支付征求意见.docx
《支付征求意见.docx》由会员分享,可在线阅读,更多相关《支付征求意见.docx(13页珍藏版)》请在冰点文库上搜索。
支付征求意见
支付征求意见
【篇一:
支付机构互联网支付业务管理办法(征求意见稿)111】
支付机构互联网支付业务管理办法
(征求意见稿)
第一章总则
第一条为规范和促进互联网支付业务发展,防范支付风险,保护当事人的合法权益,根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》等法律制度,制定本办法。
第二条支付机构提供互联网支付服务,适用本办法。
本办法所称支付机构是指依据中国人民银行《非金融机构支付服务管理办法》规定,取得《支付业务许可证》,获准办理互联网支付业务的非金融机构。
本办法所称互联网支付是指客户为购买特定商品或服务,通过计算机等设备,依托互联网发起支付指令,实现货币资金转移的行为。
第三条按照支付机构提供的支付服务方式不同,互联网支付分为银行账户模式和支付账户模式。
银行账户模式是指付款人通过支付机构向开户银行提交支付指令,直接将银行账户内的货币资金转入收款人指定账户的支付方式。
支付账户模式是指付款人直接向支付机构提交支付指令,将支付账户内的货币资金转入收款人指定账户的支付方式。
第四条支付机构开展互联网支付业务,应拥有并运营独立、安全、可靠的支付业务处理系统,该系统及其备份系统的服
务器应设臵在中华人民共和国境内。
第五条支付机构应当遵循“了解你的客户”原则,建立健全和执行客户身份识别制度。
第六条支付机构不得为客户提供账户透支、现金存取和融资服务。
第七条支付机构应按照中国人民银行相关规定,履行反洗钱和反恐怖融资义务。
第八条支付机构应遵循安全、效率、诚信和公平竞争的原则,为客户提供可靠、便捷的互联网支付服务,对提供互联网支付服务中获取的客户身份信息和交易信息予以保密。
第九条支付机构开展互联网支付业务,应建立有效的业务管理制度、内部控制制度和风险管理制度。
第十条支付机构开展互联网支付业务,应遵守相关法律制度,不得损害国家利益、社会公共利益和客户合法权益。
第二章支付账户管理
第十一条支付账户是指支付机构根据客户申请,为客户开立的具有记录客户资金交易和资金余额功能的电子账簿。
根据账户开立主体不同,支付账户分为单位支付账户和个人支付账户。
单位支付账户是指客户凭机关、团体、部队、企业、事业单位、其他组织等组织资质以单位名称开立的支付账户;个人支付账户是指客户凭个人身份证件以自然人名称开立的支付账户。
个体工商户凭营业执照以字号或经营者姓名开立的支付账户纳入单位支付账户管理。
第十二条支付机构应根据审慎性原则,确定开立支付账户客户的资质。
第十三条支付账户的开立实行实名制。
支付机构对客户身份信息的真实性负责。
支付机构不得为客户开立匿名、假名支付账户。
第十四条个人客户申请开立支付账户时,支付机构应登记客户的姓名、性别、国籍、职业、住址、联系方式以及客户有效身份证件的种类、号码和有效期限等身份信息,并对客户姓名、性别、有效身份证件的种类和号码等基本身份信息的真实性进行审核。
个人支付账户单笔收付金额超过1万元,个人客户开立的所有支付账户月收付金额累计超过5万元或资金余额连续10天超过5000元的,支付机构还应留存个人客户的有效身份证件的复印件或者影印件。
第十五条客户申请开立单位支付账户时,支付机构应登记以下基本信息:
(一)单位名称、地址、经营范围、税务登记证号码、组织机构代码(按规定无须取得税务登记证或无法取得组织机构代码证的除外);
(二)可证明该客户依法设立或者依法开展经营、社会活动的执照、证件或者文件的名称、号码和有效期限;
(三)法定代表人(负责人)和授权办理业务人员的姓名、有效身份证件的种类、号码和有效期限。
支付机构应核对单位及其法定代表人(负责人)和授权办理业务人员的有效身份证件信息,并留存其复印件或者影印件。
第十六条支付机构为客户开立支付账户,应与客户签订书面协议。
协议内容包括但不限于:
(一)支付账户的开立、使用、挂失、止付和撤销的条件;
(二)身份验证和支付授权方式;
(三)客户对支付机构核验其银行账户信息和身份信息真实性的授权;
(四)支付账户使用规则,以及违规使用的处臵和责任;
(五)支付账户资金变动通知方式;
(六)发现支付账户被盗用后的通知和处臵方式;
(七)客户身份信息和交易信息的保密责任;
