《電子商務(wù)法律法規(guī)》項(xiàng)目四課件

電子商務(wù)法律法規(guī)工程四電子支付相關(guān)法律法規(guī)電子商務(wù)法律法規(guī)工程四1目錄Contents010203了解電子支付相關(guān)法律法規(guī)熟悉電子銀行相關(guān)法律法規(guī)理解第三方電子支付相關(guān)法律法規(guī)目錄010203了解電子支付相關(guān)法律法規(guī)熟悉電子銀行相關(guān)法律2了解電子支付相關(guān)法律法規(guī)01了解電子支付相關(guān)法律法規(guī)013一、電子支付概述〔一〕電子支付的定義電子支付，是指單位、個人直接或授權(quán)他人通過電子終端發(fā)出支付指令，實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付是支付與信息技術(shù)的結(jié)合，所使用的電子終端包含了計算機(jī)、智能、銷售點(diǎn)終端〔POS機(jī)〕、自動柜員機(jī)〔ATM機(jī)〕等。一、電子支付概述〔一〕電子支付的定義電子支付，是指單位、個人4一、電子支付概述〔一〕電子支付的定義根據(jù)支付指令發(fā)起方式的不同，電子支付可以分為網(wǎng)上支付、支付、移動支付、銷售點(diǎn)終端交易、自動柜員機(jī)交易和其他電子支付。網(wǎng)上支付通過互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)進(jìn)行的支付電話支付通過電話進(jìn)行的支付移動支付通過移動互聯(lián)網(wǎng)進(jìn)行的支付銷售點(diǎn)終端交易通過銷售點(diǎn)終端進(jìn)行的支付，如線下零售店P(guān)OS機(jī)刷卡支付、POS機(jī)掃描支付寶或微信二維碼支付等自動柜員機(jī)交易通過自動柜員機(jī)進(jìn)行的支付，如ATM機(jī)轉(zhuǎn)賬等一、電子支付概述〔一〕電子支付的定義根據(jù)支付指令發(fā)起方式的不5一、電子支付概述〔二〕電子支付的法律主體1．電子支付用戶：付款人與收款人付款人電子支付的付款人，是指電子商務(wù)活動中通過電子終端發(fā)出支付指令的人，通常是指購買商品或服務(wù)的消費(fèi)者。收款人電子支付的收款人，是指電子商務(wù)活動中根據(jù)付款人發(fā)出的支付指令收取貨款的人，通常是銷售商品或服務(wù)的個人或組織。一、電子支付概述〔二〕電子支付的法律主體1．電子支付用戶：付6一、電子支付概述〔二〕電子支付的法律主體2．電子支付效勞提供者我國電子支付效勞的提供者主要是商業(yè)銀行和一些非金融支付機(jī)構(gòu)。商業(yè)銀行在開展電子支付業(yè)務(wù)時，需要通過銀行業(yè)相關(guān)監(jiān)督管理機(jī)構(gòu)的批準(zhǔn)。而非金融支付機(jī)構(gòu)的設(shè)立那么需要經(jīng)過中國人民銀行的審批。3．電子認(rèn)證效勞機(jī)構(gòu)電子認(rèn)證效勞機(jī)構(gòu)是提供第三方電子認(rèn)證效勞的機(jī)構(gòu)，由國家信息產(chǎn)業(yè)主管部門批準(zhǔn)成立。一、電子支付概述〔二〕電子支付的法律主體2．電子支付效勞提供7一、電子支付概述〔三〕電子支付的程序圖4-1電子支付程序第一步，消費(fèi)者通過互聯(lián)網(wǎng)選擇商品，并在訂單中輸入店鋪名稱、商品名稱及數(shù)量、收貨地址、收貨時間等信息。第二步，消費(fèi)者與商家取得聯(lián)系，商家向消費(fèi)者確認(rèn)貨款數(shù)額、交付方式等信息是否需要更改。第三步，消費(fèi)者確認(rèn)訂單，并將支付指令發(fā)送給銀行，要求銀行將款項(xiàng)轉(zhuǎn)移至商家。第四步，商家接受訂單，并向收單行請求支付認(rèn)可，收單行向發(fā)卡行進(jìn)行支付信息確實(shí)認(rèn)；收到發(fā)卡行的批準(zhǔn)后，收單行再將確認(rèn)信息回復(fù)給商家。第五步，商家發(fā)送購置成功確實(shí)認(rèn)信息給消費(fèi)者。第六步，商家向消費(fèi)者配送貨物，并告知銀行可以將消費(fèi)者賬戶中的款項(xiàng)轉(zhuǎn)移至商家。一、電子支付概述〔三〕電子支付的程序圖4-1電子支付程序8二、電子支付協(xié)議電子支付協(xié)議，是指消費(fèi)者、商家和電子支付效勞提供者之間的一種加密協(xié)議。1．SSL協(xié)議SSL〔SecureSocketsLayer，平安套接層〕協(xié)議，是用于提高應(yīng)用程序之間數(shù)據(jù)傳輸平安性的一種協(xié)議，采用公有密鑰和私有密鑰兩種加密方式進(jìn)行加密，建立連接的過程中使用公有密鑰，會話中使用私有密鑰。使用SSL協(xié)議時，消費(fèi)者的支付信息首先會發(fā)往商家，商家再將信息轉(zhuǎn)給銀行，銀行驗(yàn)證信息合法性后通知商家付款已完成，商家再通知消費(fèi)者購置成功，并將商品配送給消費(fèi)者。支付信息以公開密鑰加密并傳輸，另一方收到信息后以專有密鑰解密。SSL協(xié)議可以保證消費(fèi)者與商家之間信息傳遞的平安性。二、電子支付協(xié)議電子支付協(xié)議，是指消費(fèi)者、商家和電子支付效勞9二、電子支付協(xié)議2．SET協(xié)議SET〔SecureElectronicTransaction，平安電子交易〕協(xié)議，是由萬事達(dá)和Visa兩大信用卡組織提出的以信用卡為根底的電子支付系統(tǒng)標(biāo)準(zhǔn)。SET協(xié)議使用公有密鑰對信息傳輸雙方進(jìn)行電子認(rèn)證，并對傳輸?shù)男畔⑦M(jìn)行加密，以確認(rèn)信息的真實(shí)性及完整性。由此可以看出，電子認(rèn)證效勞機(jī)構(gòu)是SET體系的重要組成局部。SSL協(xié)議的運(yùn)行流程如下：支付初始化請求與響應(yīng)支付請求授權(quán)請求授權(quán)響應(yīng)支付響應(yīng)二、電子支付協(xié)議2．SET協(xié)議SET〔SecureElec10三、電子支付相關(guān)法律法規(guī)〔一〕電子支付的申請1．對銀行的要求1信息公示2簽訂合同3業(yè)務(wù)辦理2．對客戶辦理支付業(yè)務(wù)的要求1開立銀行賬戶2簽訂合同的內(nèi)容3特殊情況的申請三、電子支付相關(guān)法律法規(guī)〔一〕電子支付的申請1．對銀行的要求11三、電子支付相關(guān)法律法規(guī)〔二〕電子支付指令的發(fā)起和接收1．電子支付指令的發(fā)起客戶應(yīng)按照其與發(fā)起行的協(xié)議規(guī)定，發(fā)起電子支付指令。電子支付指令的發(fā)起行應(yīng)建立必要的平安程序，對客戶身份和電子支付指令進(jìn)行確認(rèn)，并形成日志文件等記錄，保存至交易后5年。?電子商務(wù)法?第五十三條第三款規(guī)定，電子支付效勞提供者應(yīng)當(dāng)向用戶免費(fèi)提供對賬效勞及最近3年的交易記錄。三、電子支付相關(guān)法律法規(guī)〔二〕電子支付指令的發(fā)起和接收1．電12三、電子支付相關(guān)法律法規(guī)〔二〕電子支付指令的發(fā)起和接收2．電子支付指令的接收電子支付指令需轉(zhuǎn)換為紙質(zhì)支付憑證的，其紙質(zhì)支付憑證必須記載以下事項(xiàng)〔具體格式由銀行確定〕：①付款人開戶行名稱和簽章；②付款人名稱、賬號；③接收行名稱；④收款人名稱、賬號；⑤大寫金額和小寫金額；⑥發(fā)起日期和交易序列號。三、電子支付相關(guān)法律法規(guī)〔二〕電子支付指令的發(fā)起和接收2．電13三、電子支付相關(guān)法律法規(guī)〔二〕電子支付指令的發(fā)起和接收3．電子支付指令的發(fā)起和接收要求電子支付效勞提供者應(yīng)當(dāng)確保電子支付指令的完整性、一致性、可跟蹤稽核和不可篡改。電子支付效勞提供者完成電子支付后，應(yīng)當(dāng)及時準(zhǔn)確地向用戶提供符合約定方式確實(shí)認(rèn)支付的信息。三、電子支付相關(guān)法律法規(guī)〔二〕電子支付指令的發(fā)起和接收3．電14三、電子支付相關(guān)法律法規(guī)〔三〕電子支付指令的平安控制1．電子支付系統(tǒng)的平安銀行開展電子支付業(yè)務(wù)采用的信息平安標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)等應(yīng)當(dāng)符合有關(guān)規(guī)定。銀行應(yīng)針對與電子支付業(yè)務(wù)活動相關(guān)的風(fēng)險，建立有效的管理制度。2．電子支付的金額控制銀行應(yīng)根據(jù)審慎性原那么并針對不同客戶，在電子支付類型、單筆支付金額和每日累計支付金額等方面做出合理限制。銀行通過互聯(lián)網(wǎng)為個人客戶辦理電子支付業(yè)務(wù)，除采用數(shù)字證書、電子簽名等平安認(rèn)證方式外，單筆金額不應(yīng)超過1000元人民幣，每日累計金額不應(yīng)超過5000元人民幣。銀行為客戶辦理電子支付業(yè)務(wù)，單位客戶從其銀行結(jié)算賬戶支付給個人銀行結(jié)算賬戶的款項(xiàng)，其單筆金額不得超過5萬元人民幣，但銀行與客戶通過協(xié)議約定，能夠事先提供有效付款依據(jù)的除外。三、電子支付相關(guān)法律法規(guī)〔三〕電子支付指令的平安控制1．電子15三、電子支付相關(guān)法律法規(guī)〔三〕電子支付指令的平安控制3．電子支付的客戶信息平安銀行應(yīng)確保電子支付業(yè)務(wù)處理系統(tǒng)的平安性，保證重要交易數(shù)據(jù)的不可抵賴性、數(shù)據(jù)存儲的完整性、客戶身份的真實(shí)性，并妥善管理在電子支付業(yè)務(wù)處理系統(tǒng)中使用的密碼、密鑰等認(rèn)證數(shù)據(jù)。銀行使用客戶資料、交易記錄等，不得超出法律法規(guī)許可和客戶授權(quán)的范圍。銀行應(yīng)依法對客戶的資料信息、交易記錄等保密。除國家法律、行政法規(guī)另有規(guī)定外，銀行應(yīng)當(dāng)拒絕除客戶本人以外的任何單位或個人的查詢。三、電子支付相關(guān)法律法規(guī)〔三〕電子支付指令的平安控制3．電子16三、電子支付相關(guān)法律法規(guī)〔三〕電子支付指令的平安控制4．電子支付交易數(shù)據(jù)的控制電子支付交易數(shù)據(jù)的完整性、可靠性第一，制定相應(yīng)的風(fēng)險控制策略，防止電子支付業(yè)務(wù)處理系統(tǒng)發(fā)生有意或無意的危害數(shù)據(jù)完整性和可靠性的變化，并具備有效的業(yè)務(wù)容量、業(yè)務(wù)連續(xù)性方案和應(yīng)急方案。第二，保證電子支付交易與數(shù)據(jù)記錄程序的設(shè)計發(fā)生擅自變更時能被有效偵測。第三，有效防止電子支付交易數(shù)據(jù)在傳送、處理、存儲、使用和修改正程中被篡改，任何對電子支付交易數(shù)據(jù)的篡改能通過交易處理、監(jiān)測和數(shù)據(jù)記錄功能被偵測。