支付機(jī)構(gòu)互聯(lián)網(wǎng)支付業(yè)務(wù)管理辦法
(征求意見稿)
第一章總則
第一條 為規(guī)范和促進(jìn)互聯(lián)網(wǎng)支付業(yè)務(wù)發(fā)展,防范支付風(fēng)險(xiǎn),保護(hù)當(dāng)事人的合法權(quán)益,根據(jù)《中華人民共和國中國人民銀行法》、《非金融機(jī)構(gòu)支付服務(wù)管理辦法》等法律制度,制定本辦法。
第二條 支付機(jī)構(gòu)提供互聯(lián)網(wǎng)支付服務(wù),適用本辦法。
本辦法所稱支付機(jī)構(gòu)是指依據(jù)中國人民銀行《非金融機(jī)構(gòu)支付服務(wù)管理辦法》規(guī)定,取得《支付業(yè)務(wù)許可證》,獲準(zhǔn)辦理互聯(lián)網(wǎng)支付業(yè)務(wù)的非金融機(jī)構(gòu)。
本辦法所稱互聯(lián)網(wǎng)支付是指客戶為購買特定商品或服務(wù),通過計(jì)算機(jī)等設(shè)備,依托互聯(lián)網(wǎng)發(fā)起支付指令,實(shí)現(xiàn)貨幣資金轉(zhuǎn)移的行為。
第三條 按照支付機(jī)構(gòu)提供的支付服務(wù)方式不同,互聯(lián)網(wǎng)支付分為銀行賬戶模式和支付賬戶模式。
銀行賬戶模式是指付款人通過支付機(jī)構(gòu)向開戶銀行提交支付指令,直接將銀行賬戶內(nèi)的貨幣資金轉(zhuǎn)入收款人指定賬戶的支付方式。
支付賬戶模式是指付款人直接向支付機(jī)構(gòu)提交支付指令,將支付賬戶內(nèi)的貨幣資金轉(zhuǎn)入收款人指定賬戶的支付方式。
第四條 支付機(jī)構(gòu)開展互聯(lián)網(wǎng)支付業(yè)務(wù),應(yīng)擁有并運(yùn)營獨(dú)立、安全、可靠的支付業(yè)務(wù)處理系統(tǒng),該系統(tǒng)及其備份系統(tǒng)的服務(wù)器應(yīng)設(shè)置在中華人民共和國境內(nèi)。
第五條 支付機(jī)構(gòu)應(yīng)當(dāng)遵循"了解你的客戶"原則,建立健全和執(zhí)行客戶身份識(shí)別制度。
第六條 支付機(jī)構(gòu)不得為客戶提供賬戶透支、現(xiàn)金存取和融資服務(wù)。
第七條 支付機(jī)構(gòu)應(yīng)按照中國人民銀行相關(guān)規(guī)定,履行反洗錢和反恐怖融資義務(wù)。
第八條 支付機(jī)構(gòu)應(yīng)遵循安全、效率、誠信和公平競爭的原則,為客戶提供可靠、便捷的互聯(lián)網(wǎng)支付服務(wù),對提供互聯(lián)網(wǎng)支付服務(wù)中獲取的客戶身份信息和交易信息予以保密。
第九條 支付機(jī)構(gòu)開展互聯(lián)網(wǎng)支付業(yè)務(wù),應(yīng)建立有效的業(yè)務(wù)管理制度、內(nèi)部控制制度和風(fēng)險(xiǎn)管理制度。
第十條 支付機(jī)構(gòu)開展互聯(lián)網(wǎng)支付業(yè)務(wù),應(yīng)遵守相關(guān)法律制度,不得損害國家利益、社會(huì)公共利益和客戶合法權(quán)益。
第二章支付賬戶管理
第十一條支付賬戶是指支付機(jī)構(gòu)根據(jù)客戶申請,為客戶開立的具有記錄客戶資金交易和資金余額功能的電子賬簿。
根據(jù)賬戶開立主體不同,支付賬戶分為單位支付賬戶和個(gè)人支付賬戶。
單位支付賬戶是指客戶憑機(jī)關(guān)、團(tuán)體、部隊(duì)、企業(yè)、事業(yè)單位、其他組織等組織資質(zhì)以單位名稱開立的支付賬戶;個(gè)人支付賬戶是指客戶憑個(gè)人身份證件以自然人名稱開立的支付賬戶。
個(gè)體工商戶憑營業(yè)執(zhí)照以字號(hào)或經(jīng)營者姓名開立的支付賬戶納入單位支付賬戶管理。
第十二條支付機(jī)構(gòu)應(yīng)根據(jù)審慎性原則,確定開立支付賬戶客戶的資質(zhì)。
第十三條支付賬戶的開立實(shí)行實(shí)名制。支付機(jī)構(gòu)對客戶身份信息的真實(shí)性負(fù)責(zé)。支付機(jī)構(gòu)不得為客戶開立匿名、假名支付賬戶。
第十四條個(gè)人客戶申請開立支付賬戶時(shí),支付機(jī)構(gòu)應(yīng)登記客戶的姓名、性別、國籍、職業(yè)、住址、聯(lián)系方式以及客戶有效身份證件的種類、號(hào)碼和有效期限等身份信息,并對客戶姓名、性別、有效身份證件的種類和號(hào)碼等基本身份信息的真實(shí)性進(jìn)行審核。
個(gè)人支付賬戶單筆收付金額超過1萬元,個(gè)人客戶開立的所有支付賬戶月收付金額累計(jì)超過5萬元或資金余額連續(xù)10天超過5000元的,支付機(jī)構(gòu)還應(yīng)留存?zhèn)€人客戶的有效身份證件的復(fù)印件或者影印件。
