(二)對于支付機構(gòu)僅以非面對面方式核實身份,且通過三個(含)以上�、五個以下合法安全的外部渠道對身份基本信息完成多重交叉驗證的個人客戶,支付機構(gòu)可為其開立消費類支付賬戶�����,支付賬戶余額僅可用于消費以及轉(zhuǎn)賬至客戶本人同名銀行賬戶���;
(三)支付機構(gòu)應(yīng)根據(jù)客戶身份對同一客戶開立的所有支付賬戶進行關(guān)聯(lián)管理。個人客戶擁有綜合類支付賬戶的����,其所有支付賬戶的余額付款交易(不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬,下同)年累計應(yīng)不超過20萬元���。個人客戶僅擁有消費類支付賬戶的���,其所有支付賬戶的余額付款交易年累計應(yīng)不超過10萬元。超出限額的付款交易應(yīng)通過客戶的銀行賬戶辦理��。
第十七條 支付機構(gòu)為客戶辦理銀行賬戶向支付賬戶轉(zhuǎn)賬的�����,轉(zhuǎn)出賬戶應(yīng)僅限于支付賬戶客戶本人同名銀行借記賬戶;辦理支付賬戶向銀行借記賬戶轉(zhuǎn)賬的���,轉(zhuǎn)入賬戶應(yīng)僅限于客戶預(yù)先指定的一個本人同名銀行借記賬戶��。
支付機構(gòu)不得對支付賬戶向客戶本人同名銀行借記賬戶轉(zhuǎn)賬業(yè)務(wù)設(shè)置限額���。
支付機構(gòu)應(yīng)當(dāng)建立客戶本人同名銀行賬戶審核制度和措施,在有效確認(rèn)審核結(jié)果基礎(chǔ)上辦理相關(guān)業(yè)務(wù)�。支付機構(gòu)應(yīng)當(dāng)在網(wǎng)站公告客戶本人同名銀行賬戶的具體審核方式。
第十八條 支付機構(gòu)為單位客戶提供轉(zhuǎn)賬服務(wù)的���,對于單筆超過5萬元的轉(zhuǎn)賬業(yè)務(wù)�,應(yīng)當(dāng)要求單位客戶注明付款用途和事由��,并提供付款依據(jù)或者相關(guān)證明文件����,單位支付賬戶向同名單位銀行結(jié)算賬戶轉(zhuǎn)賬的除外。
第十九條 支付機構(gòu)為客戶辦理本機構(gòu)發(fā)行的預(yù)付卡向支付賬戶轉(zhuǎn)賬的�,應(yīng)當(dāng)按照《支付機構(gòu)預(yù)付卡業(yè)務(wù)管理辦法》相關(guān)規(guī)定對預(yù)付卡轉(zhuǎn)賬至支付賬戶的余額單獨管理,僅限其用于消費�,不得通過轉(zhuǎn)賬、購買投資理財產(chǎn)品或服務(wù)等形式進行套現(xiàn)或者變相套現(xiàn)�����。
第二十條 因交易取消(撤銷)、退貨��、交易不成功或者投資理財產(chǎn)品贖回等原因需劃回資金的�����,相應(yīng)款項應(yīng)當(dāng)劃回原扣款賬戶��。
第二十一條 支付機構(gòu)應(yīng)當(dāng)確保交易信息的真實性�、完整性����、可追溯性以及在支付全流程中的一致性,不得篡改或者隱匿交易信息���。交易信息包括但不限于下列內(nèi)容:
(一)交易渠道�����、受理終端類型���、交易類型、交易金額、交易時間����,以及直接向客戶提供商品或者服務(wù)的特約商戶名稱和按照國家與金融行業(yè)標(biāo)準(zhǔn)設(shè)置的商戶類別碼;
(二)收付款客戶名稱����,收付款支付賬戶賬號或者銀行賬戶的開戶銀行名稱及賬號;
(三)付款客戶的身份驗證和交易授權(quán)信息�;
(四)有效追溯交易的標(biāo)識;
(五)單位客戶單筆超過5萬元的轉(zhuǎn)賬業(yè)務(wù)的付款用途和事由�����,及付款依據(jù)或者相關(guān)證明文件�����。
第二十二條 支付機構(gòu)對特約商戶的拓展與管理����、業(yè)務(wù)與風(fēng)險管理措施應(yīng)當(dāng)按照《銀行卡收單業(yè)務(wù)管理辦法》等相關(guān)規(guī)定執(zhí)行。
第四章 風(fēng)險管理與客戶權(quán)益保護
