您的位置: 首页 » 法律资料网 » 法律论文 »

中国人民银行


中国人民银行公告〔2005〕第23号

为规范电子支付业务，防范支付风险，保证资金安全，维护银行及其客户在电子支付活动中的合法权益，促进电子支付业务健康发展，中国人民银行制定了《电子支付指引(第一号)》，现予公布。本公告自公布之日起施行。


中国人民银行

二○○五年十月二十六日



电子支付指引(第一号)



第一章　　总　　则

第一条　为规范和引导电子支付的健康发展，保障当事人的合法权益，防范支付风险，确保银行和客户资金的安全，制定本指引。

第二条　电子支付是指单位、个人（以下简称客户）直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。

电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。

境内银行业金融机构（以下简称银行）开展电子支付业务，适用本指引。

第三条　银行开展电子支付业务应当遵守国家有关法律、行政法规的规定，不得损害客户和社会公共利益。

银行与其他机构合作开展电子支付业务的，其合作机构的资质要求应符合有关法规制度的规定，银行要根据公平交易的原则，签订书面协议并建立相应的监督机制。

第四条　客户办理电子支付业务应在银行开立银行结算账户（以下简称账户），账户的开立和使用应符合《人民币银行结算账户管理办法》、《境内外汇账户管理规定》等规定。

第五条　电子支付指令与纸质支付凭证可以相互转换，二者具有同等效力。

第六条　本指引下列用语的含义为：

（一）“发起行”，是指接受客户委托发出电子支付指令的银行。

（二）“接收行”，是指电子支付指令接收人的开户银行；接收人未在银行开立账户的，指电子支付指令确定的资金汇入银行。

（三）“电子终端”，是指客户可用以发起电子支付指令的计算机、电话、销售点终端、自动柜员机、移动通讯工具或其他电子设备。



第二章　　电子支付业务的申请

第七条　银行应根据审慎性原则，确定办理电子支付业务客户的条件。

第八条　办理电子支付业务的银行应公开披露以下信息：

（一）银行名称、营业地址及联系方式；

（二）客户办理电子支付业务的条件；

（三）所提供的电子支付业务品种、操作程序和收费标准等；

（四）电子支付交易品种可能存在的全部风险，包括该品种的操作风险、未采取的安全措施、无法采取安全措施的安全漏洞等；

（五）客户使用电子支付交易品种可能产生的风险；

（六）提醒客户妥善保管、使用或授权他人使用电子支付交易存取工具（如卡、密码、密钥、电子签名制作数据等）的警示性信息；

（七）争议及差错处理方式。

第九条　银行应认真审核客户申请办理电子支付业务的基本资料，并以书面或电子方式与客户签订协议。

银行应按会计档案的管理要求妥善保存客户的申请资料，保存期限至该客户撤销电子支付业务后5年。

第十条　银行为客户办理电子支付业务，应根据客户性质、电子支付类型、支付金额等，与客户约定适当的认证方式，如密码、密钥、数字证书、电子签名等。

认证方式的约定和使用应遵循《中华人民共和国电子签名法》等法律法规的规定。

第十一条　银行要求客户提供有关资料信息时，应告知客户所提供信息的使用目的和范围、安全保护措施、以及客户未提供或未真实提供相关资料信息的后果。

第十二条　客户可以在其已开立的银行结算账户中指定办理电子支付业务的账户。该账户也可用于办理其他支付结算业务。

客户未指定的银行结算账户不得办理电子支付业务。

第十三条　客户与银行签订的电子支付协议应包括以下内容：

（一）客户指定办理电子支付业务的账户名称和账号；

（二）客户应保证办理电子支付业务账户的支付能力；

（三）双方约定的电子支付类型、交易规则、认证方式等；

（四）银行对客户提供的申请资料和其他信息的保密义务；

（五）银行根据客户要求提供交易记录的时间和方式；

（六）争议、差错处理和损害赔偿责任。

第十四条　有以下情形之一的，客户应及时向银行提出电子或书面申请：

（一）终止电子支付协议的；

（二）客户基本资料发生变更的；

（三）约定的认证方式需要变更的；

（四）有关电子支付业务资料、存取工具被盗或遗失的；

（五）客户与银行约定的其他情形。

第十五条　客户利用电子支付方式从事违反国家法律法规活动的，银行应按照有权部门的要求停止为其办理电子支付业务。



第三章　　电子支付指令的发起和接收

第十六条　客户应按照其与发起行的协议规定，发起电子支付指令。

第十七条　电子支付指令的发起行应建立必要的安全程序，对客户身份和电子支付指令进行确认，并形成日志文件等记录，保存至交易后5年。

