銀行應建立有效的電子支付業務活動相關風險管理體系。
銀行應根據審慎原則,針對不同客戶,對電子支付類型、單筆支付金額和日累計支付金額進行合理限制。
銀行通過互聯網為個人客戶辦理電子支付業務時,單筆金額不得超過65,438+0,000元人民幣,日累計金額不得超過5,000元人民幣,數字證書、電子簽名等安全認證方式除外。
銀行為客戶辦理電子支付業務時,企業客戶從其銀行結算賬戶向個人銀行結算賬戶支付的金額不得超過5萬元,但銀行與客戶能夠通過約定提前提供有效支付依據的除外。
銀行應當在客戶信用卡的授信額度內設定網上支付交易的授信額度,供客戶選擇,但授信額度不得超過信用卡的預借現金額度。
銀行應當確保電子支付業務處理系統的安全性,確保重要交易數據的不可抵賴性、數據存儲的完整性和客戶身份的真實性,妥善管理電子支付業務處理系統中使用的密碼、密鑰等認證數據。
銀行對客戶信息和交易記錄的使用不得超出法律法規允許和客戶授權的範圍。
銀行應當依法對客戶的信息和交易記錄保密。除國家法律、行政法規另有規定外,銀行應當拒絕客戶本人以外的任何單位和個人的查詢。
銀行應與客戶約定,及時或定期向客戶提供交易記錄、資金余額、賬戶狀態等信息。
銀行應采取必要措施保護電子支付交易數據的完整性和可靠性。
銀行應采取必要措施對電子支付交易數據保密。
銀行應確保電子支付業務處理系統的操作者、管理者和系統服務提供者擁有合理的授權控制:
銀行可以根據相關規定將其部分電子支付業務外包給法律專業服務機構,但銀行對客戶的義務和相應責任不會因外包關系的建立而轉移。
銀行應與電子支付業務相關的專業服務機構簽訂協議,並建立壹套全面、持續的程序來管理其外包關系。
如果銀行使用數字證書或電子簽名進行客戶身份認證和交易授權,建議由合法的第三方認證機構提供認證服務。客戶因基於認證服務的交易遭受損失的,認證服務機構不能證明自己無罪的,應當依法承擔相應責任。
中國境內人民幣電子支付交易的信息處理和資金結算應在中國境內完成。
銀行的電子支付業務處理系統應確保根據相關法律法規完整記錄和披露電子支付交易信息。
銀行應當建立電子支付業務運行中重大事件的報告制度,及時向監管部門報告電子支付業務運行過程中發生的危及安全的事件。