제23조: 결제 기관의 온라인 결제 업무 관련 시스템 시설 및 관련 상품에 사용되는 특정 기술은 국가 및 금융 산업 표준과 관련 정보 보안 관리 요구 사항을 계속 준수해야 합니다. 온라인 결제사업과 관련된 상품에 사용되는 기술이 아직 국가 또는 금융업계 표준을 형성하지 못한 경우, 결제기관은 해당 상품과 관련된 위험과 손실을 전적으로 부담해야 합니다.
제24조 결제 기관은 국내에서 독립적이고 안전하며 표준화된 온라인 결제 업무 처리 시스템과 백업 시스템을 보유하고 운영해야 합니다.
결제기관이 국내거래에 관한 서비스를 제공하는 경우 국내업무처리시스템을 통해 온라인 결제서비스를 처리하고 국내 자금결제를 완료하여야 한다.
제25조 결제 기관은 고객 신원 확인 방법, 거래 행위 특성, 신용 상태 및 기타 요소를 기반으로 고객 위험 등급 관리 시스템을 구축하고 고객 위험 등급을 동적으로 조정해야 합니다.
제26조 결제 기관은 고객 결제 지시 확인 방법, 고객 위험 등급, 거래 유형, 거래 금액, 거래 채널, 수락 단말기 유형 등의 요소를 기반으로 거래 위험 관리 시스템과 거래 위험 관리 시스템을 구축해야 합니다. 거래감시시스템은 현금지출, 사기, 불법자금조달, 자금세탁, 테러자금조달 등이 의심되는 거래에 대해 조사 및 검증, 정산 지연, 서비스 종료 등의 위험관리 조치를 신속히 취해야 한다. 불법 범죄 혐의가 발견된 경우 적시에 공안 기관에 보고해야 하며 적시에 중국 인민은행 및 그 지점에 공안 기관에 보고해야 합니다.
제27조 결제 기관은 결제 계정 잔액을 사용하여 고객의 결제 지시를 확인하기 위해 다음 세 가지 유형의 요소를 조합하여 사용할 수 있습니다.
(1) 요소는 고객만이 알 수 있습니다. , 정적 비밀번호 등과 같은;
(2) 안전하게 인증된 디지털 인증서, 전자 서명, 보안을 통한 보안 등 고객만이 보유하고 고유하며 복사하거나 재사용할 수 없는 요소 채널 일회용 비밀번호 생성 및 전송 등;
(3) 지문 등 고객의 개인 생리적 특성
결제 기관은 사용되는 요소가 서로 독립적인지 확인해야 합니다. 즉, 일부 요소의 손상 또는 누출이 다른 요소의 손상 또는 누출로 이어져서는 안 됩니다.
제28조 결제 기관은 결제 지시 확인 방법의 보안 수준에 따라 결제 계정 잔액을 사용하여 결제하는 개인 고객의 거래 한도를 관리해야 합니다. 결제기관이 거래를 확인하기 위해 둘 이상의 요소(전자인증서 또는 전자서명 포함)를 사용하는 거래의 경우, 1일 누적 한도는 결제기관과 고객이 합의를 통해 독립적으로 합의합니다. 디지털 인증서 또는 전자 서명을 포함하지 않는 이상의 요소. 둘 이상의 요소(포함)로 검증된 거래의 경우 단일 고객의 일일 결제 계정 누적 금액은 5,000위안(이체 제외)을 초과할 수 없습니다. 결제계좌에서 동일한 명의의 고객 은행계좌로, 아래 동일) 결제기관은 2개 미만의 카테고리를 사용합니다. 요소 확인이 필요한 거래의 경우, 단일 고객의 일일 결제계좌 누적금액 1,000위안을 초과할 수 없으며 결제 기관은 해당 거래에 대한 위험 및 손실 보상 책임을 무조건 전적으로 부담할 것을 약속해야 합니다.
제29조 결제 기관이 디지털 인증서와 전자 서명을 검증 요소로 사용하는 경우 관련 기술 보안 표준을 준수하고 데이터 보안 저장 및 컴퓨팅 기능을 갖춘 하드웨어 매체를 사용하여 디지털 인증서와 전자 서명을 검증해야 합니다. 전자 서명을 생성하여 디지털 인증서의 고유성, 무결성 및 부인 방지를 보장합니다.
결제기관이 일회용 비밀번호를 검증요소로 사용하는 경우, 일회용 비밀번호 획득처 및 결제지시 주체와 동일한 물리적 장치로 인해 발생하는 위험을 효과적으로 방지해야 하며, 이를 엄격히 차단해야 한다. 일회용 비밀번호의 유효 기간을 필요한 최단 시간 내로 제한하십시오.
