電子商務(wù)平臺(tái)支付安全管理辦法第一章總則第一條目的與依據(jù)為規(guī)范電子商務(wù)平臺(tái)（以下簡(jiǎn)稱“平臺(tái)”）支付行為，保障平臺(tái)用戶（包括消費(fèi)者與商戶，下同）的資金安全與合法權(quán)益，維護(hù)公平、公正、安全的電子商務(wù)支付環(huán)境，促進(jìn)電子商務(wù)行業(yè)健康可持續(xù)發(fā)展，依據(jù)國(guó)家相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn)，結(jié)合電子商務(wù)支付業(yè)務(wù)特點(diǎn)，制定本辦法。第二條適用范圍本辦法適用于在中華人民共和國(guó)境內(nèi)依法設(shè)立并提供電子商務(wù)交易服務(wù)的平臺(tái)經(jīng)營(yíng)者，以及為平臺(tái)提供支付服務(wù)的支付機(jī)構(gòu)。平臺(tái)內(nèi)的商戶及其他參與方在平臺(tái)上的支付相關(guān)活動(dòng)，亦應(yīng)遵守本辦法的相關(guān)規(guī)定。第三條基本原則平臺(tái)支付安全管理應(yīng)遵循以下原則：（一）安全優(yōu)先：將支付安全置于平臺(tái)運(yùn)營(yíng)的核心地位，建立健全安全保障體系。（二）用戶為本：以保障用戶合法權(quán)益為出發(fā)點(diǎn)，優(yōu)化支付安全體驗(yàn)。（三）預(yù)防為主：構(gòu)建事前預(yù)防、事中監(jiān)控、事后處置的全流程風(fēng)險(xiǎn)防控機(jī)制。（四）責(zé)任共擔(dān)：明確平臺(tái)、支付機(jī)構(gòu)、商戶及用戶在支付安全中的權(quán)利與義務(wù)。（五）技術(shù)驅(qū)動(dòng)：積極運(yùn)用先進(jìn)技術(shù)提升支付安全防護(hù)能力與風(fēng)險(xiǎn)識(shí)別效率。第二章平臺(tái)主體責(zé)任第四條安全保障體系建設(shè)平臺(tái)經(jīng)營(yíng)者是支付安全的首要責(zé)任人，應(yīng)建立健全覆蓋技術(shù)、管理、運(yùn)營(yíng)的支付安全保障體系。（一）設(shè)立專門的支付安全管理部門或指定高級(jí)管理人員負(fù)責(zé)支付安全工作，配備足夠的專業(yè)技術(shù)人員和管理人員。（二）制定和完善支付安全管理制度、操作規(guī)程及應(yīng)急預(yù)案，并定期組織培訓(xùn)和演練。（三）保障支付安全投入，持續(xù)改進(jìn)安全技術(shù)和管理措施，確保支付系統(tǒng)具備與其業(yè)務(wù)規(guī)模相適應(yīng)的安全性、穩(wěn)定性和處理能力。第五條支付服務(wù)提供商管理平臺(tái)應(yīng)審慎選擇具備合法資質(zhì)、技術(shù)實(shí)力和良好信譽(yù)的支付機(jī)構(gòu)提供支付服務(wù)。（一）對(duì)合作支付機(jī)構(gòu)的資質(zhì)進(jìn)行嚴(yán)格審查，簽訂規(guī)范的合作協(xié)議，明確雙方在支付安全、風(fēng)險(xiǎn)承擔(dān)、信息保密等方面的責(zé)任。（二）建立對(duì)合作支付機(jī)構(gòu)的持續(xù)評(píng)估機(jī)制，對(duì)不符合安全要求或出現(xiàn)重大安全問題的支付機(jī)構(gòu)，應(yīng)及時(shí)中止或終止合作。第六條商戶管理與審核平臺(tái)應(yīng)對(duì)入駐商戶進(jìn)行嚴(yán)格的資質(zhì)審核和管理，從源頭防范風(fēng)險(xiǎn)。