電子商務(wù)法關(guān)于第三方支付結(jié)算的風險管理法律法規(guī)

電子商務(wù)法關(guān)于第三方支付結(jié)算的風險管理法律法規(guī)

（1）建立制度采取措施

第三方支付機構(gòu)應(yīng)當綜合客戶類型、身份核實方式、交易行為特征、資信狀況等因素。建立客戶風險評級管理制度和機制，并動態(tài)調(diào)物客戶民險評維及相關(guān)風險控維措施、應(yīng)資根據(jù)客戶風險評經(jīng)、交易驗證方式、交易渠道、交易終端或樓口類型、交易類型、交易金額。交易時間、商戶類別等因素，建立交易風險管理制度和交易監(jiān)測系統(tǒng)，對疑儀欺車、套現(xiàn)、洗錢、期法融資、感飾融資等交易，及時采取調(diào)查核實、輕遲結(jié)算。終讓服務(wù)等格班。

（2）警示和公告

第三方支付機構(gòu)應(yīng)當向客戶充分提示網(wǎng)絡(luò)支付業(yè)務(wù)的潛在風險，及時揭示不法分子新型作案手段。對客戶進行必要的安全教育。并對高風險業(yè)務(wù)在操作前、操作中進行風險警示。為客戶購買合推機構(gòu)的金融類產(chǎn)品提供網(wǎng)絡(luò)支付服務(wù)的，應(yīng)當銷保合作機構(gòu)為取得相房經(jīng)營資質(zhì)并依法開展業(yè)務(wù)的機構(gòu)。并在首次購買時向客戶展示合作機構(gòu)信息和產(chǎn)品信息。充分提示相關(guān)責任、權(quán)利、義務(wù)及潛在風險。協(xié)助客戶與合作機構(gòu)完成協(xié)議簽訂、建立健全風險準備金制度和交易期付制度，并對不能有效證明因客戶原因?qū)е碌馁Y金損失及時先行全額賠付。保障客戶合法權(quán)益。于每年1月31日前。將前一年度發(fā)生的風險事件?？蛻麸L險損失發(fā)生和賠付等情況在網(wǎng)站對外公告。支付機構(gòu)應(yīng)在年度通管報告中如實反映上述內(nèi)容和風險準備金計提、使用及結(jié)余等情況。

（3）客戶信息保密與管理

第三方支付機構(gòu)應(yīng)當依照中國人民銀行有關(guān)客戶信息保護的規(guī)定，制定有效的客戶信息保護措范和風險控制機制、履行客戶信息保護責任。不得存儲客戶銀行卡的碰道信息或芯片信息、驗證碼。密碼等散感信息，原則上不得存儲銀行卡有效期。因特殊業(yè)務(wù)需要，支付機構(gòu)確需存儲客戶銀行卡有效期的。應(yīng)當取得客戶和開戶銀行的授權(quán)。以加密形式存儲。

（4）驗證

支付機構(gòu)應(yīng)當通過協(xié)議約定禁止特約商戶存儲客戶銀行卡的碼道信息或芯片信息、驗證碼、有效期。密碼等敏感信息。并采取定期檢查、技術(shù)監(jiān)測等必要監(jiān)督措施。特約商戶違反協(xié)議約定存儲上述敏感信息的，支付機構(gòu)應(yīng)當立即暫?；蛘呓K止為其提供網(wǎng)絡(luò)支付服務(wù)，采取有效措施制除敏感信息、防止信息泄露，并依法承擔因相關(guān)信息潛露造成的損失和責任。

第三方支付機構(gòu)可以組合選用下列3類要素。對客戶使用支付賬戶余額付款的交易進行驗證：第一，僅客戶本人知悉的要素，如靜態(tài)密碼等；第二、僅客戶本人持有并特有的。不可復(fù)制或者不可重復(fù)利用的要素，如經(jīng)過安全認證的數(shù)字證書、電子簽名，以及通過安全渠道生成和傳輸?shù)囊淮涡悦艽a等：第三、客戶本人生理特征要素，如指紋等。確保采用的要素相互獨立，部分要素的損壞或者泄露不應(yīng)導(dǎo)致其他要素損壞或者泄露。

（5）交易限額管理

第三方支付機構(gòu)應(yīng)根據(jù)交易驗證方式的安全級別，按照下列要求對個人客戶使用支付賬戶余額付款的交易進行限額管理。

第一，支付機構(gòu)采用包括數(shù)字證書或電子簽名在內(nèi)的兩類（含）以上有效要素進行驗證的交易。單日累計限額由支付機構(gòu)與客戶通過協(xié)議自主約定：

第二、支付機構(gòu)采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類（含）以上有效要素進行驗證的交易。單個客戶所有支付賬戶單日累計金額應(yīng)不超過5000元（不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬）；

第三，支付機構(gòu)采用不足兩類有效要素進行驗證的交易，單個客戶所有支付賬戶單日累計金額應(yīng)不超過1000元（不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬）。且支付機構(gòu)應(yīng)當承諾無條件全額承擔此類交思的風險福失賠付責任。