《电子商务法律法规》教案 第四章 电子支付相关法律法规

理论课教案

课程电子商务法授课章节与内容

第四章电子支付相关法律法规

名称律法规名称

授课班级授课时数8

授课时间教具多媒体计算机、课件

1、知识与技能目标：

1）通过教与学结合以及案例的辅助理解，学生能够掌握“电

子银行的基础知识点”、“电子银行的准入制度”和“电子

银行的监督管理”中相关知识点。

2）学生能够利用本次知识点熟悉掌握电子银行的详细运作流

程，并且也能够正确使用电子银行办理相关业务。

2、过程与方法目标：

教学目的

1）借助案例加深学生对知识点的理解，并学会如何灵活运用

所学知识进行案例分析的方法；

2）在案例分析过程中，注意培养学生独立思考的能力；

3、情感、态度、价值观：

1）通过多媒体教学，吸引学生注意力，引导学生主动学习、

培养学生积极进取的精神；

2)通过分析案例，培养学生深入探究问题的精神。

重点：

电子银行的业务分类；

电子银行的设立条件和业务办理；

电子银行业务的审批制和报告制；

教学重点

电子银行的风险管理、跨境业务管理

和难点

难点：

电子银行的设立条件和业务办理；

电子银行业务的审批制和报告制；

电子银行的风险管理、跨境业务管理

1、讲授法；2、课堂讨论法；3、引导启发法；4、创设情境法；

教学方法

5、案例分析法

1、课后复习并掌握本节课所讲知识点；

课外作业2、预习本节知识后续的内容；

3、完成教材P103第二题单选题

补充：

更新、补充、删节、

1、电话银行业务；

内容

2、外资金融机构

教学后记

课堂教学安排

教学过程主要教学内容及步骤

1、知识回顾；

课程安排2、案例导入；

3、讲授新课；

4、知识总结；

5、布置作业。

知识回顾1、电子支付（定义、法律主体）；

2、电子支付的程序；

3、电子支付协议（SSL、SET）；

4、电子支付相关法律法规（电子支付的申请、电子支付指令的发起

和接收、电子支付的安全控制、差错处理）

一、导入

授课过程情境导入：案例：“美国安全第一网络银行”