第十五條客戶申請開立單位支付賬戶時(shí),支付機(jī)構(gòu)應(yīng)登記以下基本信息:
(一)單位名稱、地址、經(jīng)營范圍、稅務(wù)登記證號(hào)碼、組織機(jī)構(gòu)代碼(按規(guī)定無須取得稅務(wù)登記證或無法取得組織機(jī)構(gòu)代碼證的除外);
(二)可證明該客戶依法設(shè)立或者依法開展經(jīng)營、社會(huì)活動(dòng)的執(zhí)照、證件或者文件的名稱、號(hào)碼和有效期限;
(三)法定代表人(負(fù)責(zé)人)和授權(quán)辦理業(yè)務(wù)人員的姓名、有效身份證件的種類、號(hào)碼和有效期限。
支付機(jī)構(gòu)應(yīng)核對單位及其法定代表人(負(fù)責(zé)人)和授權(quán)辦理業(yè)務(wù)人員的有效身份證件信息,并留存其復(fù)印件或者影印件。
第十六條支付機(jī)構(gòu)為客戶開立支付賬戶,應(yīng)與客戶簽訂書面協(xié)議。協(xié)議內(nèi)容包括但不限于:
(一)支付賬戶的開立、使用、掛失、止付和撤銷的條件;
(二)身份驗(yàn)證和支付授權(quán)方式;
(三)客戶對支付機(jī)構(gòu)核驗(yàn)其銀行賬戶信息和身份信息真實(shí)性的授權(quán);
(四)支付賬戶使用規(guī)則,以及違規(guī)使用的處置和責(zé)任;
(五)支付賬戶資金變動(dòng)通知方式;
(六)發(fā)現(xiàn)支付賬戶被盜用后的通知和處置方式;
(七)客戶身份信息和交易信息的保密責(zé)任;
(八)雙方的其他權(quán)利和義務(wù)。
第十七條同一客戶在同一支付機(jī)構(gòu)開立多個(gè)支付賬戶的,支付機(jī)構(gòu)應(yīng)采取有效措施確保多個(gè)支付賬戶為同名賬戶,且多個(gè)支付賬戶中登記的客戶基本身份信息一致。
支付機(jī)構(gòu)應(yīng)為同一客戶建立唯一的客戶身份識(shí)別號(hào),對該客戶開立的所有支付賬戶進(jìn)行統(tǒng)一管理。
第十八條客戶在同一支付機(jī)構(gòu)開立的所有支付賬戶須關(guān)聯(lián)本客戶銀行賬戶,支付賬戶的名稱應(yīng)與該客戶所關(guān)聯(lián)的銀行賬戶名稱一致。
支付機(jī)構(gòu)應(yīng)通過有效方式,對支付賬戶所關(guān)聯(lián)的銀行賬戶信息和客戶身份信息進(jìn)行核驗(yàn)。
個(gè)人客戶向在同一支付機(jī)構(gòu)開立的所有支付賬戶月累計(jì)充值金額合計(jì)小于1000元的,可不關(guān)聯(lián)銀行賬戶。未關(guān)聯(lián)銀行賬戶的支付賬戶可用于付款、接受交易退款,但不得用于收款。
第十九條支付機(jī)構(gòu)通過合理、有效方式確認(rèn)客戶真實(shí)身份并履行通知義務(wù)后,支付賬戶方可生效。按規(guī)定應(yīng)關(guān)聯(lián)銀行賬戶的支付賬戶,支付機(jī)構(gòu)應(yīng)在采取有效方式驗(yàn)證該支付賬戶與銀行賬戶為同一客戶持有并至少完成一個(gè)銀行賬戶關(guān)聯(lián)后方可生效。
第二十條客戶應(yīng)通過關(guān)聯(lián)銀行賬戶為支付賬戶充值。未關(guān)聯(lián)銀行賬戶的,可通過非關(guān)聯(lián)銀行賬戶或經(jīng)中國人民銀行批準(zhǔn)的"僅限線上實(shí)名支付賬戶充值"的同一支付機(jī)構(gòu)預(yù)付卡為支付賬戶充值。
通過非關(guān)聯(lián)銀行賬戶或同一支付機(jī)構(gòu)預(yù)付卡充值的,同一客戶的充值金額月累計(jì)不得超過1000元。通過同一支付機(jī)構(gòu)預(yù)付卡充值的資金僅限用于互聯(lián)網(wǎng)支付,不得贖回。
客戶不得利用信用卡透支為支付賬戶充值。
第二十一條支付機(jī)構(gòu)可提供銀行賬戶模式和支付賬戶模式服務(wù)。
(一)銀行賬戶模式下,付款人銀行賬戶向收款人銀行賬戶或支付賬戶轉(zhuǎn)出;
(二)支付賬戶模式下,付款人支付賬戶向收款人銀行賬戶或支付賬戶轉(zhuǎn)出。
第二十二條同一客戶在同一支付機(jī)構(gòu)開立多個(gè)支付賬戶的,支付賬戶內(nèi)的資金可互相劃轉(zhuǎn)。
不同支付機(jī)構(gòu)的支付賬戶內(nèi)的資金不得互相劃轉(zhuǎn)。
第二十三條客戶辦理充值資金退回業(yè)務(wù)時(shí),應(yīng)將支付賬戶內(nèi)的充值未用資金按照后充先退原則,原路退回至銀行賬戶。