결제 기관이 고객의 생리적 특성을 검증 요소로 사용하는 경우 관련 기술 보안 표준을 준수하고 불법 저장, 복사 또는 재생을 방지하기 위해 데이터 보안 저장 및 컴퓨팅 기능을 갖춘 하드웨어 제공업체에 의해 보호되어야 합니다. .
제30조 결제 기관은 매년 거래 및 정보 보안 관리 시스템, 업무 처리 시스템, 거래 모니터링 시스템 등 위험 예방 및 통제 메커니즘에 대한 종합적인 평가를 실시해야 합니다.
평가는 온라인 결제 서비스의 개발이나 운영에 전혀 관여하지 않은 전문가가 수행해야 합니다. 평가보고서는 매년 1월 31일 이전에 홈페이지를 통해 공표하여야 한다.
제31조 결제 기관은 고객이 로그인을 시도하거나 본인 확인을 시도하는 횟수를 제한하고, 고객 액세스 제한 시간 규칙을 제정하고, 본인 확인 시간 제한을 설정해야 합니다.
제32조 결제 기관은 긴급 상황에 대한 비상 계획을 수립하고 재해 복구 시스템을 구축하며 업무 연속성과 시스템 보안을 보장해야 합니다.
제33조 결제기관은 고객의 독립적인 선택권을 충분히 존중해야 하며, 고객에게 해당 기관이 제공하는 온라인 결제 서비스를 이용하도록 강요해서는 안 되며, 다른 회사가 제공하는 온라인 결제 서비스를 고객이 이용하는 것을 방해해서는 안 됩니다. 기관.
결제기관은 고객이 선택할 수 있는 다양한 자금모집 및 결제방법을 공정하게 표시하여야 하며, 어떠한 형태로든 고객에게 결제계좌를 개설하거나 결제계좌를 통한 자금추심 및 결제를 처리하도록 유도, 강요해서는 안 되며, 불합리한 거래조건을 붙이지 마세요.
결제 기관은 고객의 희망에 따라 온라인 결제 서비스 또는 결제 계정 기능의 정지, 비활성화 또는 취소를 처리해야 합니다.
제34조 결제 기관은 "중국 인민은행의 은행 금융 기관 개인 금융 정보 보호에 관한 통지"(Yinfa [2011] 제17호)의 관련 규정을 참조하여 효과적인 고객을 마련해야 합니다. 정보 보호 조치 및 위험 제어 메커니즘을 통해 고객 정보 보호 책임을 효과적으로 수행합니다.
제35조 결제 기관은 '최소화' 원칙에 따라 고객 정보를 수집, 사용, 저장 및 전송해야 하며 관련 정보의 목적과 사용 범위를 고객에게 알려야 합니다. 결제기관은 결제업무를 처리하기 위해 필요한 경우를 제외하고, 법령에서 달리 규정하는 경우를 제외하고는 고객정보를 해당 기관이 아닌 다른 기관 및 개인에게 제공할 수 없습니다.
결제 기관은 고객 은행 계좌 비밀번호, 은행 카드 인증 코드, 만료일 등 민감한 정보를 저장할 수 없습니다. 결제기관이 특별한 업무상 필요로 인해 반드시 고객의 은행카드 유효기간을 보관해야 하는 경우에는 고객과 계좌 개설 은행의 승인을 받아 암호화하여 보관해야 합니다.
제36조 결제 기관은 전문 가맹점이 계약을 통해 고객 계좌 비밀번호, 은행 카드 인증 코드, 유효 기간 등 민감한 정보를 저장하는 것을 금지해야 하며 정기 검사, 기술 모니터링 등 필요한 감독 조치를 취해야 합니다.
특약가맹점이 위의 민감한 정보를 저장하여 계약을 위반한 경우, 결제기관은 해당 가맹점에 대한 온라인 결제 서비스 제공을 즉시 중단 또는 종료하고, 민감한 정보를 삭제하고 정보가 유출되지 않도록 효과적인 조치를 취해야 합니다. 관련 정보의 유출로 인한 피해에 대한 책임은 본인에게 있습니다.
제37조 결제기관은 위험준비금 제도와 거래보상제도를 구축하고 완비해야 하며 고객이 초래한 것으로 효과적으로 입증할 수 없는 자본 손실에 대해 위험준비금을 사용하여 사전에 전액 보상해야 합니다. 고객은 법적 권리와 이익을 가지고 있습니다.
결제 기관은 연간 규제 보고서에 고객 위험 손실, 고객 손실 보상, 위험 적립금 발생, 위험 적립금 사용 및 위험 적립금 잔액을 진실되게 반영해야 합니다.