1、学生阅读案例并思考（1min）；

2、提问：

①什么是网络银行？

②它与传统银行有哪些不同？

③引出：本次课题主题：“电子银行”。

二、授课

1、说明本次授课内容的重点以及难点知识、学习目标，让学生清楚

知识的脉络以及侧重点，带着目标学习；

2、知识点讲解

1）电子银行的定义（讲授流程）

①定义：也称网络银行、在线银行，是利用互联网向客户提供

信息查询、支付结算、信贷、投资理财等金融服务的一种银行。

②电子银行业务：根据《电子银行业务管理办法》，电子银行

业务是指我行通过面向社会公众开放的通讯通道或开放型公众网络，

以及为特定自助服务设施或客户建立的专用网络等方式，向客户提供

的离柜金融服务。

❖网上银行业务（即利用计算机和互联网开展的银行业务）

❖电话银行业务（即利用电话等声讯设备和电信网络开展的银行业

务）

❖手机银行业务（利用移动电话和无线网络开展的银行业务）

❖其他利用电子服务设备和网络（由客户通过自助服务方式完成金

融交易的银行业务）

（简单介绍四种业务，补充介绍“电话银行业务”）

2）电子银行的准入制度（讲授流程）

①电子银行的设立条件

❖金融机构开办电子银行业务应当具备的条件：

a.金融机构的经营活动正常，建立了较为完善的风险管理体系

和内部控制制度，在申请开办电子银行业务的前一年内，金

融机构的主要信息管理系统和业务处理系统没有发生过重大

事故；

b.制定了电子银行业务的总体发展战略、发展规划和电子银行

安全策略，建立了电子银行业务风险管理的组织体系和制度

体系；

c.按照电子银行业务发展规划和安全策略，建立了电子银行业

务运营的基础设施和系统，并对相关设施和系统进行了必要

的安全检测和业务测试；

d.对电子银行业务风险管理情况和业务运营设施与系统等，进

行了符合监管要求的安全评估；

e.建立了明确的电子银行业务管理部门，配备了合格的管理人

员和技术人员；

f.中国银监会要求的其他条件。

❖金融机构开办网上银行业务应当具备的条件：

金融机构开办以互联网为媒介的网上银行业务、手机银行业务等

电子银行业务，除应具备开办电子银行业务的条件外，还应具备以下

条件：

a.电子银行基础设施设备能够保障电子银行的正常运行；

b.电子银行系统具备必要的业务处理能力，能够满足客户适时

业务处理的需要；

c.建立了有效的外部攻击侦测机制；

d.中资银行业金融机构的电子银行业务运营系统和业务处理服

务器设置在中华人民共和国境内。

❖外资金融机构开办电子银行业务应当具备的条件：

a.外资金融机构的电子银行业务运营系统和业务处理服务器可

以设置在中华人民共和国境内或境外。

b.设置在境外时，应在中华人民共和国境内设置可以记录和保

存业务交易数据的设施设备，能够满足金融监管部门现场检

查的要求，在出现法律纠纷时，能够满足中国司法机构调查

取证的要求。

❖补充知识点：

外资金融机构是指外国金融机构在中国境内投资设立的从事金融

业务的分支机构和具有中国法人地位的外商独资金融机构，中外合资

金融机构。

②电子银行业务的审批制和报告制

❖审批制：

a.定义：指金融机构开办电子银行业务时，需要向中国银监会

或其派出机构申请，并提供相关的文件、资料，经审核批准

后才能够从事相关业务。

b.适用范围：利用互联网等开放网络或无线网络开办的电子银

行业务，包括网上银行、手机银行和利用掌上电脑等个人数

据辅助设备开办的电子银行业务，适用审批制。

c.金融机构增加或者变更以下电子银行业务类型，适用审批

制：

有关法律法规和行政规章规定需要审批但金融机构尚

未申请批准，并准备利用电子银行开办的；

金融机构将已获批准的业务应用于电子银行时，需要

与证券业、保险业相关机构进行直接实时数据交换才

能实施的；

金融机构之间通过互联电子银行平台联合开展的；

提供跨境电子银行服务的。

❖报告制

a.定义：指金融机构开办电子银行业务时，不需要提出申请、

等待审批，但应当在开办业务前1个月，将相关文件、资料

报送中国银监会或其派出机构。

b.适用范围：利用境内或地区性电信网络、有线网络等开办的

电子银行业务，适用报告制；利用银行为特定自助服务设施

或与客户建立的专用网络开办的电子银行业务，法律法规和

行政规章另有规定的遵照其规定，没有规定的适用报告制。

③电子银行业务的办理

❖申请开办电子银行业务：

❖增加或变更需要审批的电子银行业务：

（先解释上述两个知识点，再统一补充以下知识点）

④电子银行的监督管理

❖电子银行的风险管理：

a.电子银行的安全评估：

电子银行的安全评估，是指金融机构在开展电子银行业

务过程中，对电子银行的安全策略、内控制度、风险管

