【文章內(nèi)容簡介】 相匹配的單筆和單日累計交易限額，承諾無條件全額承擔(dān)此類交易的風(fēng)險損失先行賠付責(zé)任；（三）除單筆金額不超過200 元的小額支付業(yè)務(wù)，公共事業(yè)繳費、稅費繳納、信用卡還款等收款人固定并且定期發(fā)生的支付業(yè)務(wù)，以及符合第三十七條規(guī)定的情形以外，支付機構(gòu)不得代替銀行進行交易驗證。第十一條 支付機構(gòu)應(yīng)根據(jù)客戶身份對同一客戶在本機構(gòu)開立的所有支付賬戶進行關(guān)聯(lián)管理，并按照下列要求對個人支付賬戶進行分類管理：（一）對于以非面對面方式通過至少一個合法安全的外部渠道進行身份基本信息驗證，且為首次在本機構(gòu)開立支付賬戶的個人客戶，支付機構(gòu)可以為其開立Ⅰ類支付賬戶，賬戶余額僅可用于消費和轉(zhuǎn)賬，余額付款交易自賬戶開立起累計不超過1000 元（包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬）；（二）對于支付機構(gòu)自主或委托合作機構(gòu)以面對面方式核實身份的個人客戶，或以非面對面方式通過至少三個合法安全的外部渠道進行身份基本信息多重交叉驗證的個人客戶，支付機構(gòu)可以為其開立Ⅱ類支付賬戶，賬戶余額僅可用于消費和轉(zhuǎn)賬，其所有支付賬戶的余額付款交易年累計不超過10 萬元（不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬）；（三）對于支付機構(gòu)自主或委托合作機構(gòu)以面對面方式核實身份的個人客戶，或以非面對面方式通過至少五個合法安全的外部渠道進行身份基本信息多重交叉驗證的個人客戶，支付機構(gòu)可以為其開立Ⅲ類支付賬戶，賬戶余額可以用于消費、轉(zhuǎn)賬以及購買投資理財?shù)冉鹑陬惍a(chǎn)品，其所有支付賬戶的余額付款交易年累計不超過20 萬元（不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬）?？蛻羯矸莼拘畔⑼獠框炞C渠道包括但不限于政府部門數(shù)據(jù)庫、商業(yè)銀行信息系統(tǒng)、商業(yè)化數(shù)據(jù)庫等。其中，通過商業(yè)銀行驗證個人客戶身份基本信息的，應(yīng)為Ⅰ類銀行賬戶或信用卡。第十二條 支付機構(gòu)辦理銀行賬戶與支付賬戶之間轉(zhuǎn)賬業(yè)務(wù)的，相關(guān)銀行賬戶與支付賬戶應(yīng)屬于同一客戶。支付機構(gòu)應(yīng)按照與客戶的約定及時辦理支付賬戶向客戶本人銀行賬戶轉(zhuǎn)賬業(yè)務(wù)，不得對Ⅱ類、Ⅲ類支付賬戶向客戶本人銀行賬戶轉(zhuǎn)賬設(shè)置限額。第十三條 支付機構(gòu)為客戶辦理本機構(gòu)發(fā)行的預(yù)付卡向支付賬戶轉(zhuǎn)賬的，應(yīng)當(dāng)按照《支付機構(gòu)預(yù)付卡業(yè)務(wù)管理辦法》（中國人民銀行公告〔2012〕第12 號公布）相關(guān)規(guī)定對預(yù)付卡轉(zhuǎn)賬至支付賬戶的余額單獨管理，僅限其用于消費，不得通過轉(zhuǎn)賬、購買投資理財?shù)冉鹑陬惍a(chǎn)品等形式進行套現(xiàn)或者變相套現(xiàn)。第十四條 支付機構(gòu)應(yīng)當(dāng)確保交易信息的真實性、完整性、可追溯性以及在支付全流程中的一致性，不得篡改或者隱匿交易信息。交易信息包括但不限于下列內(nèi)容：（一）交易渠道、交易終端或接口類型、交易類型、交易金額、交易時間，以及直接向客戶提供商品或者服務(wù)的特約商戶名稱、編碼和按照國家與金融行業(yè)標(biāo)準(zhǔn)設(shè)置的商戶類別碼；（二）收付款客戶名稱，收付款支付賬戶賬號或者銀行賬戶的開戶銀行名稱及賬號；（三）付款客戶的身份驗證和交易授權(quán)信息；（四）有效追溯交易的標(biāo)識；（五）單位客戶單筆超過5 萬元的轉(zhuǎn)賬業(yè)務(wù)的付款用途和事由。