非银行支付机构监督管理条例（2023年）第二十六条

第三章支付业务规则

第二十六条非银行支付机构应当以清算机构、银行业金融机构、其他非银行支付机构认可的安全认证方式访问账户，不得违反规定留存银行账户、支付账户敏感信息。