首页 电子支付指引(第一号) 电子支付指引(第一号)(2005年) 发布机关 人民银行 效力 现行有效 第一章 总则 第一条 为规范和引导电子支付的健康发展,保障当事人的合法权益,防范支付风险,确保银行和客户资金的安全,制定本指引。 第二条 电子支付是指单位、个人(以下简称客户)直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。 第三条 银行开展电子支付业务应当遵守国家有关法律、行政法规的规定,不得损害客户和社会公共利益。 第四条 客户办理电子支付业务应在银行开立银行结算账户(以下简称账户),账户的开立和使用应符合《人民币银行结算账户管理办法》、《境内外汇账户管理规定》等规定。 第五条 电子支付指令与纸质支付凭证可以相互转换,二者具有同等效力。 第六条 本指引下列用语的含义为: 第二章 电子支付业务的申请 第七条 银行应根据审慎性原则,确定办理电子支付业务客户的条件。 第八条 办理电子支付业务的银行应公开披露以下信息: 第九条 银行应认真审核客户申请办理电子支付业务的基本资料,并以书面或电子方式与客户签订协议。 第十条 银行为客户办理电子支付业务,应根据客户性质、电子支付类型、支付金额等,与客户约定适当的认证方式,如密码、密钥、数字证书、电子签名等。 第十一条 银行要求客户提供有关资料信息时,应告知客户所提供信息的使用目的和范围、安全保护措施、以及客户未提供或未真实提供相关资料信息的后果。 第十二条 客户可以在其已开立的银行结算账户中指定办理电子支付业务的账户。该账户也可用于办理其他支付结算业务。 第十三条 客户与银行签订的电子支付协议应包括以下内容: 第十四条 有以下情形之一的,客户应及时向银行提出电子或书面申请: 第十五条 客户利用电子支付方式从事违反国家法律法规活动的,银行应按照有权部门的要求停止为其办理电子支付业务。 第三章 电子支付指令的发起和接收 第十六条 客户应按照其与发起行的协议规定,发起电子支付指令。 第十七条 电子支付指令的发起行应建立必要的安全程序,对客户身份和电子支付指令进行确认,并形成日志文件等记录,保存至交易后5年。 第十八条 发起行应采取有效措施,在客户发出电子支付指令前,提示客户对指令的准确性和完整性进行确认。 第十九条 发起行应确保正确执行客户的电子支付指令,对电子支付指令进行确认后,应能够向客户提供纸质或电子交易回单。 第二十条 发起行、接收行应确保电子支付指令传递的可跟踪稽核和不可篡改。 第二十一条 发起行、接收行之间应按照协议规定及时发送、接收和执行电子支付指令,并回复确认。 第二十二条 电子支付指令需转换为纸质支付凭证的,其纸质支付凭证必须记载以下事项(具体格式由银行确定): 第四章 安全控制 第二十三条 银行开展电子支付业务采用的信息安全标准、技术标准、业务标准等应当符合有关规定。 第二十四条 银行应针对与电子支付业务活动相关的风险,建立有效的管理制度。 第二十五条 银行应根据审慎性原则并针对不同客户,在电子支付类型、单笔支付金额和每日累计支付金额等方面做出合理限制。 第二十六条 银行应确保电子支付业务处理系统的安全性,保证重要交易数据的不可抵赖性、数据存储的完整性、客户身份的真实性,并妥善管理在电子支付业务处理系统中使用的密码、密钥等认… 第二十七条 银行使用客户资料、交易记录等,不得超出法律法规许可和客户授权的范围。 第二十八条 银行应与客户约定,及时或定期向客户提供交易记录、资金余额和账户状态等信息。 第二十九条 银行应采取必要措施保护电子支付交易数据的完整性和可靠性: 第三十条 银行应采取必要措施为电子支付交易数据保密: 第三十一条 银行应确保对电子支付业务处理系统的操作人员、管理人员以及系统服务商有合理的授权控制: 第三十二条 银行应采取有效措施保证电子支付业务处理系统中的职责分离: 第三十三条 银行可以根据有关规定将其部分电子支付业务外包给合法的专业化服务机构,但银行对客户的义务及相应责任不因外包关系的确立而转移。 第三十四条 银行采用数字证书或电子签名方式进行客户身份认证和交易授权的,提倡由合法的第三方认证机构提供认证服务。如客户因依据该认证服务进行交易遭受损失,认证服务机构不能证明… 第三十五条 境内发生的人民币电子支付交易信息处理及资金清算应在境内完成。 第三十六条 银行的电子支付业务处理系统应保证对电子支付交易信息进行完整的记录和按有关法律法规进行披露。 第三十七条 银行应建立电子支付业务运作重大事项报告制度,及时向监管部门报告电子支付业务经营过程中发生的危及安全的事项。 第五章 差错处理 第三十八条 电子支付业务的差错处理应遵守据实、准确和及时的原则。 第三十九条 银行应指定相应部门和业务人员负责电子支付业务的差错处理工作,并明确权限和职责。 第四十条 银行应妥善保管电子支付业务的交易记录,对电子支付业务的差错应详细备案登记,记录内容应包括差错时间、差错内容与处理部门及人员姓名、客户资料、差错影响或损失、差错原… 第四十一条 由于银行保管、使用不当,导致客户资料信息被泄露或篡改的,银行应采取有效措施防止因此造成客户损失,并及时通知和协助客户补救。 第四十二条 因银行自身系统、内控制度或为其提供服务的第三方服务机构的原因,造成电子支付指令无法按约定时间传递、传递不完整或被篡改,并造成客户损失的,银行应按约定予以赔偿。 第四十三条 接收行由于自身系统或内控制度等原因对电子支付指令未执行、未适当执行或迟延执行致使客户款项未准确入账的,应及时纠正。 第四十四条 客户应妥善保管、使用电子支付交易存取工具。有关电子支付业务资料、存取工具被盗或遗失,应按约定方式和程序及时通知银行。 第四十五条 非资金所有人盗取他人存取工具发出电子支付指令,并且其身份认证和交易授权通过发起行的安全程序的,发起行应积极配合客户查找原因,尽量减少客户损失。 第四十六条 客户发现自身未按规定操作,或由于自身其他原因造成电子支付指令未执行、未适当执行、延迟执行的,应在协议约定的时间内,按照约定程序和方式通知银行。银行应积极调查并告… 第四十七条 因不可抗力造成电子支付指令未执行、未适当执行、延迟执行的,银行应当采取积极措施防止损失扩大。 第六章 附则 第四十八条 本指引由中国人民银行负责解释和修改。 第四十九条 本指引自发布之日起施行。