电子商务法关于电子支付结算的安全控制相关法律法规

电子商务法关于电子支付结算的安全控制相关法律法规

（1）电子支付结算系统的安全

银行开展电子支付业务采用的信息安全标准、技术标准、业务标准等应当符合有关规定。银行应针对与电子支付业务活动相关的风险建立有效的管理制度。

（2）电子支付结算的金额控制

银行应根据审慎性原则并针对不同客户，在电子支付类型、单笔支付金额和每日累计支付金硕等方面做出合理限制。银行通过互联网为个人客户办理电子支付业务，除采用数字证书、电子签名等安全认证方式外。单笔金额不应超过1000元人民币，每日累计金额不应超过5000元人民币。银行为客户办理电子支付业务，单位客户从其银行结算账户支付给个人银行结算账户的款项，其单笔金额不得超过5万元人民币，但银行与客户通过协议约定，能够事先提供有效付款依据的除外。限行应在客户的信用卡授信额度内，设定用于网上支付交易的额度供客户选择，但该额度不得超过信用卡的须借现金额度。

（3）电子支付结算的客户信息安全

银行应确保电子支付业务处理系统的安全性，保证重要交易数据的不可抵赖性、数据存储的完整性、客户身份的真实性，并妥善管理在电子支付业务处理系统中使用的密码、密钥等认证数据银行使用客户资料、交易记录等，不得超出法律法规许可和客户授权的范围。银行应依法对客户的资料信息、交易记录等保密。除国家法律、行政法规另有规定外，银行应当拒绝除客户本人以外的任何单位或个人的查询。

银行应妥善保管电子支付业务的交易记录，对电子支付业务的差错应详绍备案登记，记录内容应包括差错时间，差错内容与处理部门及人员姓名、客户资料、差错影响或损失、差错原因。处理结果等。由于银行保管、使用不当，导致客户资料信息被报器或幕改的。银行应采取有效措施防地因此造成的客户损失，并及时通知和协助客户补救。

（4）电子支付交易数据的完整性、可靠性和保密

电子支付交易数据的完整性和可靠性。《电子支付号（第一号）第二十九规定银行应采取必要措施保护电子支付交易数据的完整性和可怎性。

第一，制定相应的风险控制策略、防止电子支付业务处理系统发生有意或无意的危害数据完整性和可靠性的变化，并具备有效的业务容量、业务连续性计划和应急计划：

第二，保证电子支付交易与数据记录程序的设计发生擅自变更时能被有效侦测：

第三，有效防止电子支付交易数据在传送、处理、存储、使用和修改过程中被算改，任何对电子支付交易数据的篡改能通过交易处理监测和数据记录功能被侦测：

第四，按照会计档案管理的要求，对电子支付交易数据，以纸介质或磁性介质的方式进行要善保存，保存期限为5年，并方便调阅。

《电子商务法》第五十四条规定，电子支付服务提供者提供电子支付服务不符合国家有关支付安全管理要求，造成用户损失的，应当承担赔偿责任。

②电子支付交易数据的保密《电子支付指引（第一号）》第三十条规定，银行应采取必要措施为电子支付交易数据保密

第一，对电子支付交易数据的访问须经合理授权和确认：

第二，电子支付交易数据须以安全方式保存，并防止其在公共、私人或内部网络上传输时被擅自查看或非法截取：

第三，第三方获取电子支付交易数据必须符合有关法律法规的规定以及银行关于数据使用和保护的标准与控制制度；

第四，对电子支付交易数据的访问均须登记，并确保该登记不被算改。