Compte Mot de passé
 
À propos de UnionPayPaiement en ligne
Site actuel: | Français Institutions Financière Notice Légale
Guide du Paiement électronique (No. 1)

No. 23 (2005) de l’Annonce de la Banque Populaire de la Chine

Guide du Paiement électronique (No. 1)

Chapitre 1 Les Principes Généraux

Article 1 Ce guide est élaboré pour standardiser et guider le bon développement du paiement électronique, pour protéger les droits légitimes des parties concernées, pour prévenir les risques de paiement et pour assurer la sécurité des capitaux des banques et des clients.

Article 2 Le paiement électronique est les activités que les organisations ou les individus (s’appellent les clients dans le contexte ci-dessous) prennent directement les instructions ou autorisent les autres de prendre les instructions aux terminaux électroniques pour réaliser les paiements monétaires ou les transferts des capitaux.

Selon les modes d’initiations, les types des paiements électroniques sont catégorisées sur le paiement en ligne, le paiement téléphonique, le paiement mobile, la transaction au terminal POS, la transaction à ATM et les autres paiements électroniques

Ce guide est applicable aux institutions financières de l’industrie bancaire domestique qui s’engagent dans les activités de paiement électronique.

Article 3 Pour prendre les activités de paiement électronique, les banques doivent respecter les lois et les décrets administratifs de l’état, et ne doivent pas endommager les intérêts des clients et du public.

Pour les banques qui sont en coopération avec les autres institutions pour s’engager dans les activités de paiement électronique, la qualification de ces institutions doit être conforme aux régulations des décrets relatifs et les banques doivent établir les contrats écrit s et le système de surveillance correspondant sous le principe de transaction égale.

Article 4 Les clients doivent ouvrir les comptes bancaires de règlement (s’appellent en abréviation les comptes dans le contexte suivant) dans les banques pour prendre les activités de paiement électronique, et l’ouverture et l’utilisation des comptes doivent être conformes aus régulations comme Méthodes d’Administration sur les Comptes de Règlement des Banques RMB et Régulations sur le Management des comptes domestiques d’échange étranger.

Article 5 Les instructions de paiement électronique et les certificats de paiement en papier peuvent se convertir et ont la validité égale.

Article 6 Les connotations des termes suivants dans ce guide sont comme suivant:

I La banque initiale est une banque qui accepte l’autorisation des clients pour émettre les instructions de paiement électronique

II La banque de réception est une banque où le récepteur des instructions de paiement électronique ouvre son compte ; pour le récepteur qui n’ouvre pas un compte dans une banque, c’est une banque où est transfert le capital défini par les instructions de paiement électronique.

III Le terminal électronique est les ordinateurs, les téléphones, les POS, les ATM, les instruments de communication mobile ou les autres équipements avec lesquels les clients peuvent émettre les instructions de paiement électronique.

Chapitre 2 La demande des services de paiement électronique

Article 7 Selon le principe de précaution, une banque doit définir les conditions pour les clients de demander les services de paiement électronique

Article 8 Une banque qui règle les services de paiement électronique doit révéler les informations suivantes :

I La dénomination, la location d’opération et le contact de la banque

II Les conditions pour les clients de demander les services de paiement électronique

III Les types, les processus d’opération ou les standards des frais des services de paiement électronique

IV Les risques potentiels des produits de transaction en paiement électronique, y compris les risques opératifs, les mesures de sécurité qui ne sont pas adoptées, les trous de sécurité où les mesures de sécurité ne peuvent pas s’adopter, etc.

V Les risques provoqués au cours de l’utilisation des produits de transaction en paiement électronique par les clients

VI Les informations d’alarme pour rappeler les clients de bien garder, utiliser ou autoriser à l’autre les outils de transaction en paiement électronique (comme les cartes, les codes secrets, les clés privées, les données sur les signatures électroniques, etc.)

VII Les moyens de traitement des disputes et des erreurs.

Article 9 La banque doit sérieusement vérifier les informations fondamentales d’un client pour demander les services de paiement électronique et signer avec le client un accord écrit ou électronique.

La banque doit réserver les documents de demande des clients selon les demandes de management des documents de comptabilité, et la période de réserve doit être de 5 ans après que le client annule les services de paiement électronique.

Article 10 Pour traiter les services de paiement électronique pour les clients, la banque doit arriver, selon le caractère des clients, les types de paiement électronique ou les montants de paiements, un accord avec les clients sur les moyens appropriés de vérification comme les codes secrets, les clés privées, les certificats numériques, les signatures électroniques, etc.

