應采取相應技術措施，在數據傳輸過程中確保支付指令的完整性、一致性和不可抵賴性。數據備份和恢復a.應識別需要定期備份的重要業務信息、系統數據及軟件系統等；b.應建立備份與恢復管理相關的安全管理制度，對備份信息的備份方式、備份頻度、存儲介質和保存期等進行規范；c.應根據數據的重要性和數據對系統運行的影響，制定數據的備份策略和恢復策略，備份策略須指明備份數據的放置場所、文件命名規則、介質替換頻率和將數據離站運輸的方法；46d.應建立控制數據備份和恢復過程的程序，對備份過程進行記錄，所有文件和記錄應妥善保存；e.應定期執行恢復程序，檢查和測試備份介質的有效性，確保可以在恢復程序規定的時間內完成備份的恢復。6.4應急管理支付機構應制定與其業務規模、復雜程度相適應的應急和業務連續方案，建立恢復服務和業務連續運行保障機制，并定期檢查、測試，確保有效性。應急管理要求包括：a.在統一的應急管理框架下制定不同事件的應急預案，應急預案框架應包括啟動應急預案的條件、應急處理流程、系統恢復流程、事后教育和培訓等內容；b.從人力、設備、技術和財務等方面確保應急預案的執行有足夠的資源保障；c.對系統相關的人員進行應急預案培訓，應至少每年舉辦一次培訓；d.定期對應急預案進行演練，并根據實際情況進行修訂調整。第七部分支付機構反洗錢和反恐怖融資管理要求非金融支付機構應切實遵守《中華人民共和國反洗錢法》、《支付機構反洗錢和反恐怖融資管理辦法》等法律法規，全面履行反洗錢及反恐怖融資義務。7.1基本要求支付機構應建立內部的反洗錢和反恐怖融資的管理組織架構，建立和完善反洗錢和反恐怖融資的內控制度體系，制定反洗錢和反恐怖融資操作規程，全面履行反洗錢及反恐怖融資義務。7.2組織架構及職責要求7.2.1領導機構及職責支付機構應設立以機構負責人為組長、職能部門負責人為副組長，各相關部門負責人為組員的反洗錢和反恐怖融資領導機構，全面負責反洗錢和反恐怖融資工作，主要職責包括：a.反洗錢和反恐怖融資工作的整體協調、規劃;b.建立、健全反洗錢和反恐怖融資工作管理機制，組織、安排相關制度和流程的建設；c.組織相關部門和人員履行可疑交易報告義務，配合監管機關和司法機關開展對可疑交易的調查；d.建立與業務監管部門、司法機關的報告與溝通機制。7.2.2職能部門及職責支付機構應設立或指定專門部門負責具體開展反洗錢和反恐怖融資工作，督促和指導各相關部門執行各項法律、法規、制度，并設置反洗錢和反恐怖融資專門崗位，主要職責包括：a.根據領導機構要求，建立、健全反洗錢和反恐怖融資工作機制，制定和修訂有關制度、規章及操作規程，并組織實施；b.匯總反洗錢和反恐怖融資數據及可疑交易信息報表，并報領導機構審批后，及時上報中國反洗錢分析監測中心；c.協助業務監管部門和司法機關開展反洗錢和反恐怖融資調查；d.組織、推動內部開展反洗錢和反恐怖融資預防、監控、協查和報告，并定期進行監督檢查；建立內部報告制度，定期提交領導機構；e.定期組織內部的反洗錢和反恐怖融資培訓、宣傳工作；f.履行法律、法規規定的支付機構其它反洗錢和反恐怖融資的工作職責。7.2.3相關部門職責相關部門負責人職責各相關部門、分支機構、外派機構負責人對本部門或本分支機構反洗錢和反恐怖融資工作負責，主要職責包括：a.在開展業務過程中嚴格落實反洗錢和反恐怖融資相關規定,推動本部門內控制度的完善；b.對可疑交易信息進行匯總分析并報告職能部門；c.組織部門內員工的反洗錢和反恐怖融資宣傳、培訓，對用戶或商戶進行反洗錢和反恐怖融資宣傳、教育；d.配合機構反洗錢和反恐怖融資職能部門的工作，履行相關職責。聯絡員職責支付機構各部門、分支機構、外派機構應指定專人作為反洗錢和反恐怖融資聯絡員，協助部門負責人開展反洗錢和反恐怖融資日常工作。主要職責包括：a.及時全面地向本部門員工傳遞反洗錢和反恐怖融資工作信息，督促本部門完成各項反洗錢和反恐怖融資工作；b.具體落實本部門反洗錢和反恐怖融資宣傳、培訓工作；c.