第二十四條除電子商務(wù)交易付款、公用事業(yè)繳費(fèi)、信用卡還款、購買特定金融產(chǎn)品及交易退款外,客戶支付賬戶內(nèi)的資金應(yīng)通過劃轉(zhuǎn)關(guān)聯(lián)銀行賬戶的方式實(shí)現(xiàn)資金轉(zhuǎn)出支付機(jī)構(gòu)。
第二十五條支付機(jī)構(gòu)應(yīng)提醒客戶將支付賬戶的資金余額保持在合理水平,不得以任何形式引導(dǎo)、鼓勵(lì)客戶在支付賬戶存放資金。
個(gè)人客戶在同一支付機(jī)構(gòu)開立的所有支付賬戶日終資金合計(jì)余額連續(xù)10天超過5000元、單位客戶在同一支付機(jī)構(gòu)開立的所有支付賬戶日終資金合計(jì)余額連續(xù)10天超過5萬元的,支付機(jī)構(gòu)應(yīng)及時(shí)提醒客戶降低支付賬戶資金余額。
第二十六條支付機(jī)構(gòu)不得為任何單位或個(gè)人查詢支付賬戶信息資料,不得隨意凍結(jié)、扣劃支付賬戶內(nèi)的資金。國家法律法規(guī)另有規(guī)定或與客戶另有約定的除外。
第二十七條客戶申請支付賬戶查詢、掛失、止付、撤銷的,應(yīng)由本人向支付機(jī)構(gòu)提出申請。支付機(jī)構(gòu)應(yīng)在確認(rèn)客戶身份后予以及時(shí)辦理。
客戶申請撤銷支付賬戶的,應(yīng)確認(rèn)該支付賬戶項(xiàng)下所有款項(xiàng)均已結(jié)清。
第二十八條客戶的基本身份信息發(fā)生變更的,應(yīng)及時(shí)通知支付機(jī)構(gòu),支付機(jī)構(gòu)應(yīng)在核實(shí)客戶身份后予以更新??蛻羯矸葑C件逾有效期的,支付機(jī)構(gòu)應(yīng)要求客戶重新提供有效的身份證件信息,支付機(jī)構(gòu)應(yīng)予以核驗(yàn),并按本辦法規(guī)定留存有效身份證件的復(fù)印件或影印件。
第二十九條客戶或支付機(jī)構(gòu)發(fā)現(xiàn)支付賬戶被盜用的,應(yīng)按雙方約定的方式和程序及時(shí)通知對方,并按約定進(jìn)行處理。
第三十條客戶未遵守支付賬戶管理規(guī)定的,支付機(jī)構(gòu)應(yīng)按雙方協(xié)議對支付賬戶的使用采取限制措施。
第三十一條支付賬戶只能由本人使用,不得出租、出借支付賬戶。
第三章業(yè)務(wù)管理
第三十二條支付機(jī)構(gòu)為客戶提供銀行賬戶模式服務(wù),單筆資金金額在人民幣1萬元以上的,應(yīng)在提供服務(wù)前要求客戶登記本人的姓名、有效身份證件種類、號(hào)碼和有效期限,并通過合理手段核對客戶有效身份證件信息的真實(shí)性。
第三十三條支付機(jī)構(gòu)應(yīng)為支付賬戶提供安全可靠的密碼、密鑰或電子簽名等身份驗(yàn)證和支付授權(quán)方式??蛻魭焓Щ蛑刂妹艽a、密鑰或數(shù)字證書,支付機(jī)構(gòu)應(yīng)在確認(rèn)客戶身份后予以及時(shí)辦理。
第三十四條支付機(jī)構(gòu)只能為電子商務(wù)交易、公用事業(yè)繳費(fèi)、信用卡還款、購買特定金融產(chǎn)品或經(jīng)中國人民銀行批準(zhǔn)的其他業(yè)務(wù)提供互聯(lián)網(wǎng)支付服務(wù)。
第三十五條支付機(jī)構(gòu)要求客戶提供有關(guān)資料信息時(shí),應(yīng)告知客戶所提供信息的使用目的和范圍、安全保護(hù)措施、以及客戶未提供信息或提供虛假信息的后果。
第三十六條支付機(jī)構(gòu)提供互聯(lián)網(wǎng)支付服務(wù),應(yīng)與客戶簽訂書面協(xié)議。協(xié)議內(nèi)容包括但不限于:
(一)互聯(lián)網(wǎng)支付業(yè)務(wù)的類型和基本規(guī)則;
(二)身份驗(yàn)證方式和支付授權(quán)方式;
(三)資金結(jié)算時(shí)間和方式;
(四)向客戶提供交易記錄的時(shí)間和方式;
(五)收費(fèi)項(xiàng)目和標(biāo)準(zhǔn);
(六)爭議及差錯(cuò)處理和損害賠償責(zé)任;
(七)服務(wù)終止的情形;
(八)雙方的其他權(quán)利和義務(wù)。
第三十七條互聯(lián)網(wǎng)支付指令應(yīng)記載下列事項(xiàng):
(一)付款人名稱,銀行賬戶賬號(hào)或支付賬戶賬號(hào);
(二)收款人名稱,銀行賬戶賬號(hào)或支付賬戶賬號(hào);
(三)確定的金額;
(四)付款人與支付機(jī)構(gòu)約定的身份驗(yàn)證和支付授權(quán)信息;
(五)支付指令的發(fā)起時(shí)間;
(六)業(yè)務(wù)類型;
(七)付款人的開戶銀行名稱或開戶支付機(jī)構(gòu)名稱;
(八)收款人的開戶銀行名稱或開戶支付機(jī)構(gòu)名稱;
(九)客戶有效身份證件種類和號(hào)碼。
欠缺記載上述前五項(xiàng)事項(xiàng)之一的,支付指令無效。
