商业银行移动终端业务管理办法

中国人民银行业务领域数据安全管理办法（征求意见稿）第一章总则第一条（目的和依据）为规范中国人民银行业务领域数据的安全管理，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国中国人民银行法》等有关法律、行政法规，制定本办法。

第二条（适用范围）数据处理者在中华人民共和国境内开展的中国人民银行业务领域数据相关的处理活动，适用本办法。

法律、行政法规或者中国人民银行另有规定的，从其规定。

本办法所称中国人民银行业务领域数据，指根据法律、行政法规、国务院决定和中国人民银行规章，开展中国人民银行承担监督管理职责的各类业务活动时，所产生和收集的不涉及国家秘密的网络数据，以下简称数据。

第三条（管理原则与目标）数据安全工作遵循“谁管业务，谁管业务数据，谁管数据安全”基本原则。

开展数据处理活动应当履行数据安全保护义务，采取有效措施防范数据被篡改、破坏、泄露、不当获取与利用等风险，确保不损害国家安全、公共利益、金融秩序、个人及组织合法权益，遵守社会公德伦理、商业道德和职业道德。

第四条（协同监督管理）在国家数据安全工作协调机制统筹协调下，中国人民银行及其分支机构，依据本办法开展数据安全监督管理工作，积极支持其他有关主管部门依据职责开展数据安全监督管理工作,必要时可以与其他有关主管部门签署合作协议，进一步约定数据安全监督管理协作模式。

中国银行间市场交易商协会、中国支付清算协会、中国互联网金融协会等金融行业协会应当加强自律管理，建立便捷的投诉、举报渠道，反映会员合理的数据安全意见建议。

第二章数据分类分级第五条（数据分类分级保护总体规划）中国人民银行负责组织制定数据分类分级相关行业标准，指导数据处理者开展数据分类分级各项工作，统筹确定重要数据具体目录并实施动态管理。

第六条（数据分类分级制度规程）数据处理者应当建立健全本单位数据分类分级实施制度，规范分类分级工作操作规程。

数据分类分级过程实施和结果审批，应当严格遵循操作规程。

中国人民银行关于手机支付业务发展的指导意见手机支付是以手机作为支付终端，基于无线通信网络与后台服务器之间的远程信息交互（即远程支付），或基于手机与受理终端的近场信息交互发起支付指令（即近场支付），实现货币资金转移的支付方式。

近年来，随着手机用户规模持续增长，智能终端不断普及，我国手机支付产业获得较快发展，新的业务模式、产品和技术形态不断涌现，手机支付正逐步成为提高支付效率、拓展支付服务、促进金融普惠的新兴支付方式。

为鼓励业务创新，维护各方权益，防范支付风险，促进手机支付产业持续健康发展，现提出如下指导意见：一、坚持市场主导，发挥产业合力，拓展小额便民支付应用（一）发挥市场在资源配置中的决定性作用，激发市场机构的创新活力。

手机支付产业尚处于起步阶段，市场各参与主体正在积极探索建立相应的业务模式和商业模式。

鼓励商业银行、支付机构、银行卡清算机构、通信运营商、手机终端厂商、芯片制造商等产业链各方，在防范手机支付风险、保障客户权益的前提下进行有益的合作与尝试，探索、创新适宜的产品形态和业务模式，满足用户多样化需求。

各参与主体应抓住市场发展机遇，积极参与到手机支付服务市场，共同建立公平、有序、高效的市场竞争机制，提升资源配臵效率，推动手机支付产业和市场健康发展。

（二）发挥各方优势，实现协作共赢。

手机支付产业链长、参与主体多，产业链各方应合理分工、加强协作，积极探索开放、共赢、可持续的业务发展模式，推动产业健康发展。

商业银行应充分利用资金管理和风险管理优势，在手机支付服务市场继续发挥基础性、推动性作用；支付机构应进一步利用机制灵活、创新能力强的优势，加强风险管理，在小额便民支付领域形成对传统支付服务的延伸与补充；银行卡清算机构应继续发挥在银行卡产业链中的枢纽作用，为手机支付业务提供安全、高效的银行卡交易处理与清算服务。

