支付业务管理办法

1、支付业务管理办法目录 TOC o 1-5 h z HYPERLINK l bookmark4 o Current Document 第一章总则4第一条4第二条4第三条4第四条5第五条5第六条6第七条6第八条6第九条6第十条6第十一条6第十二条6第十三条6第二章账户管理7第一节支付账户7第十四条7第十五条7第十六条7第十七条7第十八条7第十九条7第二十条8第二十一条8第二十二条8第二十三条9第二十四条9第二十五条9第二十六条10第二十七条10第二十八条10第三十条11第三十一条11第三十二条11 HYPERLINK l bookmark25 o Current Document 第二节 电子现金

2、账户11第三十三条11第三十四条11第三十五条11第三十六条11第三十七条12第三十八条12第三十九条12 HYPERLINK l bookmark30 o Current Document 第三章业务管理12第四十条12第四十一条13第四十二条13第四十三条13第四十四条13第四十五条14第四十六条14第四十七条14第四十八条15第四十九条15第五十条15第五一条15第五十二条15第五十三条16第五十四条16第六十条17第六十一条17第六十二条17 HYPERLINK l bookmark61 o Current Document 第四章风险管理17第六十三条17第六十四条17第六十五条18

3、第六十六条18第六十七条18第六十八条18第六十九条18第七十条18第七十一条19第七十二条19第七十三条19第七十四条20第七十五条20 HYPERLINK l bookmark73 o Current Document 第五章纪律与责任20第七十六条20第七十七条20第七十八条20第七十九条20第八十条21第八十一条21 HYPERLINK l bookmark90 o Current Document 第六章附则22第八十二条22第一章总则第一条 为规范和促进网络支付业务发展，防范支付风险，保护当 事人的合法权益，根据中华人民共和国中国人民银行法、非金 融机构支付服务管理办法等法律制度，

4、制定本办法。第二条 本办法所称支付机构，是指依据中国人民银行非金融机构 支付服务管理办法规定取得支付业务许可证的非金融企业法人 及其分支机构。第三条 本办法所称网络支付业务，是指依托公共网络或专用网络 在收付款人之间转移货币资金的行为，包括货币汇兑业务、互联网 支付业务、移动电话支付业务、固定电话支付业务、数字电视支付 业务等。货币汇兑业务是指单位或个人（以下统称“客户”）通过公共网络或 专用网络发起无商务交易背景的支付指令，实现货币资金转移的行 为。互联网支付业务是指客户通过桌式电脑、便携式电脑等设备，依托 互联网发起有商务交易背景的支付指令，实现货币资金转移的行 为。移动电话支付业务是指客

5、户通过手机等具备移动通话功能的设备， 依托移动通信网络或借助移动电话与支付受理终端之间的信息交互 技术发起有商务交易背景的支付指令，实现货币资金转移的行为。固定电话支付业务是指客户通过固定电话设备，依托固定电话通信 网络发起有商务交易背景的支付指令，实现货币资金转移的行为。 数字电视支付业务是指客户通过电视设备，依托数字电视网络发起 有商务交易背景的支付指令，实现货币资金转移的行为。支付机构提供货币汇兑等网络支付服务的，应分别取得相应的网络 支付业务资质。第四条 根据支付实现方式的不同，网络支付业务包括现场支付和 远程支付两种业务类型，现场支付分为现场联机支付和现场脱机支 付。本办法所称现场联

6、机支付，是指客户在交易现场通过网络支付受理 终端联机提交支付指令，获得支付机构实时验证通过后完成货币支 付和资金转移的支付方式。本办法所称现场脱机支付，是指客户在交易现场通过网络支付受理 终端脱机提交支付指令，获得网络支付受理终端实时验证通过后完 成货币支付，并在当批次交易结束后由支付机构完成资金转移的支 付方式。本办法所称远程支付，是指客户不通过网络支付受理终端、直接使 用发起终端提交支付指令，支付机构验证通过后完成货币支付和资 金转移的支付方式。第五条 支付机构在中华人民共和国境内开展网络支付业务，应遵 守本办法规定。第六条支付机构与银行、网络运营商以及相关支付清算组织等机 构合作开展网络

