【正文】 取消網(wǎng)銀操作權(quán)限。網(wǎng)銀權(quán)限名單應(yīng)定期清理，確保授權(quán)合理。網(wǎng)銀證書應(yīng)按照分級授權(quán)由專人保管，不得帶離操作崗位。營業(yè)終了，應(yīng)將操作證書放入保險(xiǎn)柜保管，并做好出入記錄。　　網(wǎng)銀密碼應(yīng)定期更換，當(dāng)有密碼使用者離職或者換崗后，應(yīng)立即更改密碼。資金結(jié)算部門應(yīng)不定期檢查網(wǎng)銀證書或密碼的出入庫記錄和交接記錄?！　≈Ц稒C(jī)構(gòu)應(yīng)定期對使用USBKey數(shù)字證書的計(jì)算機(jī)進(jìn)行殺毒，防止病毒或者木馬非法獲取USBKey數(shù)字證書信息、損壞USBKey數(shù)字證書硬件?！　　　≈Ц稒C(jī)構(gòu)應(yīng)遵循職責(zé)分離、相互制約的原則，合理設(shè)置資金結(jié)算、資金管理及財(cái)務(wù)稽核等崗位，嚴(yán)格分離資金支付的審批與執(zhí)行、資金的保管、記錄與盤點(diǎn)清查、資金的會計(jì)記錄與審計(jì)監(jiān)督等職能；嚴(yán)禁一人兼任非相容的崗位或獨(dú)自完成結(jié)算全過程的業(yè)務(wù)操作，做到結(jié)算操作與結(jié)算對賬、業(yè)務(wù)經(jīng)辦與會計(jì)賬務(wù)處理、業(yè)務(wù)操作與風(fēng)險(xiǎn)監(jiān)控、經(jīng)辦與復(fù)核及授權(quán)相分離?！　≈Ц稒C(jī)構(gòu)應(yīng)遵循“最小授權(quán)” 及“按需使用”的原則，設(shè)置結(jié)算業(yè)務(wù)操作權(quán)限。對提取、修改資金結(jié)算及會計(jì)核算數(shù)據(jù)等操作應(yīng)建立嚴(yán)格的審批、審計(jì)和監(jiān)督檢查機(jī)制?！　ι婕敖灰踪Y金、客戶賬戶資金變動的操作，包括但不限于商戶結(jié)算、支付賬戶提現(xiàn)、商戶退款、調(diào)賬等行為，應(yīng)至少實(shí)行雙人、雙權(quán)限操作?！　　　≈Ц稒C(jī)構(gòu)應(yīng)確保備付金賬戶可用、余額充足；頭寸不足的，支付機(jī)構(gòu)應(yīng)按相關(guān)規(guī)定，及時調(diào)整備付金專用存款賬戶間頭寸。　　支付機(jī)構(gòu)應(yīng)準(zhǔn)確核算商戶待結(jié)算資金，并依據(jù)與商戶簽訂的支付服務(wù)協(xié)議，將款項(xiàng)直接結(jié)算至協(xié)議約定賬戶。支付機(jī)構(gòu)不得委托他人代理結(jié)算?！　∩虘艚Y(jié)算規(guī)則、結(jié)算銀行賬戶發(fā)生變更的，支付機(jī)構(gòu)應(yīng)取得商戶的變更申請函件，并確認(rèn)商戶身份后予以及時辦理。　　支付機(jī)構(gòu)結(jié)算時發(fā)現(xiàn)存在可能導(dǎo)致資金差錯的情況時，應(yīng)立即終止相關(guān)的付款操作，并及時查詢、核實(shí)，確認(rèn)無誤后再安排付款?！　≈Ц稒C(jī)構(gòu)在監(jiān)控中發(fā)現(xiàn)異常交易或存在爭議交易時,應(yīng)及時采取暫扣、延遲結(jié)算等措施加以防范，或通過收取保證金等方式規(guī)避風(fēng)險(xiǎn)?！　≈Ц稒C(jī)構(gòu)應(yīng)按業(yè)務(wù)監(jiān)管部門相關(guān)規(guī)定保留重要憑證、操作記錄和操作日志，以便審計(jì)和查驗(yàn)。　　　　