第四，按照會計檔案管理的要求，對電子支付交易數(shù)據(jù)，以紙介質(zhì)或磁性介質(zhì)的方式進(jìn)行妥善保存，保存期限為5年，并方便調(diào)閱。三、電子支付相關(guān)法律法規(guī)〔三〕電子支付指令的平安控制4．電子17三、電子支付相關(guān)法律法規(guī)〔三〕電子支付指令的平安控制4．電子支付交易數(shù)據(jù)的控制電子支付交易數(shù)據(jù)的保密性第一，對電子支付交易數(shù)據(jù)的訪問須經(jīng)合理授權(quán)和確認(rèn)。第二，電子支付交易數(shù)據(jù)須以平安方式保存，并防止其在公共、私人或內(nèi)部網(wǎng)絡(luò)上傳輸時被擅自查看或非法截取。第三，第三方獲取電子支付交易數(shù)據(jù)必須符合有關(guān)法律法規(guī)的規(guī)定及銀行關(guān)于數(shù)據(jù)使用和保護(hù)的標(biāo)準(zhǔn)與控制制度。第四，對電子支付交易數(shù)據(jù)的訪問均須登記，并確保該登記不被篡改。三、電子支付相關(guān)法律法規(guī)〔三〕電子支付指令的平安控制4．電子18三、電子支付相關(guān)法律法規(guī)〔四〕電子支付的過失處理用戶在發(fā)出支付指令前，應(yīng)當(dāng)核對支付指令所包含的金額、收款人等完整信息。用戶應(yīng)當(dāng)妥善保管交易密碼、電子簽名數(shù)據(jù)等平安工具。用戶發(fā)現(xiàn)平安工具遺失、被盜用或者未經(jīng)授權(quán)的支付的，應(yīng)當(dāng)及時通知電子支付效勞提供者。銀行應(yīng)妥善保管電子支付業(yè)務(wù)的交易記錄，對電子支付業(yè)務(wù)的過失應(yīng)詳細(xì)備案登記，記錄內(nèi)容應(yīng)包括過失時間、過失內(nèi)容與處理部門及人員姓名、客戶資料、過失影響或損失、過失原因、處理結(jié)果等。未經(jīng)授權(quán)的支付造成的損失，由電子支付效勞提供者承擔(dān)；電子支付效勞提供者能夠證明未經(jīng)授權(quán)的支付是因用戶的過錯造成的，不承擔(dān)責(zé)任。電子支付效勞提供者發(fā)現(xiàn)支付指令未經(jīng)授權(quán)，或者收到用戶支付指令未經(jīng)授權(quán)的通知時，應(yīng)當(dāng)立即采取措施防止損失擴(kuò)大。電子支付效勞提供者未及時采取措施導(dǎo)致?lián)p失擴(kuò)大的，對損失擴(kuò)大局部承擔(dān)責(zé)任。三、電子支付相關(guān)法律法規(guī)〔四〕電子支付的過失處理用戶在發(fā)出支19熟悉電子銀行相關(guān)法律法規(guī)02熟悉電子銀行相關(guān)法律法規(guī)0220一、電子銀行的定義電子銀行也稱網(wǎng)絡(luò)銀行、在線銀行，是利用互聯(lián)網(wǎng)向客戶提供信息查詢、支付結(jié)算、信貸、投資理財?shù)冉鹑谛诘囊环N銀行。01020304由客戶通過自助服務(wù)方式完成金融交易的銀行業(yè)務(wù)。其他利用電子服務(wù)設(shè)備和網(wǎng)絡(luò)即利用電話等聲訊設(shè)備和電信網(wǎng)絡(luò)開展的銀行業(yè)務(wù)；電話銀行業(yè)務(wù)即利用計算機(jī)和互聯(lián)網(wǎng)開展的銀行業(yè)務(wù)；網(wǎng)上銀行業(yè)務(wù)利用移動電話和無線網(wǎng)絡(luò)開展的銀行業(yè)務(wù)；手機(jī)銀行業(yè)務(wù)一、電子銀行的定義電子銀行也稱網(wǎng)絡(luò)銀行、在線銀行，是利用互聯(lián)21二、電子銀行的準(zhǔn)入制度〔一〕電子銀行的設(shè)立條件金融機(jī)構(gòu)開辦電子銀行業(yè)務(wù)應(yīng)當(dāng)具備的條件制定了電子銀行業(yè)務(wù)的總體發(fā)展戰(zhàn)略、發(fā)展規(guī)劃和電子銀行安全策略，建立了電子銀行業(yè)務(wù)風(fēng)險管理的組織體系和制度體系。23按照電子銀行業(yè)務(wù)發(fā)展規(guī)劃和安全策略，建立了電子銀行業(yè)務(wù)運(yùn)營的基礎(chǔ)設(shè)施和系統(tǒng)，并對相關(guān)設(shè)施和系統(tǒng)進(jìn)行了必要的安全檢測和業(yè)務(wù)測試。4對電子銀行業(yè)務(wù)風(fēng)險管理情況和業(yè)務(wù)運(yùn)營設(shè)施與系統(tǒng)等，進(jìn)行了符合監(jiān)管要求的安全評估。中國銀監(jiān)會要求的其他條件。65建立了明確的電子銀行業(yè)務(wù)管理部門，配備了合格的管理人員和技術(shù)人員。金融機(jī)構(gòu)的經(jīng)營活動正常，建立了較為完善的風(fēng)險管理體系和內(nèi)部控制制度，在申請開辦電子銀行業(yè)務(wù)的前一年內(nèi)，金融機(jī)構(gòu)的主要信息管理系統(tǒng)和業(yè)務(wù)處理系統(tǒng)沒有發(fā)生過重大事故。1二、電子銀行的準(zhǔn)入制度〔一〕電子銀行的設(shè)立條件金融機(jī)構(gòu)開辦電22二、電子銀行的準(zhǔn)入制度〔一〕電子銀行的設(shè)立條件金融機(jī)構(gòu)開辦網(wǎng)上銀行業(yè)務(wù)應(yīng)當(dāng)具備的條件金融機(jī)構(gòu)開辦以互聯(lián)網(wǎng)為媒介的網(wǎng)上銀行業(yè)務(wù)、銀行業(yè)務(wù)等電子銀行業(yè)務(wù)，除應(yīng)具備開辦電子銀行業(yè)務(wù)的條件外，還應(yīng)具備以下條件：第一，電子銀行基礎(chǔ)設(shè)施設(shè)備能夠保障電子銀行的正常運(yùn)行。第二，電子銀行系統(tǒng)具備必要的業(yè)務(wù)處理能力，能夠滿足客戶適時業(yè)務(wù)處理的需要。第三，建立了有效的外部攻擊偵測機(jī)制。第四，中資銀行業(yè)金融機(jī)構(gòu)的電子銀行業(yè)務(wù)運(yùn)營系統(tǒng)和業(yè)務(wù)處理服務(wù)器設(shè)置在中華人民共和國境內(nèi)。二、電子銀行的準(zhǔn)入制度〔一〕電子銀行的設(shè)立條件金融機(jī)構(gòu)開辦網(wǎng)23二、電子銀行的準(zhǔn)入制度〔一〕電子銀行的設(shè)立條件外資金融機(jī)構(gòu)開辦電子銀行業(yè)務(wù)應(yīng)當(dāng)具備的條件外資金融機(jī)構(gòu)的電子銀行業(yè)務(wù)運(yùn)營系統(tǒng)和業(yè)務(wù)處理效勞器可以設(shè)置在中華人民共和國境內(nèi)或境外。設(shè)置在境外時，應(yīng)在中華人民共和國境內(nèi)設(shè)置可以記錄和保存業(yè)務(wù)交易數(shù)據(jù)的設(shè)施設(shè)備，能夠滿足金融監(jiān)管部門現(xiàn)場檢查的要求，在出現(xiàn)法律糾紛時，能夠滿足中國司法機(jī)構(gòu)調(diào)查取證的要求。二、電子銀行的準(zhǔn)入制度〔一〕電子銀行的設(shè)立條件外資金融機(jī)構(gòu)開24二、電子銀行的準(zhǔn)入制度〔二〕電子銀行業(yè)務(wù)的審批制和報告制1．審批制審批制，是指金融機(jī)構(gòu)開辦電子銀行業(yè)務(wù)時，需要向中國銀監(jiān)會或其派出機(jī)構(gòu)申請，并提供相關(guān)的文件、資料，經(jīng)審核批準(zhǔn)后才能夠從事相關(guān)業(yè)務(wù)。金融機(jī)構(gòu)增加或者變更以下電子銀行業(yè)務(wù)類型，適用審批制：有關(guān)法律法規(guī)和行政規(guī)章規(guī)定需要審批但金融機(jī)構(gòu)尚未申請批準(zhǔn)，并準(zhǔn)備利用電子銀行開辦的；1金融機(jī)構(gòu)將已獲批準(zhǔn)的業(yè)務(wù)應(yīng)用于電子銀行時，需要與證券業(yè)、保險業(yè)相關(guān)機(jī)構(gòu)進(jìn)行直接實(shí)時數(shù)據(jù)交換才能實(shí)施的；2金融機(jī)構(gòu)之間通過互聯(lián)電子銀行平臺聯(lián)合開展的；3提供跨境電子銀行效勞的。4二、電子銀行的準(zhǔn)入制度〔二〕電子銀行業(yè)務(wù)的審批制和報告制1．25二、電子銀行的準(zhǔn)入制度〔二〕電子銀行業(yè)務(wù)的審批制和報告制2．報告制報告制，是指金融機(jī)構(gòu)開辦電子銀行業(yè)務(wù)時，不需要提出申請、等待審批，但應(yīng)當(dāng)在開辦業(yè)務(wù)前1個月，將相關(guān)文件、資料報送中國銀監(jiān)會或其派出機(jī)構(gòu)。利用境內(nèi)或地區(qū)性電信網(wǎng)絡(luò)、有線網(wǎng)絡(luò)等開辦的電子銀行業(yè)務(wù)，適用報告制；利用銀行為特定自助效勞設(shè)施或與客戶建立的專用網(wǎng)絡(luò)開辦的電子銀行業(yè)務(wù)，法律法規(guī)和行政規(guī)章另有規(guī)定的遵照其規(guī)定，沒有規(guī)定的適用報告制。二、電子銀行的準(zhǔn)入制度〔二〕電子銀行業(yè)務(wù)的審批制和報告制2．26二、電子銀行的準(zhǔn)入制度〔三〕電子銀行業(yè)務(wù)的辦理1．申請開辦電子銀行業(yè)務(wù)金融機(jī)構(gòu)向中國銀監(jiān)會或其派出機(jī)構(gòu)申請開辦電子銀行業(yè)務(wù)，應(yīng)提交以下文件、資料〔一式三份〕：①由金融機(jī)構(gòu)法定代表人簽署的開辦電子銀行業(yè)務(wù)的申請報告；②擬申請的電子銀行業(yè)務(wù)類型及擬開展的業(yè)務(wù)種類；③電子銀行業(yè)務(wù)開展規(guī)劃；④電子銀行業(yè)務(wù)運(yùn)營設(shè)施與技術(shù)系統(tǒng)介紹；⑤電子銀行業(yè)務(wù)系統(tǒng)測試報告；⑥電子銀行平安評估報告；⑦電子銀行業(yè)務(wù)運(yùn)行應(yīng)急方案和業(yè)務(wù)連續(xù)性方案；⑧電子銀行業(yè)務(wù)風(fēng)險管理體系及相應(yīng)的規(guī)章制度；⑨電子銀行業(yè)務(wù)的管理部門、管理職責(zé)，以及主要負(fù)責(zé)人介紹；⑩申請單位聯(lián)系人及聯(lián)系、、電子郵件信箱等聯(lián)系方式；中國銀監(jiān)會要求提供的其他文件和資料。二、電子銀行的準(zhǔn)入制度〔三〕電子銀行業(yè)務(wù)的辦理1．申請開辦電27二、電子銀行的準(zhǔn)入制度〔三〕電子銀行業(yè)務(wù)的辦理2．增加或變更需要審批的電子銀行業(yè)務(wù)金融機(jī)構(gòu)增加或變更需要審批的電子銀行業(yè)務(wù)類型，應(yīng)向中國銀監(jiān)會或其派出機(jī)構(gòu)報送以下文件和資料〔一式三份〕：①由金融機(jī)構(gòu)法定代表人簽署的增加或變更業(yè)務(wù)類型的申請；②擬增加或變更業(yè)務(wù)類型的定義和操作流程；③擬增加或變更業(yè)務(wù)類型的風(fēng)險特征和防范措施；④有關(guān)管理規(guī)章制度；⑤申請單位聯(lián)系人及聯(lián)系、、電子郵件信箱等聯(lián)系方式；⑥中國銀監(jiān)會要求提供的其他文件和資料。