第十八条　发起行应采取有效措施，在客户发出电子支付指令前，提示客户对指令的准确性和完整性进行确认。

第十九条　发起行应确保正确执行客户的电子支付指令，对电子支付指令进行确认后，应能够向客户提供纸质或电子交易回单。

发起行执行通过安全程序的电子支付指令后，客户不得要求变更或撤销电子支付指令。

第二十条　发起行、接收行应确保电子支付指令传递的可跟踪稽核和不可篡改。

第二十一条　发起行、接收行之间应按照协议规定及时发送、接收和执行电子支付指令，并回复确认。

第二十二条　电子支付指令需转换为纸质支付凭证的，其纸质支付凭证必须记载以下事项(具体格式由银行确定)：

（一）付款人开户行名称和签章；

（二）付款人名称、账号；

（三）接收行名称；

（四）收款人名称、账号；

（五）大写金额和小写金额；

（六）发起日期和交易序列号。



第四章　　安全控制

第二十三条　银行开展电子支付业务采用的信息安全标准、技术标准、业务标准等应当符合有关规定。

第二十四条　银行应针对与电子支付业务活动相关的风险，建立有效的管理制度。

第二十五条　银行应根据审慎性原则并针对不同客户，在电子支付类型、单笔支付金额和每日累计支付金额等方面做出合理限制。

银行通过互联网为个人客户办理电子支付业务，除采用数字证书、电子签名等安全认证方式外，单笔金额不应超过1000元人民币，每日累计金额不应超过5000元人民币。

银行为客户办理电子支付业务，单位客户从其银行结算账户支付给个人银行结算账户的款项，其单笔金额不得超过5万元人民币，但银行与客户通过协议约定，能够事先提供有效付款依据的除外。

银行应在客户的信用卡授信额度内，设定用于网上支付交易的额度供客户选择，但该额度不得超过信用卡的预借现金额度。

第二十六条　银行应确保电子支付业务处理系统的安全性，保证重要交易数据的不可抵赖性、数据存储的完整性、客户身份的真实性，并妥善管理在电子支付业务处理系统中使用的密码、密钥等认证数据。

第二十七条　银行使用客户资料、交易记录等，不得超出法律法规许可和客户授权的范围。

银行应依法对客户的资料信息、交易记录等保密。除国家法律、行政法规另有规定外，银行应当拒绝除客户本人以外的任何单位或个人的查询。

第二十八条　银行应与客户约定，及时或定期向客户提供交易记录、资金余额和账户状态等信息。

第二十九条　银行应采取必要措施保护电子支付交易数据的完整性和可靠性：

（一）制定相应的风险控制策略，防止电子支付业务处理系统发生有意或无意的危害数据完整性和可靠性的变化，并具备有效的业务容量、业务连续性计划和应急计划;

（二）保证电子支付交易与数据记录程序的设计发生擅自变更时能被有效侦测；

（三）有效防止电子支付交易数据在传送、处理、存储、使用和修改过程中被篡改，任何对电子支付交易数据的篡改能通过交易处理、监测和数据记录功能被侦测；

（四）按照会计档案管理的要求，对电子支付交易数据，以纸介质或磁性介质的方式进行妥善保存，保存期限为5年，并方便调阅。

第三十条　银行应采取必要措施为电子支付交易数据保密：

（一）对电子支付交易数据的访问须经合理授权和确认；

（二）电子支付交易数据须以安全方式保存，并防止其在公共、私人或内部网络上传输时被擅自查看或非法截取；

（三）第三方获取电子支付交易数据必须符合有关法律法规的规定以及银行关于数据使用和保护的标准与控制制度；

（四）对电子支付交易数据的访问均须登记，并确保该登记不被篡改。

第三十一条　银行应确保对电子支付业务处理系统的操作人员、管理人员以及系统服务商有合理的授权控制：

（一）确保进入电子支付业务账户或敏感系统所需的认证数据免遭篡改和破坏。对此类篡改都应是可侦测的，而且审计监督应能恰当地反映出这些篡改的企图。

（二）对认证数据进行的任何查询、添加、删除或更改都应得到必要授权，并具有不可篡改的日志记录。

第三十二条　银行应采取有效措施保证电子支付业务处理系统中的职责分离：

（一）对电子支付业务处理系统进行测试，确保职责分离；

（二）开发和管理经营电子支付业务处理系统的人员维持分离状态；

（三）交易程序和内控制度的设计确保任何单个的雇员和外部服务供应商都无法独立完成一项交易。

第三十三条　银行可以根据有关规定将其部分电子支付业务外包给合法的专业化服务机构，但银行对客户的义务及相应责任不因外包关系的确立而转移。

银行应与开展电子支付业务相关的专业化服务机构签订协议，并确立一套综合性、持续性的程序，以管理其外包关系。

第三十四条　银行采用数字证书或电子签名方式进行客户身份认证和交易授权的，提倡由合法的第三方认证机构提供认证服务。如客户因依据该认证服务进行交易遭受损失，认证服务机构不能证明自己无过错，应依法承担相应责任。

