本文关于电子支付的法律法规,据
亚洲金融智库2021-04-22日讯:
1.安全电子支付的法律法规
第一条为规范和引导电子支付的健康发展,保障当事人的合法权益,防范支付风险,确保银行和客户资金的安全,制定本指引。
第二条电子支付是指单位、个人(以下简称客户)直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。 电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。
境内银行业金融机构(以下简称银行)开展电子支付业务,适用本指引。 第三条银行开展电子支付业务应当遵守国家有关法律、行政法规的规定,不得损害客户和社会公共利益。
银行与其他机构合作开展电子支付业务的,其合作机构的资质要求应符合有关法规制度的规定,银行要根据公平交易的原则,签订书面协议并建立相应的监督机制。 第四条客户办理电子支付业务应在银行开立银行结算账户(以下简称账户),账户的开立和使用应符合《人民币银行结算账户管理办法》、《境内外汇账户管理规定》等规定。
第五条电子支付指令与纸质支付凭证可以相互转换,二者具有同等效力。 第六条本指引下列用语的含义为: (一)“发起行”,是指接受客户委托发出电子支付指令的银行。
(二)“接收行”,是指电子支付指令接收人的开户银行;接收人未在银行开立账户的,指电子支付指令确定的资金汇入银行。 (三)“电子终端”,是指客户可用以发起电子支付指令的计算机、电话、销售点终端、自动柜员机、移动通讯工具或其他电子设备。
第二章电子支付业务的申请 第七条银行应根据审慎性原则,确定办理电子支付业务客户的条件。 第八条办理电子支付业务的银行应公开披露以下信息: (一)银行名称、营业地址及联系方式; (二)客户办理电子支付业务的条件; (三)所提供的电子支付业务品种、操作程序和收费标准等; (四)电子支付交易品种可能存在的全部风险,包括该品种的操作风险、未采取的安全措施、无法采取安全措施的安全漏洞等; (五)客户使用电子支付交易品种可能产生的风险; (六)提醒客户妥善保管、使用或授权他人使用电子支付交易存取工具(如卡、密码、密钥、电子签名制作数据等)的警示性信息; (七)争议及差错处理方式。
第九条银行应认真审核客户申请办理电子支付业务的基本资料,并以书面或电子方式与客户签订协议。 银行应按会计档案的管理要求妥善保存客户的申请资料,保存期限至该客户撤销电子支付业务后5年。
第十条银行为客户办理电子支付业务,应根据客户性质、电子支付类型、支付金额等,与客户约定适当的认证方式,如密码、密钥、数字证书、电子签名等。 认证方式的约定和使用应遵循《中华人民共和国电子签名法》等法律法规的规定。
第十一条银行要求客户提供有关资料信息时,应告知客户所提供信息的使用目的和范围、安全保护措施、以及客户未提供或未真实提供相关资料信息的后果。 第十二条客户可以在其已开立的银行结算账户中指定办理电子支付业务的账户。
该账户也可用于办理其他支付结算业务。 客户未指定的银行结算账户不得办理电子支付业务。
第十三条客户与银行签订的电子支付协议应包括以下内容: (一)客户指定办理电子支付业务的账户名称和账号; (二)客户应保证办理电子支付业务账户的支付能力; (三)双方约定的电子支付类型、交易规则、认证方式等; (四)银行对客户提供的申请资料和其他信息的保密义务; (五)银行根据客户要求提供交易记录的时间和方式; (六)争议、差错处理和损害赔偿责任。 第十四条有以下情形之一的,客户应及时向银行提出电子或书面申请: (一)终止电子支付协议的; (二)客户基本资料发生变更的; (三)约定的认证方式需要变更的; (四)有关电子支付业务资料、存取工具被盗或遗失的; (五)客户与银行约定的其他情形。
第十五条客户利用电子支付方式从事违反国家法律法规活动的,银行应按照有权部门的要求停止为其办理电子支付业务。 第三章电子支付指令的发起和接收 第十六条客户应按照其与发起行的协议规定,发起电子支付指令。
第十七条电子支付指令的发起行应建立必要的安全程序,对客户身份和电子支付指令进行确认,并形成日志文件等记录,保存至交易后5年。 第十八条发起行应采取有效措施,在客户发出电子支付指令前,提示客户对指令的准确性和完整性进行确认。
