電子支付相關(guān)法律法規(guī)重難點(diǎn)分析APARTONE重點(diǎn)：了解電子支付的基本概況及相關(guān)法律法規(guī)熟悉電子銀行的定義、準(zhǔn)入制度及監(jiān)督管理辦法掌握第三方電子支付機(jī)構(gòu)的設(shè)立、業(yè)務(wù)管理、風(fēng)險(xiǎn)管理及分類監(jiān)管課程講解BPARTTWO目錄1.了解電子支付相關(guān)法律法規(guī)2.熟悉電子銀行相關(guān)法律法規(guī)3.理解第三方電子支付相關(guān)法律法規(guī)了解電子支付相關(guān)法律法規(guī)1PARTONE電子支付概述

（一）電子支付的定義

電子支付，是指單位、個(gè)人直接或授權(quán)他人通過(guò)電子終端發(fā)出支付指令，實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為?！峨娮由虅?wù)法》第五十三條第一款規(guī)定，電子商務(wù)當(dāng)事人可以約定采用電子支付方式支付價(jià)款。電子支付是支付與信息技術(shù)的結(jié)合，所使用的電子終端包含了計(jì)算機(jī)、智能手機(jī)、銷售點(diǎn)終端(POS機(jī))、自動(dòng)柜員機(jī)(ATM機(jī))等。多終端的應(yīng)用使得電子支付的工作環(huán)境具有開放性和普遍性，能夠吸引更多的商家和消費(fèi)者參與其中，但這也導(dǎo)致電子支付中的法律問(wèn)題變得更為復(fù)雜。根據(jù)支付指令發(fā)起方式的不同，電子支付可以分為網(wǎng)上支付、電話支付、移動(dòng)支付、銷售點(diǎn)終端交易、自動(dòng)柜員機(jī)交易和其他電子支付。網(wǎng)上支付，是指通過(guò)互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)進(jìn)行的支付。電話支付，是指通過(guò)電話進(jìn)行的支付。移動(dòng)支付，是指通過(guò)移動(dòng)互聯(lián)網(wǎng)進(jìn)行的支付。銷售點(diǎn)終端交易，是指通過(guò)銷售點(diǎn)終端進(jìn)行的支付，如線下零售店P(guān)OS機(jī)刷卡支付、POS機(jī)掃描支付寶或微信二維碼支付等。自動(dòng)柜員機(jī)交易，是指通過(guò)自動(dòng)柜員機(jī)進(jìn)行的支付，如ATM機(jī)轉(zhuǎn)賬等。電子支付概述

（二)電子支付的法律主體1.電子支付用戶：付款人與收款人電子支付的付款人，是指電子商務(wù)活動(dòng)中通過(guò)電子終端發(fā)出支付指令的人，通常是指購(gòu)買商品或服務(wù)的消費(fèi)者。電子支付的收款人，是指電子商務(wù)活動(dòng)中根據(jù)付款人發(fā)出的支付指令收取貨款的人，通常是銷售商品或服務(wù)的個(gè)人或組織。2.電子支付服務(wù)提供者我國(guó)電子支付服務(wù)的提供者主要是商業(yè)銀行和一些非金融支付機(jī)構(gòu)。商業(yè)銀行在開展電子支付業(yè)務(wù)時(shí)，需要通過(guò)銀行業(yè)相關(guān)監(jiān)督管理機(jī)構(gòu)的批準(zhǔn)。而非金融支付機(jī)構(gòu)的設(shè)立則需要經(jīng)過(guò)中國(guó)人民銀行的審批。未經(jīng)審批的單位或個(gè)人不得經(jīng)營(yíng)電子支付業(yè)務(wù)。對(duì)于通過(guò)審批的電子支付服務(wù)機(jī)構(gòu)，政府會(huì)頒發(fā)支付許可證，允許其依法從事電子支付業(yè)務(wù)根據(jù)功能的不同，電子支付中的銀行分為收單行和發(fā)卡行兩種。其中，收單行是指負(fù)責(zé)將消費(fèi)者賬戶中的貨款轉(zhuǎn)入商家賬戶的金融機(jī)構(gòu)，發(fā)卡行是指向消費(fèi)者發(fā)放銀行卡的金融機(jī)構(gòu)。

電子支付概述

由于銀行內(nèi)部數(shù)據(jù)的高度保密性，銀行需要一組特殊的服務(wù)器處理來(lái)自外部的電子支付信息，這組服務(wù)器被稱為支付網(wǎng)關(guān)。支付網(wǎng)關(guān)能夠?qū)y行和互聯(lián)網(wǎng)連接在一起，完成兩者之間的通信和協(xié)議轉(zhuǎn)換，并進(jìn)行數(shù)據(jù)加密、解密，以保護(hù)銀行的信息安全。3，電子認(rèn)證服務(wù)機(jī)構(gòu)電子認(rèn)證服務(wù)機(jī)構(gòu)是提供第三方電子認(rèn)證服務(wù)的機(jī)構(gòu)，由國(guó)家信息產(chǎn)業(yè)主管部門批準(zhǔn)成立。電子支付概述

(三)電子支付的程序電子支付包含以下幾個(gè)步驟：第一步，消費(fèi)者通過(guò)互聯(lián)網(wǎng)選擇商品，并在訂單中輸入店鋪名稱、商品名稱及數(shù)量、收貨地址、收貨時(shí)間等信息第二步，消費(fèi)者與商家取得聯(lián)系，商家向消費(fèi)者確認(rèn)貨款數(shù)額、交付方式等信息是否需要更改。第三步，消費(fèi)者確認(rèn)訂單，并將支付指令發(fā)送給銀行，要求銀行將款項(xiàng)轉(zhuǎn)移至商家。訂單和支付指令都需要過(guò)電子簽名進(jìn)行，同時(shí)利用雙重簽名技術(shù)保護(hù)消費(fèi)者付款賬戶及銀行卡的相關(guān)信息不被泄露第四步，商家接受訂單，并向收單行請(qǐng)求支付認(rèn)可，收單行向發(fā)卡行進(jìn)行支付信息的確認(rèn)；收到發(fā)卡行的批準(zhǔn)后，收單行再將確認(rèn)信息回復(fù)給商家。第五步，商家發(fā)送購(gòu)買成功的確認(rèn)信息給消費(fèi)者。第六步，商家向消費(fèi)者配送貨物，并告知銀行可以將消費(fèi)者賬戶中的款項(xiàng)轉(zhuǎn)移至商家。

電子支付協(xié)議，是指消費(fèi)者、商家和電子支付服務(wù)提供者之間的一種加密協(xié)議。協(xié)議的運(yùn)作方式如下:電子支付服務(wù)供應(yīng)商向消費(fèi)者和商家提供用于交易的終端軟件，購(gòu)買商品或服務(wù)時(shí)，消費(fèi)者在軟件中填寫訂單信息和支付信息，終端軟件將支付信息加密后傳輸給商家，這樣商家既能及時(shí)收到訂單，又無(wú)法讀取消費(fèi)者支付賬戶中的數(shù)據(jù)，保證了支付信息的安全性。1.SSL協(xié)議SSL(SecureSocketsLayer，安全套接層)協(xié)議，是用于提高應(yīng)用程序之間數(shù)據(jù)傳輸安全性的一種協(xié)議，采用公有密鑰和私有密鑰兩種加密方式進(jìn)行加密，建立連接的過(guò)程中使用公有密鑰，會(huì)話中使用私有密鑰。使用SSL協(xié)議時(shí)，消費(fèi)者的支付信息首先會(huì)發(fā)往商家，商家再將信息轉(zhuǎn)給銀行，銀行驗(yàn)證信息合法性后通知商家付款已完成，商家再通知消費(fèi)者購(gòu)買成功，并將商品配送給消費(fèi)者。支付信息以公開密鑰加密并傳輸，另一方收到信息后以專有密鑰解密。SSL協(xié)議可以保證消費(fèi)者與商家之間信息傳遞的安全性。電子支付協(xié)議電子支付協(xié)議

但SSL協(xié)議還存在一定的缺陷:①消費(fèi)者的信息首先由商家查看，如果商家設(shè)法竊取了消費(fèi)者的銀行卡卡號(hào)等信息，消費(fèi)者的資金安全便會(huì)受到成脅；②支付信息在傳輸過(guò)程中存在被截取的可能性；③協(xié)議的基礎(chǔ)是商家對(duì)消費(fèi)者信息的保護(hù)，而消費(fèi)者卻無(wú)法確認(rèn)商家的身份是否可靠。2.SET協(xié)議

SET(SecureElectronicTransaction，安全電子交易)協(xié)議，是由萬(wàn)事達(dá)和Visa兩大信用卡組織提出的以信用卡為基礎(chǔ)的電子支付系統(tǒng)規(guī)范。SET協(xié)議使用公有密鑰對(duì)信息傳輸雙方進(jìn)行電子認(rèn)證，并對(duì)傳輸?shù)男畔⑦M(jìn)行加密，以確認(rèn)信息的真實(shí)性及完整性。由此可以看出，電子認(rèn)證服務(wù)機(jī)構(gòu)是SET體系的重要組成部分。SET協(xié)議規(guī)定信用卡持卡人應(yīng)當(dāng)擁有電子簽名認(rèn)證證書，并用一個(gè)口令對(duì)證書、私有密鑰、信用卡卡號(hào)及其他相關(guān)信息進(jìn)行加密。這些信息與SET協(xié)議的相關(guān)軟件組成了“SET電子錢包”。

