|
近日,中国人民银行起草了《电子支付指引(征求意见稿)》,并于昨日起向社会各界公开征求意见。“指引”强调,银行和转发人应采取适当措施为电子支付交易数据保密,并防止其在公共、私人或内部网络上传输时被擅自查看或非法截取。
越来越多的单位、个人通过电子终端向金融机构发出电子支付指令。央行拟定的“指引”将网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付
等方式都纳入了电子支付范畴。据银行业内人士透露,目前,有越来越多的单位、个人通过电子终端,直接或间接向金融机构发出电子支付指令,实现货币支付与资金转移。其中,电子支付客户的资料以及交易记录、数据等富有经济价值的资料一直受多方关注。
此次,“指引”对于保障电子支付业务中当事人的合法权益作了详细规定:明确了银行对客户提供的申请资料和其他信息具有保密义务;银行、转发人应依法对客户的资料信息、交易记录等保密;除国家法律、行政法规另有规定外,银行、转发人有权拒绝除客户本人以外的任何单位或个人的查询;银行和转发人使用客户资料、交易记录等,不得超出法律许可和客户授权的范围;银行和转发人应采取适当措施,为电子支付交易数据保密,并防止其在公共、私人或内部网络上传输时被擅自查看或非法截取等。
“指引”还规定:银行应采取措施保护电子支付交易数据的完整性和可靠性;电子支付交易数据在传送、处理、存储、使用和修改过程中应能有效防止被篡改;已完成的电子支付交易数据应按会计档案要求妥善保存,保存期限为5年,并方便调阅等。
为防范电子支付业务风险,确保银行和客户资金的安全。“指引”还规定:电子支付指令的保存期限至该客户撤销电子支付业务后5年;英特网提供的网上支付,其单笔金额不得超过5万元等。
此外,“指引”要求:银行应确保对接近电子支付业务处理系统的相关人士进行合理的授权控制:确保进入电子支付业务账户或敏感系统所需的安全认证数据免遭篡改和破坏;应确保任何单个的雇员和外部服务供应商都无法独立完成一项交易等。
“指引”还规定,银行应明示电子支付交易可能产生的风险,提醒客户妥善保管电子支付交易存取工具(如卡、密码、密钥、电子签名制作数据等)的警示性信息。(记者 李强)
| 
