비은행 지불 기관 온라인 지불 업무 위험 관리 및 고객 권익 보호 관리 방법 (의견 초안 요청)
제 24 조 지불 기관은 중국 내에서 독립적이고 안전하며 규범적인 온라인 지불 업무 처리 시스템과 백업 시스템을 소유하고 운영해야 한다.
지불 기관이 국내 거래에 서비스를 제공하는 경우 국내 업무 처리 시스템을 통해 온라인 지불 업무를 처리하고 국내에서 자금 결제를 완료해야 합니다.
제 25 조 지불 기관은 고객 인증 방법, 거래 행동 특성, 신용 상태 등의 요소에 따라 고객 위험 등급 관리 제도를 설정하여 고객 위험 등급을 동적으로 조정해야 합니다.
제 26 조 지불 기관은 고객 지불 지침의 검증 방법, 고객 위험 등급, 거래 유형, 거래 금액, 거래 채널, 수락 터미널 유형, 고객 유형 등에 따라 거래 위험 관리 시스템 및 거래 모니터링 시스템을 구축해야 합니다. , 현금, 사기, 불법 융자, 돈세탁, 테러 융자 등의 거래에 대해 적시에 조사 검증, 결제 연기, 서비스 종결 등의 위험 관리 조치를 취한다. 위법범죄 혐의가 발견된 사람은 제때에 공안기관에 신고하고 중국 인민은행과 그 지점에 보고해야 한다.
제 27 조 지불 기관은 다음 세 가지 요소를 결합하여 지불 계좌 잔액을 사용하는 고객의 지불 지침을 확인할 수 있습니다.
(1) 정적 암호와 같이 고객이 알고 있는 요소만
(2) 보안 채널을 통해 생성 및 전송되는 디지털 인증서, 전자 서명 및 일회성 암호와 같이 고객에게 고유하고 복사 또는 재사용할 수 없는 요소
(c) 지문과 같은 고객 자체의 생리적 특성.
지불 기관은 사용된 요소가 서로 독립적이도록 해야 합니다. 즉, 특정 요소의 손상이나 유출로 인해 다른 요소가 손상되거나 유출되어서는 안 됩니다.
제 28 조 지불 기관은 지불 지침 검증 방법의 보안 수준에 따라 개인 고객이 지불 계좌 잔액을 사용하여 거래하는 것을 제한해야 한다. 지불 기관이 디지털 인증서 또는 전자 서명과 같은 두 가지 이상의 요소를 사용하는 거래의 경우, 하루 누적 한도는 지불 기관과 고객이 계약을 통해 자율적으로 합의합니다. 지불 기관은 두 가지 이상의 요소 (디지털 인증서 및 전자 서명 포함) 를 사용하여 거래를 검증합니다. 단일 고객의 모든 지불 계좌의 일일 누적 금액은 5,000 위안을 초과할 수 없습니다 (지불 계좌에서 고객 본인 동명 은행 계좌로 이체하는 것 제외). 지불 기관은 두 가지 요소 미만의 거래 검증을 사용하며, 단일 고객의 모든 지불 계정의 일일 누적 금액은 1 ,000 위안을 초과할 수 없으며, 지불 기관은 이러한 거래 위험 손실에 대한 무조건적인 전액 책임을 져야 합니다.
제 29 조 지불 기관은 디지털 인증서와 전자 서명을 인증 요소로 사용하며 관련 기술 보안 표준, 데이터 보안 스토리지 및 운영 기능을 갖춘 하드웨어 수단을 통해 디지털 인증서 및 전자 서명 생성 프로세스를 보호해야 합니다. 디지털 인증서의 고유성, 무결성 및 거래의 부인 방지
지불 기관은 일회성 비밀번호를 인증 요소로 사용하며, 일회성 비밀번호 획득 터미널과 지불 지침 시작 터미널이 동일한 물리적 장치에 미치는 위험을 효과적으로 방지하고 일회성 암호의 유효 기간을 최소한으로 제한해야 합니다.
결제 기관은 고객의 신체적 특징을 검증 요소로 간주하며 관련 기술 보안 표준, 보안 데이터 저장 및 컴퓨팅 기능을 갖춘 하드웨어 캐리어를 통해 불법 저장, 복제 또는 재생으로부터 보호해야 합니다.