第十五條 因交易取消（撤銷）、退貨、交易不成功或者投資理財?shù)冉鹑陬惍a(chǎn)品贖回等原因需劃回資金的，相應(yīng)款項應(yīng)當(dāng)劃回原扣款賬戶。第十六條 對于客戶的網(wǎng)絡(luò)支付業(yè)務(wù)操作行為，支付機構(gòu)應(yīng)當(dāng)在確認客戶身份及真實意愿后及時辦理，并在操作生效之日起至少五年內(nèi)，真實、完整保存操作記錄?？蛻舨僮餍袨榘ǖ幌抻诘卿浐妥N登錄、身份識別和交易驗證、變更身份信息和聯(lián)系方式、調(diào)整業(yè)務(wù)功能、調(diào)整交易限額、變更資金收付方式，以及變更或掛失密碼、數(shù)字證書、電子簽名等。第四章 風(fēng)險管理與客戶權(quán)益保護第十七條 支付機構(gòu)應(yīng)當(dāng)綜合客戶類型、身份核實方式、交易行為特征、資信狀況等因素，建立客戶風(fēng)險評級管理制度和機制，并動態(tài)調(diào)整客戶風(fēng)險評級及相關(guān)風(fēng)險控制措施。支付機構(gòu)應(yīng)當(dāng)根據(jù)客戶風(fēng)險評級、交易驗證方式、交易渠道、交易終端或接口類型、交易類型、交易金額、交易時間、商戶類別等因素，建立交易風(fēng)險管理制度和交易監(jiān)測系統(tǒng)，對疑似欺詐、套現(xiàn)、洗錢、非法融資、恐怖融資等交易，及時采取調(diào)查核實、延遲結(jié)算、終止服務(wù)等措施。第十八條 支付機構(gòu)應(yīng)當(dāng)向客戶充分提示網(wǎng)絡(luò)支付業(yè)務(wù)的潛在風(fēng)險，及時揭示不法分子新型作案手段，對客戶進行必要的安全教育，并對高風(fēng)險業(yè)務(wù)在操作前、操作中進行風(fēng)險警示。支付機構(gòu)為客戶購買合作機構(gòu)的金融類產(chǎn)品提供網(wǎng)絡(luò)支付服務(wù)的，應(yīng)當(dāng)確保合作機構(gòu)為取得相應(yīng)經(jīng)營資質(zhì)并依法開展業(yè)務(wù)的機構(gòu)，并在首次購買時向客戶展示合作機構(gòu)信息和產(chǎn)品信息，充分提示相關(guān)責(zé)任、權(quán)利、義務(wù)及潛在風(fēng)險，協(xié)助客戶與合作機構(gòu)完成協(xié)議簽訂。第十九條 支付機構(gòu)應(yīng)當(dāng)建立健全風(fēng)險準(zhǔn)備金制度和交易賠付制度，并對不能有效證明因客戶原因?qū)е碌馁Y金損失及時先行全額賠付，保障客戶合法權(quán)益。支付機構(gòu)應(yīng)于每年1 月31 日前，將前一年度發(fā)生的風(fēng)險事件、客戶風(fēng)險損失發(fā)生和賠付等情況在網(wǎng)站對外公告。支付機構(gòu)應(yīng)在年度監(jiān)管報告中如實反映上述內(nèi)容和風(fēng)險準(zhǔn)備金計提、使用及結(jié)余等情況。第二十條 支付機構(gòu)應(yīng)當(dāng)依照中國人民銀行有關(guān)客戶信息保護的規(guī)定，制定有效的客戶信息保護措施和風(fēng)險控制機制，履行客戶信息保護責(zé)任。支付機構(gòu)不得存儲客戶銀行卡的磁道信息或芯片信息、驗證碼、密碼等敏感信息，原則上不得存儲銀行卡有效期。因特殊業(yè)務(wù)需要，支付機構(gòu)確需存儲客戶銀行卡有效期的，應(yīng)當(dāng)取得客戶和開戶銀行的授權(quán)，以加密形式存儲。支付機構(gòu)應(yīng)當(dāng)以“最小化”原則采集、使用、存儲和傳輸客戶信息，并告知客戶相關(guān)信息的使用目的和范圍。支付機構(gòu)不得向其他機構(gòu)或個人提供客戶信息，法律法規(guī)另有規(guī)定，以及經(jīng)客戶本人逐項確認并授權(quán)的除外。