首页 电子支付指引(第一号)(2005年) 第四章 电子支付指引(第一号)(2005年) 第四章 第四章 安全控制 第二十三条 银行开展电子支付业务采用的信息安全标准、技术标准、业务标准等应当符合有关规定。 第二十四条 银行应针对与电子支付业务活动相关的风险,建立有效的管理制度。 第二十五条 银行应根据审慎性原则并针对不同客户,在电子支付类型、单笔支付金额和每日累计支付金额等方面做出合理限制。 第二十六条 银行应确保电子支付业务处理系统的安全性,保证重要交易数据的不可抵赖性、数据存储的完整性、客户身份的真实性,并妥善管理在电子支付业务处理系统中使用的密码、密钥等认… 第二十七条 银行使用客户资料、交易记录等,不得超出法律法规许可和客户授权的范围。 第二十八条 银行应与客户约定,及时或定期向客户提供交易记录、资金余额和账户状态等信息。 第二十九条 银行应采取必要措施保护电子支付交易数据的完整性和可靠性: 第三十条 银行应采取必要措施为电子支付交易数据保密: 第三十一条 银行应确保对电子支付业务处理系统的操作人员、管理人员以及系统服务商有合理的授权控制: 第三十二条 银行应采取有效措施保证电子支付业务处理系统中的职责分离: 第三十三条 银行可以根据有关规定将其部分电子支付业务外包给合法的专业化服务机构,但银行对客户的义务及相应责任不因外包关系的确立而转移。 第三十四条 银行采用数字证书或电子签名方式进行客户身份认证和交易授权的,提倡由合法的第三方认证机构提供认证服务。如客户因依据该认证服务进行交易遭受损失,认证服务机构不能证明… 第三十五条 境内发生的人民币电子支付交易信息处理及资金清算应在境内完成。 第三十六条 银行的电子支付业务处理系统应保证对电子支付交易信息进行完整的记录和按有关法律法规进行披露。 第三十七条 银行应建立电子支付业务运作重大事项报告制度,及时向监管部门报告电子支付业务经营过程中发生的危及安全的事项。 第二十二条 目录 第二十三条