第三十五条　境内发生的人民币电子支付交易信息处理及资金清算应在境内完成。

第三十六条　银行的电子支付业务处理系统应保证对电子支付交易信息进行完整的记录和按有关法律法规进行披露。

第三十七条　银行应建立电子支付业务运作重大事项报告制度，及时向监管部门报告电子支付业务经营过程中发生的危及安全的事项。



第五章　　差错处理

第三十八条　电子支付业务的差错处理应遵守据实、准确和及时的原则。

第三十九条　银行应指定相应部门和业务人员负责电子支付业务的差错处理工作，并明确权限和职责。

第四十条　银行应妥善保管电子支付业务的交易记录，对电子支付业务的差错应详细备案登记，记录内容应包括差错时间、差错内容与处理部门及人员姓名、客户资料、差错影响或损失、差错原因、处理结果等。

第四十一条　由于银行保管、使用不当，导致客户资料信息被泄露或篡改的，银行应采取有效措施防止因此造成客户损失，并及时通知和协助客户补救。

第四十二条　因银行自身系统、内控制度或为其提供服务的第三方服务机构的原因，造成电子支付指令无法按约定时间传递、传递不完整或被篡改，并造成客户损失的，银行应按约定予以赔偿。

因第三方服务机构的原因造成客户损失的，银行应予赔偿，再根据与第三方服务机构的协议进行追偿。

第四十三条　接收行由于自身系统或内控制度等原因对电子支付指令未执行、未适当执行或迟延执行致使客户款项未准确入账的，应及时纠正。

第四十四条　客户应妥善保管、使用电子支付交易存取工具。有关电子支付业务资料、存取工具被盗或遗失，应按约定方式和程序及时通知银行。

第四十五条　非资金所有人盗取他人存取工具发出电子支付指令，并且其身份认证和交易授权通过发起行的安全程序的，发起行应积极配合客户查找原因，尽量减少客户损失。

第四十六条　客户发现自身未按规定操作，或由于自身其他原因造成电子支付指令未执行、未适当执行、延迟执行的，应在协议约定的时间内，按照约定程序和方式通知银行。银行应积极调查并告知客户调查结果。

银行发现因客户原因造成电子支付指令未执行、未适当执行、延迟执行的，应主动通知客户改正或配合客户采取补救措施。

第四十七条　因不可抗力造成电子支付指令未执行、未适当执行、延迟执行的，银行应当采取积极措施防止损失扩大。



第六章　　附　　则

第四十八条　本指引由中国人民银行负责解释和修改。

第四十九条　本指引自发布之日起施行。



建设银行


中国建设银行计算机应用项目管理试行办法
建设银行


第一章 总 则
第一条 为实现中国建设银行计算机应用项目管理工作的统一领导、统一规划、统一标准、统一开发、统一机型，提高全行计算机应用项目管理的科学化、规范化水平，特制定本办法。
第二条 中国建设银行计算机应用项目（以下简称项目）的管理范围如下：
（一）列入国家和全行项目计划内的项目；
（二）全行电子化建设中急需解决的、具有全局意义的基础性和难度大的项目；
（三）全行在各地区电子化建设中急需解决的、具有地区性意义的、由一级分行开发的项目。
第三条 项目分为以下三类：
（一）在全行系统推广应用的项目或项目费用3000万元以上的项目属重大项目；
（二）跨一级分行的区域性项目及全行系统计算机应用改造项目或项目费用在500万元～3000万元的项目属一般项目；
（三）仅在总行机关或一级分行内推广使用或项目费用小于500万元的项目属小型项目。
第四条 重大项目报送行长办公会讨论，由行长审批；一般项目由主管行长审批；小型项目由总行科技部总经理审批。