（三）提升便利性，推进金融普惠。

鼓励商业银行、支付机构与银行卡清算机构等产业相关各方基于可信服务管理平台（Trusted Service Manager,TSM）开展广泛、深入合作，探索实现和推广“一卡多应用”的商业模式，便利客户管理和使用多种支付应用，提升产品便捷性，改进客户体验。

中国人民银行关于加强支付受理终端及相关业务管理的通知正文：----------------------------------------------------------------------------------------------------------------------------------------------------中国人民银行关于加强支付受理终端及相关业务管理的通知银发〔2021〕259号中国人民银行上海总部，各分行、营业管理部，各省会（首府）城市中心支行，各副省级城市中心支行；各国有商业银行，中国邮政储蓄银行，各股份制商业银行；各非银行支付机构；中国银联股份有限公司、中国支付清算协会、网联清算有限公司、连通（杭州）技术服务有限公司：为加强支付受理终端及相关业务管理，维护支付市场秩序，保护消费者合法权益，现就有关事项通知如下：一、支付受理终端业务管理（一）银行卡受理终端及相关业务。

1.银行卡受理终端生产与登记管理。

1台银行卡受理终端只能对应1个受理终端序列号。

清算机构、收单机构应当按照《中国人民银行关于强化银行卡受理终端安全管理的通知》（银发〔2017〕21号）规定，对银行卡受理终端采取密码识别技术等有效手段，确保银行卡受理终端序列号不被篡改。

清算机构应当建立健全银行卡受理终端注册管理平台（以下简称管理平台），要求银行卡受理终端合作生产厂商（以下简称合作生产厂商）向管理平台报送银行卡受理终端序列号及序列号密钥、对应的银行业金融机构（以下简称银行）和非银行支付机构（以下简称支付机构）等收单机构名称。

清算机构应当建立合作生产厂商评估管理机制。

对于未按要求生产银行卡受理终端、报送银行卡受理终端序列号登记信息，或存在参与违法违规活动等情形的合作生产厂商，清算机构应当采取要求其限期整改、降低评估等级直至停止合作等措施。

清算机构可以自行或委托其他机构建立管理平台、评估管理合作生产厂商。

商业银行网络管理实施方案第一章总则第一条为规范网络管理，保障通讯线路、网络设备的正常运行，确保网络畅通，保障信息系统安全、可靠运行,根据要求，并结合分行实际情况，特制定本细则。

第二条词条定义(一)广域网络：指实现不同地区网络互联的远程计算机网，根据连接对象的不同可分为内联网、外联网和互联网，其中内联网是指二级骨干网。

(二)局域网络：指实现同一办公区、同一机房、同一大楼或同一园区等同一区域内网络互联的本地计算机网。

(三)二级骨干网络：指分行与同城支行之间、分行与地市行之间及地市行与辖内支行之间的远程计算机网络。

(四)外联网络：指与联网合作单位之间的远程计算机网络。

(五)互联网络：指通过运营商连接国际互联网的网络。

(六)AAA：是认证、授权和计账三个英文单词的简称。

第三条本细则属于“操作规程”，适用于分行各级机构。

第二章网络管理职责第四条分行信息科技部负责二级骨干网的设计、建设和维护工作，具体职责包括：遵照总行网络技术规范做好网络的建设与维护工作；密切监视网络设备、通信线路的运行情况，及时排除网络故障；负责办理和协调各项业务系统的网络管理与服务工作；制定与编写各项网络巡检、设备配置、性能分析等技术文档；进行网络运行状况分析，提出运行分析报告和完善建议；对同城支行计算机协管员进行技术指导与培训；完成总行下发的各项网络管理维护工作。

第五条地市行科技管理部门负责本单位的广域网、局域网、外联网、互联网的建设，做好本单位网络的规划、设计、建设和维护工作，具体职责包括：遵照分行网络技术规范做好网络建设与维护工作；密切监视网络设备、通信线路的运行情况，及时排除网络故障；负责办理和协调各项业务系统的网络管理与服务工作；制定与编写本单位适用的各项网络巡检、设备配置、性能分析等技术文档；进行本单位网络运行状况分析，提出运行分析报告和完善建议；对辖内支行计算机协管员进行技术指导与培训；完成分行下发的各项网络管理维护工作。

湖南省农村信用社手机银行业务管理办法（试行）第一章总则第一条为加强对湖南省农村信用社手机银行（以下简称“手机银行”）业务的管理，规范手机银行业务操作，根据有关法律法规的规定，特制定本办法。