電子支付協(xié)議

SSL協(xié)議的運(yùn)行流程如下：支付初始化請(qǐng)求與響應(yīng)消費(fèi)者使用SET協(xié)議進(jìn)行支付時(shí)，SET電子錢包會(huì)要求消費(fèi)者輸入口令，新助商家確認(rèn)消費(fèi)者為合法的持卡人，消費(fèi)者同時(shí)確認(rèn)商家可以接受信用卡。

支付請(qǐng)求：消費(fèi)者確認(rèn)訂單并發(fā)出支付指令時(shí)，支付指令中需要含有消費(fèi)者的電子簽名認(rèn)證證書，確保商家無(wú)法獲取消費(fèi)者支付賬戶信息。支付網(wǎng)關(guān)負(fù)責(zé)對(duì)支付指令進(jìn)行處理。授權(quán)請(qǐng)求：商家收到訂單后，發(fā)出包含消費(fèi)者支付指令的授權(quán)請(qǐng)求的指令；收單行收到授權(quán)請(qǐng)求后，再前往發(fā)卡行進(jìn)行信息確認(rèn)。

授權(quán)響應(yīng)：發(fā)卡行完成信息確認(rèn)，收單行收到來(lái)自發(fā)卡行的批準(zhǔn)后，通過(guò)支付網(wǎng)關(guān)將授權(quán)響應(yīng)發(fā)送至商家。支付響應(yīng)：商家將購(gòu)買成功的消息發(fā)送至消費(fèi)者。電子支付協(xié)議

在SET交易中，電子認(rèn)證服務(wù)機(jī)構(gòu)需要向消費(fèi)者、商家和支付網(wǎng)關(guān)發(fā)放電子簽名認(rèn)證證書，以確保三方主體都可以通過(guò)自己的電子簽名對(duì)支付中產(chǎn)生的信息進(jìn)行加密，在保護(hù)消者銀行卡信息和購(gòu)物信息的同時(shí)，確保商家可以順利收到消者支付的貨款。SET協(xié)議主要解決了以下問(wèn)題：①保證信息的安全傳輸；②保證支付信息的私密性，如商家無(wú)法看到消費(fèi)者的銀行卡信息等；③支付各方可以對(duì)彼此的身份進(jìn)行認(rèn)證；④所有環(huán)節(jié)通過(guò)計(jì)算機(jī)和互聯(lián)網(wǎng)進(jìn)行，確保了電子商務(wù)交易的高效、實(shí)時(shí)。與SSL協(xié)以議相比，SET協(xié)議的安全性更高，能夠同時(shí)保障多方的利益，因此得到了IBM、惠普、微軟等大型跨國(guó)公司的支持。目前中國(guó)銀行采用的是SET協(xié)議。電子支付相關(guān)法律法規(guī)

(一)電子支付的申請(qǐng)1.對(duì)銀行的要求

根據(jù)《電子支付指引（第一號(hào)）》及其他相關(guān)法律法規(guī)，從事電子支付業(yè)務(wù)的銀行應(yīng)遵守以下規(guī)定：信息公示辦理電子支付業(yè)務(wù)的銀行應(yīng)公開披露以下信息：①銀行名稱、營(yíng)業(yè)地址及聯(lián)系方式；②客戶辦理電子支付業(yè)務(wù)的條件；③所提供的電子支付業(yè)務(wù)品種、操作程序和收費(fèi)標(biāo)準(zhǔn)等；④電子支付交易品種可能存在的全部風(fēng)險(xiǎn)，包括該品種的風(fēng)險(xiǎn)、未采取的安全措施、無(wú)法采取安全措施的安全漏洞等；⑤客戶使用電子支付交易品種可能產(chǎn)生的風(fēng)險(xiǎn)；⑥提醒客戶妥善保管、使用或授權(quán)他人使用電子支付交易存取工具（如卡、密碼、密鑰、電子簽名制作數(shù)據(jù)等）的警示性信息；⑦爭(zhēng)議及差錯(cuò)處理方式?！峨娮由虅?wù)法》第五十三條第二款也做出了類似的規(guī)定:電子支付服務(wù)提供者為電子商務(wù)提供電子支付服務(wù)，應(yīng)當(dāng)遵守國(guó)家規(guī)定，告知用戶電子支付服務(wù)的功能、使用方法、注意事項(xiàng)、相關(guān)風(fēng)險(xiǎn)和收費(fèi)標(biāo)準(zhǔn)等事項(xiàng)，不得附加不合理交易條件。電子支付相關(guān)法律法規(guī)

簽訂合同銀行應(yīng)認(rèn)真審核客戶申請(qǐng)辦理電子支付業(yè)務(wù)的基本資料，并以書面或電子方式與客戶簽訂協(xié)議。銀行應(yīng)按會(huì)計(jì)檔案的管理要求妥善保存客戶的申請(qǐng)資料，保存期限至該客戶撤銷電子支付業(yè)務(wù)后5年。業(yè)務(wù)辦理銀行為客戶辦理電子支付業(yè)務(wù)，應(yīng)根據(jù)客戶性質(zhì)、電子支付類型、支付金額等，與客戶約定適當(dāng)?shù)恼J(rèn)證方式，如密碼、密鑰、數(shù)字證書、電子簽名等。認(rèn)證方式的約定和使用應(yīng)遵循《電子簽名法》等法律法規(guī)的規(guī)定。電子支付相關(guān)法律法規(guī)

2.對(duì)客戶辦理支付業(yè)務(wù)的要求開立銀行賬戶辦理電子支付業(yè)務(wù)之前，首先需要按照《人民幣銀行結(jié)算賬戶管理辦法》和《境內(nèi)外匯賬戶管理規(guī)定》在銀行開立結(jié)算賬戶?？蛻艨梢栽谄湟验_立的銀行結(jié)算賬戶中指定辦理電子支付業(yè)務(wù)的賬戶，該賬戶也可用于辦理其他支付結(jié)算業(yè)務(wù)?？蛻粑粗付ǖ你y行結(jié)算賬戶不得辦理電子支付業(yè)務(wù)。簽訂合同的內(nèi)容《電子支付指引(第一號(hào))》第十三條規(guī)定，客戶與銀行簽訂的電子支付協(xié)議應(yīng)包括以下內(nèi)容:①客戶指定辦理電子支付業(yè)務(wù)的賬戶名稱和賬號(hào)；②客戶應(yīng)保證辦理電子支付業(yè)務(wù)賬戶的支付能力；③雙方約定的電子支付類型、交易規(guī)則、認(rèn)證方式等；④銀行對(duì)客戶提供的申請(qǐng)資料和其他信息的保密義務(wù)；⑤銀行根據(jù)客戶要求提供交易記錄的時(shí)間和方式；⑥爭(zhēng)議、差錯(cuò)處理和損害賠償責(zé)任。特殊情況的申請(qǐng)《電子支付指引(第一號(hào))》第十四條規(guī)定，有以下情形之一的，客戶應(yīng)及時(shí)向銀行提出電子或書面申請(qǐng)：①終止電子支付協(xié)議的；②客戶基本資料發(fā)生變更的；③約定的認(rèn)證方式需要變更的；④有關(guān)電子支付業(yè)務(wù)資料、存取工具被盜或遺失的；⑤客戶與銀行約定的其他情形。電子支付相關(guān)法律法規(guī)

（二)電子支付指令的發(fā)起和接收根據(jù)《電子支付指引(第一號(hào))》及《電子商務(wù)法》的規(guī)定，發(fā)起和接收電子支付指令時(shí)，需要注意以下問(wèn)題。1.電子支付指令的發(fā)起客戶應(yīng)按照其與發(fā)起行的協(xié)議規(guī)定，發(fā)起電子支付指令。電子支付指令的發(fā)起行應(yīng)建立必要的安全程序，對(duì)客戶身份和電子支付指令進(jìn)行確認(rèn)，并形成日志文件等記錄，保存至交易后5年。發(fā)起行應(yīng)采取有效措施，在客戶發(fā)出電子支付指令前，提示客戶對(duì)指令的準(zhǔn)確性和完整性進(jìn)行確認(rèn)。發(fā)起行應(yīng)確保正確執(zhí)行客戶的電子支付指令，對(duì)電子支付進(jìn)行確認(rèn)后，應(yīng)能夠向客戶提供紙質(zhì)或電子交易回單。發(fā)起行執(zhí)行通過(guò)安全程序的電子支付指令后，客戶不得要求變更或撤銷電子支付指令?！峨娮由虅?wù)法》第五十三條第三款規(guī)定，電子支付服務(wù)提供者應(yīng)當(dāng)向用戶免費(fèi)提供對(duì)賬服務(wù)及最近3年的交易記錄。電子支付相關(guān)法律法規(guī)