제38조 결제 기관은 고객에게 온라인 결제 사업의 잠재적 위험을 충분히 상기시키고, 범죄자의 새로운 범죄 수법을 신속하게 밝혀야 하며, 고객에게 필요한 안전 교육을 제공하고, 운영 전 위험이 높은 사업 운영을 수행해야 합니다. 작동 중 위험 경고가 표시됩니다.
결제기관은 매년 1월 31일 이전에 전년도에 발생한 위험 사건, 고객 위험 손실, 고객 손실 보상 등을 홈페이지에 공시해야 한다.
제39조 결제 기관이 고객에게 투자, 금융 상품 또는 서비스 구매를 위한 온라인 결제 서비스를 제공하는 경우, 해당 상품 또는 서비스 제공자가 해당 영업 자격을 취득하고 영업을 수행하는 기관인지 확인해야 합니다. 법률에 따라 고객에게 잠재적인 위험을 충분히 경고해야 합니다.
제40조 결제 기관은 고객이 결제 지시를 실행하기 전에 자금 징수 및 지급 계좌, 거래 금액 등 거래 정보를 확인할 수 있도록 효과적인 조치를 취해야 하며, 결제 지시 후에는 즉시 결과를 통보해야 합니다. 클라이언트가 완료되었습니다.
거래 시간 초과, 응답 없음 또는 시스템 장애로 인해 결제 지시가 정상적으로 처리될 수 없는 경우, 결제 기관은 결제 지시가 실행되지 않거나 제대로 실행되지 않은 경우 적시에 고객에게 알려야 합니다. , 또는 고객의 사유로 인해 결제가 지연되는 경우, 결제기관은 고객에게 사전에 변경사항을 알리거나 개선조치를 취할 수 있도록 지원하여야 합니다.
제41조 결제 기관은 온라인 결제 업무의 오류 분쟁 및 분쟁 불만 처리 시스템을 구축 및 개선해야 하며 관련 접수 메커니즘 및 절차를 고객에게 공개하고 전문 부서 및 인력을 갖추어 사실을 보장해야 합니다. , 정확하고 적시에 거래 오류 및 고객 불만을 처리합니다.
제42조 결제 기관은 법적 독립 도메인 이름을 갖춘 웹사이트, 통합된 24시간 고객 서비스 핫라인 및 기타 채널을 통해 고객에게 온라인 결제 서비스 및 문의, 상담, 불만 사항 등의 지원 서비스를 제공해야 합니다.
결제 기관은 고객에게 관련 서비스를 받을 수 있는 올바른 방법을 알리고, 고객이 서비스 채널의 진위 여부를 효과적으로 식별할 수 있도록 안내하며, 범죄자가 결제 기관을 사칭하거나 계정을 도용하거나 정보를 도용하는 온라인 사기 행위를 방지해야 합니다. 허위 서비스 채널 제공.
제43조 결제기관은 고객에게 최근 1년 이상 무료 거래정보 조회 서비스를 제공해야 합니다.
제44조 결제 기관이 시스템 업그레이드, 디버깅 등으로 인해 온라인 결제 서비스를 중단해야 하는 경우 영업일 기준 최소 5일 전에 이를 공지해야 합니다.
제45조 결제 기관이 계약 조건을 변경하거나, 온라인 결제 서비스의 과금 기준을 높이거나, 새로운 과금 항목을 설정하는 경우, 이를 30년 동안 눈에 띄는 방식으로 홈페이지에 공시해야 합니다. 고객이 관련 서비스를 독립적으로 선택할 수 있는 권리를 보장하기 위해 해당 업무를 수행하기 전에 제안된 조정 내용을 모두 고객이 알고 동의하는지 확인하십시오.
제46조 결제 기관은 모든 고객 작업을 진실하고 완전하게 기록해야 합니다. 기록 내용에는 로그인, 결제 지시 확인, 신원 정보 변경, 예약된 통신 번호 변경 및 조정이 포함되지만 이에 국한되지는 않습니다. 업무 기능, 거래 한도 조정, 자금 징수 및 지불 방법 변경, 비밀번호, 전자 인증서, 전자 서명 등의 재설정 또는 분실 신고 관련 기록은 해당 사업 시행일로부터 최소 5년간 보관해야 합니다.
제47조: 상업은행이 은행 계좌와 관련된 거래에 대해 문의, 오류 또는 불만 처리, 위험 통제 및 기타 합리적인 요구 사항을 제기하는 경우 결제 기관은 적극적으로 협력하고 적시에 처리해야 합니다.