電子支付辦法第一章總則第一條目的與依據(jù)為規(guī)范電子支付活動(dòng)，保障電子支付交易安全，維護(hù)電子支付各方當(dāng)事人的合法權(quán)益，促進(jìn)電子支付業(yè)務(wù)健康發(fā)展，依據(jù)《中華人民共和國電子商務(wù)法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》等法律法規(guī)，制定本辦法。第二條適用范圍本辦法適用于中華人民共和國境內(nèi)依法設(shè)立的銀行業(yè)金融機(jī)構(gòu)（以下簡稱銀行）、非銀行支付機(jī)構(gòu)（以下簡稱支付機(jī)構(gòu)）以及與電子支付活動(dòng)相關(guān)的用戶（包括個(gè)人用戶和單位用戶）、特約商戶等當(dāng)事人之間的電子支付活動(dòng)。本辦法所稱電子支付，是指單位、個(gè)人（以下簡稱用戶）直接或授權(quán)他人通過電子終端發(fā)出支付指令，實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付的類型包括但不限于網(wǎng)上支付、電話支付、移動(dòng)支付、銷售點(diǎn)終端交易、自動(dòng)柜員機(jī)交易和其他電子支付。第三條基本原則電子支付活動(dòng)應(yīng)當(dāng)遵循安全、效率、誠信、公平的原則。安全原則：電子支付服務(wù)提供者應(yīng)當(dāng)采取有效措施保障電子支付交易的安全性，防范支付風(fēng)險(xiǎn)。效率原則：電子支付服務(wù)提供者應(yīng)當(dāng)優(yōu)化支付流程，提高支付效率，為用戶提供便捷的支付服務(wù)。誠信原則：電子支付各方當(dāng)事人應(yīng)當(dāng)誠實(shí)守信，履行約定義務(wù)，不得損害他人合法權(quán)益。公平原則：電子支付服務(wù)提供者應(yīng)當(dāng)公平對待用戶和特約商戶，不得歧視或設(shè)置不合理的交易條件。第四條監(jiān)管主體國務(wù)院金融監(jiān)督管理部門及其派出機(jī)構(gòu)依法對電子支付業(yè)務(wù)活動(dòng)實(shí)施監(jiān)督管理。第二章電子支付服務(wù)提供者第五條資質(zhì)要求銀行和支付機(jī)構(gòu)開展電子支付業(yè)務(wù)，應(yīng)當(dāng)具備相應(yīng)的資質(zhì)條件，并依法取得相關(guān)業(yè)務(wù)許可。支付機(jī)構(gòu)應(yīng)當(dāng)符合《非銀行支付機(jī)構(gòu)監(jiān)督管理?xiàng)l例》規(guī)定的設(shè)立條件，取得支付業(yè)務(wù)許可證，并在許可的業(yè)務(wù)范圍內(nèi)開展電子支付業(yè)務(wù)。第六條技術(shù)與安全要求電子支付服務(wù)提供者應(yīng)當(dāng)具備符合國家有關(guān)規(guī)定的技術(shù)系統(tǒng)和安全保障措施，確保電子支付業(yè)務(wù)的連續(xù)性、穩(wěn)定性和安全性。具體要求包括但不限于：建立完善的風(fēng)險(xiǎn)管理體系，有效識(shí)別、評估、監(jiān)測和控制電子支付業(yè)務(wù)風(fēng)險(xiǎn)。采用符合國家密碼管理規(guī)定的加密技術(shù)，保障支付指令的完整性、保密性和不可否認(rèn)性。建立健全數(shù)據(jù)安全管理制度，采取必要措施保護(hù)用戶信息和交易數(shù)據(jù)的安全，防止數(shù)據(jù)泄露、篡改或丟失。制定業(yè)務(wù)連續(xù)性計(jì)劃和應(yīng)急預(yù)案，定期開展應(yīng)急演練，確保在發(fā)生突發(fā)事件時(shí)能夠及時(shí)恢復(fù)業(yè)務(wù)。第七條內(nèi)部控制與審計(jì)電子支付服務(wù)提供者應(yīng)當(dāng)建立健全內(nèi)部控制制度，明確各部門、崗位的職責(zé)權(quán)限，加強(qiáng)對電子支付業(yè)務(wù)的內(nèi)部審計(jì)和監(jiān)督。