第二十一條 支付機構(gòu)應(yīng)當(dāng)通過協(xié)議約定禁止特約商戶存儲客戶銀行卡的磁道信息或芯片信息、驗證碼、有效期、密碼等敏感信息，并采取定期檢查、技術(shù)監(jiān)測等必要監(jiān)督措施。特約商戶違反協(xié)議約定存儲上述敏感信息的，支付機構(gòu)應(yīng)當(dāng)立即暫?；蛘呓K止為其提供網(wǎng)絡(luò)支付服務(wù)，采取有效措施刪除敏感信息、防止信息泄露，并依法承擔(dān)因相關(guān)信息泄露造成的損失和責(zé)任。第二十二條 支付機構(gòu)可以組合選用下列三類要素，對客戶使用支付賬戶余額付款的交易進行驗證：（一）僅客戶本人知悉的要素，如靜態(tài)密碼等；（二）僅客戶本人持有并特有的，不可復(fù)制或者不可重復(fù)利用的要素，如經(jīng)過安全認證的數(shù)字證書、電子簽名，以及通過安全渠道生成和傳輸?shù)囊淮涡悦艽a等；（三）客戶本人生理特征要素，如指紋等。支付機構(gòu)應(yīng)當(dāng)確保采用的要素相互獨立，部分要素的損壞或者泄露不應(yīng)導(dǎo)致其他要素損壞或者泄露。第二十三條 支付機構(gòu)采用數(shù)字證書、電子簽名作為驗證要素的，數(shù)字證書及生成電子簽名的過程應(yīng)符合《中華人民共和國電子簽名法》、《金融電子認證規(guī)范》（ JR/T01182015）等有關(guān)規(guī)定，確保數(shù)字證書的唯一性、完整性及交易的不可抵賴性。支付機構(gòu)采用一次性密碼作為驗證要素的，應(yīng)當(dāng)切實防范一次性密碼獲取端與支付指令發(fā)起端為相同物理設(shè)備而帶來的風(fēng)險，并將一次性密碼有效期嚴(yán)格限制在最短的必要時間內(nèi)。支付機構(gòu)采用客戶本人生理特征作為驗證要素的，應(yīng)當(dāng)符合國家、金融行業(yè)標(biāo)準(zhǔn)和相關(guān)信息安全管理要求，防止被非法存儲、復(fù)制或重放。第二十四條 支付機構(gòu)應(yīng)根據(jù)交易驗證方式的安全級別，按照下列要求對個人客戶使用支付賬戶余額付款的交易進行限額管理：（一）支付機構(gòu)采用包括數(shù)字證書或電子簽名在內(nèi)的兩類（含）以上有效要素進行驗證的交易，單日累計限額由支付機構(gòu)與客戶通過協(xié)議自主約定；（二）支付機構(gòu)采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類（含）以上有效要素進行驗證的交易，單個客戶所有支付賬戶單日累計金額應(yīng)不超過5000 元（不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬）；（三）支付機構(gòu)采用不足兩類有效要素進行驗證的交易，單個客戶所有支付賬戶單日累計金額應(yīng)不超過1000 元（不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬），且支付機構(gòu)應(yīng)當(dāng)承諾無條件全額承擔(dān)此類交易的風(fēng)險損失賠付責(zé)任。第二十五條 支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)相關(guān)系統(tǒng)設(shè)施和技術(shù)，應(yīng)當(dāng)持續(xù)符合國家、金融行業(yè)標(biāo)準(zhǔn)和相關(guān)信息安全管理要求。如未符合相關(guān)標(biāo)準(zhǔn)和要求，或者尚未形成國家、金融行業(yè)標(biāo)準(zhǔn)，支付機構(gòu)應(yīng)當(dāng)無條件全額承擔(dān)客戶直接風(fēng)險損失的先行賠付責(zé)任。