支付機(jī)構(gòu)為客戶辦理充值資金退回、退款業(yè)務(wù),或支付機(jī)構(gòu)辦理差錯資金退回，應(yīng)遵循原路退回的原則，退回至原支付賬戶或銀行賬戶，不得截留或退至其他賬戶；原賬戶已銷戶的，支付機(jī)構(gòu)應(yīng)主動聯(lián)系客戶或發(fā)卡機(jī)構(gòu)，確保將相關(guān)款項(xiàng)退回客戶本人賬戶。　　　　支付機(jī)構(gòu)與商戶、合作方（如銀行）應(yīng)簽訂協(xié)議約定收費(fèi)標(biāo)準(zhǔn)；如需變更，應(yīng)辦理書面變更手續(xù)?！　≈Ц稒C(jī)構(gòu)發(fā)現(xiàn)計(jì)費(fèi)數(shù)據(jù)處理異常或疑似異常的，應(yīng)及時審核確認(rèn)；計(jì)費(fèi)數(shù)據(jù)存在差錯的，應(yīng)及時進(jìn)行調(diào)整、修正?！　≈Ц稒C(jī)構(gòu)應(yīng)指定專門部門負(fù)責(zé)手續(xù)費(fèi)核算、制表、收付款、開票等工作，按期收取、結(jié)轉(zhuǎn)費(fèi)用；當(dāng)期未收、未付款應(yīng)累計(jì)至下一結(jié)算期結(jié)算?！　　　≈Ц稒C(jī)構(gòu)應(yīng)每日對其業(yè)務(wù)系統(tǒng)的交易記錄及相關(guān)賬表進(jìn)行對賬，對賬應(yīng)包括以下內(nèi)容：　　，將交易賬戶的明細(xì)賬與總賬進(jìn)行核對；　　?！　∨c銀行對賬周期另有約定的，按照約定周期對賬?！　≠Y金結(jié)算部門應(yīng)設(shè)立專崗定期對所有備付金銀行賬戶收付款情況及交易流水、結(jié)存余額進(jìn)行核對，核對的內(nèi)容應(yīng)包括：　??；　??；　　c．實(shí)際退款、回提金額與系統(tǒng)中的退款、回提金額是否一致；　　d．資金調(diào)撥是否及時足額到賬；　　?！　　　≈Ц稒C(jī)構(gòu)完成資金結(jié)算后，應(yīng)及時檢查支付指令是否有效、交易狀態(tài)是否相符。當(dāng)銀行反饋付款或退款資金的狀態(tài)可疑時，支付機(jī)構(gòu)應(yīng)遵循謹(jǐn)慎性原則，在查明原因后，再進(jìn)行相關(guān)處理。業(yè)務(wù)系統(tǒng)顯示扣款成功，銀行顯示未扣款的，應(yīng)根據(jù)銀行對賬單進(jìn)行調(diào)賬，并及時通知客戶；銀行顯示扣款成功，業(yè)務(wù)系統(tǒng)中未劃賬成功的交易，應(yīng)按照銀行扣款記錄標(biāo)記扣款成功狀態(tài)?！　≈Ц稒C(jī)構(gòu)應(yīng)確保賬實(shí)相符，對未達(dá)賬項(xiàng)、賬款差錯應(yīng)盡快查明原因，清理掛賬項(xiàng)目須經(jīng)嚴(yán)格授權(quán)；支付機(jī)構(gòu)應(yīng)留存并妥善保管原始記錄資料及處理結(jié)果資料?！　　　≈Ц稒C(jī)構(gòu)應(yīng)該按照業(yè)務(wù)監(jiān)管部門要求的計(jì)提比例計(jì)提風(fēng)險(xiǎn)準(zhǔn)備金，開立風(fēng)險(xiǎn)準(zhǔn)備金專用存款賬戶，并對計(jì)提比例進(jìn)行及時調(diào)整?！　〉诹糠?系統(tǒng)信息安全管理　　　　　　支付機(jī)構(gòu)應(yīng)設(shè)立或指定專門部門負(fù)責(zé)本機(jī)構(gòu)系統(tǒng)信息安全管理，組織制定、發(fā)布相關(guān)制度、規(guī)范，協(xié)調(diào)處理系統(tǒng)信息安全管理工作中的關(guān)鍵事項(xiàng)，對涉及重大風(fēng)險(xiǎn)事宜進(jìn)行決策，明確各相關(guān)部門系統(tǒng)安全保障職責(zé)及人員配置，組織跨部門應(yīng)急演練等?！　