第十九条发起行应确保正确执行客户的电子支付指令,对电子支付指令进行确认后,应能够向客户提供纸质或电子交易回单。 发起行执行通过安全程序的电子支付指令后,客户不得要求变更或撤销电子支付指令。
第二十条发起行、接收行应确保电子支付指令传递的可跟踪稽核和不可篡改。 第二十一条发起行、接收行之间应按照协议规定及时发送、接收和执行电子支付指令,并回复确认。
第二十二条电子支付指令需转换为纸质支付凭证的,其纸质支付凭证必须记载以下事项(具体格式由银行确定): (一)付款人开户行名称和签章; (二)付款人名称、账号; (三)接收行名称; (四)收款人名称、账号; (五)大写金额和小写金额; (六)发起。
2.安全电子支付的法律法规
第一条为规范和引导电子支付的健康发展,保障当事人的合法权益,防范支付风险,确保银行和客户资金的安全,制定本指引。
第二条电子支付是指单位、个人(以下简称客户)直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。 电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。
境内银行业金融机构(以下简称银行)开展电子支付业务,适用本指引。 第三条银行开展电子支付业务应当遵守国家有关法律、行政法规的规定,不得损害客户和社会公共利益。
银行与其他机构合作开展电子支付业务的,其合作机构的资质要求应符合有关法规制度的规定,银行要根据公平交易的原则,签订书面协议并建立相应的监督机制。 第四条客户办理电子支付业务应在银行开立银行结算账户(以下简称账户),账户的开立和使用应符合《人民币银行结算账户管理办法》、《境内外汇账户管理规定》等规定。
第五条电子支付指令与纸质支付凭证可以相互转换,二者具有同等效力。 第六条本指引下列用语的含义为: (一)“发起行”,是指接受客户委托发出电子支付指令的银行。
(二)“接收行”,是指电子支付指令接收人的开户银行;接收人未在银行开立账户的,指电子支付指令确定的资金汇入银行。 (三)“电子终端”,是指客户可用以发起电子支付指令的计算机、电话、销售点终端、自动柜员机、移动通讯工具或其他电子设备。
第二章电子支付业务的申请 第七条银行应根据审慎性原则,确定办理电子支付业务客户的条件。 第八条办理电子支付业务的银行应公开披露以下信息: (一)银行名称、营业地址及联系方式; (二)客户办理电子支付业务的条件; (三)所提供的电子支付业务品种、操作程序和收费标准等; (四)电子支付交易品种可能存在的全部风险,包括该品种的操作风险、未采取的安全措施、无法采取安全措施的安全漏洞等; (五)客户使用电子支付交易品种可能产生的风险; (六)提醒客户妥善保管、使用或授权他人使用电子支付交易存取工具(如卡、密码、密钥、电子签名制作数据等)的警示性信息; (七)争议及差错处理方式。
第九条银行应认真审核客户申请办理电子支付业务的基本资料,并以书面或电子方式与客户签订协议。 银行应按会计档案的管理要求妥善保存客户的申请资料,保存期限至该客户撤销电子支付业务后5年。
第十条银行为客户办理电子支付业务,应根据客户性质、电子支付类型、支付金额等,与客户约定适当的认证方式,如密码、密钥、数字证书、电子签名等。 认证方式的约定和使用应遵循《中华人民共和国电子签名法》等法律法规的规定。
第十一条银行要求客户提供有关资料信息时,应告知客户所提供信息的使用目的和范围、安全保护措施、以及客户未提供或未真实提供相关资料信息的后果。 第十二条客户可以在其已开立的银行结算账户中指定办理电子支付业务的账户。
该账户也可用于办理其他支付结算业务。 客户未指定的银行结算账户不得办理电子支付业务。
第十三条客户与银行签订的电子支付协议应包括以下内容: (一)客户指定办理电子支付业务的账户名称和账号; (二)客户应保证办理电子支付业务账户的支付能力; (三)双方约定的电子支付类型、交易规则、认证方式等; (四)银行对客户提供的申请资料和其他信息的保密义务; (五)银行根据客户要求提供交易记录的时间和方式; (六)争议、差错处理和损害赔偿责任。 第十四条有以下情形之一的,客户应及时向银行提出电子或书面申请: (一)终止电子支付协议的; (二)客户基本资料发生变更的; (三)约定的认证方式需要变更的; (四)有关电子支付业务资料、存取工具被盗或遗失的; (五)客户与银行约定的其他情形。