第二十六條 支付機構(gòu)應(yīng)當(dāng)在境內(nèi)擁有安全、規(guī)范的網(wǎng)絡(luò)支付業(yè)務(wù)處理系統(tǒng)及其備份系統(tǒng)，制定突發(fā)事件應(yīng)急預(yù)案，保障系統(tǒng)安全性和業(yè)務(wù)連續(xù)性。支付機構(gòu)為境內(nèi)交易提供服務(wù)的，應(yīng)當(dāng)通過境內(nèi)業(yè)務(wù)處理系統(tǒng)完成交易處理，并在境內(nèi)完成資金結(jié)算。第二十七條 支付機構(gòu)應(yīng)當(dāng)采取有效措施，確?？蛻粼趫?zhí)行支付指令前可對收付款客戶名稱和賬號、交易金額等交易信息進行確認，并在支付指令完成后及時將結(jié)果通知客戶。因交易超時、無響應(yīng)或者系統(tǒng)故障導(dǎo)致支付指令無法正常處理的，支付機構(gòu)應(yīng)當(dāng)及時提示客戶；因客戶原因造成支付指令未執(zhí)行、未適當(dāng)執(zhí)行、延遲執(zhí)行的，支付機構(gòu)應(yīng)當(dāng)主動通知客戶更改或者協(xié)助客戶采取補救措施。第二十八條 支付機構(gòu)應(yīng)當(dāng)通過具有合法獨立域名的網(wǎng)站和統(tǒng)一的服務(wù)電話等渠道，為客戶免費提供至少最近一年以內(nèi)交易信息查詢服務(wù)，并建立健全差錯爭議和糾紛投訴處理制度，配備專業(yè)部門和人員據(jù)實、準(zhǔn)確、及時處理交易差錯和客戶投訴。支付機構(gòu)應(yīng)當(dāng)告知客戶相關(guān)服務(wù)的正確獲取途徑，指導(dǎo)客戶有效辨識服務(wù)渠道的真實性。支付機構(gòu)應(yīng)當(dāng)于每年1 月31 日前，將前一年度發(fā)生的客戶投訴數(shù)量和類型、處理完畢的投訴占比、投訴處理速度等情況在網(wǎng)站對外公告。第二十九條 支付機構(gòu)應(yīng)當(dāng)充分尊重客戶自主選擇權(quán)，不得強迫客戶使用本機構(gòu)提供的支付服務(wù)，不得阻礙客戶使用其他機構(gòu)提供的支付服務(wù)。支付機構(gòu)應(yīng)當(dāng)公平展示客戶可選用的各種資金收付方式，不得以任何形式誘導(dǎo)、強迫客戶開立支付賬戶或者通過支付賬戶辦理資金收付，不得附加不合理條件。第三十條 支付機構(gòu)因系統(tǒng)升級、調(diào)試等原因，需暫停網(wǎng)絡(luò)支付服務(wù)的，應(yīng)當(dāng)至少提前5 個工作日予以公告。支付機構(gòu)變更協(xié)議條款、提高服務(wù)收費標(biāo)準(zhǔn)或者新設(shè)收費項目的，應(yīng)當(dāng)于實施之前在網(wǎng)站等服務(wù)渠道以顯著方式連續(xù)公示30 日，并于客戶首次辦理相關(guān)業(yè)務(wù)前確認客戶知悉且接受擬調(diào)整的全部詳細內(nèi)容。第五章 監(jiān)督管理第三十一條 支付機構(gòu)提供網(wǎng)絡(luò)支付創(chuàng)新產(chǎn)品或者服務(wù)、停止提供產(chǎn)品或者服務(wù)、與境外機構(gòu)合作在境內(nèi)開展網(wǎng)絡(luò)支付業(yè)務(wù)的，應(yīng)當(dāng)至少提前30 日向法人所在地中國人民銀行分支機構(gòu)報告。支付機構(gòu)發(fā)生重大風(fēng)險事件的，應(yīng)當(dāng)及時向法人所在地中國人民銀行分支機構(gòu)報告；發(fā)現(xiàn)涉嫌違法犯罪的，同時報告公安機關(guān)。第三十二條 中國人民銀行可以結(jié)合支付機構(gòu)的企業(yè)資質(zhì)、風(fēng)險管控特別是客戶備付金管理等因素，確立支付機構(gòu)分類監(jiān)管指標(biāo)體系，建立持續(xù)分類評價工作機制，并對支付機構(gòu)實施動態(tài)分類管理。具體辦法由中國人民銀