電子商務法關于第三方支付結算的風險管理法律法規(guī)

電子商務法關于第三方支付結算的風險管理法律法規(guī)

（1）建立制度采取措施

第三方支付機構應當綜合客戶類型、身份核實方式、交易行為特征、資信狀況等因素。建立客戶風險評級管理制度和機制，并動態(tài)調物客戶民險評維及相關風險控維措施、應資根據客戶風險評經、交易驗證方式、交易渠道、交易終端或樓口類型、交易類型、交易金額。交易時間、商戶類別等因素，建立交易風險管理制度和交易監(jiān)測系統(tǒng)，對疑儀欺車、套現、洗錢、期法融資、感飾融資等交易，及時采取調查核實、輕遲結算。終讓服務等格班。

（2）警示和公告

第三方支付機構應當向客戶充分提示網絡支付業(yè)務的潛在風險，及時揭示不法分子新型作案手段。對客戶進行必要的安全教育。并對高風險業(yè)務在操作前、操作中進行風險警示。為客戶購買合推機構的金融類產品提供網絡支付服務的，應當銷保合作機構為取得相房經營資質并依法開展業(yè)務的機構。并在首次購買時向客戶展示合作機構信息和產品信息。充分提示相關責任、權利、義務及潛在風險。協(xié)助客戶與合作機構完成協(xié)議簽訂、建立健全風險準備金制度和交易期付制度，并對不能有效證明因客戶原因導致的資金損失及時先行全額賠付。保障客戶合法權益。于每年1月31日前。將前一年度發(fā)生的風險事件。客戶風險損失發(fā)生和賠付等情況在網站對外公告。支付機構應在年度通管報告中如實反映上述內容和風險準備金計提、使用及結余等情況。

（3）客戶信息保密與管理

第三方支付機構應當依照中國人民銀行有關客戶信息保護的規(guī)定，制定有效的客戶信息保護措范和風險控制機制、履行客戶信息保護責任。不得存儲客戶銀行卡的碰道信息或芯片信息、驗證碼。密碼等散感信息，原則上不得存儲銀行卡有效期。因特殊業(yè)務需要，支付機構確需存儲客戶銀行卡有效期的。應當取得客戶和開戶銀行的授權。以加密形式存儲。

（4）驗證

支付機構應當通過協(xié)議約定禁止特約商戶存儲客戶銀行卡的碼道信息或芯片信息、驗證碼、有效期。密碼等敏感信息。并采取定期檢查、技術監(jiān)測等必要監(jiān)督措施。特約商戶違反協(xié)議約定存儲上述敏感信息的，支付機構應當立即暫?；蛘呓K止為其提供網絡支付服務，采取有效措施制除敏感信息、防止信息泄露，并依法承擔因相關信息潛露造成的損失和責任。

第三方支付機構可以組合選用下列3類要素。對客戶使用支付賬戶余額付款的交易進行驗證：第一，僅客戶本人知悉的要素，如靜態(tài)密碼等；第二、僅客戶本人持有并特有的。不可復制或者不可重復利用的要素，如經過安全認證的數字證書、電子簽名，以及通過安全渠道生成和傳輸的一次性密碼等：第三、客戶本人生理特征要素，如指紋等。確保采用的要素相互獨立，部分要素的損壞或者泄露不應導致其他要素損壞或者泄露。

（5）交易限額管理

第三方支付機構應根據交易驗證方式的安全級別，按照下列要求對個人客戶使用支付賬戶余額付款的交易進行限額管理。

第一，支付機構采用包括數字證書或電子簽名在內的兩類（含）以上有效要素進行驗證的交易。單日累計限額由支付機構與客戶通過協(xié)議自主約定：

第二、支付機構采用不包括數字證書、電子簽名在內的兩類（含）以上有效要素進行驗證的交易。單個客戶所有支付賬戶單日累計金額應不超過5000元（不包括支付賬戶向客戶本人同名銀行賬戶轉賬）；

第三，支付機構采用不足兩類有效要素進行驗證的交易，單個客戶所有支付賬戶單日累計金額應不超過1000元（不包括支付賬戶向客戶本人同名銀行賬戶轉賬）。且支付機構應當承諾無條件全額承擔此類交思的風險福失賠付責任。