央行為電子支付立法 銀行有對客戶數據保密義務

　　近日，中國人民銀行起草了《電子支付指引(征求意見稿)》，并于昨日起向社會各界公開征求意見�！爸敢�”強調，銀行和轉發人應采取適當措施為電子支付交易數據保密，并防止其在公共、私人或內部網絡上傳輸時被擅自查看或非法截取。

　　越來越多的單位、個人通過電子終端向金融機構發出電子支付指令。央行擬定的“指引”將網上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他電子支付 等方式都納入了電子支付范疇。據銀行業內人士透露，目前，有越來越多的單位、個人通過電子終端，直接或間接向金融機構發出電子支付指令，實現貨幣支付與資金轉移。其中，電子支付客戶的資料以及交易記錄、數據等富有經濟價值的資料一直受多方關注。

　　此次，“指引”對于保障電子支付業務中當事人的合法權益作了詳細規定：明確了銀行對客戶提供的申請資料和其他信息具有保密義務；銀行、轉發人應依法對客戶的資料信息、交易記錄等保密；除國家法律、行政法規另有規定外，銀行、轉發人有權拒絕除客戶本人以外的任何單位或個人的查詢；銀行和轉發人使用客戶資料、交易記錄等，不得超出法律許可和客戶授權的范圍；銀行和轉發人應采取適當措施，為電子支付交易數據保密，并防止其在公共、私人或內部網絡上傳輸時被擅自查看或非法截取等。

　　“指引”還規定：銀行應采取措施保護電子支付交易數據的完整性和可靠性；電子支付交易數據在傳送、處理、存儲、使用和修改過程中應能有效防止被篡改；已完成的電子支付交易數據應按會計檔案要求妥善保存，保存期限為5年，并方便調閱等。

　　為防范電子支付業務風險，確保銀行和客戶資金的安全�！爸敢�”還規定：電子支付指令的保存期限至該客戶撤銷電子支付業務后5年；英特網提供的網上支付，其單筆金額不得超過5萬元等。

　　此外，“指引”要求：銀行應確保對接近電子支付業務處理系統的相關人士進行合理的授權控制：確保進入電子支付業務賬戶或敏感系統所需的安全認證數據免遭篡改和破壞；應確保任何單個的雇員和外部服務供應商都無法獨立完成一項交易等。

　　“指引”還規定，銀行應明示電子支付交易可能產生的風險，提醒客戶妥善保管電子支付交易存取工具(如卡、密碼、密鑰、電子簽名制作數據等)的警示性信息。(記者 李強)