第四章　風險管理與客戶權益保護

　　第十七條　支付機構應當綜合客戶類型、身份核實方式、８交易行為特征、資信狀況等因素，建立客戶風險評級管理制度和機制，并動態調整客戶風險評級及相關風險控制措　施。支付機構應當根據客戶風險評級、交易驗證方式、交易渠道、交易終端或接口類型、交易類型、交易金額、交易時間、商戶類別等因素，建立交易風險管理制度　和交易監測系統，對疑似欺詐、套現、洗錢、非法融資、恐怖融資等交易，及時采取調查核實、延遲結算、終止服務等措施。

　　第十八條　支付機構應當向客戶充分提示網絡支付業務的潛在風險，及時揭示不法分子新型作案手段，對客戶進行必要的安全教育，并對高風險業務在操作前、操作中進行風險　警示。支付機構為客戶購買合作機構的金融類產品提供網絡支付服務的，應當確保合作機構為取得相應經營資質并依法開展業務的機構，并在首次購買時向客戶展示　合作機構信息和產品信息，充分提示相關責任、權利、義務及潛在風險，協助客戶與合作機構完成協議簽訂。

　　第十九條　支付機構應當建立健全風險準備金制度和交易賠付制度，并對不能有效證明因客戶原因導致的資金損失及時先行全額賠付，保障客戶合法權益。支付機構應于每年１　月３１　日前，將前一年度發生的風險事件、客戶風險損失發生和賠付等情況在網站對外公告。支付機構應在年度監管報告中如實反映上述內容和風險準備金計提、使用及結　余等情況。

　　第二十條　支付機構應當依照中國人民銀行有關客戶信息保護的規定，制定有效的客戶信息保護措施和風險控制機制，履行客戶信息保護責任。支付機構不得存儲客戶銀行卡的　磁道信息或芯片信息、驗證碼、密碼等敏感信息，原則上不得存儲銀行卡有效期。因特殊業務需要，支付機構確需存儲客戶銀行卡有效期的，應當取得客戶和開戶銀　行的授權，以加密形式存儲。支付機構應當以“最小化”原則采集、使用、存儲和傳輸客戶信息，并告知客戶相關信息的使用目的和范圍。支付機構不得向其他機構　或個人提供客戶信息，法律法規另有規定，以及經客戶本人逐項確認并授權的除外。

　　第二十一條　支付機構應當通過協議約定禁止特約商戶存儲客戶銀行卡的磁道信息或芯片信息、驗證碼、有效期、密碼等敏感信息，并采取定期檢查、技術監測等必要監督措施。　特約商戶違反協議約定存儲上述敏感信息的，支付機構應當立即暫停或者終止為其提供網絡支付服務，采取有效措施刪除敏感信息、防止信息泄露，并依法承擔因相　關信息泄露造成的損失和責任。

　　第二十二條　支付機構可以組合選用下列三類要素，對客戶使用支付賬戶余額付款的交易進行驗證：（一）僅客戶本人知悉的要素，如靜態密碼等；（二）僅客戶本人持有并特有　的，不可復制或者不可重１０復利用的要素，如經過安全認證的數字證書、電子簽名，以及通過安全渠道生成和傳輸的一次性密碼等；（三）客戶本人生理特征要　素，如指紋等。支付機構應當確保采用的要素相互獨立，部分要素的損壞或者泄露不應導致其他要素損壞或者泄露。

　　第二十三條　支付機構采用數字證書、電子簽名作為驗證要素的，數字證書及生成電子簽名的過程應符合《中華人民共和國電子簽名法》、《金融電子認證規范》（　ＪＲ／Ｔ０１１８－２０１５）等有關規定，確保數字證書的唯一性、完整性及交易的不可抵賴性。支付機構采用一次性密碼作為驗證要素的，應當切實防范一次性　密碼獲取端與支付指令發起端為相同物理設備而帶來的風險，并將一次性密碼有效期嚴格限制在最短的必要時間內。支付機構采用客戶本人生理特征作為驗證要素　的，應當符合國家、金融行業標準和相關信息安全管理要求，防止被非法存儲、復制或重放。

　　第二十四條　支付機構應根據交易驗證方式的安全級別，按照下列要求對個人客戶使用支付賬戶余額付款的交易進行限額管理：（一）支付機構采用包括數字證書或電子簽名在內　的兩類（含）以上有效要素進行驗證的交易，單日累計限額由支付機構與客戶通過協議自主約定；１１（二）支付機構采用不包括數字證書、電子簽名在內的兩類　（含）以上有效要素進行驗證的交易，單個客戶所有支付賬戶單日累計金額應不超過５０００　元（不包括支付賬戶向客戶本人同名銀行賬戶轉賬）；（三）支付機構采用不足兩類有效要素進行驗證的交易，單個客戶所有支付賬戶單日累計金額應不超過　１０００　元（不包括支付賬戶向客戶本人同名銀行賬戶轉賬），且支付機構應當承諾無條件全額承擔此類交易的風險損失賠付責任。

　　第二十五條　支付機構網絡支付業務相關系統設施和技術，應當持續符合國家、金融行業標準和相關信息安全管理要求。如未符合相關標準和要求，或者尚未形成國家、金融行業標準，支付機構應當無條件全額承擔客戶直接風險損失的先行賠付責任。

　　第二十六條　支付機構應當在境內擁有安全、規范的網絡支付業務處理系統及其備份系統，制定突發事件應急預案，保障系統安全性和業務連續性。支付機構為境內交易提供服務的，應當通過境內業務處理系統完成交易處理，并在境內完成資金結算。

　　第二十七條　支付機構應當采取有效措施，確保客戶在執行支付指令前可對收付款客戶名稱和賬號、交易金額等交易信息進行確認，并在支付指令完成后及時將結果通知客戶。　１２因交易超時、無響應或者系統故障導致支付指令無法正常處理的，支付機構應當及時提示客戶；因客戶原因造成支付指令未執行、未適當執行、延遲執行的，支　付機構應當主動通知客戶更改或者協助客戶采取補救措施。

　　第二十八條　支付機構應當通過具有合法獨立域名的網站和統一的服務電話等渠道，為客戶免費提供至少最近一年以內交易信息查詢服務，并建立健全差錯爭議和糾紛投訴處理制　度，配備專業部門和人員據實、準確、及時處理交易差錯和客戶投訴。支付機構應當告知客戶相關服務的正確獲取途徑，指導客戶有效辨識服務渠道的真實性。支付　機構應當于每年１　月３１　日前，將前一年度發生的客戶投訴數量和類型、處理完畢的投訴占比、投訴處理速度等情況在網站對外公告。

　　第二十九條　支付機構應當充分尊重客戶自主選擇權，不得強迫客戶使用本機構提供的支付服務，不得阻礙客戶使用其他機構提供的支付服務。支付機構應當公平展示客戶可選用　的各種資金收付方式，不得以任何形式誘導、強迫客戶開立支付賬戶或者通過支付賬戶辦理資金收付，不得附加不合理條件。

　　第三十條　支付機構因系統升級、調試等原因，需暫停網絡支付服務的，應當至少提前５　個工作日予以公告。支付機構變更協議條款、提高服務收費標準或者新設收費項目的，應當于實施之前在網站等服務渠道以顯著方式連１３續公示３０　日，并于客戶首次辦理相關業務前確認客戶知悉且接受擬調整的全部詳細內容。