2、電子支付指令的接收

電子支付指令需轉(zhuǎn)換為紙質(zhì)支付憑證的，其紙質(zhì)支付憑證必須記載以下事項(xiàng)(具體格式由銀行確定):①付款人開戶行名稱和簽章；②付款人名稱、賬號(hào)；③接收行名稱：④收款人名稱、賬號(hào)；⑤大寫金額和小寫金額；⑥發(fā)起日期和交易序列號(hào)。3.電子支付指令的發(fā)起和接收要求

電子支付服務(wù)提供者應(yīng)當(dāng)確保電子支付指令的完整性、一致性、可跟蹤稽核和不可篡改。電子支付服務(wù)提供者完成電子支付后，應(yīng)當(dāng)及時(shí)準(zhǔn)確地向用戶提供符合約定方式的確認(rèn)支付的信息。

電子支付相關(guān)法律法規(guī)

（三)電子支付的安全控制根據(jù)《電子支付指引(第一號(hào))》及《電子商務(wù)法》，對(duì)電子支付的安全控制包含如下內(nèi)容。

1.電子支付系統(tǒng)的安全銀行開展電子支付業(yè)務(wù)采用的信息安全標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)等應(yīng)當(dāng)符合有關(guān)規(guī)定。銀行應(yīng)針對(duì)與電子支付業(yè)務(wù)活動(dòng)相關(guān)的風(fēng)險(xiǎn)，建立有效的管理制度。2.電子支付的金額控制銀行應(yīng)根據(jù)審慎性原則并針對(duì)不同客戶，在電子支付類型、單筆支付金額和每日累計(jì)支付金額等方面做出合理限制。銀行通過(guò)互聯(lián)網(wǎng)為個(gè)人客戶辦理電子支付業(yè)務(wù)，除采用數(shù)字證書、電子簽名等安全認(rèn)證方式外，單筆金額不應(yīng)超過(guò)1000元人民幣，每日累計(jì)金額不應(yīng)超過(guò)5000元人民幣。銀行為客戶辦理電子支付業(yè)務(wù)，單位客戶從其銀行結(jié)算賬戶支付給個(gè)人銀行結(jié)算賬戶的款項(xiàng)，其單筆金額不得超過(guò)5萬(wàn)元人民幣，但銀行與客戶通過(guò)協(xié)議約定，能夠事先提供有效付款依據(jù)的除外。銀行應(yīng)在客戶的信用卡授信額度內(nèi)，設(shè)定用于網(wǎng)上支付交易的額度供客戶選擇，但該額度不得超過(guò)信用卡的預(yù)借現(xiàn)金額度。電子支付相關(guān)法律法規(guī)

3.電子支付的客戶信息安全

銀行應(yīng)確保電子支付業(yè)務(wù)處理系統(tǒng)的安全性，保證重要交易數(shù)據(jù)的不可抵賴性、數(shù)據(jù)存儲(chǔ)的完整性、客戶身份的真實(shí)性，并妥善管理在電子支付業(yè)務(wù)處理系統(tǒng)中使用的密碼、密鑰等認(rèn)證數(shù)據(jù)。銀行使用客戶資料、交易記錄等，不得超出法律法規(guī)許可和客戶授權(quán)的范圍。銀行應(yīng)依法對(duì)客戶的資料信息、交易記錄等保密。除國(guó)家法律，行政法規(guī)另有規(guī)定外，銀行應(yīng)當(dāng)拒絕除客戶本人以外的任何單位或個(gè)人的查詢。電子支付相關(guān)法律法規(guī)

4.電子支付交易數(shù)據(jù)的控制

電子支付交易數(shù)據(jù)的完整性、可靠性銀行應(yīng)采取必要措施保護(hù)電子支付交易數(shù)據(jù)的完整性和可靠性：第一，制定相應(yīng)的風(fēng)險(xiǎn)控制策略，防止電子支付業(yè)務(wù)處理系統(tǒng)發(fā)生有意或無(wú)意的危害數(shù)據(jù)完整性和可靠性的變化，并具備有效的業(yè)務(wù)容量，業(yè)務(wù)連續(xù)性計(jì)劃和應(yīng)急計(jì)劃。第二，保證電子支付交易與數(shù)據(jù)記錄程序的設(shè)計(jì)發(fā)生擅自變更時(shí)能有效偵測(cè)。第三，有效防止電子支付交易數(shù)據(jù)在傳送、處理、存儲(chǔ)、使用和修改過(guò)程中被篡改，任何對(duì)電子支付交易數(shù)據(jù)的篡改能通過(guò)交易處理、監(jiān)測(cè)和數(shù)據(jù)記錄功能被偵測(cè)。第四，按照會(huì)計(jì)檔案管理的要求，對(duì)電子支付交易數(shù)據(jù)，以紙介質(zhì)或磁性介質(zhì)的方式進(jìn)行妥善保存，保存期限為5年，并方便調(diào)閱。電子支付服務(wù)提供者提供電子支付服務(wù)不符合國(guó)家有關(guān)支付安全管理要求，造成用戶損失的，應(yīng)當(dāng)承擔(dān)償責(zé)任。電子支付相關(guān)法律法規(guī)

電子支付交易數(shù)據(jù)的保密性

銀行應(yīng)采取必要措施為電子支付交易數(shù)據(jù)保密:第一，對(duì)電子支付交易數(shù)據(jù)的訪問(wèn)須經(jīng)合理授權(quán)和確認(rèn)。第二，電子支付交易數(shù)據(jù)須以安全方式保存，并防止其在公共、私人或內(nèi)部網(wǎng)絡(luò)上傳輸時(shí)被擅自查看或非法截取。第三，第三方獲取電子支付交易數(shù)據(jù)必須符合有關(guān)法律法規(guī)的規(guī)定及銀行關(guān)于數(shù)據(jù)使用和保護(hù)的標(biāo)準(zhǔn)與控制制度。第四，對(duì)電子支付交易數(shù)據(jù)的訪問(wèn)均須登記，并確保該登記不被篡改。電子支付相關(guān)法律法規(guī)

（四)電子支付的差錯(cuò)處理銀行應(yīng)妥善保管電子支付業(yè)務(wù)的交易記錄，對(duì)電子支付業(yè)務(wù)的差錯(cuò)應(yīng)詳細(xì)備案登記，記錄內(nèi)容應(yīng)包括差錯(cuò)時(shí)間、差錯(cuò)內(nèi)容與處理部門及人員姓名、客戶資料、差錯(cuò)影響或損失、差錯(cuò)原因、處理結(jié)果等。由于銀行保管、使用不當(dāng)，導(dǎo)致客戶資料信息被泄露或算改的，銀行應(yīng)采取有效措施防止因此對(duì)客戶造成的損失，并及時(shí)通知和協(xié)助客戶補(bǔ)教。用戶在發(fā)出支付指令前，應(yīng)當(dāng)核對(duì)支付指令所包含的金額、收款人等完整信息。用戶應(yīng)當(dāng)妥善保管交易密碼、電子簽名數(shù)據(jù)等安全工具。用戶發(fā)現(xiàn)安全工具遺失、被盜用或者未經(jīng)授權(quán)的支付的，應(yīng)當(dāng)及時(shí)通知電子支付服務(wù)提供者。未經(jīng)授權(quán)的支付造成的損失，由電子支付服務(wù)提供者承擔(dān)；電子支付服務(wù)提供者能夠證明未經(jīng)投權(quán)的支付是因用戶的過(guò)錯(cuò)造成的，不承擔(dān)責(zé)任。電子支付服務(wù)提供者發(fā)現(xiàn)支付指令末經(jīng)授權(quán)，或者收到用戶支付指令未經(jīng)授權(quán)的通知時(shí)，應(yīng)當(dāng)立即采取措施防止損失擴(kuò)大。電子支付服務(wù)提供者未及時(shí)采取措施導(dǎo)致?lián)p失擴(kuò)大的，對(duì)損失擴(kuò)大部分承擔(dān)責(zé)任。熟悉電子銀行相關(guān)法律法規(guī)2PARTTWO電子銀行的定義電子銀行的定義

電子銀行也稱網(wǎng)絡(luò)銀行、在線銀行，是利用互聯(lián)網(wǎng)向客戶提供信息查詢、支付結(jié)算、信貸、投資理財(cái)?shù)冉鹑诜?wù)的一種銀行?！峨娮鱼y行業(yè)務(wù)管理辦法》第二條規(guī)定，電子銀行業(yè)務(wù)，是指商業(yè)銀行等銀行業(yè)金融機(jī)構(gòu)利用面向社會(huì)公眾開放的通信通道或開放型公眾網(wǎng)絡(luò)，以及銀行為特定自助服務(wù)設(shè)施或客戶建立的專用網(wǎng)絡(luò)，向客戶提供的銀行服務(wù)。

電子銀行的業(yè)務(wù)分為以下四種:①網(wǎng)上銀行業(yè)務(wù)，即利用計(jì)算機(jī)和互聯(lián)網(wǎng)開展的銀行業(yè)務(wù)；②電話銀行業(yè)務(wù)，即利用電話等聲訊設(shè)備和電信網(wǎng)絡(luò)開展的銀行業(yè)務(wù)；③手機(jī)銀行業(yè)務(wù)，利用移動(dòng)電話和無(wú)線網(wǎng)絡(luò)開展的銀行業(yè)務(wù);④其他利用電子服務(wù)設(shè)備和網(wǎng)絡(luò)，由客戶通過(guò)自助服務(wù)方式完成金融交易的銀行業(yè)務(wù)。電子銀行的準(zhǔn)入制度

