非金融机构支付服务管理办法实施细则（2010年） 第三十八条

第三十八条 支付机构应当采取必要的管理措施和技术措施，防止客户身份信息和支付业务信息等资料灭失、损毁、泄露。

支付机构不得以任何形式对外提供客户身份信息和支付业务信息等资料。法律法规另有规定的除外。