电子支付指引(第一号)
文章属性
【制定机关】中国人民银行
支付结算办法【公布日期】2005.10.26
【文 号】中国人民银行公告[2005]第23号
【施行日期】2005.10.26
【效力等级】部门规范性文件
【时效性】现行有效
【主题分类】银行业监督管理
正文
中国人民银行公告
  ([2005]第23号)
  为规范电子支付业务,防范支付风险,保证资金安全,维护银行及其客户在电子支付活动中的合法权益,促进电子支付业务健康发展,中国人民银行制定了《电子支付指引(第一号)》,现予公布。本公告自公布之日起施行。
  中国人民银行
  二00五年十月二十六日
电子支付指引(第一号
  )
第一章 总则
  第一条 为规范和引导电子支付的健康发展,保障当事人的合法权益,防范支付风险,确保银行和客户资金的安全,制定本指引。
  第二条 电子支付是指单位、个人(以下简称客户)直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。
  电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。
  境内银行业金融机构(以下简称银行)开展电子支付业务,适用本指引。
  第三条 银行开展电子支付业务应当遵守国家有关法律、行政法规的规定,不得损害客户和社会公共利益。
  银行与其他机构合作开展电子支付业务的,其合作机构的资质要求应符合有关法规制度的规定,银行要根据公平交易的原则,签订书面协议并建立相应的监督机制。
  第四条 客户办理电子支付业务应在银行开立银行结算账户(以下简称账户),账户的开立和使用应符合《人民币银行结算账户管理办法》、《境内外汇账户管理规定》等规定。
  第五条 电子支付指令与纸质支付凭证可以相互转换,二者具有同等效力。
  第六条 本指引下列用语的含义为:
  (一)“发起行”,是指接受客户委托发出电子支付指令的银行。
  (二)“接收行”,是指电子支付指令接收人的开户银行;接收人未在银行开立账户的,指电子支付指令确定的资金汇入银行。
  (三)“电子终端”,是指客户可用以发起电子支付指令的计算机、电话、销售点终端、自动柜员机、移动通讯工具或其他电子设备。
第二章 电子支付业务的申请
  第七条 银行应根据审慎性原则,确定办理电子支付业务客户的条件。
  第八条 办理电子支付业务的银行应公开披露以下信息:
  (一)银行名称、营业地址及;
  (二)客户办理电子支付业务的条件;
  (三)所提供的电子支付业务品种、操作程序和收费标准等;
  (四)电子支付交易品种可能存在的全部风险,包括该品种的操作风险、未采取的安全措施、无法采取安全措施的安全漏洞等;
  (五)客户使用电子支付交易品种可能产生的风险;
  (六)提醒客户妥善保管、使用或授权他人使用电子支付交易存取工具(如卡、密码、密钥、电子签名制作数据等)的警示性信息;
  (七)争议及差错处理方式。
  第九条 银行应认真审核客户申请办理电子支付业务的基本资料,并以书面或电子方式与客户签订协议。
  银行应按会计档案的管理要求妥善保存客户的申请资料,保存期限至该客户撤销电子支付业务后5年。
  第十条 银行为客户办理电子支付业务,应根据客户性质、电子支付类型、支付金额等,
与客户约定适当的认证方式,如密码、密钥、数字证书、电子签名等。
  认证方式的约定和使用应遵循《中华人民共和国电子签名法》等法律法规的规定。
  第十一条 银行要求客户提供有关资料信息时,应告知客户所提供信息的使用目的和范围、安全保护措施、以及客户未提供或未真实提供相关资料信息的后果。
  第十二条 客户可以在其已开立的银行结算账户中指定办理电子支付业务的账户。该账户也可用于办理其他支付结算业务。
  客户未指定的银行结算账户不得办理电子支付业务。
  第十三条 客户与银行签订的电子支付协议应包括以下内容:
  (一)客户指定办理电子支付业务的账户名称和账号;
  (二)客户应保证办理电子支付业务账户的支付能力;
  (三)双方约定的电子支付类型、交易规则、认证方式等;
  (四)银行对客户提供的申请资料和其他信息的保密义务;
  (五)银行根据客户要求提供交易记录的时间和方式;
  (六)争议、差错处理和损害赔偿责任。
  第十四条 有以下情形之一的,客户应及时向银行提出电子或书面申请:
  (一)终止电子支付协议的;
  (二)客户基本资料发生变更的;
  (三)约定的认证方式需要变更的;
  (四)有关电子支付业务资料、存取工具被盗或遗失的;
  (五)客户与银行约定的其他情形。
  第十五条 客户利用电子支付方式从事违反国家法律法规活动的,银行应按照有权部门的要求停止为其办理电子支付业务。
第三章 电子支付指令的发起和接收
  第十六条 客户应按照其与发起行的协议规定,发起电子支付指令。
  第十七条 电子支付指令的发起行应建立必要的安全程序,对客户身份和电子支付指令进行确认,并形成日志文件等记录,保存至交易后5年。
  第十八条 发起行应采取有效措施,在客户发出电子支付指令前,提示客户对指令的准确性和完整性进行确认。
  第十九条 发起行应确保正确执行客户的电子支付指令,对电子支付指令进行确认后,应能够向客户提供纸质或电子交易回单。
  发起行执行通过安全程序的电子支付指令后,客户不得要求变更或撤销电子支付指令。
  第二十条 发起行、接收行应确保电子支付指令传递的可跟踪稽核和不可篡改。
  第二十一条 发起行、接收行之间应按照协议规定及时发送、接收和执行电子支付指令,并回复确认。
  第二十二条 电子支付指令需转换为纸质支付凭证的,其纸质支付凭证必须记载以下事项(具体格式由银行确定):
  (一)付款人开户行名称和签章;
  (二)付款人名称、账号;
  (三)接收行名称;
  (四)收款人名称、账号;
  (五)大写金额和小写金额;
  (六)发起日期和交易序列号。
第四章 安全控制
  第二十三条 银行开展电子支付业务采用的信息安全标准、技术标准、业务标准等应当符合有关规定。