第三十八條在支付賬戶模式下,支付機(jī)構(gòu)應(yīng)采取有效措施,在客戶發(fā)出支付指令前,提示客戶對支付指令的準(zhǔn)確性進(jìn)行確認(rèn)。
第三十九條客戶發(fā)出的支付指令經(jīng)支付機(jī)構(gòu)確認(rèn)后產(chǎn)生支付效力。
第四十條在銀行賬戶模式下,支付機(jī)構(gòu)應(yīng)及時(shí)傳遞、記錄支付指令信息,并將結(jié)果及時(shí)通知客戶。
在支付賬戶模式下,支付機(jī)構(gòu)應(yīng)在確認(rèn)客戶真實(shí)身份和該支付指令真實(shí)后,借記客戶支付賬戶,記錄支付指令信息,并及時(shí)將結(jié)果通知客戶。
第四十一條支付機(jī)構(gòu)應(yīng)建立確保支付指令被正確傳遞和執(zhí)行的支付業(yè)務(wù)處理系統(tǒng),保證支付指令的完整性、一致性和不可抵賴性。
第四十二條由于超時(shí)、無響應(yīng)或系統(tǒng)故障等原因無法正常處理支付指令的,支付機(jī)構(gòu)應(yīng)及時(shí)向客戶發(fā)出提示。
第四十三條客戶發(fā)現(xiàn)自身未按規(guī)定操作,或由于自身其他原因造成支付指令未執(zhí)行、未適當(dāng)執(zhí)行、延遲執(zhí)行的,應(yīng)在協(xié)議約定的時(shí)間內(nèi),按照約定程序和方式通知支付機(jī)構(gòu)。支付機(jī)構(gòu)應(yīng)積極調(diào)查并告知客戶調(diào)查結(jié)果。
支付機(jī)構(gòu)發(fā)現(xiàn)因客戶原因造成支付指令未執(zhí)行、未適當(dāng)執(zhí)行、延遲執(zhí)行的,應(yīng)主動(dòng)通知客戶改正或配合客戶采取補(bǔ)救措施。
第四十四條支付機(jī)構(gòu)應(yīng)按照據(jù)實(shí)、準(zhǔn)確和及時(shí)的原則處理差錯(cuò)交易,指定相應(yīng)部門和人員負(fù)責(zé)互聯(lián)網(wǎng)支付業(yè)務(wù)差錯(cuò)處理,并明確相關(guān)人員的操作權(quán)限和職責(zé)。
第四十五條客戶根據(jù)有關(guān)業(yè)務(wù)規(guī)則辦理退款的,支付機(jī)構(gòu)應(yīng)將相應(yīng)款項(xiàng)劃回原發(fā)出支付指令的付款人賬戶。因付款人銷戶等原因而無法退回原賬戶的,可根據(jù)有關(guān)規(guī)定退回到付款人的同名銀行賬戶或付款人在同一支付機(jī)構(gòu)的同名支付賬戶。
第四十六條支付機(jī)構(gòu)應(yīng)免費(fèi)為客戶提供上溯一年的支付信息查詢服務(wù)。
第四十七條支付機(jī)構(gòu)調(diào)整互聯(lián)網(wǎng)支付服務(wù)的收費(fèi)項(xiàng)目、收費(fèi)標(biāo)準(zhǔn)時(shí),應(yīng)通過有效方式提前30天通知客戶。
第四十八條支付機(jī)構(gòu)提供互聯(lián)網(wǎng)支付服務(wù),應(yīng)向客戶公開披露以下信息:
(一)支付機(jī)構(gòu)名稱、營業(yè)地址和聯(lián)系方式;
(二)所提供的互聯(lián)網(wǎng)支付業(yè)務(wù)類型、操作規(guī)程、收費(fèi)項(xiàng)目和收費(fèi)標(biāo)準(zhǔn);
(三)辦理互聯(lián)網(wǎng)支付業(yè)務(wù)可能產(chǎn)生的風(fēng)險(xiǎn),提醒客戶妥善保管密碼、密鑰、數(shù)字證書等警示性信息;
(四)退款規(guī)則及處理流程;
(五)爭議及差錯(cuò)處理方法;
(六)中國人民銀行規(guī)定的其他需要公開披露的信息。
第四十九條支付機(jī)構(gòu)對客戶的基本信息和支付指令信息應(yīng)按會(huì)計(jì)檔案要求,以紙質(zhì)或電子方式妥善保存,并便于調(diào)閱。
第四章 特約商戶管理
第五十條支付機(jī)構(gòu)只能發(fā)展互聯(lián)網(wǎng)特約商戶。
互聯(lián)網(wǎng)特約商戶(以下簡稱特約商戶)是指基于互聯(lián)網(wǎng)信息系統(tǒng)直接向消費(fèi)者銷售商品或提供服務(wù),并接受支付機(jī)構(gòu)互聯(lián)網(wǎng)支付服務(wù)完成資金結(jié)算的法人、其他組織或自然人。
第五十一條支付機(jī)構(gòu)負(fù)責(zé)發(fā)展特約商戶、發(fā)放支付插件、處理相關(guān)交易并承擔(dān)相關(guān)支付風(fēng)險(xiǎn)。
第五十二條支付機(jī)構(gòu)應(yīng)在付款人確認(rèn)付款的當(dāng)日至遲下一工作日將相應(yīng)資金轉(zhuǎn)入特約商戶的銀行賬戶或支付賬戶。