理、系统安全、客户保护等方面进行的安全测试和管控

能力的考察与评价。

开展电子银行业务的金融机构，应根据其电子银行发展

和管理的需要，至少每两年对电子银行进行一次全面的

安全评估。金融机构应建立电子银行安全评估的规章制

度体系和工作规程，保证电子银行安全评估能够及时、

客观地得以实施。

金融机构的电子银行安全评估，应接受中国银监会的监

督指导。

b.电子银行的安全控制：

有形场所的物理安全控制，必须符合国家有关法律法规

和安全标准的要求，对尚没有统一安全标准的有形场所

的安全控制，金融机构应确保其制定的安全制度有效地

覆盖可能面临的主要风险；

以开放型网络为媒介的电子银行系统，应合理设置和使

用防火墙、防病毒软件等安全产品与技术，确保电子银

行有足够的反攻击能力、防病毒能力和入侵防护能力；

对重要设施设备的接触、检查、维修和应急处理，应有

明确的权限界定、责任划分和操作流程，并建立日志文

件管理制度，如实记录并妥善保管相关记录；

对重要技术参数，应严格控制接触权限，并建立相应的

技术参数调整与变更机制，并保证在更换关键人员后，

能够有效防止有关技术参数的泄漏；

对电子银行管理的关键岗位和关键人员，应实行轮岗和

强制性休假制度，建立严格的内部监督管理制度。

c.用户身份验证管理：

中国银监会《关于做好网上银行风险管理和服务的通知》中规

定，各商业银行应对所有网上银行高风险账户操作统一使用双重身份

认证。双重身份认证由基本身份认证和附加身份认证组成。

基本身份认证是指网上银行用户知晓并使用，预先注册

在银行的本人用户名及口令/密码；

附加身份认证是指网上银行用户持有、保管并使用可实

现其他身份认证方式的信息（物理介质或电子设备

等）。附加身份认证信息应不易被复制、修改和破解。

❖电子银行的数据交换与转移管理：

❖电子银行的业务外包管理；

a.根据《电子银行业务管理办法》的相关规定，电子银行业务

外包，是指金融机构将电子银行部分系统的开发、建设，电

子银行业务的部分服务与技术支持，电子银行系统的维护等

专业化程度较高的业务工作，委托给外部专业机构承担的活

动。

b.金融机构在进行电子银行业务外包时，应根据实际需要，合

理确定外包的原则和范围，认真分析评估业务外包潜在的风

险，建立健全有关规章制度，制定相应的风险防范措施。

❖电子银行的跨境业务管理：

a.根据《电子银行业务管理办法》的相关规定，电子银行的跨

境业务活动，是指开办电子银行业务的金融机构利用境内的

电子银行系统，向境外居民或企业提供的电子银行服务活

动。

b.金融机构提供跨境电子银行服务，除应遵守中国法律法规和

外汇管理政策等规定外，还应遵守境外居民所在国家（地

区）的法律规定。境外电子银行监管部门对跨境电子银行业

务要求审批的，金融机构在提供跨境业务活动之前，应获得

境外电子银行监管部门的批准。

c.金融机构向客户提供跨境电子银行服务，必须签订相关服务

协议。金融机构与客户的服务协议文本，应当使用中文和客

户所在国家或地区（或客户同意的其他国语言）两种文字，

两种文字的文本应具有同等法律效力。

❖电子银行的法律责任：

a.根据《电子银行业务管理办法》的相关规定，金融机构在提

供电子银行服务时，因电子银行系统存在安全隐患、金融机

构内部违规操作和其他非客户原因等造成损失的，金融机构

应当承担相应责任。

b.因客户有意泄漏交易密码，或者未按照服务协议尽到应尽的

安全防范与保密义务造成损失的，金融机构可以根据服务协

议的约定免于承担相应责任，但法律法规另有规定的除外。

4）案例分析

①案例：“我国首例网银被盗案”

②学生看案例思考（1min）

③回答问题：

❖金融机构应该为用户提供哪些安全风险管理？

❖你如何理解该案例的判决结果？

三、课堂小结

简单总结知识点：“电子银行的业务分类；电子银行的设立条件和业

务办理；电子银行业务的审批制和报告制；电子银行的风险管理、跨

境业务管理”等知识点；并着重强调其中的重点知识和难点知识。

（根据实际时间，时间允许则通过提问学生的方式进行知识总

结，相反则否。）

四、作业布置

1、课后复习并掌握本节课所讲知识点；

2、预习本节知识后续的内容；

3、完成教材P103第二题单选题

1、知识回顾；

2、案例导入；

3、讲授新课；

4、知识总结；

5、布置作业。

1、电子银行的定义

2、电子银行的准入制度（电子银行的设立条件、业务的审批制和报告

制、业务的办理）

3、电子银行的监督管理（电子银行的风险管理、数据交换与转移管理、

业务外包管理、跨境业务管理、法律责任）

一、导入

情境导入：案例：“微信、支付宝启动高速公路过路费无感支付”