(八)双方的其他权利和义务。
第十七条同一客户在同一支付机构开立多个支付账户的,支付机构应采取有效措施确保多个支付账户为同名账户,且多个支付账户中登记的客户基本身份信息一致。
支付机构应为同一客户建立唯一的客户身份识别号,对该客户开立的所有支付账户进行统一管理。
第十八条客户在同一支付机构开立的所有支付账户须关联本客户银行账户,支付账户的名称应与该客户所关联的银行账户名称一致。
支付机构应通过有效方式,对支付账户所关联的银行账户信息和客户身份信息进行核验。
个人客户向在同一支付机构开立的所有支付账户月累计充值金额合计小于1000元的,可不关联银行账户。
未关联银行账户的支付账户可用于付款、接受交易退款,但不得用于收款。
第十九条支付机构通过合理、有效方式确认客户真实身份并履行通知义务后,支付账户方可生效。
按规定应关联银行账户的支付账户,支付机构应在采取有效方式验证该支付账户与银行账户为同一客户持有并至少完成一个银行账户关联后方可生效。
第二十条客户应通过关联银行账户为支付账户充值。
未关
联银行账户的,可通过非关联银行账户或经中国人民银行批准的“仅限线上实名支付账户充值”的同一支付机构预付卡为支付账户充值。
通过非关联银行账户或同一支付机构预付卡充值的,同一客户的充值金额月累计不得超过1000元。
通过同一支付机构预付卡充值的资金仅限用于互联网支付,不得赎回。
客户不得利用信用卡透支为支付账户充值。
第二十一条支付机构可提供银行账户模式和支付账户模式服务。
(一)银行账户模式下,付款人银行账户向收款人银行账户或支付账户转出;
(二)支付账户模式下,付款人支付账户向收款人银行账户或支付账户转出。
第二十二条同一客户在同一支付机构开立多个支付账户的,支付账户内的资金可互相划转。
不同支付机构的支付账户内的资金不得互相划转。
第二十三条客户办理充值资金退回业务时,应将支付账户内的充值未用资金按照后充先退原则,原路退回至银行账户。
第二十四条除电子商务交易付款、公用事业缴费、信用卡还款、购买特定金融产品及交易退款外,客户支付账户内的资金应通过划转关联银行账户的方式实现资金转出支付机构。
第二十五条支付机构应提醒客户将支付账户的资金余额保持在合理水平,不得以任何形式引导、鼓励客户在支付账户存放资金。
个人客户在同一支付机构开立的所有支付账户日终资金合计余额连续10天超过5000元、单位客户在同一支付机构开立的
【篇二:
支付管理办法征求意见截止争议激烈】
支付管理办法征求意见截止争议激烈7月31日,中国人民银行发布《非银行支付机构网络支付业务管理办法(征求意见稿)》,目前已结束征求意见期。
据介绍,有多家行业协会和第三方支付公司反馈了意见。
经过一个月的激烈争论,意见争议主要集中在五个方面。
管理办法下一步如何在安全、便捷、公平竞争、创新中找到平衡点,将成为未来互联网金融健康发展的关键。
意见争议集中度较高
增加交叉验证方式、依据安全级别限额、严控支付账户出口、交易验证权责划分?
?
这些都是此次征求意见稿中争论的焦点,在一些支付机构和消费者看来,其中不少要求有些“强人所难”。
争议一:
账户开立门槛提高。
目前开设一个支付宝账户只用上传身份证照片、绑定银行卡即可,而意见稿要求,开立账户需五重验证。
上传文凭学历、纳税证明、水电缴费单等材料对于城市的工薪族不难,但对于农村用户就不是一件容易的事儿了。
争议二:
要求支付指令验证方式与支付限额。
数字证书与电子签名对于使用电脑网购的用户不难,但对于目前已广泛使用手机购物的“掌上
一族”来说有些困难。
而且,日累计5000元、年累计20万元的限额,则对于一些喜欢网购奢侈品、网上理财达人来说,也会感到不便。
争议三:
支付账户不能向他人银行借记卡转账。
转账业务已成为网络支付机构民生服务中的基本服务,目前是免费的,而征求意见稿支付账户不得向他人借记卡转账,受制于各家银行对第三方支付转账额度的限制,不少客户只能选择银行网银转账,使得转账成本上升。
争议四:
超过200元的支付指令机构不得代替银行验证。
200元的额度已经很低,如果支付机构要求验证一次,接着银行又验证一次,快捷支付的客户体验将大打折扣。
争议五:
支付机构不能为p2p等金融机构开设账户,且限定综合类支付账户限额。
由于p2p行业风险较高,银行目前基本不对p2p进行资金托管,因而不少p2p企业把资金托管的业务交由第三方支付。
此项规定一旦落实,银行能顺利接手p2p行业资金托管吗?
