电子支付指引(征求意见稿)思维导图

青衣衫

2023-02-25

浏览量: 5

意见

征求

指引

支付

电子

客户

银行

业务

交易

票据法

票据法规

第一章总则

树图思维导图提供《电子支付指引(征求意见稿)》在线思维导图免费制作，点击“编辑”按钮，可对《电子支付指引(征求意见稿)》进行在线思维导图编辑，本思维导图属于思维导图模板主题，文件编号是：4f4fc60249c669d5d0ced4e1d2537f92

思维导图大纲

第六条本指引下列用语的含义为：

(一)“发起行”，是指发起电子支付指令的客户的开户银行;(二)“接收行”，是指电子支付指令接收人的开户银行。接收人未在银行开立账户的，指电子支付指令确定的资金汇入银行;(三)“转发人”，是指发起行和接收行以外，有资格从事接收、传送电子支付指令或有关电子支付数据交换的机构;(四)“电子终端”，是指客户可用以发起电子支付指令的计算机、电话、销售点终端、自动柜员机和其他电子设备;(五)“电子支付指令”，是指客户通过电子终端发出的，要求其开户银行无条件支付可确定金额的货币给确定接收人的命令。

第二章电子支付业务的申请

第七条银行应根据审慎性原则，确定办理电子支付业务客户的条件。

第七条办理电子支付业务的银行应公开披露以下信息：

(一)银行名称、营业地址及联系方式;(二)所提供的电子支付业务种类和收费标准等;(三)客户办理电子支付业务的条件;(四)明示电子支付交易可能产生的风险，提醒客户妥善保管电子支付交易存取工具(如卡、密码、密钥、电子签名制作数据等)的警示性信息;(五)争议及差错处理办法。

第九条银行应认真审核客户申请办理电子支付业务的基本资料，并以书面或电子方式与客户签订协议。

银行应按会计档案的管理要求妥善保存客户的申请资料，保存期限至该客户撤销电子支付业务后5年。

第十条银行为客户办理电子支付业务，应根据客户性质、电子支付业务类型、支付金额等，与客户约定适当的安全认证方式，如密码、密钥、数字证书、电子签名等。

安全认证方式的约定和使用应遵循《中华人民共和国电子签名法》、《商用密码管理条例》等法律法规的规定。

第十一条银行要求客户提供有关资料信息时，应告知客户所提供信息的使用目的和范围、安全保护措施、以及客户未提供或未真实提供相关资料信息的后果。

第十二条申请办理电子支付业务的客户应在其按规定开立的账户中，指定办理电子支付业务的账户。该账户也可用于办理其他支付结算业务。

客户未指定的账户不得办理电子支付业务。

第十三条客户与银行签订的电子支付协议应包括以下内容：

(一)客户指定办理电子支付业务的账户名称和账号;(二)客户应保证办理电子支付业务账户的支付能力;(三) 双方约定的电子支付业务类型、交易规则、安全认证方式等; (四)银行对客户提供的申请资料和其他信息的保密义务;(五)银行根据客户要求提供交易记录的时间和方式;(六)争议及差错处理和损害赔偿责任;(七)双方的其他权利和义务。

第十四条有以下情形之一的，客户应及时向银行提出电子或书面申请：

(一)终止电子支付协议的;(二)客户基本资料发生变更的;(三)约定的安全认证方式需要变更的;(四)客户与银行约定的其他情形。

第十五条客户利用电子支付方式从事违反国家法律法规活动的，银行应按照有权部门的规定停止为其办理电子支付业务。

第三章电子支付指令的发起和接收

第十六条客户应按照其与发起行或转发人的协议规定，发起电子支付指令。

第十七条电子支付指令的发起行或转发人应建立必要的安全程序，对客户身份和电子支付指令进行确认，并形成日志文件等记录，按会计档案的管理要求进行保存，保存期限至该客户撤销电子支付业务后5年。

第十八条发起行或转发人应采取有效措施，保证客户发出电子支付指令前能够对指令的准确性和完整性进行充分确认。

第十九条发起行或转发人应确保正确执行客户的电子支付指令，对电子支付指令进行确认后，应能够向客户提供纸质或电子交易回单供客户索取。

发起行或转发人对客户的电子支付指令执行后，客户不得申请变更或撤销电子支付指令。

第二十条转发人、发起行、接收行应确保电子支付指令传递的可跟踪稽核和不可篡改。

第二十一条转发人、发起行、接收行之间应按照协议规定及时发送、转发、接收和执行电子支付指令，并回复确认。

第二十二条电子支付指令需转换为纸质支付凭证的，其纸质支付凭证必须记载以下事项，具体格式由银行确定：

(一) 发起行(或转发人)名称和签章;(二)付款人名称、账号;(三)接收行名称;(四)收款人名称、账号;(五)大写金额和小写金额;(六)发起日期和交易序列号。

第四章安全控制

第二十三条银行和转发人开展电子支付业务采用的信息安全标准、技术标准、业务标准等应当符合有关规定。

第二十四条银行和转发人应针对与电子支付业务活动相关的风险，建立有效的管理制度。

第二十五条银行应针对不同客户，在电子支付业务类型、单笔支付金额和每日累计支付金额等方面做出合理限制。

银行通过英特网提供网上支付业务，单位客户与个人客户之间的支付，其单笔金额不得超过5万元。

第二十六条银行和转发人应确保电子支付业务处理系统的安全性、交易数据的不可抵赖性、数据存储的真实性、客户身份的唯一性，并妥善管理在电子支付业务处理系统中使用的密码、密钥等安全认证数据。

第二十七条银行和转发人使用客户资料、交易记录等，不得超出法律许可和客户授权的范围。

银行、转发人应依法对客户的资料信息、交易记录等保密。除国家法律、行政法规另有规定外，银行、转发人有权拒绝除客户本人以外的任何单位或个人的查询。

第二十八条银行应与客户约定，及时或定期向客户提供交易记录、资金余额和账户状态等信息。

第二十九条银行和转发人应采取适当措施保护电子支付交易数据的完整性和可靠性：

(一)应制定相应的风险控制策略，防止电子支付业务处理系统发生有意或无意的危害数据完整性和可靠性的变化;应制定应急计划和业务连续性计划;(二)电子支付交易与数据记录程序的设计应保证发生擅自变更时能被有效侦测;(三)电子支付交易数据在传送、处理、存储、使用和修改过程中应能有效防止被篡改;任何对电子支付交易数据的篡改都应能通过交易处理、监测和数据记录功能被侦测;(四)已完成的电子支付交易数据应按会计档案要求妥善保存，保存期限为5年，并方便调阅。

第三十条银行和转发人应采取适当措施为电子支付交易数据保密：

(一)对电子支付交易数据的访问应经合理授权和确认;(二)电子支付交易数据须以安全方式保存，并防止其在公共、私人或内部网络上传输时被擅自查看或非法截取;(三)当第三方通过外部关系获取电子支付交易数据时，必须符合银行关于数据使用和保护的标准与控制制度;(四)对电子支付交易数据的访问均须登记，并确保该登记不被篡改。