1、学生阅读案例并思考（1min）；

2、提问：

①微信和支付宝属于第三方电子支付吗？

②你日常生活中使用第三方电子支付购买过哪些商品或服务？

③引出：本次课题主题：“第三方电子支付”。

二、授课

1、说明本次授课内容的重点以及难点知识、学习目标，让学生清楚知

识的脉络以及侧重点，带着目标学习；

2、知识点讲解

1）第三方电子支付的定义（讲授流程）

①定义：收款人或付款人通过计算机、移动终端等电子设备，依托

公共网络信息系统远程发起支付指令，且付款人电子设备不与收款人

特定专属设备交互，由第三方电子支付机构为收付款人提供货币资金

转移服务的活动。

收款人特定专属设备：专门用于交易收款，在交易过程中与支付

机构业务系统交互并参与生成、传输、处理支付指令的电子设备。

第三方电子支付机构：依法取得《支付业务许可证》，获准办理互

联网支付、移动电话支付、固定电话支付、数字电视支付等网络支付

业务的非银行机构。

（讲授“第三方电子支付”的定义，再针对定义里面涉及到的两个名

词进行解释。）

②补充性知识：第三方支付平台

2）第三方电子支付机构的设立（讲授流程）

①申请许可证

《非金融机构支付服务管理办法》第三条规定，非金融机构提供

支付服务，应当依据本办法规定取得《支付业务许可证》，成为支付

机构。

支付机构依法接受中国人民银行的监督管理。未经中国人民银行

批准，任何非金融机构和个人不得从事或变相从事支付业务。

《非金融机构支付服务管理办法》第七条规定：中国人民银行负

责《支付业务许可证》的颁发和管理。

申请《支付业务许可证》的，需经所在地中国人民银行分支机构审

查后，报中国人民银行批准。

（重点强调画线内容）

②申请人条件

《非金融机构支付服务管理办法》及《非金融机构支付服务管理

办法实施细则》规定，《支付业务许可证》的申请人应当具备以下条

件：

（分别对每一点进行讲解，重点讲解前4点。）

③提交文件、资料

《非金融机构支付服务管理办法》第十一条规定，申请人应当向

所在地中国人民银行分支机构提交下列文件、资料：

④信息公示

《非金融机构支付服务管理办法》第十二条规定，申请人应当在

收到受理通知后按规定公告下列事项：

a.申请人的注册资本及股权结构；

b.主要出资人的名单、持股比例及其财务状况；

c.拟申请的支付业务；

d.申请人的营业场所

e.支付业务设施的技术安全检测认证证明。

⑤审查批准

《非金融机构支付服务管理办法》第十三条、第十四条规定，中国

人民银行分支机构依法受理符合要求的各项申请，并将初审意见和申

请资料报送中国人民银行。

中国人民银行审查批准的，依法颁发《支付业务许可证》，并予以

公告。《支付业务许可证》自颁发之日起，有效期5年。

支付机构拟于《支付业务许可证》期满后继续从事支付业务的，应

当在期满前6个月内向所在地中国人民银行分支机构提出续展申请。

3）第三方电子支付机构的业务管理（讲授流程）

业务范围

《非金融机构支付服务管理办法》第十七条规定，支付机构应当按照

《支付业务许可证》核准的业务范围从事经营活动，不得从事核准范

围之外的业务，不得将业务外包。支付机构不得转让、出租、出借《支

付业务许可证》。

制订相关制度

a.《非金融机构支付服务管理办法》第十八条、第十九条规定，支付

机构应当按照审慎经营的要求，制订支付业务办法及客户权益保障措

施，建立健全风险管理和内部控制制度，并报所在地中国人民银行分

支机构备案。

b.支付机构应当确定支付业务的收费项目和收费标准，并报所在地

中国人民银行分支机构备案。支付机构应当公开披露其支付业务的收

费项目和收费标准。

建立客户身份识别机制

a.《非银行支付机构网络支付业务管理办法》第六条规定，支付机

构应当遵循“了解你的客户”原则，建立健全客户身份识别机制。

b.为客户开立支付账户，应对客户实行实名制管理，登记并采取有

效措施验证客户身份基本信息，按规定核对有效身份证件并留存有效

身份证件复印件或影印件，建立客户唯一识别编码，并在与客户业务

关系存续期间采取持续的身份识别措施，确保有效核实客户身份及其

真实意愿，不得开立匿名、假名支付账户。

信息披露

a.《非金融机构支付服务管理办法》第十九条第二款规定，支付机

构应于每年1月31日前，将前一年度发生的风险事件、客户风险损失

发生和赔付等情况在网站对外公告。

