人民銀行有關負責人就電子支付指引答記者問

　　10月26日，中國人民銀行發布了《電子支付指引(第一號)》(中國人民銀行公告[2005]第23號，以下簡稱《指引》)，對銀行從事電子支付業務提出指導性要求，以規范和引導電子支付的發展。中國人民銀行有關負責人就《指引》的有關問題回答了記者提問。

　　問：請問什么是電子支付？為什么要對電子支付業務進行引導和規范？

　　答：本《指引》所稱的電子支付是指單位、個人直接或授權他人通過電子終端發出支付指令，實現貨幣支付與資金轉移的行為。電子支付的類型按電子支付指令發起方式分為網上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他電子支付。

　　近年來，我國的電子支付發展非常迅速，新興電子支付工具不斷出現，電子支付交易量不斷提高，逐步成為我國零售支付體系的重要組成部分。因此，迫切要求就電子支付活動的業務規則、操作規范、交易認證方式、風險控制、參與各方的權利義務等進行規范，從而防范支付風險，維護電子支付交易參與者的合法權益，確保銀行和客戶資金的安全。

　　《指引》的實施將有利于規范電子支付活動，推動電子銀行業務和電子商務的健康、有序發展；有利于明確電子支付活動參與各方的權利義務，防范支付風險；有利于推動支付工具創新，提升支付服務質量；有利于防范和打擊洗錢及其它金融違法犯罪活動。

　　問：為什么采用“指引”的形式來規范電子支付活動？

　　答：目前,我國電子支付業務處于創新發展時期,而涉及電子支付業務的許多法律制度問題仍處研究和探索階段。為了給電子支付業務的創新和發展創造較為寬松的制度環境，促進電子支付效率的提高，保障電子支付安全，本著在發展中規范，以規范促進發展的指導思想，人民銀行決定先通過“指引”這種規范性文件的方式引導和規范電子支付行為，待條件成熟后再上升至相應的部門規章或法律法規。

　　問：請問本《指引》適用什么范圍？

　　答：本《指引》的規范主體主要是銀行及接受其電子支付服務的客戶。根據參與主體的不同，電子支付分為發生在銀行之間的電子支付、銀行與其客戶間的電子支付以及其他支付服務組織與其客戶之間的電子支付。隨著電子商務的發展，作為銀行向客戶提供的新型金融服務產品，大量的電子支付服務面對的是個人消費者和商業企業在經濟交往中產生的一般性支付需求，服務的對象數量眾多、支付需求千差萬別，與人們日常生活息息相關，對社會影響廣泛。保證這類電子支付系統的獨立性和效率，非常重要。這類電子支付參與主體眾多，涉及銀行、客戶、商家、系統開發商、網絡運營服務商、認證服務提供機構等，其中銀行與客戶之間的關系是這類電子支付賴以存在的基礎和前提。因此，本《指引》以調整銀行和客戶之間的關系為主線，引導和規范境內發生的銀行為客戶提供的電子支付業務。

　　問：此次發布的《指引》是第一號，是否還會陸續出臺一系列指引？

　　答：是的。由于電子支付活動中支付工具和支付方式復雜性，參與主體的多樣性以及其不斷而快速的創新，通過一個“指引”進行全面規范的難度較大。因此，我們計劃針對電子支付業務的特點、模式和參與主體的不同，綜合不同發展階段的管理要求，陸續出臺相應的“指引”，以此對電子支付進行較為全面的規范。第一號指引主要規范銀行及其客戶之間的權利義務關系。目前，我們已經著手研究電子支付過程中涉及到的虛擬電子貨幣、非銀行支付服務組織的電子支付業務規范等問題。