监管层希望推动行业创新发展
有些支付机构认为,出于安全性考虑,意见稿的规范无可厚非,但一些规定确实与目前实际情况和现实操作有较大距离,这将直接影响网络支付的便捷性,甚至影响支付机构的创新发展。
“目前只有公安网和银行快捷渠道可以验证,而税务、工商、人行征信、教育等部门的公民信息不全面,偏远农村用户信息采集又存在相当大困难。
”一位支付宝人士认为,应逐步开展交叉验证,随着业务使用的增加,支付机构才能够采集更多数据进行有效验证。
中央财经大学金融法学院教授黄震表示,针对目前支付机构业务的无序扩张,很多业务确实要纳入监管,但对网络支付不能基于对传统金融的管理做法。
不能只考虑以提高开户门槛、提升验证级别等来防范风险,却忽视了网络支付对普惠金融的作用。
从最具争议的几条要求可以看出,实名制、账户实行分类限额、提高支付指令验证的安全级别、不能为金融类机构开户等要求,成为监管部门约束支付机构的“安全底线”。
央行有关人士表示,对于意见稿,只要不违反安全“底线”,监管部门也希望能找出有比交叉验证更可信的方法落实实名制,鼓励支付机构创新安全技术,根据百姓实际需求调整支付限额。
“我们不想把标准一下子定得很高,是想积极推动支付行业创新发展。
只有安全无后顾之忧,创新才能大步流星。
”据新华社。
国企平台,安全理财!
安全保障,收益稳健,周期灵活!
芒果金融,中国首家大型国企与阿里巴巴产业带运营商共同参与运营互联网金融平台。
7月31日至8月31日,新用户注册即送可提现红包,投资即可提现,多投多提现!
老用户登陆领取2万活动红包。
更有早上10:
08分投资返现新标开抢,最高返现本金1/15!
【篇三:
非银行支付机构网络支付业务管理办法征求意见稿2015.7.31】
非银行支付机构网络支付业务管理办法
(征求意见稿)2015.7.31
第一章总则
第一条为规范非银行支付机构(以下简称支付机构)网络支付业务,防范支付风险,保护当事人合法权益,根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》等规定,制定本办法。
第二条支付机构从事网络支付业务,适用本办法。
本办法所称支付机构是指依法取得《支付业务许可证》,获准办理互联网支付、移动电话支付、固定电话支付、数字电视支付等网络支付业务的非银行机构。
本办法所称网络支付业务,是指客户通过计算机、移动终端等电子设备,依托公共网络信息系统远程发起支付指令,且付款客户电子设备不与收款客户特定专属设备交互,由支付机构为收付款客户提供货币资金转移服务的活动。
本办法所称收款客户特定专属设备,是指专门用于交易收款,在交易过程中与支付机构业务系统交互并参与生成、传输、处理支付指令的电子设备。
第三条支付机构应当遵循主要服务于电子商务交易的原则,基于客户的银行账户或者按照本办法规定为客户开立支付账户提供网络支付服务。
本办法所称支付账户,是指获得互联网支付业务许可的支付机构,根据客户的真实意愿为其开立的,用于记录预付交易资金余额、凭以发起支付指令、反映支付交易明细信息的电子簿记。
第四条支付机构应当依法维护当事人的合法权益,保障客户信息安全和资金安全。
第五条支付机构开展网络支付业务,应当落实实名制管理要求,遵守反洗钱和反恐怖融资相关规定,履行反洗钱和反恐怖融资义务;涉及跨境人民币结算和外汇支付业务的,应当按照中国人民银行、国家外汇管理局相关规定执行。
第二章客户管理
第六条支付机构应当遵循“了解你的客户”原则,采取有效措施核实并依法留存客户身份基本信息,建立客户唯一识别编码。
第七条支付机构为客户提供网络支付服务,应当与客户签订服务协议,至少约定下列内容:
(一)支付机构名称、营业地址、网站地址及联系方式;
(二)支付机构提供的网络支付业务类型和业务规则;
(三)支付机构对客户支付指令的验证方式;
(四)收费项目和收费标准;
(五)客户资金结算方式,以及支付机构为此提供相关支付便利的义务;
(六)支付机构为防范欺诈等业务风险及洗钱、恐怖融资等非法活动,可以对支付服务采取的限制性措施;
(七)支付机构与客户的相关责任、权利和义务。
支付机构应当以显著方式提示客户注意服务协议中与客户有重大利害关系的核心事项,并按客户的要求予以解释或说明。
第八条获得互联网支付业务许可的支付机构,应当经客户主动提出申请,方为其开立支付账户;仅获得移动电话支付、固定电话支付、数字电视支付业务许可的支付机构,不得为客户开立支付账户。
