对于第三方支付结算的风险管理制定了一系列措施管理制度,建立客户风险评级管理制度和机制,并动态调物客户民险评维及相关风险控维措施、应资根据客户风险评经、交易验证方式、交易渠道、交易终端或楼口类型、交易类型、交易金额。同时给予警示和公告,及时揭示不法分子新型作案手段。下面小编整理具体对于第三方支付结算的风险管理相关内容,一起来了解下吧!
电子商务法关于第三方支付结算的风险管理法律法规
(1)建立制度采取措施
第三方支付机构应当综合客户类型、身份核实方式、交易行为特征、资信状况等因素。建立客户风险评级管理制度和机制,并动态调物客户民险评维及相关风险控维措施、应资根据客户风险评经、交易验证方式、交易渠道、交易终端或楼口类型、交易类型、交易金额。交易时间、商户类别等因素,建立交易风险管理制度和交易监测系统,对疑仪欺车、套现、洗钱、期法融资、感饰融资等交易,及时采取调查核实、轻迟结算。终让服务等格班。
(2)警示和公告
第三方支付机构应当向客户充分提示网络支付业务的潜在风险,及时揭示不法分子新型作案手段。对客户进行必要的安全教育。并对高风险业务在操作前、操作中进行风险警示。为客户购买合推机构的金融类产品提供网络支付服务的,应当销保合作机构为取得相房经营资质并依法开展业务的机构。并在首次购买时向客户展示合作机构信息和产品信息。充分提示相关责任、权利、义务及潜在风险。协助客户与合作机构完成协议签订、建立健全风险准备金制度和交易期付制度,并对不能有效证明因客户原因导致的资金损失及时先行全额赔付。保障客户合法权益。于每年1月31日前。将前一年度发生的风险事件。客户风险损失发生和赔付等情况在网站对外公告。支付机构应在年度通管报告中如实反映上述内容和风险准备金计提、使用及结余等情况。
(3)客户信息保密与管理
第三方支付机构应当依照中国人民银行有关客户信息保护的规定,制定有效的客户信息保护措范和风险控制机制、履行客户信息保护责任。不得存储客户银行卡的碰道信息或芯片信息、验证码。密码等散感信息,原则上不得存储银行卡有效期。因特殊业务需要,支付机构确需存储客户银行卡有效期的。应当取得客户和开户银行的授权。以加密形式存储。
(4)验证
支付机构应当通过协议约定禁止特约商户存储客户银行卡的码道信息或芯片信息、验证码、有效期。密码等敏感信息。并采取定期检查、技术监测等必要监督措施。特约商户违反协议约定存储上述敏感信息的,支付机构应当立即暂停或者终止为其提供网络支付服务,采取有效措施制除敏感信息、防止信息泄露,并依法承担因相关信息潜露造成的损失和责任。
第三方支付机构可以组合选用下列3类要素。对客户使用支付账户余额付款的交易进行验证:第一,仅客户本人知悉的要素,如静态密码等;第二、仅客户本人持有并特有的。不可复制或者不可重复利用的要素,如经过安全认证的数字证书、电子签名,以及通过安全渠道生成和传输的一次性密码等:第三、客户本人生理特征要素,如指纹等。确保采用的要素相互独立,部分要素的损坏或者泄露不应导致其他要素损坏或者泄露。
(5)交易限额管理
第三方支付机构应根据交易验证方式的安全级别,按照下列要求对个人客户使用支付账户余额付款的交易进行限额管理。
第一,支付机构采用包括数字证书或电子签名在内的两类(含)以上有效要素进行验证的交易。单日累计限额由支付机构与客户通过协议自主约定:
第二、支付机构采用不包括数字证书、电子签名在内的两类(含)以上有效要素进行验证的交易。单个客户所有支付账户单日累计金额应不超过5000元(不包括支付账户向客户本人同名银行账户转账);
第三,支付机构采用不足两类有效要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过1000元(不包括支付账户向客户本人同名银行账户转账)。且支付机构应当承诺无条件全额承担此类交思的风险福失赔付责任。
好了,