L’accord sur les moyens de vérification doit respecter les régulations des lois et des décrets comme Loi de la République Populaire de Chine sur les Signatures Electroniques.

Article 11 En demandant les clients à offrir les informations relatives, la banque doit expliquer aux clients le but et le domaine d’utilisation de ces informations, les mesures de sécurité et les conséquences que les clients refusent d’offrir ces informations ou soumettent les informations fausses.

Article 12 Les clients peuvent désigner dans ses comptes bancaires de règlement ouverts les comptes à régler les activités de paiement électronique. Ces comptes peuvent aussi être utilisés dans les traitements des autres activités de paiement

Le compte de règlement bancaire que le client ne désigne pas ne doit pas prendre les services de paiement électronique

Article 13 L’accord de paiement électronique signé par un client et une banque doit inclure les informations suivantes :

I Le nom et le numéro du compte désigné par le client pour traiter les services de paiement électronique

II Le client doit assurer la capacité de paiement sur les services de paiement électronique

III Les types de paiement électronique, les règles de transaction et les moyens de vérification accordée par les deux parties

IV La banque doit prendre les obligations de garder le secret des documents de demande et des autres informations soumis par le client

V La banque doit offrir les temps et les moyens des transactions selon la demande du client.

VI Les responsabilités sur les traitements des disputes et des erreurs et les compensations sur les dommages.

Article 14 Le client doit soumettre une demande électronique ou écrite à la banque dans une des conditions suivantes :

I La mise en fin d’un accord de paiement électronique

II Le changement sur les informations fondamentaux du client

II Le changement sur le moyen de vérification accordé

IV Le vol ou la perte des documents sur les services de paiement électronique ou des outils de déposition et de retire.

V Les autres conditions accordées par le client et la banque.

Article 15 Quand le client s’engage dans les activités violant les lois et les décrets de l’état, en profitant des moyens de paiement électronique, la banque doit arrêter de régler ses services de paiement électronique selon les demandes des autorités.

Chapitre 3 L’initiation et la réception des instructions de paiement électronique

Article 16 Le client doit émettre les instructions de paiement électronique selon les régulations de l’accord avec la banque initiative.

Article 17 La banque initiative des instructions de paiement électronique doit établir les programmes nécessaires de sécurité, vérifier l’identité du client et les instructions de paiement électronique et former et réserver les notes pour 5 ans après les transactions.

Article 18 La banque initiative doit prendre les mesures effectives pour rappeler les clients de prendre la confirmation sur la précision et l’intégrité des instructions avant émettre les instructions de paiement électronique

Article 19 La banque initiative doit assurer à exécuter les instructions de paiement électronique avec précision et offrir au client les reçus de transaction en papier ou électronique après la confirmation sur les instructions de paiement électronique

Article Quand ula banque initiative exécute les instructions de paiement électronique qui se passent dans les programmes de sécurité, un client ne doit pas demander le changement ou l’annulation des instructions de paiement électronique.

Article 20 La banque initiative et la banque de réception doivent assurer le transfert sans modification et sous la vérification avec traçabilité des instructions de paiement

Article 21 La banque initiative et la banque de réception doivent émettre, recevoir ou exécuter à temps les instructions de paiement électronique selon leur accord, et doivent prendre la confirmation.

Article 22 Pour les instructions de paiement électronique qui doivent se convertir aux certificats en papier, ces certificats en papier doivent inclure les éléments suivants (les formalités détaillées sont définies par les banques) :

I La dénomination et le sceau de la banque où le payeur ouvre ses comptes

II Le nom et le numéro du compte du payeur

III La dénomination de la banque de réception

IV Le nom et le numéro du compte du bénéficiaire

V Le montant en majuscule et le montant en minuscule

VI La date d’initiation et le numéro de transaction

Chapitre 4 La Sécurité et la Contrôle

Article 23 Les critères de sécurité informatique, de technique et d’activités qu’une banque adopte pour déployer les activités de paiement électronique doivent être conformes aux régulations relatives.

Article 24 La banque doit établir un système effectif de management sur les risques relatifs aux activités de paiement électronique.

Article 25 La banque doit prendre une limite raisonnable pour les clients différents sur les types de paiement électronique, la montant du paiement unique et le montant accumulatif quotidien, selon le principe de précaution.

Quand la banque traite les activités de paiement électronique pour le client individuel sur l’internet, la montant du paiement unique ne doit pas dépasser RMB 1000 yuan et le montant accumulatif quotidien e doit pas dépasser RMB 5000 yuan, sauf en manière des vérifications de sécurité comme les certificats numériques et les signatures électroniques.

