金融機構應如何應對網路支付

① 招商銀行如何保證網上支付安全

首先建議安裝招行官方新推出的一網通·網盾。這是個小軟體與已經裝了的各種殺毒軟體兼容良好，主要的作用是駐留內存，隨時監視鍵盤輸入，而如果在非招行或其他銀行網銀通道輸入銀行卡號（根據BIN號規則判斷），那麼將彈出警告窗口，提醒用戶注意保護卡號等信息。這樣的軟體主要是防止釣魚網站使用假網上支付通道竊取卡信息。

軟體下載頁面：
http://app.cmbchina.com/webprotect/download.htm

其他招行官方網站安全指引帖頁面：
http://creditcard.cmbchina.com/customer+service/qa/qa06.htm

======================================================================

登錄正確網址：直接在地址欄中鍵入銀行網站地址，不要使用超級鏈接；

保護賬號密碼：
1. 在任何時候及情況下，不要將您的賬號、密碼告訴別人；不要相信任何通過電子郵件、簡訊、電話等方式索要卡號和密碼的行為。對於已經向不明人員或網站提供網上銀行密碼的，要立即登錄網上銀行修改密碼，或到櫃面進行密碼重置。
2. 選擇不容易猜測的密碼，以免被猜中。
3. 為您的網上銀行設置專門的密碼，區別於您在其它場合中（例如：其他網上服務、ATM、存摺和銀行卡等）使用的用戶名和密碼，避免因某項密碼的丟失而造成其他密碼的泄漏。
4. 將您的網上銀行登錄密碼和用以對外轉賬的支付密碼設置為不同的密碼，多重驗證以保證您的資金安全。
5. 不要在計算機上保存您的密碼。不要將密碼書寫於紙張或卡片上。要定期更改密碼。
6. 查看歡迎頁面上的「上次登錄時間」和實際登錄情況是否相符，便於您及時發現異常情況。

確保計算機安全：
1.定期下載安裝最新的操作系統和瀏覽器安全程序或補丁。
2. 將您計算機中的hosts文件修改為只讀。
3. 安裝個人防火牆。可以防止黑客入侵您的計算機。
4. 安裝並及時更新殺毒軟體。養成定期更新殺毒軟體的習慣，防止新型病毒入侵。
5.不要開啟不明來歷的電子郵件。

其他保護措施：
1. 不要在公共場所（如網吧、公共圖書館等）使用網上銀行，因為您無法知道這些計算機是否裝有惡意的監測程序。
2. 為您所使用的計算機設定密碼，以防止他人擅自取用您的資料。
3. 切勿向別人透露您的用戶名、密碼或任何個人身份識別資料。
4. 妥善保存您的銀行資料，並仔細核查。若有任何懷疑，請立即通知銀行。
5. 如果您的個人資料有任何更改（例如，聯系方式、地址等有變動），請盡快通知銀行。

② 互聯網金融對第三方支付平台有哪些監管措施

1.國內第三方支付的有關監管政策
從國務院107號文、央行5號文，到央行暫停二維碼支付及虛擬信用卡、79號文暫停新增銀行卡收單業務，再到近日央行和銀監會聯合下發的10號文，在中國第三方支付十多年的發展歷程中，第三方支付首次被如此逐漸加碼的監管，下面將重新梳理監管部門的各種文件和監管措施，以便理解監管措施、理清框架和順序。
2014年1月13日，國辦107號文《國務院辦公廳關於加強影子銀行監管有關問題的通知》要求金融機構跨市場理財業務和第三方支付業務由人民銀行負責監管協調。明確了第三方支付的監管主體和職責。
3月13日，央行支付結算司發出《關於暫停支付寶公司線下條碼（二維碼）支付業務意見的函》。
3月14日，原本還處於內部小范圍討論的《支付機構網路支付業務管理辦法（徵求意見稿）》版本流出，對支付轉賬限額的管理引起熱議。
3月22日，建設銀行便迅速下調了快捷支付限額，至此工行、農行、中行、建行等四大行均收緊了快捷支付限額，其中，工行還統一了快捷支付介面。
4月10日，銀監會和央行聯手發出《關於加強商業銀行與第三方支付機構合作業務管理的通知》（銀監發〔2014〕10號），從保護客戶資金安全和信息安全出發，對有針對性的問題細化了規范，涉及客戶身份認證、信息安全、交易限額、交易通知、賠付責任、第三方支付機構資質和行為、銀行的相關風險管控等。
2.國外第三方支付的監管模式
美國對第三方支付的監管主要從三個角度來進行：
一是從業機構監管的角度，將第三方支付公司是為貨幣服務機構，不需獲得銀行業務許可證，而是以發放牌照的方式管理和規范，明確規定初始資本金、自由流動資金、投資范圍限制等方面內容。
二是從功能監管的角度，將第三方支付平台上滯留的資金視為負債，通過提供存款延伸保險服務實現對其監管。
三是對於監管范圍和職責分工，規定所有貨幣服務機構都必須在美國財政部的金融犯罪執行網路上注冊，開業前要通過認定。
歐盟對第三方支付公司的監管主要通過對電子貨幣的監管實現。規定第三方支付媒介職能是商業銀行貨幣或電子貨幣，必須取得銀行業執照或電子貨幣公司的執照才能開展業務。對第三方支付機構所從事的金融業務監管要求如同傳統銀行業金融機構一樣，從資本監管、投資范圍、業務風險、信息披露四個角度進行監管。

