非银行支付机构监督管理条例（2023年）第十八条

第三章支付业务规则

第十八条非银行支付机构应当具备必要和独立的业务系统、设施和技术，按照强制性国家标准以及相关网络、数据安全管理要求，确保支付业务处理的及时性、准确性和支付业务的连续性、安全性、可溯源性。

非银行支付机构的业务系统及其备份应当存放在境内。