央行解读非银行支付机构网络支付业务管理办法及有关条款征求意见

　　一、自主选择支付方式是客户的合法权益，支付机构不应以任何形式侵害客户的自主选择权，具体形式包括：强迫客户使用甚至仅使用本机构的支付服务、阻碍客户选用其他机构提供的支付服务、诱导客户选用某种支付方式而故意隐藏其他可选支付方式、诱导或强迫客户开立或使用支付账户等。

　　二、支付机构根据客户意愿办理或停止业务的义务。

　　第三十四条支付机构应当参照《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号)有关规定制定有效的客户信息保护措施和风险控制机制，切实履行客户信息保护责任。

　　释义

　　《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号)对商业银行提出的关于保护客户信息的规定，同样适用于支付机构，支付机构应当参照执行。

　　第三十五条支付机构应当以“最小化”原则采集、使用、存储和传输客户信息，并告知客户相关信息的使用目的和范围。支付机构不得向本机构以外的其他机构和个人提供客户信息，因办理支付业务需要并经客户逐项确认并授权的，以及法律法规另有规定的除外。

　　支付机构不得存储客户银行账户密码、银行卡验证码和有效期等敏感信息。因特殊业务需要，支付机构确需存储客户银行卡有效期的，应当取得客户和开户银行的授权，以加密形式存储。

　　释义

　　一、支付机构应以“最小化”原则处理客户信息，并履行保密义务。

　　二、支付机构确因业务需要而存储银行卡有效期的，必须事先同时获得客户本人和开户银行的授权;除银行卡有效期之外的其他敏感信息，任何情况下不得存储。

　　第三十六条支付机构应当通过协议约定禁止特约商户存储客户账户密码、银行卡验证码和有效期等敏感信息，并采取定期检查、技术监测等必要监督措施。

　　特约商户违反协议约定存储上述敏感信息的，支付机构应当立即暂停或者终止为其提供网络支付服务，采取有效措施删除敏感信息、防止信息泄露，并承担因相关信息泄露造成的损失和责任。

　　释义

　　一、在《银行卡收单业务管理办法》的基础上，本条款进一步明确特约商户不得存储客户敏感信息。

　　二、特别强调支付机构应对特约商户采取有效措施进行检查和监督的责任，切实防范因特约商户违规存储客户敏感信息而导致客户信息泄露或资金损失。

　　第三十七条支付机构应当建立健全风险准备金制度和交易赔付制度，并对不能有效证明因客户原因导致的资金损失使用风险准备金先行全额赔付，保障客户合法权益。

　　支付机构应在年度监管报告中如实反映客户风险损失、客户损失赔付、风险准备金计提、风险准备金使用和风险准备金结余等情况。

　　释义

　　支付机构“方便、快捷”的支付服务必须以保护客户权益为前提，以完善的风险准备金制度和交易赔付制度为保障。为防范盲目追求“高效”而忽视“安全”，本条款规定了支付机构对客户资金损失的先行赔付责任。

　　第三十八条支付机构应当向客户充分提示网络支付业务的潜在风险，及时揭示不法分子新型作案手段，对客户进行必要的安全教育，并对高风险业务在操作前、操作中进行风险警示。

　　支付机构应当于每年1月31日前，将前一年度发生的风险事件、客户风险损失、客户损失赔付等情况在网站对外公告。

　　释义

　　支付机构向客户及时提示风险并定期披露风险信息的义务。

　　第三十九条支付机构为客户购买投资理财产品或服务提供网络支付服务的，应当确保相关产品或者服务提供方为取得相应经营资质并依法开展业务的机构，并充分向客户提示潜在风险。

　　释义

　　一、支付机构与其他机构合作开展投资理财产品或服务销售等业务前，必须充分了解合作机构的经营资质和具体产品或服务内容。

　　二、支付机构应本着对客户负责的态度，在产品销售过程中向客户充分提示潜在风险。

　　第四十条支付机构应当采取有效措施，确保客户在执行支付指令前可对资金收付账户、交易金额等交易信息进行确认，并在支付指令完成后及时将结果通知客户。

　　因交易超时、无响应或者系统故障导致支付指令无法正常处理的，支付机构应当及时提示客户;因客户原因造成支付指令未执行、未适当执行、延迟执行的，支付机构应当主动通知客户更改或者协助客户采取补救措施。

　　释义

　　支付机构在交易前、交易后以及交易异常情况下与客户进行确认、通知的义务。

　　第四十一条支付机构应当建立健全网络支付业务差错争议和纠纷投诉处理制度，向客户公告相关受理机制和流程，并配备专业部门和人员，据实、准确、及时处理交易差错和客户投诉。

　　释义

　　支付机构健全差错争议和纠纷投诉处理制度的相关责任。

　　第四十二条支付机构应当通过具有合法独立域名的网站、统一的24小时客户服务电话等渠道，为客户提供网络支付服务及查询、咨询、投诉等配套服务。

　　支付机构应当告知客户相关服务的正确获取途径，指导客户有效辨识服务渠道的真实性，防范不法分子通过冒充支付机构或者提供虚假服务渠道实施网络欺诈、盗用账户或者窃取信息。

　　释义

　　为防范不法分子通过仿冒支付机构网站、客户热线等“钓鱼”手段骗取客户身份或账户信息，导致客户信息泄露或资金损失，本条款要求支付机构在提供完备客户服务的同时，采取有效措施指导客户辨识服务渠道的真实性。

　　第四十三条支付机构应当为客户免费提供至少最近一年以内交易信息查询服务。

　　释义

　　支付机构为客户提供交易信息查询服务的最低标准。

　　第四十四条支付机构因系统升级、调试等原因，需暂停网络支付服务的，应当至少提前5个工作日予以公告。

　　释义

　　为保障客户权益，支付机构所应履行的信息披露义务。

　　第四十五条支付机构变更协议条款、提高网络支付服务收费标准或者新设收费项目的，应当于实施之前在网站以显著方式连续公示30日，并于客户首次办理相关业务前确认客户知悉且接受拟调整的全部详细内容，保障客户对相关服务的自主选择权。

　　释义

　　为保障客户权益，支付机构所应履行的信息披露义务。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!