第二条本办法所称的手机银行是指湖南省农村信用社依托移动通信运营商的网络、以客户手机为终端而提供的金融服务。

湖南省农村信用社联合社（以下简称“省联社”）为湖南省手机银行业务统一系统接入方和业务管理方；各法人行社（含农村信用联社、农村合作银行、农村商业银行，下同）为湖南省农村信用社手机银行业务法律关系主体，实行独立核算，手机银行业务收益全部归法人行社所有，有关风险也由其承担。

第三条手机银行业务的账务处理、资金清算，按结算账户的业务归属分别纳入核心业务系统处理。

第四条凡办理手机银行业务的湖南省农村信用社各级机构均须遵守本办法，并严格遵守法律法规和中国人民银行、中国银行业监督管理委员会等相关部门规章。

第二章基本规定第五条开办手机银行业务应遵循统一管理、分级负责、确保安全、讲求效益的原则。

第六条各法人行社经省联社同意后即可对外办理手机银行业务，同时应积极向当地银监部门报备。

第七条省联社、市州办事处（含市级联社，下同）、法人行社应明确专门机构并配备专职人员，负责手机银行业务的管理。

手机银行业务操作人员必须具备相应资质并熟悉相关操作，经考核合格后方可上岗。

第八条湖南省农村信用社手机银行依据技术实现方式的不同，向客户提供客户端版、贴片版两种服务模式（以下简称“客户端版手机银行”和“贴片版手机银行”），并提供相应的业务功能。

（一）客户端版手机银行是指客户自行从湖南省农村信用社官方网站（电脑登录网址为、手机登录网址为）或苹果官方app store下载安装手机银行软件，通过签约手机号码和密码登录后办理手机银行各项金融业务。

客户端版手机银行分为安卓、苹果和塞班等系统类型。

（二）贴片版手机银行是指湖南省农村信用社营业网点业务人员在客户签约手机号码的手机SIM卡上安装贴片卡，客户通过登录贴片版手机银行实现手机金融服务。

商业银行信息推送管理办法第一章总则第一条为规范本行统一信息推送平台的业务管理，促进信息推送服务的平稳健康发展，根据中华人民共和国银行业监督管理委员会《电子银行业务管理办法》（中国银行业监督管理委员会令2006年第5号）、《广告法》（2018年中华人民共和国主席令第十六号）、《全国人民代表大会常务委员会关于加强网络信息保护的决定》（2012年全国人民代表大会常务委员会第三十次会议通过）、《中国人民银行中国银行保险监督管理委员会中国证券监督管理委员会国家外汇管理局关于进一步规范金融营销宣传行为的通知》(银发〔2019〕316号) 、《银行消费者权益保护工作管理办法》、《个人金融信息保护技术规范》等有关法律、法规，制定本办法。

第二条本办法属于“管理办法”，适用于本行集团境内各级机构。

第二章定义第三条信息发送源系统是指利用统一信息推送平台提供的标准接口或服务，向指定用户推送特定业务信息的系统。

行内各系统都可以作为信息发送源系统向用户推送信息。

第四条信息转发渠道是指接收统一信息推送平台的指令，将各类业务信息以App消息、短信、邮件或第三方应用消息的形式推送给用户的系统。

信息转发渠道包括本行手机银行App、短信平台、邮件系统、微信小程序等。

第五条统一信息推送平台是指通过管理台报批的方式或通过转发上游信息发送源系统发送申请的方式，按照一定的业务管理规则，将信息以App消息、短信、邮件、第三方应用消息等形式，推送至下游信息转发渠道的一站式中台业务管理系统。

第六条统一信息推送用户是指本行客户或潜在客户，以及本行集团员工。

第七条 App消息是指本行利用自有的客户端程序（主要是手机App）与移动互联网络，将本行各类业务信息推送至用户手机等移动终端的一种信息服务。

App消息可包含图片、文字、声音、跳转链接等信息。

App消息转发渠道可以是手机银行、好兴动等集团内各App。

第八条短信是指本行利用移动通信运营商的网络通道，将本行各类业务信息推送至用户手机短消息收件箱，或者接收并处理用户手机上行短消息的一种信息服务。

商业银行收单业务高质量发展的探索与思考☐ 中国邮政储蓄银行网络金融部副总经理 吉奉刚得商户者得天下。

收单业务因其在构建数字化获客场景、抢抓源头性交易资金、探索线上化主动授信等方面具备的综合价值而备受各大商业银行青睐。

但是，收单业务特有的四方模式以及商户侧激烈的市场化竞争格局使得其规模与效益、发展速度与质量之间的矛盾日益突出；涉赌涉诈管理、反洗钱等工作的加强则对收单机构压实管理责任、强化风险管控提出了更高的要求。

