电子支付指引（第一号）的主要内容

最好短点

简单介绍下

几行字就可以了

太多了

超在作业本上累死

十分感谢

（一）概述

随着微电子技术的发展，信息技术的日益成熟，采用电子支付方式进行货币给付及其资金清算的电子银行也逐步兴起。电子支付的基本形态是电子数据，它以金融电子化网络为基础，通过计算机网络系统以及通讯信息系统等以传输电子信息的方式实现支付功能。在电子信息系统的支付下，电子支付可以方便地实现现金存取、汇兑、直接消费和贷款等功能。

1.电子支付的概念和特点

电子支付是指单位、个人（以下简称客户)直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。这里所指的电子终端是指客户可用以发起电子支付指令的计算机、电话、销售点终端、自动柜员机、移动通讯工具或其他电子设备等。根据发起电子支付指令的电子终端不同，电子支付可以分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付等类型。

电子支付与传统支付方式相比具有以下特点：

（1）电子支付通过电子数字化形态进行款项支付，而传统支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体形态完成款项支付。

（2）电子支付的工作环境是一个开放性的系统平台，而传统支付方式则是在一个较为封闭的系统中进行。

（3）电子支付使用的是先进的网络和通讯等手段，而传统支付使用的是传统的通信媒介。

（4）电子支付具有不受时空限制的功能，而传统支付往往会受到时空限制的影响，因此，电子支付具有方便、快捷、高效、经济的优点。

2.电子支付的当事人

电子支付的当事人因电子支付方式的不同而有差别。例如：网上支付的当事人往往涉及发出电子支付指令的客户、接受电子支付指令的客户、提供电子支付网络环境服务的经营商、银行等；移动支付的当事人一般会涉及发出电子支付指令的客户、接受电予支付指令的客户、提供移动通讯服务的经营商、银行等。

在电子支付关系中，银行仍然起着支付结算和资金清算中介机构的作用。一般而言，接受客户委托发出电子支付指令的发起银行称作“发起行”；电子支付指令接收人的开户银行或接收人未在银行开立账户而电子支付指令确定的资金汇人银行称为“接收行”。如果银行自身提供了电子支付的网络环境，一般就不涉尽提供该项服务的经营商，否则，银行只有与提供电子支付网络环境的经营商合作，才能完成电子支付行为。

银行与其他机构合作开展电子支付业务的，其合作机构的资质要求应符合有关法规制度的规定。也就是说，非银行机构参与电子支付结算活动的，只有符合一定的条件，并经过有关主管部门认定，才能从事该项服务。鉴于非银行机构参与电子支付业务的实际情况，国家有关主管部门拟将非银行机构纳人支付清算组织进行监督管理，并对其机构性质、业务开办资质、注册资本金、审批程序、机构风险监控等做出相应规定。

银行根据有关规定将其部分电子支付业务外包给合法的专业化服务机构，但银行对客户的义务及相应责任不因外包关系有确立而转移。

3.电子支付的基本要求

电子支付是一种新的支付结算方式，在实际运用和监管方面还存在诸多需要完善的地方。但是，根据现行有关规定，电子支付应当符合以下基本要求：

（1）遵守国家有关法律、行政法规以及部门规章的规定，不得损害客户和社会公共利益。电子支付的当事人应当依法参与电子支付行为，特别是参与电子支付活动的银行、非银行机构以及提供电子支付网络或通讯服务的经营商等有义务保障客户和社会公共利益的安全。

（2）电子支付的当事人之间应当签订书面合同或协议，以明确各自的权利义务关系。不同的电子支付方式涉及的当事人不尽相同，各自在电子支付关系中的权利义务关系也不一样。无论何种电子支付方式，当事人之间要根据公平交易的原则，签订书面合同或协议，以明确各自的权利义务，并建立相应的监督机制。

（3）客户办理电子支付业务应当在银行开立银行结算账户（以下简称账户）。客户开立和使用账户应当符合《人民币银行结算账户管理办法》、《境内外汇账户管理规定》等规定。‘

(4)保障电子支付行为的数据资料记载完整、准确。电子支付指令与纸质支付凭证可以相互转换，二者具有同等效力。

4．电子支付的立法

我国尚无电子支付方面的法律、行政法规。为规范龟子支付业务，防范支付风险，保证资金安全，维护银行及其客户在电子支付活动中的合法权益，促进电子支付业务健康发展，中国人民银行于2005年10月26日制定并发布了《电子支付指引（第一号）》，以规范银行和客户之间的电子支付行为。该指引自发布之日起生效。有关部门选择了先通过“指引’，这种规范性文件的方式引导和规范电子支付行为，待条件成熟后再以相应部门规章或法律、行政法规的立法模式加以调整。

中国人民银行发布的《电子支付指引（第一号）》主要是调整银行和客户之间的权利义务关系，而未规定电子支付行为中其他当事人之间的权利义务关系。中国人民银行正在进一步研究并制定相应的指引，以规范电子支付关系中其他当事人之间的权利义务关系。