內(nèi)部審計(jì)應(yīng)當(dāng)涵蓋電子支付業(yè)務(wù)的各個(gè)環(huán)節(jié)，包括但不限于客戶身份識(shí)別、交易授權(quán)、資金清算、風(fēng)險(xiǎn)監(jiān)控等，及時(shí)發(fā)現(xiàn)并糾正內(nèi)部控制缺陷。第八條信息披露義務(wù)電子支付服務(wù)提供者應(yīng)當(dāng)以清晰、易懂的方式向用戶和特約商戶披露以下信息：電子支付業(yè)務(wù)的服務(wù)內(nèi)容、收費(fèi)標(biāo)準(zhǔn)、操作流程、風(fēng)險(xiǎn)提示等。用戶和特約商戶的權(quán)利義務(wù)。投訴處理方式和渠道。其他依法應(yīng)當(dāng)披露的信息。信息披露應(yīng)當(dāng)真實(shí)、準(zhǔn)確、完整，不得有虛假記載、誤導(dǎo)性陳述或重大遺漏。第九條客戶服務(wù)電子支付服務(wù)提供者應(yīng)當(dāng)建立健全客戶服務(wù)體系，設(shè)立專門的客戶服務(wù)渠道，及時(shí)受理用戶和特約商戶的咨詢、投訴和建議，并在規(guī)定的時(shí)限內(nèi)予以答復(fù)和處理。對于用戶的投訴，電子支付服務(wù)提供者應(yīng)當(dāng)進(jìn)行調(diào)查核實(shí)，并根據(jù)調(diào)查結(jié)果及時(shí)采取相應(yīng)的處理措施。第三章用戶第十條用戶權(quán)利用戶在電子支付活動(dòng)中享有以下權(quán)利：知情權(quán)：有權(quán)了解電子支付服務(wù)的內(nèi)容、收費(fèi)標(biāo)準(zhǔn)、操作流程、風(fēng)險(xiǎn)提示等信息。選擇權(quán)：有權(quán)自主選擇電子支付服務(wù)提供者和支付方式。安全保障權(quán)：有權(quán)要求電子支付服務(wù)提供者保障其賬戶資金安全和個(gè)人信息安全。公平交易權(quán)：有權(quán)獲得公平、公正的電子支付服務(wù)，拒絕電子支付服務(wù)提供者設(shè)置的不合理交易條件。求償權(quán)：因電子支付服務(wù)提供者的過錯(cuò)導(dǎo)致其合法權(quán)益受到損害的，有權(quán)依法要求賠償。第十一條用戶義務(wù)用戶在電子支付活動(dòng)中應(yīng)當(dāng)履行以下義務(wù)：提供真實(shí)信息：在辦理電子支付業(yè)務(wù)時(shí)，應(yīng)當(dāng)向電子支付服務(wù)提供者提供真實(shí)、準(zhǔn)確、完整的身份信息和其他相關(guān)信息。妥善保管賬戶信息：應(yīng)當(dāng)妥善保管電子支付賬戶的用戶名、密碼、數(shù)字證書、動(dòng)態(tài)口令等身份認(rèn)證信息，不得泄露或交由他人使用。規(guī)范使用支付工具：應(yīng)當(dāng)按照電子支付服務(wù)提供者的規(guī)定和操作指引使用電子支付工具，不得利用電子支付工具從事違法犯罪活動(dòng)。及時(shí)核對交易信息：應(yīng)當(dāng)及時(shí)核對電子支付交易記錄，發(fā)現(xiàn)異常交易應(yīng)當(dāng)立即通知電子支付服務(wù)提供者。承擔(dān)相應(yīng)責(zé)任：因自身過錯(cuò)導(dǎo)致賬戶信息泄露、資金損失的，應(yīng)當(dāng)承擔(dān)相應(yīng)責(zé)任。第十二條賬戶管理用戶應(yīng)當(dāng)按照電子支付服務(wù)提供者的規(guī)定開立、使用和注銷電子支付賬戶。用戶不得出租、出借、出售電子支付賬戶，不得利用電子支付賬戶為他人提供支付服務(wù)。第十三條風(fēng)險(xiǎn)提示與確認(rèn)電子支付服務(wù)提供者在為用戶辦理電子支付業(yè)務(wù)時(shí)，應(yīng)當(dāng)向用戶充分提示電子支付業(yè)務(wù)的風(fēng)險(xiǎn)，包括但不限于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、欺詐風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)等。