(二)對于支付機構僅以非面對面方式核實身份,且通過三個(含)以上���、五個以下合法安全的外部渠道對身份基本信息完成多重交叉驗證的個人客戶,支付機構可為其開立消費類支付賬戶,支付賬戶余額僅可用于消費以及轉賬至客戶本人同名銀行賬戶�����;
(三)支付機構應根據客戶身份對同一客戶開立的所有支付賬戶進行關聯管理����。個人客戶擁有綜合類支付賬戶的,其所有支付賬戶的余額付款交易(不包括支付賬戶向客戶本人同名銀行賬戶轉賬����,下同)年累計應不超過20萬元���。個人客戶僅擁有消費類支付賬戶的���,其所有支付賬戶的余額付款交易年累計應不超過10萬元。超出限額的付款交易應通過客戶的銀行賬戶辦理���。
第十七條 支付機構為客戶辦理銀行賬戶向支付賬戶轉賬的,轉出賬戶應僅限于支付賬戶客戶本人同名銀行借記賬戶����;辦理支付賬戶向銀行借記賬戶轉賬的�����,轉入賬戶應僅限于客戶預先指定的一個本人同名銀行借記賬戶。
支付機構不得對支付賬戶向客戶本人同名銀行借記賬戶轉賬業務設置限額����。
支付機構應當建立客戶本人同名銀行賬戶審核制度和措施�,在有效確認審核結果基礎上辦理相關業務。支付機構應當在網站公告客戶本人同名銀行賬戶的具體審核方式�����。
第十八條 支付機構為單位客戶提供轉賬服務的����,對于單筆超過5萬元的轉賬業務,應當要求單位客戶注明付款用途和事由�,并提供付款依據或者相關證明文件���,單位支付賬戶向同名單位銀行結算賬戶轉賬的除外�����。
第十九條 支付機構為客戶辦理本機構發行的預付卡向支付賬戶轉賬的,應當按照《支付機構預付卡業務管理辦法》相關規定對預付卡轉賬至支付賬戶的余額單獨管理����,僅限其用于消費,不得通過轉賬����、購買投資理財產品或服務等形式進行套現或者變相套現����。
第二十條 因交易取消(撤銷)�����、退貨�、交易不成功或者投資理財產品贖回等原因需劃回資金的���,相應款項應當劃回原扣款賬戶����。
第二十一條 支付機構應當確保交易信息的真實性、完整性�����、可追溯性以及在支付全流程中的一致性���,不得篡改或者隱匿交易信息�����。交易信息包括但不限于下列內容:
(一)交易渠道����、受理終端類型�、交易類型�、交易金額、交易時間,以及直接向客戶提供商品或者服務的特約商戶名稱和按照國家與金融行業標準設置的商戶類別碼����;
(二)收付款客戶名稱�����,收付款支付賬戶賬號或者銀行賬戶的開戶銀行名稱及賬號;
(三)付款客戶的身份驗證和交易授權信息;
(四)有效追溯交易的標識;
(五)單位客戶單筆超過5萬元的轉賬業務的付款用途和事由����,及付款依據或者相關證明文件����。
第二十二條 支付機構對特約商戶的拓展與管理�����、業務與風險管理措施應當按照《銀行卡收單業務管理辦法》等相關規定執行���。
第四章 風險管理與客戶權益保護
第二十三條 支付機構網絡支付業務相關系統設施和相關產品運用的具體技術�,應當持續符合國家、金融行業標準和相關信息安全管理要求。網絡支付業務相關產品運用的技術尚未形成國家�����、金融行業標準的�,支付機構應當全額承擔該產品相關風險損失。
第二十四條 支付機構應當在境內擁有并運營獨立���、安全、規范的網絡支付業務處理系統及其備份系統�。
支付機構為境內交易提供服務的,應當通過境內業務處理系統為其辦理網絡支付業務,并在境內完成資金結算�����。
第二十五條 支付機構應當綜合客戶身份核實方式����、交易行為特征、資信狀況等因素,建立客戶風險評級管理制度�,并動態調整客戶風險評級�。
第二十六條 支付機構應當根據客戶支付指令驗證方式�、客戶風險評級、交易類型�、交易金額����、交易渠道����、受理終端類型、商戶類別等因素����,建立交易風險管理制度和交易監測系統�����,對疑似套現、欺詐�����、非法融資����、洗錢����、恐怖融資等交易,及時采取調查核實�、延遲結算����、終止服務等風險管理措施����;發現涉嫌違法犯罪的,應當及時向公安機關報案����,同時向中國人民銀行及其分支機構報告�。
第二十七條 支付機構可以組合選用下列三類要素�,對客戶使用支付賬戶余額付款的支付指令進行驗證:
(一)僅客戶本人知悉的要素,如靜態密碼等���;
(二)僅客戶本人持有并特有的,不可復制或者不可重復利用的要素�,如經過安全認證的數字證書�、電子簽名���,以及通過安全渠道生成和傳輸的一次性密碼等�����;
(三)客戶本人生理特征要素�����,如指紋等�����。
支付機構應當確保采用的要素相互獨立�,即部分要素的損壞或者泄露不應導致其他要素損壞或者泄露。
第二十八條 支付機構應根據支付指令驗證方式的安全級別����,對個人客戶使用支付賬戶余額付款的交易進行限額管理�。支付機構采用包括數字證書或電子簽名在內的兩類(含)以上要素進行驗證的交易�����,單日累計限額由支付機構與客戶通過協議自主約定����;支付機構采用不包括數字證書�、電子簽名在內的兩類(含)以上要素進行驗證的交易,單個客戶所有支付賬戶單日累計金額應不超過5000元(不包括支付賬戶向客戶本人同名銀行賬戶轉賬,下同)�;支付機構采用不足兩類要素進行驗證的交易�����,單個客戶所有支付賬戶單日累計金額應不超過1000元,且支付機構應當承諾無條件全額承擔此類交易的風險損失賠付責任����。
第二十九條 支付機構采用數字證書�、電子簽名作為驗證要素的����,應當通過符合相關技術安全標準、具有數據安全存儲和運算能力的硬件載體對數字證書及生成電子簽名的過程進行保護���,確保數字證書的唯一性、完整性及交易的不可抵賴性�。