（一）制定明確的商戶準(zhǔn)入標(biāo)準(zhǔn)，對(duì)商戶的身份信息、經(jīng)營(yíng)資質(zhì)、經(jīng)營(yíng)范圍等進(jìn)行核實(shí)與備案。（二）建立商戶信用評(píng)價(jià)體系和風(fēng)險(xiǎn)評(píng)級(jí)機(jī)制，對(duì)高風(fēng)險(xiǎn)商戶采取加強(qiáng)監(jiān)控、限制交易等措施。（三）加強(qiáng)對(duì)商戶的支付安全培訓(xùn)，引導(dǎo)商戶規(guī)范經(jīng)營(yíng)，防范欺詐行為。第七條用戶教育與信息安全平臺(tái)應(yīng)加強(qiáng)對(duì)用戶的支付安全教育，并保障用戶信息安全。（一）通過多種渠道向用戶宣傳支付安全知識(shí)、常見風(fēng)險(xiǎn)及防范措施，提高用戶安全意識(shí)和自我保護(hù)能力。（二）嚴(yán)格遵守國(guó)家關(guān)于個(gè)人信息保護(hù)的法律法規(guī)，建立健全用戶信息安全管理制度，采取技術(shù)措施和其他必要措施，確保用戶信息不被泄露、篡改或丟失。未經(jīng)用戶同意，不得向任何第三方泄露用戶信息。第三章支付行為安全管理第八條支付賬戶安全平臺(tái)應(yīng)協(xié)助并引導(dǎo)用戶加強(qiáng)支付賬戶安全管理。（一）鼓勵(lì)用戶設(shè)置復(fù)雜的密碼，并定期更換。（二）推廣使用多因素認(rèn)證（如短信驗(yàn)證碼、動(dòng)態(tài)口令、生物識(shí)別等）方式，提升賬戶登錄和支付的安全性。（三）對(duì)賬戶異常登錄、密碼重置等敏感操作進(jìn)行嚴(yán)格驗(yàn)證。第九條支付過程安全平臺(tái)應(yīng)確保支付環(huán)節(jié)的安全性，防范支付指令被篡改、攔截或盜用。（一）使用符合國(guó)家規(guī)定的加密技術(shù)和安全協(xié)議，保障支付信息在傳輸、存儲(chǔ)過程中的機(jī)密性和完整性。（二）提供安全的支付環(huán)境，如官方APP、經(jīng)過安全認(rèn)證的網(wǎng)頁支付接口，提醒用戶警惕釣魚網(wǎng)站和惡意軟件。（三）對(duì)支付行為進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)異常交易（如大額交易、頻繁交易、異地交易等）進(jìn)行風(fēng)險(xiǎn)提示或攔截，并要求用戶進(jìn)行進(jìn)一步身份驗(yàn)證。第十條交易監(jiān)控與風(fēng)險(xiǎn)預(yù)警平臺(tái)應(yīng)建立健全交易監(jiān)控系統(tǒng)，對(duì)平臺(tái)內(nèi)的支付交易進(jìn)行全面、實(shí)時(shí)監(jiān)測(cè)。（一）運(yùn)用大數(shù)據(jù)、人工智能等技術(shù)手段，建立交易風(fēng)險(xiǎn)模型，對(duì)可疑交易進(jìn)行識(shí)別、分析和預(yù)警。（二）針對(duì)不同類型的欺詐行為（如盜卡交易、虛假交易、洗錢等），制定相應(yīng)的識(shí)別規(guī)則和處置策略。（三）建立快速響應(yīng)機(jī)制，對(duì)預(yù)警的風(fēng)險(xiǎn)交易及時(shí)進(jìn)行核查和處理，必要時(shí)暫?；蚪K止交易。第十一條移動(dòng)支付安全針對(duì)移動(dòng)支付的特殊性，平臺(tái)應(yīng)額外采取以下安全措施：（一）確保平臺(tái)官方移動(dòng)應(yīng)用（APP）的安全性，定期進(jìn)行安全檢測(cè)和漏洞修復(fù)，防止被篡改或植入惡意代碼。（二）提醒用戶妥善保管手機(jī)，設(shè)置開機(jī)密碼、支付密碼，開啟手機(jī)防盜功能。