电商门户 互联网+国家战略智库
·设为首页 ·我要投稿 ·生意宝 ·生意社 ·官方微信 ·专题
综合
SAAS  |跨境
钢铁网 上市|化塑
大宗品 工业|B2B
零售
B2C|海淘 时尚|珠宝
三农|母婴 女性|食品
美妆|百货 生鲜|鞋服
O2O
房产|教育 团购|餐饮
社区|家居 汽车|差旅
医疗|婚嫁 智能|影视
金融
电商金融 保险|支付
众筹|P2P 政策|企业
消费|理财 银行|征信
智库
报告|数据 法规库
研报|案例 企业库
百科|运营 论文库
人物
网红|专家 企业家
人才|培训 微博库
快评|明星 记者库
服务
法律|维权 淘宝|曝光
营销|物流 传媒|导航
思维|品牌 微商|会议
当前位置:首页 > > B2C研究 > 《电子支付指引(第一号)》

《电子支付指引(第一号)》

http://www.100ec.cn  2010年07月07日15:54  中国电子商务研究中心 人才招聘 产品服务

 

  【发布单位】中国人民银行

  【发布文号】中国人民银行公告〔2005〕第23号

  【发布日期】2005年10月26日

  【涉及领域】电子支付 电子商务

  【政策点评】对此,中国电子商务研究中心认为该条例的发布首次向市场表达了要将第三方支付 纳入监管的意图,很好的促进了电子商务所需要的诚信和信用环境的改善,同时对促 进整个国内电子商务的发展起到了重要的推进作用。

  中国人民银行公告

  〔2005〕第23号

  为规范电子支付业务,防范支付风险,保证资金安全,维护银行及其客户在电子支付活动中的合法权益,促进电子支付业务健康发展,中国人民银行制定了《电子支付指引(第一号)》,现予公布。本公告自公布之日起施行。

  中国人民银行

  二○○五年十月二十六日

  电子支付指引(第一号)

  第一章 总则

  第一条为规范和引导电子支付的健康发展,保障当事人的合法权益,防范支付风险,确保银行和客户资金的安全,制定本指引。

  第二条电子支付是指单位、个人(以下简称客户)直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。

  电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。

  境内银行业金融机构(以下简称银行)开展电子支付业务,适用本指引。

  第三条银行开展电子支付业务应当遵守国家有关法律、行政法规的规定,不得损害客户和社会公共利益。

  银行与其他机构合作开展电子支付业务的,其合作机构的资质要求应符合有关法规制度的规定,银行要根据公平交易的原则,签订书面协议并建立相应的监督机制。

  第四条客户办理电子支付业务应在银行开立银行结算账户(以下简称账户),账户的开立和使用应符合《人民币银行结算账户管理办法》、《境内外汇账户管理规定》等规定。

  第五条电子支付指令与纸质支付凭证可以相互转换,二者具有同等效力。

  第六条本指引下列用语的含义为:

  (一)“发起行”,是指接受客户委托发出电子支付指令的银行。

  (二)“接收行”,是指电子支付指令接收人的开户银行;接收人未在银行开立账户的,指电子支付指令确定的资金汇入银行。

  (三)“电子终端”,是指客户可用以发起电子支付指令的计算机、电话、销售点终端、自动柜员机、移动通讯工具或其他电子设备。

  第二章 电子支付业务的申请

  第七条银行应根据审慎性原则,确定办理电子支付业务客户的条件。

  第八条办理电子支付业务的银行应公开披露以下信息:

  (一)银行名称、营业地址及联系方式;

  (二)客户办理电子支付业务的条件;

  (三)所提供的电子支付业务品种、操作程序和收费标准等;

  (四)电子支付交易品种可能存在的全部风险,包括该品种的操作风险、未采取的安全措施、无法采取安全措施的安全漏洞等;

  (五)客户使用电子支付交易品种可能产生的风险;

  (六)提醒客户妥善保管、使用或授权他人使用电子支付交易存取工具(如卡、、密钥、电子签名制作数据等)的警示性信息;

