央行拟出台互联网支付管理办法:实行实名登记(4)

http://ec.sina.com.cn  2012年01月05日11:06  新浪电商  

  (二)对认证数据进行的任何查询、添加、删除或更改都应得到必要授权,并具有不可篡改的日志记录。日志记录按会计档案的管理要求进行保存。

  第七十六条 支付机构采用电子签名方式进行客户身份认证和支付交易授权的,应由合法的第三方认证机构提供认证服务。

  第七十七条 支付机构可根据有关规定将互联网支付业务的账户管理和业务处理等核心业务以外的业务外包给合法的专业化服务机构,但其对客户的义务及相应责任不因外包关系的确立而转移。

  支付机构应与开展互联网支付外包业务的专业化服务机构签订协议,并确立一套综合性、持续性的程序,以管理其外包关系。

  支付机构应确保与其签约的专业化服务机构不得从事或变相从事支付业务,但该机构取得相应支付业务许可的除外。

  第七十八条 客户提供的身份信息和银行账户信息经多次验证仍未通过的,支付机构应予以重点关注,并暂停相关业务处理;支付机构发现银行账户信息或支付账户信息被盗取、欺诈、洗钱等风险事件的,应对客户采取暂停交易、限制账户使用等相关措施;对于涉嫌犯罪的,应立即向当地公安机关报案,同时向所在地中国人民银行分支机构报告。

  第六章  监督管理

  第七十九条   中国人民银行依法对支付机构互联网支付业务活动、内部控制、信息安全、风险状况等进行定期或不定期现场检查和非现场检查。

  第八十条  支付机构应协助配合中国人民银行及其分支机构开展现场检查及非现场检查,定期报送互联网支付业务统计报表和相关信息。

  第八十一条   互联网支付业务自律组织应制定业务自律规范,通过现场检查和非现场检查等手段,督促支付机构遵守自律规范,维护市场秩序、促进公平竞争。

  第八十二条   支付机构应提前15日向所在地中国人民银行分支机构报告如下事项:

  (一)向客户提供新的互联网支付业务产品和服务;

  (二)新增、变更收费项目、收费标准;

  (三)对客户服务规则的变更;

  (四)互联网支付业务系统停运、升级换版;

  (五)其他可能对客户、互联网支付市场产生重要影响的事项。

  第八十三条   支付机构应建立互联网支付业务运作重大事项报告制度,及时向所在地中国人民银行分支机构报告业务经营过程中发生的风险事件。重大事项包括但不限于:

  (一)发现业务系统安全存在重大隐患或发现互联网支付业务系统被恶意攻击并出现10户(含)以上客户损失;

  (二)发生因支付机构原因导致客户或交易信息泄露等信息安全事件的,涉及客户数量在20户(含)以上;

  (三)发现客户利用互联网支付进行洗钱、套现且涉嫌金额较大、客户较多或已移交司法机关的;

  (四)因突发事件导致业务中止超过1小时的;

  (五)产生司法纠纷或舆论风波可能影响声誉的。

  重大事项报告不得超出案件和事件发生后48小时。

  第八十四条    支付机构应建立自我评估制度,定期对本机构的互联网支付业务开展、支付业务处理系统运营、风险管理、业务外包等情况进行全面评估,并每年向所在地中国人民银行分支机构提交评估报告。

  第八十五条   支付机构因机构解散、依法被撤销、被宣告破产,或经中国人民银行批准终止业务的,应自解散、被撤销、被宣告破产或被批准终止业务之日起,在大众媒体、支付机构营业场所及其网站显著位置至少公告30日以下事项:

  (一)互联网支付业务终止原因;

  (二)互联网支付业务终止时间;

  (三)客户债权债务清算事项;

  (四)中国人民银行要求公告的其他事项。

  第七章  纪律与责任

  第八十六条 任何单位和个人不得使用虚假资料开立支付账户,不得利用互联网支付业务从事洗钱、信用卡套现等违法犯罪活动。

  第八十七条    客户应妥善保管和正确使用支付账户及其密码、密钥或数字证书。

  第八十八条 支付机构应及时为客户办理互联网支付业务,不得延压客户资金。

  第八十九条 支付机构未尽审核责任,为其客户开立非实名账户,并由此造成付款人损失的,由支付机构承担相应赔偿责任。

  第九十条   客户有下列情形之一的,支付机构应当停止为其提供互联网支付服务:

  (一)使用虚假资料开立支付账户的;

  (二)利用互联网支付从事违法犯罪活动的;

  (三)中国人民银行规定的其他违规情况。

  第九十一条    支付机构有下列情形之一的,由中国人民银行分支机构依据《非金融机构支付服务管理办法》第四十二条予以处罚:

  (一)未建立有效的业务管理制度、内部控制制度和风险管理制度的;

  (二)未制定有效的应急计划、风险处理预案和内部审计机制的;

  (三)未公开披露相关信息的;

  (四)未及时向中国人民银行及其分支机构报送信息资料的。

  第九十二条   支付机构有下列情形之一的,由中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十三条予以处罚:

  (一)未按本办法规定使用、止付、撤销支付账户或为支付账户关联非本人银行账户的;

  (二)未经客户授权擅自将客户信息发送银行验证的;

  (三)运营的支付业务处理系统及其备份系统的服务器未按规定设置在中华人民共和国境内的;

  (四)未按本办法规定记录、保存、使用客户身份信息和支付信息的;

  (五)未按本办法规定处理互联网支付业务差错的;

  (六)违反本办法的其他行为。

[上一页] [1] [2] [3] [4]

网友评论

登录名: 密码: 快速注册新用户
新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2010 SINA Corporation, All Rights Reserved

新浪公司  版权所有