第二章 项目管理机构及其职责
第五条 项目管理机构由总行科技部和一级分行科技处组成。总行有关职能部、室、中心及一级分行各业务部门在项目立项、开发、试运行、验收、鉴定、推广应用等阶段协助科技部及一级分行科技处对相关项目进行管理。
第六条 总行科技部在项目管理中的职责是：
（一）审定项目的立项申请报告；
（二）审定项目主要阶段报告；
（三）根据国家计划和全行计算机应用项目发展规划，逐年编制并下达全行计算机应用项目年度计划；
（四）编制年度项目经费预算；
（五）监督、检查项目年度计划的执行情况及项目经费的使用情况；
（六）定期、不定期地检查项目进度情况；
（七）组织项目的测试和验收工作；
（八）建立并管理项目数据库和人才库；
（九）定期向一级分行科技处和有关业务部门通报项目审批及项目进展情况。
第七条 一级分行科技处在项目管理中的职责是：推广维护项目，开发经总行科技部审批、备案的具有地区性意义的项目，或受总行科技部委托开发有关项目。一级分行以下行不具有项目开发职能。
第八条 中国建设银行计算机应用专家委员会负责评审全行重大项目。
第九条 总行有关职能部、室、中心及一级分行业务应用部门是项目辅助管理部门，其职责是：
（一）提出项目的立项申请，确定项目的业务需求及有关制度；
（二）协助项目开发人员解决项目实施过程中出现的问题，提供应属本部门安排的有关条件；
（三）组织并安排项目试运行前的综合测试；
（四）组织安排项目试运行；
（五）参与项目的测试和验收工作。

第三章 项目开发机构及其职责
第十条 总行开发中心是全行的项目开发机构，负责组织项目开发小组（以下简称项目组），为项目组提供后勤与技术服务，对项目组进行软件质量控制，负责软件推广、培训及技术支持工作。
第十一条 项目组受总行开发中心领导，其主要职责是：
（一）组织开发被批准立项的项目；
（二）如果被批准立项的项目已经有成熟的产品，可以外购，或进行简单的二次开发。由项目组提出拟外购软件的技术要求，由中国建设银行计算机应用专家委员会进行评审，总行科技部负责购买；
（三）与业务部门签订《项目合同书》，严格执行项目合同书中规定的要求，按规定的内容、进度完成开发任务；
（四）项目开发要按照有关规定使用经费；
（五）对于跨年度的项目，在每年10月15日前，向总行科技部及业务应用部门提交该项目本年度进度、经费使用报告和下年度进度、经费使用计划；
（六）项目开发完成后，向总行科技部及业务应用部门提交全部文档资料，并申请测试和试运行；
（七）试运行后，经业务部门同意，向总行科技部提出验收或鉴定申请，并提交全部文档资料。
第十二条 项目组实行项目经理负责制。项目经理应具有系统分析员、高级程序员资格，并具有一定的管理能力和工作业绩。

第四章 项目申报
第十三条 项目在申报时，总行各部、室、中心以签报方式、分行以行文方式提出项目需求，报送总行科技部进行项目调查分析。科技部协助申报部门填写《中国建设银行计算机应用项目立项申请报告》（见附件一），初步确定项目类别，拟定项目费用、计划及项目组参加人员。
第十四条 每年10月15日前，项目申报部门将下年度计划开发的项目以《中国建设银行计算机应用项目立项申请报告》一式三份报送总行科技部，由科技部进行评审。
第十五条 每年11月15日前，总行科技部汇总项目立项申请材料，报财会部审核项目经费预算。
重大项目和一般项目的项目经费管理遵照《建设银行计算机软件开发费开支试行办法》及有关规定执行。
第十六条 每年11月30日前，科技部将项目立项申请材料及财会部的审核意见，根据项目审批权限分别报送行长办公会、主管行长或科技部总经理审批。
第十七条 经批准列入下年度全行计算机应用项目计划内的项目，由科技部向总行开发中心下达《中国建设银行计算机应用项目任务书》（见附件二），并通知有关项目申报部门。
第十八条 经批准但未列入全行计算机应用项目计划内的项目，由总行科技部向有关分行下达《中国建设银行计算机应用项目任务书》，由分行所辖的科技处组织开发。
第十九条 临时申报需及时开发的项目，除提交立项申请报告外，还须附加文件说明申请该项目的必要性、紧迫性。由科技部初审后，根据项目审批权限，报请有关领导审批。
第二十条 建设银行区域性项目的备案程序如下：
（一）科技部负责对项目进行调查分析，完成调查分析报告，交科技部有关领导批阅；
（二）在项目开发过程中，项目各阶段主要文档（软件需求报告、概要设计、详细设计、测试报告及操作手册等）需报送科技部备案，文档资料由科技部归档管理。