本书仅介绍《电子支付指引（第一号）》的有关内容。该指引对电子支付交易的有效性、客户和银行的权利义务、信息披露、支付安全等方面的向题作了具体规定。

（二）电子支付业务的申请

客户和银行之间发生电子支付业务，银行应根据审慎性原则，确定办理电子支付业务客户的条件，客户在符合相应条件的前提下，按照一定．的程序办理电子支付业务的申晴手续。具体程序如下：

1.银行向公众公开披露办理电子支付业务的相关信息。根据《电子支付指引（第一号）》第八条的规定，银行应公开披露以下信息为：（几1）银行名互称、营业地址及联系方式；(2)客卢办理电子支付业务的条件；(3)所提供的电子支付业务品种、操作程序和收费标准等；（4)电子支付交易品种可能存在的全部风险，包括该品种的操作风险、未采取的安全措施、无法采取安全措施的安全漏洞等；(5)客户使用电子支付交易品种可能产生的风险；(6)提醒客户妥善保管、使用或授权他人使用电子支付交易存取工具（如卡、密码、密钥、电子签名制作数据等）的警示性信息；（7)争议及差错处理方式等。

2.客户提出办理电子支付业务的申请。客户依照银行公布的办理电子支付业务的信息向银行提出申请，银行应认真审核客户申请办理电子支付业务的基本信息资料，并应告知客户所提供信息的使用目的和范围、安全保护措施、以及客户未提供或未真实提供相关资料信息的后果。

3.银行与客户以书面或电子方式签订电子支付合同或协议。客户认可银行办理电子支付业务的相关要求之后，与银行以书面或电子方式签订合同或协议，即可开展电子支付业务。根据《电子支付指引（第一号）》第十三条的规定，该合同或协议的内容包括：（1）客户指定办理电子支付业务的账户名称和账号；(2)客户应保证办理电子支付业务账户的支付能力；（3)双方约定的电子支付类型、交易规则、认证方式（如密码、密钥、数字证书、电子签名）等；（4)银行对客户提供的申请资料和其他信息的保密义务；(5)银行根据客户要求提供交易记录的时间和方式；（6)争议、差错处理和损害赔偿责任等。

根据《电子支付指引（第一号）》第十四条的规定，客户在与银行进行电子支付业务的过程中，发生下列情形时，应当及时向银行提出电子或书面申请：(1）终止电子支付协议的；（2）客户基本资料发生变更的；(3)约定的认证方式需要变更的；（4）有关电子支付业务资料、存取工具被盗或遗失的；（5）客户与银行约定的其他情形。

如果客户利用电子支付方式从事违反国家法律法规活动的，银行应当按照有权部门的要求停止为其办理电子支付业务。客户提出终止电子支付协议或银行停止为客户办理电子支付业务的，银行应当按会计档案的管理要求妥善保存客户的申请资料，保存期限至电子支付业务终止后5年。

（三）电子支付指令的发起和接收

1.电子支付指令的发起。这是客户根据需要就货币支付和资金转移通过电子终端，根据其与发起行签订的协议，发出电子支付指令。

2.电子支付指令的确认。在客户发出电子支付指令前，发起行应建立必要的安全程序，在提示客户对指令的准确性和完整性进行确认的前提下，对客户身份和电子支付指令再次进行确认，并应能够向客户提供纸质或电子交易回单，同时形成日志文件等记录，保存至交易后5年。

3.电子支付指令的执行。发起行在确认客户电子支付指令完整和准确后，通过安全程序执行电子支付指令。发起行执行该指令后，客户不得要求变更或撤销电子支付指令。

4.电子支付指令的接收。接收行收到电子支付指令后，应当按照协议规定，及时回复确认。

根据《电子支付指引（第一号）》的有关规定，在电子支付指令的发起和接收过程中，发起行和接收行应确保电子支付指令传递的可跟踪稽核和不可篡改。如果电子支付指令需转换为纸质支付凭证的，其纸质支付凭证必须记载以下事项（具体格式由银行确定）：(1)付款人开户行名称和签章；（2)付款人名称、账号；(3)接收行名称；(4)收款人名称、账号；(5)大写金额和小写金额；（6)发起日期和交易序列号。

（四）安全控制

鉴于电子支付方式的特殊性，我国现时的社会信用体系尚不健全，电子支付面临的各种安全性和风险性问题十分突出。《电子支付指引（第一号）》为此专门作出了相应的规定，有关内容如下：

1，建立有效的安全管理制度。银行应针对与电子支付业务活动相关的风险，建立有效的管理制度。这类制度包括但不限于计算机设备安全管理制度、计算机网络系统安全管理制度、数据库安全管理制度、电子交易安全管理制度等等。

