《《电子商务法律法规》项目四电子支付相关法律法规》由会员分享,可在线阅读,更多相关《《电子商务法律法规》项目四电子支付相关法律法规(55页珍藏版)》请在金锄头文库上搜索。
1、电子商务法律法规电子商务法律法规项目四电子支付相关法律法规目录Contents010203了解电子支付相关法律法规熟悉电子银行相关法律法规理解第三方电子支付相关法律法规了解电子支付相关法律法规01一、电子支付概述(一)电子支付的定义电子支付,是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子支付是支付与信息技术的结合,所使用的电子终端包含了计算机、智能手机、销售点终端(POS机)、自动柜员机(ATM机)等。一、电子支付概述(一)电子支付的定义根据支付指令发起方式的不同,电子支付可以分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支
2、付。网上支付通过互联网或其他网络进行的支付电话支付通过电话进行的支付移动支付通过移动互联网进行的支付销售点终端交易通过销售点终端进行的支付,如线下零售店POS机刷卡支付、POS机扫描支付宝或微信二维码支付等自动柜员机交易通过自动柜员机进行的支付,如ATM机转账等一、电子支付概述(二)电子支付的法律主体1电子支付用户:付款人与收款人电子支付的付款人,是指电子商务活动中通过电子终端发出支付指令的人,通常是指购买商品或服务的消费者。付款人电子支付的收款人,是指电子商务活动中根据付款人发出的支付指令收取货款的人,通常是销售商品或服务的个人或组织。收款人一、电子支付概述(二)电子支付的法律主体2电子支付
3、服务提供者我国电子支付服务的提供者主要是商业银行和一些非金融支付机构。商业银行在开展电子支付业务时,需要通过银行业相关监督管理机构的批准。而非金融支付机构的设立则需要经过中国人民银行的审批。3电子认证服务机构电子认证服务机构是提供第三方电子认证服务的机构,由国家信息产业主管部门批准成立。一、电子支付概述(三)电子支付的程序图4-1 电子支付程序第一步,消费者通过互联网选择商品,并在订单中输入店铺名称、商品名称及数量、收货地址、收货时间等信息。第二步,消费者与商家取得联系,商家向消费者确认货款数额、交付方式等信息是否需要更改。第三步,消费者确认订单,并将支付指令发送给银行,要求银行将款项转移至商
4、家。第四步,商家接受订单,并向收单行请求支付认可,收单行向发卡行进行支付信息的确认;收到发卡行的批准后,收单行再将确认信息回复给商家。第五步,商家发送购买成功的确认信息给消费者。第六步,商家向消费者配送货物,并告知银行可以将消费者账户中的款项转移至商家。二、电子支付协议电子支付协议,是指消费者、商家和电子支付服务提供者之间的一种加密协议。1SSL协议SSL(Secure Sockets Layer,安全套接层)协议,是用于提高应用程序之间数据传输安全性的一种协议,采用公有密钥和私有密钥两种加密方式进行加密,建立连接的过程中使用公有密钥,会话中使用私有密钥。使用SSL协议时,消费者的支付信息首先
5、会发往商家,商家再将信息转给银行,银行验证信息合法性后通知商家付款已完成,商家再通知消费者购买成功,并将商品配送给消费者。支付信息以公开密钥加密并传输,另一方收到信息后以专有密钥解密。SSL协议可以保证消费者与商家之间信息传递的安全性。二、电子支付协议2SET协议SET(Secure Electronic Transaction,安全电子交易)协议,是由万事达和Visa两大信用卡组织提出的以信用卡为基础的电子支付系统规范。SET协议使用公有密钥对信息传输双方进行电子认证,并对传输的信息进行加密,以确认信息的真实性及完整性。由此可以看出,电子认证服务机构是SET体系的重要组成部分。SSL协议的运
