안전한 전자 지불에 관한 법률 및 규정
제 2 조 전자지불이란 기관과 개인 (이하 고객) 이 전자단말기를 통해 직접 또는 인가를 통해 다른 사람에게 지불 지시를 보내 통화지불과 자금 이체를 실현하는 행위를 말한다.
전자지불 유형은 전자지불 지침의 개시 방식에 따라 온라인 결제, 전화 결제, 모바일 결제, 판매점 터미널 거래, ATM 거래 및 기타 전자결제로 나뉜다.
본 지침은 국내 은행업 금융기관 (이하 은행) 이 전자지불 업무를 수행하는 데 적용됩니다.
제 3 조 은행은 전자 지불 업무를 전개하고, 국가의 관련 법률, 행정 법규의 규정을 준수해야 하며, 고객과 사회 대중의 이익을 훼손해서는 안 된다.
은행이 다른 기관과 협력하여 전자 지불 업무를 수행하는 경우, 해당 협력기관의 자격 요건은 관련 법규의 규정을 준수해야 하며, 은행은 공정거래의 원칙에 따라 서면 협의를 체결하고 해당 규제 메커니즘을 구축해야 합니다. 제 4 조 고객이 전자지불 업무를 처리하는 것은 은행에 은행 결제계좌 (이하 계좌) 를 개설해야 하며, 계좌 개설과 사용은' 위안화 은행 결제계좌 관리 방법' 과' 국내 외환계좌 관리 규정' 에 부합해야 한다. 제 5 조 전자 지불 지시와 종이 지불 증명서는 서로 변환하여 동등한 효력을 가질 수 있다.
제 6 조이 지침에서 다음 용어의 의미는 다음과 같다.
(a) "발행" 은 고객이 전자 지불 지침을 발급하도록 의뢰한 은행을 의미합니다.
(2) "수금 라인" 은 전자 지불 지침을 받은 은행을 의미합니다. 수취인이 은행에 계좌를 개설하지 않은 경우 전자 지급 지시에 의해 결정된 자금을 은행에 수탁하는 것을 의미합니다.
"전자 터미널" 은 고객이 전자 지불 지침을 시작하는 데 사용할 수 있는 컴퓨터, 전화, 판매점 터미널, ATM, 이동 통신 도구 또는 기타 전자 장치를 의미합니다.
제 2 장 전자 지불 사업의 적용
제 7 조 은행은 신중한 원칙에 따라 고객이 전자 지불 업무를 처리하는 조건을 결정해야 한다.
제 8 조 전자지불업무를 하는 은행은 다음과 같은 정보를 공개해야 한다.
(a) 은행명, 사업장 주소 및 연락처 정보;
(2) 고객이 전자 지불 업무를 처리하는 조건;
(3) 제공되는 전자지불 서비스 종류, 운영 절차, 유료 기준 등. 을 눌러 섹션을 인쇄할 수도 있습니다
(4) 전자지불 거래 품종에 존재할 수 있는 모든 위험 (품종 조작 위험, 취해지지 않은 안전조치, 취할 수 없는 안전허점 등). 을 눌러 섹션을 인쇄할 수도 있습니다
(5) 고객이 전자 지불 거래 품목을 사용할 경우 발생할 수 있는 위험
(6) 고객에게 전자 지불 거래 액세스 도구 (예: 카드, 암호, 키, 전자 서명 제작 데이터 등) 를 적절히 보관, 사용 또는 승인할 수 있도록 경고하는 경고 메시지입니다. );
(7) 분쟁 및 오류 처리 방법.
제 9 조 은행은 전자 지불 서비스를 신청하는 고객의 기본 정보를 신중하게 검토하고 고객과 서면 또는 전자 형태의 계약을 체결해야 합니다.
은행은 회계 파일 관리 요구 사항에 따라 고객 신청 자료를 잘 보관해야 하며, 보존 기간은 고객이 전자 지불 업무를 철회한 지 5 년 후입니다.
제 10 조 은행은 고객을 위해 전자 지불 업무를 처리할 때 암호, 키, 디지털 인증서, 전자 서명 등과 같은 적절한 인증 방법을 고객과 합의해야 합니다. 고객의 성격, 전자 지불 유형, 지불 금액 등에 따라. 인증 방식의 약속과 사용은' 중화인민공화국 전자서명법' 등 법률법규의 규정을 따라야 한다.
제 11 조 은행은 고객에게 관련 정보를 제공할 것을 요구할 때, 정보 제공의 목적과 범위, 보안 조치, 고객이 관련 정보를 제공하지 않거나 제공하지 않을 경우의 결과를 고객에게 알려야 한다. 제 12 조 고객은 개설된 은행 결제계좌에 계좌를 지정해 전자지불 업무를 처리할 수 있다. 이 계좌는 다른 결제 업무를 처리하는 데도 사용할 수 있다.