제 30 조 지불 기관은 매년 거래 및 정보 보안 관리 시스템, 비즈니스 처리 시스템, 거래 모니터링 시스템 등의 위험 예방 및 통제 메커니즘을 종합적으로 평가해야 합니다. 평가는 어떠한 방식으로도 온라인 결제 서비스 개발 또는 운영에 참여하지 않는 전문가가 수행해야 합니다. 평가 보고서는 매년 1 및 3 1 이전에 웹 사이트에 게시해야 합니다.
제 31 조 지불 기관은 고객이 로그인하거나 신분을 확인하려는 횟수를 제한하고, 고객 액세스 제한 시간 규칙을 설정하고, 식별 기간을 설정해야 합니다.
제 32 조 지불 기관은 업무 연속성과 시스템 안전을 보장하기 위해 재해 복구 시스템을 구축하는 비상 계획을 세워야 한다.
제 33 조 지불 기관은 고객의 자주적 선택권을 충분히 존중해야 하며, 고객이 본 기관에서 제공하는 온라인 지불 서비스를 사용하도록 강요해서는 안 되며, 고객이 다른 기관에서 제공하는 온라인 지불 서비스를 사용하는 것을 방해해서는 안 됩니다.
지불 기관은 고객이 선택할 수 있는 다양한 자금 지불 방식을 공정하게 전시해야 하며, 어떤 형태로든 고객이 지불 계좌를 개설하거나 지불 계좌를 통해 자금 지불을 하도록 유도하거나 강요해서는 안 되며, 불합리한 거래 조건을 첨부해서는 안 됩니다.
지불 기관은 고객이 원하는 대로 온라인 지불 서비스 또는 지불 계정의 기능을 일시 중지, 비활성화 또는 취소해야 합니다.
제 34 조 지불 기관은' 은행업 금융기관의 개인금융정보 보호에 관한 중국인민은행 통지' (은발 [20 1 1] 17 호) 관련 규정을 참고해 효과적인 고객 정보 보호 조치와 위험을 마련해야 한다.
제 35 조 지불 기관은' 최소화' 원칙에 따라 고객 정보를 수집, 사용, 저장 및 전송하고 고객에게 관련 정보의 용도와 사용 범위를 알려야 합니다. 지불 기관은 본 기관 이외의 기관 및 개인에게 고객 정보를 제공할 수 없습니다. 단, 지불 업무를 처리해야 하며 고객이 하나씩 확인하고 승인하는 경우는 예외입니다. 단, 법률법규에서 별도로 규정한 경우는 예외입니다.
지불 기관은 고객 은행 계좌 비밀번호, 은행 카드 확인 코드, 유효 기간 등 민감한 정보를 저장할 수 없습니다. 지불 기관은 특별 업무상 고객 은행 카드의 유효기간을 확실히 저장해야 하므로 고객 및 계좌 개설 은행의 허가를 받아 암호화된 형식으로 저장해야 합니다.
제 36 조 지불 기관은 계약을 통해 특약 상인이 고객 계좌 비밀번호, 은행 카드 확인 코드, 유효 기간 등 민감한 정보를 저장하는 것을 금지하고 정기 검사, 기술 모니터링 등 필요한 규제 조치를 취해야 한다.
특약 사업자가 이러한 민감한 정보를 저장하기로 합의한 경우, 지불 기관은 즉시 네트워크 지불 서비스를 일시 중지 또는 종료하고, 민감한 정보를 제거하고, 정보 유출을 방지하고, 관련 정보 유출로 인한 손실과 책임을 져야 합니다.
제 37 조 지급기관은 건전한 위험준비금 제도와 거래지급제도를 확립하고, 고객 사유로 효과적으로 증명할 수 없는 자금손실에 대해 위험준비금을 사용하여 전액 지급하고, 고객의 합법적인 권익을 보호해야 한다.
지불 기관은 연간 규제 보고서에 고객 위험 손실, 고객 손실 보상, 위험 충당금 청구, 위험 충당금 사용, 위험 충당금 잔액 등을 진실하게 반영해야 합니다.