6、行流程如下:支付初始化请求与响应支付请求授权请求授权响应支付响应三、电子支付相关法律法规(一)电子支付的申请1对银行的要求1信息公示2签订合同3业务办理2对客户办理支付业务的要求1开立银行账户2签订合同的内容3特殊情况的申请三、电子支付相关法律法规(二)电子支付指令的发起和接收1电子支付指令的发起客户应按照其与发起行的协议规定,发起电子支付指令。电子支付指令的发起行应建立必要的安全程序,对客户身份和电子支付指令进行确认,并形成日志文件等记录,保存至交易后5年。电子商务法第五十三条第三款规定,电子支付服务提供者应当向用户免费提供对账服务及最近3年的交易记录。三、电子支付相关法律法规(二)电子支付
7、指令的发起和接收2电子支付指令的接收电子支付指令需转换为纸质支付凭证的,其纸质支付凭证必须记载以下事项(具体格式由银行确定): 付款人开户行名称和签章; 付款人名称、账号; 接收行名称; 收款人名称、账号; 大写金额和小写金额; 发起日期和交易序列号。三、电子支付相关法律法规(二)电子支付指令的发起和接收3电子支付指令的发起和接收要求电子支付服务提供者应当确保电子支付指令的完整性、一致性、可跟踪稽核和不可篡改。电子支付服务提供者完成电子支付后,应当及时准确地向用户提供符合约定方式的确认支付的信息。三、电子支付相关法律法规(三)电子支付指令的安全控制1电子支付系统的安全银行开展电子支付业务采用的
8、信息安全标准、技术标准、业务标准等应当符合有关规定。银行应针对与电子支付业务活动相关的风险,建立有效的管理制度。2电子支付的金额控制银行应根据审慎性原则并针对不同客户,在电子支付类型、单笔支付金额和每日累计支付金额等方面做出合理限制。银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1 000元人民币,每日累计金额不应超过5 000元人民币。银行为客户办理电子支付业务,单位客户从其银行结算账户支付给个人银行结算账户的款项,其单笔金额不得超过5万元人民币,但银行与客户通过协议约定,能够事先提供有效付款依据的除外。三、电子支付相关法律法规(三)电子
9、支付指令的安全控制3电子支付的客户信息安全p 银行应确保电子支付业务处理系统的安全性,保证重要交易数据的不可抵赖性、数据存储的完整性、客户身份的真实性,并妥善管理在电子支付业务处理系统中使用的密码、密钥等认证数据。p 银行使用客户资料、交易记录等,不得超出法律法规许可和客户授权的范围。p 银行应依法对客户的资料信息、交易记录等保密。p 除国家法律、行政法规另有规定外,银行应当拒绝除客户本人以外的任何单位或个人的查询。三、电子支付相关法律法规(三)电子支付指令的安全控制4电子支付交易数据的控制电子支付交易数据的完整性、可靠性第一,制定相应的风险控制策略,防止电子支付业务处理系统发生有意或无意的危
10、害数据完整性和可靠性的变化,并具备有效的业务容量、业务连续性计划和应急计划。第二,保证电子支付交易与数据记录程序的设计发生擅自变更时能被有效侦测。第三,有效防止电子支付交易数据在传送、处理、存储、使用和修改过程中被篡改,任何对电子支付交易数据的篡改能通过交易处理、监测和数据记录功能被侦测。第四,按照会计档案管理的要求,对电子支付交易数据,以纸介质或磁性介质的方式进行妥善保存,保存期限为5年,并方便调阅。三、电子支付相关法律法规(三)电子支付指令的安全控制4电子支付交易数据的控制电子支付交易数据的保密性第一,对电子支付交易数据的访问须经合理授权和确认。第二,电子支付交易数据须以安全方式保存,并防
11、止其在公共、私人或内部网络上传输时被擅自查看或非法截取。第三,第三方获取电子支付交易数据必须符合有关法律法规的规定及银行关于数据使用和保护的标准与控制制度。第四,对电子支付交易数据的访问均须登记,并确保该登记不被篡改。三、电子支付相关法律法规(四)电子支付的差错处理用户在发出支付指令前,应当核对支付指令所包含的金额、收款人等完整信息。用户应当妥善保管交易密码、电子签名数据等安全工具。用户发现安全工具遗失、被盗用或者未经授权的支付的,应当及时通知电子支付服务提供者。银行应妥善保管电子支付业务的交易记录,对电子支付业务的差错应详细备案登记,记录内容应包括差错时间、差错内容与处理部门及人员姓名、客户