③ 網路支付過程中有利於提高安全性的做法

人民銀行有關負責人就《非銀行支付機構網路支付業務管理法》答記者問問：出台《法》的總體背景與考慮是什麼 。
答：近年來，支付機構大力發展網路支付服務，促進了電子商務和互聯網金融的快速發展,對支持服務業轉型升級、推動普惠金融縱深發展發揮了積極作用。
2015年前三季度，支付機構累計處理網路支付業務562.50億筆，金額32.97萬億元，同比分別增長128.95%和98.80%。
同時，支付機構的網路支付業務也面臨不少問題和風險，必須加以重視和規范：一是客戶身份識別機制不夠完善，為欺詐、套現、洗錢等風險提供了可乘之機；
二是以支付賬戶為基礎的跨市場業務快速發展，沉澱了大量客戶資金，加大了資金流動性管理壓力和跨市場交易風險；
三是風險意識相對較弱，在客戶資金安全和信息安全保障機制等方面存在欠缺；
四是客戶權益保護亟待加強，存在誇大宣傳、虛假承諾、消費者維權難等問題。
人民銀行長期關注互聯網金融的發展問題。
為規范網路支付業務，防範支付風險，保護客戶合法權益，同時促進支付服務創新和支付市場健康發展，進一步發揮網路支付對互聯網金融的基礎作用，人民銀行從2010年開始啟動網路支付發展與規范相關研究工作。
今年以來，遵循「鼓勵創新、防範風險、趨利避害、健康發展」的總體要求，組織市場機構、行業協會、專家學者開展多輪研討、座談及公開向社會徵求意見，反復修改完善，最終完成了《法》的制定工作。
問：《法》的監管思路與主要監管措施是什麼 。
答：按照統籌科學把握鼓勵創新、方便群眾和金融安全的原則，結合支付機構網路支付業務發展實際，人民銀行確立了堅持支付賬戶實名制、平衡支付業務安全與效率、保護消費者權益和推動支付創新的監管思路。
主要措施包括：一是清晰界定支付機構定位。
堅持小額便民、服務於電子商務的原則，有效隔離跨市場風險，維護市場公平競爭秩序及金融穩定。
二是堅持支付賬戶實名制。
賬戶實名制是支付交易順利完成的保障，也是反洗錢、反恐融資和遏制違法犯罪活動的基礎。
針對網路支付非面對面開戶的特徵，強化支付機構通過外部多渠道交叉驗證識別客戶身份信息的監管要求。
三是兼顧支付安全與效率。
本著小額支付偏重便捷、大額支付偏重安全的管理思路，採用正向激勵機制，根據交易驗證安全程度的不同，對使用支付賬戶余額付款的交易限額作出了相應安排，引導支付機構採用安全驗證手段來保障客戶資金安全。
四是突出對個人消費者合法權益的保護。
基於國網路支付業務發展的實際和金融消費的現狀，《法》引導支付機構建立完善的風險控制機制，健全客戶損失賠付、差錯爭議處理等客戶權益保障機制，有效降低網路支付業務風險，保護消費者的合法權益。
五是實施分類監管推動創新。
建立支付機構分類監管工作機制，對支付機構及其相關業務實施差別化管理，引導和推動支付機構在符合基本條件和實質合規的前提下開展技術創新、流程創新和服務創新，在有效提升監管措施彈性和靈活性的同時，激發支付機構活躍支付服務市場的動力。
問：支付賬戶與銀行賬戶有何不同 。
答：支付賬戶最初是支付機構為方便客戶網上支付和解決電子商務交易中買賣雙方信任度不高而為其開立的，與銀行賬戶有明顯不同。
一是提供賬戶服務的主體不同，支付賬戶由支付機構為客戶開立，主要用於電子商務交易的收付款結算。
銀行賬戶由銀行業金融機構為客戶開立，賬戶資金除了用於支付結算外，還具有保值、增值等目的。
二是賬戶資金余額的性質和保障機制不同。
支付賬戶余額的本質是預付價值，類似於預付費卡中的余額，該余額資金雖然所有權歸屬於客戶，卻未以客戶本人名義存放在銀行，而是支付機構以其自身名義存放在銀行，並實際由支付機構支配與控制。
同時，該余額僅代表支付機構的企業信用，法律保障機制上遠低於《人民銀行法》、《商業銀行法》保障下的央行貨幣與商業銀行貨幣，也不受存款保險條例保護。
一旦支付機構出現經營風險或信用風險，將可能導致支付賬戶余額無法使用，不能回提為銀行存款，使客戶遭受財產損失。
因此，《法》規定，支付機構應當在客戶清晰理解支付賬戶余額性質和相關風險的前提下，由客戶本著「自願開立、自擔風險」的原則申請開立支付賬戶。
問：《法》禁止支付機構為金融機構和從事金融業務的其他機構開立支付賬戶的主要考慮是什麼 。
會不會制約互聯網金融發展 。
