電子商務(wù)法關(guān)于第三方支付結(jié)算的風(fēng)險(xiǎn)管理法律法規(guī)

電子商務(wù)法關(guān)于第三方支付結(jié)算的風(fēng)險(xiǎn)管理法律法規(guī)

（1）建立制度采取措施

第三方支付機(jī)構(gòu)應(yīng)當(dāng)綜合客戶類型、身份核實(shí)方式、交易行為特征、資信狀況等因素。建立客戶風(fēng)險(xiǎn)評級管理制度和機(jī)制，并動(dòng)態(tài)調(diào)物客戶民險(xiǎn)評維及相關(guān)風(fēng)險(xiǎn)控維措施、應(yīng)資根據(jù)客戶風(fēng)險(xiǎn)評經(jīng)、交易驗(yàn)證方式、交易渠道、交易終端或樓口類型、交易類型、交易金額。交易時(shí)間、商戶類別等因素，建立交易風(fēng)險(xiǎn)管理制度和交易監(jiān)測系統(tǒng)，對疑儀欺車、套現(xiàn)、洗錢、期法融資、感飾融資等交易，及時(shí)采取調(diào)查核實(shí)、輕遲結(jié)算。終讓服務(wù)等格班。

（2）警示和公告

第三方支付機(jī)構(gòu)應(yīng)當(dāng)向客戶充分提示網(wǎng)絡(luò)支付業(yè)務(wù)的潛在風(fēng)險(xiǎn)，及時(shí)揭示不法分子新型作案手段。對客戶進(jìn)行必要的安全教育。并對高風(fēng)險(xiǎn)業(yè)務(wù)在操作前、操作中進(jìn)行風(fēng)險(xiǎn)警示。為客戶購買合推機(jī)構(gòu)的金融類產(chǎn)品提供網(wǎng)絡(luò)支付服務(wù)的，應(yīng)當(dāng)銷保合作機(jī)構(gòu)為取得相房經(jīng)營資質(zhì)并依法開展業(yè)務(wù)的機(jī)構(gòu)。并在首次購買時(shí)向客戶展示合作機(jī)構(gòu)信息和產(chǎn)品信息。充分提示相關(guān)責(zé)任、權(quán)利、義務(wù)及潛在風(fēng)險(xiǎn)。協(xié)助客戶與合作機(jī)構(gòu)完成協(xié)議簽訂、建立健全風(fēng)險(xiǎn)準(zhǔn)備金制度和交易期付制度，并對不能有效證明因客戶原因?qū)е碌馁Y金損失及時(shí)先行全額賠付。保障客戶合法權(quán)益。于每年1月31日前。將前一年度發(fā)生的風(fēng)險(xiǎn)事件。客戶風(fēng)險(xiǎn)損失發(fā)生和賠付等情況在網(wǎng)站對外公告。支付機(jī)構(gòu)應(yīng)在年度通管報(bào)告中如實(shí)反映上述內(nèi)容和風(fēng)險(xiǎn)準(zhǔn)備金計(jì)提、使用及結(jié)余等情況。

（3）客戶信息保密與管理

第三方支付機(jī)構(gòu)應(yīng)當(dāng)依照中國人民銀行有關(guān)客戶信息保護(hù)的規(guī)定，制定有效的客戶信息保護(hù)措范和風(fēng)險(xiǎn)控制機(jī)制、履行客戶信息保護(hù)責(zé)任。不得存儲(chǔ)客戶銀行卡的碰道信息或芯片信息、驗(yàn)證碼。密碼等散感信息，原則上不得存儲(chǔ)銀行卡有效期。因特殊業(yè)務(wù)需要，支付機(jī)構(gòu)確需存儲(chǔ)客戶銀行卡有效期的。應(yīng)當(dāng)取得客戶和開戶銀行的授權(quán)。以加密形式存儲(chǔ)。

（4）驗(yàn)證

支付機(jī)構(gòu)應(yīng)當(dāng)通過協(xié)議約定禁止特約商戶存儲(chǔ)客戶銀行卡的碼道信息或芯片信息、驗(yàn)證碼、有效期。密碼等敏感信息。并采取定期檢查、技術(shù)監(jiān)測等必要監(jiān)督措施。特約商戶違反協(xié)議約定存儲(chǔ)上述敏感信息的，支付機(jī)構(gòu)應(yīng)當(dāng)立即暫?；蛘呓K止為其提供網(wǎng)絡(luò)支付服務(wù)，采取有效措施制除敏感信息、防止信息泄露，并依法承擔(dān)因相關(guān)信息潛露造成的損失和責(zé)任。

第三方支付機(jī)構(gòu)可以組合選用下列3類要素。對客戶使用支付賬戶余額付款的交易進(jìn)行驗(yàn)證：第一，僅客戶本人知悉的要素，如靜態(tài)密碼等；第二、僅客戶本人持有并特有的。不可復(fù)制或者不可重復(fù)利用的要素，如經(jīng)過安全認(rèn)證的數(shù)字證書、電子簽名，以及通過安全渠道生成和傳輸?shù)囊淮涡悦艽a等：第三、客戶本人生理特征要素，如指紋等。確保采用的要素相互獨(dú)立，部分要素的損壞或者泄露不應(yīng)導(dǎo)致其他要素?fù)p壞或者泄露。

（5）交易限額管理

第三方支付機(jī)構(gòu)應(yīng)根據(jù)交易驗(yàn)證方式的安全級別，按照下列要求對個(gè)人客戶使用支付賬戶余額付款的交易進(jìn)行限額管理。

第一，支付機(jī)構(gòu)采用包括數(shù)字證書或電子簽名在內(nèi)的兩類（含）以上有效要素進(jìn)行驗(yàn)證的交易。單日累計(jì)限額由支付機(jī)構(gòu)與客戶通過協(xié)議自主約定：

第二、支付機(jī)構(gòu)采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類（含）以上有效要素進(jìn)行驗(yàn)證的交易。單個(gè)客戶所有支付賬戶單日累計(jì)金額應(yīng)不超過5000元（不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬）；

第三，支付機(jī)構(gòu)采用不足兩類有效要素進(jìn)行驗(yàn)證的交易，單個(gè)客戶所有支付賬戶單日累計(jì)金額應(yīng)不超過1000元（不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬）。且支付機(jī)構(gòu)應(yīng)當(dāng)承諾無條件全額承擔(dān)此類交思的風(fēng)險(xiǎn)福失賠付責(zé)任。