7、支付业务的，应签订书面协议，明确各方权利义务 和利益分配比例。第七条 支付机构应当遵循“了解你的客户”原则，建立健全和执 行客户身份识别制度。第八条支付机构应当对网络支付业务进行有效监控，对可疑和大额 交易应及时记录并按规定履行报告义务。第九条支付机构提供网络支付服务，可根据需要为客户开立支付账 户和电子现金账户。支付账户用于远程支付和现场联机支付，电子 现金账户用于现场脱机支付。支付机构不得为客户提供支付账户和电子现金账户透支服务。第十条 支付机构应遵循安全、效率、诚信和公平竞争的原则，为 客户提供可靠、便捷的网络支付服务。第十一条 支付机构开展网络支付业务，应建立有效的业务管理制 度、内部

8、控制制度和风险管理制度。第十二条 支付机构开展网络支付业务，应拥有并运营独立、安全、 可靠的支付业务处理系统，该系统及其备份系统的服务器应设置在 中华人民共和国境内。第十三条 支付机构开展网络支付业务，应遵守有关法律、法规和 规章的规定，不得损害国家和社会利益。第二章账户管理第一节支付账户第十四条根据账户开立主体不同，支付账户分为单位支付账户和个人支付账户。第十五条支付机构应根据审慎性原则，确定开立支付账户客户的资质。第十六条支付账户的开立实行实名制。支付机构对支付账户的真实性负责。第十七条客户使用支付账户办理网络支付业务的，应与支付机构签订书面协议，约定身份验证和支付授权方式。支付机构根据需

9、要为客户开立多个支付账户的，应采取有效措 施为这些支付账户建立关联关系，进行统一管理。第十八条客户开立支付账户的，必须指定一个或多个本人实名银行账户作为该支付账户的关联银行账户，且支付账户的 名称应与该客户所关联的银行账户名称一致。个人客户通过在同一支付机构开立的所有支付账户月累计收、 付金额小于1000元的，可不关联银行账户。第十九条支付机构应通过有效方式，对支付账户所关联的 银行账户信息和客户身份信息进行核验，银行应根据客户授权 对关联银行账户信息和客户身份信息的关联性进行核验并将核 验结果告知支付机构。第二十条支付机构为客户开立支付账户的，应与客户签订书面协议。协议内容包括但不限于：（一

10、）支付账户的开立、使用、挂失、止付和撤销的条件；（二）支付机构向客户做出的资金可以在其所关联的银行账户、 本客户在同一支付机构开立的支付账户、同一支付机构开立的 电子现金账户之间按本办法规定自主划转的承诺；（三）客户对支付机构核验其银行账户信息和本人身份信息真实 性的授权；（四）支付账户使用规则，以及违规使用的处置和责任；（五）对账时间和方式；（六）双方的其他权利和义务。第二十一条 个人客户在支付机构开立支付账户的，应向支付机 构提供姓名、合法有效身份证件类型和号码，并同时提供住址、 电话、电子邮件等基本信息资料。单笔收付金额超过1万元或 月收付金额累计超过5万元的，支付机构应要求客户提供身份

11、 证件影印件，并进行核实。第二十二条 单位客户在支付机构开立支付账户的，应向支付机 构提供合法有效注册证明文件的影印件，并提供单位名称、法 定代表人姓名及其合法有效身份证件影印件、联系方式，以及 单位地址、联系人、电话等基本信息资料，支付机构应予以核 实。第二十三条支付机构通过合理、有效方式确认客户真实身份并履行通知义务后，支付账户方可生效。第二十四条支付账户的资金来源为：（一）从该支付账户所关联的银行账户转入；（二）通过未关联的本人银行账户转入、支付机构指定的营业网 点缴存现金、同一支付机构的非实名预付卡转入，但本客户在 同一支付机构开立的所有支付账户月累计转入和缴存金额不得 超过1000元