答：鑒於金融機構和從事網路借貸、股權眾籌融資、互聯網基金銷售、互聯網保險、互聯網信託和互聯網消費金融等機構本身存在金融業務經營風險，同時支付機構的資本實力、內控制度和風險管理體系普遍還不夠完善，抵禦外部風險沖擊的能力較弱，為保障有關各方合法權益，有效隔離跨市場風險，切實守住不發生系統性和區域性風險的底線，《法》規定支付機構不得為金融機構和從事金融業務的其他機構開立支付賬戶。
《法》上述規定並不影響支付機構為金融從業機構提供網路支付服務，還將進一步支持互聯網金融的健康發展：一是國國家支付清算體系已經為金融從業機構提供了高效、安全的支付清算及結算安排，並且符合國際支付清算監管慣例和准則，能夠支持互聯網金融的發展需要。
二是支付機構盡管不能為金融從業機構開立支付賬戶，但仍可基於銀行賬戶為其提供網路支付服務，以有效支持互聯網金融的創新需要。
三是人民銀行鼓勵支付機構按照《指導意見》有關原則，與銀行深化合作，實現優勢互補，建立良好的網路支付生態環境與產業鏈，進一步提升業務創新，增強服務實體經濟和風險抵禦能力，共同推動互聯網金融業態多元、持續、健康發展。
問：《法》如何對個人支付賬戶進行分類 。
答：支付賬戶分類，兼顧支付的安全和效率，能夠滿足不同客戶的多樣化需要，體現了尊重客戶的選擇權。
《法》將個人支付賬戶分為三類（詳見附表）。
其中，Ⅰ類賬戶只需要一個外部渠道驗證客戶身份信息（例如聯網核查居民身份證信息），賬戶余額可以用於消費和轉賬，主要適用於客戶小額、臨時支付，身份驗證簡單快捷。
為兼顧便捷性和安全性，Ⅰ類賬戶的交易限額相對較低，但支付機構可以通過強化客戶身份驗證，將Ⅰ類賬戶升級為Ⅱ類或Ⅲ類賬戶，提高交易限額。
Ⅱ類和Ⅲ類賬戶的客戶實名驗證強度相對較高，能夠在一定程度上防範假名、匿名支付賬戶問題，防止不法分子冒用他人身份開立支付賬戶並實施犯罪行為，因此具有較高的交易限額。
鑒於投資理財業務的風險等級較高，《法》規定，僅實名驗證強度最高的Ⅲ類賬戶可以使用余額購買投資理財等金融類產品，以保障客戶資金安全。
上述分類方式及付款功能、交易限額管理措施僅針對支付賬戶，客戶使用銀行賬戶付款（例如銀行網關支付、銀行卡快捷支付等）不受上述功能和限額的約束。
個人支付賬戶分類附表:問：為何要強調支付賬戶實名制 。
答：《法》強調支付賬戶實名制度。
《法》要求支付機構遵循「了解客戶」原則，建立健全客戶身份識別機制，並在與客戶業務關系存續期間，採取持續的客戶身份識別措施，確保有效核實客戶身份及其真實意願，主要考慮如下：一是支付賬戶體現著消費者資金權益，只有實行實名制，才能更好地保護賬戶所有人的資金安全，才能從法律制度上保護消費者財產權利和明確債權債務關系。
二是賬戶實名制是經濟金融活動和管理的基礎，賬戶是資金出入的起點與終點，只有落實支付賬戶實名制，才能維護正常的經濟金融秩序，從而切實落實反洗錢、反恐怖融資要求，防範和遏制違法犯罪活動。
三是堅持賬戶實名制有利於支付機構在了解自己客戶的基礎上，有針對性地改善服務質量，更好地服務於客戶，為提升和改善經營管理水平奠定基礎。
問：支付賬戶的實名驗證要求會不會影響便捷性 。
答：《法》要求支付機構在開立Ⅱ類、Ⅲ類支付賬戶時，分別通過至少三個、五個外部渠道驗證客戶身份信息，是為了保障客戶合法權益，防範不法分子開立匿名或假名賬戶從事欺詐、套現、洗錢、恐怖融資等非法活動，是對支付機構提出的監管要求，支付機構負有「了解客戶」的義務。
目前，公安、社保、民政、住建、交通、工商、教育、財稅等政府部門，以及商業銀行、保險公司、證券公司、徵信機構、移動運營商、鐵路公司、航空公司、電力公司、自來水公司、燃氣公司等單位，都運營著能夠驗證客戶身份基本信息的資料庫或系統。
支付機構可以根據本機構客戶的群體特徵和實際情況，選擇與其中部分單位開展合作，實現多個渠道交叉驗證客戶身份信息。
在身份驗證過程中，客戶只需要按照支付機構的要求在網上填寫並上傳相關信息即可，並不需要本人去相關部門證明「是」，而是由支付機構負責與外部資料庫或系統進行連接並驗證客戶身份信息的真實性。
支付機構應採用必要技術手段確保客戶操作流程簡便、體驗便捷，這對支付機構的服務能力和服務水平提出了一定要求。