b.支付机构应在年度监管报告中如实反映上述内容和风险准备金计

提、使用及结余等情况。

c.第二十八条第三款规定，支付机构应当于每年1月31日前，将前

一年度发生的客户投诉数量和类型、处理完毕的投诉占比、投诉处理

速度等情况在网站对外公告。

签订支付服务协议

a.《非银行支付机构网络支付业务管理办法》中规定，支付机构应

与客户签订服务协议，约定双方责任、权利和义务，至少明确业务规

则（包括但不限于业务功能和流程、身份识别和交易验证方式、资金

结算方式等），收费项目和标准，查询、差错争议及投诉等服务流程

和规则，业务风险和非法活动防范及处置措施，客户损失责任划分和

赔付规则等内容。

b.获得互联网支付业务许可的支付机构，经客户主动提出申请，可

为其开立支付账户；

c.支付机构不得为金融机构，以及从事信贷、融资、理财、担保、信

托、货币兑换等金融业务的其他机构开立支付账户。

（重点讲解第3、4点，并对每一点的画线部分重点进行讲解。）

三、课堂小结

简单总结知识点：“第三方电子支付的定义”、“第三方电子支付机

构的设立”和“第三方电子支付机构的业务管理”等知识点；并着重

强调其中的重点知识和难点知识：第三方电子支付机构的申请；第三

方电子支付机构的审查批准；第三方电子支付机构的业务管理。

（根据实际时间，时间允许则通过提问学生的方式进行知识总结，相

反则否。）

四、作业布置

1、课后复习并掌握本节课所讲知识点；

2、预习本节知识后续的内容；

3、完成教材P103第二题单选题

第三节理解第三方电子支付相关法律法规

6、知识回顾；

7、案例导入；

8、讲授新课；

9、知识总结；

10、布置作业。

1、第三方电子支付的定义

2、第三方电子支付机构的设立（申请许可证、申请人条件、提交材

料文件、信息公示、审查批准）

3、第三方电子支付机构的业务管理（业务范围、指定相关制度、建

立客户身份识别机制、信息披露、签订支付服务协议）

五、导入

问题导入：

3、提问：

④你认为第三方电子支付机构存在哪些方面的风险？

⑤应该如何进行防范？

2、总结学生的回答，引出本次课题主题：“第三方电子支付的风险

规避”等。

六、授课

3、说明本次授课内容的重点以及难点知识、学习目标，让学生

清楚知识的脉络以及侧重点，带着目标学习；

4、知识点讲解

1）第三方电子支付机构的风险管理（讲授流程）

①客户风险评级管理制度

支付机构应综合客户类型、身份核实方式、交易行为特征、资信

状况等因素，建立客户风险评级管理制度和机制，动态调整客户

风险评级及相关风险控制措施。

❖支付机构应综合客户类型、身份核实方式、交易行为特征、资信

状况等因素，建立客户风险评级管理制度和机制，动态调整客户

风险评级及相关风险控制措施。

②风险警示

❖支付机构应当向客户充分提示网络支付业务的潜在风险，及时揭

示不法分子新型作案手段，对客户进行必要的安全教育，并对高

风险业务在操作前、操作中进行风险警示。

③客户信息保护

❖支付机构应当依照中国人民银行有关客户信息保护的规定，制定

有效的客户信息保护措施和风险控制机制，履行客户信息保护责

任。

❖支付机构不得存储客户银行卡的磁道信息或芯片信息、验证码、

密码等敏感信息，原则上不得存储银行卡有效期。支付机构应当

以“最小化”原则采集、使用、存储和传输客户信息，并告知客

户相关信息的使用目的和范围。

❖支付机构不得向其他机构或个人提供客户信息，法律法规另有规

定及经客户本人逐项确认并授权的除外。

④交易限额管理（重点讲解）

支付机构应根据交易验证方式的安全级别，按照下列要求对个人

客户使用支付账户余额付款的交易进行限额管理：

❖支付机构采用包括数字证书或电子签名在内的两类（含）以上有

效要素进行验证的交易，单日累计限额由支付机构与客户通过协

议自主约定；

❖支付机构采用不包括数字证书、电子签名在内的两类（含）以上

有效要素进行验证的交易，单个客户所有支付账户单日累计金额

应不超过5000元（不包括支付账户向客户本人同名银行账户转

账）；

❖支付机构采用不足两类有效要素进行验证的交易，单个客户所有

支付账户单日累计金额应不超过1000元（不包括支付账户向客

户本人同名银行账户转账），且支付机构应当承诺无条件全额承

担此类交易的风险损失赔付责任。

2）第三方电子支付机构的分类监管（讲授流程）

①分类标准

❖Ⅰ类支付账户

补充性知识：

❖Ⅱ类支