支付機(jī)構(gòu)與特約商戶另行約定結(jié)算時(shí)間的,從其約定。
第五十三條支付機(jī)構(gòu)不得發(fā)展以下特約商戶:
(一)非法設(shè)立的;
(二)從事非法經(jīng)營活動(dòng)的;
(三)商戶或其法定代表人、負(fù)責(zé)人已被列入中國人民銀行指定的不良信息系統(tǒng)的。
第五十四條支付機(jī)構(gòu)應(yīng)制定特約商戶審批流程和審批制度,明確審批權(quán)限,指定專人負(fù)責(zé)特約商戶審批工作。特約商戶審批崗位不得與特約商戶拓展等相關(guān)崗位兼崗。
第五十五條支付機(jī)構(gòu)發(fā)展特約商戶要落實(shí)實(shí)名制,要嚴(yán)格審核特約商戶申請材料的真實(shí)性、完整性、有效性,并留存特約商戶有效身份證件影印件或復(fù)印件。對于申請材料虛假、缺失、要素不全或不合規(guī)的,不得審批通過。
對企業(yè)單位及個(gè)體工商戶應(yīng)至少核驗(yàn)營業(yè)執(zhí)照、稅務(wù)登記證、單位銀行結(jié)算賬戶開戶許可證、法定代表人或負(fù)責(zé)人有效身份證件。無稅務(wù)登記證的企業(yè)單位及個(gè)體工商戶,應(yīng)出示無需辦理稅務(wù)登記證的證明文件或經(jīng)營期間的完稅證明材料。
行政事業(yè)單位和社會(huì)團(tuán)體,應(yīng)至少核驗(yàn)組織機(jī)構(gòu)代碼證或事業(yè)單位法人證書、法定代表人或負(fù)責(zé)人有效身份證件。
月累計(jì)銷售金額高于5萬元的個(gè)人商戶,支付機(jī)構(gòu)應(yīng)予以重點(diǎn)關(guān)注,必要時(shí)應(yīng)采取實(shí)地調(diào)查、核驗(yàn)個(gè)人有效身份證件原件等更嚴(yán)格的風(fēng)險(xiǎn)管理措施。
第五十六條支付機(jī)構(gòu)應(yīng)與特約商戶直接簽訂收款服務(wù)協(xié)議,并將款項(xiàng)直接結(jié)算至雙方在收款服務(wù)協(xié)議中約定的賬戶。支付機(jī)構(gòu)和特約商戶不得委托他人代理簽約、代理結(jié)算。
第五十七條 支付機(jī)構(gòu)應(yīng)測試特約商戶網(wǎng)店網(wǎng)絡(luò)統(tǒng)一資源定位符(URL)及網(wǎng)絡(luò)通訊地址(IP地址)的有效性和安全性,檢查站點(diǎn)提供的商品及服務(wù)內(nèi)容、服務(wù)條款是否符合國家相關(guān)法律法規(guī)規(guī)定。
第五十八條 支付機(jī)構(gòu)應(yīng)尊重特約商戶對支付機(jī)構(gòu)的自由選擇權(quán),不得干涉或變相干涉特約商戶與其他支付機(jī)構(gòu)的合作。
第五十九條 支付機(jī)構(gòu)應(yīng)按照《金融零售業(yè)務(wù)商戶類別代碼》(GB/T 20548-2006)正確設(shè)置商戶類別碼。對同時(shí)銷售多種商品和服務(wù)的特約商戶,支付機(jī)構(gòu)應(yīng)區(qū)分經(jīng)營業(yè)務(wù)的類別分別設(shè)置商戶類別碼。對經(jīng)營業(yè)務(wù)類別相互不獨(dú)立、無法嚴(yán)格區(qū)分的特約商戶,應(yīng)按照其主營業(yè)務(wù)設(shè)置特約商戶類別碼。不同特約商戶不得共用同一商戶編碼。
在銀行賬戶模式下,支付機(jī)構(gòu)應(yīng)在客戶通過其向銀行機(jī)構(gòu)發(fā)出的支付指令后,準(zhǔn)確附上標(biāo)識(shí)特約商戶的商戶名稱、商戶類別碼(MCC)、商戶編碼等特約商戶基本信息。
第六十條除自然人外的特約商戶應(yīng)使用單位賬戶作為收款賬戶。對使用個(gè)人支付賬戶和個(gè)人銀行結(jié)算賬戶作為收款賬戶的特約商戶,信用卡交易受理、額度和使用頻率等由發(fā)卡行與支付機(jī)構(gòu)根據(jù)審慎原則確定。
第六十一條 支付機(jī)構(gòu)應(yīng)按照收款服務(wù)協(xié)議約定為特約商戶提供資金結(jié)算及對賬服務(wù),妥善、及時(shí)處理互聯(lián)網(wǎng)支付業(yè)務(wù)產(chǎn)生的差錯(cuò)和爭議,保障客戶資金安全。
支付機(jī)構(gòu)應(yīng)將交易的差錯(cuò)、退貨資金,退回至原支付賬戶或銀行賬戶,不得截留或退至其他賬戶。原賬戶已銷戶時(shí),支付機(jī)構(gòu)應(yīng)主動(dòng)聯(lián)系客戶或發(fā)卡機(jī)構(gòu),確保將相關(guān)款項(xiàng)退回本人賬戶。