支付机构不得为金融机构,以及从事信贷、融资、理财、担保、货币兑换等金融业务的其他机构开立支付账户。
第九条支付机构为客户开立支付账户的,应当对客户实行实名制管理,登记客户身份基本信息,核实客户有效身份证件,按规定留存有效身份证件复印件或者影印件,并通过三个(含)以上合法安全的外部渠道对客户身份基本信息进行多重交叉验证,确保有效核实客户身份及其真实意愿,不得开立匿名、假名支付账户。
外部验证渠道包括但不限于政府部门数据库、商业银行账户信息系统、商业化数据库等能够有效验证客户身份基本信息的数据库或系统。
第十条支付机构为客户开立支付账户的,服务协议应当至少包括下列内容:
(一)以显著方式明确告知客户:
“支付账户所记录的资金余额不同于客户本人的商业银行货币存款,其实质为客户向支付机构购买的、所有权归属于客户并由支付机构保管的预付价值,不受《存款保险条例》保护。
该预付价值对应的货币资金的所有权归属于客户,但以支付机构的名义存放在商业银行,可由支付机构向其开户银行发起支付指令进行调拨。
”支付机构应当采取有效方式要求客户确认已充分知晓并清晰理解上述内容及相关风险;
(二)支付账户开立、使用、挂失、止付、注销的规则;
(三)违规开立或者使用支付账户的处置方式;
(四)支付账户资金变动的通知方式和异常交易的处置方式;
(五)支付机构对风险损失承担先行赔付责任的条件,及客户承担风险损失的单笔、累计最高限额及其条件。
第十一条支付账户不得出借、出租、出售,不得利用支付账户从事或者协助他人从事非法活动。
第十二条客户变更身份信息,重置或者挂失密码、数字证书或者电子签名,办理支付账户止付、注销业务的,支付机构应当在确认客户身份及真实意愿后及时办理。
第三章业务管理
第十三条支付机构不得为客户办理或者变相办理现金存取、信贷、融资、理财、担保、货币兑换业务。
第十四条支付机构基于银行卡为客户提供网络支付服务的,应当执行银行卡业务相关监管规定,以及银行卡行业规范。
第十五条支付机构根据客户授权,向客户开户银行发送支付指令,扣划客户银行账户资金的,支付机构、客户和银行在事先或者首笔交易时,应当按照下列规则明确相关授权并依照执行:
(一)支付机构应当取得客户和银行的授权,同意其向客户的银行账户发起支付指令扣划资金;
(二)银行应当与客户直接签订授权协议,明确约定客户身份及交易验证方式,以及交易限额等必要风险管理措施;
(三)除单笔金额不足200元的小额支付业务,以及公共事业费、税费缴纳等收款人固定并且定期发生的支付业务外,支付机构不得代替银行进行客户身份及交易验证。
银行对客户资金安全的管理责任不因支付机构代替验证而转移。
支付机构应当为银行对客户的身份及交易验证提供必要技术支持,不得人为设置障碍。
第十六条支付机构为个人客户开立支付账户并基于支付账户余额办理网络支付业务的,应按照下列要求根据客户身份核实方式对个人支付账户余额的付款功能和交易限额进行分类管理:
(一)对于支付机构自主或委托合作机构以面对面方式完成身份核实的个人客户,以及支付机构仅以非面对面方式核实身份,但通过五个(含)以上合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户,支付机构可为其开立综合类支付账户,支付账户余额可以用于消费、转账以及购买投资理财产品或服务;
(二)对于支付机构仅以非面对面方式核实身份,且通过三个(含)以上、五个以下合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户,支付机构可为其开立消费类支付账户,支付账户余额仅可用于消费以及转账至客户本人同名银行账户;
(三)支付机构应根据客户身份对同一客户开立的所有支付账户进行关联管理。
个人客户拥有综合类支付账户的,其所有支付账户的余额付款交易(不包括支付账户向客户本人
同名银行账户转账,下同)年累计应不超过20万元。
个人客户仅拥有消费类支付账户的,其所有支付账户的余额付款交易年累计应不超过10万元。
超出限额的付款交易应通过客户的银行账户办理。
第十七条支付机构为客户办理银行账户向支付账户转账的,转出账户应仅限于支付账户客户本人同名银行借记账户;办理支付账户向银行借记账户转账的,转入账户应仅限于客户预先指定的一个本人同名银行借记账户。