　　問：為維護客戶權益，《指引》對銀行在電子支付活動中的信息披露有哪些要求？

　　答：為維護客戶權益，《指引》要求辦理電子支付的銀行必須公開、充分披露其電子支付業務活動中的基本信息，尤其強調對電子支付業務風險的披露：要求銀行明示特定電子支付交易品種可能存在的全部風險，包括該品種的操作風險、未采取的安全措施、無法采取安全措施的安全漏洞；要求銀行明示客戶使用特定電子支付交易品種可能產生的風險；要求銀行提醒客戶妥善保管、妥善使用、妥善授權他人使用電子支付交易存取工具。同時，《指引》還要求銀行建立電子支付業務運作重大事項報告制度，按有關法律法規披露電子支付交易信息，及時向有關部門報告電子支付業務經營過程中發生的危及安全的事項。

　　問：《指引》對電子支付活動中客戶和銀行的權利義務有哪些基本規定？

　　答：《指引》明確要求，客戶申請電子支付業務，必須與銀行簽訂相關協議，并對協議的必要事項進行了列舉。銀行有權要求客戶提供其身份證明資料，有義務向客戶披露有關電子支付業務的初始信息并妥善保管客戶資料。

　　《指引》要求客戶應按照其與發起行的協議規定，發起電子支付指令；要求發起行建立必要的安全程序，對客戶身份和電子支付指令進行確認，并形成日志文件等記錄；要求銀行按照協議規定及時發送、接收和執行電子支付指令，并回復確認。同時還明確了電子支付差錯處理中，銀行和客戶應盡的責任。

　　問：電子支付的安全性是公眾十分關心的問題，對此，《指引》提出了哪些具體措施？

　　答：安全性是電子支付的重中之重�！吨敢�》要求銀行采用符合有關規定的信息安全標準、技術標準、業務標準；建立針對電子支付業務的管理制度，采取適當的內部制約機制；保證電子支付業務處理系統的安全性，以及數據信息資料的完整性、可靠性、安全性、不可抵賴性；提倡使用第三方認證，并應妥善保管密碼、密鑰等認證數據；明確銀行對客戶的責任不因相關業務的外包關系而轉移，并應與開展電子支付業務相關的專業化服務機構簽訂協議，并確立綜合性、持續性的程序，以管理其外包關系；同時還要求銀行具有一定的業務容量、業務連續性、應急計劃等。

　　《指引》還要求銀行根據審慎性原則，針對不同客戶，在電子支付類型、單筆支付金額和每日累計支付金額等方面作出合理限制。同時，明確提出了在三種情況下的具體金額限制，即“銀行通過互聯網為個人客戶辦理電子支付業務，除采用數字證書、電子簽名等安全認證方式外，單筆金額不應超過1000元人民幣，每日累計金額不應超過5000元人民幣。”、“銀行為客戶辦理電子支付業務，單位客戶從其銀行結算賬戶支付給個人銀行結算賬戶的款項，其單筆金額不得超過5萬元人民幣，但銀行與客戶通過協議約定，能夠事先提供有效付款依據的除外�！�、“銀行應在客戶的信用卡授信額度內，設定用于網上支付交易的額度供客戶選擇，但該額度不得超過信用卡的預借現金額度”等。這些措施對防范電子支付風險，保障客戶資金安全將發揮積極作用。

　　問：為樹立客戶對電子支付的信心，《指引》對信息安全有什么要求？

　　答：電子支付是通過開放的網絡來實現的，支付信息很容易受到來自各種途徑的攻擊和破壞，信息的泄露和受損直接威脅到企業和用戶的切身利益，所以信息安全是樹立和維護客戶對電子交易信心的關鍵�！吨敢�》要求銀行在物理上保證電子支付業務處理系統的設計和運行能夠避免電子支付交易數據在傳送、處理、存儲、使用和修改過程中被泄露和篡改；采取有效的內部控制措施為交易數據保密；在法律法規許可和客戶授權的范圍內妥善保管和使用各種信息和交易資料；明確規定按會計檔案要求保管電子支付交易數據；提倡由合法的第三方認證機構提供認證服務，以保證認證的公正性；要求在境內完成境內發生的人民幣電子支付交易信息處理及資金清算。