(一)電子銀行的設(shè)立條件

根據(jù)《電子銀行業(yè)務(wù)管理辦法》的相關(guān)規(guī)定，經(jīng)中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)(現(xiàn)已并入“中國(guó)保險(xiǎn)銀行監(jiān)督管理委員會(huì)”，以下簡(jiǎn)稱中國(guó)銀監(jiān)會(huì))批準(zhǔn)，金融機(jī)構(gòu)可以在中華人民共和國(guó)境內(nèi)開辦電子銀行業(yè)務(wù)，向中華人民共和國(guó)境內(nèi)企業(yè)、居民等客戶提供電子銀行服務(wù)，也可按照有關(guān)規(guī)定開展跨境電子銀行服務(wù)。

金融機(jī)構(gòu)開辦電子銀行業(yè)務(wù)應(yīng)當(dāng)具備的條件第一，金融機(jī)構(gòu)的經(jīng)營(yíng)活動(dòng)正常，建立了較為完善的風(fēng)險(xiǎn)管理體系和內(nèi)部控制制度，在申請(qǐng)開辦電子銀行業(yè)務(wù)的前一年內(nèi)，金融機(jī)構(gòu)的主要信息管理系統(tǒng)和業(yè)務(wù)處理系統(tǒng)沒(méi)有發(fā)生過(guò)重大事故。第二，制定了電子銀行業(yè)務(wù)的總體發(fā)展戰(zhàn)略、發(fā)展規(guī)劃和電子銀行安全策略，建立了電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理的組織體系和制度體系。

第三，按照電子銀行業(yè)務(wù)發(fā)展規(guī)劃和安全策略，建立了電子銀行業(yè)務(wù)運(yùn)營(yíng)的基礎(chǔ)設(shè)施和系統(tǒng)，并對(duì)相關(guān)設(shè)施和系統(tǒng)進(jìn)行了必要的安全檢測(cè)和業(yè)務(wù)測(cè)試。第四，對(duì)電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理情況和業(yè)務(wù)運(yùn)營(yíng)設(shè)施與系統(tǒng)等，進(jìn)行了符合監(jiān)管要求的安全評(píng)估。第五，建立了明確的電子銀行業(yè)務(wù)管理部門，配備了合格的管理人員和技術(shù)人員。

第六，中國(guó)銀監(jiān)會(huì)要求的其他條件。電子銀行的準(zhǔn)入制度金融機(jī)構(gòu)開辦網(wǎng)上銀行業(yè)務(wù)應(yīng)當(dāng)具備的條件金融機(jī)構(gòu)開辦以互聯(lián)網(wǎng)為媒介的網(wǎng)上銀行業(yè)務(wù)、手機(jī)銀行業(yè)務(wù)等電子銀行業(yè)務(wù)，除應(yīng)具備開辦電子銀行業(yè)務(wù)的條件外，還應(yīng)具備以下條件:

第一，電子銀行基礎(chǔ)設(shè)施設(shè)備能夠保障電子銀行的正常運(yùn)行。

第二，電子銀行系統(tǒng)具備必要的業(yè)務(wù)處理能力，能夠滿足客戶適時(shí)業(yè)務(wù)處理的需要。

第三，建立了有效的外部攻擊偵測(cè)機(jī)制。

第四，中資銀行業(yè)金融機(jī)構(gòu)的電子銀行業(yè)務(wù)運(yùn)營(yíng)系統(tǒng)和業(yè)務(wù)處理服務(wù)器設(shè)置在中華人民共和國(guó)境內(nèi)。

外資金融機(jī)構(gòu)開辦電子銀行業(yè)務(wù)應(yīng)當(dāng)具備的條件

外資金融機(jī)構(gòu)的電子銀行業(yè)務(wù)運(yùn)營(yíng)系統(tǒng)和業(yè)務(wù)處理服務(wù)器可以設(shè)置在中華人民共和國(guó)境內(nèi)或境外。設(shè)置在境外時(shí)，應(yīng)在中華人民共和國(guó)境內(nèi)設(shè)置可以記錄和保存業(yè)務(wù)交易數(shù)據(jù)的設(shè)施設(shè)備，能夠滿足金融監(jiān)管部門現(xiàn)場(chǎng)檢査的要求，在出現(xiàn)法律糾紛時(shí)，能夠滿足中國(guó)司法機(jī)構(gòu)調(diào)查取證的要求。電子銀行業(yè)務(wù)的審批制和報(bào)告制

根據(jù)《電子銀行業(yè)務(wù)管理辦法》的相關(guān)規(guī)定，金融機(jī)構(gòu)申請(qǐng)開辦電子銀行業(yè)務(wù)，根據(jù)電子銀行業(yè)務(wù)的不同類型，分別適用審批制和報(bào)告制。1.審批制，是指金融機(jī)構(gòu)開辦電子銀行業(yè)務(wù)時(shí)，需要向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)申請(qǐng)，并提供相關(guān)的文件、資料。經(jīng)審核批準(zhǔn)后才能夠從事相關(guān)業(yè)務(wù)。利用互聯(lián)網(wǎng)等開放性網(wǎng)絡(luò)或無(wú)線網(wǎng)絡(luò)開辦的電子銀行業(yè)務(wù)，包括網(wǎng)上銀行、手機(jī)銀行和利用掌上電腦等個(gè)人數(shù)據(jù)輔助設(shè)備開辦的電子銀行業(yè)務(wù)，適用審批制。

金融機(jī)構(gòu)增加或者變更以下電子銀行業(yè)務(wù)類型，適用審批制:①有關(guān)法律法規(guī)和行政規(guī)章規(guī)定需要審批但金融機(jī)構(gòu)尚未申請(qǐng)批準(zhǔn)，并準(zhǔn)備利用電子銀行開辦的；②金融機(jī)構(gòu)將己獲批準(zhǔn)的業(yè)務(wù)應(yīng)用于電子銀行時(shí)，需要與證券業(yè)、保險(xiǎn)業(yè)相關(guān)機(jī)構(gòu)進(jìn)行直接實(shí)時(shí)數(shù)據(jù)交換才能實(shí)施的；③金融機(jī)構(gòu)之間通過(guò)互聯(lián)電子銀行平臺(tái)聯(lián)合開展的；④提供跨境電子銀行服務(wù)的。電子銀行業(yè)務(wù)的審批制和報(bào)告制2、報(bào)告制

報(bào)告制，是指金融機(jī)構(gòu)開辦電子銀行業(yè)務(wù)時(shí)，不需要提出申請(qǐng)、等待審批，但應(yīng)當(dāng)在開辦業(yè)務(wù)前1個(gè)月，將相關(guān)文件、資料報(bào)送中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)。

利用境內(nèi)或地區(qū)性電信網(wǎng)絡(luò)、有線網(wǎng)絡(luò)等開辦的電子銀行業(yè)務(wù)，適用報(bào)告制；利用銀行為特定自助服務(wù)設(shè)施或與客戶建立的專用網(wǎng)絡(luò)開辦的電子銀行業(yè)務(wù)，法律法規(guī)和行政規(guī)章另有規(guī)定的遵照其規(guī)定，沒(méi)有規(guī)定的適用報(bào)告制。電子銀行業(yè)務(wù)的辦理1.申請(qǐng)開辦電子銀行業(yè)務(wù)

金融機(jī)構(gòu)向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)申請(qǐng)開辦電子銀行業(yè)務(wù)，應(yīng)提交以下文件、資料(一式三份)；①由金融機(jī)構(gòu)法定代表人簽署的開辦電子銀行業(yè)務(wù)的申請(qǐng)報(bào)告；②擬申請(qǐng)的電子銀行業(yè)務(wù)類型及擬開展的業(yè)務(wù)種類；③電子銀行業(yè)務(wù)發(fā)展規(guī)劃；④電子銀行業(yè)務(wù)運(yùn)營(yíng)設(shè)施與技術(shù)系統(tǒng)介紹；⑤電子銀行業(yè)務(wù)系統(tǒng)測(cè)試報(bào)告；⑥電子銀行安全評(píng)估報(bào)告；⑦電子銀行業(yè)務(wù)運(yùn)行應(yīng)急計(jì)劃和業(yè)務(wù)連續(xù)性計(jì)劃;⑧電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理體系及相應(yīng)的規(guī)章制度;⑨電子銀行業(yè)務(wù)的管理部門、管理職責(zé)，以及主要負(fù)責(zé)人介紹；⑩申請(qǐng)單位聯(lián)系人及聯(lián)系電話、傳真、電子郵件信箱等聯(lián)系方式；中國(guó)銀監(jiān)會(huì)要求提供的其他文件和資料.