此外，《法》還規定，綜合評級較高且實名制落實較好的支付機構在開立Ⅱ類、Ⅲ類支付賬戶時，既可以按照三個、五個外部渠道的方式進行客戶身份核實，也可以運用各種安全、合法的技術手段，更加靈活地制定其他有效的身份核實方法，經人民銀行評估認可後予以採用。
這既鼓勵創新，也兼顧了安全與便捷。
問：支付賬戶交易限額的規定會不會影響便捷性 。
答：遵循網路支付應始終堅持服務電子商務發展和為社會提供小額、快捷、便民小微支付服務的宗旨，為最大限度地滿足客戶的實際支付需求，兼顧支付便捷性，人民銀行對支付機構開展了全面調研。
經統計分析，並結合未來一定時期內的發展需要，Ⅱ類、Ⅲ類個人支付賬戶年累計10萬元、20萬元的限額能夠滿足絕大部分客戶使用支付賬戶「余額」進行付款的需求。
對極少數消費者，或者消費者偶發的大額支付，可以通過支付賬戶余額支付、銀行卡快捷支付、銀行網關支付等方式組合完成，因此並不會對消費者支付產生實質影響。
考慮到Ⅰ類個人支付賬戶在開立過程中對客戶身份驗證的強度較弱，出現假名、匿名賬戶的風險較高，《法》對Ⅰ類賬戶的「余額」付款交易規定了較低的限額。
同時，為引導支付機構提高交易驗證方式的安全性，加強客戶資金安全保護，《法》規定，對於交易驗證安全級別較高的支付賬戶「余額」付款交易，支付機構可以與客戶自主約定單日累計限額；
但對於安全級別不足的支付賬戶「余額」付款交易，《法》規定了單日累計限額。
《法》規定的單日累計1000元、5000元的限額能夠有效滿足絕大部分客戶使用支付賬戶「余額」進行付款的需求。
此外，《法》規定，綜合評級較高且實名制落實較好的支付機構單日支付限額最高可提升到現有額度的2倍，以進一步滿足客戶需求。
需要強調的是，10萬元、20萬元的年累計限額，以及1000元、5000元的單日累計限額，都僅針對個人支付賬戶「余額」付款交易。
客戶通過支付機構進行銀行網關支付、銀行卡快捷支付，年累計限額、單日累計限額根據相關規定由支付機構、銀行和客戶自主約定，不受上述限額約束。
問：《法》對支付賬戶的轉賬業務有何規定 。
答：《法》沒有對支付機構銀行賬戶與銀行賬戶之間的轉賬業務進行額外限制，而是由支付機構、銀行和客戶以市場化原則自主協商開展此類業務，並自主約定交易限額等管理措施。
為加強支付賬戶轉賬業務的風險管理，《法》對支付賬戶與銀行賬戶之間的轉賬業務提出了具體要求：一是原則上，支付賬戶余額僅可回提至客戶本人銀行卡。
二是綜合評級較高且實名制落實較好的支付機構可以擴充支付賬戶轉賬功能，支付賬戶余額可以回提至他人銀行卡，他人銀行卡也可向支付賬戶充值。
三是支付機構應按照客戶意願足額Ⅱ類或Ⅲ類支付賬戶余額回提至客戶本人銀行卡的業務，協助客戶及時將支付賬戶余額回提為銀行存款。
問：《法》對快捷支付業務有何規定 。
答：快捷支付是支付機構和銀行通過協議與客戶約定，由支付機構代其向銀行發送支付指令，直接扣劃客戶綁定的銀行賬戶資金的支付方式。
快捷支付以其開通簡單、交易驗證便捷的特點深受客戶歡迎，已成為國電子商務交易的主要支付方式之一。
但是，實踐中，由於該業務涉及客戶、支付機構及銀行三方，權責關系相對復雜，一旦發生風險損失，客戶維權困難。
為此，《法》明確了支付機構和商業銀行合作為客戶提供快捷支付業務時，應當事先或在首筆交易時分別與客戶建立清晰、完整的業務授權，同時明確約定扣款適用范圍、交易驗證方式、交易限額及風險賠付責任。
《法》同時強調，銀行是客戶資金安全的管理責任主體，在後續交易時無論是由銀行進行交易驗證還是支付機構代為進行交易驗證，銀行均承擔快捷支付資金損失的先行賠付責任。
問：支付機構分類監管的思路是怎樣的 。
答：目前，國內支付機構眾多，各機構在合規意識、風控能力、業務規模、服務水平等方面存在明顯差異。
為提升監管資源配置的科學性和監管效率，在加強風險防範的同時進一步支持支付機構開展業務創新，促進支付市場持續健康發展，人民銀行按照「依法監管、適度監管、分類監管、協同監管、創新監管」原則，建立支付機構分類監管工作機制。
首先，立足國內支付市場發展實際情況，根據支付機構的財務狀況、經營能力、風險管控，特別是客戶備付金管理等因素，確立分類監管指標體系，並持續組織開展支付機構分類監管工作。
其次，根據支付機構分類評級情況，在業務監管標准、創新扶持力度、監管資源分配等方面，對支付機構實施差別化管理，以扶優限劣的激勵和制約措施充分發揮分類監管對支付機構經營管理的正面引導和推動作用。