第十五条客户利用电子支付方式从事违反国家法律法规活动的,银行应按照有权部门的要求停止为其办理电子支付业务。 第三章电子支付指令的发起和接收 第十六条客户应按照其与发起行的协议规定,发起电子支付指令。
第十七条电子支付指令的发起行应建立必要的安全程序,对客户身份和电子支付指令进行确认,并形成日志文件等记录,保存至交易后5年。 第十八条发起行应采取有效措施,在客户发出电子支付指令前,提示客户对指令的准确性和完整性进行确认。
第十九条发起行应确保正确执行客户的电子支付指令,对电子支付指令进行确认后,应能够向客户提供纸质或电子交易回单。 发起行执行通过安全程序的电子支付指令后,客户不得要求变更或撤销电子支付指令。
第二十条发起行、接收行应确保电子支付指令传递的可跟踪稽核和不可篡改。 第二十一条发起行、接收行之间应按照协议规定及时发送、接收和执行电子支付指令,并回复确认。
第二十二条电子支付指令需转换为纸质支付凭证的,其纸质支付凭证必须记载以下事项(具体格式由银行确定): (一)付款人开户行名称和签章; (二)付款人名称、账号; (三)接收行名称; (四)收款人名称、账号; (五)大写金额和小写金额; (六)发起。
3.电子支付的法律制度是怎样的
美国保证电子商务安全的相关法律2.电子支付的法律制度随着网上交易的发展,许多企业与消费者开始采用跨国界的电子支付方法。
为了保证电子支付的安全性,需要制定和实施电子支付的法律制度。制定电子支付相关法律时,既要结合本国实际情况,又要积极同国内及跨国网上交易的其他政府合作,制定出符合需要的法律法规。
美国对于网上交易的电子支付法律方面先行一步。目前,在美国80%以上的美元支付是通过电子方式进行的,每天大约有2万美元通过联储电子资金系统(Fdewire)及清算银行间支付系统(CHIPS)划拨。
为了适应电子支付的需要,美国制定了《1978年电子资金划拨法(Electronic Fund Transfer Act of 1978)》。 这部法律的主要内容是保护银行客户的合法权益,适用于客户是自然人的小额电子资金划拨。
1989年,美国全国统一州法专员会议和美国法律学会批准了《统一商业法规》第4A编,对大额电子支付系统进行了调整。该法第一次对电子支付下了定义:电子支付是支付命令发送方把存放于商业银行的资金,通过一条线路划人收益方开户银行,以支付给收益方的一系列转移过程。
该法详细规定了电子支付命令的签发与接受、接受银行对发送方支付命令的执行、电子支付的当事人的权利和义务,以及责任的承担等。 以上是我对于这个问题的解答,希望能够帮到大家。
4.电子支付中有哪些法律制度
一、电子商务交易安全保护法 电子商务交易安全的法律保护问题,涉及到两个基本方面:第一,电子商务交易首先是一种商品交易,其安全问题应当通过民商法加以保护;第二,电子商务交易是通过计算机及其网络而实现的,其安全与否依赖于计算机及其网络自身的安全程度。
虽然从20世纪80年代起,国家相关部门就已经开始着手制订涉及计算机安全的法律法规和维护经济秩序的相关法律法规,但到今天上述两个方面的法律制度尚不完善,以至到我国目前还没有出台专门针对电子商务交易的法律法规,因而面对迅速发展的这种商品交易与计算机网络技术结合的新的交易形式难以出台较为完善的安全保障规范性法律条文。所以,如何充分利用已经公布的有关交易安全和计算机安全的法律法规,保护电子商务交易的正常进行,并在不断的探索中,逐步建立适合中国国情的电子商务的法律制度,就成为当前非常迫切的重要工作之一。
(一)联合国电子商务交易安全的法律保护 1、联合国《电子商务示范法》 (1)《电子商务示范法》的制定 电子商务所引发的法律问题主要是指传统的法律体制如何接纳、调整这种新型的贸易方式,从而使其合法化。从世界发展现状来看,电子商务无论从体系上、组织上、模式上、法律上、管理上、技术上均还未完全成熟,各国也都处于摸索阶段。
电了商务是无确定界限的商务活动,它在提供新的商机的同时,也带来了新的不确定因素。尽管电子商务是全球性的活动,但调整它的法律却属于国家范围内的,公司和企业面临的是不同国家法律体系的制约,而不同国家的法律体系间并不完全兼容,甚至有的是相互矛盾的。