第六十二條 支付機(jī)構(gòu)應(yīng)建立特約商戶風(fēng)險(xiǎn)評級(jí)制度,劃分商戶風(fēng)險(xiǎn)等級(jí)。對風(fēng)險(xiǎn)等級(jí)較高的商戶,應(yīng)通過設(shè)置特約商戶單筆或當(dāng)日交易限額、強(qiáng)化交易監(jiān)測、建立商戶風(fēng)險(xiǎn)準(zhǔn)備金、延遲清算等風(fēng)險(xiǎn)管理措施,防范交易風(fēng)險(xiǎn)。
第六十三條 支付機(jī)構(gòu)應(yīng)建立特約商戶檢查、評估制度。根據(jù)特約商戶的風(fēng)險(xiǎn)等級(jí),制定不同的檢查、評估頻率和方式,并保留相關(guān)記錄。
第六十四條 支付機(jī)構(gòu)不得以任何形式存儲(chǔ)客戶銀行卡卡片驗(yàn)證碼、個(gè)人標(biāo)識(shí)代碼(PIN)、卡片有效期以及銀行交易密碼,并應(yīng)采取有效措施防止特約商戶和外包服務(wù)機(jī)構(gòu)存儲(chǔ)銀行卡卡片驗(yàn)證碼、個(gè)人標(biāo)識(shí)代碼(PIN)及卡片有效期等交易驗(yàn)證信息。
第六十五條 支付機(jī)構(gòu)為公用事業(yè)繳費(fèi)、信用卡還款業(yè)務(wù)、購買特定金融產(chǎn)品提供貨幣資金代收服務(wù)的,適用本章對特約商戶的管理。
第五章 風(fēng)險(xiǎn)管理
第六十六條 支付機(jī)構(gòu)開展互聯(lián)網(wǎng)支付業(yè)務(wù)采用的信息安全標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)等應(yīng)符合中國人民銀行關(guān)于信息安全和技術(shù)標(biāo)準(zhǔn)的有關(guān)規(guī)定。
第六十七條 支付機(jī)構(gòu)為客戶開立支付賬戶接受的備付金的存放、劃轉(zhuǎn)和監(jiān)督,應(yīng)符合《支付機(jī)構(gòu)客戶備付金存管暫行辦法》的規(guī)定。
第六十八條 支付機(jī)構(gòu)應(yīng)制定全面的互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)管理制度,設(shè)立風(fēng)險(xiǎn)管理部門或崗位,明確職責(zé)分工,建立規(guī)范、有效的風(fēng)險(xiǎn)管理體系。
第六十九條 支付機(jī)構(gòu)應(yīng)制定有效的應(yīng)急計(jì)劃、業(yè)務(wù)連續(xù)性計(jì)劃和風(fēng)險(xiǎn)處理預(yù)案,并定期進(jìn)行演練。
第七十條 支付機(jī)構(gòu)應(yīng)建立內(nèi)部審計(jì)機(jī)制,定期對互聯(lián)網(wǎng)支付業(yè)務(wù)及相關(guān)系統(tǒng)進(jìn)行審計(jì)。
第七十一條 支付機(jī)構(gòu)應(yīng)采取有效安全措施保護(hù)支付指令及所附信息的安全傳輸,防止客戶信息泄露、支付指令被篡改。
第七十二條 支付機(jī)構(gòu)應(yīng)采取必要措施確保支付信息的完整性和可靠性:
(一)制定相應(yīng)的風(fēng)險(xiǎn)控制策略,防止支付業(yè)務(wù)處理系統(tǒng)發(fā)生危害支付交易數(shù)據(jù)完整性和可靠性的變化;
(二)防止支付信息在傳送、處理、存儲(chǔ)、使用中被非法篡改,且任何非法篡改的行為都能被及時(shí)發(fā)現(xiàn)并記錄。
第七十三條 支付機(jī)構(gòu)對客戶身份信息和支付信息等信息的使用,不得超出法律許可和客戶授權(quán)的范圍,并應(yīng)采取必要措施為客戶信息保密:
(一)客戶信息須以安全方式保存和傳輸,并防止其被擅自查看或非法截??;
(二)對客戶信息的訪問應(yīng)經(jīng)合法授權(quán)和確認(rèn),并須登記且確保該登記不被篡改。
第七十四條除法律法規(guī)另有規(guī)定或客戶書面同意外,支付機(jī)構(gòu)不得向其他機(jī)構(gòu)和個(gè)人提供客戶信息。
第七十五條 支付機(jī)構(gòu)應(yīng)確保對互聯(lián)網(wǎng)支付業(yè)務(wù)處理系統(tǒng)的操作人員、管理人員以及系統(tǒng)服務(wù)商有合理的授權(quán)控制:
(一)確保進(jìn)入賬戶系統(tǒng)等核心系統(tǒng)所需的認(rèn)證數(shù)據(jù)免遭篡改和破壞。對此類篡改都應(yīng)是可偵測的,而且審計(jì)監(jiān)督應(yīng)能恰當(dāng)?shù)胤从吵鲞@些篡改行為;
(二)對認(rèn)證數(shù)據(jù)進(jìn)行的任何查詢、添加、刪除或更改都應(yīng)得到必要授權(quán),并具有不可篡改的日志記錄。日志記錄按會(huì)計(jì)檔案的管理要求進(jìn)行保存。