開辦適用報(bào)告制的電子銀行業(yè)務(wù)，不需要申請(qǐng)，但需要參照以上內(nèi)容向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)提交相關(guān)資料。電子銀行業(yè)務(wù)的辦理2.增加或變更需要審批的電子銀行業(yè)務(wù)

金融機(jī)構(gòu)增加或變更需要審批的電子銀行業(yè)務(wù)類型，應(yīng)向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)送以下文件和資料(一式三份):①由金融機(jī)構(gòu)法定代表人簽署的增加或變更業(yè)務(wù)類型的申請(qǐng);②擬增加或變更業(yè)務(wù)類型的定義和操作流程；③擬增加或變更業(yè)務(wù)類型的風(fēng)險(xiǎn)特征和防范措施;④有關(guān)管理規(guī)章制度;⑤申請(qǐng)單位聯(lián)系人及聯(lián)系電話、傳真、電子郵件信箱等聯(lián)系方式；⑥中國(guó)銀監(jiān)會(huì)要求提供的其他文件和資料。

其他電子銀行業(yè)務(wù)類型適用報(bào)告制，應(yīng)參照以上內(nèi)容向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)提交相關(guān)資料。電子銀行的監(jiān)督管理

(一)電子銀行的風(fēng)險(xiǎn)管理1.電子銀行的安全評(píng)估

《電子銀行業(yè)務(wù)管理辦法》第三十六條規(guī)定，金融機(jī)構(gòu)應(yīng)當(dāng)針對(duì)電子銀行不同系統(tǒng)、風(fēng)險(xiǎn)設(shè)施、信息和其他資源的重要性及其對(duì)電子銀行安全的影響進(jìn)行評(píng)估分類，制定適當(dāng)?shù)陌踩呗?，建立健全風(fēng)險(xiǎn)控制程序和安全操作規(guī)程，采取相應(yīng)的安全管理措施。對(duì)各類安全控制措施應(yīng)定期檢查、測(cè)試，并根據(jù)實(shí)際情況適時(shí)調(diào)整，保證安全措施的持續(xù)有效和及時(shí)更新。

《電子銀行安全評(píng)估指引》對(duì)電子銀行的安全評(píng)估進(jìn)行了更為詳盡的說(shuō)明，電子銀行的安全評(píng)估，是指金融機(jī)構(gòu)在開展電子銀行業(yè)務(wù)過(guò)程中，對(duì)電子銀行的安全策略、內(nèi)控制度、風(fēng)險(xiǎn)管理、系統(tǒng)安全、客戶保護(hù)等方面進(jìn)行的安全測(cè)試和管控能力的考察與評(píng)價(jià)。開展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)，應(yīng)根據(jù)其電子銀行發(fā)展和管理的需要，至少每?jī)赡陮?duì)電子銀行進(jìn)行一次全面的安全評(píng)估。金融機(jī)構(gòu)應(yīng)建立電子銀行安全評(píng)估的規(guī)章制度體系和工作規(guī)程，保證電子銀行安全評(píng)估能夠及時(shí)、客觀地得以實(shí)施金融機(jī)構(gòu)的電子銀行安全評(píng)估，應(yīng)接中國(guó)銀監(jiān)會(huì)的監(jiān)督指導(dǎo)。電子銀行的監(jiān)督管理2.電子銀行的安全控制《電子銀行業(yè)務(wù)管理辦法》第三十七條規(guī)定，金融機(jī)構(gòu)應(yīng)當(dāng)保障電子銀行運(yùn)營(yíng)設(shè)施設(shè)備及安全控制設(shè)施設(shè)備的安全，對(duì)電子銀行的重要設(shè)施設(shè)備和數(shù)據(jù)，采取適當(dāng)?shù)谋Ｗo(hù)措施。

第一，有形場(chǎng)所的物理安全控制，必須符合國(guó)家有關(guān)法律法規(guī)和安全標(biāo)準(zhǔn)的要求，對(duì)尚沒(méi)有統(tǒng)一安全標(biāo)準(zhǔn)的有形場(chǎng)所的安全控制，金融機(jī)構(gòu)應(yīng)確保其制定的安全制度有效地覆蓋可能面臨的主要風(fēng)險(xiǎn)。

第二，以開放型網(wǎng)絡(luò)為媒介的電子銀行系統(tǒng)，應(yīng)合理設(shè)置和使用防火墻、防病毒軟件等安全產(chǎn)品與技術(shù)，確保電子銀行有足夠的反攻擊能力、防病毒能力和入侵防護(hù)能力。

第三，對(duì)重要設(shè)施設(shè)備的接觸、檢查維修和應(yīng)急處理，應(yīng)有明確的權(quán)限界定、責(zé)任劃分和操作流程，并建立日志文件管理制度，如實(shí)記錄并妥善保管相關(guān)記錄。

第四，對(duì)重要技術(shù)參數(shù)，應(yīng)嚴(yán)格控制接觸權(quán)限，并建立相應(yīng)的技術(shù)參數(shù)調(diào)整與變更機(jī)制，并保證在更換關(guān)鍵人員后，能夠有效防止有關(guān)技術(shù)參數(shù)的泄漏。

第五，對(duì)電子銀行管理的關(guān)鍵崗位和關(guān)鍵人員，應(yīng)實(shí)行輪崗和強(qiáng)制性休假制度，建立嚴(yán)格的內(nèi)部監(jiān)督管理制度。電子銀行的監(jiān)督管理3.用戶身份驗(yàn)證管理中國(guó)銀監(jiān)會(huì)《關(guān)于做好網(wǎng)上銀行風(fēng)險(xiǎn)管理和服務(wù)的通知》中規(guī)定，各商業(yè)銀行應(yīng)對(duì)所有網(wǎng)上銀行高風(fēng)險(xiǎn)賬戶操作統(tǒng)一使用雙重身份認(rèn)證。雙重身份認(rèn)證由基本身份認(rèn)證和附加身份認(rèn)證組成?；旧矸菡J(rèn)證是指網(wǎng)上銀行用戶知曉并使用，預(yù)先注冊(cè)在銀行的本人用戶名及口令/密碼；附加身份認(rèn)證是指網(wǎng)上銀行用戶持有、保管并使用可實(shí)現(xiàn)其他身份認(rèn)證方式的信息（物流介質(zhì)或電子設(shè)備等）。附加身份認(rèn)證信息應(yīng)不易被復(fù)制、修改和破解。電子銀行的業(yè)務(wù)外包管理（三）電子銀行的外包業(yè)務(wù)管理

根據(jù)《電子銀行業(yè)務(wù)管理辦法》的相關(guān)規(guī)定，電子銀行業(yè)務(wù)的數(shù)據(jù)交換與轉(zhuǎn)移，是指金融機(jī)構(gòu)根據(jù)業(yè)務(wù)發(fā)展和管理的需要，利用電子銀行平臺(tái)與外部組織或機(jī)構(gòu)相互交換電子銀行業(yè)務(wù)信息和數(shù)據(jù)，或者將有關(guān)電子銀行業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)移至外部組織或機(jī)構(gòu)的活動(dòng)。

金融機(jī)構(gòu)根據(jù)業(yè)務(wù)發(fā)展需要，可以與其他開展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)建立電子銀行系統(tǒng)數(shù)據(jù)交換機(jī)制，實(shí)現(xiàn)電子銀行業(yè)務(wù)平臺(tái)的直接連接，進(jìn)行境內(nèi)實(shí)時(shí)信息交換和跨行資金轉(zhuǎn)移。金融機(jī)構(gòu)在確保電子銀行業(yè)務(wù)數(shù)據(jù)安全并被恰當(dāng)使用的情況下，可以向非金融機(jī)構(gòu)轉(zhuǎn)移部分電子銀行業(yè)務(wù)數(shù)據(jù)。

金融機(jī)構(gòu)可以為電子商務(wù)經(jīng)營(yíng)者提供網(wǎng)上支付平臺(tái)。為電子商務(wù)提供網(wǎng)上支付平臺(tái)時(shí)，金融機(jī)構(gòu)應(yīng)嚴(yán)格審查合作對(duì)象，簽訂書面合作協(xié)議，建立有效監(jiān)督機(jī)制，防范不法機(jī)構(gòu)或人員利用電子銀行支付平臺(tái)從事違法資金轉(zhuǎn)移或其他非法活動(dòng)。電子銀行的跨境業(yè)務(wù)管理（四）電子銀行的跨境業(yè)務(wù)管理

根據(jù)《電子銀行業(yè)務(wù)管理辦法》的相關(guān)規(guī)定，電子銀行的跨境業(yè)務(wù)活動(dòng)，是指開辦電子銀行業(yè)務(wù)的金融機(jī)構(gòu)利用境內(nèi)的電子銀行系統(tǒng)，向境外居民或企業(yè)提供的電子銀行服務(wù)活動(dòng)。金融機(jī)構(gòu)的境內(nèi)客戶在境外使用電子銀行服務(wù)，不屬于跨境業(yè)務(wù)活動(dòng)。金融機(jī)構(gòu)提供跨境電子銀行服務(wù)，除應(yīng)遵守中國(guó)法律法規(guī)和外匯管理政策等規(guī)定外，還應(yīng)遵守境外居民所在國(guó)家(地區(qū))的法律規(guī)定。境外電子銀行監(jiān)管部門對(duì)跨境電子銀行業(yè)務(wù)要求審批的，金融機(jī)構(gòu)在提供跨境業(yè)務(wù)活動(dòng)之前，應(yīng)獲得境外電子銀行監(jiān)管部門的批準(zhǔn)。金融機(jī)構(gòu)向客戶提供跨境電子銀行服務(wù)，必須簽訂相關(guān)服務(wù)協(xié)議。金融機(jī)構(gòu)與客戶的子服務(wù)協(xié)議文本，應(yīng)當(dāng)使用中文和客戶所在國(guó)家或地區(qū)(或客戶同意的其他國(guó)語(yǔ)言)兩種文字，兩種文字的文本應(yīng)具有同等法律效力。電子銀行的法律責(zé)任