제 38 조 지불 기관은 고객에게 인터넷 지불 업무의 잠재적 위험을 충분히 제시하고, 범죄자의 새로운 범죄 수단을 적시에 밝히고, 고객에게 필요한 안전 교육을 실시하고, 경영 전과 경영 중 고위험 업무에 대한 위험 힌트를 제시해야 한다.
지불 기관은 매년 6 월 365438+ 10 월 3 1 이전에 전년도에 발생한 위험 사건, 고객 위험 손실 및 고객 손실 보상을 웹 사이트에 게시해야 합니다.
제 39 조 지불 기관은 고객이 투자 재테크 제품 또는 서비스를 구매할 수 있도록 네트워크 지불 서비스를 제공하는 경우 관련 제품 또는 서비스 제공자가 해당 비즈니스 자격을 획득하고 법에 따라 업무를 수행하는 기관이며 고객의 잠재적 위험을 충분히 제시해야 합니다.
제 40 조 지불 기관은 고객이 지불 지침을 실행하기 전에 자금 지불 계좌, 거래 금액 등의 거래 정보를 확인할 수 있도록 효과적인 조치를 취해야 하며, 지불 지침이 완료된 후 즉시 결과를 고객에게 알려야 합니다.
지불 기관은 거래 시간 초과, 응답 없음 또는 시스템 장애 등으로 인해 지급 지침이 제대로 처리되지 않을 경우 고객에게 즉시 통지해야 합니다. 고객의 이유로 지불 명령이 실행되지 않거나, 제대로 실행되지 않거나, 실행이 지연되는 경우, 지불 기관은 고객에게 변경 사항을 사전 통보하거나 고객이 시정 조치를 취할 수 있도록 지원해야 합니다.
제 41 조 지불 기관은 네트워크 지불 업무 오류 분쟁 및 분쟁 불만 처리 제도를 수립하고, 관련 수락 메커니즘 및 절차를 고객에게 발표하고, 전문 부서 및 인력을 배치하고, 거래 오류 및 고객 불만을 진실하고 정확하며 적시에 처리해야 합니다.
제 42 조 지불 기관은 합법적으로 독립된 도메인 이름을 가진 웹 사이트와 통일된 24 시간 고객 서비스 전화를 통해 고객에게 온라인 지불 서비스 및 조회, 상담, 불만 등의 지원 서비스를 제공해야 합니다.
지불 기관은 고객에게 관련 서비스를 올바르게 받을 수 있는 방법을 알려 서비스 채널의 진위를 효과적으로 식별하고 불법분자가 지불 기관으로 가장하거나 허위 서비스 채널을 제공하여 사이버 사기, 계좌 도용 또는 정보 도용을 방지하는 방법을 고객에게 알려야 합니다.
제 43 조 지불 기관은 고객에게 최소 1 년 동안 무료 거래 정보 조회 서비스를 제공해야 합니다.
제 44 조 지불 기관은 시스템 업그레이드, 디버깅 등의 이유로 온라인 지불 업무를 중단해야 하는 경우 최소 5 일 (영업일 기준) 전에 공고를 발표해야 합니다.
제 45 조 지불 기관이 계약 조건을 변경하거나, 온라인 지불 서비스 요금 기준을 높이거나, 새로운 유료 항목을 설정하는 경우, 구현 전에 30 일 연속 사이트에 눈에 띄게 공시해야 하며, 고객이 관련 업무를 처음 처리하기 전에 고객이 조정해야 할 모든 세부 사항을 알고 수용하도록 해야 합니다. 고객이 관련 서비스를 스스로 선택할 수 있도록 보장하다.
제 46 조 지불 기관은 등록, 지불 명령 검증, 신분 정보 변경, 예약 통신 번호 변경, 업무 기능 조정, 거래 한도 조정, 자금 지불 방법 변경, 비밀번호, 디지털 인증서, 전자 서명 재설정 또는 분실 신고를 포함하여 고객의 작업을 진실하고 완전하게 기록해야 합니다. 관련 기록은 실행 유효일로부터 최소 5 년 동안 보관해야 합니다.
제 47 조 상업은행이 은행 계좌와 관련된 관련 거래에 대해 조회, 오류 또는 불만 처리, 위험 통제 등 합리적인 요구를 하는 경우, 지급기관은 적극적으로 협조하여 제때에 처리해야 한다.