第七十六條支付機(jī)構(gòu)采用電子簽名方式進(jìn)行客戶身份認(rèn)證和支付交易授權(quán)的,應(yīng)由合法的第三方認(rèn)證機(jī)構(gòu)提供認(rèn)證服務(wù)。
第七十七條支付機(jī)構(gòu)可根據(jù)有關(guān)規(guī)定將互聯(lián)網(wǎng)支付業(yè)務(wù)的賬戶管理和業(yè)務(wù)處理等核心業(yè)務(wù)以外的業(yè)務(wù)外包給合法的專業(yè)化服務(wù)機(jī)構(gòu),但其對客戶的義務(wù)及相應(yīng)責(zé)任不因外包關(guān)系的確立而轉(zhuǎn)移。
支付機(jī)構(gòu)應(yīng)與開展互聯(lián)網(wǎng)支付外包業(yè)務(wù)的專業(yè)化服務(wù)機(jī)構(gòu)簽訂協(xié)議,并確立一套綜合性、持續(xù)性的程序,以管理其外包關(guān)系。
支付機(jī)構(gòu)應(yīng)確保與其簽約的專業(yè)化服務(wù)機(jī)構(gòu)不得從事或變相郵輪Ц兌滴瘢沒谷〉孟嚶χЦ兌滴裥砜傻某狻
第七十八條客戶提供的身份信息和銀行賬戶信息經(jīng)多次驗(yàn)證仍未通過的,支付機(jī)構(gòu)應(yīng)予以重點(diǎn)關(guān)注,并暫停相關(guān)業(yè)務(wù)處理;支付機(jī)構(gòu)發(fā)現(xiàn)銀行賬戶信息或支付賬戶信息被盜取、欺詐、洗錢等風(fēng)險(xiǎn)事件的,應(yīng)對客戶采取暫停交易、限制賬戶使用等相關(guān)措施;對于涉嫌犯罪的,應(yīng)立即向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案,同時(shí)向所在地中國人民銀行分支機(jī)構(gòu)報(bào)告。
第六章 監(jiān)督管理
第七十九條 中國人民銀行依法對支付機(jī)構(gòu)互聯(lián)網(wǎng)支付業(yè)務(wù)活動(dòng)、內(nèi)部控制、信息安全、風(fēng)險(xiǎn)狀況等進(jìn)行定期或不定期現(xiàn)場檢查和非現(xiàn)場檢查。
第八十條 支付機(jī)構(gòu)應(yīng)協(xié)助配合中國人民銀行及其分支機(jī)構(gòu)開展現(xiàn)場檢查及非現(xiàn)場檢查,定期報(bào)送互聯(lián)網(wǎng)支付業(yè)務(wù)統(tǒng)計(jì)報(bào)表和相關(guān)信息。
第八十一條 互聯(lián)網(wǎng)支付業(yè)務(wù)自律組織應(yīng)制定業(yè)務(wù)自律規(guī)范,通過現(xiàn)場檢查和非現(xiàn)場檢查等手段,督促支付機(jī)構(gòu)遵守自律規(guī)范,維護(hù)市場秩序、促進(jìn)公平競爭。
第八十二條 支付機(jī)構(gòu)應(yīng)提前15日向所在地中國人民銀行分支機(jī)構(gòu)報(bào)告如下事項(xiàng):
(一)向客戶提供新的互聯(lián)網(wǎng)支付業(yè)務(wù)產(chǎn)品和服務(wù);
(二)新增、變更收費(fèi)項(xiàng)目、收費(fèi)標(biāo)準(zhǔn);
(三)對客戶服務(wù)規(guī)則的變更;
(四)互聯(lián)網(wǎng)支付業(yè)務(wù)系統(tǒng)停運(yùn)、升級(jí)換版;
(五)其他可能對客戶、互聯(lián)網(wǎng)支付市場產(chǎn)生重要影響的事項(xiàng)。
第八十三條 支付機(jī)構(gòu)應(yīng)建立互聯(lián)網(wǎng)支付業(yè)務(wù)運(yùn)作重大事項(xiàng)報(bào)告制度,及時(shí)向所在地中國人民銀行分支機(jī)構(gòu)報(bào)告業(yè)務(wù)經(jīng)營過程中發(fā)生的風(fēng)險(xiǎn)事件。重大事項(xiàng)包括但不限于:
(一)發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)安全存在重大隱患或發(fā)現(xiàn)互聯(lián)網(wǎng)支付業(yè)務(wù)系統(tǒng)被惡意攻擊并出現(xiàn)10戶(含)以上客戶損失;
(二)發(fā)生因支付機(jī)構(gòu)原因?qū)е驴蛻艋蚪灰仔畔⑿孤兜刃畔踩录?,涉及客戶?shù)量在20戶(含)以上;
(三)發(fā)現(xiàn)客戶利用互聯(lián)網(wǎng)支付進(jìn)行洗錢、套現(xiàn)且涉嫌金額較大、客戶較多或已移交司法機(jī)關(guān)的;
(四)因突發(fā)事件導(dǎo)致業(yè)務(wù)中止超過1小時(shí)的;
(五)產(chǎn)生司法糾紛或輿論風(fēng)波可能影響聲譽(yù)的。