12、；（三）从本客户在同一支付机构开立的其他支付账户转入；（四）从同一支付机构开立的电子现金账户转入；（五）从本客户持有的同一支付机构的实名预付卡转入；（六）在无商务交易背景的情形下，从付款人银行账户、付款人 在同一支付机构开立的支付账户转入，提供此转入服务的支付 机构必须取得从事货币汇兑业务的资质；（七）在有商务交易背景的情形下，从付款人银行账户、付款人 在同一支付机构开立的支付账户、付款人的实名预付卡转入， 提供此转入服务的支付机构必须取得从事互联网支付、移动电 话支付、固定电话支付或数字电视支付等业务的资质；从付款 人的实名预付卡转入的，还须取得预付卡受理资质。第二十五条支付账户的资金运用为

13、：（一）向该支付账户所关联的银行账户转出；（二）向本客户在同一支付机构开立的其他支付账户转出；（三）向同一支付机构的电子现金账户转出；（四）在无商务交易背景的情形下，向收款人银行账户、收款人 在同一支付机构开立的支付账户转出，提供此转出服务的支付 机构必须取得从事货币汇兑业务的资质；（五）在有商务交易背景的情形下，向收款人银行账户、收款人 在同一支付机构开立的支付账户转出，提供此转出服务的支付 机构必须取得从事互联网支付、移动电话支付、固定电话支付 或数字电视支付等业务的资质。第二十六条按照本办法第二十四条第（一）、（二）、（六）项 规定从信用卡账户透支向支付账户转入的，该部分资金只能用 于具

14、有商务交易背景的网络支付，或通过退货交易退还至原信 用卡账户。第二十七条支付机构不得引导、鼓励客户在其支付账户存放资 金。支付机构有义务提醒客户将其支付账户的资金余额保持在合理 水平。个人客户在同一支付机构开立的所有支付账户资金余额 连续10天超过5000元、单位客户在同一支付机构开立的所有支 付账户资金余额连续10天超过5万元的，支付机构应及时告知 客户。第二十八条 除国家法律法规另有规定或与客户另有约定外，支 付机构不得为任何单位或个人查询支付账户信息资料，不得冻 结、扣划支付账户内的资金。第二十九条 客户因自身需要申请支付账户查询、挂失、止付 的，支付机构应在确认客户身份后及时予以办理。

15、第三十条客户要求撤销支付账户的，应由其本人向支付机构提出申请。支付机构在确认该支付账户项下所有款项均已结 清后，为客户办理销户手续。第三十一条客户的基本信息资料发生变更的，应及时通知支付 机构予以更新。第三十二条客户发现支付账户被盗用，应按与支付机构约定的 方式和程序及时通知支付机构，并按双方约定进行处理。第二节电子现金账户第三十三条电子现金账户只能由个人客户开立。支付机构为客 户提供电子现金账户服务时，电子现金与人民币实行等值兑 换。第三十四条客户通过电子现金账户办理现场脱机支付业务的， 应与支付机构约定支付授权方式，未约定的视为其接受支付机 构公告的支付授权方式。第三十五条 电子现金账户不

16、挂失，可不记名。第三十六条电子现金账户的资金来源为：（一）从同一支付机构的支付账户、同一支付机构的实名预付卡 转入；（二）在支付机构指定的营业场所或自助终端缴存现金、从同一 支付机构的非实名预付卡转入，但电子现金账户月累计转入和 缴存金额不得超过1000元。第三十七条电子现金账户只能用于在交易现场通过网络支付受 理终端脱机提交支付指令完成支付。第三十八条电子现金账户的余额不得超过1000元。第三十九条 客户要求撤销电子现金账户的，应向支付机构提出 申请。支付机构在确认该电子现金账户项下所有款项均已结清 后，为客户办理销户手续。电子现金账户结清时，原现金缴存 未用部分可退还现金。第三章业务管理第

17、四十条 支付机构提供网络支付业务服务，应与客户签订书面 协议。协议内容包括但不限于：（一）网络支付业务的类型、基本规则；（二）身份认证方式、交易授权方式；（三）资金结算时间和方式；（四）向客户提供交易记录的时间和方式；（五）收费项目和标准；（六）争议及差错处理和损害赔偿责任；（七）服务终止的情形；（八）双方的其他权利和义务。支付机构为客户提供电子现金账户或其他一次性网络支付业务， 客户办理业务时未与支付机构签订书面协议的，视同同意支付 机构公告的服务内容和条件。第四十一条支付机构应为客户账户提供安全可靠的密码、密钥 或电子签名等身份认证和支付授权方式。客户挂失或重置密码、 密钥或数字证书，支付