近年来，邮储银行主动对标同业及第三方支付机构，以提升价值创造能力为主线，以赋能商户和基层为重点，深化跨界合作，加快数字化转型，积极探索收单业务高质量发展路径。

的竞争需要，必须在综合考虑交易规模、活期存款、AUM 增长、信贷投放、交叉销售等全部价值基础上，更灵活地设计精准竞争策略。

基于此，陆续有商业银行尝试建立收单业务综合价值评价体系，但从对标支付宝、财付通等第三方支付机构的实践来看，商业银行在商户全生命周期管理、智能化主动授信服务、B 端与C 端联动营销运营等方面还需进一步探索与提升。

二、邮储银行推动收单业务高质量发展的实践探索近两年，邮储银行坚持高质量发展路径，着力拓展优质场景、加快产品创新、强化精细化管理，实现了质量、规模、效益协同发展。

商户AUM 增速约为全行个人客户平均水平的2倍，商户人均金融产品覆盖数量超过6个，收单极速贷产品累计放款400多亿元，有效解决了基层吸收存款“缺抓手”、营销客户“缺场景”、综合开发“缺数据”等经营痛点。

1.重点突破，加快特色化场景布局做好商户常态化维护、保持商户活跃度是提升商户质量的重要基础。

邮储银行结合自身优势，顺应行业趋势，推进三大场景建设，逐步形成批量开发商户、维护商户的“势能”。

一是横向发力，打造“网点+商圈”获客体系。

充分发挥点多面广的优势，将商户服务与网点日常经营相结合，探索“网点+商圈”获客体系建设。

在全国推动商区、景区、园区、社区等特色商圈建设，已达标网点“微商圈”4000多个。

中国人民银行公告〔2015〕第43号——非银行支付机构网络支付业务管理办法文章属性•【制定机关】中国人民银行•【公布日期】2015.12.28•【文号】中国人民银行公告〔2015〕第43号•【施行日期】2016.07.01•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】其他金融机构监管正文中国人民银行公告〔2015〕第43号为规范非银行支付机构网络支付业务，防范支付风险，保护当事人合法权益，中国人民银行制定了《非银行支付机构网络支付业务管理办法》，现予发布实施。

中国人民银行2015年12月28日附件非银行支付机构网络支付业务管理办法第一章总则第一条为规范非银行支付机构（以下简称支付机构）网络支付业务，防范支付风险，保护当事人合法权益，根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》（中国人民银行令〔2010〕第2号发布）等规定，制定本办法。

第二条支付机构从事网络支付业务，适用本办法。

本办法所称支付机构是指依法取得《支付业务许可证》，获准办理互联网支付、移动电话支付、固定电话支付、数字电视支付等网络支付业务的非银行机构。

本办法所称网络支付业务，是指收款人或付款人通过计算机、移动终端等电子设备，依托公共网络信息系统远程发起支付指令，且付款人电子设备不与收款人特定专属设备交互，由支付机构为收付款人提供货币资金转移服务的活动。

本办法所称收款人特定专属设备，是指专门用于交易收款，在交易过程中与支付机构业务系统交互并参与生成、传输、处理支付指令的电子设备。

第三条支付机构应当遵循主要服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨，基于客户的银行账户或者按照本办法规定为客户开立支付账户提供网络支付服务。

本办法所称支付账户，是指获得互联网支付业务许可的支付机构，根据客户的真实意愿为其开立的，用于记录预付交易资金余额、客户凭以发起支付指令、反映交易明细信息的电子簿记。