用戶應(yīng)當(dāng)認(rèn)真閱讀并理解風(fēng)險(xiǎn)提示內(nèi)容，確認(rèn)已知曉并愿意承擔(dān)相關(guān)風(fēng)險(xiǎn)后，方可辦理電子支付業(yè)務(wù)。第四章電子支付業(yè)務(wù)規(guī)則第十四條支付指令的發(fā)起與確認(rèn)用戶發(fā)起電子支付指令，應(yīng)當(dāng)按照電子支付服務(wù)提供者的規(guī)定進(jìn)行身份認(rèn)證，并確保支付指令的真實(shí)性、完整性和有效性。電子支付服務(wù)提供者收到支付指令后，應(yīng)當(dāng)對支付指令進(jìn)行驗(yàn)證，包括但不限于驗(yàn)證用戶身份、支付金額、支付賬戶余額等。驗(yàn)證通過后，應(yīng)當(dāng)及時(shí)處理支付指令，并向用戶發(fā)送支付結(jié)果通知。第十五條支付限額電子支付服務(wù)提供者可以根據(jù)用戶的身份認(rèn)證方式、交易風(fēng)險(xiǎn)等因素，對電子支付交易設(shè)置合理的支付限額。支付限額的設(shè)置應(yīng)當(dāng)符合國家有關(guān)規(guī)定，并向用戶充分披露。用戶對支付限額有異議的，可以向電子支付服務(wù)提供者提出調(diào)整申請，電子支付服務(wù)提供者應(yīng)當(dāng)在合理期限內(nèi)予以處理。第十六條支付結(jié)算電子支付服務(wù)提供者應(yīng)當(dāng)按照約定的時(shí)間和方式完成資金清算和結(jié)算，確保資金及時(shí)到賬。銀行開展電子支付業(yè)務(wù)，應(yīng)當(dāng)遵守中國人民銀行關(guān)于支付結(jié)算的有關(guān)規(guī)定。支付機(jī)構(gòu)開展電子支付業(yè)務(wù)，應(yīng)當(dāng)按照規(guī)定在備付金集中存管銀行開立備付金賬戶，將客戶備付金存放在備付金集中存管銀行，并按照規(guī)定辦理資金清算和結(jié)算。第十七條差錯(cuò)處理電子支付交易發(fā)生差錯(cuò)的，電子支付服務(wù)提供者應(yīng)當(dāng)及時(shí)進(jìn)行調(diào)查核實(shí)，并根據(jù)調(diào)查結(jié)果采取相應(yīng)的處理措施，包括但不限于更正交易記錄、退還資金、賠償損失等。用戶發(fā)現(xiàn)電子支付交易差錯(cuò)的，應(yīng)當(dāng)及時(shí)通知電子支付服務(wù)提供者。電子支付服務(wù)提供者應(yīng)當(dāng)在規(guī)定的時(shí)限內(nèi)予以答復(fù)和處理。第十八條交易記錄保存電子支付服務(wù)提供者應(yīng)當(dāng)妥善保存電子支付交易記錄，保存期限不得少于5年。交易記錄應(yīng)當(dāng)包括但不限于支付指令、交易金額、交易時(shí)間、交易雙方信息、支付結(jié)果等。第五章風(fēng)險(xiǎn)控制與安全管理第十九條風(fēng)險(xiǎn)評估與管理電子支付服務(wù)提供者應(yīng)當(dāng)定期對電子支付業(yè)務(wù)風(fēng)險(xiǎn)進(jìn)行評估，識(shí)別新的風(fēng)險(xiǎn)點(diǎn)，并采取相應(yīng)的風(fēng)險(xiǎn)控制措施。風(fēng)險(xiǎn)評估應(yīng)當(dāng)涵蓋技術(shù)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、欺詐風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)等多個(gè)方面。第二十條反欺詐措施電子支付服務(wù)提供者應(yīng)當(dāng)建立健全反欺詐機(jī)制，采取有效措施防范電子支付欺詐行為。具體措施包括但不限于：建立欺詐風(fēng)險(xiǎn)監(jiān)測系統(tǒng)，對異常交易進(jìn)行實(shí)時(shí)監(jiān)測和預(yù)警。