requestId:68ac94a97752b4.90231568.
第二十七條支付機構可以組合選用下列三類要素,對客戶使用支付賬戶余額付款的支付指令進行驗證:
(一)僅客戶本人知悉的要素,如靜態密碼等;
(二)僅客戶本人持有并特有的,不可復制或者不可重復利用的要素,如經過安全認證的數字證書、電子簽名,以及通包養過安全渠道生成和傳輸的一次性密碼等;
支付機構應當確保采用的要素相互獨立,即部分要素的損壞或者泄露不應導致其他要素損壞或者泄露。
第二十八條支付機構應根據支付指令驗證方式的安全級別,對個人客戶使用支付賬戶余額付款的交易進行限額管理。支付機構采用包括數字證書或電子簽名在內的兩類(含)以上要素進行驗證的交易,單日累計限額由支付機長期包養構與客戶通過協議自主約定;支付機構采用不包括數字證書、電子簽名在內的兩類(含)以上要素進行驗證的交易,單個客戶所有支付賬戶單日累計金額應不包養網超過5000元(不包括支付賬戶向客戶本人同名銀行賬戶轉賬,下同);支付機構采用不足兩類要素進行驗證的交易,單個客戶所有支付賬戶單日累計金額應不超過1000元,且支付機構應當承諾無條件全額承擔此類交易的風險損失賠付責任。
第二十九條支付機構采用數字證書、電子簽名作為驗證要素的,應當通過符合相關技術安全標準、具有數據安全存儲和運算能力的硬件載體對數字證書及生成電子簽名的過程進行保護,確保數字證書的唯一性、完整性及交易的不可抵賴性。
支付包養行情機構采用一次性密碼作為驗證要素的,應當切實防范一次性密碼獲取包養端與支付指令發起端為相同物理設備而帶來的風險,并將一次性密碼有效期嚴格限制在最短的必要時間內。
支付機構采用客戶本人生理特征作為驗證要素的,應通過符合相關技術安全標準、具有數據安全存儲和運算能力的硬件載體進行保護,防止被非法存儲、復制或重放。
第三十條支付機構應當每年對交易和信息安全管理制度、業務處理系統、交易監測系統等風險防控機制開展全面評估。評估應由不以任何方式參與網絡支付服務開發或者運營的專業人員進行。評估報告應于每年1月31日前在網站對外公告。
第三十一條支付機構應當限制客戶嘗試登陸或者識別身份的次數,制定客戶訪問超時規則,設置身份識別時限。
第三十二條支付機構應當制定突發事件應急預案,建立災備系統,保障業務連續性和系統安全性。
第三十三條支付機構應當充分尊重客戶自主選擇權,不得強迫客戶使用本機構提供短期包養的網絡支付服務,也不得阻礙客戶使用其他機構提供的網絡支付服務。
支付機構應臺灣包養網當公平展包養示客戶可選用的各種資金收付方式,不得以任何形式誘導、強迫客戶開立支付賬戶或者通過支付賬戶辦理資金收付,不得附加不合理的交易條件。
支付機構應當根據客戶意愿辦理網絡支付服務或者支付賬戶功能的暫停、禁用或者注銷。
第三十四條支付機構應當參照《中國人民包養銀行關于銀行業金融機構做好個人金融信息保護工作的通知包養妹》(銀發〔2011〕17號)有關規定制定有效的客戶信息保護措施和風險控制機制,切實履行客戶信息保護責任。
第三十五條支付機構應當以“最小化”原則采集、使用、存儲和傳輸客戶信息,并告知客戶相關信息的使用目的和范圍。支付機構不得向本機構以外的其他機構和個人提供客戶信息,因辦理支付業務需要并經客戶逐項確認并授權的,以及法律法規另有規定的除外。
支付機構包養站長不得存儲客戶銀行賬戶密碼、銀行卡驗證碼和有效期等敏感信息。因特殊業務需要,支付機構確需存儲客臺灣包養網戶銀行卡有效期的,應當取得客戶和開戶銀行的授權,以加密形式存儲。