中国人民银行关于进一步加强银行卡风险管理的通知【法规类别】银行综合规定【发文字号】银发[2016]170号【发布部门】中国人民银行【发布日期】2016.06.13【实施日期】2016.06.13【时效性】现行有效【效力级别】部门规范性文件中国人民银行关于进一步加强银行卡风险管理的通知（银发[2016]170号）中国人民银行上海总部，各分行、营业管理部，各省会(首府)城市中心支行，各副省级城市中心支行；各国有商业银行、股份制商业银行，中国邮政储蓄银行；中国银联股份有限公司，中国支付清算协会：随着移动通信技术和互联网金融的快速发展，银行卡使用安全面临新的挑战。

为进一步加强银行卡信息的安全管理，提升支付风险防控能力，现将有关事项通知如下：一、强化银行卡信息的安全管理(一)强化支付敏感信息内控管理。

各商业银行，支付机构 (从事银行卡收单业务，网络支付业务的非银行支付机构，下同)、银行卡清算机构应严格落实《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发[2011]17号)，健全支付敏感信息安全内控管理制度，并将有关情况于2016年9月1日前报告人民银行。

一是严禁留存非本机构的支付敏感信息(包括银行卡磁道或芯片信息、卡片验证码、卡片有效期、银行卡密码，网络支付交易密码等)，确有必要留有的应取得客户本人及账户管理机构的授权。

二是明确相关岗位和人员的管理责任，严格分离不相容岗位并控制信息操作权限，制定信息操作流程和规范，强化内部监督、责任追究机制，严禁从业人员非法存储、窃取、泄露、买卖支付敏感信息。

三是每年应至少开展两次支付敏感信息安全的内部审计，并形成报告存档备查，发现因系统漏洞造成支付敏感信息泄露或内部人员违规行为的，应立即采取有效措施防止风险扩大，并向人民银行报告；涉嫌违法犯罪的，应及时报告公安机关。

(二)加强支付敏感信息的安全防护。

各商业银行，支付机构应在客户端软件与服务器、服务器与服务器之间进行通道加密和双向认证，对重要信息关键字段进行散列或加密存储，保障信息传输，存储、使用安全。

农村商业银行手机银行业务管理办法第一章总则第一条为加强农村商业银行股份有限公司（以下简称本行）手机银行业务的管理，促进手机银行业务健康发展，依据《支付结算办法》、《电子银行业务管理办法》、《农村信用社大额支付系统处理暂行办法》、《农村信用社手机银行业务管理办法（试行）》和国家有关法律法规，特制定本办法。

第二条本办法所称的手机银行业务是农村信用社依托相关移动通讯运营商网络、STK应用技术、手机银行平台和各业务子系统，以装有贴片式SIM扩展卡手机为终端，向客户提供的自助式金融产品。

第三条手机银行业务是服务广大客户的一种新型金融服务手段，是传统银行业务的扩充和延伸，是电子银行服务的重要组成部分，其账务处理仍然执行与之配套的传统业务管理办法。

第四条本行手机银行业务归口管理部门为电子银行部。

第二章业务组织与管理第五条手机银行业务组织结构由本行及辖内营业网点组成，在联社的统一指导下，采取统一规划、分级管理的发展模式，具体业务管理、运行等由电子银行部、科技部、财务会计部、风险管理部、合规管理部、稽核部及辖内营业网点组成。

（一）电子银行部主要职责1、负责本地特色产品创新；2、负责起草和制定手机银行业务相关制度及细则；3、负责手机银行业务培训和指导；4、负责本地市场拓展包括营销、宣传和推广；5、负责接受客户咨询、投诉、建议、客户回访和客户关怀等；6、负责相关业务的检查、监督；7、负责建立健全内控管理制度，组织做好业务安全和风险防范工作；8、负责统计、分析辖内手机银行业务经营报表，向上级管理部门提供业务需求和市场调查报告等；9、负责手机银行业务系统的风险管理与防范；10、负责手机银行业务的任务分解、考核等。

（二）财务会计部的主要职责负责辖内手机银行业务的会计核算和管理等工作。

（三）科技部的主要职责负责辖内手机银行业务正常开展的技术保障；负责手机银行产品售后服务及使用指导等相关支持工作。

（四）稽核部的主要职责负责手机银行业务的检查、监督、审计；负责辖内手机银行业务的风险提示等。

非金融机构支付服务管理办法第一章总则第一条为促进支付服务市场健康发展，规范非金融机构支付服务行为，防范支付风险，保护当事人的合法权益，根据《中华人民共和国中国人民银行法》等法律法规，制定本办法。