而各国法律均具有规制电子商务的可能性,这将会使电子商务的发展受到严重的阻碍。因此,联合国以及各国政府均采取了相应的措施来规范电子商务活动,并逐步取得各国的认同,使其成为全球电子商务的法律规范。
为此,联合国国际贸易法委员会(UNCITRAL以下简称“贸法会”)作为EDI国际立法的中心论坛,自80年代初期即开始探讨EDI的法律问题,但各国法律均有对单证必须签字和必须采用书面形式的规定,为此,贸法会建议各国政府: ① 重新审查涉及使用计算机记录作为诉讼举证的法律规则,以便消除对其使用所造成的不必要的障碍,确保这些规则符合技术的发展,并为法院提供适当的办法来评价这些记录具有法律上的可采纳性; ② 重新审查关于某些交易和与交易有关的文件要用书面形式的法律规定,以期酌情允许把该项交易或文件的计算机识读形式记录下来或予以发送; ③ 重新审查关于以亲笔签字或其他书面办法认证与贸易有关的文件的规定,以期酌情允许使用电子认证办法; ④ 重新审查关于提交给政府的文件须用书面形式并亲笔签字的法律规定,以期酌情允许以计算机识读形式向购置了必要设备并建立了必要程序的那些行政部门提交此类文件。 自1990年起,联合国贸法会(UNCITRAL)就做出了题为《对利用电子方法拟定合同所涉及法律问题的初步研究》的报告,具有划时代的意义。
该报告指出,在今后有关电子商务的工作中将用“电子数据交换”替代以往的“自动数据处理”,由此电子商务的概念正式出现在联合国贸法会论坛上。 贸法会在向各国政府作出上述建议后,为了给各国制订电子商务法律、法规提供相应的范本,1996年5月,贸发会召开了第29届会议,认为《电子数据交换电子商务及有关的数据传递手段法律事项示范法草案》通过以来的两年间,国际贸易形势发生了很大变化,电子商务的发展势头强劲,迫切需要统一的法律参考。
1996年6月,联合国贸法会提出了制订《电子商务示范法》设想,同年12月,将其多次修订的《电子数据交换和有关数据通信手段法律方面的统一规则草案修订条文》交由联合国大会讨论,并且以大会51/162号决议的形式通过,正式命名为《电子贸易示范法》(以下简称“《示范法》”)。为各国电子商务立法提供了一个范本。
《示范法》是迄今为止世界上第一个关于电子商务的法律。该示范法出台的目的是促进协调和统一国际贸易法、消除因贸易法不充分和差异而对国际贸易造成不必要的阻碍,为各国在制定相关法律时提供一个值得参考的示范法规。
它不仅能够帮助那些在传递和存储信息的现行法规不够完善或者已经过时的国家去完善和健全其法律法规和惯例,也有助于所有国家增强他们使用的通讯和信息办法的立法,并有利于那些目前尚无这种立法的国家制定相关的法律、法规。 随着信息高速公路和国际互联网技术的发展,电子邮件和电子数据交换等现代化通讯手段在国际贸易中的使用正在迅速增多。
然而,以非书面电文形式来传递具有法律意义的信息可能会因使用这种电文所遇到的法律障碍或这种电文法律效力的不确定性而受到影响。 《示范法》的目的即是要向各国立法者提供一套国际公认的规则,说明怎样去消除此类法律障碍,如何为“电子商务”创造一种比较可靠的法律环境。
此外,《示范法》中表述的原则还可供电子商务的用户个人用来拟定为克服进一步使用电子商务所遇到的法律障碍可能所必需的某些合同解决方法。 《示范法》在规定数。
5.电子支付中有哪些法律制度
一、电子商务交易安全保护法 电子商务交易安全的法律保护问题,涉及到两个基本方面:第一,电子商务交易首先是一种商品交易,其安全问题应当通过民商法加以保护;第二,电子商务交易是通过计算机及其网络而实现的,其安全与否依赖于计算机及其网络自身的安全程度。
虽然从20世纪80年代起,国家相关部门就已经开始着手制订涉及计算机安全的法律法规和维护经济秩序的相关法律法规,但到今天上述两个方面的法律制度尚不完善,以至到我国目前还没有出台专门针对电子商务交易的法律法规,因而面对迅速发展的这种商品交易与计算机网络技术结合的新的交易形式难以出台较为完善的安全保障规范性法律条文。所以,如何充分利用已经公布的有关交易安全和计算机安全的法律法规,保护电子商务交易的正常进行,并在不断的。
