今天,央行发布《支付机构互联网支付业务管理办法(征求意见稿)》,要求支付机构应采取有效安全措施保护支付指令及所附信息的安全传输,防止客户信息泄露、支付指令被篡改。
据了解,央行发布此《办法》,旨在规范和促进互联网支付业务发展,防范支付风险,保护当事人的合法权益。
《办法》指出,除法律法规另有规定或客户书面同意外,支付机构不得向其他机构和个人提供客户信息。
《办法》要求,支付机构对客户身份信息和支付信息等信息的使用,不得超出法律许可和客户授权的范围,并应采取必要措施为客户信息保密。
《办法》同时指出,客户提供的身份信息和银行账户信息经多次验证仍未通过的,支付机构应予以重点关注,并暂停相关业务处理;支付机构发现银行账户信息或支付账户信息被盗取、欺诈、洗钱等风险事件的,应对客户采取暂停交易、限制账户使用等相关措施;对于涉嫌犯罪的,应立即向当地公安机关报案,同时向所在地中国人民银行分支机构报告。
