電子商務法關于電子支付結算的安全控制相關法律法規(guī)

電子商務法關于電子支付結算的安全控制相關法律法規(guī)

（1）電子支付結算系統(tǒng)的安全

銀行開展電子支付業(yè)務采用的信息安全標準、技術標準、業(yè)務標準等應當符合有關規(guī)定。銀行應針對與電子支付業(yè)務活動相關的風險建立有效的管理制度。

（2）電子支付結算的金額控制

銀行應根據(jù)審慎性原則并針對不同客戶，在電子支付類型、單筆支付金額和每日累計支付金碩等方面做出合理限制。銀行通過互聯(lián)網(wǎng)為個人客戶辦理電子支付業(yè)務，除采用數(shù)字證書、電子簽名等安全認證方式外。單筆金額不應超過1000元人民幣，每日累計金額不應超過5000元人民幣。銀行為客戶辦理電子支付業(yè)務，單位客戶從其銀行結算賬戶支付給個人銀行結算賬戶的款項，其單筆金額不得超過5萬元人民幣，但銀行與客戶通過協(xié)議約定，能夠事先提供有效付款依據(jù)的除外。限行應在客戶的信用卡授信額度內，設定用于網(wǎng)上支付交易的額度供客戶選擇，但該額度不得超過信用卡的須借現(xiàn)金額度。

（3）電子支付結算的客戶信息安全

銀行應確保電子支付業(yè)務處理系統(tǒng)的安全性，保證重要交易數(shù)據(jù)的不可抵賴性、數(shù)據(jù)存儲的完整性、客戶身份的真實性，并妥善管理在電子支付業(yè)務處理系統(tǒng)中使用的密碼、密鑰等認證數(shù)據(jù)銀行使用客戶資料、交易記錄等，不得超出法律法規(guī)許可和客戶授權的范圍。銀行應依法對客戶的資料信息、交易記錄等保密。除國家法律、行政法規(guī)另有規(guī)定外，銀行應當拒絕除客戶本人以外的任何單位或個人的查詢。

銀行應妥善保管電子支付業(yè)務的交易記錄，對電子支付業(yè)務的差錯應詳紹備案登記，記錄內容應包括差錯時間，差錯內容與處理部門及人員姓名、客戶資料、差錯影響或損失、差錯原因。處理結果等。由于銀行保管、使用不當，導致客戶資料信息被報器或幕改的。銀行應采取有效措施防地因此造成的客戶損失，并及時通知和協(xié)助客戶補救。

（4）電子支付交易數(shù)據(jù)的完整性、可靠性和保密

電子支付交易數(shù)據(jù)的完整性和可靠性?！峨娮又Ц短枺ǖ谝惶枺┑诙乓?guī)定銀行應采取必要措施保護電子支付交易數(shù)據(jù)的完整性和可怎性。

第一，制定相應的風險控制策略、防止電子支付業(yè)務處理系統(tǒng)發(fā)生有意或無意的危害數(shù)據(jù)完整性和可靠性的變化，并具備有效的業(yè)務容量、業(yè)務連續(xù)性計劃和應急計劃：

第二，保證電子支付交易與數(shù)據(jù)記錄程序的設計發(fā)生擅自變更時能被有效偵測：

第三，有效防止電子支付交易數(shù)據(jù)在傳送、處理、存儲、使用和修改過程中被算改，任何對電子支付交易數(shù)據(jù)的篡改能通過交易處理監(jiān)測和數(shù)據(jù)記錄功能被偵測：

第四，按照會計檔案管理的要求，對電子支付交易數(shù)據(jù)，以紙介質或磁性介質的方式進行要善保存，保存期限為5年，并方便調閱。

《電子商務法》第五十四條規(guī)定，電子支付服務提供者提供電子支付服務不符合國家有關支付安全管理要求，造成用戶損失的，應當承擔賠償責任。

②電子支付交易數(shù)據(jù)的保密《電子支付指引（第一號）》第三十條規(guī)定，銀行應采取必要措施為電子支付交易數(shù)據(jù)保密

第一，對電子支付交易數(shù)據(jù)的訪問須經(jīng)合理授權和確認：

第二，電子支付交易數(shù)據(jù)須以安全方式保存，并防止其在公共、私人或內部網(wǎng)絡上傳輸時被擅自查看或非法截取：

第三，第三方獲取電子支付交易數(shù)據(jù)必須符合有關法律法規(guī)的規(guī)定以及銀行關于數(shù)據(jù)使用和保護的標準與控制制度；

第四，對電子支付交易數(shù)據(jù)的訪問均須登記，并確保該登記不被算改。