二、電子銀行的準(zhǔn)入制度〔三〕電子銀行業(yè)務(wù)的辦理2．增加或變更28三、電子銀行的監(jiān)督管理〔一〕電子銀行的風(fēng)險管理1．電子銀行的平安評估電子銀行的平安評估，是指金融機(jī)構(gòu)在開展電子銀行業(yè)務(wù)過程中，對電子銀行的平安策略、內(nèi)控制度、風(fēng)險管理、系統(tǒng)平安、客戶保護(hù)等方面進(jìn)行的平安測試和管控能力的考察與評價。開展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)，應(yīng)根據(jù)其電子銀行開展和管理的需要，至少每兩年對電子銀行進(jìn)行一次全面的平安評估。金融機(jī)構(gòu)應(yīng)建立電子銀行平安評估的規(guī)章制度體系和工作規(guī)程，保證電子銀行平安評估能夠及時、客觀地得以實(shí)施。金融機(jī)構(gòu)的電子銀行平安評估，應(yīng)接中國銀監(jiān)會的監(jiān)督指導(dǎo)。三、電子銀行的監(jiān)督管理〔一〕電子銀行的風(fēng)險管理1．電子銀行的29三、電子銀行的監(jiān)督管理〔一〕電子銀行的風(fēng)險管理2．電子銀行的平安控制第一，有形場所的物理平安控制，必須符合國家有關(guān)法律法規(guī)和平安標(biāo)準(zhǔn)的要求，對尚沒有統(tǒng)一平安標(biāo)準(zhǔn)的有形場所的平安控制，金融機(jī)構(gòu)應(yīng)確保其制定的平安制度有效地覆蓋可能面臨的主要風(fēng)險。第二，以開放型網(wǎng)絡(luò)為媒介的電子銀行系統(tǒng)，應(yīng)合理設(shè)置和使用防火墻、防病毒軟件等平安產(chǎn)品與技術(shù)，確保電子銀行有足夠的反攻擊能力、防病毒能力和入侵防護(hù)能力。第五，對電子銀行管理的關(guān)鍵崗位和關(guān)鍵人員，應(yīng)實(shí)行輪崗和強(qiáng)制性休假制度，建立嚴(yán)格的內(nèi)部監(jiān)督管理制度。第三，對重要設(shè)施設(shè)備的接觸、檢查、維修和應(yīng)急處理，應(yīng)有明確的權(quán)限界定、責(zé)任劃分和操作流程，并建立日志文件管理制度，如實(shí)記錄并妥善保管相關(guān)記錄。第四，對重要技術(shù)參數(shù)，應(yīng)嚴(yán)格控制接觸權(quán)限，并建立相應(yīng)的技術(shù)參數(shù)調(diào)整與變更機(jī)制，并保證在更換關(guān)鍵人員后，能夠有效防止有關(guān)技術(shù)參數(shù)的泄漏。?電子銀行業(yè)務(wù)管理方法?第三十七條規(guī)定，金融機(jī)構(gòu)應(yīng)當(dāng)保障電子銀行運(yùn)營設(shè)施設(shè)備及平安控制設(shè)施設(shè)備的平安，對電子銀行的重要設(shè)施設(shè)備和數(shù)據(jù)，采取適當(dāng)?shù)谋Ｗo(hù)措施。三、電子銀行的監(jiān)督管理〔一〕電子銀行的風(fēng)險管理2．電子銀行的30三、電子銀行的監(jiān)督管理〔一〕電子銀行的風(fēng)險管理3．用戶身份驗(yàn)證管理中國銀監(jiān)會?關(guān)于做好網(wǎng)上銀行風(fēng)險管理和效勞的通知?中規(guī)定，各商業(yè)銀行應(yīng)對所有網(wǎng)上銀行高風(fēng)險賬戶操作統(tǒng)一使用雙重身份認(rèn)證。雙重身份認(rèn)證由根本身份認(rèn)證和附加身份認(rèn)證組成。附加身份認(rèn)證基本身份認(rèn)證根本身份認(rèn)證是指網(wǎng)上銀行用戶知曉并使用，預(yù)先注冊在銀行的本人用戶名及口令/密碼；附加身份認(rèn)證是指網(wǎng)上銀行用戶持有、保管并使用可實(shí)現(xiàn)其他身份認(rèn)證方式的信息〔物理介質(zhì)或電子設(shè)備等〕。附加身份認(rèn)證信息應(yīng)不易被復(fù)制、修改和破解。三、電子銀行的監(jiān)督管理〔一〕電子銀行的風(fēng)險管理3．用戶身份驗(yàn)31三、電子銀行的監(jiān)督管理〔二〕電子銀行的數(shù)據(jù)交換與轉(zhuǎn)移管理根據(jù)?電子銀行業(yè)務(wù)管理方法?的相關(guān)規(guī)定，電子銀行業(yè)務(wù)的數(shù)據(jù)交換與轉(zhuǎn)移，是指金融機(jī)構(gòu)根據(jù)業(yè)務(wù)開展和管理的需要，利用電子銀行平臺與外部組織或機(jī)構(gòu)相互交換電子銀行業(yè)務(wù)信息和數(shù)據(jù)，或者將有關(guān)電子銀行業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)移至外部組織或機(jī)構(gòu)的活動。金融機(jī)構(gòu)根據(jù)業(yè)務(wù)開展需要，可以與其他開展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)建立電子銀行系統(tǒng)數(shù)據(jù)交換機(jī)制，實(shí)現(xiàn)電子銀行業(yè)務(wù)平臺的直接連接，進(jìn)行境內(nèi)實(shí)時信息交換和跨行資金轉(zhuǎn)移。金融機(jī)構(gòu)在確保電子銀行業(yè)務(wù)數(shù)據(jù)平安并被恰當(dāng)使用的情況下，可以向非金融機(jī)構(gòu)轉(zhuǎn)移局部電子銀行業(yè)務(wù)數(shù)據(jù)。三、電子銀行的監(jiān)督管理〔二〕電子銀行的數(shù)據(jù)交換與轉(zhuǎn)移管理根據(jù)32三、電子銀行的監(jiān)督管理〔三〕電子銀行的業(yè)務(wù)外包管理根據(jù)?電子銀行業(yè)務(wù)管理方法?的相關(guān)規(guī)定，電子銀行業(yè)務(wù)外包，是指金融機(jī)構(gòu)將電子銀行局部系統(tǒng)的開發(fā)、建設(shè)，電子銀行業(yè)務(wù)的局部效勞與技術(shù)支持，電子銀行系統(tǒng)的維護(hù)等專業(yè)化程度較高的業(yè)務(wù)工作，委托給外部專業(yè)機(jī)構(gòu)承擔(dān)的活動。金融機(jī)構(gòu)在進(jìn)行電子銀行業(yè)務(wù)外包時，應(yīng)根據(jù)實(shí)際需要，合理確定外包的原那么和范圍，認(rèn)真分析評估業(yè)務(wù)外包潛在的風(fēng)險，建立健全有關(guān)規(guī)章制度，制定相應(yīng)的風(fēng)險防范措施。三、電子銀行的監(jiān)督管理〔三〕電子銀行的業(yè)務(wù)外包管理根據(jù)?電子33三、電子銀行的監(jiān)督管理〔四〕電子銀行的跨境業(yè)務(wù)管理根據(jù)?電子銀行業(yè)務(wù)管理方法?的相關(guān)規(guī)定，電子銀行的跨境業(yè)務(wù)活動，是指開辦電子銀行業(yè)務(wù)的金融機(jī)構(gòu)利用境內(nèi)的電子銀行系統(tǒng)，向境外居民或企業(yè)提供的電子銀行效勞活動。金融機(jī)構(gòu)的境內(nèi)客戶在境外使用電子銀行效勞，不屬于跨境業(yè)務(wù)活動。金融機(jī)構(gòu)提供跨境電子銀行效勞，除應(yīng)遵守中國法律法規(guī)和外匯管理政策等規(guī)定外，還應(yīng)遵守境外居民所在國家〔地區(qū)〕的法律規(guī)定。境外電子銀行監(jiān)管部門對跨境電子銀行業(yè)務(wù)要求審批的，金融機(jī)構(gòu)在提供跨境業(yè)務(wù)活動之前，應(yīng)獲得境外電子銀行監(jiān)管部門的批準(zhǔn)。三、電子銀行的監(jiān)督管理〔四〕電子銀行的跨境業(yè)務(wù)管理根據(jù)?電子34三、電子銀行的監(jiān)督管理〔五〕電子銀行的法律責(zé)任根據(jù)?電子銀行業(yè)務(wù)管理方法?的相關(guān)規(guī)定，金融機(jī)構(gòu)在提供電子銀行效勞時，因電子銀行系統(tǒng)存在平安隱患、金融機(jī)構(gòu)內(nèi)部違規(guī)操作和其他非客戶原因等造成損失的，金融機(jī)構(gòu)應(yīng)當(dāng)承擔(dān)相應(yīng)責(zé)任。因客戶有意泄漏交易密碼，或者未按照效勞協(xié)議盡到應(yīng)盡的平安防范與保密義務(wù)造成損失的，金融機(jī)構(gòu)可以根據(jù)效勞協(xié)議的約定免于承擔(dān)相應(yīng)責(zé)任，但法律法規(guī)另有規(guī)定的除外。三、電子銀行的監(jiān)督管理〔五〕電子銀行的法律責(zé)任根據(jù)?電子銀行35理解第三方電子支付相關(guān)法律法規(guī)03理解第三方電子支付相關(guān)法律法規(guī)0336一、第三方電子支付的定義第三方電子支付，是指收款人或付款人通過計算機(jī)、移動終端等電子設(shè)備，依托公共網(wǎng)絡(luò)信息系統(tǒng)遠(yuǎn)程發(fā)起支付指令，且付款人電子設(shè)備不與收款人特定專屬設(shè)備交互，由第三方電子支付機(jī)構(gòu)為收付款人提供貨幣資金轉(zhuǎn)移效勞的活動。收款人特定專屬設(shè)備，是指專門用于交易收款，在交易過程中與支付機(jī)構(gòu)業(yè)務(wù)系統(tǒng)交互并參與生成、傳輸、處理支付指令的電子設(shè)備。第三方電子支付機(jī)構(gòu)，是指依法取得?支付業(yè)務(wù)許可證?，獲準(zhǔn)辦理互聯(lián)網(wǎng)支付、移動支付、固定支付、數(shù)字電視支付等網(wǎng)絡(luò)支付業(yè)務(wù)的非銀行機(jī)構(gòu)。一、第三方電子支付的定義第三方電子支付，是指收款人或付款人通37二、第三方電子支付機(jī)構(gòu)的設(shè)立1．申請許可證?非金融機(jī)構(gòu)支付效勞管理方法?第三條規(guī)定，非金融機(jī)構(gòu)提供支付效勞，應(yīng)當(dāng)依據(jù)本方法規(guī)定取得?支付業(yè)務(wù)許可證?，成為支付機(jī)構(gòu)。支付機(jī)構(gòu)依法接受中國人民銀行的監(jiān)督管理。未經(jīng)中國人民銀行批準(zhǔn)，任何非金融機(jī)構(gòu)和個人不得從事或變相從事支付業(yè)務(wù)。二、第三方電子支付機(jī)構(gòu)的設(shè)立1．申請許可證?非金融機(jī)構(gòu)支付效38二、第三方電子支付機(jī)構(gòu)的設(shè)立2．申請人條件?非金融機(jī)構(gòu)支付效勞管理方法?及?非金融機(jī)構(gòu)支付效勞管理方法實(shí)施細(xì)那么?規(guī)定，?支付業(yè)務(wù)許可證?的申請人應(yīng)當(dāng)具備以下條件：第五，有符合要求的反洗錢措施。第六，有符合要求的支付業(yè)務(wù)設(shè)施。第七，有健全的組織機(jī)構(gòu)、內(nèi)部控制制度和風(fēng)險管理措施。第八，有符合要求的營業(yè)場所和平安保障措施。第一，在中國境內(nèi)依法設(shè)立的有限責(zé)任公司或股份，且為非金融機(jī)構(gòu)法人。第二，有符合規(guī)定的注冊資本最低限額。第三，有符合規(guī)定的出資人。第四，有5名以上熟悉支付業(yè)務(wù)的高級管理人員。第九，申請人及其高級管理人員最近3年內(nèi)未因利用支付業(yè)務(wù)實(shí)施違法犯罪活動或?yàn)檫`法犯罪活動辦理支付業(yè)務(wù)等受過處分。二、第三方電子支付機(jī)構(gòu)的設(shè)立2．申請人條件?非金融機(jī)構(gòu)支付效39二、第三方電子支付機(jī)構(gòu)的設(shè)立3．提交文件、資料?非金融機(jī)構(gòu)支付效勞管理方法?第十一條規(guī)定，申請人應(yīng)當(dāng)向所在地中國人民銀行分支機(jī)構(gòu)提交以下文件、資料：①書面申請，載明申請人的名稱、住所、注冊資本、組織機(jī)構(gòu)設(shè)置、擬申請支付業(yè)務(wù)等；②公司營業(yè)執(zhí)照〔副本〕復(fù)印件；③公司章程；④驗(yàn)資證明；⑤經(jīng)會計師事務(wù)所審計的財務(wù)會計報告；⑥支付業(yè)務(wù)可行性研究報告；⑦反洗錢措施驗(yàn)收材料；⑧技術(shù)平安檢測認(rèn)證證明；⑨高級管理人員的履歷材料；⑩申請人及其高級管理人員的無犯罪記錄證明材料；主要出資人的相關(guān)材料；申請資料真實(shí)性聲明。二、第三方電子支付機(jī)構(gòu)的設(shè)立3．提交文件、資料?非金融機(jī)構(gòu)支40二、第三方電子支付機(jī)構(gòu)的設(shè)立4．信息公示?非金融機(jī)構(gòu)支付效勞管理方法?第十二條規(guī)定，申請人應(yīng)當(dāng)在收到受理通知后按規(guī)定公告以下事項(xiàng)：信息公示①申請人的注冊資本及股權(quán)結(jié)構(gòu)；②主要出資人的名單、持股比例及其財務(wù)狀況；③擬申請的支付業(yè)務(wù)；④申請人的營業(yè)場所；⑤支付業(yè)務(wù)設(shè)施的技術(shù)安全檢測認(rèn)證證明。二、第三方電子支付機(jī)構(gòu)的設(shè)立4．信息公示?非金融機(jī)構(gòu)支付效勞41二、第三方電子支付機(jī)構(gòu)的設(shè)立5．審查批準(zhǔn)?非金融機(jī)構(gòu)支付效勞管理方法?第十三條、第十四條規(guī)定，中國人民銀行分支機(jī)構(gòu)依法受理符合要求的各項(xiàng)申請，并將初審意見和申請資料報送中國人民銀行。中國人民銀行審查批準(zhǔn)的，依法頒發(fā)?支付業(yè)務(wù)許可證?，并予以公告。?支付業(yè)務(wù)許可證?自頒發(fā)之日起，有效期5年。支付機(jī)構(gòu)擬于?支付業(yè)務(wù)許可證?期滿后繼續(xù)從事支付業(yè)務(wù)的，應(yīng)當(dāng)在期滿前6個月內(nèi)向所在地中國人民銀行分支機(jī)構(gòu)提出續(xù)展申請。二、第三方電子支付機(jī)構(gòu)的設(shè)立5．審查批準(zhǔn)?非金融機(jī)構(gòu)支付效勞42三、第三方電子支付機(jī)構(gòu)的業(yè)務(wù)管理?非金融機(jī)構(gòu)支付效勞管理方法?第十七條規(guī)定，支付機(jī)構(gòu)應(yīng)當(dāng)按照?支付業(yè)務(wù)許可證?核準(zhǔn)的業(yè)務(wù)范圍從事經(jīng)營活動，不得從事核準(zhǔn)范圍之外的業(yè)務(wù)，不得將業(yè)務(wù)外包。支付機(jī)構(gòu)不得轉(zhuǎn)讓、出租、出借?支付業(yè)務(wù)許可證?。1．業(yè)務(wù)范圍2．制訂相關(guān)制度?非金融機(jī)構(gòu)支付效勞管理方法?第十八條、第十九條規(guī)定，支付機(jī)構(gòu)應(yīng)當(dāng)按照審慎經(jīng)營的要求，制訂支付業(yè)務(wù)方法及客戶權(quán)益保障措施，建立健全風(fēng)險管理和內(nèi)部控制制度，并報所在地中國人民銀行分支機(jī)構(gòu)備案。支付機(jī)構(gòu)應(yīng)當(dāng)確定支付業(yè)務(wù)的收費(fèi)工程和收費(fèi)標(biāo)準(zhǔn)，并報所在地中國人民銀行分支機(jī)構(gòu)備案。支付機(jī)構(gòu)應(yīng)當(dāng)公開披露其支付業(yè)務(wù)的收費(fèi)工程和收費(fèi)標(biāo)準(zhǔn)。三、第三方電子支付機(jī)構(gòu)的業(yè)務(wù)管理?非金融機(jī)構(gòu)支付效勞管理方43三、第三方電子支付機(jī)構(gòu)的業(yè)務(wù)管理3．建立客戶身份識別機(jī)制?非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理方法?第六條規(guī)定，支付機(jī)構(gòu)應(yīng)當(dāng)遵循“了解你的客戶〞原那么，建立健全客戶身份識別機(jī)制。為客戶開立支付賬戶，應(yīng)對客戶實(shí)行實(shí)名制管理，登記并采取有效措施驗(yàn)證客戶身份根本信息，按規(guī)定核對有效身份證件并留存有效身份證件復(fù)印件或影印件，建立客戶唯一識別編碼，并在與客戶業(yè)務(wù)關(guān)系存續(xù)期間采取持續(xù)的身份識別措施，確保有效核實(shí)客戶身份及其真實(shí)意愿，不得開立匿名、假名支付賬戶。4．信息披露?非金融機(jī)構(gòu)支付效勞管理方法?第十九條第二款規(guī)定，支付機(jī)構(gòu)應(yīng)于每年1月31日前，將前一年度發(fā)生的風(fēng)險事件、客戶風(fēng)險損失發(fā)生和賠付等情況在網(wǎng)站對外公告。支付機(jī)構(gòu)應(yīng)在年度監(jiān)管報告中如實(shí)反映上述內(nèi)容和風(fēng)險準(zhǔn)備金計提、使用及結(jié)余等情況。第二十八條第三款規(guī)定，支付機(jī)構(gòu)應(yīng)當(dāng)于每年1月31日前，將前一年度發(fā)生的客戶投訴數(shù)量和類型、處理完畢的投訴占比、投訴處理速度等情況在網(wǎng)站對外公告。三、第三方電子支付機(jī)構(gòu)的業(yè)務(wù)管理3．建立客戶身份識別機(jī)制?非44三、第三方電子支付機(jī)構(gòu)的業(yè)務(wù)管理5．簽訂支付效勞協(xié)議?非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理方法?中規(guī)定，支付機(jī)構(gòu)應(yīng)與客戶簽訂效勞協(xié)議，約定雙方責(zé)任、權(quán)利和義務(wù)，至少明確業(yè)務(wù)規(guī)那么〔包括但不限于業(yè)務(wù)功能和流程、身份識別和交易驗(yàn)證方式、資金結(jié)算方式等〕，收費(fèi)工程和標(biāo)準(zhǔn)，查詢、過失爭議及投訴等效勞流程和規(guī)那么，業(yè)務(wù)風(fēng)險和非法活動防范及處置措施，客戶損失責(zé)任劃分和賠付規(guī)那么等內(nèi)容。三、第三方電子支付機(jī)構(gòu)的業(yè)務(wù)管理5．簽訂支付效勞協(xié)議?非銀行45四、第三方電子支付機(jī)構(gòu)的風(fēng)險管理1．客戶風(fēng)險評級管理制度支付機(jī)構(gòu)應(yīng)綜合客戶類型、身份核實(shí)方式、交易行為特征、資信狀況等因素，建立客戶風(fēng)險評級管理制度和機(jī)制，動態(tài)調(diào)整客戶風(fēng)險評級及相關(guān)風(fēng)險控制措施。四、第三方電子支付機(jī)構(gòu)的風(fēng)險管理1．客戶風(fēng)險評級管理制度支付46四、第三方電子支付機(jī)構(gòu)的風(fēng)險管理2．風(fēng)險警示支付機(jī)構(gòu)應(yīng)當(dāng)向客戶充分提示網(wǎng)絡(luò)支付業(yè)務(wù)的潛在風(fēng)險，及時揭示不法分子新型作案手段，對客戶進(jìn)行必要的平安教育，并對高風(fēng)險業(yè)務(wù)在操作前、操作中進(jìn)行風(fēng)險警示。四、第三方電子支付機(jī)構(gòu)的風(fēng)險管理2．風(fēng)險警示支付機(jī)構(gòu)應(yīng)當(dāng)向客47四、第三方電子支付機(jī)構(gòu)的風(fēng)險管理3．客戶信息保護(hù)支付機(jī)構(gòu)應(yīng)當(dāng)依照中國人民銀行有關(guān)客戶信息保護(hù)的規(guī)定，制定有效的客戶信息保護(hù)措施和風(fēng)險控制機(jī)制，履行客戶信息保護(hù)責(zé)任。支付機(jī)構(gòu)不得存儲客戶銀行卡的磁道信息或芯片信息、驗(yàn)證碼、密碼等敏感信息，原那么上不得存儲銀行卡有效期。支付機(jī)構(gòu)應(yīng)當(dāng)以“最小化〞原那么采集、使用、存儲和傳輸客戶信息，并告知客戶相關(guān)信息的使用目的和范圍。支付機(jī)構(gòu)不得向其他機(jī)構(gòu)或個人提供客戶信息，法律法規(guī)另有規(guī)定及經(jīng)客戶本人逐項(xiàng)確認(rèn)并授權(quán)的除外。四、第三方電子支付機(jī)構(gòu)的風(fēng)險管理3．客戶信息保護(hù)支付機(jī)構(gòu)應(yīng)當(dāng)48四、第三方電子支付機(jī)構(gòu)的風(fēng)險管理3．客戶信息保護(hù)支付機(jī)構(gòu)可以組合選用以下三類要素，對客戶使用支付賬戶余額付款的交易進(jìn)行驗(yàn)證：①僅客戶本人知悉的要素，如靜態(tài)密碼等；01②僅客戶本人持有并特有的，不可復(fù)制或者不可重復(fù)利用的要素，如經(jīng)過平安認(rèn)證的數(shù)字證書、電子簽名，以及通過平安渠道生成和傳輸?shù)囊淮涡悦艽a等；02③客戶本人生理特征要素，如指紋等。支付機(jī)構(gòu)應(yīng)當(dāng)確保采用的要素相互獨(dú)立，局部要素的損壞或者泄露不應(yīng)導(dǎo)致其他要素?fù)p壞或者泄露。03四、第三方電子支付機(jī)構(gòu)的風(fēng)險管理3．客戶信息保護(hù)支付機(jī)構(gòu)可以49四、第三方電子支付機(jī)構(gòu)的風(fēng)險管理4．交易限額管理支付機(jī)構(gòu)應(yīng)根據(jù)交易驗(yàn)證方式的平安級別，按照以下要求對個人客戶使用支付賬戶余額付款的交易進(jìn)行限額管理：②支付機(jī)構(gòu)采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類〔含〕以上有效要素進(jìn)行驗(yàn)證的交易，單個客戶所有支付賬戶單日累計金額應(yīng)不超過5000元〔不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬〕；①支付機(jī)構(gòu)采用包括數(shù)字證書或電子簽名在內(nèi)的兩類〔含〕以上有效要素進(jìn)行驗(yàn)證的交易，單日累計限額由支付機(jī)構(gòu)與客戶通過協(xié)議自主約定；③支付機(jī)構(gòu)采用缺乏兩類有效要素進(jìn)行驗(yàn)證的交易，單個客戶所有支付賬戶單日累計金額應(yīng)不超過1000元〔不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬〕，且支付機(jī)構(gòu)應(yīng)當(dāng)承諾無條件全額承擔(dān)此類交易的風(fēng)險損失賠付責(zé)任。四、第三方電子支付機(jī)構(gòu)的風(fēng)險管理4．交易限額管理支付機(jī)構(gòu)應(yīng)根50五、第三方電子支付機(jī)構(gòu)的分類監(jiān)管〔一〕分類標(biāo)準(zhǔn)3．Ⅲ類支付賬戶2．Ⅱ類支付賬戶1．Ⅰ類支付賬戶對于以非面對面方式通過至少1個合法平安的外部渠道進(jìn)行身份根本信息驗(yàn)證，且為首次在本機(jī)構(gòu)開立支付賬戶的個人客戶，支付機(jī)構(gòu)可以為其開立Ⅰ類支付賬戶，賬戶余額僅可用于消費(fèi)和轉(zhuǎn)賬，余額付款交易自賬戶開立起累計不超過1000元〔包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬〕。對于支付機(jī)構(gòu)自主或委托合作機(jī)構(gòu)以面對面方式核實(shí)身份的個人客戶，或以非面對面方式通過至少3個合法平安的外部渠道進(jìn)行身份根本信息多重交叉驗(yàn)證的個人客戶，支付機(jī)構(gòu)可以為其開立Ⅱ類支付賬戶，賬戶余額僅可用于消費(fèi)和轉(zhuǎn)賬，其所有支付賬戶的余額付款交易年累計不超過10萬元。對于支付機(jī)構(gòu)自主或委托合作機(jī)構(gòu)以面對面方式核實(shí)身份的個人客戶，或以非面對面方式通過至少5個合法平安的外部渠道進(jìn)行身份根本信息多重交叉驗(yàn)證的個人客戶，支付機(jī)構(gòu)可以為其開立Ⅲ類支付賬戶，賬戶余額可以用于消費(fèi)、轉(zhuǎn)賬及購置投資理財?shù)冉鹑陬惍a(chǎn)品，其所有支付賬戶的余額付款交易年累計不超過20萬元。五、第三方電子支付機(jī)構(gòu)的分類監(jiān)管〔一〕分類標(biāo)準(zhǔn)3．Ⅲ類支付賬51五、第三方電子支付機(jī)構(gòu)的分類監(jiān)管〔二〕分類監(jiān)管評定為“A〞類且Ⅱ類、Ⅲ類支付賬戶實(shí)名比例超過95%的支付機(jī)構(gòu)，可以采用能夠切實(shí)落實(shí)實(shí)名制要求的其他客戶身份核實(shí)方法，經(jīng)法人所在地中國人民銀行分支機(jī)構(gòu)評估認(rèn)可并向中國人民銀行備案后實(shí)施。評定為“A〞類且Ⅱ類、Ⅲ類支付賬戶實(shí)名比例超過95%的支付機(jī)構(gòu)，可以對從事電子商務(wù)經(jīng)營活動、不具備工商登記注冊條件且相關(guān)法律法規(guī)允許不進(jìn)行工商登記注冊的個人客戶〔以下簡稱個人賣家〕參照單位客戶管理，但應(yīng)建立持續(xù)監(jiān)測電子商務(wù)經(jīng)營活動、對個人賣家實(shí)施動態(tài)管理的有效機(jī)制，并向法人所在地中國人民銀行分支機(jī)構(gòu)備案。五、第三方電子支付機(jī)構(gòu)的分類監(jiān)管〔二〕分類監(jiān)管評定為“A〞類52五、第三方電子支付機(jī)構(gòu)的分類監(jiān)管〔二〕分類監(jiān)管評定為“A〞類且Ⅱ類、Ⅲ類支付賬戶實(shí)名比例超過95%的支付機(jī)構(gòu)，可以將到達(dá)實(shí)名制管理要求的Ⅱ類、Ⅲ類支付賬戶的余額付款單日累計限額，提高至交易限額管理中規(guī)定的金額的2倍。評定為“A〞類且Ⅱ類、Ⅲ類支付賬戶實(shí)名比例超過95%的支付機(jī)構(gòu)，對于已經(jīng)實(shí)名確認(rèn)、到達(dá)實(shí)名制管理要求的支付賬戶，在辦理銀行賬戶與支付賬戶之間的轉(zhuǎn)賬業(yè)務(wù)時，相關(guān)銀行賬戶與支付賬戶可以不屬于同一客戶。五、第三方電子支付機(jī)構(gòu)的分類監(jiān)管〔二〕分類監(jiān)管評定為“A〞類53評定為“B〞類及以上，且Ⅱ類、Ⅲ類支付賬戶實(shí)名比例超過90%的支付機(jī)構(gòu)，可以將到達(dá)實(shí)名制管理要求的Ⅱ類、Ⅲ類支付賬戶的余額付款單日累計限額，提高至交易限額管理中規(guī)定的金額的倍。對于評定為“C〞類及以下、支付賬戶實(shí)名比例較低、對零售支付體系或社會公眾非現(xiàn)金支付信心產(chǎn)生重大影響的支付機(jī)構(gòu)，中國人民銀行及其分支機(jī)構(gòu)可以在業(yè)務(wù)管理中信息披露相關(guān)規(guī)定的根底上適度提高公開披露信息的要求，并加強(qiáng)非現(xiàn)場監(jiān)管和現(xiàn)場檢查。五、第三方電子支付機(jī)構(gòu)的分類監(jiān)管〔二〕分類監(jiān)管評定為“B〞類及以上，且Ⅱ類、Ⅲ類支付賬戶實(shí)名比例超過90%54THANKS感謝聆聽THANKS感謝聆聽55電子商務(wù)法律法規(guī)工程四電子支付相關(guān)法律法規(guī)電子商務(wù)法律法規(guī)工程四56目錄Contents010203了解電子支付相關(guān)法律法規(guī)熟悉電子銀行相關(guān)法律法規(guī)理解第三方電子支付相關(guān)法律法規(guī)目錄010203了解電子支付相關(guān)法律法規(guī)熟悉電子銀行相關(guān)法律57了解電子支付相關(guān)法律法規(guī)01了解電子支付相關(guān)法律法規(guī)0158一、電子支付概述〔一〕電子支付的定義電子支付，是指單位、個人直接或授權(quán)他人通過電子終端發(fā)出支付指令，實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付是支付與信息技術(shù)的結(jié)合，所使用的電子終端包含了計算機(jī)、智能、銷售點(diǎn)終端〔POS機(jī)〕、自動柜員機(jī)〔ATM機(jī)〕等。一、電子支付概述〔一〕電子支付的定義電子支付，是指單位、個人59一、電子支付概述〔一〕電子支付的定義根據(jù)支付指令發(fā)起方式的不同，電子支付可以分為網(wǎng)上支付、支付、移動支付、銷售點(diǎn)終端交易、自動柜員機(jī)交易和其他電子支付。網(wǎng)上支付通過互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)進(jìn)行的支付電話支付通過電話進(jìn)行的支付移動支付通過移動互聯(lián)網(wǎng)進(jìn)行的支付銷售點(diǎn)終端交易通過銷售點(diǎn)終端進(jìn)行的支付，如線下零售店P(guān)OS機(jī)刷卡支付、POS機(jī)掃描支付寶或微信二維碼支付等自動柜員機(jī)交易通過自動柜員機(jī)進(jìn)行的支付，如ATM機(jī)轉(zhuǎn)賬等一、電子支付概述〔一〕電子支付的定義根據(jù)支付指令發(fā)起方式的不60一、電子支付概述〔二〕電子支付的法律主體1．電子支付用戶：付款人與收款人付款人電子支付的付款人，是指電子商務(wù)活動中通過電子終端發(fā)出支付指令的人，通常是指購買商品或服務(wù)的消費(fèi)者。收款人電子支付的收款人，是指電子商務(wù)活動中根據(jù)付款人發(fā)出的支付指令收取貨款的人，通常是銷售商品或服務(wù)的個人或組織。一、電子支付概述〔二〕電子支付的法律主體1．電子支付用戶：付61一、電子支付概述〔二〕電子支付的法律主體2．電子支付效勞提供者我國電子支付效勞的提供者主要是商業(yè)銀行和一些非金融支付機(jī)構(gòu)。商業(yè)銀行在開展電子支付業(yè)務(wù)時，需要通過銀行業(yè)相關(guān)監(jiān)督管理機(jī)構(gòu)的批準(zhǔn)。而非金融支付機(jī)構(gòu)的設(shè)立那么需要經(jīng)過中國人民銀行的審批。3．電子認(rèn)證效勞機(jī)構(gòu)電子認(rèn)證效勞機(jī)構(gòu)是提供第三方電子認(rèn)證效勞的機(jī)構(gòu)，由國家信息產(chǎn)業(yè)主管部門批準(zhǔn)成立。一、電子支付概述〔二〕電子支付的法律主體2．電子支付效勞提供62一、電子支付概述〔三〕電子支付的程序圖4-1電子支付程序第一步，消費(fèi)者通過互聯(lián)網(wǎng)選擇商品，并在訂單中輸入店鋪名稱、商品名稱及數(shù)量、收貨地址、收貨時間等信息。第二步，消費(fèi)者與商家取得聯(lián)系，商家向消費(fèi)者確認(rèn)貨款數(shù)額、交付方式等信息是否需要更改。第三步，消費(fèi)者確認(rèn)訂單，并將支付指令發(fā)送給銀行，要求銀行將款項(xiàng)轉(zhuǎn)移至商家。第四步，商家接受訂單，并向收單行請求支付認(rèn)可，收單行向發(fā)卡行進(jìn)行支付信息確實(shí)認(rèn)；收到發(fā)卡行的批準(zhǔn)后，收單行再將確認(rèn)信息回復(fù)給商家。第五步，商家發(fā)送購置成功確實(shí)認(rèn)信息給消費(fèi)者。第六步，商家向消費(fèi)者配送貨物，并告知銀行可以將消費(fèi)者賬戶中的款項(xiàng)轉(zhuǎn)移至商家。一、電子支付概述〔三〕電子支付的程序圖4-1電子支付程序63二、電子支付協(xié)議電子支付協(xié)議，是指消費(fèi)者、商家和電子支付效勞提供者之間的一種加密協(xié)議。1．SSL協(xié)議SSL〔SecureSocketsLayer，平安套接層〕協(xié)議，是用于提高應(yīng)用程序之間數(shù)據(jù)傳輸平安性的一種協(xié)議，采用公有密鑰和私有密鑰兩種加密方式進(jìn)行加密，建立連接的過程中使用公有密鑰，會話中使用私有密鑰。使用SSL協(xié)議時，消費(fèi)者的支付信息首先會發(fā)往商家，商家再將信息轉(zhuǎn)給銀行，銀行驗(yàn)證信息合法性后通知商家付款已完成，商家再通知消費(fèi)者購置成功，并將商品配送給消費(fèi)者。支付信息以公開密鑰加密并傳輸，另一方收到信息后以專有密鑰解密。SSL協(xié)議可以保證消費(fèi)者與商家之間信息傳遞的平安性。二、電子支付協(xié)議電子支付協(xié)議，是指消費(fèi)者、商家和電子支付效勞64二、電子支付協(xié)議2．SET協(xié)議SET〔SecureElectronicTransaction，平安電子交易〕協(xié)議，是由萬事達(dá)和Visa兩大信用卡組織提出的以信用卡為根底的電子支付系統(tǒng)標(biāo)準(zhǔn)。SET協(xié)議使用公有密鑰對信息傳輸雙方進(jìn)行電子認(rèn)證，并對傳輸?shù)男畔⑦M(jìn)行加密，以確認(rèn)信息的真實(shí)性及完整性。由此可以看出，電子認(rèn)證效勞機(jī)構(gòu)是SET體系的重要組成局部。SSL協(xié)議的運(yùn)行流程如下：支付初始化請求與響應(yīng)支付請求授權(quán)請求授權(quán)響應(yīng)支付響應(yīng)二、電子支付協(xié)議2．SET協(xié)議SET〔SecureElec65三、電子支付相關(guān)法律法規(guī)〔一〕電子支付的申請1．對銀行的要求1信息公示2簽訂合同3業(yè)務(wù)辦理2．對客戶辦理支付業(yè)務(wù)的要求1開立銀行賬戶2簽訂合同的內(nèi)容3特殊情況的申請三、電子支付相關(guān)法律法規(guī)〔一〕電子支付的申請1．對銀行的要求66三、電子支付相關(guān)法律法規(guī)〔二〕電子支付指令的發(fā)起和接收1．電子支付指令的發(fā)起客戶應(yīng)按照其與發(fā)起行的協(xié)議規(guī)定，發(fā)起電子支付指令。電子支付指令的發(fā)起行應(yīng)建立必要的平安程序，對客戶身份和電子支付指令進(jìn)行確認(rèn)，并形成日志文件等記錄，保存至交易后5年。?電子商務(wù)法?第五十三條第三款規(guī)定，電子支付效勞提供者應(yīng)當(dāng)向用戶免費(fèi)提供對賬效勞及最近3年的交易記錄。三、電子支付相關(guān)法律法規(guī)〔二〕電子支付指令的發(fā)起和接收1．電67三、電子支付相關(guān)法律法規(guī)〔二〕電子支付指令的發(fā)起和接收2．電子支付指令的接收電子支付指令需轉(zhuǎn)換為紙質(zhì)支付憑證的，其紙質(zhì)支付憑證必須記載以下事項(xiàng)〔具體格式由銀行確定〕：①付款人開戶行名稱和簽章；②付款人名稱、賬號；③接收行名稱；④收款人名稱、賬號；⑤大寫金額和小寫金額；⑥發(fā)起日期和交易序列號。三、電子支付相關(guān)法律法規(guī)〔二〕電子支付指令的發(fā)起和接收2．電68三、電子支付相關(guān)法律法規(guī)〔二〕電子支付指令的發(fā)起和接收3．電子支付指令的發(fā)起和接收要求電子支付效勞提供者應(yīng)當(dāng)確保電子支付指令的完整性、一致性、可跟蹤稽核和不可篡改。電子支付效勞提供者完成電子支付后，應(yīng)當(dāng)及時準(zhǔn)確地向用戶提供符合約定方式確實(shí)認(rèn)支付的信息。三、電子支付相關(guān)法律法規(guī)〔二〕電子支付指令的發(fā)起和接收3．電69三、電子支付相關(guān)法律法規(guī)〔三〕電子支付指令的平安控制1．電子支付系統(tǒng)的平安銀行開展電子支付業(yè)務(wù)采用的信息平安標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)等應(yīng)當(dāng)符合有關(guān)規(guī)定。銀行應(yīng)針對與電子支付業(yè)務(wù)活動相關(guān)的風(fēng)險，建立有效的管理制度。2．電子支付的金額控制銀行應(yīng)根據(jù)審慎性原那么并針對不同客戶，在電子支付類型、單筆支付金額和每日累計支付金額等方面做出合理限制。銀行通過互聯(lián)網(wǎng)為個人客戶辦理電子支付業(yè)務(wù)，除采用數(shù)字證書、電子簽名等平安認(rèn)證方式外，單筆金額不應(yīng)超過1000元人民幣，每日累計金額不應(yīng)超過5000元人民幣。銀行為客戶辦理電子支付業(yè)務(wù)，單位客戶從其銀行結(jié)算賬戶支付給個人銀行結(jié)算賬戶的款項(xiàng)，其單筆金額不得超過5萬元人民幣，但銀行與客戶通過協(xié)議約定，能夠事先提供有效付款依據(jù)的除外。三、電子支付相關(guān)法律法規(guī)〔三〕電子支付指令的平安控制1．電子70三、電子支付相關(guān)法律法規(guī)〔三〕電子支付指令的平安控制3．電子支付的客戶信息平安銀行應(yīng)確保電子支付業(yè)務(wù)處理系統(tǒng)的平安性，保證重要交易數(shù)據(jù)的不可抵賴性、數(shù)據(jù)存儲的完整性、客戶身份的真實(shí)性，并妥善管理在電子支付業(yè)務(wù)處理系統(tǒng)中使用的密碼、密鑰等認(rèn)證數(shù)據(jù)。銀行使用客戶資料、交易記錄等，不得超出法律法規(guī)許可和客戶授權(quán)的范圍。銀行應(yīng)依法對客戶的資料信息、交易記錄等保密。除國家法律、行政法規(guī)另有規(guī)定外，銀行應(yīng)當(dāng)拒絕除客戶本人以外的任何單位或個人的查詢。三、電子支付相關(guān)法律法規(guī)〔三〕電子支付指令的平安控制3．電子71三、電子支付相關(guān)法律法規(guī)〔三〕電子支付指令的平安控制4．電子支付交易數(shù)據(jù)的控制電子支付交易數(shù)據(jù)的完整性、可靠性第一，制定相應(yīng)的風(fēng)險控制策略，防止電子支付業(yè)務(wù)處理系統(tǒng)發(fā)生有意或無意的危害數(shù)據(jù)完整性和可靠性的變化，并具備有效的業(yè)務(wù)容量、業(yè)務(wù)連續(xù)性方案和應(yīng)急方案。第二，保證電子支付交易與數(shù)據(jù)記錄程序的設(shè)計發(fā)生擅自變更時能被有效偵測。第三，有效防止電子支付交易數(shù)據(jù)在傳送、處理、存儲、使用和修改正程中被篡改，任何對電子支付交易數(shù)據(jù)的篡改能通過交易處理、監(jiān)測和數(shù)據(jù)記錄功能被偵測。第四，按照會計檔案管理的要求，對電子支付交易數(shù)據(jù)，以紙介質(zhì)或磁性介質(zhì)的方式進(jìn)行妥善保存，保存期限為5年，并方便調(diào)閱。三、電子支付相關(guān)法律法規(guī)〔三〕電子支付指令的平安控制4．電子72三、電子支付相關(guān)法律法規(guī)〔三〕電子支付指令的平安控制4．電子支付交易數(shù)據(jù)的控制電子支付交易數(shù)據(jù)的保密性第一，對電子支付交易數(shù)據(jù)的訪問須經(jīng)合理授權(quán)和確認(rèn)。第二，電子支付交易數(shù)據(jù)須以平安方式保存，并防止其在公共、私人或內(nèi)部網(wǎng)絡(luò)上傳輸時被擅自查看或非法截取。第三，第三方獲取電子支付交易數(shù)據(jù)必須符合有關(guān)法律法規(guī)的規(guī)定及銀行關(guān)于數(shù)據(jù)使用和保護(hù)的標(biāo)準(zhǔn)與控制制度。第四，對電子支付交易數(shù)據(jù)的訪問均須登記，并確保該登記不被篡改。三、電子支付相關(guān)法律法規(guī)〔三〕電子支付指令的平安控制4．電子73三、電子支付相關(guān)法律法規(guī)〔四〕電子支付的過失處理用戶在發(fā)出支付指令前，應(yīng)當(dāng)核對支付指令所包含的金額、收款人等完整信息。用戶應(yīng)當(dāng)妥善保管交易密碼、電子簽名數(shù)據(jù)等平安工具。用戶發(fā)現(xiàn)平安工具遺失、被盜用或者未經(jīng)授權(quán)的支付的，應(yīng)當(dāng)及時通知電子支付效勞提供者。銀行應(yīng)妥善保管電子支付業(yè)務(wù)的交易記錄，對電子支付業(yè)務(wù)的過失應(yīng)詳細(xì)備案登記，記錄內(nèi)容應(yīng)包括過失時間、過失內(nèi)容與處理部門及人員姓名、客戶資料、過失影響或損失、過失原因、處理結(jié)果等。未經(jīng)授權(quán)的支付造成的損失，由電子支付效勞提供者承擔(dān)；電子支付效勞提供者能夠證明未經(jīng)授權(quán)的支付是因用戶的過錯造成的，不承擔(dān)責(zé)任。電子支付效勞提供者發(fā)現(xiàn)支付指令未經(jīng)授權(quán)，或者收到用戶支付指令未經(jīng)授權(quán)的通知時，應(yīng)當(dāng)立即采取措施防止損失擴(kuò)大。電子支付效勞提供者未及時采取措施導(dǎo)致?lián)p失擴(kuò)大的，對損失擴(kuò)大局部承擔(dān)責(zé)任。三、電子支付相關(guān)法律法規(guī)〔四〕電子支付的過失處理用戶在發(fā)出支74熟悉電子銀行相關(guān)法律法規(guī)02熟悉電子銀行相關(guān)法律法規(guī)0275一、電子銀行的定義電子銀行也稱網(wǎng)絡(luò)銀行、在線銀行，是利用互聯(lián)網(wǎng)向客戶提供信息查詢、支付結(jié)算、信貸、投資理財?shù)冉鹑谛诘囊环N銀行。01020304由客戶通過自助服務(wù)方式完成金融交易的銀行業(yè)務(wù)。其他利用電子服務(wù)設(shè)備和網(wǎng)絡(luò)即利用電話等聲訊設(shè)備和電信網(wǎng)絡(luò)開展的銀行業(yè)務(wù)；電話銀行業(yè)務(wù)即利用計算機(jī)和互聯(lián)網(wǎng)開展的銀行業(yè)務(wù)；網(wǎng)上銀行業(yè)務(wù)利用移動電話和無線網(wǎng)絡(luò)開展的銀行業(yè)務(wù)；手機(jī)銀行業(yè)務(wù)一、電子銀行的定義電子銀行也稱網(wǎng)絡(luò)銀行、在線銀行，是利用互聯(lián)76二、電子銀行的準(zhǔn)入制度〔一〕電子銀行的設(shè)立條件金融機(jī)構(gòu)開辦電子銀行業(yè)務(wù)應(yīng)當(dāng)具備的條件制定了電子銀行業(yè)務(wù)的總體發(fā)展戰(zhàn)略、發(fā)展規(guī)劃和電子銀行安全策略，建立了電子銀行業(yè)務(wù)風(fēng)險管理的組織體系和制度體系。23按照電子銀行業(yè)務(wù)發(fā)展規(guī)劃和安全策略，建立了電子銀行業(yè)務(wù)運(yùn)營的基礎(chǔ)設(shè)施和系統(tǒng)，并對相關(guān)設(shè)施和系統(tǒng)進(jìn)行了必要的安全檢測和業(yè)務(wù)測試。4對電子銀行業(yè)務(wù)風(fēng)險管理情況和業(yè)務(wù)運(yùn)營設(shè)施與系統(tǒng)等，進(jìn)行了符合監(jiān)管要求的安全評估。中國銀監(jiān)會要求的其他條件。65建立了明確的電子銀行業(yè)務(wù)管理部門，配備了合格的管理人員和技術(shù)人員。金融機(jī)構(gòu)的經(jīng)營活動正常，建立了較為完善的風(fēng)險管理體系和內(nèi)部控制制度，在申請開辦電子銀行業(yè)務(wù)的前一年內(nèi)，金融機(jī)構(gòu)的主要信息管理系統(tǒng)和業(yè)務(wù)處理系統(tǒng)沒有發(fā)生過重大事故。1二、電子銀行的準(zhǔn)入制度〔一〕電子銀行的設(shè)立條件金融機(jī)構(gòu)開辦電77二、電子銀行的準(zhǔn)入制度〔一〕電子銀行的設(shè)立條件金融機(jī)構(gòu)開辦網(wǎng)上銀行業(yè)務(wù)應(yīng)當(dāng)具備的條件金融機(jī)構(gòu)開辦以互聯(lián)網(wǎng)為媒介的網(wǎng)上銀行業(yè)務(wù)、銀行業(yè)務(wù)等電子銀行業(yè)務(wù)，除應(yīng)具備開辦電子銀行業(yè)務(wù)的條件外，還應(yīng)具備以下條件：第一，電子銀行基礎(chǔ)設(shè)施設(shè)備能夠保障電子銀行的正常運(yùn)行。第二，電子銀行系統(tǒng)具備必要的業(yè)務(wù)處理能力，能夠滿足客戶適時業(yè)務(wù)處理的需要。第三，建立了有效的外部攻擊偵測機(jī)制。第四，中資銀行業(yè)金融機(jī)構(gòu)的電子銀行業(yè)務(wù)運(yùn)營系統(tǒng)和業(yè)務(wù)處理服務(wù)器設(shè)置在中華人民共和國境內(nèi)。二、電子銀行的準(zhǔn)入制度〔一〕電子銀行的設(shè)立條件金融機(jī)構(gòu)開辦網(wǎng)78二、電子銀行的準(zhǔn)入制度〔一〕電子銀行的設(shè)立條件外資金融機(jī)構(gòu)開辦電子銀行業(yè)務(wù)應(yīng)當(dāng)具備的條件外資金融機(jī)構(gòu)的電子銀行業(yè)務(wù)運(yùn)營系統(tǒng)和業(yè)務(wù)處理效勞器可以設(shè)置在中華人民共和國境內(nèi)或境外。設(shè)置在境外時，應(yīng)在中華人民共和國境內(nèi)設(shè)置可以記錄和保存業(yè)務(wù)交易數(shù)據(jù)的設(shè)施設(shè)備，能夠滿足金融監(jiān)管部門現(xiàn)場檢查的要求，在出現(xiàn)法律糾紛時，能夠滿足中國司法機(jī)構(gòu)調(diào)查取證的要求。二、電子銀行的準(zhǔn)入制度〔一〕電子銀行的設(shè)立條件外資金融機(jī)構(gòu)開79二、電子銀行的準(zhǔn)入制度〔二〕電子銀行業(yè)務(wù)的審批制和報告制1．審批制審批制，是指金融機(jī)構(gòu)開辦電子銀行業(yè)務(wù)時，需要向中國銀監(jiān)會或其派出機(jī)構(gòu)申請，并提供相關(guān)的文件、資料，經(jīng)審核批準(zhǔn)后才能夠從事相關(guān)業(yè)務(wù)。金融機(jī)構(gòu)增加或者變更以下電子銀行業(yè)務(wù)類型，適用審批制：有關(guān)法律法規(guī)和行政規(guī)章規(guī)定需要審批但金融機(jī)構(gòu)尚未申請批準(zhǔn)，并準(zhǔn)備利用電子銀行開辦的；1金融機(jī)構(gòu)將已獲批準(zhǔn)的業(yè)務(wù)應(yīng)用于電子銀行時，需要與證券業(yè)、保險業(yè)相關(guān)機(jī)構(gòu)進(jìn)行直接實(shí)時數(shù)據(jù)交換才能實(shí)施的；2金融機(jī)構(gòu)之間通過互聯(lián)電子銀行平臺聯(lián)合開展的；3提供跨境電子銀行效勞的。4二、電子銀行的準(zhǔn)入制度〔二〕電子銀行業(yè)務(wù)的審批制和報告制1．80二、電子銀行的準(zhǔn)入制度〔二〕電子銀行業(yè)務(wù)的審批制和報告制2．報告制報告制，是指金融機(jī)構(gòu)開辦電子銀行業(yè)務(wù)時，不需要提出申請、等待審批，但應(yīng)當(dāng)在開辦業(yè)務(wù)前1個月，將相關(guān)文件、資料報送中國銀監(jiān)會或其派出機(jī)構(gòu)。利用境內(nèi)或地區(qū)性電信網(wǎng)絡(luò)、有線網(wǎng)絡(luò)等開辦的電子銀行業(yè)務(wù)，適用報告制；利用銀行為特定自助效勞設(shè)施或與客戶建立的專用網(wǎng)絡(luò)開辦的電子銀行業(yè)務(wù)，法律法規(guī)和行政規(guī)章另有規(guī)定的遵照其規(guī)定，沒有規(guī)定的適用報告制。二、電子銀行的準(zhǔn)入制度〔二〕電子銀行業(yè)務(wù)的審批制和報告制2．81二、電子銀行的準(zhǔn)入制度〔三〕電子銀行業(yè)務(wù)的辦理1．申請開辦電子銀行業(yè)務(wù)金融機(jī)構(gòu)向中國銀監(jiān)會或其派出機(jī)構(gòu)申請開辦電子銀行業(yè)務(wù)，應(yīng)提交以下文件、資料〔一式三份〕：①由金融機(jī)構(gòu)法定代表人簽署的開辦電子銀行業(yè)務(wù)的申請報告；②擬申請的電子銀行業(yè)務(wù)類型及擬開展的業(yè)務(wù)種類；③電子銀行業(yè)務(wù)開展規(guī)劃；④電子銀行業(yè)務(wù)運(yùn)營設(shè)施與技術(shù)系統(tǒng)介紹；⑤電子銀行業(yè)務(wù)系統(tǒng)測試報告；⑥電子銀行平安評估報告；⑦電子銀行業(yè)務(wù)運(yùn)行應(yīng)急方案和業(yè)務(wù)連續(xù)性方案；⑧電子銀行業(yè)務(wù)風(fēng)險管理體系及相應(yīng)的規(guī)章制度；⑨電子銀行業(yè)務(wù)的管理部門、管理職責(zé)，以及主要負(fù)責(zé)人介紹；⑩申請單位聯(lián)系人及聯(lián)系、、電子郵件信箱等聯(lián)系方式；中國銀監(jiān)會要求提供的其他文件和資料。二、電子銀行的準(zhǔn)入制度〔三〕電子銀行業(yè)務(wù)的辦理1．申請開辦電82二、電子銀行的準(zhǔn)入制度〔三〕電子銀行業(yè)務(wù)的辦理2．增加或變更需要審批的電子銀行業(yè)務(wù)金融機(jī)構(gòu)增加或變更需要審批的電子銀行業(yè)務(wù)類型，應(yīng)向中國銀監(jiān)會或其派出機(jī)構(gòu)報送以下文件和資料〔一式三份〕：①由金融機(jī)構(gòu)法定代表人簽署的增加或變更業(yè)務(wù)類型的申請；②擬增加或變更業(yè)務(wù)類型的定義和操作流程；③擬增加或變更業(yè)務(wù)類型的風(fēng)險特征和防范措施；④有關(guān)管理規(guī)章制度；⑤申請單位聯(lián)系人及聯(lián)系、、電子郵件信箱等聯(lián)系方式；⑥中國銀監(jiān)會要求提供的其他文件和資料。二、電子銀行的準(zhǔn)入制度〔三〕電子銀行業(yè)務(wù)的辦理2．增加或變更83三、電子銀行的監(jiān)督管理〔一〕電子銀行的風(fēng)險管理1．電子銀行的平安評估電子銀行的平安評估，是指金融機(jī)構(gòu)在開展電子銀行業(yè)務(wù)過程中，對電子銀行的平安策略、內(nèi)控制度、風(fēng)險管理、系統(tǒng)平安、客戶保護(hù)等方面進(jìn)行的平安測試和管控能力的考察與評價。開展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)，應(yīng)根據(jù)其電子銀行開展和管理的需要，至少每兩年對電子銀行進(jìn)行一次全面的平安評估。金融機(jī)構(gòu)應(yīng)建立電子銀行平安評估的規(guī)章制度體系和工作規(guī)程，保證電子銀行平安評估能夠及時、客觀地得以實(shí)施。金融機(jī)構(gòu)的電子銀行平安評估，應(yīng)接中國銀監(jiān)會的監(jiān)督指導(dǎo)。三、電子銀行的監(jiān)督管理〔一〕電子銀行的風(fēng)險管理1．電子銀行的84三、電子銀行的監(jiān)督管理〔一〕電子銀行的風(fēng)險管理2．電子銀行的平安控制第一，有形場所的物理平安控制，必須符合國家有關(guān)法律法規(guī)和平安標(biāo)準(zhǔn)的要求，對尚沒有統(tǒng)一平安標(biāo)準(zhǔn)的有形場所的平安控制，金融機(jī)構(gòu)應(yīng)確保其制定的平安制度有效地覆蓋可能面臨的主要風(fēng)險。第二，以開放型網(wǎng)絡(luò)為媒介的電子銀行系統(tǒng)，應(yīng)合理設(shè)置和使用防火墻、防病毒軟件等平安產(chǎn)品與技術(shù)，確保電子銀行有足夠的反攻擊能力、防病毒能力和入侵防護(hù)能力。第五，對電子銀行管理的關(guān)鍵崗位和關(guān)鍵人員，應(yīng)實(shí)行輪崗和強(qiáng)制性休假制度，建立嚴(yán)格的內(nèi)部監(jiān)督管理制度。第三，對重要設(shè)施設(shè)備的接觸、檢查、維修和應(yīng)急處理，應(yīng)有明確的權(quán)限界定、責(zé)任劃分和操作流程，并建立日志文件管理制度，如實(shí)記錄并妥善保管相關(guān)記錄。第四，對重要技術(shù)參數(shù)，應(yīng)嚴(yán)格控制接觸權(quán)限，并建立相應(yīng)的技術(shù)參數(shù)調(diào)整與變更機(jī)制，并保證在更換關(guān)鍵人員后，能夠有效防止有關(guān)技術(shù)參數(shù)的泄漏。?電子銀行業(yè)務(wù)管理方法?第三十七條規(guī)定，金融機(jī)構(gòu)應(yīng)當(dāng)保障電子銀行運(yùn)營設(shè)施設(shè)備及平安控制設(shè)施設(shè)備的平安，對電子銀行的重要設(shè)施設(shè)備和數(shù)據(jù)，采取適當(dāng)?shù)谋Ｗo(hù)措施。三、電子銀行的監(jiān)督管理〔一〕電子銀行的風(fēng)險管理2．電子銀行的85三、電子銀行的監(jiān)督管理〔一〕電子銀行的風(fēng)險管理3．用戶身份驗(yàn)證管理中國銀監(jiān)會?關(guān)于做好網(wǎng)上銀行風(fēng)險管理和效勞的通知?中規(guī)定，各商業(yè)銀行應(yīng)對所有網(wǎng)上銀行高風(fēng)險賬戶操作統(tǒng)一使用雙重身份認(rèn)證。雙重身份認(rèn)證由根本身份認(rèn)證和附加身份認(rèn)證組成。附加身份認(rèn)證基本身份認(rèn)證根本身份認(rèn)證是指網(wǎng)上銀行用戶知曉并使用，預(yù)先注冊在銀行的本人用戶名及口令/密碼；附加身份認(rèn)證是指網(wǎng)上銀行用戶持有、保管并使用可實(shí)現(xiàn)其他身份認(rèn)證方式的信息〔物理介質(zhì)或電子設(shè)備等〕。附加身份認(rèn)證信息應(yīng)不易被復(fù)制、修改和破解。三、電子銀行的監(jiān)督管理〔一〕電子銀行的風(fēng)險管理3．用戶身份驗(yàn)86三、電子銀行的監(jiān)督管理〔二〕電子銀行的數(shù)據(jù)交換與轉(zhuǎn)移管理根據(jù)?電子銀行業(yè)務(wù)管理方法?的相關(guān)規(guī)定，電子銀行業(yè)務(wù)的數(shù)據(jù)交換與轉(zhuǎn)移，是指金融機(jī)構(gòu)根據(jù)業(yè)務(wù)開展和管理的需要，利用電子銀行平臺與外部組織或機(jī)構(gòu)相互交換電子銀行業(yè)務(wù)信息和數(shù)據(jù)，或者將有關(guān)電子銀行業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)移至外部組織或機(jī)構(gòu)的活動。金融機(jī)構(gòu)根據(jù)業(yè)務(wù)開展需要，可以與其他開展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)建立電子銀行系統(tǒng)數(shù)據(jù)交換機(jī)制，實(shí)現(xiàn)電子銀行業(yè)務(wù)平臺的直接連接，進(jìn)行境內(nèi)實(shí)時信息交換和跨行資金轉(zhuǎn)移。金融機(jī)構(gòu)在確保電子銀行業(yè)務(wù)數(shù)據(jù)平安并被恰當(dāng)使用的情況下，可以向非金融機(jī)構(gòu)轉(zhuǎn)移局部電子銀行業(yè)務(wù)數(shù)據(jù)。三、電子銀行的監(jiān)督管理〔二〕電子銀行的數(shù)據(jù)交換與轉(zhuǎn)移管理根據(jù)87三、電子銀行的監(jiān)督管理〔三〕電子銀行的業(yè)務(wù)外包管理根據(jù)?電子銀行業(yè)務(wù)管理方法?的相關(guān)規(guī)定，電子銀行業(yè)務(wù)外包，是指金融機(jī)構(gòu)將電子銀行局部系統(tǒng)的開發(fā)、建設(shè)，電子銀行業(yè)務(wù)的局部效勞與技術(shù)支持，電子銀行系統(tǒng)的維護(hù)等專業(yè)化程度較高的業(yè)務(wù)工作，委托給外部專業(yè)機(jī)構(gòu)承擔(dān)的活動。