第二条本办法所称非金融机构支付服务，是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务：（一）网络支付；（二）预付卡的发行与受理；（三）银行卡收单；（四）中国人民银行确定的其他支付服务。

本办法所称网络支付，是指依托公共网络或专用网络在收付款人之间转移货币资金的行为，包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。

本办法所称预付卡，是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值，包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。

本办法所称银行卡收单，是指通过销售点（POS）终端等为银行卡特约商户代收货币资金的行为。

第三条非金融机构提供支付服务，应当依据本办法规定取得《支付业务许可证》，成为支付机构。

支付机构依法接受中国人民银行的监督管理。

未经中国人民银行批准，任何非金融机构和个人不得从事或变相从事支付业务。

第四条支付机构之间的货币资金转移应当委托银行业金融机构办理，不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。

支付机构不得办理银行业金融机构之间的货币资金转移，经特别许可的除外。

第五条支付机构应当遵循安全、效率、诚信和公平竞争的原则，不得损害国家利益、社会公共利益和客户合法权益。

第六条支付机构应当遵守反洗钱的有关规定，履行反洗钱义务。

第二章申请与许可第七条中国人民银行负责《支付业务许可证》的颁发和管理。

申请《支付业务许可证》的，需经所在地中国人民银行分支机构审查后，报中国人民银行批准。

本办法所称中国人民银行分支机构，是指中国人民银行副省级城市中心支行以上的分支机构。

第八条《支付业务许可证》的申请人应当具备下列条件：（一）在中华人民共和国境内依法设立的有限责任公司或股份有限公司，且为非金融机构法人；（二）有符合本办法规定的注册资本最低限额；（三）有符合本办法规定的出资人；（四）有5名以上熟悉支付业务的高级管理人员；（五）有符合要求的反洗钱措施；（六）有符合要求的支付业务设施；（七）有健全的组织机构、内部控制制度和风险管理措施；（八）有符合要求的营业场所和安全保障措施；（九）申请人及其高级管理人员最近3年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚。

附件：中国农业银行电子银行业务基本管理办法第一章总则第一条为加强和规范中国农业银行股份有限公司（以下简称农业银行）电子银行业务管理，确保电子银行业务健康发展，根据《中华人民共和国商业银行法》、中国人民银行《电子支付指引》、中国银行业监督管理委员会《电子银行业务管理办法》等法律法规和相关制度规定，制定本办法。

第二条本办法规范我行电子银行业务经营和管理的基本准则，是各类电子银行业务规章制度的基本依据，各类规章制度内容均不得与本办法相抵触。

农业银行电子银行业务规章制度体系由基本管理办法、综合管理办法和专项管理办法、操作规程和实施细则组成。

第三条本办法所称电子银行业务是指我行利用面向社会公众开放的通讯通道或开放型公众网络，以及银行为特定自助服务设施或客户建立的专用网络，向客户提供的银行服务。

第四条电子银行业务发展坚持以下原则：统一规划、渠道协同: 围绕全行发展战略目标，结合电子银行业务发展实际，整体规划电子银行业务发展战略，实现电子银行与物理网点以及电子银行各业务的渠道整合和协同服务。

集约经营、讲求效益：构建电子银行精细化管理模式，发挥业务优势实现集约化经营，推进业务经营转型，遵循商业银行运作原则，实现直接效益和间接效益最大化。

服务客户、创新发展：以服务客户为宗旨，以客户需求为导向，提高业务创新能力，实现流程创新和技术创新的有机结合，不断提高客户服务水平。

依法合规、安全高效：遵照国家法律、行政法规和我行内部规章制度的各项规定，打造安全的运营环境，构建高效的业务发展模式。

第五条本办法适用于农业银行开办和管理电子银行业务的各级机构。

第二章管理职责第六条电子银行业务实行总行统筹、逐级管理、分级经营的管理体制。

各级机构应严格履行工作职责，强化电子银行的业务管理，积极开展业务经营活动。

总行电子银行部作为我行电子银行业务的管理部门，负责制定全行电子银行业务的发展规划和规章制度；负责全行电子银行业务准入和产品创新；负责全行电子银行业务宣传和服务支持；负责全行电子银行业务统计分析、考核评价、收费管理、风险管理等经营管理活动。