第二十三條 支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)相關(guān)系統(tǒng)設(shè)施和相關(guān)產(chǎn)品運用的具體技術(shù)�����,應(yīng)當(dāng)持續(xù)符合國家、金融行業(yè)標(biāo)準(zhǔn)和相關(guān)信息安全管理要求��。網(wǎng)絡(luò)支付業(yè)務(wù)相關(guān)產(chǎn)品運用的技術(shù)尚未形成國家����、金融行業(yè)標(biāo)準(zhǔn)的,支付機構(gòu)應(yīng)當(dāng)全額承擔(dān)該產(chǎn)品相關(guān)風(fēng)險損失�。
第二十四條 支付機構(gòu)應(yīng)當(dāng)在境內(nèi)擁有并運營獨立、安全����、規(guī)范的網(wǎng)絡(luò)支付業(yè)務(wù)處理系統(tǒng)及其備份系統(tǒng)。
支付機構(gòu)為境內(nèi)交易提供服務(wù)的����,應(yīng)當(dāng)通過境內(nèi)業(yè)務(wù)處理系統(tǒng)為其辦理網(wǎng)絡(luò)支付業(yè)務(wù)���,并在境內(nèi)完成資金結(jié)算���。
第二十五條 支付機構(gòu)應(yīng)當(dāng)綜合客戶身份核實方式、交易行為特征�����、資信狀況等因素,建立客戶風(fēng)險評級管理制度��,并動態(tài)調(diào)整客戶風(fēng)險評級����。
第二十六條 支付機構(gòu)應(yīng)當(dāng)根據(jù)客戶支付指令驗證方式、客戶風(fēng)險評級���、交易類型�����、交易金額�、交易渠道�����、受理終端類型���、商戶類別等因素�,建立交易風(fēng)險管理制度和交易監(jiān)測系統(tǒng)�,對疑似套現(xiàn)、欺詐�����、非法融資、洗錢�����、恐怖融資等交易�����,及時采取調(diào)查核實����、延遲結(jié)算、終止服務(wù)等風(fēng)險管理措施�;發(fā)現(xiàn)涉嫌違法犯罪的,應(yīng)當(dāng)及時向公安機關(guān)報案�����,同時向中國人民銀行及其分支機構(gòu)報告�����。
第二十七條 支付機構(gòu)可以組合選用下列三類要素��,對客戶使用支付賬戶余額付款的支付指令進行驗證:
(一)僅客戶本人知悉的要素�����,如靜態(tài)密碼等�����;
(二)僅客戶本人持有并特有的�,不可復(fù)制或者不可重復(fù)利用的要素,如經(jīng)過安全認(rèn)證的數(shù)字證書����、電子簽名,以及通過安全渠道生成和傳輸?shù)囊淮涡悦艽a等���;
(三)客戶本人生理特征要素�����,如指紋等�����。
支付機構(gòu)應(yīng)當(dāng)確保采用的要素相互獨立����,即部分要素的損壞或者泄露不應(yīng)導(dǎo)致其他要素?fù)p壞或者泄露。
第二十八條 支付機構(gòu)應(yīng)根據(jù)支付指令驗證方式的安全級別�����,對個人客戶使用支付賬戶余額付款的交易進行限額管理���。支付機構(gòu)采用包括數(shù)字證書或電子簽名在內(nèi)的兩類(含)以上要素進行驗證的交易��,單日累計限額由支付機構(gòu)與客戶通過協(xié)議自主約定��;支付機構(gòu)采用不包括數(shù)字證書���、電子簽名在內(nèi)的兩類(含)以上要素進行驗證的交易,單個客戶所有支付賬戶單日累計金額應(yīng)不超過5000元(不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬�,下同);支付機構(gòu)采用不足兩類要素進行驗證的交易�,單個客戶所有支付賬戶單日累計金額應(yīng)不超過1000元,且支付機構(gòu)應(yīng)當(dāng)承諾無條件全額承擔(dān)此類交易的風(fēng)險損失賠付責(zé)任�����。
第二十九條 支付機構(gòu)采用數(shù)字證書��、電子簽名作為驗證要素的�,應(yīng)當(dāng)通過符合相關(guān)技術(shù)安全標(biāo)準(zhǔn)、具有數(shù)據(jù)安全存儲和運算能力的硬件載體對數(shù)字證書及生成電子簽名的過程進行保護����,確保數(shù)字證書的唯一性、完整性及交易的不可抵賴性�����。