對於綜合評級較高的支付機構，制定彈性和靈活性較高的監管措施，為其業務和技術創新發展預留充足空間；
對於綜合評級較低的支付機構，人民銀行將集中監管資源依法重點監管，以加強風險防範、保障客戶權益，維護市場穩定。
問：《法》中明確了哪些分類監管措施 。
答：對於綜合評級較高且實名制落實較好的支付機構，《法》在客戶身份驗證方式、個人賣家管理方式、支付賬戶轉賬功能、支付賬戶單日交易限額、銀行卡快捷支付驗證方式等方面，提升了監管彈性和靈活性：一是支付機構在開立Ⅱ類、Ⅲ類支付賬戶時，既可以按照「三個」、「五個」外部渠道的方式進行客戶身份核實，也可以運用各種安全、合法的技術手段靈活制定其他有效的身份核實方法，經評估認可後予以採用。
二是對於從事電子商務經營活動、不具備工商登記注冊條件的個人賣家，支付機構可以參照單位客戶進行管理，以更好滿足個人賣家的支付需求，進一步支持電子商務發展。
三是支付機構可以擴充支付賬戶轉賬交易功能，可以同時支付賬戶與同名銀行賬戶之間、支付賬戶與非同名銀行賬戶之間的轉賬交易。
四是支付機構可以根據客戶實際需要，適度提高支付賬戶余額付款的單日交易限額。
五是在銀行卡快捷支付交易中，支付機構可以與銀行自主約定由支付機構代替進行交易驗證的具體情形。
同時，《法》對綜合評級較低、實名制落實較差、對零售支付體系或社會公眾非現金支付信心產生重大影響的支付機構，增加了信息披露等義務，同時人民銀行將依法對其重點加強監管。
問：《法》提出了哪些風險管理措施 。
答：網路支付業務因依託公共網路作為信息傳輸通道，不可避免地面臨網路病毒、信息竊取、信息篡改、網路釣魚、網路異常中斷等各種安全隱患，也面臨欺詐、套現、洗錢等業務風險。
為加強風險防範，切實保障客戶合法權益，《法》從風險管理角度對支付機構提出了明確要求：一是綜合客戶類型、客戶身份核實方式、交易行為特徵、資信狀況等因素，建立客戶風險評級管理制度和機制，並動態調整客戶風險評級及相關風險控制措施。
二是建立交易風險管理制度和交易監測系統，對疑似風險和非法交易及時採取調查核實、延遲結算、終止服務等必要控制措施。
三是向客戶充分提示網路支付業務潛在風險，及時揭示不法分子新型作案手段，對客戶進行必要的安全教育，在高風險業務操作前、操作中向客戶進行風險警示。
四是以「最小化」原則採集、使用、存儲和傳輸客戶信息，採取有效措施防範信息泄露風險。
五是提高交易驗證方式的安全級別，所採用的數字證書、電子簽名、一次性密碼、生理特徵等驗證要素應符合相關法律法規和技術安全要求。
六是網路支付相關系統設施和技術，應當持續符合國家、金融行業標准和相關信息安全管理要求。
七是確保網路支付業務系統及其備份系統的安全和規范，制定突發事件應急預案，保障系統安全性和業務連續性。
問：《法》提出了哪些客戶權益保護措施 。
答：鑒於客戶在網路支付業務中可能面臨資金被盜、信息泄露等風險隱患，在維權過程中往往處於相對弱勢的地位，為保障客戶合法權益，《法》結合支付機構目前在客戶權益保護方面存在的不足，明確了相關監管要求：一是知情權方面。
要求支付機構以顯著方式提示客戶注意服務協議中與其有重大利害關系的事項，採取有效方式確認客戶充分知曉並清晰理解相關權利、義務和責任；
並要求支付機構增加信息透明度，定期公開披露風險事件、客戶投訴等信息，加強客戶和輿論監督。
二是選擇權方面。
要求支付機構充分尊重客戶真實意願，由客戶自主選擇提供網路支付服務的機構、資金收付方式等，不得以誘導、強迫等方式侵害客戶自主選擇權；
支付機構變更協議條款、提高服務收費標准或者新設收費項目，應以客戶知悉且自願接受相關調整為前提。
三是信息安全方面。
要求支付機構制定客戶信息保護措施和風險控制機制，確保自身及特約商戶均不存儲客戶敏感信息，並依法承擔因信息泄露造成的損失和責任。
四是資金安全方面。
要求支付機構及時處理客戶提出的差錯爭議和投訴，並建立健全風險准備金和客戶損失賠付機制，對不能有效證明因客戶原因導致的資金損失及時先行賠付；
要求支付機構對安全性較低的支付賬戶余額付款交易設置單日累計限額，並對採用不足兩類要素進行驗證的交易無條件全額承擔客戶風險損失賠付責任。