2.采用符合规定的安全标准。银行在开展电子支付业务时采用的信息安全标准、技术标准、业务标准等应当符合有关规定。

3.限制电子支付的金额。银行应根据审慎性原则并针对不同客户，在电子支付类型、单笔支付金额和每日累计支付金额等方面做出合理限制：（1)银行通过互联网为个人客户办理电子支付业务，除采用数字证书、电子签名等安全认证方式外，单笔金额不应超过1000元人民币，每日累计金额不应超过5000元人民币；（2）银行为客户办理电子支付业务，单位客户从其银行结算账户支付给个人银行结算账户的款项，其单笔金额不得超过5万元人民币，但银行与客户通过协议约定，能够事先提供有效付款依据的除外；（3）银行应在客户的信用卡授信额度内，设定用于网上支付交易的额度供客户选择，但该额度不得超过信用卡的预借现金额度。

4.合理使用客户信息资料。银行使用客户资料、交易记录等，不得超出法律法规许可和客户授权的范围。

5.保守客户秘密。银行应依法对客户的资料信息、交易记录等保密。除国家法律、行政法规另有规定外，银行应当拒绝除客户本人以外的任何单位或个人的查询。银行应采取必要措施为电子支付交易数据保密：（1)对电子支付交易数据的访问须经合理授权和确认；（2)电子支付交易数据须以安全方式保存，并防止其在公共、私人或内部网络上传输时被擅自查看或非法截取；(3)第三方获取电子支付交易数据必须符合有关法律法规的规定以及银行关于数据使用和保护的标准与控制制度；（4）对电子支付交易数据的访问均须登记，并确保该登记不被篡改。

6.及时与客户核对电子支付交易情况。银行应与客户约定，及时或定期向客户提供交易记录、资金余额和账户状态等信息。

7.保护电子支付交易数据的完整性和可靠性。银行应采取必要措施保护电子支付交易数据的完整性和可靠性：（1）制定相应的风险控制策略，防止电子支付业务处理系统发生有意或无意的危害数据完整性和可靠性的变化，并具备有效的业务容量、业务连续性计划和应急计划；（2)保证电子支付交易与数据记录程序的设计发生擅自变更时能被有效侦测；（3）有效防止电子支付交易数据在传送、处理、存储、使用和修改过程中被篡改，任何对电子支付交易数据的篡改能通过交易处理、监测和数据记录功能被侦测；（4)按照会计档案管理的要求，对电子支付交易数据，以纸介质或磁性介质的方式进行妥善保存，保存期限为5年，并方便调阅。

8.建立合理的授权机制。银行应确保对电子支付业务处理系统的操作人员、管理人员以及系统服务商有合理的授权控制：(1）确保进人电子支付亚务账户或敏感系统所需的认证数据免遭篡改和破坏。对此类篡改都应是可侦测的，而且审计监督应能恰当地反映出这些篡改的企图。（2)对认证数据进行的任何查询、添加、删除或更改都应得到必要授权，并具有不可篡改的日志记录。

9.建立职责分离的管理体系。银行应采取有效措施保证电子支付业务处理系统中的职责分离：（1)对电子支付业务处理系统进行测试，确保职责分离；(2)开发和管理经营电子支付业务处理系统的人员维持分离状态；(3)交易程序和内控制度的设计确保任何单个的雇员和外部服务供应商都无法独立完成一项交易。

10．强化认证服务体系的作用。银行采用数字证书或电子签名方式进行客户身份认证和交易授权的，提倡由合法的第三方认证机构提供认证服务。如客户因依据该认证服务进行交易遭受损失，认证服务机构不能证明自己无过错，应依法承担相应责任。

11.及时通报重大安全事项。银行应建立电子支付业务运作重大事项报告制度，及时向监管部门报告电子支付业务经营过程中发生的危及安全的事项。

（五）差错处理

电子支付业务常会出现差错，一旦发现差错，应当遵守据实、准确和及时的原则进行处理。《电子支付指引（第一号）》专门就差错处理事项作出规定，主要内容如下一：

1.差错的记录管理。银行对电子支付业务的差错应详细备案登记，记录内容应包括差错时间、差错内容与处理部门及人员姓名、客户资料、差错影响或损失、差错原因、处理结果等。

2.差错的补救。电子支付交易数据出现差错，应当根据不同情况进行补救：

(1）由于银行保管、使用不当，导致客户资料信息被泄露或篡改的，银行应采取有效措施防止因此造成客户损失，并及时通知和协助客户补救。

(2）接收行由于自身系统或内控制度等原因对电子支付指令未执行、未适当执行或迟延执行致使客户款项未准确入账的，应及时纠正。

(3）客户的有关电子支付业务资料、存取工具被盗或遗失，应按约定方式和程序及时通知银行。

(4）非资金所有人盗取他人存取工具发出电子支付指令，并且其身份认证和交易授权通过发起行的安全程序的，发起行应积极配合客户查找原因，尽量减少客户损失。

(5)客户发现自身未按规定操作，或由于自身其他原因造成电子支付指令未执行、未适当执行、延迟执行的，应在协议约定的时间内，按照约定程序和方式通知银行。银行应积极调查并告知客户调查结果。银行发现因客户原因造成电子支付指令未执行、未适当执行、延迟执行的，应主动通知客户改正或配合客户采取补救措施。

(6)因不可抗力造成电子支付指令未执行、未适当执行、延迟执行的，银行应当采取积极措施防止损失扩大。