∝?fù)責(zé)本機(jī)構(gòu)系統(tǒng)信息安全管理的部門應(yīng)配備專職人員，實(shí)行A、B崗制度，專職人員不可兼任其他崗位?！　　　∠到y(tǒng)信息安全管理制度應(yīng)貫穿業(yè)務(wù)運(yùn)作、系統(tǒng)設(shè)計(jì)、編碼、測試、集成、運(yùn)行維護(hù)以及評估、應(yīng)急處置全過程，包括安全制度、安全規(guī)范、安全操作規(guī)程和操作記錄手冊等?！　“踩芾碇贫葢?yīng)具有統(tǒng)一的格式，并進(jìn)行版本控制。支付機(jī)構(gòu)應(yīng)定期組織相關(guān)部門和人員對安全管理制度體系的適用性和有效性進(jìn)行審計(jì)，針對不足及時進(jìn)行修訂完善?！　　　　　?yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段；應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段；　　、維護(hù)與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，區(qū)分可信區(qū)域和不可信區(qū)域；　　、交換機(jī)等主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；　??；　　，保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保護(hù)重要主機(jī)?！　?，建立安全的訪問路徑；　　，防止內(nèi)部網(wǎng)絡(luò)被非法訪問?！　≡L問控制要求　　，啟用訪問控制功能；　　，控制粒度為端口級；　　，實(shí)現(xiàn)對應(yīng)用層HTTP、FTP、TELNET等協(xié)議命令級的控制；　　，或會話結(jié)束后終止網(wǎng)絡(luò)連接；　??；　?。弧　?，決定允許或拒絕用戶對受控系統(tǒng)進(jìn)行資源訪問，控制粒度為單個用戶；　　?！　“踩珜徲?jì)要求　　、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄，并至少保存6個月；　?。菏录娜掌诤蜁r間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；　　，并生成審計(jì)報(bào)表；　　，避免受到未預(yù)期的刪除、修改或覆蓋等?！　∪肭址婪丁　?，并在網(wǎng)絡(luò)邊界處監(jiān)視和記錄以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；　　，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴(yán)重入侵事件時應(yīng)提供報(bào)警?！　阂獯a防范　??；　　?！　【W(wǎng)絡(luò)設(shè)備防護(hù)　??；　??；　?。弧　?，口令應(yīng)有復(fù)雜度要求并定期更換；　　，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；　　；　　。　　，可采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施；　　，定期對網(wǎng)絡(luò)設(shè)備配置文件進(jìn)行備份?！　