支付機構網際網路支付業務風險防範指引

介紹

內容

維護用戶合法權益

《指引》注重對用戶合法權益的保護，提高支付機構對用戶支付安全的全面保障水平。為了確保用戶支付安全，《指引》明確了覆蓋用戶註冊審查、用戶服務協定、用戶交易身份認證、用戶賬戶與交易監控、用戶賬戶及交易信息安全、用戶安全教育服務和業務投訴、差錯及爭議管理等各個用戶風險管理環節的操作規範，進一步提升行業安全高效服務水平。
一是進一步落實實名制，有效保障用戶賬戶安全。用戶風險防範的首要環節是用戶註冊審查環節，包括實名制要求、用戶身份信息審核、用戶申請資料保存等。《指引》要求支付機構對客戶身份信息的真實性負責，不得為客戶開立匿名、假名支付賬戶，同時要求留存用戶有效身份證件的複印件或影印件，提高了賬戶資料核實的安全係數，保障了用戶的賬戶安全。
二是強化用戶身份認證，防止用戶信息被冒用、盜用。通過提供安全可靠的身份驗證和支付授權方式;提供密碼、令牌、動態口令、安全證書、手機校驗碼等具體技術手段，可充分識別是否為用戶本人的真實性交易操作，防範不法分子冒充用戶進行交易，充分保障了用戶的交易安全。
三是明確了支付機構與用戶的權責，有助於解決相關爭端和糾紛。引導支付機構通過用戶服務協定進一步明確支付機構與用戶雙方的權利與義務，有效防範法律風險;同時從用戶權益角度出發，要求支付機構建立業務爭議、投訴處理機制，並加強用戶安全教育服務，保障用戶的合法權益。

保障客戶資金安全

針對客戶資金安全這個用戶最為關切的問題，《指引》根據監管機構的相關規定，提出具體落實要求，明確相關操作規定。包括對備付金銀行賬戶管理的要求、支付機構資金管理崗位的設定與許可權、商戶資金結算流程、資金退回及交易退款的要求、手續費、資金差錯處理、風險準備金計提等一系列流程和環節。
一是嚴格備付金賬戶管理，保障客戶備付金賬戶資金安全。明確備付金賬戶的管理要求，完善備付金存管銀行對客戶備付金的管理，規範風險準備金計提制度，有效防範非法挪用或擠占客戶備付金、非法利用客戶備付金賬戶進行洗錢等風險，充分保障了客戶備付金安全。
二是規範資金管理與差錯處理，保障客戶合法權益。《指引》對支付機構資金管理崗位的設定與許可權、商戶資金結算流程、資金退回及交易退款、資金差錯處理等提出了相關要求，從制度設定、流程規範、資金服務等方面紮實有效的保障了客戶合法權益。
三是要求建立賬戶與交易監控系統，對支付交易全過程實施7×24小時監控。明確了重點監控指標和異常交易的識別、調查與處置程式和要求。

共同抵禦風險事件

《指引》將協同調查，聯合防範作為風險信息共享的首要目標，建立行業風險信息共享機制，明確支付機構風險信息共享和風險事件處理的基本原則和工作機制。在風險事件的處理方面，《指引》提出了重點風險事件的劃分標準，藉助風險聯繫人機制，提出對有關風險事件進行調查協助的要求。

意義

《指引》的出台，有利於引導和支持從事網際網路支付業務的支付機構完善支付業務風險防範機制和措施，有效防範用戶端與商戶端風險，通過建立風險信息行業共享機制，提高行業風險防控水平，減少和避免風險事件的發生，一方面，滿足了網際網路支付行業對建立健全風險管理制度、完善風險管理措施、提高風險管理水平、保護客戶和自身權益的要求;另一方面，通過推動《指引》在各支付機構的執行落實，能夠充分發揮行業力量，提高行業風險管理水平，逐步營造良性發展環境，促進支付行業健康有序發展。