고객이 지정하지 않은 은행 결제 계좌는 전자 지불 업무를 처리할 수 없습니다.
제 13 조 고객과 은행이 체결한 전자 지불 계약에는 다음이 포함되어야 합니다.
(1) 고객이 전자 지불 업무를 처리하도록 지정한 계좌명과 계좌 번호
(2) 고객은 전자 지불 업무 계좌의 지불 능력을 확보해야 합니다.
(3) 쌍방이 합의한 전자 지불 유형, 거래 규칙 및 인증 방법
(4) 고객이 제공한 신청 자료 및 기타 정보에 대한 은행의 기밀 유지 의무
(5) 은행이 고객의 요구에 따라 거래 기록을 제공하는 시기와 방법
(6) 분쟁, 오류 처리 및 손해 배상 책임.
제 14 조 고객은 다음과 같은 경우 전자 또는 서면 신청서를 즉시 은행에 제출해야 합니다.
(1) 전자 지불 계약 종료
(2) 고객 기본 정보가 변경되었습니다.
(3) 합의 된 인증 방법을 변경해야한다.
(4) 전자 지불 업무와 관련된 정보 및 액세스 도구가 도난당하거나 분실되었습니다.
(5) 고객이 은행과 합의한 기타 상황.
제 15 조 고객이 전자지불을 이용하여 국가법규 위반 활동에 종사하는 경우, 은행은 주관 부서의 요구에 따라 전자지급 업무를 중단해야 한다.
제 3 장 전자 지불 지침 시작 및 수신
제 16 조 고객은 개시행과의 계약에 따라 전자 지불 지시를 시작해야 한다.
제 17 조 전자 지불 지침 발동행은 필요한 보안 절차를 수립하고, 고객 신원 및 전자 지불 지침을 확인하고, 로그 파일 등의 기록을 만들고, 거래 후 5 년 동안 보관해야 한다.
제 18 조 개시행은 고객이 전자 지불 지시를 내리기 전에 고객에게 지침의 정확성과 무결성을 확인하는 효과적인 조치를 취해야 한다.
제 19 조 발동행은 고객의 전자 지불 지침의 올바른 시행을 보장하고 전자 지불 지침을 확인한 후 고객에게 종이 또는 전자 거래 영수증을 제공할 수 있도록 해야 합니다.
고객은 보안 절차를 통해 전자 지불 지침을 실행한 후 전자 지불 지침을 변경하거나 취소할 것을 요청할 수 없습니다.
제 20 조 발동행과 청구처 라인은 전자 지불 지침의 전송이 추적 가능하고 감사 가능하며 변조할 수 없도록 해야 한다.
제 21 조 발동행과 청구처 라인은 약속대로 적시에 전자 지불 지시를 전송, 수신 및 집행하고 확인서에 답해야 한다.
제 22 조 전자 지불 지시는 종이 지불 증빙으로 전환되어야 하며, 종이 지불 증빙서에는 다음과 같은 사항이 기재되어야 합니다 (구체적인 형식은 은행에서 결정함).
(a) 지급인 은행의 이름과 서명;
(2) 지급인의 이름과 계좌 번호;
(3) 수금 은행의 이름;
(4) 수취인명 및 계좌 번호;
(5) 문자와 숫자로 표시된 금액;
(6) 개시일 및 거래 일련 번호.
제 4 장 안전 관리
제 23 조 은행이 전자 지불 업무를 수행하는 데 사용하는 정보 보안 표준, 기술 표준 및 업무 기준은 관련 규정을 준수해야 한다.
제 24 조 은행은 효과적인 전자 지불 업무 활동 위험 관리 체계를 세워야 한다.
제 25 조 은행은 신중함 원칙에 따라 고객마다 전자 지불 유형, 단일 지불 금액 및 일일 누적 지불 금액을 합리적으로 제한해야 한다.
은행이 인터넷을 통해 개인 고객을 위해 전자 지불 업무를 처리할 때, 단일 금액은 65,438+0,000 위안을 초과할 수 없으며, 일일 누적 금액은 5,000 위안을 초과할 수 없으며, 디지털 인증서, 전자 서명 등 보안 인증 방식을 제외하고는 안 됩니다. 은행이 고객을 위해 전자지불 업무를 처리할 때 기업 고객이 은행 결제계좌에서 개인은행 결제계좌로 지불하는 금액은 5 만원을 초과할 수 없습니다. 단, 은행과 고객이 합의를 통해 유효지불의 근거를 미리 제공할 수 있는 경우는 예외입니다. 은행은 고객이 선택할 수 있도록 고객의 신용 카드 신용 한도 내에 온라인 지불 거래에 대한 신용 한도를 설정해야 하지만 신용 한도는 신용 카드의 사전 대출 현금 한도를 초과할 수 없습니다.