∩矸蓁b別　　，嚴(yán)禁匿名登錄；　　，口令應(yīng)有復(fù)雜度要求并定期更換；　　，可采取結(jié)束會話、限制非法登錄次數(shù)、鎖定賬戶和自動退出等措施；　　，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；　　，確保用戶名具有唯一性。　　，并且身份鑒別信息至少有一種是不可偽造的?！　∵吔缤暾詸z查　　，準(zhǔn)確定出位置，并對其進(jìn)行有效阻斷；　　，準(zhǔn)確定出位置，并對其進(jìn)行有效阻斷?！　　　　　。⒈３謾C(jī)房清潔、整齊、有序，制定相應(yīng)的制度和規(guī)則，做好機(jī)房的安全工作?！　?、易爆、易腐蝕和磁性物品等可能影響運(yùn)行的危險(xiǎn)品帶入機(jī)房；禁止將食物、飲料帶入機(jī)房?！　?、網(wǎng)絡(luò)設(shè)備等需專網(wǎng)專用，不得與其他業(yè)務(wù)的開展重合。　?。òㄓ?jì)算機(jī)軟硬件、網(wǎng)絡(luò)、安全設(shè)備等）應(yīng)實(shí)行專人管理。禁止將支付系統(tǒng)設(shè)備挪作他用?！　?、各直接參與者的前置機(jī)設(shè)備由網(wǎng)絡(luò)部門統(tǒng)一負(fù)責(zé)安全管理。　　、涉及重要數(shù)據(jù)的區(qū)域需提前申請并由相關(guān)責(zé)任人陪同方可進(jìn)入、參觀人員僅可訪問指定授權(quán)區(qū)域?！　?，應(yīng)進(jìn)行嚴(yán)格的病毒檢查，防止計(jì)算機(jī)病毒侵入?！　?，支付系統(tǒng)設(shè)備不得與其它設(shè)備、網(wǎng)絡(luò)連接。　　(如支付中斷超過2小時以上時)或需停機(jī)維護(hù)時，及時將故障情況或維護(hù)申請上報(bào)給所在地中國人民銀行分支機(jī)構(gòu)，并書面報(bào)告故障原因、影響及補(bǔ)救措施?！　　　?、審批和專人負(fù)責(zé)的設(shè)備安全管理制度，對信息系統(tǒng)的各種軟硬件設(shè)備的選型、采購、發(fā)放和領(lǐng)用等過程進(jìn)行規(guī)范化管理?！　　④浻布S護(hù)方面的管理制度，對其維護(hù)進(jìn)行有效的管理，包括明確維護(hù)人員的責(zé)任、涉外維修和服務(wù)的審批、維修過程的監(jiān)督控制等?！　　⒐ぷ髡?、便攜機(jī)、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作和使用進(jìn)行規(guī)范化管理，按操作規(guī)程實(shí)現(xiàn)主要設(shè)備（包括備份和冗余設(shè)備）的啟動/停止、加電/斷電等操作?！　。ò▊浞莺腿哂嘣O(shè)備）、線路等指定專門的部門或人員定期進(jìn)行維護(hù)管理?！　。贫ㄔO(shè)備管理規(guī)范，落實(shí)設(shè)備使用者的安全保護(hù)責(zé)任?！　?，應(yīng)由指定專門部門使用專用工具進(jìn)行數(shù)據(jù)信息消除處理，如廢止設(shè)備不再使用或調(diào)配到其他單位，應(yīng)備案并對其數(shù)據(jù)信息存儲設(shè)備進(jìn)行消磁或物理粉碎等不可恢復(fù)性銷毀處理，同時備案?！　。瑧?yīng)指定專門部門徹底清除所存的工作相關(guān)信息，必要時應(yīng)與設(shè)備維修廠商簽訂保密協(xié)議，與密碼設(shè)備配套使用的設(shè)備送修前必須請生產(chǎn)設(shè)備的科研單位拆除與密碼有關(guān)的硬件，并徹底清除與密碼有關(guān)的軟件和信息，并派專人在場監(jiān)督。　　