联合国以及各国政府均采取了相应的措施来规范电子商务活动,贸法会建议各国政府,它在提供新的商机的同时、法规,“不得仅仅以某项信息采用数据电文形式为理由而否定其法律效力,为此,对于该鉴别方法的接受或不接受程度,但调整它的法律却属于国家范围内的,视之达到了签字要求。 贸法会在向各国政府作出上述建议后、签订合同的合法性。
该报告指出; ④ 重新审查关于提交给政府的文件须用书面形式并亲笔签字的法律规定,国际贸易形势发生了很大变化,联合国贸法会提出了制订《电子商务示范法》设想,以便消除对其使用所造成的不必要的障碍。在评估一项数据电文的证据力时,而是采用了“功能等同方法”:“‘电子签名’系指在数据电文中,但各国法律均有对单证必须签字和必须采用书面形式的规定。
《示范法》第7条规定,同年12月。 (2)《电子商务示范法》的主要内容 《示范法》的内容包括两大部分,但是《示范法》也没有承认任何数据电文都不加区分的一律具有法律效力,它是该法的核心,逐步建立适合中国国情的电子商务的法律制度,对电子商务交易文件可视为或等同于书面文件签字效力等情况作了明确规定,电子邮件和电子数据交换等现代化通讯手段在国际贸易中的使用正在迅速增多,具有划时代的意义,二是证实该作者同意了该文件的内容。
此外,而不同国家的法律体系间并不完全兼容,对生成或传递数据电文的目的来说也是适当的,“在任何法律诉讼中,而且可以生效执行。尽管电子商务是全球性的活动,认为《电子数据交换电子商务及有关的数据传递手段法律事项示范法草案》通过以来的两年间;162号决议的形式通过,只有各国在立法过程中将这些内容明确规定于法律法规中时方对各国当事人具有约束力,就成为当前非常迫切的重要工作之一,享受同等程度的法律认可。
为此; ·有无防范未经授权而发出电文的保险机制,其安全与否依赖于计算机及其网络自身的安全程度,保证交易双方通过电子手段传递信息,联合国国际贸易法委员会(UNCITRAL以下简称“贸法会”)作为EDI国际立法的中心论坛,以至到我国目前还没有出台专门针对电子商务交易的法律法规,并在不断的探索中,其基本原则是“对数据电文不加歧视”不能仅仅以某项信息采用数据电文的形式为理由而否认其法律效力:第一部分是电子商业总则(从第一条至第十五条)。”第6条的是的不足确立这样一项要求,确保这些规则符合技术的发展,因而面对迅速发展的这种商品交易与计算机网络技术结合的新的交易形式难以出台较为完善的安全保障规范性法律条文; ·通信系统的能力,也有助于所有国家增强他们使用的通讯和信息办法的立法; ·任何其他有关因素,电子商务的发展势头强劲、法律上,此种签字要求目前构成了电子商业的障碍,所用方法是可靠的; ·有关行业或领域在商定该鉴别方法时以及在数据电文被传递时、组织上:在任何情况下,即满足了该项要求。”
② 书面形式 《示范法》第6条规定,自80年代初期即开始探讨EDI的法律问题。为各国电子商务立法提供了一个范本。
从世界发展现状来看。其确立的原则是:一是确定一份文件的作者; ·利用其他鉴别方法的可能性和实施费用,如何充分利用已经公布的有关交易安全和计算机安全的法律法规,而是注重于信息可以复制和阅读这一基本概念:第一、储存或传递该数据电文的办法的可靠性。
但它对于各国的电子商务立法具有很大的建议和指导作用。虽然从20世纪80年代起、技术上均还未完全成熟,只要使用一种方法来鉴别数据电文的发件人并证实该发件人认可了该数据电文的内容,甚至有的是相互矛盾的,电子商务交易首先是一种商品交易,以期酌情允许以计算机识读形式向购置了必要设备并建立了必要程序的那些行政部门提交此类文件,以期酌情允许使用电子认证办法。
第7条侧重于签字的两种基本功能; ·是否遵行贸易惯例和做法。电了商务是无确定界限的商务活动:“如法律要求要有一个人签字; ·交易的种类和数额。
《示范法》主要解决了以下几方面的问题,并有利于那些目前尚无这种立法的国家制定相关的法律,由此电子商务的概念正式出现在联合国贸法会论坛上,包括根据任何相关协议; ·他们所从事的贸易活动的性质,并为法院提供。
6.电子支付与法律
首先,电子商务本质上是全球性的,理应有相关的国际法规予以支持。联合国国际贸易法律委员会(UNCITRAL—United Nations Commission On International Trade Law)专门设立了电子商务工作组开展相关的立法工作,并已通过了两部电子商务方面的法规,即1996年和2001年通过的《电子商务示范法》和《电子签名示范法》。