12、资料、差错影响或损失、差错原因、处理结果等。未经授权的支付造成的损失,由电子支付服务提供者承担;电子支付服务提供者能够证明未经授权的支付是因用户的过错造成的,不承担责任。电子支付服务提供者发现支付指令未经授权,或者收到用户支付指令未经授权的通知时,应当立即采取措施防止损失扩大。电子支付服务提供者未及时采取措施导致损失扩大的,对损失扩大部分承担责任。熟悉电子银行相关法律法规02一、电子银行的定义电子银行也称网络银行、在线银行,是利用互联网向客户提供信息查询、支付结算、信贷、投资理财等金融服务的一种银行。01020304由客户通过自助服务方式完成金融交易的银行业务。其他利用电子服务设备和网络即利用
13、电话等声讯设备和电信网络开展的银行业务;电话银行业务即利用计算机和互联网开展的银行业务;网上银行业务利用移动电话和无线网络开展的银行业务;手机银行业务二、电子银行的准入制度(一)电子银行的设立条件金融机构开办电子银行业务应当具备的条件制定了电子银行业务的总体发展战略、发展规划和电子银行安全策略,建立了电子银行业务风险管理的组织体系和制度体系。按照电子银行业务发展规划和安全策略,建立了电子银行业务运营的基础设施和系统,并对相关设施和系统进行了必要的安全检测和业务测试。对电子银行业务风险管理情况和业务运营设施与系统等,进行了符合监管要求的安全评估。中国银监会要求的其他条件。建立了明确的电子银行业务
14、管理部门,配备了合格的管理人员和技术人员。金融机构的经营活动正常,建立了较为完善的风险管理体系和内部控制制度,在申请开办电子银行业务的前一年内,金融机构的主要信息管理系统和业务处理系统没有发生过重大事故。二、电子银行的准入制度(一)电子银行的设立条件金融机构开办网上银行业务应当具备的条件金融机构开办以互联网为媒介的网上银行业务、手机银行业务等电子银行业务,除应具备开办电子银行业务的条件外,还应具备以下条件:第一,电子银行基础设施设备能够保障电子银行的正常运行。第二,电子银行系统具备必要的业务处理能力,能够满足客户适时业务处理的需要。第三,建立了有效的外部攻击侦测机制。第四,中资银行业金融机构的
15、电子银行业务运营系统和业务处理服务器设置在中华人民共和国境内。二、电子银行的准入制度(一)电子银行的设立条件外资金融机构开办电子银行业务应当具备的条件外资金融机构的电子银行业务运营系统和业务处理服务器可以设置在中华人民共和国境内或境外。设置在境外时,应在中华人民共和国境内设置可以记录和保存业务交易数据的设施设备,能够满足金融监管部门现场检查的要求,在出现法律纠纷时,能够满足中国司法机构调查取证的要求。二、电子银行的准入制度(二)电子银行业务的审批制和报告制1审批制审批制,是指金融机构开办电子银行业务时,需要向中国银监会或其派出机构申请,并提供相关的文件、资料,经审核批准后才能够从事相关业务。金
16、融机构增加或者变更以下电子银行业务类型,适用审批制:有关法律法规和行政规章规定需要审批但金融机构尚未申请批准,并准备利用电子银行开办的;1金融机构将已获批准的业务应用于电子银行时,需要与证券业、保险业相关机构进行直接实时数据交换才能实施的;2金融机构之间通过互联电子银行平台联合开展的;3提供跨境电子银行服务的。4二、电子银行的准入制度(二)电子银行业务的审批制和报告制2报告制报告制,是指金融机构开办电子银行业务时,不需要提出申请、等待审批,但应当在开办业务前1个月,将相关文件、资料报送中国银监会或其派出机构。利用境内或地区性电信网络、有线网络等开办的电子银行业务,适用报告制;利用银行为特定自助服务设施或与客户建立的专用网络开办的电子银行业务,法律法规和行政规章另有规定的遵照其规定,没有规定的适用报告制。二、电子银行的准入制度(三)电子银行业务的办理1申请开办电子银行业务金融机构向中国银监会或其派出机构申请开办电子银行业务,应提交以下文件、资料(一式三份): 由金融机构法定代表人签署的开办电子银行业务的申请报告; 拟申请的电子银行业务类型及拟开展的业务种类; 电子银行业务发展规划; 电子