采用多因素身份認(rèn)證方式，提高身份認(rèn)證的安全性。對高風(fēng)險(xiǎn)交易進(jìn)行人工審核。加強(qiáng)與公安機(jī)關(guān)、其他金融機(jī)構(gòu)的合作，及時(shí)共享欺詐信息，共同打擊電子支付欺詐犯罪。第二十一條信息安全管理電子支付服務(wù)提供者應(yīng)當(dāng)加強(qiáng)信息安全管理，采取必要措施保護(hù)用戶信息和交易數(shù)據(jù)的安全。具體要求包括但不限于：建立用戶信息分級管理制度，對不同級別的用戶信息采取不同的保護(hù)措施。對用戶信息的收集、存儲(chǔ)、使用、傳輸、銷毀等環(huán)節(jié)進(jìn)行嚴(yán)格管理，防止信息泄露。定期對信息系統(tǒng)進(jìn)行安全評估和滲透測試，及時(shí)發(fā)現(xiàn)并修復(fù)安全漏洞。加強(qiáng)員工信息安全培訓(xùn)，提高員工的信息安全意識(shí)和保密意識(shí)。第二十二條應(yīng)急預(yù)案與演練電子支付服務(wù)提供者應(yīng)當(dāng)制定電子支付業(yè)務(wù)應(yīng)急預(yù)案，明確應(yīng)急處置流程和責(zé)任分工。應(yīng)急預(yù)案應(yīng)當(dāng)包括但不限于系統(tǒng)故障、網(wǎng)絡(luò)攻擊、自然災(zāi)害等突發(fā)事件的處置措施。電子支付服務(wù)提供者應(yīng)當(dāng)定期組織應(yīng)急預(yù)案演練，檢驗(yàn)應(yīng)急預(yù)案的有效性，提高應(yīng)急處置能力。第六章法律責(zé)任第二十三條電子支付服務(wù)提供者的法律責(zé)任電子支付服務(wù)提供者違反本辦法規(guī)定，有下列情形之一的，由國務(wù)院金融監(jiān)督管理部門及其派出機(jī)構(gòu)責(zé)令改正，給予警告，沒收違法所得，并處違法所得1倍以上5倍以下罰款；沒有違法所得或者違法所得不足50萬元的，處50萬元以上200萬元以下罰款；情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓或者吊銷相關(guān)業(yè)務(wù)許可證；構(gòu)成犯罪的，依法追究刑事責(zé)任：未取得相應(yīng)業(yè)務(wù)許可開展電子支付業(yè)務(wù)的。未按照規(guī)定建立風(fēng)險(xiǎn)管理體系、安全保障措施或內(nèi)部控制制度的。未按照規(guī)定披露信息或披露虛假信息的。未按照規(guī)定處理用戶投訴的。未按照規(guī)定保存交易記錄的。其他違反本辦法規(guī)定的行為。第二十四條用戶的法律責(zé)任用戶違反本辦法規(guī)定，有下列情形之一的，電子支付服務(wù)提供者可以暫?；蚪K止為其提供電子支付服務(wù)；造成他人損失的，應(yīng)當(dāng)依法承擔(dān)賠償責(zé)任；構(gòu)成犯罪的，依法追究刑事責(zé)任：提供虛假身份信息或其他相關(guān)信息的。泄露或交由他人使用電子支付賬戶身份認(rèn)證信息的。利用電子支付工具從事違法犯罪活動(dòng)的。其他違反本辦法規(guī)定的行為。第二十五條特約商戶的法律責(zé)任特約商戶違反本辦法規(guī)定，有下列情形之一的，電子支付服務(wù)提供者可以暫停或終止為其提供電子支付服務(wù)；造成他人損失的，應(yīng)當(dāng)依法承擔(dān)賠償責(zé)任；構(gòu)成犯罪的，依法追究刑事責(zé)任：提供虛假商戶信息或其他相關(guān)信息的。未按照規(guī)定受理電子支付交易的。泄露用戶信息或交易數(shù)據(jù)的。利用電子支付服務(wù)從事違法犯罪活動(dòng)的。其他違反本辦法規(guī)定的行為。第二十六條監(jiān)管機(jī)構(gòu)的法律責(zé)任國務(wù)院金融監(jiān)督管理部門及其派出機(jī)構(gòu)的工作人員在電子支付業(yè)務(wù)監(jiān)督管理工作中濫用職權(quán)、玩忽職守、徇私舞弊的，依法給予處分