  (七)争议及差错处理方式。

  第九条银行应认真审核客户申请办理电子支付业务的基本资料,并以书面或电子方式与客户签订协议。

  银行应按会计档案的管理要求妥善保存客户的申请资料,保存期限至该客户撤销电子支付业务后5年。

  第十条银行为客户办理电子支付业务,应根据客户性质、电子支付类型、支付金额等,与客户约定适当的认证方式,如、密钥、数字证书、电子签名等。

  认证方式的约定和使用应遵循《中华人民共和国电子签名法》等法律法规的规定。

  第十一条银行要求客户提供有关资料信息时,应告知客户所提供信息的使用目的和范围、安全保护措施、以及客户未提供或未真实提供相关资料信息的后果。

  第十二条客户可以在其已开立的银行结算账户中指定办理电子支付业务的账户。该账户也可用于办理其他支付结算业务。

  客户未指定的银行结算账户不得办理电子支付业务。

  第十三条客户与银行签订的电子支付协议应包括以下内容:

  (一)客户指定办理电子支付业务的账户名称和账号;

  (二)客户应保证办理电子支付业务账户的支付能力;

  (三)双方约定的电子支付类型、交易规则、认证方式等;

  (四)银行对客户提供的申请资料和其他信息的保密义务;

  (五)银行根据客户要求提供交易记录的时间和方式;

  (六)争议、差错处理和损害赔偿责任。

  第十四条有以下情形之一的,客户应及时向银行提出电子或书面申请:

  (一)终止电子支付协议的;

  (二)客户基本资料发生变更的;

  (三)约定的认证方式需要变更的;

  (四)有关电子支付业务资料、存取工具被盗或遗失的;

  (五)客户与银行约定的其他情形。

  第十五条客户利用电子支付方式从事违反国家法律法规活动的,银行应按照有权部门的要求停止为其办理电子支付业务。

  第三章 电子支付指令的发起和接收

  第十六条客户应按照其与发起行的协议规定,发起电子支付指令。

  第十七条电子支付指令的发起行应建立必要的安全程序,对客户身份和电子支付指令进行确认,并形成日志文件等记录,保存至交易后5年。

  第十八条发起行应采取有效措施,在客户发出电子支付指令前,提示客户对指令的准确性和完整性进行确认。

  第十九条发起行应确保正确执行客户的电子支付指令,对电子支付指令进行确认后,应能够向客户提供纸质或电子交易回单。

  发起行执行通过安全程序的电子支付指令后,客户不得要求变更或撤销电子支付指令。

  第二十条发起行、接收行应确保电子支付指令传递的可跟踪稽核和不可篡改。

  第二十一条发起行、接收行之间应按照协议规定及时发送、接收和执行电子支付指令,并回复确认。

  第二十二条电子支付指令需转换为纸质支付凭证的,其纸质支付凭证必须记载以下事项(具体格式由银行确定):

  (一)付款人开户行名称和签章;

  (二)付款人名称、账号;

  (三)接收行名称;

  (四)收款人名称、账号;

  (五)大写金额和小写金额;

  (六)发起日期和交易序列号。

  第四章 安全控制

  第二十三条银行开展电子支付业务采用的信息安全标准、技术标准、业务标准等应当符合有关规定。

  第二十四条银行应针对与电子支付业务活动相关的风险,建立有效的管理制度。

  第二十五条银行应根据审慎性原则并针对不同客户,在电子支付类型、单笔支付金额和每日累计支付金额等方面做出合理限制。

  银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币。

  银行为客户办理电子支付业务,单位客户从其银行结算账户支付给个人银行结算账户的款项,其单笔金额不得超过5万元人民币,但银行与客户通过协议约定,能够事先提供有效付款依据的除外。

  银行应在客户的信用卡授信额度内,设定用于网上支付交易的额度供客户选择,但该额度不得超过信用卡的预借现金额度。

  第二十六条银行应确保电子支付业务处理系统的安全性,保证重要交易数据的不可抵赖性、数据存储的完整性、客户身份的真实性,并妥善管理在电子支付业务处理系统中使用的、密钥等认证数据。

  第二十七条银行使用客户资料、交易记录等,不得超出法律法规许可和客户授权的范围。

  银行应依法对客户的资料信息、交易记录等保密。除国家法律、行政法规另有规定外,银行应当拒绝除客户本人以外的任何单位或个人的查询。

  第二十八条银行应与客户约定,及时或定期向客户提供交易记录、资金余额和账户状态等信息。

  第二十九条银行应采取必要措施保护电子支付交易数据的完整性和可靠性:

  (一)制定相应的风险控制策略,防止电子支付业务处理系统发生有意或无意的危害数据完整性和可靠性的变化,并具备有效的业务容量、业务连续性计划和应急计划;

  (二)保证电子支付交易与数据记录程序的设计发生擅自变更时能被有效侦测;

  (三)有效防止电子支付交易数据在传送、处理、存储、使用和修改过程中被篡改,任何对电子支付交易数据的篡改能通过交易处理、监测和数据记录功能被侦测;