④ 如何理解網路支付是目前電子商務發展的瓶頸之一

支付的規范性、安全性等級有待進一步提升，且網路空間、功能資源有一定限制，時不時限制了該商務的效率性，從而成為瓶頸了

⑤ 請問從金融機構的角度看網上支付安全管理措施有哪些的拜託了

需要根據企業情況進行具體制定細則，可以參考大公司成熟的管理模式。以下為一個比較成熟的管理辦法：

⑥ 銀行如何應對互聯網時代

事實上，由於企業文化和業務性質的巨大差異，兩者進入對方的絕對優勢領域反而都會有明顯的不適應。因此，銀行與互聯網企業在兩個優勢領域的交疊部分才是雙方直接沖突的戰場。其中，雙邊平台的競爭處於最核心的地位，沒有平台資源的企業想要構建自己的平台，而擁有平台資源的企業則謀求建立自己的支付、貸款等功能。
雙方的爭奪主要集中在交疊的部分
金融機構的優勢領域雙方交疊的戰場互聯網企業的優勢領域
存款、現金業務、國際結算、中低風險貸款、託管、投資、投行、復雜金融產品的銷售、信託等互聯網雙邊平台的建設、小微貸款和消費貸款、線上支付、代收代付、保險保障、擔保承諾、經紀、簡單金融產品的銷售軟體開發和出售、硬體設備的生產、處於初創期的新技術和新模式開發
由此可見，銀行和互聯網企業都希望能夠在雙方交疊的部分取得更多的市場和利益。然而，如果自身實力不足的情況下，繼續保持「贏者通吃」的游戲規則的話，雙方競爭的結果會變得非常的慘烈。所以對於非重量級的金融和互聯網企業來說，面臨的最優博弈策略卻並非是自己獨立開發和運營對方的優勢項目，而是合作和外包。因此，對於一些中小銀行來說，扔掉包袱，抓住時機，適時地與牢牢掌握網路入口及流量命脈的「BAT」類的互聯網企業建立合作，利用他們的平台獲客功能，加上自身良好的金融服務業務，優勢互補、合作共贏，不失為一個理想又現實的選擇。
雖然銀行被動進駐互聯網行業打造自己的平台能否取得客戶認可不得而知，但是只要立足於銀行龐大的客戶群，本著為客戶提供更好的服務角度，尤其是客戶基數極大的銀行，在銀行的客戶體系內形成資源的充分挖掘和使用，也未必不是不可行的道路，或許規模未必能做的很大，但是精細化生產之後的效益也會非常的明顯，把最終的目標定位於優化銀行生態體系，為客戶提供更好的差異化服務，提高客戶的粘性，而未必要電商盈利從而讓客戶更喜歡停留在銀行體系內，如果真能以這個為目標精耕細作，或許也是條道路也未嘗不可。
此外，在互聯網技術大發展的年代，銀行不僅要跟互聯網企業爭奪客戶與市場，還要繼續跟具備網路實力的銀行進行爭奪，在這個過程中，更好的應用互聯網技術，融合互聯網思維的金融機構，可能會有競爭性優勢，因此如何實現這個轉變，可能是未來銀行業要去仔細考慮的核心點。綜合以上所述，對於目前在互聯網金融中間戰場地帶角逐中處於明顯被動防守狀態的銀行來說，若要打造和發展自己的互聯網金融模式，希望達到一定的優勢，可以從以下幾個方面著手：
一、提升互聯網金融發展的戰略地位
在互聯網企業金融渠道的沖擊下，各大商業銀行應盡最大可能將互聯網金融上升到全行發展戰略的層面，而非僅僅是年度工作報告中的一個小項目。銀行管理層需要認識到的是，中國經濟在日益互聯網化，僅就現狀來看，銀行在互聯網經濟中的競爭地位就已經明顯不如線下經濟，而且互聯網企業還在不斷拉大對銀行的競爭優勢。互聯網企業的平台在快速做大，相對於銀行的先發優勢在迅速積累。更何況有互聯網企業已經實現上百億的年利潤，有些企業的股票市值已經超過部分銀行。留給銀行的空間和勝算也在隨著時間而流逝。
二、加大互聯網資源投入
目前，許多銀行仍然在享受著高達20%左右的凈資產收益率，而互聯網業務是未來的增長點。用現金牛業務支持增長型業務，這是戰略管理中一個很淺顯的結論。目前銀行仍有足夠的財務實力參與競爭：若某家大行將每年在互聯網金融上的投入增加20億，這將僅降低銀行利潤不到1%，但就足以形成顯著的優勢（而阿里巴巴[微博]2011年全部的營業支出也只有47個億）。此外，商業銀行還擁有巨大的客戶基礎，若能夠動員這些企業客戶加入銀行的互聯網平台，就有望明顯強化跨邊網路外部性。
三、建立更具獨立性的組織結構
從民生電商、陸金所的組織模式來看，這種做法還是值得其他銀行效仿的。這種架構一是解決了合規性問題，使得未來的發展空間不再受到銀行業務范圍的限制；二是解決了企業文化的沖突問題；三則可能突破銀行的考核和薪酬體制，提供更有效的激勵機制。即使是繼續放在銀行體系內，中資銀行仍應通過更多地授權來降低銀行既有的文化和考核、薪酬對互聯網金融板塊的制約。
四、品牌形象內涵的重新定位
由於過去國內多數銀行的品牌形象並不突出，這對網路宣傳較為不利。一來高度重疊缺乏辨識度，二來穩重有餘而時尚感太差，三者不夠立體和豐滿，這些都會影響到對目標互聯網客群的營銷。如我國大部分銀行的LOGO都是高度同質化的：紅色、藍色或者綠色的圓。
LOGO的高度同質化反映的是多重原因作用下，中國的銀行不敢有特色。這似乎是出於這樣一種擔憂：一旦選擇了某種個性，就意味著需要放棄一部分市場。但事實上商業模式本來就是不捨不得，任何一家銀行都不可能在所有細分市場上都贏得絕對優勢，而不敢放棄在外圍市場上的資源投入，就不可能在核心目標市場上擴大優勢。而在互聯網領域，沒有特色就更意味著被取代。
如果國內的銀行對於全面更改品牌形象、LOGO和品牌內涵心存顧慮，那麼完全可以考慮另一個替代方案，即推出互聯網金融子品牌。這個子品牌不僅可以有全新的LOGO、口號和品牌形象，更可嘗試推出吉祥物乃至於固定品牌代言人，讓品牌建設更加豐滿立體，最終目標是明顯強化對目標客群的吸引力。
五、充分尊重互聯網精神，遵循雙邊市場商業模式
1、設立?獨立域名。在全新的子品牌下，銀行的互聯網平台應盡可能採取便於傳播的獨立域名。
2、按客戶需求組織頁面。
3、激發單邊網路外部性。不論是評價、信用評級、論壇或其他形式，銀行應盡可能地為客戶間的直接或間接交流創造便利。
4、?對其他銀行的客戶開放。我們不認為這方面存在著技術或者監管的問題，善融商務、交博匯等已經實現了這一功能。
5、?在可能的情況下，可考慮與其他銀行機構建立互聯網金融聯盟。
六、專業化和細分化
若無法在通用型的平台競爭中成為主要選手，銀行也可以選擇一些細分市場和專業領域。例如為某些產業鏈構建交易平台等，這樣可以在很大程度上避開競爭壓力。例如平安銀行與eBay[微博]的合作也是非常重要的選擇。
總而言之，互聯網金融給銀行業帶來的既是挑戰也是機遇。認識不足、行動遲緩的銀行未來將面臨越來越窘迫的競爭局面：平台建設的後發劣勢日益難以扭轉。而對於成功把握互聯網金融趨勢的銀行來說，接觸客戶的渠道能力將顯著增強，其信用風險管理等業務能力將持續受益於大數據技術，從而幫助其深挖小微貸款和消費信貸這些藍海業務的機會。目前互聯網金融的競爭剛剛拉開帷幕，我們也難以判斷中間戰場的勝負輸贏。但互聯網金融歷史性地提供了又一個銀行業內的優勝劣汰篩選機制，通常來說這種機制會對更為市場化的銀行有利。當然，如果自身實力不足時，選擇與平台型電商企業合作，進行產業鏈式的嵌入發展也不失為一種互惠共贏的發展模式。