重大事項(xiàng)報(bào)告不得超出案件和事件發(fā)生后48小時(shí)。
第八十四條 支付機(jī)構(gòu)應(yīng)建立自我評估制度,定期對本機(jī)構(gòu)的互聯(lián)網(wǎng)支付業(yè)務(wù)開展、支付業(yè)務(wù)處理系統(tǒng)運(yùn)營、風(fēng)險(xiǎn)管理、業(yè)務(wù)外包等情況進(jìn)行全面評估,并每年向所在地中國人民銀行分支機(jī)構(gòu)提交評估報(bào)告。
第八十五條 支付機(jī)構(gòu)因機(jī)構(gòu)解散、依法被撤銷、被宣告破產(chǎn),或經(jīng)中國人民銀行批準(zhǔn)終止業(yè)務(wù)的,應(yīng)自解散、被撤銷、被宣告破產(chǎn)或被批準(zhǔn)終止業(yè)務(wù)之日起,在大眾媒體、支付機(jī)構(gòu)營業(yè)場所及其網(wǎng)站顯著位置至少公告30日以下事項(xiàng):
(一)互聯(lián)網(wǎng)支付業(yè)務(wù)終止原因;
(二)互聯(lián)網(wǎng)支付業(yè)務(wù)終止時(shí)間;
(三)客戶債權(quán)債務(wù)清算事項(xiàng);
(四)中國人民銀行要求公告的其他事項(xiàng)。
第七章 紀(jì)律與責(zé)任
第八十六條任何單位和個(gè)人不得使用虛假資料開立支付賬戶,不得利用互聯(lián)網(wǎng)支付業(yè)務(wù)從事洗錢、信用卡套現(xiàn)等違法犯罪活動(dòng)。
第八十七條 客戶應(yīng)妥善保管和正確使用支付賬戶及其密碼、密鑰或數(shù)字證書。
第八十八條支付機(jī)構(gòu)應(yīng)及時(shí)為客戶辦理互聯(lián)網(wǎng)支付業(yè)務(wù),不得延壓客戶資金。
第八十九條支付機(jī)構(gòu)未盡審核責(zé)任,為其客戶開立非實(shí)名賬戶,并由此造成付款人損失的,由支付機(jī)構(gòu)承擔(dān)相應(yīng)賠償責(zé)任。
第九十條 客戶有下列情形之一的,支付機(jī)構(gòu)應(yīng)當(dāng)停止為其提供互聯(lián)網(wǎng)支付服務(wù):
(一)使用虛假資料開立支付賬戶的;
(二)利用互聯(lián)網(wǎng)支付從事違法犯罪活動(dòng)的;
(三)中國人民銀行規(guī)定的其他違規(guī)情況。
第九十一條 支付機(jī)構(gòu)有下列情形之一的,由中國人民銀行分支機(jī)構(gòu)依據(jù)《非金融機(jī)構(gòu)支付服務(wù)管理辦法》第四十二條予以處罰:
(一)未建立有效的業(yè)務(wù)管理制度、內(nèi)部控制制度和風(fēng)險(xiǎn)管理制度的;
(二)未制定有效的應(yīng)急計(jì)劃、風(fēng)險(xiǎn)處理預(yù)案和內(nèi)部審計(jì)機(jī)制的;
(三)未公開披露相關(guān)信息的;
(四)未及時(shí)向中國人民銀行及其分支機(jī)構(gòu)報(bào)送信息資料的。
第九十二條 支付機(jī)構(gòu)有下列情形之一的,由中國人民銀行及其分支機(jī)構(gòu)依據(jù)《非金融機(jī)構(gòu)支付服務(wù)管理辦法》第四十三條予以處罰:
(一)未按本辦法規(guī)定使用、止付、撤銷支付賬戶或?yàn)橹Ц顿~戶關(guān)聯(lián)非本人銀行賬戶的;
(二)未經(jīng)客戶授權(quán)擅自將客戶信息發(fā)送銀行驗(yàn)證的;
(三)運(yùn)營的支付業(yè)務(wù)處理系統(tǒng)及其備份系統(tǒng)的服務(wù)器未按規(guī)定設(shè)置在中華人民共和國境內(nèi)的;
(四)未按本辦法規(guī)定記錄、保存、使用客戶身份信息和支付信息的;
(五)未按本辦法規(guī)定處理互聯(lián)網(wǎng)支付業(yè)務(wù)差錯(cuò)的;
(六)違反本辦法的其他行為。
第九十三條 支付機(jī)構(gòu)未按實(shí)名制原則為客戶開立支付賬戶和發(fā)展特約商戶的,由中國人民銀行及其分支機(jī)構(gòu)依據(jù)《非金融機(jī)構(gòu)支付服務(wù)管理辦法》第四十四條予以處罰。
未取得互聯(lián)網(wǎng)支付相關(guān)業(yè)務(wù)資質(zhì),擅自或變相開展互聯(lián)網(wǎng)支付業(yè)務(wù)的,由中國人民銀行及其分支機(jī)構(gòu)責(zé)令終止其互聯(lián)網(wǎng)支付業(yè)務(wù);涉嫌犯罪的,依法移送公安機(jī)關(guān)立案偵查;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第八章 附則
第九十四條 本辦法由中國人民銀行負(fù)責(zé)解釋和修訂。
第九十五條 本辦法自發(fā)布之日起實(shí)施。