首页 非银行支付机构网络支付业务管理办法(2015年) 第四章 非银行支付机构网络支付业务管理办法(2015年) 第四章 第四章 风险管理与客户权益保护 第十七条 支付机构应当综合客户类型、身份核实方式、交易行为特征、资信状况等因素,建立客户风险评级管理制度和机制,并动态调整客户风险评级及相关风险控制措施。 第十八条 支付机构应当向客户充分提示网络支付业务的潜在风险,及时揭示不法分子新型作案手段,对客户进行必要的安全教育,并对高风险业务在操作前、操作中进行风险警示。 第十九条 支付机构应当建立健全风险准备金制度和交易赔付制度,并对不能有效证明因客户原因导致的资金损失及时先行全额赔付,保障客户合法权益。 第二十条 支付机构应当依照中国人民银行有关客户信息保护的规定,制定有效的客户信息保护措施和风险控制机制,履行客户信息保护责任。 第二十一条 支付机构应当通过协议约定禁止特约商户存储客户银行卡的磁道信息或芯片信息、验证码、有效期、密码等敏感信息,并采取定期检查、技术监测等必要监督措施。 第二十二条 支付机构可以组合选用下列三类要素,对客户使用支付账户余额付款的交易进行验证: 第二十三条 支付机构采用数字证书、电子签名作为验证要素的,数字证书及生成电子签名的过程应符合《中华人民共和国电子签名法》、《金融电子认证规范》(JR/T0118-2015)… 第二十四条 支付机构应根据交易验证方式的安全级别,按照下列要求对个人客户使用支付账户余额付款的交易进行限额管理: 第二十五条 支付机构网络支付业务相关系统设施和技术,应当持续符合国家、金融行业标准和相关信息安全管理要求。如未符合相关标准和要求,或者尚未形成国家、金融行业标准,支付机构应… 第二十六条 支付机构应当在境内拥有安全、规范的网络支付业务处理系统及其备份系统,制定突发事件应急预案,保障系统安全性和业务连续性。 第二十七条 支付机构应当采取有效措施,确保客户在执行支付指令前可对收付款客户名称和账号、交易金额等交易信息进行确认,并在支付指令完成后及时将结果通知客户。 第二十八条 支付机构应当通过具有合法独立域名的网站和统一的服务电话等渠道,为客户免费提供至少最近1年以内交易信息查询服务,并建立健全差错争议和纠纷投诉处理制度,配备专业部门… 第二十九条 支付机构应当充分尊重客户自主选择权,不得强迫客户使用本机构提供的支付服务,不得阻碍客户使用其他机构提供的支付服务。 第三十条 支付机构因系统升级、调试等原因,需暂停网络支付服务的,应当至少提前5个工作日予以公告。 第十六条 目录 第十七条