제 26 조 은행은 전자 지불 업무 처리 시스템의 보안을 보장하고, 중요한 거래 데이터의 부인 방지, 데이터 저장소의 무결성 및 고객 신분의 신뢰성을 보장하며, 전자 지불 업무 처리 시스템에 사용되는 암호, 키 등의 인증 데이터를 적절하게 관리해야 합니다. 제 27 조 은행은 법률 및 규정의 허용 및 고객 승인 범위를 넘어 고객 정보 및 거래 기록을 사용할 수 없습니다.
은행은 법에 따라 고객의 정보와 거래 기록을 기밀로 유지해야 한다. 국가 법률, 행정 법규에 달리 규정되어 있지 않는 한 은행은 고객 본인을 제외한 모든 단위와 개인의 조회를 거부해야 합니다.
제 28 조 은행은 고객과 적시에 또는 정기적으로 거래 기록, 자금 잔액, 계좌 상태 등의 정보를 고객에게 제공하기로 합의해야 한다.
제 29 조 은행은 전자 지불 거래 데이터의 무결성과 신뢰성을 보호하기 위해 필요한 조치를 취해야 한다.
(1) 전자 지불 업무 처리 시스템의 의도적이거나 의도하지 않은 데이터 무결성 및 신뢰성 변경을 방지하고 효과적인 업무 능력, 무중단 업무 운영 계획 및 비상 계획을 갖춘 적절한 위험 통제 전략을 개발합니다. (2) 전자 지불 거래 및 데이터 기록 프로그램의 설계가 무단 변경 시 효과적으로 감지될 수 있도록 합니다.
(3) 전자 지불 거래 데이터가 전송, 처리, 저장, 사용 및 수정 과정에서 변조되는 것을 효과적으로 방지하며, 전자 지불 거래 데이터의 변조는 거래 처리, 모니터링 및 데이터 기록 기능을 통해 감지될 수 있습니다. (4) 회계 파일 관리의 요구 사항에 따라 전자 지불 거래 데이터를 종이 매체 또는 마그네틱 매체로 적절히 보존하고 보존 기간은 5 년이며 쉽게 참조할 수 있습니다.
제 30 조 은행은 전자 지불 거래 데이터를 비밀로 유지하기 위해 필요한 조치를 취해야 한다.
(1) 전자 지불 거래 데이터에 대한 액세스는 합리적으로 승인되고 확인되어야 합니다.
(2) 전자 지불 거래 데이터는 안전하게 보관해야 하며 공용, 사설 또는 인트라넷을 통해 전송할 때 무단 조회 또는 불법 차단을 방지해야 합니다.
(3) 제 3 자의 전자지급 거래 데이터 수집은 관련 법규의 규정과 데이터 사용 및 보호에 관한 기준 및 통제 제도를 준수해야 합니다.
(4) 전자 지불 거래 데이터에 액세스하려면 등록을 해야 하며 등록이 변조되지 않도록 해야 합니다.
제 31 조 은행은 전자 지불 업무 처리 시스템의 운영자, 관리자 및 시스템 서비스 제공업체가 합리적인 권한 통제를 갖도록 해야 합니다.
(a) 전자 지불 업무 계정이나 민감한 시스템을 입력하는 데 필요한 인증 데이터가 변조되거나 손상되지 않도록 보호합니다. 이런 변조는 감지 가능해야 하며, 감사감독은 이러한 변조 시도를 정확하게 반영할 수 있어야 한다. (2) 인증 데이터의 질의, 추가, 삭제 또는 변경은 필요에 따라 승인되어야 하며 변경할 수 없는 로그에 기록해야 합니다.
제 32 조 은행은 전자 지불 업무 처리 시스템의 책임 분리를 보장하기 위한 효과적인 조치를 취해야 한다.
(a) 책임 분리를 보장하기 위해 전자 지불 업무 처리 시스템을 테스트합니다.
(2) 전자 지불 업무 처리 시스템을 개발하고 관리하는 인원은 분리 상태를 유지한다.
(3) 거래 절차 및 내부 통제 시스템은 단일 직원이나 외부 서비스 제공업체가 독립적으로 거래를 완료할 수 없도록 설계되었습니다.
제 33 조 은행은 관련 규정에 따라 일부 전자지급 업무를 법률 전문 서비스 기관에 아웃소싱할 수 있지만, 고객에 대한 은행의 의무와 그에 따른 책임은 아웃소싱 관계의 성립에 따라 이전되지 않는다.
