第二十二条 电子支付指令需要转换为纸质支付凭证的，应当将纸质支付凭证

凭证必须记载下列事项（具体格式由银行确定）：

（1）收款银行名称、签章；

（2）收款人姓名或名称、账号；

（3）收款银行名称；

（四）收款人姓名及账号；

（5）大小写金额；

（六）交易发起日期及交易序列号。

第四章 安全控制

第二十三条 银行开展电子支付业务所采用的信息安全标准和技术标准

标准和业务规范应当符合相关规定。

第二十四条 银行应当建立有效的

有效的管理制度。

第二十五条 银行应当根据审慎原则，针对不同客户，

对支付类型、单次支付金额、每日累计支付金额等进行合理限制。

银行利用互联网为个人客户办理电子支付服务。

除电子签名、电子签名等安全认证方式外，单笔金额不得超过1000元人民币。

每日累计金额不得超过5000元人民币。

银行为客户提供电子支付服务，企业客户通过银行结算账户支付

个人银行结算账户单笔付款金额不得超过5万元，但

除非银行与客户已通过协议达成一致并能提前提供有效的付款证据。

银行应在客户信用卡信用额度内设定网上支付交易的限额。

信用额度由客户自行选择，但信用额度不得超过信用卡的预借现金限额。

第二十六条 银行应当保障电子支付业务处理系统的安全。

确保交易数据的不可否认性、数据存储的完整性和客户身份的真实性，

并妥善管理电子支付业务处理系统所使用的密钥等认证数据。

第二十七条 银行不得超越法律法规的规定使用客户信息、交易记录等。

许可范围和客户授权。

银行应当依法对客户信息、交易记录等保密。

除行政法规另有规定外，银行不得拒绝接受客户以外的任何单位或者个人。

人们的疑问。

第二十八条 银行应当与客户约定及时或者定期向客户提供交易记录。

账户历史、资金余额和账户状态等信息。

第二十九条 银行应当采取必要措施保护电子支付交易数据的完整性

性能和可靠性：

（一）制定适当的风险控制策略，防止电子支付业务处理系统

有意或无意的变更损害了数据的完整性和可靠性，具有有效的业务容忍度

能力、业务连续性计划和应急计划；

（二）确保电子支付交易和数据记录程序的设计不被未经授权改变

能有效检测；

（三）有效防止电子支付交易数据被传输、处理、存储、使用或者修改。

任何对电子支付交易数据的篡改都可以通过交易处理来检测，

检测监控和数据记录功能；

（四）按照会计档案管理的要求，电子支付交易数据应当以纸质形式记录。

这些文件必须以磁性介质的形式妥善保存5年，并方便获取。

第三十条 银行应当采取必要措施确保电子支付交易数据的保密性：

（1）访问电子支付交易数据必须经过合理的授权和确认；

（二）电子支付交易数据必须以安全的方式存储，并防止被

未经授权查看或非法拦截个人或内部网络上传输的数据；

（三）第三方获取电子支付交易数据应当遵守相关法律法规。

法规和银行关于数据使用和保护的标准和控制；

（四）所有查阅电子支付交易数据的行为均须登记，且登记信息不得篡改。

改变。

第三十一条 银行应当确保经营者、管理者和

管理人员与系统服务提供者有合理的授权控制：

（1）确保访问电子支付业务账户或敏感系统所需的认证数据免费。

这种篡改行为应该是可检测的，并且应该进行适当的审计监督。

清楚地反映了这些篡改企图。

（二）对认证数据的查询、添加、删除或修改，应当按照

获得授权并具有防篡改日志。

第三十二条 银行应当采取有效措施，确保电子支付业务处理系统

职责分离：

（一）对电子支付业务处理系统进行测试，确保职责分离；

（2）开发、管理和运行电子支付业务处理系统的人员应当保持独立身份。

状态;

（三）交易流程和内控系统的设计应确保任何单个员工和外部服务提供者

没有任何服务提供商能够独立完成交易。

第三十三条 银行可以按照有关规定将部分电子支付业务外包

外包给合法的专业服务机构，但银行对客户的义务和相应责任不受外包的影响。

随着关系的建立而转移。

银行应与电子支付业务专业服务机构签订协议，

建立一个全面、持续的流程来管理其外包关系。

第三十四条 银行应当采用数字证书或电子签名验证客户身份。

对于认证和交易授权，建议由合法的第三方认证机构提供认证服务。

用户因使用认证服务进行交易而遭受损失，且认证服务机构无法证明其

没有过错的，应当依法承担相应责任。

第三十五条 境内人民币电子支付交易的信息处理和资金清算

计算应在国内完成。

第三十六条 银行电子支付业务处理系统应当确保

这些信息均按照相关法律法规的要求进行完整记录和披露。

第三十七条 银行应当建立电子支付业务运行重大事件报告制度，

及时向监管部门报告电子支付业务运行过程中发生的危害安全事件。

第五章 错误处理

第三十八条 电子支付服务的错误处理应当遵守

原则。

第三十九条 银行应当指定相关部门和业务人员负责电子支付业务。

并明确规定权力和责任。

第四十条 银行应当妥善保存电子支付业务交易记录，

业务错误应详细记录，包括错误发生的时间、错误的内容以及

处理错误的部门及人员名称、客户信息、错误的影响或损失、错误原因及处理方式

结果等

第四十一条 因银行保管、使用不当，造成客户信息泄露

银行发现账户被篡改的，应当采取有效措施，防止给客户造成损失，并及时通知客户。

并协助客户进行补救。

第四十二条 银行自身的系统、内部控制系统或者为其提供服务的第三方

由于服务机构的原因导致电子支付指令未能按时送达或者送达不完整。

客户的账户被篡改、变造，给客户造成损失的，银行应当按照约定向客户赔偿。

因第三方服务机构的过错，给客户造成损失的，银行应当向客户赔偿。

报销按与第三方服务机构的协议执行。

第四十三条 收款银行可以因自身制度或内控制度原因，

如果指令没有执行、没有正确执行或延迟执行，导致客户的资金不能准确地记入账户，

及时纠正。

第四十四条 客户应当妥善保管并使用电子支付交易存取工具。

电子支付业务信息或者接入工具发生被盗或者丢失的，应当按照约定的方式和程序及时返还。

通知银行。

第四十五条 非资金所有者窃取他人电子支付指令入口工具的，

若身份认证及交易授权已通过发起银行的安全程序，发起银行应主动

配合客户查找原因，将客户的损失降到最低。

第四十六条 客户发现未按规定操作，或者造成

电子支付指令没有执行、没有正确执行或者延迟执行的，应当

银行应主动调查并告知客户

调查结果。

银行发现由于客户的过错，电子支付指令未能执行、未能正确执行或者被延迟执行。

若执行延迟，公司应当主动通知客户纠正或者配合客户采取补救措施。

第四十七条 电子支付指令未执行、未正确执行，

若出现逾期执行的情况，银行应采取积极措施，防止损失扩大。

第六章 附则

第四十八条 本指引由中国人民银行负责解释和修改。

第四十九条本指引自发布之日起施行。

研究中心