  (四)按照会计档案管理的要求,对电子支付交易数据,以纸介质或磁性介质的方式进行妥善保存,保存期限为5年,并方便调阅。

  第三十条银行应采取必要措施为电子支付交易数据保密:

  (一)对电子支付交易数据的访问须经合理授权和确认;

  (二)电子支付交易数据须以安全方式保存,并防止其在公共、私人或内部网络上传输时被擅自查看或非法截取;

  (三)第三方获取电子支付交易数据必须符合有关法律法规的规定以及银行关于数据使用和保护的标准与控制制度;

  (四)对电子支付交易数据的访问均须登记,并确保该登记不被篡改。

  第三十一条银行应确保对电子支付业务处理系统的操作人员、管理人员以及系统服务商有合理的授权控制:

  (一)确保进入电子支付业务账户或敏感系统所需的认证数据免遭篡改和破坏。对此类篡改都应是可侦测的,而且审计监督应能恰当地反映出这些篡改的企图。

  (二)对认证数据进行的任何查询、添加、删除或更改都应得到必要授权,并具有不可篡改的日志记录。

  第三十二条银行应采取有效措施保证电子支付业务处理系统中的职责分离:

  (一)对电子支付业务处理系统进行测试,确保职责分离;

  (二)开发和管理经营电子支付业务处理系统的人员维持分离状态;

  (三)交易程序和内控制度的设计确保任何单个的雇员和外部服务供应商都无法独立完成一项交易。

  第三十三条银行可以根据有关规定将其部分电子支付业务外包给合法的专业化服务机构,但银行对客户的义务及相应责任不因外包关系的确立而转移。

  银行应与开展电子支付业务相关的专业化服务机构签订协议,并确立一套综合性、持续性的程序,以管理其外包关系。

  第三十四条银行采用数字证书或电子签名方式进行客户身份认证和交易授权的,提倡由合法的第三方认证机构提供认证服务。如客户因依据该认证服务进行交易遭受损失,认证服务机构不能证明自己无过错,应依法承担相应责任。

  第三十五条境内发生的人民币电子支付交易信息处理及资金清算应在境内完成。

  第三十六条银行的电子支付业务处理系统应保证对电子支付交易信息进行完整的记录和按有关法律法规进行披露。

  第三十七条银行应建立电子支付业务运作重大事项报告制度,及时向监管部门报告电子支付业务经营过程中发生的危及安全的事项。

  第五章 差错处理

  第三十八条电子支付业务的差错处理应遵守据实、准确和及时的原则。

  第三十九条银行应指定相应部门和业务人员负责电子支付业务的差错处理工作,并明确权限和职责。

  第四十条银行应妥善保管电子支付业务的交易记录,对电子支付业务的差错应详细备案登记,记录内容应包括差错时间、差错内容与处理部门及人员姓名、客户资料、差错影响或损失、差错原因、处理结果等。

  第四十一条由于银行保管、使用不当,导致客户资料信息被泄露或篡改的,银行应采取有效措施防止因此造成客户损失,并及时通知和协助客户补救。

  第四十二条因银行自身系统、内控制度或为其提供服务的第三方服务机构的原因,造成电子支付指令无法按约定时间传递、传递不完整或被篡改,并造成客户损失的,银行应按约定予以赔偿。

  因第三方服务机构的原因造成客户损失的,银行应予赔偿,再根据与第三方服务机构的协议进行追偿。

  第四十三条接收行由于自身系统或内控制度等原因对电子支付指令未执行、未适当执行或迟延执行致使客户款项未准确入账的,应及时纠正。

  第四十四条客户应妥善保管、使用电子支付交易存取工具。有关电子支付业务资料、存取工具被盗或遗失,应按约定方式和程序及时通知银行。

  第四十五条非资金所有人盗取他人存取工具发出电子支付指令,并且其身份认证和交易授权通过发起行的安全程序的,发起行应积极配合客户查找原因,尽量减少客户损失。

  第四十六条客户发现自身未按规定操作,或由于自身其他原因造成电子支付指令未执行、未适当执行、延迟执行的,应在协议约定的时间内,按照约定程序和方式通知银行。银行应积极调查并告知客户调查结果。

