■《指引》适用什么范围?
规范主体主要是银行及接受其电子支付服务的客户。电子支付参与主体众多,涉及银行、客户、商家、系统开发商、网络运营服务商、认证服务提供机构等,其中银行与客户之间的关系是这类电子支付赖以存在的基础和前提。因此,本《指引》以调整银行和客户之间的关系为主线,引导和规范境内发生的银行为客户提供的电子支付业务。
■是否还会陆续出台一系列指引?
我们计划针对电子支付业务的特点、模式和参与主体的不同,综合不同发展阶段的管理要求,陆续出台相应的“指引”,以此对电子支付进行较为全面的规范。目前,我们已经着手研究电子支付过程中涉及到的虚拟电子货币、非银行支付服务组织的电子支付业务规范等问题。
■电子支付的安全性是公众十分关心的问题,对此,《指引》提出了哪些具体措施?
安全性是电子支付的重中之重。《指引》要求银行采用符合有关规定的信息安全标准、技术标准、业务标准;建立针对电子支付业务的管理制度,采取适当的内部制约机制;保证电子支付业务处理系统的安全性,以及数据信息资料的完整性、可靠性、安全性、不可抵赖性;提倡使用第三方认证,并应妥善保管密码、密钥等认证数据;明确银行对客户的责任不因相关业务的外包关系而转移,并应与开展电子支付业务相关的专业化服务机构签订协议,并确立综合性、持续性的程序,以管理其外包关系;同时还要求银行具有一定的业务容量、业务连续性、应急计划等。
■为树立客户对电子支付的信心,《指引》对信息安全有什么要求?
《指引》要求银行在物理上保证电子支付业务处理系统的设计和运行能够避免电子支付交易数据在传送、处理、存储、使用和修改过程中被泄露和篡改;采取有效的内部控制措施为交易数据保密;在法律法规许可和客户授权的范围内妥善保管及使用各种信息和交易资料等。