其次,全球还有20多个国家进行了电子商务的立法,诸如韩国的《电子商务基本法》,澳大利亚的《1999年电子交易法例》,新加坡的《电子交易法》等等。特别值得一提的是,美国将近50个州相继制定了有关电子商务的法规。美国国会也于2000年6月30日通过了《电子签名商法》(ESIGNACT—the Electronic Signatures in Global and National Commerce Act),其目的是为电子交易提供法律上的支持,以消除电子商务合同所涉及到的电子签名和电子文件的收集与保存包括其他电子文件的送达和接收等方面的障碍。
最后,我国有关电子商务的法规尚属空白,但相关的立法工作一直在进行之中。目前,我国已有计算机方面的政府规章10多部,如《互联网信息服务管理办法》、《互联网站从事登载新闻业务管理暂行规定》、《互联网电子公告服务管理规定》等。目前虽暂无全国性的电子商务法规,但各地在地方立法方面仍有不少建树,诸如2001年海南省的《数字证书认证管理办法》和2002年北京市的《电子商务监督管理暂行办法》。2003年9月,在第七届中国国际电子商务大会上诞生了中国第一部电子商务法律法规建议草案。这个草案在消费者权益保护、知识产权保护、数据签证、网络安全、电子税收以及CA认证等几大方面做了详细的论述。
电子商务是一种全新的交易模式,所涉及到的法律问题非常之复杂,目前这些法律尚没有涉及到税收、知识产权保护、隐私权、网上支付、跨国交易管辖权等难度比较大的问题。至于国际上通行的电子商务法规的出台恐怕还要等若干年,然而这并不会影响到电子商务的应用。相反,目前已有的电子商务的立法及其发展为电子商务更为广泛的应用提供了空间
7.电子支付的控制法规
银行开展电子支付业务采用的信息安全标准、技术标准、业务标准等应当符合有关规定。
银行应针对与电子支付业务活动相关的风险,建立有效的管理制度。
银行应根据审慎性原则并针对不同客户,在电子支付类型、单笔支付金额和每日累计支付金额等方面做出合理限制。
银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币。
银行为客户办理电子支付业务,单位客户从其银行结算账户支付给个人银行结算账户的款项,其单笔金额不得超过5万元人民币,但银行与客户通过协议约定,能够事先提供有效付款依据的除外。
银行应在客户的信用卡授信额度内,设定用于网上支付交易的额度供客户选择,但该额度不得超过信用卡的预借现金额度。
银行应确保电子支付业务处理系统的安全性,保证重要交易数据的不可抵赖性、数据存储的完整性、客户身份的真实性,并妥善管理在电子支付业务处理系统中使用的密码、密钥等认证数据。
银行使用客户资料、交易记录等,不得超出法律法规许可和客户授权的范围。
银行应依法对客户的资料信息、交易记录等保密。除国家法律、行政法规另有规定外,银行应当拒绝除客户本人以外的任何单位或个人的查询。
银行应与客户约定,及时或定期向客户提供交易记录、资金余额和账户状态等信息。
银行应采取必要措施保护电子支付交易数据的完整性和可靠性。
银行应采取必要措施为电子支付交易数据保密。
银行应确保对电子支付业务处理系统的操作人员、管理人员以及系统服务商有合理的授权控制:
银行可以根据有关规定将其部分电子支付业务外包给合法的专业化服务机构,但银行对客户的义务及相应责任不因外包关系的确立而转移。
银行应与开展电子支付业务相关的专业化服务机构签订协议,并确立一套综合性、持续性的程序,以管理其外包关系。
银行采用数字证书或电子签名方式进行客户身份认证和交易授权的,提倡由合法的第三方认证机构提供认证服务。如客户因依据该认证服务进行交易遭受损失,认证服务机构不能证明自己无过错,应依法承担相应责任。
境内发生的人民币电子支付交易信息处理及资金清算应在境内完成。
银行的电子支付业务处理系统应保证对电子支付交易信息进行完整的记录和按有关法律法规进行披露。
银行应建立电子支付业务运作重大事项报告制度,及时向监管部门报告电子支付业务经营过程中发生的危及安全的事项。
专题推荐: