(二)所提供的互联网支付业务类型、操作规程、收费项目和收费标准；

　　(三)办理互联网支付业务可能产生的风险，提醒客户妥善保管密码、密钥、数字证书等警示性信息；

　　(四)退款规则及处理流程；

　　(五)争议及差错处理方法；

　　(六)中国人民银行规定的其他需要公开披露的信息。

　　第四十九条 支付机构对客户的基本信息和支付指令信息应按会计档案要求，以纸质或电子方式妥善保存，并便于调阅。

　　第四章  特约商户管理

　　第五十条 支付机构只能发展互联网特约商户。

　　互联网特约商户(以下简称特约商户)是指基于互联网信息系统直接向消费者销售商品或提供服务，并接受支付机构互联网支付服务完成资金结算的法人、其他组织或自然人。

　　第五十一条 支付机构负责发展特约商户、发放支付插件、处理相关交易并承担相关支付风险。

　　第五十二条 支付机构应在付款人确认付款的当日至迟下一工作日将相应资金转入特约商户的银行账户或支付账户。

　　支付机构与特约商户另行约定结算时间的，从其约定。

　　第五十三条 支付机构不得发展以下特约商户：

　　(一)非法设立的；

　　(二)从事非法经营活动的；

　　(三)商户或其法定代表人、负责人已被列入中国人民银行指定的不良信息系统的。

　　第五十四条 支付机构应制定特约商户审批流程和审批制度，明确审批权限，指定专人负责特约商户审批工作。特约商户审批岗位不得与特约商户拓展等相关岗位兼岗。

　　第五十五条 支付机构发展特约商户要落实实名制，要严格审核特约商户申请材料的真实性、完整性、有效性，并留存特约商户有效身份证件影印件或复印件。对于申请材料虚假、缺失、要素不全或不合规的，不得审批通过。

　　对企业单位及个体工商户应至少核验营业执照、税务登记证、单位银行结算账户开户许可证、法定代表人或负责人有效身份证件。无税务登记证的企业单位及个体工商户，应出示无需办理税务登记证的证明文件或经营期间的完税证明材料。

　　行政事业单位和社会团体，应至少核验组织机构代码证或事业单位法人证书、法定代表人或负责人有效身份证件。

　　月累计销售金额高于5万元的个人商户，支付机构应予以重点关注，必要时应采取实地调查、核验个人有效身份证件原件等更严格的风险管理措施。

　　第五十六条 支付机构应与特约商户直接签订收款服务协议，并将款项直接结算至双方在收款服务协议中约定的账户。支付机构和特约商户不得委托他人代理签约、代理结算。

　　第五十七条    支付机构应测试特约商户网店网络统一资源定位符(URL)及网络通讯地址(IP地址)的有效性和安全性，检查站点提供的商品及服务内容、服务条款是否符合国家相关法律法规规定。

　　第五十八条   支付机构应尊重特约商户对支付机构的自由选择权，不得干涉或变相干涉特约商户与其他支付机构的合作。

　　第五十九条   支付机构应按照《金融零售业务商户类别代码》(GB/T 20548-2006)正确设置商户类别码。对同时销售多种商品和服务的特约商户，支付机构应区分经营业务的类别分别设置商户类别码。对经营业务类别相互不独立、无法严格区分的特约商户，应按照其主营业务设置特约商户类别码。不同特约商户不得共用同一商户编码。

　　在银行账户模式下，支付机构应在客户通过其向银行机构发出的支付指令后，准确附上标识特约商户的商户名称、商户类别码(MCC)、商户编码等特约商户基本信息。

　　第六十条 除自然人外的特约商户应使用单位账户作为收款账户。对使用个人支付账户和个人银行结算账户作为收款账户的特约商户，信用卡交易受理、额度和使用频率等由发卡行与支付机构根据审慎原则确定。

　　第六十一条    支付机构应按照收款服务协议约定为特约商户提供资金结算及对账服务，妥善、及时处理互联网支付业务产生的差错和争议，保障客户资金安全。

　　支付机构应将交易的差错、退货资金，退回至原支付账户或银行账户，不得截留或退至其他账户。原账户已销户时，支付机构应主动联系客户或发卡机构，确保将相关款项退回本人账户。

　　第六十二条    支付机构应建立特约商户风险评级制度，划分商户风险等级。对风险等级较高的商户，应通过设置特约商户单笔或当日交易限额、强化交易监测、建立商户风险准备金、延迟清算等风险管理措施，防范交易风险。

　　第六十三条   支付机构应建立特约商户检查、评估制度。根据特约商户的风险等级，制定不同的检查、评估频率和方式，并保留相关记录。

　　第六十四条   支付机构不得以任何形式存储客户银行卡卡片验证码、个人标识代码(PIN)、卡片有效期以及银行交易密码，并应采取有效措施防止特约商户和外包服务机构存储银行卡卡片验证码、个人标识代码(PIN)及卡片有效期等交易验证信息。

　　第六十五条   支付机构为公用事业缴费、信用卡还款业务、购买特定金融产品提供货币资金代收服务的，适用本章对特约商户的管理。

　　第五章  风险管理

　　第六十六条   支付机构开展互联网支付业务采用的信息安全标准、技术标准等应符合中国人民银行关于信息安全和技术标准的有关规定。

　　第六十七条   支付机构为客户开立支付账户接受的备付金的存放、划转和监督，应符合《支付机构客户备付金存管暂行办法》的规定。

　　第六十八条   支付机构应制定全面的互联网支付风险管理制度，设立风险管理部门或岗位，明确职责分工，建立规范、有效的风险管理体系。

　　第六十九条   支付机构应制定有效的应急计划、业务连续性计划和风险处理预案，并定期进行演练。

　　第七十条  支付机构应建立内部审计机制，定期对互联网支付业务及相关系统进行审计。

　　第七十一条   支付机构应采取有效安全措施保护支付指令及所附信息的安全传输，防止客户信息泄露、支付指令被篡改。

　　第七十二条   支付机构应采取必要措施确保支付信息的完整性和可靠性：

　　(一)制定相应的风险控制策略，防止支付业务处理系统发生危害支付交易数据完整性和可靠性的变化；

　　(二)防止支付信息在传送、处理、存储、使用中被非法篡改，且任何非法篡改的行为都能被及时发现并记录。

　　第七十三条   支付机构对客户身份信息和支付信息等信息的使用，不得超出法律许可和客户授权的范围，并应采取必要措施为客户信息保密：

　　(一)客户信息须以安全方式保存和传输，并防止其被擅自查看或非法截取；

　　(二)对客户信息的访问应经合法授权和确认，并须登记且确保该登记不被篡改。

　　第七十四条 除法律法规另有规定或客户书面同意外，支付机构不得向其他机构和个人提供客户信息。

　　第七十五条   支付机构应确保对互联网支付业务处理系统的操作人员、管理人员以及系统服务商有合理的授权控制：

　　(一)确保进入账户系统等核心系统所需的认证数据免遭篡改和破坏。对此类篡改都应是可侦测的，而且审计监督应能恰当地反映出这些篡改行为；

[上一页]　[1]　[2]　[3]　[4]　[下一页]