中国人民银行关于印发《条码支付业务规范（试行）》的通知（附全文）银发〔2017〕296号中国人民银行上海总部,各分行、营业管理部,各省会（首府）城市中心支行,各副省级城市中心支行；各国有商业银行、股份制商业银行,中国邮政储蓄银行；各非银行支付机构；中国银联股份有限公司,中国支付清算协会,网联清算有限公司：为规范条码支付业务，保护消费者合法权益，维护市场公平竞争环境，促进移动支付业务健康可持续发展，现将《条码支付业务规范（试行）》（附件）印发给你们，并将有关工作要求通知如下，请一并遵照执行。

一、严格遵循业务资质及清算管理要求非银行支付机构（以下简称支付机构）向客户提供基于条码技术的付款服务的，应当取得网络支付业务许可；支付机构为实体特约商户和网络特约商户提供条码支付收单服务的，应当分别取得银行卡收单业务许可和网络支付业务许可。

银行业金融机构（以下简称银行）、支付机构开展条码支付业务涉及跨行交易时，应当通过人民银行跨行清算系统或者具备合法资质的清算机构处理。

自本通知发布之日起，银行、支付机构不得新增不同法人机构间直连处理条码支付业务；存量业务应按照人民银行有关规定加快迁移到合法清算机构处理。

二、规范条码支付收单业务管理条码支付收单业务，是指收单机构与特约商户签订受理协议，在特约商户按约定受理基于条码技术的支付方式并与付款人达成交易后，为特约商户提供交易资金结算服务的行为。

银行和支付机构在为特约商户提供条码支付收单服务时，应执行《银行卡收单业务管理办法》（中国人民银行公告〔2013〕第9号公布）、《中国人民银行关于加强银行卡收单业务外包管理的通知》（银发〔2015〕199号）等规定。

银行、支付机构应当加强条码支付收单业务管理，严格遵守商户实名制、商户风险评级、交易风险监测等基本规定。

为实体特约商户提供收单服务，应履行本地化经营、商户定期巡检责任；为网络特约商户提供收单服务，应强化对网络支付接口的使用管理和交易监测，采取有效的检查措施和技术手段对其经营内容和交易情况进行检查。

湖南省农村信用社手机银行业务管理办法（试行）第一章总则第一条为加强对湖南省农村信用社手机银行（以下简称“手机银行”）业务的管理，规范手机银行业务操作，根据有关法律法规的规定，特制定本办法。

第二条本办法所称的手机银行是指湖南省农村信用社依托移动通信运营商的网络、以客户手机为终端而提供的金融服务。

湖南省农村信用社联合社（以下简称“省联社”）为湖南省手机银行业务统一系统接入方和业务管理方；各法人行社（含农村信用联社、农村合作银行、农村商业银行，下同）为湖南省农村信用社手机银行业务法律关系主体，实行独立核算，手机银行业务收益全部归法人行社所有，有关风险也由其承担。

第三条手机银行业务的账务处理、资金清算，按结算账户的业务归属分别纳入核心业务系统处理。

第四条凡办理手机银行业务的湖南省农村信用社各级机构均须遵守本办法，并严格遵守法律法规和中国人民银行、中国银行业监督管理委员会等相关部门规章。

第二章基本规定第五条开办手机银行业务应遵循统一管理、分级负责、确保安全、讲求效益的原则。

第六条各法人行社经省联社同意后即可对外办理手机银行业务，同时应积极向当地银监部门报备。

第七条省联社、市州办事处（含市级联社，下同）、法人行社应明确专门机构并配备专职人员，负责手机银行业务的管理。

手机银行业务操作人员必须具备相应资质并熟悉相关操作，经考核合格后方可上岗。

第八条湖南省农村信用社手机银行依据技术实现方式的不同，向客户提供客户端版、贴片版两种服务模式（以下简称“客户端版手机银行”和“贴片版手机银行”），并提供相应的业务功能。

（一）客户端版手机银行是指客户自行从湖南省农村信用社官方网站（电脑登录网址为、手机登录网址为）或苹果官方app store下载安装手机银行软件，通过签约手机号码和密码登录后办理手机银行各项金融业务。

