1204支付结算办法（修订稿）

第六十一条 （电子支付业务协议）

支付服务机构应认真审核客户申请开通电子支付业务的基本资料，履行客户身份识别义务，并以书面或电子方式与客户签订协议，明确双方的权利、义务及责任。协议应包括以下主要内容：

(一) 客户指定办理电子支付业务的账户名称和账号； (二) 客户应保证办理电子支付业务账户的支付能力； (三) 双方约定的电子支付类型、交易规则、认证方式等； (四) 支付服务机构对客户提供的申请资料和其他信息的保密义务；

(五) 支付服务机构根据客户要求提供交易记录的时间和方式；

(六) 争议、差错处理和损害赔偿责任。

支付服务机构应按会计档案的管理要求妥善保存客户的申请资料，保存期限至该客户终止电子支付业务后5年。

第六十二条 （电子支付业务的外包）

支付服务机构可以根据有关规定将其部分电子支付业务外包给合法的专业化服务机构，但支付服务机构对客户的义务及相应责任不因外包关系的确立而转移。

支付服务机构应与开展电子支付业务相关的专业化服务机

21

构签订协议，并确立一套综合性、持续性的程序，以管理其外包关系。

第六十三条 （电子支付业务的客户身份认证）

支付服务机构为客户办理电子支付业务，应根据客户性质、电子支付类型、支付金额等，与客户约定适当的身份认证方式或交易认证方式，如密码、密钥、数字证书、电子签名等。

认证方式的约定和使用应遵循《中华人民共和国电子签名法》等法律法规的规定。

第六十四条 （电子支付指令的发起）

客户应按照其与支付服务机构的约定，发起电子支付指令。 支付服务机构应采取有效措施，在客户发出电子支付指令前，提示客户对指令的准确性和完整性进行确认。

客户确认电子支付指令后，该支付指令不得撤销。

第六十五条 （电子支付指令的核验与记录）

电子支付指令的发起支付服务机构应建立必要的安全程序，对客户身份和电子支付指令进行确认，并形成日志文件等记录，保存至交易后5年。

22

第六十六条 （电子支付指令的交易回单）

电子支付指令的发起支付服务机构应确保正确执行客户的电子支付指令，对电子支付指令进行确认后，应及时向客户提供纸质或电子交易回单。

第六十七条 （电子支付指令的转换）

电子支付指令需转换为纸质支付凭证的，其纸质支付凭证必须记载以下事项，其具体格式由支付服务机构确定：

(一) 付款人开户机构名称和签章； (二) 付款人名称、账号； (三) 接收机构名称； (四) 收款人名称、账号； (五) 大写金额和小写金额； (六) 发起日期和交易序列号。

第六十八条 （电子支付业务处理系统的安全性）

支付服务机构应采取有效措施确保电子支付业务终端以及处理系统的安全性，为客户提供安全的电子支付环境，保证重要交易数据的不可抵赖性、数据存储的完整性、客户身份的真实性，并妥善管理在电子支付业务处理系统中使用的密码、密钥等认证数据，防止电子支付交易数据在传送、处理、存储、使用和修改

23

过程中被篡改，防止认证数据外泄。

支付服务机构应按照会计档案管理的要求，对电子支付交易数据，以纸介质或磁性介质的方式进行妥善保存，保存期限为5年。

第六十九条 （电子支付业务的差错处理）

支付服务机构对电子支付业务的差错应详细备案登记，记录内容应包括差错时间、差错内容与处理部门及人员姓名、客户资料、差错影响或损失、差错原因、处理结果等。

电子支付业务的差错处理应遵守据实、准确和及时的原则。

第七十条 （支付服务机构对电子支付指令的责任）

由于支付服务机构自身系统或内控制度等原因对电子支付指令未执行、未适当执行或迟延执行致使客户款项未准确入账的，应及时纠正，并对相应资金支付利息。

第七十一条 （电子支付客户的资料保管责任）

客户应妥善保管、使用电子支付交易存取工具以及密码、数字证书等业务资料。有关电子支付业务资料变更、存取工具被盗或遗失，应按约定方式和程序及时通知支付服务机构。

24