18、机构应在确认客户身份后及时予以办 理。第四十二条支付机构应建立确保支付指令被正确传递和执行的 支付业务处理系统，保证支付指令的完整性、一致性和不可抵 赖性。第四十三条客户发出的现场联机支付指令和远程支付指令经支 付机构确认后产生支付效力。客户发出的现场脱机支付指令一 经发出，即产生支付效力。第四十四条支付机构应在客户发起的远程支付指令和现场联机 支付指令中记载下列事项：（一）付款人名称，银行账户账号或支付账户账号；（二）收款人名称，银行账户账号或支付账户账号；（三）确定的金额；（四）付款人与支付机构约定的身份认证和支付授权信息；（五）支付指令的发起时间；（六）业务类型；（七）付款人的开户银行名

19、称或开户支付机构名称；（八）收款人的开户银行名称或开户支付机构名称。欠缺记载上述前五项事项之一的，支付指令无效。支付机构应 采取有效措施，在客户发出支付指令前，提示客户对支付指令 的准确性进行确认。第四十五条 支付机构应在客户发起的现场脱机支付指令中记载 下列事项：（一）付款人电子现金账户账号；（二）收款人名称，支付账户账号；（三）确定的金额；（四）支付授权信息；（五）支付指令的发起时间；（六）付款人开户支付机构名称；（七）收款人开户支付机构名称。欠缺记载上述前五项事项之一的，支付指令无效。第四十六条客户通过支付机构向其开户银行发出支付指令的， 支付机构应及时传递、记录支付信息。开户银行应在确

20、认该支 付指令真实后，实时借记客户银行账户，记录支付信息，并及 时将结果通知支付机构和客户。第四十七条现场联机支付和远程支付业务中，客户向支付机构 发出支付指令的，支付机构应在确认该支付指令真实后，实时 借记客户支付账户，记录支付信息，并及时将结果通知客户。第四十八条现场脱机支付业务中，支付机构应在每一批次交易 结束后逐笔检查网络支付受理终端批量提交的支付指令，并在 后台维护电子现金账户的时点余额，记录支付信息。第四十九条支付机构应根据中国人民银行相关规定发展网络支 付特约商户。网络支付特约商户是指通过实体经营场所或电子商务平台提供 商品或服务，并接受网络支付方式完成资金结算的企事业单位、 个

21、体工商户、其他组织或个人。第五十条 支付机构应对所发展的特约商户实行实名制管理， 严格审核特约商户合法有效注册证明文件或身份证件，对特约 商户的真实性负责。年累计销售金额高于5万元的，支付机构还应留存特约商户合 法有效注册证明文件或身份证件的影印件。第五十一条 支付机构应与特约商户签订网络支付受理书面协议， 明确双方的权利和义务。支付机构为网络支付特约商户提供代 收资金服务的，应取得相应网络支付业务资质。第五十二条现场联机支付和远程支付业务中，支付机构应在付 款人确认付款的当日至迟下一工作日将相应资金转入特约商户 的银行账户或支付账户。支付机构与特约商户另行约定结算时间的，从其约定，但其所 约

22、定的结算时间自付款人确认付款之日起，最长不超过一个 月。第五十三条现场脱机支付业务中，特约商户应按与支付机构约 定的时间和频度将网络支付受理终端脱机保存的支付指令上传 支付机构，由支付机构完成其与特约商户之间的资金结算。第五十四条客户根据有关业务规则办理退款的，支付机构应将 相应款项划回原支付指令的付款人账户。第五十五条支付机构应免费为客户提供一年以内的支付信息查 询服务和对账服务。第五十六条由于超时、无响应或系统故障等原因无法正常处理 支付指令的，支付机构应及时向客户发出提示。第五十七条支付机构应按照据实、准确和及时的原则处理差错 交易，指定相应部门和人员负责网络支付业务差错处理，并明 确相