（三）對(duì)手機(jī)丟失、SIM卡更換等情況可能帶來的支付風(fēng)險(xiǎn)，提供便捷的賬戶掛失、凍結(jié)服務(wù)。第四章安全事件處置與客戶權(quán)益保護(hù)第十二條應(yīng)急預(yù)案與響應(yīng)平臺(tái)應(yīng)制定支付安全事件應(yīng)急預(yù)案，并定期組織演練。（一）明確安全事件的分類、級(jí)別、報(bào)告路徑、處置流程和責(zé)任人。（二）在發(fā)生支付安全事件（如系統(tǒng)被入侵、數(shù)據(jù)泄露、大規(guī)模欺詐等）時(shí)，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，采取有效措施控制事態(tài)發(fā)展，降低損失。（三）按照規(guī)定及時(shí)向監(jiān)管部門、合作支付機(jī)構(gòu)及受影響用戶報(bào)告事件情況。第十三條客戶投訴與糾紛處理平臺(tái)應(yīng)建立暢通的客戶投訴渠道和高效的糾紛處理機(jī)制。（一）及時(shí)受理用戶關(guān)于支付安全的投訴，并在規(guī)定時(shí)限內(nèi)予以調(diào)查、核實(shí)和答復(fù)。（二）對(duì)于因平臺(tái)責(zé)任或平臺(tái)商戶責(zé)任導(dǎo)致的用戶資金損失，應(yīng)按照相關(guān)規(guī)定或協(xié)議約定，積極協(xié)助用戶追回?fù)p失或進(jìn)行賠付。（三）建立投訴處理檔案，分析投訴原因，持續(xù)改進(jìn)支付安全管理工作。第十四條資金安全保障平臺(tái)應(yīng)確保用戶資金安全，嚴(yán)格區(qū)分自有資金與用戶資金，不得挪用、占用用戶資金。合作支付機(jī)構(gòu)應(yīng)按照監(jiān)管要求對(duì)客戶備付金進(jìn)行管理。第五章監(jiān)督管理與社會(huì)責(zé)任第十五條內(nèi)部審計(jì)與合規(guī)檢查平臺(tái)應(yīng)建立內(nèi)部支付安全審計(jì)制度，定期對(duì)支付安全管理體系的有效性進(jìn)行審計(jì)和評(píng)估。（一）對(duì)支付系統(tǒng)的安全性、業(yè)務(wù)流程的合規(guī)性、風(fēng)險(xiǎn)控制措施的有效性等進(jìn)行檢查。（二）對(duì)審計(jì)發(fā)現(xiàn)的問題，應(yīng)及時(shí)整改，并追究相關(guān)責(zé)任人的責(zé)任。第十六條行業(yè)協(xié)作與信息共享平臺(tái)應(yīng)積極參與行業(yè)支付安全協(xié)作，推動(dòng)建立風(fēng)險(xiǎn)信息共享機(jī)制。（一）與其他平臺(tái)、支付機(jī)構(gòu)、公安機(jī)關(guān)等加強(qiáng)溝通與合作，共同打擊支付欺詐等違法犯罪行為。（二）在法律法規(guī)允許的范圍內(nèi)，共享欺詐商戶、可疑賬戶、詐騙手法等信息，提升全行業(yè)的風(fēng)險(xiǎn)防范能力。第十七條社會(huì)責(zé)任與舉報(bào)機(jī)制平臺(tái)應(yīng)主動(dòng)承擔(dān)社會(huì)責(zé)任，鼓勵(lì)用戶和社會(huì)公眾參與支付安全監(jiān)督。（一）設(shè)立便捷的舉報(bào)渠道，鼓勵(lì)用戶舉報(bào)涉嫌欺詐的商戶或交易。（二）對(duì)舉報(bào)信息進(jìn)行及時(shí)核查處理，并對(duì)舉報(bào)人信息予以保密。第六章附則第十八條解釋權(quán)本辦法由平臺(tái)經(jīng)營(yíng)者負(fù)責(zé)解釋。如國(guó)家相關(guān)法律法規(guī)或監(jiān)管政策有新規(guī)定的，從其規(guī)定。第十九條施行日期本