支付机构不得对支付账户向客户本人同名银行借记账户转账业务设置限额。
支付机构应当建立客户本人同名银行账户审核制度和措施,在有效确认审核结果基础上办理相关业务。
支付机构应当在网站公告客户本人同名银行账户的具体审核方式。
第十八条支付机构为单位客户提供转账服务的,对于单笔超过5万元的转账业务,应当要求单位客户注明付款用途和事由,并提供付款依据或者相关证明文件,单位支付账户向同名单位银行结算账户转账的除外。
第十九条支付机构为客户办理本机构发行的预付卡向支付账户转账的,应当按照《支付机构预付卡业务管理办法》相关规定对预付卡转账至支付账户的余额单独管理,仅限其用于消费,不得通过转账、购买投资理财产品或服务等形式进行套现或者变相套现。
第二十条因交易取消(撤销)、退货、交易不成功或者投资理财产品赎回等原因需划回资金的,相应款项应当划回原扣款账户。
第二十一条支付机构应当确保交易信息的真实性、完整性、可追溯性以及在支付全流程中的一致性,不得篡改或者隐匿交易信息。
交易信息包括但不限于下列内容:
(一)交易渠道、受理终端类型、交易类型、交易金额、交易时间,以及直接向客户提供商品或者服务的特约商户名称和按照国家与金融行业标准设置的商户类别码;
(二)收付款客户名称,收付款支付账户账号或者银行账户的开户银行名称及账号;
(三)付款客户的身份验证和交易授权信息;
(四)有效追溯交易的标识;
(五)单位客户单笔超过5万元的转账业务的付款用途和事由,及付款依据或者相关证明文件。
第二十二条支付机构对特约商户的拓展与管理、业务与风险管理措施应当按照《银行卡收单业务管理办法》等相关规定执行。
第四章风险管理与客户权益保护
第二十三条支付机构网络支付业务相关系统设施和相关产品运用的具体技术,应当持续符合国家、金融行业标准和相关信息安全管理要求。
网络支付业务相关产品运用的技术尚未形成国家、金融行业标准的,支付机构应当全额承担该产品相关风险损失。
第二十四条支付机构应当在境内拥有并运营独立、安全、规范的网络支付业务处理系统及其备份系统。
支付机构为境内交易提供服务的,应当通过境内业务处理系统为其办理网络支付业务,并在境内完成资金结算。
第二十五条支付机构应当综合客户身份核实方式、交易行为特征、资信状况等因素,建立客户风险评级管理制度,并动态调整客户风险评级。
第二十六条支付机构应当根据客户支付指令验证方式、客户风险评级、交易类型、交易金额、交易渠道、受理终端类型、商户类别等因素,建立交易风险管理制度和交易监测系统,对疑似套现、欺诈、非法融资、洗钱、恐怖融资等交易,及时采取调查核实、延迟结算、终止服务等风险管理措施;发现涉嫌违法犯罪的,应当及时向公安机关报案,同时向中国人民银行及其分支机构报告。
第二十七条支付机构可以组合选用下列三类要素,对客户使用支付账户余额付款的支付指令进行验证:
(一)仅客户本人知悉的要素,如静态密码等;
(二)仅客户本人持有并特有的,不可复制或者不可重复利用的要素,如经过安全认证的数字证书、电子签名,以及通过安全渠道生成和传输的一次性密码等;
(三)客户本人生理特征要素,如指纹等。
支付机构应当确保采用的要素相互独立,即部分要素的损坏或者泄露不应导致其他要素损坏或者泄露。
第二十八条支付机构应根据支付指令验证方式的安全级别,对个人客户使用支付账户余额付款的交易进行限额管理。
支付机构采用包括数字证书或电子签名在内的两类(含)以上要素进行验证的交易,单日累计限额由支付机构与客户通过协议自主约定;支付机构采用不包括数字证书、电子签名在内的两类(含)以上要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过5000元(不包括支付账户向客户本人同名银行账户转账,下同);支付机构采用不足两类要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过1000元,且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。
第二十九条支付机构采用数字证书、电子签名作为验证要素的,应当通过符合相关技术安全标准、具有数据安全存储和运算能力的硬件载体对数字证书及生成电子签名的过程进行保护,确保数字证书的唯一性、完整性及交易的不可抵赖性。
升级会员 