第三十六條支付機構應當通過協議約定禁止特約商戶存儲客戶賬戶密碼、銀行卡驗證碼和有效期等敏感信息,并采取定期檢查、技術監測等必要監督措施。
特約商戶違反協議約定存儲上述包養敏感信息的,支付機構應當立即暫停或者終止為其提供網絡支付服務,采取有效措施刪除敏感信息、防止信息泄露,并承擔因相關信息泄露造成的損失和責任。
第三十七條支付機構應當建立健全風險準備金制度和包養交易賠付制度,并對不能有效證明因客戶原因導致的資金損失使用風險準備金先行全額賠付,保障客戶合法權益。
支付機構應在年度監管報告中如實反映客戶風險損失、客戶損失賠付、風險準備金計提、風險準備金使用和風險準備金結余等情況。
第三十八條
支付機構應當向客戶充分提示包養網絡支付業務的潛在風險,及時揭示不法分子新型作案手段,對客戶進行必要的安全教育,并對高風險業包養網務在操作前、操作中進行風險警示。
支付機構應當于每年1月31日前,將前一年度發生的風險事件、客戶風險損包養軟體失、客戶損失賠付等情況在網站對外公包養網車馬費告。
第三十九條支付機構為客戶購買投資理財產品或服務提供網絡支付服務的,應當確保相關產甜心寶貝包養網品或者服務提供方為取得相應經營資質并依法開展業務的機構,并充分向客戶提示潛在風險。
第四十條
支付機構應當采取有效措施,確保客戶在執行支付指令前可對資金收付包養app賬戶、交易金額等交易信息進行確認,并在支付指令完成后及時將結果通知客戶。
因交易超時、無響應或者系統故障導致支付指令無法正常處理的,支付機構應當及時提示客戶;因客戶原因造成支付指令未執行、未適當執行、延遲執行的,支付機構應當主動通知客戶更改或者協助客戶采取補救措施。
第包養網四十一條支付機構應當建立健全網絡支付業務差錯爭議和糾紛投訴處理制包養網度,向客戶公告相關受理機制和流程,并配備專業部門和人包養員,據實、準確、及時處理交易差錯和客戶投訴。
第四十二條
支付機構應當通過具有合法獨立域名的網站、統一的24小時客戶服務電話甜心花園等渠道,為客戶提供網絡支付服務及查詢、咨詢、投訴等配套服務。
支付機構應當告知客戶相關服務的正確獲取途徑,指導客戶有效辨識服務渠道的真實性,防范不法分子通過冒包養留言板充支付機構或者提供虛假服務渠道實施網絡欺詐、盜用賬戶或者竊取信息。
第四十三條支付機構應當為客戶免費提供至少最近一年以內交易信息查詢包養感情服務。
第四十四條支付機構因系統升級、調試等原因,需暫停網絡支付服務的,應當至少提前5個工作日予包養以公告。
第四十五條支付機構變更協議條款、提高網絡支付服務收費標準或者新設收費項目的,應當于實施之前在網站以顯著方式連續公示30日,并于客戶首次辦理相關業務前確認客戶知悉且接受擬調整的全部詳細內容,保障客戶對相關服務的自主選擇權。
第四十六條支付機構應當真實、完整記錄客戶各項操作,記錄內容應當包括但不限于登錄、支付指令驗證、變更身份信息、變更預留通訊號碼包養、調整業務功能、調整交易限額、變更資金收付方式,以及重置或者掛失密碼、數字證書、電子簽名等。相關記錄應當自操作生效之日起至少保存5年。
第四十七條商業銀行對涉及本行銀行賬戶的相關交易提出查詢、差錯或者投訴處理以及風險控制等合理要女大生包養俱樂部求的,支付機構應當積極配合并及時處理包養。
TC:sugarpopular900
發佈留言