(五)電子銀行的法律責(zé)任根據(jù)《電子銀行業(yè)務(wù)管理辦法》的相關(guān)規(guī)定，金融機(jī)構(gòu)在提供電子銀行服務(wù)時(shí)，因電子銀行系統(tǒng)存在安全隱患、金融機(jī)構(gòu)內(nèi)部違規(guī)操作和其他非客戶原因等造成損失的，金融機(jī)構(gòu)應(yīng)當(dāng)承擔(dān)相應(yīng)責(zé)任。因客戶有意泄漏交易密碼，或者未按照服務(wù)協(xié)議盡到應(yīng)盡的安全防范與保密義務(wù)造成損失的，金融機(jī)構(gòu)可以根據(jù)服務(wù)協(xié)議的約定免于承擔(dān)相應(yīng)責(zé)任，但法律法規(guī)另有規(guī)定的除外。

金融機(jī)構(gòu)未經(jīng)批準(zhǔn)擅自開辦電子銀行業(yè)務(wù)，或者未經(jīng)批準(zhǔn)增加或變更需要審批的電子銀行業(yè)務(wù)類型，造成客戶損失的，金融機(jī)構(gòu)應(yīng)承擔(dān)全部責(zé)任。法律法規(guī)明確規(guī)定應(yīng)由客戶承擔(dān)的責(zé)任除外。

金融機(jī)構(gòu)已經(jīng)按照有關(guān)法律法規(guī)和行政規(guī)章的要求，盡到了電子銀行風(fēng)險(xiǎn)管理和安全管理的相應(yīng)職責(zé)，但因其他金融機(jī)構(gòu)或者其他金融機(jī)構(gòu)的外包服務(wù)商失職等原因，造成客戶損失的，由其他金融機(jī)構(gòu)承擔(dān)相應(yīng)責(zé)任，但提供電子銀行服務(wù)的金融機(jī)構(gòu)有義務(wù)協(xié)助其客戶處理有關(guān)事宜。

金融機(jī)構(gòu)開展電子銀行業(yè)務(wù)違反審慎經(jīng)營(yíng)規(guī)則但尚不構(gòu)成違法違規(guī)，并導(dǎo)致電子銀行系統(tǒng)存在較大安全隱患的。中國(guó)銀監(jiān)會(huì)將責(zé)令限期改正:逾期未改正，或者其安全隱患在短時(shí)間難以解決的，中國(guó)銀監(jiān)會(huì)可以區(qū)別情形，采取下列措施:①暫停批準(zhǔn)增加新的電子銀行業(yè)務(wù)類型;②責(zé)令金融機(jī)構(gòu)限制發(fā)展新的電子銀行客戶;③責(zé)令調(diào)整電子銀行管理部門負(fù)責(zé)人。理解第三方電子支付相關(guān)法律法規(guī)3PARTTHREE第三方電子支付的定義第三方電子支付，是指收款人或付款人通過(guò)計(jì)算機(jī)、移動(dòng)終端等電子設(shè)備，依托公共網(wǎng)絡(luò)信息系統(tǒng)遠(yuǎn)程發(fā)起支付指令，且付款人電子設(shè)備不與收款人特定專屬設(shè)備交互，由第三方電子支付機(jī)構(gòu)為收付款人提供貨幣資金轉(zhuǎn)移服務(wù)的活動(dòng)。收款人特定專屬設(shè)備，是指專門用于交易收款，在交易過(guò)程中與支付機(jī)構(gòu)業(yè)務(wù)系統(tǒng)交互并參與生成、傳輸、處理支付指令的電子設(shè)備。第三方電子支付機(jī)構(gòu)，是指依法取得《支付業(yè)務(wù)許可證》)，獲準(zhǔn)辦理互聯(lián)網(wǎng)支付、移動(dòng)電話支付、固定電話支付、數(shù)字電視支付等網(wǎng)絡(luò)支付業(yè)務(wù)的非銀行機(jī)構(gòu)。第三方電子支付機(jī)構(gòu)的設(shè)立1.申請(qǐng)?jiān)S可證《非金融機(jī)構(gòu)支付服務(wù)管理辦法》第三條規(guī)定，非金融機(jī)構(gòu)提供支付服務(wù)，應(yīng)當(dāng)依據(jù)本辦法規(guī)定取得《支付業(yè)務(wù)許可證》，成為支付機(jī)構(gòu)。支付機(jī)構(gòu)依法接受中國(guó)人民銀行的監(jiān)督管理。未經(jīng)中國(guó)人民銀行批準(zhǔn)，任何非金融機(jī)構(gòu)和個(gè)人不得從事或變相從事支付業(yè)務(wù)。第七條規(guī)定，中國(guó)人民銀行負(fù)責(zé)《支付業(yè)務(wù)許可證》的頒發(fā)和管理。申請(qǐng)《支付業(yè)務(wù)許可證》的，需經(jīng)所在地中國(guó)人民銀行分支機(jī)構(gòu)審查后，報(bào)中國(guó)人民銀行批準(zhǔn)。本辦法所稱中國(guó)人民銀行分支機(jī)構(gòu)，是指中國(guó)人民銀行副省級(jí)城市中心支行以上的分支機(jī)構(gòu)。第三方電子支付機(jī)構(gòu)的設(shè)立

2申請(qǐng)人條件

《非金融機(jī)構(gòu)支付服務(wù)管理辦法》及《非金融機(jī)構(gòu)支付服務(wù)管理辦法實(shí)施細(xì)則》規(guī)定，《支付業(yè)務(wù)許可證》的申請(qǐng)人應(yīng)當(dāng)具備以下條件：

第一，在中因境內(nèi)依法設(shè)立的有限責(zé)任公司或股份有限公司，且為非金融機(jī)構(gòu)法人。

第二，有符合規(guī)定的注冊(cè)資本最低限額。申請(qǐng)人擬在全國(guó)范圍內(nèi)從事支付業(yè)務(wù)，注冊(cè)資本最低限額為1億元人民幣；擬在省(自治區(qū)、直轄市)范圍內(nèi)從事支付業(yè)務(wù)，注冊(cè)資本最低限額為3000萬(wàn)元人民幣。注冊(cè)資本最低限額為實(shí)繳貨幣資本。中國(guó)人民銀行根據(jù)國(guó)家有關(guān)法律法規(guī)和政策規(guī)定，調(diào)整申請(qǐng)人的注冊(cè)資本最低限額。外商投資支付機(jī)構(gòu)的業(yè)務(wù)范圍、境外出資人的資格條件和出資比例等，由中國(guó)人民銀行另行規(guī)定，報(bào)國(guó)務(wù)院批準(zhǔn)。

第三，有符合規(guī)定的出資人。申請(qǐng)人的主要出資人應(yīng)當(dāng)符合以下條件:①為依法設(shè)立的有限責(zé)任公司或股份有限公司；②截至申請(qǐng)日，連續(xù)為金融機(jī)構(gòu)提供信息處理支持服務(wù)2年以上，或連續(xù)為電子商務(wù)活動(dòng)提供信息處理支持多2年以上;③截至申請(qǐng)日，連續(xù)盈利2年以上；④最近3年內(nèi)未因利用支付業(yè)務(wù)實(shí)施違法犯罪活動(dòng)或?yàn)檫`法犯罪活動(dòng)辦理支付業(yè)務(wù)等受過(guò)處罰。上述所稱主要出資人，包括擁有申請(qǐng)人實(shí)際控制權(quán)的出資人和持有申請(qǐng)人10％以上股權(quán)的出資人。

第三方電子支付機(jī)構(gòu)的設(shè)立第四，有5名以上熟悉支付業(yè)務(wù)的高級(jí)管理人員。5名以上熟悉支付業(yè)務(wù)的高級(jí)管理人員，是指申請(qǐng)人的高級(jí)管理人員中至少有5名人員具備下列條件:①具有大學(xué)本科以上學(xué)歷或具有會(huì)計(jì)、經(jīng)濟(jì)、金融、計(jì)算機(jī)、電子通信、信息安全等專業(yè)的中級(jí)技術(shù)職稱；②從事支付結(jié)算業(yè)務(wù)或金融信息處理業(yè)務(wù)2年以上或從事會(huì)計(jì)、經(jīng)濟(jì)、金融、計(jì)算機(jī)、電子通信、信息安全工作3年以上。上述所稱高級(jí)管理人員，包括總經(jīng)理、副總經(jīng)理、財(cái)務(wù)負(fù)責(zé)人、技術(shù)負(fù)責(zé)人或?qū)嶋H履行上述職責(zé)的人員。