第五章 项目变更、撤销、暂停
第二十一条 在项目年度计划执行过程中，如需对项目目标、内容、进度、经费及项目组进行调整，应由项目组提出申请报告，科技部与业务应用部门重新签定《项目合同书》，科技部和业务应用部门组织专家评审后，根据项目的审批权限，报请有关领导批准执行。
第二十二条 在项目年度计划执行过程中，如遇有下列情况之一，项目组可向总行科技部及业务应用部门提出撤销或暂停项目的建议：
（一）经实践证明所选技术方案不合理；
（二）需求情况发生变化，已无实用价值；
（三）市场上已有相同的或更好的同类产品并可以外购；
（四）因合作关系变化使项目依托的基础建设、技术改造、技术引进不能落实；
（五）项目的技术骨干发生重大变化，使项目无法进行；
（六）组织不力，致使项目无法进行；
（七）其他导致应撤销或暂停项目的因素。
第二十三条 撤销或暂停项目的程序如下：
总行科技部和业务应用部门共同提出撤销或暂停项目的书面报告，并根据该项目原审批权限，报请有关领导批准后，由科技部向项目组下达撤销或暂停项目通知。
第二十四条 项目组接到撤销通知后，应在30天内以书面形式报告已完成的工作、购置的设备、经费使用等情况。由总行科技部会同有关业务应用部门指定专门小组进行清理。
清理结束后应向有关部门报送或备案清理结果，有关部门根据项目审批权限，报请有关领导批准后注销。
第二十五条 暂停的项目重新启动时，由项目组提出书面报告，报送科技部和业务应用部门审查并签署意见，并根据项目审批权限，报请有关领导批准后执行。

第六章 项目的验收与鉴定
第二十六条 项目开发完成后，由总行科技部与业务应用部门共同组织专家对该项目的目标要求、系统功能、参数和指标体系进行综合测试，以确定是否达到设计要求和能否进行试运行。由项目组向开发中心及科技部提交《系统质量测试报告》。
第二十七条 项目经测试达到设计要求的，必须经过试运行。试运行时间根据项目的大小具体确定，但不得少于30天。
第二十八条 项目经过试运行，其实现功能得到业务应用部门确认后，由业务应用部门提交《系统试运行报告》，项目组填写《中国建设银行计算机应用项目验收申请报告》（见附件三）一式三份，提交项目验收所需的全部文档资料，业务应用部门签署意见后，在其建议验收日期的3
0天前提交给科技部。
第二十九条 科技部接到验收申请报告后，对项目的文档资料等进行审查，并在20天内给予批复。
第三十条 科技部门会同业务部门对批准验收的项目指定项目验收委员会，对项目进行验收。
第三十一条 项目验收完成后，验收委员会向科技部提交《中国建设银行计算机应用项目验收报告》（见附件四）一式三份，经科技部总经理同意，根据项目审批权限，报请有关领导批准后，该项目的开发工作正式完成。
第三十二条 对已在中国人民银行立项的项目，如符合《科技成果鉴定办法》的要求，项目组要及时将有关资料报送总行科技部。由科技部按规定报中国人民银行科技主管部门申请组织鉴定。通过鉴定的项目不另行组织验收。

第七章 项目成果管理及推广应用
第三十三条 项目完成后，要按技术档案管理办法将项目实施过程中的全部记录、数据、报告等资料整理归档，一份交科技部，一份交开发中心。不得散失，个人不得据为己有。
第三十四条 项目成果及版权属中国建设银行所有。项目组有义务维护版权所有者权益，协助将项目成果在全行系统内推广。
第三十五条 项目成果可由科技部门按有关规定申报中国建设银行计算机应用科学技术进步奖。经中国建设银行计算机应用科技进步奖评审委员会推荐的项目成果，由科技部按有关规定申报金融科技进步奖。
第三十六条 项目的推广应用工作由总行科技部和业务应用部门共同负责。
总行运行中心负责组织管理项目的运行、维护。总行业务应用部门负责根据应用过程中发现的问题和重大业务变化情况提出修改需求，科技部会同业务应用部门共同研究决定是否进行必要的修改和优化。对于确定需要修改和优化的项目，业务应用部门需重新提出项目立项申请。

第八章 附 则
第三十七条 对违反本办法的行为根据总行的有关规定进行处理。
第三十八条 本办法由中国建设银行科技部负责解释。
第三十九条 本办法自1997年10月20日起执行。
附件略。



1997年10月20日