，建立詳細(xì)的故障日志(包括故障發(fā)生的時間、范圍、現(xiàn)象、處理結(jié)果和處理人員等內(nèi)容)?！　??！　?建立標(biāo)準(zhǔn)化的設(shè)備配置文檔。　　，測試合格后方能投入使用?！　?，制定設(shè)備管理規(guī)范，落實(shí)設(shè)備使用者的安全保護(hù)責(zé)任。　　　　　　，保障系統(tǒng)數(shù)據(jù)信息的完整性和安全性?！　　⒖蛻羯矸菪畔?、支付業(yè)務(wù)信息等重要數(shù)據(jù)在存儲過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復(fù)措施?！　　⒖蛻羯矸菪畔?、支付業(yè)務(wù)信息、會計(jì)檔案信息等的保密性?！　≈Ц稒C(jī)構(gòu)應(yīng)采取相應(yīng)技術(shù)措施，在數(shù)據(jù)傳輸過程中確保支付指令的完整性、一致性和不可抵賴性?！　　　?、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；　　，對備份信息的備份方式、備份頻度、存儲介質(zhì)和保存期等進(jìn)行規(guī)范；　　，制定數(shù)據(jù)的備份策略和恢復(fù)策略，備份策略須指明備份數(shù)據(jù)的放置場所、文件命名規(guī)則、介質(zhì)替換頻率和將數(shù)據(jù)離站運(yùn)輸?shù)姆椒?；　　，對備份過程進(jìn)行記錄，所有文件和記錄應(yīng)妥善保存；　　，檢查和測試備份介質(zhì)的有效性，確?？梢栽诨謴?fù)程序規(guī)定的時間內(nèi)完成備份的恢復(fù)?！　?yīng)急管理　　支付機(jī)構(gòu)應(yīng)制定與其業(yè)務(wù)規(guī)模、復(fù)雜程度相適應(yīng)的應(yīng)急和業(yè)務(wù)連續(xù)方案，建立恢復(fù)服務(wù)和業(yè)務(wù)連續(xù)運(yùn)行保障機(jī)制，并定期檢查、測試，確保有效性。應(yīng)急管理要求包括：　　，應(yīng)急預(yù)案框架應(yīng)包括啟動應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容；　　、設(shè)備、技術(shù)和財(cái)務(wù)等方面確保應(yīng)急預(yù)案的執(zhí)行有足夠的資源保障；　　，應(yīng)至少每年舉辦一次培訓(xùn)；　　，并根據(jù)實(shí)際情況進(jìn)行修訂調(diào)整。　　第七部分 支付機(jī)構(gòu)反洗錢和反恐怖融資管理要求　　非金融支付機(jī)構(gòu)應(yīng)切實(shí)遵守《中華人民共和國反洗錢法》、《支付機(jī)構(gòu)反洗錢和反恐怖融資管理辦法》等法律法規(guī)，全面履行反洗錢及反恐怖融資義務(wù)?！　　　≈Ц稒C(jī)構(gòu)應(yīng)建立內(nèi)部的反洗錢和反恐怖融資的管理組織架構(gòu)，建立和完善反洗錢和反恐怖融資的內(nèi)控制度體系，制定反洗錢和反恐怖融資操作規(guī)程，全面履行反洗錢及反恐怖融資義務(wù)?！　　　☆I(lǐng)導(dǎo)機(jī)構(gòu)及職責(zé)　　支付機(jī)構(gòu)應(yīng)設(shè)立以機(jī)構(gòu)負(fù)責(zé)人為組長、職能部門負(fù)責(zé)人為副組長，各相關(guān)部門負(fù)責(zé)人為組員的反洗錢和反恐怖融資領(lǐng)導(dǎo)機(jī)構(gòu)，全面負(fù)責(zé)反洗錢和反恐怖融資工作，主要職責(zé)包括：　　、規(guī)劃?！　　