Quand la banque traite les activités de paiement électronique pour le client et le client d’organisation veut payer une somme d’argent au compte bancaire individuel de règlement via son compte bancaire de règlement, la montant du paiement unique ne doit pas dépasser RMB 50 000 yuan, sauf la situation que les évidences valides de paiement sont soumis en avance selon l’accord entre la banque et le client.

Selon les montants de crédit des cartes de crédit des clients, une banque doit définir les montants de transaction en paiement électronique afin de laisser prendre le choix les clients, mais ces montants ne doivent pas dépasser ceux de pré-emprunt à liquide des cartes de crédit.

Article 26 Une banque doit garantir la sécurité du système de règlement des activités de paiement électronique, assurer l’répudiation des données des transactions importantes, l’intégrité des données déposées et l’authenticité des identités des clients, et elle doit aussi contrôler de façon approprié les données de vérification qui sont utilisées dans le système de règlement des activité de paiement électronique, par exemple, les codes secrets et les clés privées.

Article 27 La banquet ne doit pas dépasser le domaine du permis des lois et des décrets et de l’autorisation des clients, en utilisant les documents des clients et les informations des transactions

La banque doit garder le secret des documents des clients et les informations de transaction. Sauf les régulations spécifiques dans les lois et les décrets administratifs de l’état, la banque doit refuser des recherches de toute l’organisation et de tout l’individu, sauf le client propre.

Article 28 La banque doit prendre l’accord avec les clients d’offrir ponctuellement et régulièrement aux clients les informations comme les notes de transactions, le solde du capital et l’état du compte.

Article 29 La banque doit prendre les mesures nécessaires pour protéger l’intégrité et la fiabilité des données de transaction en paiement électronique :

I Elaborer une stratégie correspondante de contrôle des risques, prévenir les changements qui endommagent volontairement ou involontairement l’intégrité et la fiabilité des données dans le système de règlement des activités de paiement électronique, et avoir les volumes effective des activités, les plans des activités successives et les plans de traiter les imprévus ;

II Assurer que la détection effective peut être prise quand les programmes de transaction de paiement électronique et de réserve des données sont changées sans autorisation.

III Effectivement prévenir les falsifications des données de transaction de paiement électronique au cours du transfert, du règlement, du déposition, de l’utilisation et de la modification afin que toute la falsification sur les données de transaction de paiement électronique serait détectée avec les fonctions de règlement des données, de détection et de réserve des données.

IV Selon les demandes de management des documents de comptabilité, il faut réserver les données de transaction de paiement électronique en matière papier ou magnétique et l’échéance de réserve doit être 5 ans afin de les rechercher facilement.

Article 30 Une banque doit prendre les mesures nécessaires pour garder le secret des données de transaction de paiement électronique :

I Les visites sur données de transaction de paiement électronique doivent être prises après l’autorisation raisonnable et la confirmation ;

II Les données de transaction de paiement électronique doivent être gardées en manière sûre et il faut prévenir les recherches sans autorisation ou les interceptions illégales au cours du transfert via le réseau publique, privé ou interne.

III Pour obtenir les données de transaction de paiement électronique, la troisième partie doit respecter les régulations dans les lois et les décret, les critères sur l’utilisation et la protection des données et le système de contrôle stipulés par la banque.

IV Il faut enregistrer Les visites sur données de transaction de paiement électronique et assurer ces enregistrements ne sont pas falsifiés.

Article 31 Une banque doit garantir une contrôle sur les autorisations raisonnables aux opérateurs du système de transactions de paiement électronique, aux les dirigeants et aux fournisseurs du système.

I Assurer que les données de vérifications pour entrer les comptes de transaction de paiement électronique ou les systèmes sensibles sont exempts des falsifications et des endommagements. Ces falsifications sont détectables et l’audit et la surveillance peut refléter opportunément les intentions de ces falsifications.

II Toute la recherche, l’addition, la suppression ou le changement doit être pris sous l’autorisation et a les rapports quotidiens non-falsifiables.

Article 32 Une banque doit prendre les mesures nécessaires pour assurer la séparation des responsabilités dans le système de règlement des activités de paiement électronique.

I Pour les tests sur le système de règlement des activités de paiement électronique, il faut assurer la séparation des responsabilités

II Il faut entretenir l’état de séparation entre les personnels qui s’engagent dans l’exploitation ou le management du système de règlement des activités de paiement électronique

III La programme de transaction et le système de contrôle interne assurent que aucun employé unique ou fournisseur externe peut accomplir indépendamment une transaction.

Article 33 Selon les régulations relatives, une banque peut externaliser une partie de ses activités de paiement électronique aux organisations professionnelles légales, mais les responsabilités que la banque doit assumer pour les clients ne doivent être avec l’externalisation.