23、关人员的操作权限和职责。第五十八条 客户发现自身未按规定操作，或由于自身其他原因 造成支付指令未执行、未适当执行、延迟执行的，应在协议约 定的时间内，按照约定程序和方式通知支付机构。支付机构应 积极调查并告知客户调查结果。支付机构发现因客户原因造成支付指令未执行、未适当执行、 延迟执行的，应主动通知客户改正或配合客户采取补救措施。第五十九条支付机构提供网络支付业务服务，应向客户公开披 露以下信息：（一）支付机构名称、营业地址及联系方式；（二）所提供的网络支付业务种类、操作规程、收费项目和收费 标准等；（三）办理网络支付业务可能产生的风险，提醒客户妥善保管密码、密钥、数字证书等警示性信息；（四）

24、争议及差错处理方法；（五）中国人民银行规定的其他需要公开披露的信息。第六十条支付机构调整网络支付收费项目、收费标准时，应通过有效方式，提前30天通知客户。第六十一条支付机构要求客户提供有关资料信息时，应告知客 户所提供信息的使用目的和范围、安全保护措施、以及客户未 提供或未真实提供相关信息的后果。第六十二条支付机构对客户的基本信息资料和支付信息按会计档案要求，以纸质或电子方式妥善保存，保存期限不低于5年， 并便于调阅。第四章风险管理第六十三条支付机构开展网络支付业务采用的信息安全标准、 技术标准等应当符合中国人民银行的有关规定。第六十四条 支付机构为客户开立支付账户和电子现金账户而接 受的备付

25、金的存放、划转和监督，应符合支付机构客户备付金 存管办法的规定。第六十五条 支付机构应制定全面的网络支付风险管理制度，设 立风险管理部门或岗位，明确职责分工，建立规范、有效的风 险管理体系。第六十六条支付机构应制定有效的应急计划和风险处理预案， 并定期进行演练。第六十七条支付机构应建立内部审计机制，定期对网络支付业 务及相关系统进行审计。第六十八条支付机构应对网络支付的账户信息、支付指令信息 等支付信息进行全程加密，防止支付信息被窃取、篡改和盗 用。第六十九条支付机构应采取必要措施保护支付信息的完整性和 可靠性：（一）制定相应的风险控制策略，防止支付业务处理系统发生危 害支付交易数据完整性和可

26、靠性的变化；（二）制定应急计划和业务连续性计划；（三）防止支付信息在传送、处理、存储、使用中被非法篡改， 且任何非法篡改的行为都能被及时发现并记录。第七十条支付机构对客户基本信息资料和支付信息等信息 的使用，不得超出法律许可和客户授权的范围，并采取必要措施为客户信息保密：（一）对客户信息的访问应经合理授权和确认；（二）客户信息须以安全方式保存和传输，并防止其被擅自查看 或非法截取；（三）当第三方获取客户信息时，必须符合有关法律法规的规定 以及本机构关于客户信息使用和保护的标准与控制制度；（四）对客户信息的访问均须登记，并确保该登记不被篡改。第七十一条支付机构应确保对网络支付业务处理系统的操作人

27、 员、管理人员以及系统服务商有合理的授权控制：（一）确保进入账户系统等核心系统所需的认证数据免遭篡改和 破坏。对此类篡改都应是可侦测的，而且审计监督应能恰当地 反映出这些篡改的行为；（二）对认证数据进行的任何查询、添加、删除或更改都应得到 必要授权，并具有不可篡改的日志记录。日志记录按会计档案 的管理要求进行保存，保存期限不少于5年。第七十二条支付机构采用电子签名方式进行客户身份认证和支 付交易授权的，应由合法的第三方认证机构提供认证服务。第七十三条支付机构可根据有关规定将网络支付业务的账户管 理和业务处理等核心业务以外的业务外包给合法的专业化服务 机构，但其对客户的义务及相应责任不因外包关系的确立而转 移。支付机构应与开展网络支付外包业务的专业化服务机构签订协 议，并确立一套综合性、持续性的程序，以管理其外包关系。第七十四条支付机构应建立网络支付业务运作重大事项报告制 度，及时向所在地中国人民银行