⑦ 《非銀行支付機構網路支付業務管理辦法》禁止支付機構為金融機構和從事金融業務的其他機構開立支付賬戶，

支付機構仍可基於銀行賬戶為金融機構和從事金融業務的機構提供網路支付服務，盛付通線下的消費場景豐富，相信即使是不能再為金融機構和從事金融業務的其他機構開立支付賬戶，影響也不大。

⑧ 銀行業金融機構應遵循什麼原則按規定管理消費者信息

銀行業金融機構抄應遵循真實、及時、完整、有效和安全原則按規定管理消費者信息。

銀行業金融機構數據治理應當遵循以下基本原則：

（一）全覆蓋原則。數據治理應當覆蓋數據的全生命周期，覆蓋業務經營、風險管理和內部控制流程中的全部數據，覆蓋內部數據和外部數據，覆蓋監管數據，覆蓋所有分支機構和附屬機構。

（二）匹配性原則。數據治理應當與管理模式、業務規模、風險狀況等相適應，並根據情況變化進行調整。

（三）持續性原則。數據治理應當持續開展，建立長效機制。

（四）有效性原則。數據治理應當推動數據真實准確客觀反映銀行業金融機構實際情況，並有效應用於經營管理。

(8)金融機構應如何應對網路支付擴展閱讀

對數據治理不滿足《中華人民共和國銀行業監督管理法》等法律法規及國務院銀行業監督管理機構審慎經營規則要求的銀行業金融機構，銀行業監督管理機構可採取相應措施：

（一）要求其制定整改方案，責令限期改正；

（二）與公司治理評價結果或監管評級掛鉤；

（三）依法採取監管措施及實施行政處罰。

⑨ 網路支付的管理規定

2015年6月21日中國人民銀行在網站上正式公布了《非金融機構支付服務管理辦法》全文，辦法規定未經中國人民銀行批准，任何非金融機構和個人不得從事或變相從事支付業務。該方法已經2010年5月19日第7次行長辦公會議通過，自2010年9月1日起施行。
辦法所稱非金融機構支付服務，是指非金融機構在收付款人之間作為中介機構提供部分或全部貨幣資金轉移服務，這意味著支付寶、財付通、快錢等第三方支付機構均在管理之列。
辦法規定，非金融機構如果要提供支付服務，應當依據本辦法規定進行申請取得《支付業務許可證》，成為支付機構。
對於本辦法實施前已經從事支付業務的非金融機構，應當在本辦法實施之日起1年內申請取得《支付業務許可證》。逾期未取得的，不得繼續從事支付業務。
以下為全文：
中國人民銀行令〔2010〕第2號
根據《中華人民共和國中國人民銀行法》等法律法規，中國人民銀行制定了《非金融機構支付服務管理辦法》，經2010年5月19日第7次行長辦公會議通過，現予公布，自2010年9月1日起施行。
行長：周小川
二〇一〇年六月十四日
非金融機構支付服務管理辦法
第一章總則
第一條為促進支付服務市場健康發展，規范非金融機構支付服務行為，防範支付風險，保護當事人的合法權益，根據《中華人民共和國中國人民銀行法》等法律法規，制定本辦法。
第二條本辦法所稱非金融機構支付服務，是指非金融機構在收付款人之間作為中介機構提供下列部分或全部貨幣資金轉移服務：
(一)網路支付；
(二)預付卡的發行與受理；
(三)銀行卡收單；
(四)中國人民銀行確定的其他支付服務。
本辦法所稱網路支付，是指依託公共網路或專用網路在收付款人之間轉移貨幣資金的行為，包括貨幣匯兌、互聯網支付、行動電話支付、固定電話支付、數字電視支付等。
本辦法所稱預付卡，是指以營利為目的發行的、在發行機構之外購買商品或服務的預付價值，包括採取磁條、晶元等技術以卡片、密碼等形式發行的預付卡。
本辦法所稱銀行卡收單，是指通過銷售點(POS)終端等為銀行卡特約商戶代收貨幣資金的行為。
第三條非金融機構提供支付服務，應當依據本辦法規定取得《支付業務許可證》，成為支付機構。
支付機構依法接受中國人民銀行的監督管理。
未經中國人民銀行批准，任何非金融機構和個人不得從事或變相從事支付業務。
第四條支付機構之間的貨幣資金轉移應當委託銀行業金融機構辦理，不得通過支付機構相互存放貨幣資金或委託其他支付機構等形式辦理。
