10月26日,中国人民银行发布了《电子支付指引(第一号)》(中国人民银行公告[2005第23号,以下简称《指引》),对银行从事电子支付业务提出指导性要求,以规范和引导电子支付的发展。中国人民银行有关负责人就《指引》的有关问题回答了记者提问。
问:请问什么是电子支付?为什么要对电子支付业务进行引导和规范?
答:本《指引》所称的电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。
近年来,我国的电子支付发展非常迅速,新兴电子支付工具不断出现,电子支付交易量不断提高,逐步成为我国零售支付体系的重要组成部分。因此,迫切要求就电子支付活动的业务规则、操作规范、交易认证方式、风险控制、参与各方的权利义务等进行规范,从而防范支付风险,维护电子支付交易参与者的合法权益,确保银行和客户资金的安全。
《指引》的实施将有利于规范电子支付活动,推动电子银行业务和电子商务的健康、有序发展;有利于明确电子支付活动参与各方的权利义务,防范支付风险;有利于推动支付工具创新,提升支付服务质量;有利于防范和打击洗钱及其它金融违法犯罪活动。
问:为什么采用“指引”的形式来规范电子支付活动?
答:目前,我国电子支付业务处于创新发展时期,而涉及电子支付业务的许多法律制度问题仍处研究和探索阶段。为了给电子支付业务的创新和发展创造较为宽松的制度环境,促进电子支付效率的提高,保障电子支付安全,本着在发展中规范,以规范促进发展的指导思想,人民银行决定先通过“指引”这种规范性文件的方式引导和规范电子支付行为,待条件成熟后再上升至相应的部门规章或法律法规。
问:请问本《指引》适用什么范围?
答:本《指引》的规范主体主要是银行及接受其电子支付服务的客户。根据参与主体的不同,电子支付分为发生在银行之间的电子支付、银行与其客户间的电子支付以及其他支付服务组织与其客户之间的电子支付。随着电子商务的发展,作为银行向客户提供的新型金融服务产品,大量的电子支付服务面对的是个人消费者和商业企业在经济交往中产生的一般性支付需求,服务的对象数量众多、支付需求千差万别,与人们日常生活息息相关,对社会影响广泛。保证这类电子支付系统的独立性和效率,非常重要。这类电子支付参与主体众多,涉及银行、客户、商家、系统开发商、网络运营服务商、认证服务提供机构等,其中银行与客户之间的关系是这类电子支付赖以存在的基础和前提。因此,本《指引》以调整银行和客户之间的关系为主线,引导和规范境内发生的银行为客户提供的电子支付业务。
问:此次发布的《指引》是第一号,是否还会陆续出台一系列指引?
答:是的。由于电子支付活动中支付工具和支付方式复杂性,参与主体的多样性以及其不断而快速的创新,通过一个“指引”进行全面规范的难度较大。因此,我们计划针对电子支付业务的特点、模式和参与主体的不同,综合不同发展阶段的管理要求,陆续出台相应的“指引”,以此对电子支付进行较为全面的规范。第一号指引主要规范银行及其客户之间的权利义务关系。目前,我们已经着手研究电子支付过程中涉及到的虚拟电子货币、非银行支付服务组织的电子支付业务规范等问题。
问:为维护客户权益,《指引》对银行在电子支付活动中的信息披露有哪些要求?
答:为维护客户权益,《指引》要求办理电子支付的银行必须公开、充分披露其电子支付业务活动中的基本信息,尤其强调对电子支付业务风险的披露:要求银行明示特定电子支付交易品种可能存在的全部风险,包括该品种的操作风险、未采取的安全措施、无法采取安全措施的安全漏洞;要求银行明示客户使用特定电子支付交易品种可能产生的风险;要求银行提醒客户妥善保管、妥善使用、妥善授权他人使用电子支付交易存取工具。同时,《指引》还要求银行建立电子支付业务运作重大事项报告制度,按有关法律法规披露电子支付交易信息,及时向有关部门报告电子支付业务经营过程中发生的危及安全的事项。
问:《指引》对电子支付活动中客户和银行的权利义务有哪些基本规定?
答:《指引》明确要求,客户申请电子支付业务,必须与银行签订相关协议,并对协议的必要事项进行了列举。银行有权要求客户提供其身份证明资料,有义务向客户披露有关电子支付业务的初始信息并妥善保管客户资料。
《指引》要求客户应按照其与发起行的协议规定,发起电子支付指令;要求发起行建立必要的安全程序,对客户身份和电子支付指令进行确认,并形成日志文件等记录;要求银行按照协议规定及时发送、接收和执行电子支付指令,并回复确认。同时还明确了电子支付差错处理中,银行和客户应尽的责任。
问:电子支付的安全性是公众十分关心的问题,对此,《指引》提出了哪些具体措施?
答:安全性是电子支付的重中之重。《指引》要求银行采用符合有关规定的信息安全标准、技术标准、业务标准;建立针对电子支付业务的管理制度,采取适当的内部制约机制;保证电子支付业务处理系统的安全性,以及数据信息资料的完整性、可靠性、安全性、不可抵赖性;提倡使用第三方认证,并应妥善保管密码、密钥等认证数据;明确银行对客户的责任不因相关业务的外包关系而转移,并应与开展电子支付业务相关的专业化服务机构签订协议,并确立综合性、持续性的程序,以管理其外包关系;同时还要求银行具有一定的业务容量、业务连续性、应急计划等。
《指引》还要求银行根据审慎性原则,针对不同客户,在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制。同时,明确提出了在三种情况下的具体金额限制,即“银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币。”、“银行为客户办理电子支付业务,单位客户从其银行结算账户支付给个人银行结算账户的款项,其单笔金额不得超过5万元人民币,但银行与客户通过协议约定,能够事先提供有效付款依据的除外。”、“银行应在客户的信用卡授信额度内,设定用于网上支付交易的额度供客户选择,但该额度不得超过信用卡的预借现金额度”等。这些措施对防范电子支付风险,保障客户资金安全将发挥积极作用。
问:为树立客户对电子支付的信心,《指引》对信息安全有什么要求?
答:电子支付是通过开放的网络来实现的,支付信息很容易受到来自各种途径的攻击和破坏,信息的泄露和受损直接威胁到企业和用户的切身利益,所以信息安全是树立和维护客户对电子交易信心的关键。《指引》要求银行在物理上保证电子支付业务处理系统的设计和运行能够避免电子支付交易数据在传送、处理、存储、使用和修改过程中被泄露和篡改;采取有效的内部控制措施为交易数据保密;在法律法规许可和客户授权的范围内妥善保管和使用各种信息和交易资料;明确规定按会计档案要求保管电子支付交易数据;提倡由合法的第三方认证机构提供认证服务,以保证认证的公正性;要求在境内完成境内发生的人民币电子支付交易信息处理及资金清算。