第五，有符合要求的反洗錢措施。反洗錢措施包括反洗錢內(nèi)部控制、客戶身份識(shí)別、可疑交易報(bào)告、客戶身份資料和交易記錄保存等預(yù)防金融犯罪活動(dòng)的措施。第六，有符合要求的支付業(yè)務(wù)設(shè)施。支付業(yè)務(wù)設(shè)施包括支付業(yè)務(wù)處理系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)及容納上述系統(tǒng)的專用機(jī)房。

第七，有健全的組織機(jī)構(gòu)、內(nèi)部控制制度和風(fēng)險(xiǎn)管理措施。組織機(jī)構(gòu)包括具有合規(guī)管理、風(fēng)險(xiǎn)管理、資金管理和系統(tǒng)運(yùn)行維護(hù)職能的部門。

第八，有符合要求的營(yíng)業(yè)場(chǎng)所和安全保障措施。

第九，申請(qǐng)人及其高級(jí)管理人員最近3年內(nèi)末因利用支付業(yè)務(wù)實(shí)施違法犯罪活動(dòng)或?yàn)檫`法犯罪活動(dòng)辦理支付業(yè)務(wù)等受過(guò)處罰。

第三方電子支付機(jī)構(gòu)的設(shè)立3.提交文件、資料

《非金融機(jī)構(gòu)支付服務(wù)管理辦法》第十一條規(guī)定，申請(qǐng)人應(yīng)當(dāng)向所在地中國(guó)人民銀行分支機(jī)構(gòu)提交下列文件、資料:①書面申請(qǐng)，載明申請(qǐng)人的名稱、住所、注冊(cè)資本、組織機(jī)構(gòu)設(shè)置、擬申請(qǐng)支付業(yè)務(wù)等；②公司營(yíng)業(yè)執(zhí)照(副本)復(fù)印件；③公司章程；④驗(yàn)資證明；⑤經(jīng)會(huì)計(jì)師事務(wù)所審計(jì)的財(cái)務(wù)會(huì)計(jì)報(bào)告；⑥支付業(yè)務(wù)可行性研究報(bào)告;⑦反洗錢措施驗(yàn)收材料;⑧技術(shù)安全檢測(cè)認(rèn)證證明；⑨高級(jí)管理人員的履歷材料；⑩申請(qǐng)人及其高級(jí)管理人員的無(wú)犯罪記錄證明材料；主要出資人的相關(guān)材料；申請(qǐng)資料真實(shí)性聲明。

4.信息公示

《非金融機(jī)構(gòu)支付服務(wù)管理辦法》第十二條規(guī)定，申請(qǐng)人應(yīng)當(dāng)在收到受理通知后按規(guī)定公告下列事項(xiàng)：①申請(qǐng)人的注冊(cè)資本及股權(quán)結(jié)構(gòu)；②主要出資人的名單、持股比例及其財(cái)務(wù)狀況;③擬申請(qǐng)的支付業(yè)務(wù);④申請(qǐng)人的營(yíng)業(yè)場(chǎng)所；⑤支付業(yè)務(wù)設(shè)施的技術(shù)安全檢測(cè)認(rèn)證證明。

5.審查批準(zhǔn)

《非金融機(jī)構(gòu)支付服務(wù)管理辦法》第十三條、第十四條規(guī)定，中國(guó)人民銀行分支機(jī)構(gòu)依法受理符合要求的各項(xiàng)申請(qǐng)，并將初審意見和申請(qǐng)資料報(bào)送中國(guó)人民銀行。中國(guó)人民銀行審查批準(zhǔn)的，依法頒發(fā)《支付業(yè)務(wù)許可證》，并予以公告。《支付業(yè)務(wù)許可證》自頒發(fā)之日起，有效期5年。支付機(jī)構(gòu)擬于《支付業(yè)務(wù)許可證》期滿后繼續(xù)從事支付業(yè)務(wù)的，應(yīng)當(dāng)在期滿前6個(gè)月內(nèi)向所在地中國(guó)人民銀行分支機(jī)構(gòu)提出續(xù)展申請(qǐng)。中國(guó)人民銀行準(zhǔn)予續(xù)展的，每次續(xù)展的有效期為5年。

支付機(jī)構(gòu)變更下列事項(xiàng)之一的，應(yīng)當(dāng)在向公司登記機(jī)關(guān)申請(qǐng)變更登記前報(bào)中國(guó)人民銀行同意:①變更公司名稱、注冊(cè)資本或組織形式；②變更主要出資人；③合并或分立；④調(diào)整業(yè)務(wù)類型或改變業(yè)務(wù)覆蓋范圍。

第三方電子支付機(jī)構(gòu)的業(yè)務(wù)管理

1.業(yè)務(wù)范圍

《非金融機(jī)構(gòu)支付服務(wù)管理辦法》第十七條規(guī)定，支付機(jī)構(gòu)應(yīng)當(dāng)按照《支付業(yè)務(wù)許可證》核準(zhǔn)的業(yè)務(wù)范圍從事經(jīng)營(yíng)活動(dòng)，不得從事核準(zhǔn)范圍之外的業(yè)務(wù)，不得將業(yè)務(wù)外包。支付機(jī)構(gòu)不得轉(zhuǎn)讓、出租、出借《支付業(yè)務(wù)許可證》。

2.制訂相關(guān)制度

《非金融機(jī)構(gòu)支付服務(wù)管理辦法》第十八條、第十九條規(guī)定，支付機(jī)構(gòu)應(yīng)當(dāng)按照審慎經(jīng)營(yíng)的要求，制訂支付業(yè)務(wù)辦法及客戶權(quán)益保障措施，建立健全風(fēng)險(xiǎn)管理和內(nèi)部控制制度，并報(bào)所在地中國(guó)人民銀行分支機(jī)構(gòu)備案。支付機(jī)構(gòu)應(yīng)當(dāng)確定支付業(yè)務(wù)的收費(fèi)項(xiàng)目和收費(fèi)標(biāo)準(zhǔn)，并報(bào)所在地中國(guó)人民銀行分支機(jī)構(gòu)備案。支付機(jī)構(gòu)應(yīng)當(dāng)公開披露其支付業(yè)務(wù)的收費(fèi)項(xiàng)目和收費(fèi)標(biāo)準(zhǔn)。

3.建立客戶身份識(shí)別機(jī)制《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》第六條規(guī)定，支付機(jī)構(gòu)應(yīng)當(dāng)遵循“了解你的客戶”原則，建立健全客戶身份識(shí)別機(jī)制。為客戶開立支付賬戶，應(yīng)對(duì)客戶實(shí)行實(shí)名制管理，登記并采取有效措施驗(yàn)證客戶身份基本信息，按規(guī)定核對(duì)有效身份證件并留存有效身份證件復(fù)印件或影印件，建立客戶唯一識(shí)別編碼，并在與客戶業(yè)務(wù)關(guān)系存續(xù)期間采取持續(xù)的身份識(shí)別措施，確保有效核實(shí)客戶身份及其真實(shí)意愿，不得開立匿名、假名支付賬戶。第三方電子支付機(jī)構(gòu)的業(yè)務(wù)管理

4.信息露非金融機(jī)構(gòu)支付服務(wù)管理辦法》第十九條第二款規(guī)定，支付機(jī)構(gòu)應(yīng)于每年1月31日前，將前一年度發(fā)生的風(fēng)險(xiǎn)事件、客戶風(fēng)險(xiǎn)損失發(fā)生和賠付等情況在網(wǎng)站對(duì)外公告。支付機(jī)構(gòu)應(yīng)在年度監(jiān)管報(bào)告中如實(shí)反映上述內(nèi)容和風(fēng)險(xiǎn)準(zhǔn)備金計(jì)提、使用及結(jié)余等情況。第二十八條第三款規(guī)定，支付機(jī)構(gòu)應(yīng)當(dāng)于每年1月31日前，將前一年度發(fā)生的客戶投訴數(shù)量和類型、處理完畢的投訴占比、投訴處理速度等情況在網(wǎng)站對(duì)外公告。

5.簽訂支付服務(wù)協(xié)議

《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》中規(guī)定，支付機(jī)構(gòu)應(yīng)與客戶簽訂服務(wù)協(xié)議，約定雙方責(zé)任、權(quán)利和義務(wù)，至少明確業(yè)務(wù)規(guī)則(包括但不限于業(yè)務(wù)功能和流程、身份識(shí)別和交易驗(yàn)證方式、資金結(jié)算方式等)，收費(fèi)項(xiàng)目和標(biāo)準(zhǔn)，查詢、差錯(cuò)爭(zhēng)議及投訴等服務(wù)流程和規(guī)則，業(yè)務(wù)風(fēng)險(xiǎn)和非法活動(dòng)防范及處置措施，客戶損失責(zé)任劃分和賠付規(guī)則等內(nèi)容。支付機(jī)構(gòu)為客戶開立支付賬戶，還應(yīng)在服務(wù)協(xié)議中以顯著方式告知客戶，并采取有效方式確認(rèn)客戶充分知曉并理解下列內(nèi)容:“支付賬戶所記錄的資金余額不同于客戶本人的銀行存款，不受《存款保險(xiǎn)條例》保護(hù)，其實(shí)質(zhì)為客戶委托支付機(jī)構(gòu)保管的、所有權(quán)歸屬于客戶的預(yù)付價(jià)值。該預(yù)付價(jià)值對(duì)應(yīng)的貨幣資金雖然屬于客戶，但不以客戶本人名義存放在銀行，而是以支付機(jī)構(gòu)名義存放在銀行，并且由支付機(jī)構(gòu)向銀行發(fā)起資金調(diào)找指令。”支付機(jī)構(gòu)應(yīng)確保協(xié)議內(nèi)容清晰、易懂，并以顯著方式提示客戶注意與其有重大利害關(guān)系的事項(xiàng)。

