电子支付指引（第一号）（2005年）第三十二条

第四章安全控制

第三十二条银行应采取有效措施保证电子支付业务处理系统中的职责分离：

对电子支付业务处理系统进行测试，确保职责分离；

开发和管理经营电子支付业务处理系统的人员维持分离状态；

交易程序和内控制度的设计确保任何单个的雇员和外部服务供应商都无法独立完成一项交易。