央行新规定出炉 个人网上付账日限5000元

　　东方网10月31日消息：中国人民银行30日向社会公布《电子支付指引(第一号)》，对银行从事电子支付活动提出了指导性要求，对银行针对不同客户在电子支付类型、单笔支付金额和每日累计支付金额等方面做出合理限制。银行通过网上支付个人资金一般每日累计金额不应超过5000元。

　　防范电子支付风险

　　自发布之日起开始实施的《指引》，总计6章49条，主要包括五个方面的内容：一是界定了电子支付的概念、类型和业务原则；二是统一了电子支付业务申请的条件和程序；三是规范了电子支付指令的发起和接收；四是强调了电子支付风险的防范与控制；五是明确了电子支付业务差错处理的原则和要求。

　　规范参与各方责权

　　近年来我国电子支付发展非常迅速，新兴电子支付工具不断出现，电子支付交易量不断增加，逐步成为我国零售支付体系的重要组成部分之一。人民银行有关负责人说，这种形势迫切要求就电子支付活动的业务规则、操作规范、参与各方的权利义务等进行规范。

　　人民银行有关负责人说，人民银行将针对电子支付业务的特点、模式和参与主体的不同，根据不同发展阶段的管理要求，陆续出台一系列相应的“指引”，逐步建立和完善电子支付业务规则，对电子支付进行较为全面的指导。

　　《指引》力保信用卡失主减少损失

　　本报讯(记者王庆慧)近几年，随着计算机网络技术和电子商务的发展，网上支付、移动支付等创新支付工具和方式不断涌现。央行数据显示，2005年1至6月份，我国网上支付额已超过50万亿元，而在2001年，中国网上支付的市场规模仅为9亿元。预测机构称，2007年我国网上支付市场规模将达到605亿元。

　　但是，消费者对电子支付的安全性仍深为担忧，对安全性的担忧使得电子支付的市场规模远未达到市场对其需求的程度。

　　今年发生的万事达卡下属公司被黑客攻击，泄露了4000多万张持卡人信息。由于第三方支付公司在IT系统中保留数据，使得持卡人卡号、消费数据被窃取。

　　对此，Chinapay公司董事长周晔表示，中国大部分系统是新建的，敏感数据基本都删除，并设立了防火墙，客户数据几乎不可能拿出来。因此在中国的银行卡发生数据泄露事件基本是不可能的。

　　专业人士的意见认为，第三方支付平台的安全性问题就是数据安全问题，不涉及到银行卡的安全问题，所有用户的银行卡资料都和第三方支付平台没有关系。

　　目前发生盗卡事件95%是用户自己造成的。比如，不小心泄露卡号，让别人猜出密码；计算机未及时杀掉病毒木马，卡号密码被盗等等。

　　央行此次在《指引》中将电子支付的资金加以定量限制，也在一定程度上减少持卡人因盗卡等原因导致的资金损失。即使卡被盗，用作网上支付，失主如在当天发现并挂失，损失也不会超过5000元。

　　答记者问

　　条件成熟时“指引”可升级为法律法规

　　人民银行有关负责人就《指引》中有关问题回答了记者提问。

　　问：《指引》的实施有何作用？

　　答：目前，我国电子支付业务处于创新发展时期，而涉及电子支付业务的许多法律制度问题仍处于研究和探索阶段。为了给电子支付业务的创新和发展创造较为宽松的制度环境，本着在发展中规范，以规范促进发展的指导思想，人民银行决定先通过“指引”这种规范性文件的方式引导和规范电子支付行为，待条件成熟后再上升至相应的部门规章或法律法规。

　　《指引》的实施将有利于规范电子支付活动，推动电子银行业务和电子商务的健康、有序发展；有利于明确电子支付活动参与各方的权利义务，防范支付风险；有利于推动支付工具创新，提升支付服务质量；有利于防范和打击洗钱及其它金融违法犯罪活动。

　　问：《指引》适用什么范围？

　　答：规范主体主要是银行及接受其电子支付服务的客户。电子支付参与主体众多，涉及银行、客户、商家、系统开发商、网络运营服务商、认证服务提供机构等，其中银行与客户之间的关系是这类电子支付赖以存在的基础和前提。因此，本《指引》以调整银行和客户之间的关系为主线，引导和规范境内发生的银行为客户提供的电子支付业务。

　　以后还会出台《指引》

　　问：是否还会陆续出台一系列指引？

　　答：我们计划针对电子支付业务的特点、模式和参与主体的不同，综合不同发展阶段的管理要求，陆续出台相应的“指引”，以此对电子支付进行较为全面的规范。目前，我们已经着手研究电子支付过程中涉及到的虚拟电子货币、非银行支付服务组织的电子支付业务规范等问题。

　　问：《指引》对电子支付活动中客户和银行的权利义务有哪些基本规定？

　　答：《指引》明确要求，客户申请电子支付业务，必须与银行签订相关协议，并对协议的必要事项进行了列举。银行有权要求客户提供其身份证明资料，有义务向客户披露有关电子支付业务的初始信息并妥善保管客户资料。

　　《指引》要求客户应按照其与发起行的协议规定，发起电子支付指令；要求发起行建立必要的安全程序，对客户身份和电子支付指令进行确认，并形成日志文件等记录；要求银行按照协议规定及时发送、接收和执行电子支付指令，并回复确认。同时还明确了电子支付差错处理中，银行和客户应尽的责任。

　　银行必须具有应急计划

　　问：《指引》对电子支付的安全性提出了哪些具体措施？

　　答：安全性是电子支付的重中之重。《指引》要求银行采用符合有关规定的信息安全标准、技术标准、业务标准；建立针对电子支付业务的管理制度，采取适当的内部制约机制；保证电子支付业务处理系统的安全性，以及数据信息资料的完整性、可靠性、安全性、不可抵赖性；提倡使用第三方认证，并应妥善保管密码、密钥等认证数据；明确银行对客户的责任不因相关业务的外包关系而转移，并应与开展电子支付业务相关的专业化服务机构签订协议，并确立综合性、持续性的程序，以管理其外包关系；同时还要求银行具有一定的业务容量、业务连续性、应急计划等。

　　问：《指引》对信息安全有什么要求？

　　答：《指引》要求银行在物理上保证电子支付业务处理系统的设计和运行能够避免电子支付交易数据在传送、处理、存储、使用和修改过程中被泄露和篡改；采取有效的内部控制措施为交易数据保密；在法律法规许可和客户授权的范围内妥善保管和使用各种信息和交易资料；明确规定按会计档案要求保管电子支付交易数据；提倡由合法的第三方认证机构提供认证服务，以保证认证的公正性；要求在境内完成境内发生的人民币电子支付交易信息处理及资金清算。

　　名词解释

　　电子支付

　　央行发布的《指引》所称的电子支付是指：单位、个人直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。