金融機(jī)構(gòu)在進(jìn)行電子銀行業(yè)務(wù)外包時，應(yīng)根據(jù)實(shí)際需要，合理確定外包的原那么和范圍，認(rèn)真分析評估業(yè)務(wù)外包潛在的風(fēng)險，建立健全有關(guān)規(guī)章制度，制定相應(yīng)的風(fēng)險防范措施。三、電子銀行的監(jiān)督管理〔三〕電子銀行的業(yè)務(wù)外包管理根據(jù)?電子88三、電子銀行的監(jiān)督管理〔四〕電子銀行的跨境業(yè)務(wù)管理根據(jù)?電子銀行業(yè)務(wù)管理方法?的相關(guān)規(guī)定，電子銀行的跨境業(yè)務(wù)活動，是指開辦電子銀行業(yè)務(wù)的金融機(jī)構(gòu)利用境內(nèi)的電子銀行系統(tǒng)，向境外居民或企業(yè)提供的電子銀行效勞活動。金融機(jī)構(gòu)的境內(nèi)客戶在境外使用電子銀行效勞，不屬于跨境業(yè)務(wù)活動。金融機(jī)構(gòu)提供跨境電子銀行效勞，除應(yīng)遵守中國法律法規(guī)和外匯管理政策等規(guī)定外，還應(yīng)遵守境外居民所在國家〔地區(qū)〕的法律規(guī)定。境外電子銀行監(jiān)管部門對跨境電子銀行業(yè)務(wù)要求審批的，金融機(jī)構(gòu)在提供跨境業(yè)務(wù)活動之前，應(yīng)獲得境外電子銀行監(jiān)管部門的批準(zhǔn)。三、電子銀行的監(jiān)督管理〔四〕電子銀行的跨境業(yè)務(wù)管理根據(jù)?電子89三、電子銀行的監(jiān)督管理〔五〕電子銀行的法律責(zé)任根據(jù)?電子銀行業(yè)務(wù)管理方法?的相關(guān)規(guī)定，金融機(jī)構(gòu)在提供電子銀行效勞時，因電子銀行系統(tǒng)存在平安隱患、金融機(jī)構(gòu)內(nèi)部違規(guī)操作和其他非客戶原因等造成損失的，金融機(jī)構(gòu)應(yīng)當(dāng)承擔(dān)相應(yīng)責(zé)任。因客戶有意泄漏交易密碼，或者未按照效勞協(xié)議盡到應(yīng)盡的平安防范與保密義務(wù)造成損失的，金融機(jī)構(gòu)可以根據(jù)效勞協(xié)議的約定免于承擔(dān)相應(yīng)責(zé)任，但法律法規(guī)另有規(guī)定的除外。三、電子銀行的監(jiān)督管理〔五〕電子銀行的法律責(zé)任根據(jù)?電子銀行90理解第三方電子支付相關(guān)法律法規(guī)03理解第三方電子支付相關(guān)法律法規(guī)0391一、第三方電子支付的定義第三方電子支付，是指收款人或付款人通過計算機(jī)、移動終端等電子設(shè)備，依托公共網(wǎng)絡(luò)信息系統(tǒng)遠(yuǎn)程發(fā)起支付指令，且付款人電子設(shè)備不與收款人特定專屬設(shè)備交互，由第三方電子支付機(jī)構(gòu)為收付款人提供貨幣資金轉(zhuǎn)移效勞的活動。收款人特定專屬設(shè)備，是指專門用于交易收款，在交易過程中與支付機(jī)構(gòu)業(yè)務(wù)系統(tǒng)交互并參與生成、傳輸、處理支付指令的電子設(shè)備。第三方電子支付機(jī)構(gòu)，是指依法取得?支付業(yè)務(wù)許可證?，獲準(zhǔn)辦理互聯(lián)網(wǎng)支付、移動支付、固定支付、數(shù)字電視支付等網(wǎng)絡(luò)支付業(yè)務(wù)的非銀行機(jī)構(gòu)。一、第三方電子支付的定義第三方電子支付，是指收款人或付款人通92二、第三方電子支付機(jī)構(gòu)的設(shè)立1．申請許可證?非金融機(jī)構(gòu)支付效勞管理方法?第三條規(guī)定，非金融機(jī)構(gòu)提供支付效勞，應(yīng)當(dāng)依據(jù)本方法規(guī)定取得?支付業(yè)務(wù)許可證?，成為支付機(jī)構(gòu)。支付機(jī)構(gòu)依法接受中國人民銀行的監(jiān)督管理。未經(jīng)中國人民銀行批準(zhǔn)，任何非金融機(jī)構(gòu)和個人不得從事或變相從事支付業(yè)務(wù)。二、第三方電子支付機(jī)構(gòu)的設(shè)立1．申請許可證?非金融機(jī)構(gòu)支付效93二、第三方電子支付機(jī)構(gòu)的設(shè)立2．申請人條件?非金融機(jī)構(gòu)支付效勞管理方法?及?非金融機(jī)構(gòu)支付效勞管理方法實(shí)施細(xì)那么?規(guī)定，?支付業(yè)務(wù)許可證?的申請人應(yīng)當(dāng)具備以下條件：第五，有符合要求的反洗錢措施。第六，有符合要求的支付業(yè)務(wù)設(shè)施。第七，有健全的組織機(jī)構(gòu)、內(nèi)部控制制度和風(fēng)險管理措施。第八，有符合要求的營業(yè)場所和平安保障措施。第一，在中國境內(nèi)依法設(shè)立的有限責(zé)任公司或股份，且為非金融機(jī)構(gòu)法人。第二，有符合規(guī)定的注冊資本最低限額。第三，有符合規(guī)定的出資人。第四，有5名以上熟悉支付業(yè)務(wù)的高級管理人員。第九，申請人及其高級管理人員最近3年內(nèi)未因利用支付業(yè)務(wù)實(shí)施違法犯罪活動或?yàn)檫`法犯罪活動辦理支付業(yè)務(wù)等受過處分。二、第三方電子支付機(jī)構(gòu)的設(shè)立2．申請人條件?非金融機(jī)構(gòu)支付效94二、第三方電子支付機(jī)構(gòu)的設(shè)立3．提交文件、資料?非金融機(jī)構(gòu)支付效勞管理方法?第十一條規(guī)定，申請人應(yīng)當(dāng)向所在地中國人民銀行分支機(jī)構(gòu)提交以下文件、資料：①書面申請，載明申請人的名稱、住所、注冊資本、組織機(jī)構(gòu)設(shè)置、擬申請支付業(yè)務(wù)等；②公司營業(yè)執(zhí)照〔副本〕復(fù)印件；③公司章程；④驗(yàn)資證明；⑤經(jīng)會計師事務(wù)所審計的財務(wù)會計報告；⑥支付業(yè)務(wù)可行性研究報告；⑦反洗錢措施驗(yàn)收材料；⑧技術(shù)平安檢測認(rèn)證證明；⑨高級管理人員的履歷材料；⑩申請人及其高級管理人員的無犯罪記錄證明材料；主要出資人的相關(guān)材料；申請資料真實(shí)性聲明。二、第三方電子支付機(jī)構(gòu)的設(shè)立3．提交文件、資料?非金融機(jī)構(gòu)支95二、第三方電子支付機(jī)構(gòu)的設(shè)立4．信息公示?非金融機(jī)構(gòu)支付效勞管理方法?第十二條規(guī)定，申請人應(yīng)當(dāng)在收到受理通知后按規(guī)定公告以下事項(xiàng)：信息公示①申請人的注冊資本及股權(quán)結(jié)構(gòu)；②主要出資人的名單、持股比例及其財務(wù)狀況；③擬申請的支付業(yè)務(wù)；④申請人的營業(yè)場所；⑤支付業(yè)務(wù)設(shè)施的技術(shù)安全檢測認(rèn)證證明。二、第三方電子支付機(jī)構(gòu)的設(shè)立4．信息公示?非金融機(jī)構(gòu)支付效勞96二、第三方電子支付機(jī)構(gòu)的設(shè)立5．審查批準(zhǔn)?非金融機(jī)構(gòu)支付效勞管理方法?第十三條、第十四條規(guī)定，中國人民銀行分支機(jī)構(gòu)依法受理符合要求的各項(xiàng)申請，并將初審意見和申請資料報送中國人民銀行。中國人民銀行審查批準(zhǔn)的，依法頒發(fā)?支付業(yè)務(wù)許可證?，并予以公告。?支付業(yè)務(wù)許可證?自頒發(fā)之日起，有效期5年。支付機(jī)構(gòu)擬于?支付業(yè)務(wù)許可證?期滿后繼續(xù)從事支付業(yè)務(wù)的，應(yīng)當(dāng)在期滿前6個月內(nèi)向所在地中國人民銀行分支機(jī)構(gòu)提出續(xù)展申請。二、第三方電子支付機(jī)構(gòu)的設(shè)立5．審查批準(zhǔn)?非金融機(jī)構(gòu)支付效勞97三、第三方電子支付機(jī)構(gòu)的業(yè)務(wù)管理?非金融機(jī)構(gòu)支付效勞管理方法?第十七條規(guī)定，支付機(jī)構(gòu)應(yīng)當(dāng)按照?支付業(yè)務(wù)許可證?核準(zhǔn)的業(yè)務(wù)范圍從事經(jīng)營活動，不得從事核準(zhǔn)范圍之外的業(yè)務(wù)，不得將業(yè)務(wù)外包。支付機(jī)構(gòu)不得轉(zhuǎn)讓、出租、出借?支付業(yè)務(wù)許可證?。1．業(yè)務(wù)范圍2．制訂相關(guān)制度?非金融機(jī)構(gòu)支付效勞管理方法?第十八條、第十九條規(guī)定，支付機(jī)構(gòu)應(yīng)當(dāng)按照審慎經(jīng)營的要求，制訂支付業(yè)務(wù)方法及客戶權(quán)益保障措施，建立健全風(fēng)險管理和內(nèi)部控制制度，并報所在地中國人民銀行分支機(jī)構(gòu)備案。支付機(jī)構(gòu)應(yīng)當(dāng)確定支付業(yè)務(wù)的收費(fèi)工程和收費(fèi)標(biāo)準(zhǔn)，并報所在地中國人民銀行分支機(jī)構(gòu)備案。支付機(jī)構(gòu)應(yīng)當(dāng)公開披露其支付業(yè)務(wù)的收費(fèi)工程和收費(fèi)標(biāo)準(zhǔn)。三、第三方電子支付機(jī)構(gòu)的業(yè)務(wù)管理?非金融機(jī)構(gòu)支付效勞管理方98三、第三方電子支付機(jī)構(gòu)的業(yè)務(wù)管理3．建立客戶身份識別機(jī)制?非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理方法?第六條規(guī)定，支付機(jī)構(gòu)應(yīng)當(dāng)遵循“了解你的客戶〞原那么，建立健全客戶身份識別機(jī)制。為客戶開立支付賬戶，應(yīng)對客戶實(shí)行實(shí)名制管理，登記并采取有效措施驗(yàn)證客戶身份根本信息，按規(guī)定核對有效身份證件并留存有效身份證件復(fù)印件或影印件，建立客戶唯一識別編碼，并在與客戶業(yè)務(wù)關(guān)系存續(xù)期間采取持續(xù)的身份識別措施，確保有效核實(shí)客戶身份及其真實(shí)意愿，不得開立匿名、假名支付賬戶。4．信息披露?非金融機(jī)構(gòu)支付效勞管理方法?第十九條第二款規(guī)定，支付機(jī)構(gòu)應(yīng)于每年1月31日前，將前一年度發(fā)生的風(fēng)險事件、客戶風(fēng)險損失發(fā)生和賠付等情況在網(wǎng)站對外公告。支付機(jī)構(gòu)應(yīng)在年度監(jiān)管報告中如實(shí)反映上述內(nèi)容和風(fēng)險準(zhǔn)備金計提、使用及結(jié)余等情況。第二十八條第三款規(guī)定，支付機(jī)構(gòu)應(yīng)當(dāng)于每年1月31日前，將前一年度發(fā)生的客戶投訴數(shù)量和類型、處理完畢的投訴占比、投訴處理速度等情況在網(wǎng)站對外公告。三、第