第十五條 支付機構根據客戶授權,向客戶開戶銀行發送支付指令,扣劃客戶銀行賬戶資金的,支付機構、客戶和銀行在事先或者首筆交易時,應當按照下列規則明確相關授權并依照執行:
(一)支付機構應當取得客戶和銀行的授權,同意其向客戶的銀行賬戶發起支付指令扣劃資金;
(二)銀行應當與客戶直接簽訂授權協議,明確約定客戶身份及交易驗證方式,以及交易限額等必要風險管理措施;
(三)除單筆金額不足200元的小額支付業務,以及公共事業費、稅費繳納等收款人固定并且定期發生的支付業務外,支付機構不得代替銀行進行客戶身份及交易驗證。銀行對客戶資金安全的管理責任不因支付機構代替驗證而轉移。
支付機構應當為銀行對客戶的身份及交易驗證提供必要技術支持,不得人為設置障礙。
第十六條 支付機構為個人客戶開立支付賬戶并基于支付賬戶余額辦理網絡支付業務的,應按照下列要求根據客戶身份核實方式對個人支付賬戶余額的付款功能和交易限額進行分類管理:
(一)對于支付機構自主或委托合作機構以面對面方式完成身份核實的個人客戶,以及支付機構僅以非面對面方式核實身份,但通過五個(含)以上合法安全的外部渠道對身份基本信息完成多重交叉驗證的個人客戶,支付機構可為其開立綜合類支付賬戶,支付賬戶余額可以用于消費、轉賬以及購買投資理財產品或服務;
(二)對于支付機構僅以非面對面方式核實身份,且通過三個(含)以上、五個以下合法安全的外部渠道對身份基本信息完成多重交叉驗證的個人客戶,支付機構可為其開立消費類支付賬戶,支付賬戶余額僅可用于消費以及轉賬至客戶本人同名銀行賬戶;
(三)支付機構應根據客戶身份對同一客戶開立的所有支付賬戶進行關聯管理。個人客戶擁有綜合類支付賬戶的,其所有支付賬戶的余額付款交易(不包括支付賬戶向客戶本人同名銀行賬戶轉賬,下同)年累計應不超過20萬元。個人客戶僅擁有消費類支付賬戶的,其所有支付賬戶的余額付款交易年累計應不超過10萬元。超出限額的付款交易應通過客戶的銀行賬戶辦理。
第十七條 支付機構為客戶辦理銀行賬戶向支付賬戶轉賬的,轉出賬戶應僅限于支付賬戶客戶本人同名銀行借記賬戶;辦理支付賬戶向銀行借記賬戶轉賬的,轉入賬戶應僅限于客戶預先指定的一個本人同名銀行借記賬戶。
支付機構不得對支付賬戶向客戶本人同名銀行借記賬戶轉賬業務設置限額。
支付機構應當建立客戶本人同名銀行賬戶審核制度和措施,在有效確認審核結果基礎上辦理相關業務。支付機構應當在網站公告客戶本人同名銀行賬戶的具體審核方式。
第十八條 支付機構為單位客戶提供轉賬服務的,對于單筆超過5萬元的轉賬業務,應當要求單位客戶注明付款用途和事由,并提供付款依據或者相關證明文件,單位支付賬戶向同名單位銀行結算賬戶轉賬的除外。
第十九條 支付機構為客戶辦理本機構發行的預付卡向支付賬戶轉賬的,應當按照《支付機構預付卡業務管理辦法》相關規定對預付卡轉賬至支付賬戶的余額單獨管理,僅限其用于消費,不得通過轉賬、購買投資理財產品或服務等形式進行套現或者變相套現。
第二十條 因交易取消(撤銷)、退貨、交易不成功或者投資理財產品贖回等原因需劃回資金的,相應款項應當劃回原扣款賬戶。
第二十一條 支付機構應當確保交易信息的真實性、完整性、可追溯性以及在支付全流程中的一致性,不得篡改或者隱匿交易信息。交易信息包括但不限于下列內容:
(一)交易渠道、受理終端類型、交易類型、交易金額、交易時間,以及直接向客戶提供商品或者服務的特約商戶名稱和按照國家與金融行業標準設置的商戶類別碼;
(二)收付款客戶名稱,收付款支付賬戶賬號或者銀行賬戶的開戶銀行名稱及賬號;
(三)付款客戶的身份驗證和交易授權信息;
(四)有效追溯交易的標識;
(五)單位客戶單筆超過5萬元的轉賬業務的付款用途和事由,及付款依據或者相關證明文件。
第二十二條 支付機構對特約商戶的拓展與管理、業務與風險管理措施應當按照《銀行卡收單業務管理辦法》等相關規定執行。
第四章 風險管理與客戶權益保護
第二十三條 支付機構網絡支付業務相關系統設施和相關產品運用的具體技術,應當持續符合國家、金融行業標準和相關信息安全管理要求。網絡支付業務相關產品運用的技術尚未形成國家、金融行業標準的,支付機構應當全額承擔該產品相關風險損失。
第二十四條 支付機構應當在境內擁有并運營獨立、安全、規范的網絡支付業務處理系統及其備份系統。
支付機構為境內交易提供服務的,應當通過境內業務處理系統為其辦理網絡支付業務,并在境內完成資金結算。
第二十五條 支付機構應當綜合客戶身份核實方式、交易行為特征、資信狀況等因素,建立客戶風險評級管理制度,并動態調整客戶風險評級。
第二十六條 支付機構應當根據客戶支付指令驗證方式、客戶風險評級、交易類型、交易金額、交易渠道、受理終端類型、商戶類別等因素,建立交易風險管理制度和交易監測系統,對疑似套現、欺詐、非法融資、洗錢、恐怖融資等交易,及時采取調查核實、延遲結算、終止服務等風險管理措施;發現涉嫌違法犯罪的,應當及時向公安機關報案,同時向中國人民銀行及其分支機構報告。
第二十七條 支付機構可以組合選用下列三類要素,對客戶使用支付賬戶余額付款的支付指令進行驗證:
(一)僅客戶本人知悉的要素,如靜態密碼等;
(二)僅客戶本人持有并特有的,不可復制或者不可重復利用的要素,如經過安全認證的數字證書、電子簽名,以及通過安全渠道生成和傳輸的一次性密碼等;
(三)客戶本人生理特征要素,如指紋等。
支付機構應當確保采用的要素相互獨立,即部分要素的損壞或者泄露不應導致其他要素損壞或者泄露。
第二十八條 支付機構應根據支付指令驗證方式的安全級別,對個人客戶使用支付賬戶余額付款的交易進行限額管理。支付機構采用包括數字證書或電子簽名在內的兩類(含)以上要素進行驗證的交易,單日累計限額由支付機構與客戶通過協議自主約定;支付機構采用不包括數字證書、電子簽名在內的兩類(含)以上要素進行驗證的交易,單個客戶所有支付賬戶單日累計金額應不超過5000元(不包括支付賬戶向客戶本人同名銀行賬戶轉賬,下同);支付機構采用不足兩類要素進行驗證的交易,單個客戶所有支付賬戶單日累計金額應不超過1000元,且支付機構應當承諾無條件全額承擔此類交易的風險損失賠付責任。
版權聲明:
凡注明來源為"天津都市網"的所有文字、圖片、音視頻、美術設計和程序等作品,版權均屬天津都市網或相關權利人專屬所有或持有所有。未經本網書面授權,不得進行一切形式的下載、轉載或建立鏡像。否則以侵權論,依法追究相關法律責任。
查看所有評論正有(0)人在評論
網友評論僅供網友表達個人看法,并不表明本網同意其觀點或證實其描述