首页 非银行支付机构网络支付业务管理办法 非银行支付机构网络支付业务管理办法(2015年) 发布机关 中国人民银行 效力 现行有效 第一章 总则 第一条 为规范非银行支付机构(以下简称支付机构)网络支付业务,防范支付风险,保护当事人合法权益,根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》(中… 第二条 支付机构从事网络支付业务,适用本办法。 第三条 支付机构应当遵循主要服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨,基于客户的银行账户或者按照本办法规定为客户开立支付账户提供网络支付服务。 第四条 支付机构基于银行卡为客户提供网络支付服务的,应当执行银行卡业务相关监管规定和银行卡行业规范。 第五条 支付机构依照中国人民银行有关规定接受分类评价,并执行相应的分类监管措施。 第二章 客户管理 第六条 支付机构应当遵循“了解你的客户”原则,建立健全客户身份识别机制。支付机构为客户开立支付账户的,应当对客户实行实名制管理,登记并采取有效措施验证客户身份基本信息,… 第七条 支付机构应当与客户签订服务协议,约定双方责任、权利和义务,至少明确业务规则(包括但不限于业务功能和流程、身份识别和交易验证方式、资金结算方式等),收费项目和标准… 第八条 获得互联网支付业务许可的支付机构,经客户主动提出申请,可为其开立支付账户;仅获得移动电话支付、固定电话支付、数字电视支付业务许可的支付机构,不得为客户开立支付账… 第三章 业务管理 第九条 支付机构不得经营或者变相经营证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务。 第十条 支付机构向客户开户银行发送支付指令,扣划客户银行账户资金的,支付机构和银行应当执行下列要求: 第十一条 支付机构应根据客户身份对同一客户在本机构开立的所有支付账户进行关联管理,并按照下列要求对个人支付账户进行分类管理: 第十二条 支付机构办理银行账户与支付账户之间转账业务的,相关银行账户与支付账户应属于同一客户。 第十三条 支付机构为客户办理本机构发行的预付卡向支付账户转账的,应当按照《支付机构预付卡业务管理办法》(中国人民银行公告〔2012〕第12号公布)相关规定对预付卡转账至支… 第十四条 支付机构应当确保交易信息的真实性、完整性、可追溯性以及在支付全流程中的一致性,不得篡改或者隐匿交易信息。交易信息包括但不限于下列内容: 第十五条 因交易取消(撤销)、退货、交易不成功或者投资理财等金融类产品赎回等原因需划回资金的,相应款项应当划回原扣款账户。 第十六条 对于客户的网络支付业务操作行为,支付机构应当在确认客户身份及真实意愿后及时办理,并在操作生效之日起至少5年内,真实、完整保存操作记录。 第四章 风险管理与客户权益保护 第十七条 支付机构应当综合客户类型、身份核实方式、交易行为特征、资信状况等因素,建立客户风险评级管理制度和机制,并动态调整客户风险评级及相关风险控制措施。 第十八条 支付机构应当向客户充分提示网络支付业务的潜在风险,及时揭示不法分子新型作案手段,对客户进行必要的安全教育,并对高风险业务在操作前、操作中进行风险警示。 第十九条 支付机构应当建立健全风险准备金制度和交易赔付制度,并对不能有效证明因客户原因导致的资金损失及时先行全额赔付,保障客户合法权益。 第二十条 支付机构应当依照中国人民银行有关客户信息保护的规定,制定有效的客户信息保护措施和风险控制机制,履行客户信息保护责任。 第二十一条 支付机构应当通过协议约定禁止特约商户存储客户银行卡的磁道信息或芯片信息、验证码、有效期、密码等敏感信息,并采取定期检查、技术监测等必要监督措施。 第二十二条 支付机构可以组合选用下列三类要素,对客户使用支付账户余额付款的交易进行验证: 第二十三条 支付机构采用数字证书、电子签名作为验证要素的,数字证书及生成电子签名的过程应符合《中华人民共和国电子签名法》、《金融电子认证规范》(JR/T0118-2015)… 第二十四条 支付机构应根据交易验证方式的安全级别,按照下列要求对个人客户使用支付账户余额付款的交易进行限额管理: 第二十五条 支付机构网络支付业务相关系统设施和技术,应当持续符合国家、金融行业标准和相关信息安全管理要求。如未符合相关标准和要求,或者尚未形成国家、金融行业标准,支付机构应… 第二十六条 支付机构应当在境内拥有安全、规范的网络支付业务处理系统及其备份系统,制定突发事件应急预案,保障系统安全性和业务连续性。 第二十七条 支付机构应当采取有效措施,确保客户在执行支付指令前可对收付款客户名称和账号、交易金额等交易信息进行确认,并在支付指令完成后及时将结果通知客户。 第二十八条 支付机构应当通过具有合法独立域名的网站和统一的服务电话等渠道,为客户免费提供至少最近1年以内交易信息查询服务,并建立健全差错争议和纠纷投诉处理制度,配备专业部门… 第二十九条 支付机构应当充分尊重客户自主选择权,不得强迫客户使用本机构提供的支付服务,不得阻碍客户使用其他机构提供的支付服务。 第三十条 支付机构因系统升级、调试等原因,需暂停网络支付服务的,应当至少提前5个工作日予以公告。 第五章 监督管理 第三十一条 支付机构提供网络支付创新产品或者服务、停止提供产品或者服务、与境外机构合作在境内开展网络支付业务的,应当至少提前30日向法人所在地中国人民银行分支机构报告。 第三十二条 中国人民银行可以结合支付机构的企业资质、风险管控特别是客户备付金管理等因素,确立支付机构分类监管指标体系,建立持续分类评价工作机制,并对支付机构实施动态分类管理… 第三十三条 评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%的支付机构,可以采用能够切实落实实名制要求的其他客户身份核实方法,经法人所在地中国人民银行分支机构评估认可并… 第三十四条 评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%的支付机构,可以对从事电子商务经营活动、不具备工商登记注册条件且相关法律法规允许不进行工商登记注册的个人客户… 第三十五条 评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%的支付机构,对于已经实名确认、达到实名制管理要求的支付账户,在办理第十二条第一款所述转账业务时,相关银行账户… 第三十六条 评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%的支付机构,可以将达到实名制管理要求的Ⅱ类、Ⅲ类支付账户的余额付款单日累计限额,提高至第二十四条规定的2倍。 第三十七条 评定为“A”类的支付机构按照第十条规定办理相关业务时,可以与银行根据业务需要,通过协议自主约定由支付机构代替进行交易验证的情形,但支付机构应在交易中向银行完整、… 第三十八条 对于评定为“C”类及以下、支付账户实名比例较低、对零售支付体系或社会公众非现金支付信心产生重大影响的支付机构,中国人民银行及其分支机构可以在第十九条、第二十八条… 第三十九条 中国人民银行及其分支机构对照上述分类管理措施相应条件,动态确定支付机构适用的监管规定并持续监管。支付机构分类评定结果和支付账户实名比例不符合上述分类管理措施相应… 第四十条 支付机构应当加入中国支付清算协会,接受行业自律组织管理。 第六章 法律责任 第四十一条 支付机构从事网络支付业务有下列情形之一的,中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十二条的规定进行处理: 第四十二条 支付机构从事网络支付业务有下列情形之一的,中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十三条的规定进行处理;情节严重的,中国人民银行及其分支机… 第四十三条 支付机构违反反洗钱和反恐怖融资规定的,依据国家有关法律法规进行处理。 第七章 附则 第四十四条 本办法相关用语含义如下: 第四十五条 本办法由中国人民银行负责解释和修订。 第四十六条 本办法自2016年7月1日起施行。