은행은 전자 지불 업무와 관련된 전문 서비스 기관과 계약을 체결하고 아웃소싱 관계를 관리하기 위한 포괄적이고 지속적인 절차를 수립해야 합니다.
제 34 조 은행은 고객 인증 및 거래 승인을 위해 디지털 인증서 또는 전자 서명을 사용하며 합법적인 제 3 자 인증 기관이 인증 서비스를 제공할 것을 권장합니다. 고객이 인증 서비스 기반 거래로 손해를 보는 경우 인증 서비스 기관은 자신이 무죄임을 증명할 수 없으며 법에 따라 책임을 져야 합니다. 제 35 조 중국 내에서 발생한 인민폐 전자 지불 거래의 정보 처리와 자금 청산은 중국 내에서 완성해야 한다.
제 36 조 은행의 전자 지불 업무 처리 시스템은 전자 지불 거래 정보가 관련 법규의 규정에 따라 완전히 기록되고 공개되도록 해야 한다.
제 37 조 은행은 전자 지불 업무 운영 중대 사건 보고 제도를 수립하고, 전자 지불 업무 운영의 안전을 위협하는 사건을 즉시 감독부에 보고해야 한다.
제 5 장 오류 처리
제 38 조 전자 지불 업무 오류 처리는 진실, 정확성, 시기적절한 원칙을 따라야 한다.
제 39 조 은행은 해당 부서와 업무 인원을 지정하여 전자 지불 업무의 오류 처리를 담당하고 권한과 책임을 명확히 해야 한다.
제 40 조 은행은 전자 지불 업무의 거래 기록을 잘 보존하고 전자 지불 업무의 오류를 상세히 기록해야 한다. 기록 내용에는 오류가 발생한 시간, 잘못된 내용, 오류를 처리한 부서 및 사람의 이름, 고객 정보, 오류의 영향 또는 손실, 오류의 원인, 처리 결과 등이 포함되어야 합니다. 제 41 조 은행의 부적절한 보관 및 사용으로 인해 고객 정보가 유출되거나 변조된 경우 은행은 고객의 손실을 방지하고 적시에 고객에게 시정 조치를 통보하고 협조해야 합니다.
제 42 조 은행 자체 시스템, 내부 통제 시스템 또는 서비스를 제공하는 제 3 자 서비스 기관의 원인으로 인해 전자 지불 지시가 약속된 시간에 배달되지 못하거나 불완전하거나 변조될 수 없어 고객에게 손해를 입히는 경우 은행은 약속대로 배상해야 한다. (존 F. 케네디, Northern Exposure (미국 TV 드라마), 은행명언) 제 3 자 서비스 기관의 원인으로 인해 고객이 손해를 보는 경우 은행은 이를 배상한 후 제 3 자 서비스 기관과의 합의에 따라 회수해야 합니다.
제 43 조 수금 라인은 자체 시스템 또는 내부 통제 시스템 사유로 인해 전자 지급 명령의 집행이 실행되지 않았거나, 제대로 실행되지 않거나, 지연된 경우 즉시 고객 금액을 정정해야 한다.
제 44 조 고객은 전자 지불 거래 액세스 도구를 적절하게 보관하고 사용해야 한다. 전자지불 업무 데이터와 액세스 도구가 도난 또는 분실된 경우 약속한 방식과 절차에 따라 즉시 은행에 통지해야 합니다.
제 45 조 비 자금 소유자가 다른 사람의 액세스 도구를 도용하여 전자 지불 지침을 발급하며, 인증 및 거래 승인은 보안 절차를 개시함으로써 고객이 원인을 규명하고 고객 손실을 최소화할 수 있도록 적극 협조해야 합니다. 제 46 조 고객은 규정된 조작에 따르지 않았거나, 전자지불 지시가 집행되지 않았거나, 제대로 집행되지 않았거나, 다른 이유로 집행이 지연되는 것을 발견하면, 약속한 시간 내에 약속된 절차와 방법에 따라 은행에 통지해야 한다. 은행은 적극적으로 조사하고 고객에게 조사 결과를 알려야 한다. 은행은 고객 사유로 인해 전자 지불 지침이 실행되지 않거나, 제대로 실행되지 않거나, 실행이 지연되는 것을 발견하면 고객에게 시정 조치를 취하거나 협조해야 한다고 사전 통지해야 한다.
제 47 조 불가항력으로 인해 전자지급 지시가 집행되지 않았거나, 제대로 집행되지 않거나, 집행이 지연되는 경우, 은행은 손실이 확대되는 것을 막기 위해 적극적인 조치를 취해야 한다.
제 6 장 부칙
제 48 조 본 지침은 중국 인민은행이 해석과 개정을 책임진다.
제 49 조 본 지침은 발행일로부터 시행된다. 건물 주인을 도울 수 있기를 바랍니다