組織本部門的反洗錢和反恐怖融資相關制度的內部審計工作，定期檢查工作開展情況，跟進整改和完善情況；d.記錄報告可疑交易信息，及時向部門負責人和職能部門報告本部門反洗錢和反恐怖融資工作中存在的問題，提出工作建議。e.履行其他反洗錢和反恐怖融資工作職責。各部門聯絡員與職能部門專門崗位人員組成反洗錢和反恐怖融資工作小組，負責反洗錢和反恐怖融資執行及研討反洗錢工作問題。7.3客戶身份驗證及資料保存支付機構應當勤勉盡責，建立健全客戶身份識別制度，遵循“了解你的客戶”原則，針對具有不同洗錢和恐怖融資風險特征的客戶、業務關系或者交易應采取相應合理的措施，了解客戶及其交易目的和交易性質，了解實際控制客戶的自然人和交易的實際受益人。7.3.1客戶身份識別要求支付機構在開展以下業務時，應遵循用戶及商戶發展策略相關要求，嚴格落實客戶身份識別制度,留存相關資料并履行保密義務：a.支付機構為用戶開立支付賬戶；b.同一客戶的多個支付賬戶建立關聯；c.商戶拓展及資質審查；d.用戶及商戶身份信息變更。7.3.2重新識別客戶要求支付機構應根據規定在出現以下情形時，重新識別客戶：a.客戶要求變更姓名或者名稱、有效身份證件種類、身份證件號碼、注冊資本、經營范圍、法定代表人或者負責人等的；b.客戶行為或者交易情況出現異常的；c.先前獲得的客戶身份資料存在疑點的；d.支付機構認為應重新識別客戶身份的其他情形。7.3.3客戶信息留存支付機構應按照人民銀行規定內容妥善保存客戶身份資料和交易記錄，保證能夠完整準確重現每筆交易。客戶身份資料包括各種記載客戶身份信息的資料、輔助證明客戶身份的資料和反映支付機構開展客戶身份識別工作情況的資料支付機構保存的交易記錄應當包括反映以下信息的數據、業務憑證、賬簿和其他資料：a.交易雙方名稱；b.交易金額；c.交易時間；d.交易雙方的開戶銀行或支付機構名稱；e.交易雙方的銀行賬戶號碼、支付賬戶號碼、預付卡號碼、特約商戶編號或者其他記錄資金來源和去向的號碼。支付機構在開展客戶身份識別的業務時，應按照保證完整準確重現每筆交易的原則保存交易記錄。7.3.4客戶身份資料和交易記錄保存系統支付機構應當建立客戶身份資料和交易記錄保存系統，實時記載操作記錄，防止客戶身份信息和交易記錄的泄露、損毀和缺失，保證客戶信息和交易數據不被篡改，及時發現并記錄任何篡改或企圖篡改的操作。支付機構應當完善客戶身份資料和交易記錄保存系統的查詢和分析功能，便于反洗錢和反恐怖融資的調查和監督管理。并按照監管部門規定的格式及期限保存客戶身份資料和交易記錄。在出現支付機構終止支付業務時，應當按照中國人民銀行有關規定處理客戶身份資料和交易記錄。7.4可疑交易報告a.支付機構應對本機構的全部交易開展監測和分析，及時報告可疑交易；b.根據客戶特征和交易特點，支付機構應制定和完善符合本機構業務特點的可疑交易標準，向中國人民銀行、總部所在地的中國人民銀行分支機構和中國反洗錢監測分析中心備案；c.支付機構應建立完善有效的可疑交易監測分析體系，明確內部可疑交易處理程序和人員職責，并指定專門人員，負責分析判斷是否報告可疑交易；d.支付機構應結合客戶身份信息和交易背景，對客戶行為或交易進行識別、分析，有合理理由判斷與洗錢、恐怖融資或其他犯罪活動相關的，應在發現可疑交易之日起10個工作日內，由其總部以電子方式向中國反洗錢監測分析中心提交可疑交易報告。可疑交易報告的具體格式參照中國人民銀行規定。支付機構應將已上報可疑交易報告的客戶列為高風險客戶，持續開展交易監測，仍不能排除洗錢、恐怖融資或其他犯罪活動嫌疑的，應在10個工作日內向中國反洗錢監測分析中心提交可疑交易報告，同時以書面方式將有關情況報告總部所在地的中國人民銀行分支機構。支付機構應完整保存對客戶行為或交易進行識別、分析和判斷的工作記錄及是否上報的理由和證據材料；e.支付機構在履行反洗錢和反恐怖融資義務過程中，發現涉嫌犯罪的，應立即報告當地公安機關和中國人民銀行當地分支機構，并以電子方式報告中國反洗錢監測分析中心；f.支付機構懷疑客戶、資金、交易或者試圖進行的交易與恐怖主義、