客户端版手机银行分为安卓、苹果和塞班等系统类型。

（二）贴片版手机银行是指湖南省农村信用社营业网点业务人员在客户签约手机号码的手机SIM卡上安装贴片卡，客户通过登录贴片版手机银行实现手机金融服务。

中国人民银行关于加强银行卡业务管理的通知文章属性•【制定机关】中国人民银行•【公布日期】•【文号】银发[2014]5号•【施行日期】•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】正文中国人民银行关于加强银行卡业务管理的通知（银发[2014]5号）中国人民银行上海总部，各分行、营业管理部，各省会（首府）城市中心支行，深圳市中心支行；各国有商业银行、股份制商业银行，中国邮政储蓄银行；中国银联股份有限公司；各支付机构：近年来，国内银行卡市场快速发展，对便利社会生产生活，扩大内需、促进消费和经济发展发挥了积极作用。

但是，仍然有部分发卡银行、收单机构对银行卡业务相关管理制度落实不到位，存在放松发卡审核、违规代办银行卡、交易信息不合规、受理终端管理混乱等问题。

为进一步规范银行卡业务管理，维护银行卡市场秩序，现就有关事项通知如下：一、加强实名制审核，规范银行卡发卡业务（一）严格落实银行账户实名制。

发卡银行应严格执行客户身份识别制度和银行账户实名制，认真审核银行卡申请资料的真实性和有效性，确保银行卡申领为客户本人真实意愿。

客户为其所申请银行卡或所持有银行卡申请开通网上支付、电话支付、手机支付，以及其他电子支付等非柜面业务的，发卡银行除审核其居民身份证等有效身份证明文件外，可要求客户提供其他辅助身份证明文件，进一步核实客户身份。

发卡银行不应盲目追求发卡规模，对于无需使用银行卡也可办理的业务，不得以申领银行卡作为业务办理的强制附加条件。

对于已在同一银行办理银行卡的客户再次申领同一类型银行卡的，发卡银行应积极引导客户根据自身实际需要，减少重复办卡。

（二）规范代理办卡业务流程。

对代理办理银行卡的，发卡银行应按照银行账户实名制审核有关规定，对代理人和被代理人进行身份审核、识别和留存信息，并核实代理行为是否符合被代理人本人真实意愿。

如被代理人已在本行留存有效联系方式的，应通过已留存的被代理人联系方式进行核实。

中国人民银行关于发布《网上银行系统信息安全通用规范》行业标准的通知文章属性•【制定机关】中国人民银行•【公布日期】2012.05.08•【文号】银发[2012]121号•【施行日期】2012.05.08•【效力等级】部门规范性文件•【时效性】失效•【主题分类】标准化正文中国人民银行关于发布《网上银行系统信息安全通用规范》行业标准的通知（银发[2012]121号）中国人民银行上海总部，各分行、营业管理部，各省会(首府)城市中心支行，各副省级城市中心支行，国家开发银行，政策性银行、国有商业银行，股份制商业银行，中国邮政储蓄银行，清算总中心，金电公司，中国银联，交易商协会，支付清算协会：《网上银行系统信息安全通用规范》行业标准已经全国金融标准化技术委员会审查通过，现予以发布，并就有关事项通知如下：一、标准的编号及名称JR／T0068-2012《网上银行系统信息安全通用规范》二、本标准自发布之日起实施，《网上银行系统信息安全通用规范(试行)》(银发[2010]19号文印发)自本标准发布之日起废止。

请人民银行分支机构将本通知转发至辖区内地方性金融机构。

联系人；董贞良曲维民电话：(010)66194640 (010)66194552附件：网上银行系统信息安全通用规范中国人民银行二0一二年五月八日附件ICS 35.240.40A 11备案号：JR中华人民共和国金融行业标准JR/T 0068-2012 ----------------------------------------------------------------------------------------------------------网上银行系统信息安全通用规范General specification of information security for internet bankingsystem2012-05-08发布2012-05-08实施----------------------------------------------------------------------------------------------------------中国人民银行发布目次前言引言1 范围2 规范性引用文件3 术语和定义4 符号和缩略语5 网上银行系统概述6 安全规范附录A（资料性附录）基本的网络防护架构参考图附录B（资料性附录）增强的网络防护架构参考图附录C（规范性附录）物理安全参考文献前言本标准按照GB/T 1.1-2009给出的规则起草。