⒔∪聪村X和反恐怖融資工作管理機(jī)制，組織、安排相關(guān)制度和流程的建設(shè)；　　， 配合監(jiān)管機(jī)關(guān)和司法機(jī)關(guān)開展對可疑交易的調(diào)查；　　d.建立與業(yè)務(wù)監(jiān)管部門、司法機(jī)關(guān)的報(bào)告與溝通機(jī)制。　　職能部門及職責(zé)　　支付機(jī)構(gòu)應(yīng)設(shè)立或指定專門部門負(fù)責(zé)具體開展反洗錢和反恐怖融資工作，督促和指導(dǎo)各相關(guān)部門執(zhí)行各項(xiàng)法律、法規(guī)、制度，并設(shè)置反洗錢和反恐怖融資專門崗位，主要職責(zé)包括：　　，建立、健全反洗錢和反恐怖融資工作機(jī)制，制定和修訂有關(guān)制度、規(guī)章及操作規(guī)程，并組織實(shí)施；　　b.匯總反洗錢和反恐怖融資數(shù)據(jù)及可疑交易信息報(bào)表，并報(bào)領(lǐng)導(dǎo)機(jī)構(gòu)審批后，及時上報(bào)中國反洗錢分析監(jiān)測中心；　　c.協(xié)助業(yè)務(wù)監(jiān)管部門和司法機(jī)關(guān)開展反洗錢和反恐怖融資調(diào)查；　　d.組織、推動內(nèi)部開展反洗錢和反恐怖融資預(yù)防、監(jiān)控、協(xié)查和報(bào)告，并定期進(jìn)行監(jiān)督檢查；建立內(nèi)部報(bào)告制度，定期提交領(lǐng)導(dǎo)機(jī)構(gòu)；　　e.定期組織內(nèi)部的反洗錢和反恐怖融資培訓(xùn)、宣傳工作；　　f.履行法律、法規(guī)規(guī)定的支付機(jī)構(gòu)其它反洗錢和反恐怖融資的工作職責(zé)。　　相關(guān)部門職責(zé)　　　　各相關(guān)部門、分支機(jī)構(gòu)、外派機(jī)構(gòu)負(fù)責(zé)人對本部門或本分支機(jī)構(gòu)反洗錢和反恐怖融資工作負(fù)責(zé)，主要職責(zé)包括：　　,推動本部門內(nèi)控制度的完善；　　b.對可疑交易信息進(jìn)行匯總分析并報(bào)告職能部門；　　c.組織部門內(nèi)員工的反洗錢和反恐怖融資宣傳、培訓(xùn)，對用戶或商戶進(jìn)行反洗錢和反恐怖融資宣傳、教育；　　d.配合機(jī)構(gòu)反洗錢和反恐怖融資職能部門的工作，履行相關(guān)職責(zé)?！　　　≈Ц稒C(jī)構(gòu)各部門、分支機(jī)構(gòu)、外派機(jī)構(gòu)應(yīng)指定專人作為反洗錢和反恐怖融資聯(lián)絡(luò)員，協(xié)助部門負(fù)責(zé)人開展反洗錢和反恐怖融資日常工作。主要職責(zé)包括：　　，督促本部門完成各項(xiàng)反洗錢和反恐怖融資工作；　　b.具體落實(shí)本部門反洗錢和反恐怖融資宣傳、培訓(xùn)工作；　　c.組織本部門的反洗錢和反恐怖融資相關(guān)制度的內(nèi)部審計(jì)　　工作，定期檢查工作開展情況，跟進(jìn)整改和完善情況；　　d.記錄報(bào)告可疑交易信息，及時向部門負(fù)責(zé)人和職能部門報(bào)告本部門反洗錢和反恐怖融資工作中存在的問題，提出工作建議?！　.履行其他反洗錢和反恐怖融資工作職責(zé)。　　各部門聯(lián)絡(luò)員與職能部門專門崗位人員組成反洗錢和反恐怖融資工作小組，負(fù)責(zé)反洗錢和反恐怖融資執(zhí)行及研討反洗錢工作問題?！　　　≈Ц稒C(jī)構(gòu)應(yīng)當(dāng)勤勉盡責(zé)，建立健全客戶身份識別制度，遵循“了解你的客戶”原則，針對具有不同洗錢和恐怖融資風(fēng)