  银行发现因客户原因造成电子支付指令未执行、未适当执行、延迟执行的,应主动通知客户改正或配合客户采取补救措施。

  第四十七条因不可抗力造成电子支付指令未执行、未适当执行、延迟执行的,银行应当采取积极措施防止损失扩大。

  第六章 附则

  第四十八条本指引由中国人民银行负责解释和修改。

  第四十九条本指引自发布之日起施行。(编选:中国电子商务研究中心)



    11月1日起,中国电子商务研究中心启动“直击双十一”行动(专题:www.100ec.cn/zt/17sh11/),通过专题直击、现场探访、电商快评、网购预警、系列报告、评测榜单、媒体评论、投诉维权、社群直播等九大多元化、立体化方式,对淘宝天猫、京东、苏宁易购、唯品会、拼多多、亚马逊中国、网易考拉海购、云集微店、蘑菇街、当当网、贝贝网、国美在线、聚美优品、洋码头、寺库、网易严选、走秀网等国内各大电商平台进行持续跟踪、监测、评论、评测、监督,为您带来独一无二的双十一行业盛宴。

「关键字」银行 金融 电子支付
版权声明
   (1)凡本中心注明“来源:中国电子商务研究中心”或带有中国电子商务研究中心水印LOGO的所有文字、图片、音频、视频及其他任何形式的作品 ,其版权均属中国电子商务研究中心所有,任何媒体、网站或个人未经本中心协议授权不得转载、链接、转贴或以其他方式复制发布/发表。已与本中心协议授权的媒体、网站,在下载使用时必须注明“稿件来源:中国电子商务研究中心”,违者本中心将依法追究责任。
   (2)转载或引用本中心内容必须是以新闻性或资料性公共免费信息为使用目的的合理、善意引用,不得对本中心内容原意进行曲解、修改,同时必须保留本中心注明的“稿件来源”,并自负版权等法律责任。
   (3)对于不当转载或引用本中心内容而引起的民事纷争、行政处理或其他损失,本中心不承担责任。
   (4)凡本中心注明“来源:xxx(非中国电子商务研究中心)”的文/图等稿件,均转载自其它媒体、网站与机构,其转载目的在于传递更多信息,并不代表本中心赞同其观点和对其真实性负责,请读者仅作参考,并请自行核实相关内容,如其他媒体、网站或个人从本网下载使用,必须保留本网注明的“稿件来源”,并自负版权等法律责任。
   (5)关于本中心发布的用户投诉稿件,信息均由用户通过本中心投诉通道提供,本中心不对其真实性负责,若内容真实性有误,请与本中心联系,本中心将在核实后进行处理。
   (6)对不遵守本声明或其他违法、恶意使用本中心内容者,本中心保留追究其法律责任的权利。
   (7)如因作品内容、版权和其它问题需要同本中心联系的请发送相关内容至邮箱:news@netsun.com)
   此版权声明解释权归中国电子商务研究中心所有。
生态型企业:更多>>
图书出版
  • 电商报告
  • 投诉曝光
  • 热点专题
曝光专区:更多>>
有以下事宜,请联系:NEWS@netsun.com  详情点击
新闻发布 投稿爆料 案例分享 数据报告
有以下事宜,请联系:BD@netsun.com
广告投放 培训演讲 微信合作 会议合作
有以下事宜,请联系:B2B@netsun.com
专家申报 政府课题 园区招商 跨境电商
以下企业,请联系:B2C@netsun.com
B2C电商 服务商 品牌商 仓储物流
以下企业,请联系:JR@netsun.com
银行金融 支付 P2P 理财 众筹 VC/PE
以下企业,请联系:O2O@netsun.com
O2O 餐饮外卖 在线医疗 旅游出行
以下人士,请联系:TOUSU@netsun.com
网购投诉 律师/司法 媒体记者 网络安全
行业/频道: 产品/服务: 数据/研究: 导航/平台:
政府 全球电商 部委|省市 法规|会议 信息化
零售 B2C|传统 网购|团购 C2C|品牌 开放平台
行业 B2B|外贸 O2O|物流 营销|移动 互联网
金融 金融|支付 上市公司 P2P|基金 投融资
专家认证 融资顾问 法律顾问
电商培训 政府顾问 园区服务
广告|营销 会议服务 报告订制
媒体服务 记者服务 会员入驻
数据|报告 图书|案例
运营实战 分析师|专家
信息图|人物 互联网研究
B2B研究 B2C研究
政策文件 法律求助
投诉维权 曝光台
企业库 B2B导航
网购导航 打折促销
关于我们 联系我们 商务合作 投稿撤稿 友情链接 免责声明 人才招聘 独家专题 中心微信
中国电子商务研究中心 版权所有