支付機構不得辦理銀行業金融機構之間的貨幣資金轉移，經特別許可的除外。
第五條支付機構應當遵循安全、效率、誠信和公平競爭的原則，不得損害國家利益、社會公共利益和客戶合法權益。
第六條支付機構應當遵守反洗錢的有關規定，履行反洗錢義務。
第二章申請與許可
第七條中國人民銀行負責《支付業務許可證》的頒發和管理。
申請《支付業務許可證》的，需經所在地中國人民銀行分支機構審查後，報中國人民銀行批准。
本辦法所稱中國人民銀行分支機構，是指中國人民銀行副省級城市中心支行以上的分支機構。
第八條《支付業務許可證》的申請人應當具備下列條件：
(一)在中華人民共和國境內依法設立的有限責任公司或股份有限公司，且為非金融機構法人；
(二)有符合本辦法規定的注冊資本最低限額；
(三)有符合本辦法規定的出資人；
(四)有5名以上熟悉支付業務的高級管理人員；
(五)有符合要求的反洗錢措施；
(六)有符合要求的支付業務設施；
(七)有健全的組織機構、內部控制制度和風險管理措施；
(八)有符合要求的營業場所和安全保障措施；
(九)申請人及其高級管理人員3年內未因利用支付業務實施違法犯罪活動或為違法犯罪活動辦理支付業務等受過處罰。
第九條申請人擬在全國范圍內從事支付業務的，其注冊資本最低限額為1億元人民幣；擬在省(自治區、直轄市)范圍內從事支付業務的，其注冊資本最低限額為3千萬元人民幣。注冊資本最低限額為實繳貨幣資本。
本辦法所稱在全國范圍內從事支付業務，包括申請人跨省(自治區、直轄市)設立分支機構從事支付業務，或客戶可跨省(自治區、直轄市)辦理支付業務的情形。
中國人民銀行根據國家有關法律法規和政策規定，調整申請人的注冊資本最低限額。
外商投資支付機構的業務范圍、境外出資人的資格條件和出資比例等，由中國人民銀行另行規定，報國務院批准。
第十條申請人的主要出資人應當符合以下條件：
(一)為依法設立的有限責任公司或股份有限公司；
(二)截至申請日，連續為金融機構提供信息處理支持服務2年以上，或連續為電子商務(電商頻道)活動提供信息處理支持服務2年以上；
(三)截至申請日，連續盈利2年以上；
(四)3年內未因利用支付業務實施違法犯罪活動或為違法犯罪活動辦理支付業務等受過處罰。
本辦法所稱主要出資人，包括擁有申請人實際控制權的出資人和持有申請人10%以上股權的出資人。
第十一條申請人應當向所在地中國人民銀行分支機構提交下列文件、資料：
(一)書面申請，載明申請人的名稱、住所、注冊資本、組織機構設置、擬申請支付業務等；
(二)公司營業執照(副本)復印件；
(三)公司章程；
(四)驗資證明；
(五)經會計師事務所審計的財務會計報告；
(六)支付業務可行性研究報告；
(七)反洗錢措施驗收材料；
(八)技術安全檢測認證證明；
(九)高級管理人員的履歷材料；
(十)申請人及其高級管理人員的無犯罪記錄證明材料；
(十一)主要出資人的相關材料；
(十二)申請資料真實性聲明。
第十二條申請人應當在收到受理通知後按規定公告下列事項：
(一)申請人的注冊資本及股權結構；
(二)主要出資人的名單、持股比例及其財務狀況；
(三)擬申請的支付業務；
(四)申請人的營業場所；
(五)支付業務設施的技術安全檢測認證證明。
央行2015年7月31日在其網站發布《非銀行支付機構網路支付業務管理辦法》，向社會公開徵求意見。
為規范非銀行支付機構網路支付業務，防範支付風險，保護當事人合法權益，根據《中華人民共和國中國人民銀行法》、《非金融機構支付服務管理辦法》、《中國人民銀行 工業和信息化部 公安部 財政部 工商總局 法制辦 銀監會 證監會 保監會 國家互聯網信息辦公室關於促進互聯網金融健康發展的指導意見》等規定，中國人民銀行起草了《非銀行支付機構網路支付業務管理辦法(徵求意見稿)》。央行表示，如有意見或建議，可於2015年8月28日前反饋。