電子商務(wù)法關(guān)于電子支付結(jié)算的安全控制相關(guān)法律法規(guī)

電子商務(wù)法關(guān)于電子支付結(jié)算的安全控制相關(guān)法律法規(guī)

（1）電子支付結(jié)算系統(tǒng)的安全

銀行開(kāi)展電子支付業(yè)務(wù)采用的信息安全標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)等應(yīng)當(dāng)符合有關(guān)規(guī)定。銀行應(yīng)針對(duì)與電子支付業(yè)務(wù)活動(dòng)相關(guān)的風(fēng)險(xiǎn)建立有效的管理制度。

（2）電子支付結(jié)算的金額控制

銀行應(yīng)根據(jù)審慎性原則并針對(duì)不同客戶，在電子支付類型、單筆支付金額和每日累計(jì)支付金碩等方面做出合理限制。銀行通過(guò)互聯(lián)網(wǎng)為個(gè)人客戶辦理電子支付業(yè)務(wù)，除采用數(shù)字證書(shū)、電子簽名等安全認(rèn)證方式外。單筆金額不應(yīng)超過(guò)1000元人民幣，每日累計(jì)金額不應(yīng)超過(guò)5000元人民幣。銀行為客戶辦理電子支付業(yè)務(wù)，單位客戶從其銀行結(jié)算賬戶支付給個(gè)人銀行結(jié)算賬戶的款項(xiàng)，其單筆金額不得超過(guò)5萬(wàn)元人民幣，但銀行與客戶通過(guò)協(xié)議約定，能夠事先提供有效付款依據(jù)的除外。限行應(yīng)在客戶的信用卡授信額度內(nèi)，設(shè)定用于網(wǎng)上支付交易的額度供客戶選擇，但該額度不得超過(guò)信用卡的須借現(xiàn)金額度。

（3）電子支付結(jié)算的客戶信息安全

銀行應(yīng)確保電子支付業(yè)務(wù)處理系統(tǒng)的安全性，保證重要交易數(shù)據(jù)的不可抵賴性、數(shù)據(jù)存儲(chǔ)的完整性、客戶身份的真實(shí)性，并妥善管理在電子支付業(yè)務(wù)處理系統(tǒng)中使用的密碼、密鑰等認(rèn)證數(shù)據(jù)銀行使用客戶資料、交易記錄等，不得超出法律法規(guī)許可和客戶授權(quán)的范圍。銀行應(yīng)依法對(duì)客戶的資料信息、交易記錄等保密。除國(guó)家法律、行政法規(guī)另有規(guī)定外，銀行應(yīng)當(dāng)拒絕除客戶本人以外的任何單位或個(gè)人的查詢。

銀行應(yīng)妥善保管電子支付業(yè)務(wù)的交易記錄，對(duì)電子支付業(yè)務(wù)的差錯(cuò)應(yīng)詳紹備案登記，記錄內(nèi)容應(yīng)包括差錯(cuò)時(shí)間，差錯(cuò)內(nèi)容與處理部門及人員姓名、客戶資料、差錯(cuò)影響或損失、差錯(cuò)原因。處理結(jié)果等。由于銀行保管、使用不當(dāng)，導(dǎo)致客戶資料信息被報(bào)器或幕改的。銀行應(yīng)采取有效措施防地因此造成的客戶損失，并及時(shí)通知和協(xié)助客戶補(bǔ)救。

（4）電子支付交易數(shù)據(jù)的完整性、可靠性和保密

電子支付交易數(shù)據(jù)的完整性和可靠性?！峨娮又Ц短?hào)（第一號(hào)）第二十九規(guī)定銀行應(yīng)采取必要措施保護(hù)電子支付交易數(shù)據(jù)的完整性和可怎性。

第一，制定相應(yīng)的風(fēng)險(xiǎn)控制策略、防止電子支付業(yè)務(wù)處理系統(tǒng)發(fā)生有意或無(wú)意的危害數(shù)據(jù)完整性和可靠性的變化，并具備有效的業(yè)務(wù)容量、業(yè)務(wù)連續(xù)性計(jì)劃和應(yīng)急計(jì)劃：

第二，保證電子支付交易與數(shù)據(jù)記錄程序的設(shè)計(jì)發(fā)生擅自變更時(shí)能被有效偵測(cè)：

第三，有效防止電子支付交易數(shù)據(jù)在傳送、處理、存儲(chǔ)、使用和修改過(guò)程中被算改，任何對(duì)電子支付交易數(shù)據(jù)的篡改能通過(guò)交易處理監(jiān)測(cè)和數(shù)據(jù)記錄功能被偵測(cè)：

第四，按照會(huì)計(jì)檔案管理的要求，對(duì)電子支付交易數(shù)據(jù)，以紙介質(zhì)或磁性介質(zhì)的方式進(jìn)行要善保存，保存期限為5年，并方便調(diào)閱。

《電子商務(wù)法》第五十四條規(guī)定，電子支付服務(wù)提供者提供電子支付服務(wù)不符合國(guó)家有關(guān)支付安全管理要求，造成用戶損失的，應(yīng)當(dāng)承擔(dān)賠償責(zé)任。

②電子支付交易數(shù)據(jù)的保密《電子支付指引（第一號(hào)）》第三十條規(guī)定，銀行應(yīng)采取必要措施為電子支付交易數(shù)據(jù)保密

第一，對(duì)電子支付交易數(shù)據(jù)的訪問(wèn)須經(jīng)合理授權(quán)和確認(rèn)：

第二，電子支付交易數(shù)據(jù)須以安全方式保存，并防止其在公共、私人或內(nèi)部網(wǎng)絡(luò)上傳輸時(shí)被擅自查看或非法截?。?/p>

第三，第三方獲取電子支付交易數(shù)據(jù)必須符合有關(guān)法律法規(guī)的規(guī)定以及銀行關(guān)于數(shù)據(jù)使用和保護(hù)的標(biāo)準(zhǔn)與控制制度；

第四，對(duì)電子支付交易數(shù)據(jù)的訪問(wèn)均須登記，并確保該登記不被算改。