La banque doit signer un accord avec les organisations professionnelles qui s’engagent dans les services relatives aux activités de paiement électronique, définir un processus complet et soutenu et manager l’externalisation.

Article 34 Une banque qui prend la vérification sur l’identité du client et l’autorisation de la transaction en matière du certificat numérique ou de la signature électronique doit choisir une troisième organisation légale de vérification à offrir les services de vérification. Si un client prend la perte au cours de la transaction via ces services de vérification, et l’organisation de vérification qui ne peut pas prouver qu’elle n’a pas d’erreur, elle doit prendre les responsabilités correspondantes.

Article 35 Les règlements sur les transactions de paiement électronique en RMB et les liquidations du capital qui ont lieu à l’intérieur de frontières doit être finis à l’intérieur de frontières

Article 36 Le système de règlement des activités de paiement électronique d’une banque doit assurer de prendre les notes complètes sur les informations des transactions de paiement électronique et les révéler selon les lois et les décrets relatifs.

Article 37 Une banque doit établir un système de rapport sur les événements importants au cours de l’opération des activités de paiement électronique et informer à temps au département de surveillance les accidents qui endommagent la sécurité au cours de l’exploitation des activités de paiement électronique.

Chapitre 5 Les Règlements sur les erreurs

Article 38 Les règlements sur les erreurs des activités de paiement électronique doivent respecter le principe de réalité, de précision et de ponctualité.

Article 39 Une banque doit désigner un département et les personnels correspondants de régler les erreurs des activités de paiement électronique et doit définir leur limite des droits et leurs responsabilités.

Article 40 Une banque doit réserver les rapports de transaction des activités de paiement électronique, archiver en détail les erreurs des activités de paiement électronique et enregistrer les informations comme le temps des erreurs, le content des erreurs, le département et le personnel de règlement, le document du client, l’influence ou la perte des erreurs, la raison des erreurs, la conséquence du règlement, etc.

Article 41 Si les informations des clients sont révélées ou falsifiquées en raison de la mauvaise réserve ou utilisation d’une banque, la banque doit prendre les mesures effectives pour prévenir les pertes aux clients et informer les clients à temps et les assister de faire la compensation.

Article 42 Si les instructions de paiement électronique ne peut pas se transférer selon le temps accordé, le transfert n’est pas complet ou est falsifié en raison du système de la banque, du système de contrôle interne ou de l’organisation troisième, et si ceux provoquent les pertes des clients, la banque doit les compenser selon les accords.

La banque doit compenser les pertes des clients provoquées par l’organisation troisième et puis demander la compensation selon l’accord avec l’organisation troisième.

Article 43 Si la banque de réception n’exécute pas, exécute de façon inappropriée ou reporte d’exécuter les instructions de paiement électronique en raison du système propre ou du système de contrôle interne et dont le montant du client n’est pas précisément pris au compte, la banque doit le corriger à temps.

Article 44 Le client doit proprement réserver et utiliser les outils de transaction de paiement électronique. En cas du vol ou de la perte des documents des services de paiement électronique et des outils de déposition et de retire, il faut informer la banque à temps selon l’accord et le processus.

Article 45 Si le personnel qui n’est par le propriétaire du capital vole les outils de déposition et de retire des autres pour émettre les instructions de paiement électronique et la vérification de son identité et l’autorisation de transaction se passe dans le processus de sécurité de la banque initiale, la banque initiale doit assister activement les clients de chercher les raisons afin de réduire les pertes des clients.

Article 46 Si un client trouve qu’il ne prend l’opération selon les régulations ou se provoque la non-exécution, l’exécution non appropriée ou l’exécution prolongée sur les instructions de paiement électronique, il faut informer la banque selon le processus et la manière accordés dans la période accordée. La banque doit prendre la recherche proactive et informer les résultats de recherche au client.

La banque qui trouve que le client se provoque la non-exécution, l’exécution non appropriée ou l’exécution prolongée sur les instructions de paiement électronique doit prendre l’initiative d’informer le client de prendre la correction ou assister le client de prendre les mesures de compensation.

Article 47 Si la non-exécution, l’exécution non appropriée ou l’exécution prolongée sur les instructions de paiement électronique est provoquée en raison de la force majeure, la banque doit prendre les mesures actives pour prévenir l’augmentation des pertes.

Chapitre 6 Les principes supplémentaires

Article 48 Ce guide est expliqué et modifié par la Banque Populaire de la Chine.

Article 49 Ce guide est en vigueur à partir de la date de la promulgation.

Retour
Articles liés