现场检查手册-第五章-电子支付业务.docVIP

第五章电子支付业务 一、业务概述 (二)电子支付的概念 电子支付是指单位、个人（以下简称客户）直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。 (二）电子支付的分类 电子支付的业务类型按电子支付指令发起方式分为网银支付、电话支付、移动支付和其他电子支付。 1.网银支付。网银支付是客户利用计算机等设备，依托互联网或银企专网发起支付指令，实现远程账户查询、资金转账、网上支付等功能的支付方式。 2.电话支付。电话支付是指客户使用固定电话、移动电话等具备通话功能的终端设备，依托通信网络通过语音提示发起支付指令，实现货币支付和资金转移的支付方式。 3.移动支付。移动支付是指客户使用移动设备，依托无线通信网络、局域网或借助移动设备与支付受理终端间的信息交互技术实现货币支付和资金转移的支付方式。移动支付所使用的移动终端可以是手机、PDA、移动PC等。 4.其他电子支付。客户通、数字电视、自动柜员机等终端设备实现货币支付和资金转移的支付方式。 (三）电子支付业务的特点 1.无时空限制。电子支付业务打破了传统银行业务的地域、时间限制，客户能在任何时候、任何地方、以任何方式完成账户查询、资金转账等业务。 2.成本低廉。电子支付业务主要利用公共网络资源，无须设置物理的分支机构或银行机构网点，减少了人员费用，降低了银行经营成本，故其手续费相比柜台业务有不同程度的折扣和优惠，从而也降低了客户的交易成本。 3.高效快捷。电子支付业务以计算机的高效处理和网络的快速传递为依托，能快速响应客户需求，实现资金的迅速转移，从而提高银行服务效率。 4.服务个性化。电子支付业务随着信息技术的发展，信息的搜集、传递、保存、分析工作简便快捷，人机交互实时方便，银行与单位客户之间可以采用一对一金融解决方案，在与客户的互动中实现个性化、有针对性的服务。 (四）电子支付业务的风险特征 1.电子支付客户身份验证方式具有隐蔽性。电子支付在虚拟环境下进行, 主要通过电子 方式认证客户身份，只认“证”，难认“人”。交易通过电子手段完成，系统自动执行且不留传票、签字等物理痕迹，只能通过密码、动态码等方式确认交易的真实性。 2.电子支付业务监测控制难。电子支付突破了时空限制，能在任何时间地点快速实现巨额资金的集中、分散和转移。不法分子可以利用电子支付轻而易举地改变资金流向，掩饰资金的来源和性质，大大增加了资金监测与对非法资金控制的难度。 3.电子支付业务面临网络风险。电子支付在开放的互联网平台上运行，不可避免地存在着由于网络自由、开放的特点所带来的网络犯罪、网络病毒等信息安全隐患，传输的数据信息面临着被窃取、篡改、删除等风险。 4.电子支付业务具有较高的操作风险。柜台业务一般由银行专业人员操作，或由客户在银行工作人员的监督指导下操作，操作风险相对较低，而电子支付业务则由客户自行远程操作，由于安全意识缺乏、风险防范能力偏低、操作不熟练出现失误等原因，导致电子支付业务的操作风险增加，也给犯罪分子制造了可乘之机。 二、现场检查要点 (一）电子支付业务的制度建设情况，重点检查制度的完整性、合规性。 (二）电子支付业务岗位设置和业务授权情况，重点检查电子支付业务处理系统中不兼容岗位的有效分离和特殊业务权限控制的合规性。 (三）客户办理电子支付业务相关条件的合规性。 (四）电子支付服务协议签订方式的合规性，协议内容的合法性、合规性、完整性。 (五）电子支付业务客户身份识别制度的贯彻落实情况。 (六）银行与客户约定电子支付业务认证方式的合法性、合规性、有效性。 (七）银行对电子支付业务安全控制的有效性、可操作性、合规性。 (八）银行对电子支付业务处理的及时性、准确性、安全性。 (九）银行对单位客户开通电子支付业务审核的严谨性，重点检査单位银行结算账户开通电子支付相关功能是否符合《人民币银行结算账户管理办法》等关于账户使用的有关规定。 (十）银行设定单位银行结算账户网银转账限额的合规性、合理性。 (十一）银行设定信用卡电子支付额度的合规性。 (十二）银行与其他机构合作开展电子支付业务的，检查合作机构资质的全法性，双方协议的合法性、合规性，银行对合作机构监督机制的有效性、可操作性。 (十三）电子支付业务差错处理登记的完整性，业务差错处理的正确性、全规性、及时性。 (十四）电子支付业务风险告知、安全提醒、账户信息提示等客户资金风险防范措施的执行情况。 (十五）银行对客户的资料信息、交易记录采取的保密机制的有效性、合规性。 (十六）银行对客户电子支付业务申请资料保管的完整性、保存期限的合规性。 三、现场检查的流程及方法 检査项目1电子支付业务制度建设 检查对象： 银行总行、银行管理行 检查内容： 是否制定电子支付业务操作规程、内部控制制度、差错处理办法、风险控制策略、重大事项报告制度和应