第三方電子支付機(jī)構(gòu)的業(yè)務(wù)管理

獲得互聯(lián)網(wǎng)支付業(yè)務(wù)許可的支付機(jī)構(gòu)，經(jīng)客戶主動(dòng)提出申請(qǐng)，可為其開立支付賬戶；僅獲得移動(dòng)電話支付，固定電話文付、數(shù)字電視支付業(yè)務(wù)許可的支付機(jī)構(gòu)，不得為客戶開立支付賬戶。支付機(jī)構(gòu)不得為金融機(jī)構(gòu)，以及從事信貸、融資、理財(cái)、擔(dān)保、信托、貨幣兌換等金融業(yè)務(wù)的其他機(jī)構(gòu)開立支付賬戶。

第三方電子支付機(jī)構(gòu)的風(fēng)險(xiǎn)管理

《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》對(duì)第三方電子支付機(jī)構(gòu)的風(fēng)險(xiǎn)管理做出了以下規(guī)定。

1.客戶風(fēng)險(xiǎn)評(píng)級(jí)管理制度

支付機(jī)構(gòu)應(yīng)綜合客戶類型、身份核實(shí)方式、交易行為特征、資信狀況等因素，建立客戶風(fēng)險(xiǎn)評(píng)級(jí)管理制度和機(jī)制，動(dòng)態(tài)調(diào)整客戶風(fēng)險(xiǎn)評(píng)級(jí)及相關(guān)風(fēng)險(xiǎn)控制措施。支付機(jī)構(gòu)應(yīng)根據(jù)客戶風(fēng)險(xiǎn)評(píng)級(jí)、交易驗(yàn)證方式、交易渠道、交易終端或接口類型、交易類型、交易金額、交易時(shí)間、商戶類別等因素，建立交易風(fēng)險(xiǎn)管理制度和交易監(jiān)測(cè)系統(tǒng)，對(duì)疑似欺詐、套現(xiàn)、洗錢、非法融資、恐怖融資等交易，及時(shí)采取調(diào)查核實(shí)、延遲結(jié)算、終止服務(wù)等措施。2.風(fēng)險(xiǎn)警示支付機(jī)構(gòu)應(yīng)當(dāng)向客戶充分提示網(wǎng)絡(luò)支付業(yè)務(wù)的潛在風(fēng)險(xiǎn)，及時(shí)揭示不法分子新型作案手段，對(duì)客戶進(jìn)行必要的安全教育，并對(duì)高風(fēng)險(xiǎn)業(yè)務(wù)在操作前、操作中進(jìn)行風(fēng)險(xiǎn)警示。支付機(jī)構(gòu)為客戶購(gòu)買合作機(jī)構(gòu)的金融類產(chǎn)品提供網(wǎng)絡(luò)支付服務(wù)的，應(yīng)當(dāng)確保合作機(jī)構(gòu)為取得相應(yīng)經(jīng)營(yíng)資質(zhì)并依法開展業(yè)務(wù)的機(jī)構(gòu)，并在首次購(gòu)買時(shí)向客戶展示合作機(jī)構(gòu)信息和產(chǎn)品信息，充分提示相關(guān)責(zé)任、權(quán)利、義務(wù)及潛在風(fēng)險(xiǎn)，協(xié)助客戶與合作機(jī)構(gòu)完成協(xié)議簽訂。第三方電子支付機(jī)構(gòu)的風(fēng)險(xiǎn)管理

3.客戶信息保護(hù)

支付機(jī)構(gòu)應(yīng)當(dāng)依照中國(guó)人民銀行有關(guān)客戶信息保護(hù)的規(guī)定，制定有效的客戶信息保護(hù)措施和風(fēng)險(xiǎn)控制機(jī)制，履行客戶信息保護(hù)責(zé)任。支付機(jī)構(gòu)不得存客戶銀行卡的磁道信息或芯片信息、驗(yàn)證碼、密碼等敏感信息，原則上不得存儲(chǔ)銀行卡有效期。因特殊業(yè)務(wù)需要支付機(jī)構(gòu)確需存儲(chǔ)客戶銀行卡有效期的，應(yīng)當(dāng)取得客戶和開戶銀行的授權(quán)，以加密形式存儲(chǔ)。支付機(jī)構(gòu)應(yīng)當(dāng)以“最小化”原則采集、使用、存儲(chǔ)和傳輸客戶信息，并告知客戶相關(guān)信息的使用目的和范圍。支付機(jī)構(gòu)不得向其他機(jī)構(gòu)或個(gè)人提供客戶信息，法律法規(guī)另有規(guī)定及經(jīng)客戶本人逐項(xiàng)確認(rèn)并授權(quán)的除外。

支付機(jī)構(gòu)應(yīng)通過(guò)協(xié)議約定禁止特約商戶存儲(chǔ)客戶銀行卡的磁道信息或芯片、驗(yàn)證碼、有效期、密碼等敏感信息，并采取定期檢查、技術(shù)監(jiān)測(cè)等必要監(jiān)督措施。特約商戶違反協(xié)議約定存儲(chǔ)上述敏感信息的，支付機(jī)構(gòu)應(yīng)當(dāng)立即暫?；蛘呓K止為其提供網(wǎng)絡(luò)支付服務(wù)，采取有效措施刪除敏感信息、防止信息泄露，并依法承擔(dān)因相關(guān)信息泄露造成的損失和責(zé)任。

支付機(jī)構(gòu)可以組合選用下列三類要素，對(duì)客戶使用支付賬戶余額付款的交易進(jìn)行驗(yàn)證:①僅客戶本人知悉的要素，如靜態(tài)密碼等；②僅客戶本人持有不可復(fù)制或不可重復(fù)利用的要素，如經(jīng)過(guò)安全認(rèn)證的數(shù)字證書、電子簽名、以及通過(guò)安全渠道生成和傳輸?shù)囊淮涡悦艽a等；③客戶本人生理特征要素，如指紋等。支付機(jī)構(gòu)應(yīng)當(dāng)確保采用的要素相互獨(dú)立，部分要素的損壞或者泄露不應(yīng)導(dǎo)致其他要素?fù)p壞或者泄露

第三方電子支付機(jī)構(gòu)的風(fēng)險(xiǎn)管理4.交易限額管理支付機(jī)構(gòu)應(yīng)根據(jù)交易驗(yàn)證方式的安全級(jí)別，按照下列要求對(duì)個(gè)人客戶使用支付賬戶余額付款的交易進(jìn)行限額管理:①支付機(jī)構(gòu)采用包括數(shù)字證書或電子簽名在內(nèi)的兩類(含)以上有效要素進(jìn)行驗(yàn)證的交易，單日累計(jì)限額由支付機(jī)構(gòu)與客戶通過(guò)協(xié)議自主約定；②支付機(jī)構(gòu)采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類(含)以上有效要素進(jìn)行驗(yàn)證的交易，單個(gè)客戶所有支付賬戶單日累計(jì)金額應(yīng)不超過(guò)5000元(不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬)；③支付機(jī)構(gòu)采用不足兩類有效要素進(jìn)行驗(yàn)證的交易，單個(gè)客戶所有支付賬戶單日累計(jì)金額應(yīng)不超過(guò)1000元(不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬)，且支付機(jī)構(gòu)應(yīng)當(dāng)承諾無(wú)條件全額承擔(dān)此類交易的風(fēng)險(xiǎn)損失賠付責(zé)任。

第三方電子支付機(jī)構(gòu)的分類監(jiān)督中國(guó)人民銀行可以結(jié)合支付機(jī)構(gòu)的企業(yè)資質(zhì)、風(fēng)險(xiǎn)管控特別是客戶備付金管理等因素，確立支付機(jī)構(gòu)分類監(jiān)管指標(biāo)體系，建立持續(xù)分類評(píng)價(jià)工作機(jī)制，并對(duì)支付機(jī)構(gòu)實(shí)施動(dòng)態(tài)分類管理。（一）分類標(biāo)準(zhǔn)

根據(jù)《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》，個(gè)人支付賬戶分為以下三類。

1.I類支付賬戶

對(duì)于以非面對(duì)面方式通過(guò)至少1個(gè)合法安全的外部渠道進(jìn)行身份基本信息驗(yàn)證，且為首次在本機(jī)構(gòu)開立支付賬戶的個(gè)人客戶，支付機(jī)構(gòu)可以為其開立I類支付賬戶，賬戶余額僅可用于消費(fèi)和轉(zhuǎn)賬，余額付款交易自賬戶開立起累計(jì)不超過(guò)1000元(包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬)。