電子商務法關于電子支付結算的安全控制相關法律法規

（1）電子支付結算系統的安全

銀行開展電子支付業務采用的信息安全標準、技術標準、業務標準等應當符合有關規定。銀行應針對與電子支付業務活動相關的風險建立有效的管理制度。

（2）電子支付結算的金額控制

銀行應根據審慎性原則并針對不同客戶，在電子支付類型、單筆支付金額和每日累計支付金碩等方面做出合理限制。銀行通過互聯網為個人客戶辦理電子支付業務，除采用數字證書、電子簽名等安全認證方式外。單筆金額不應超過1000元人民幣，每日累計金額不應超過5000元人民幣。銀行為客戶辦理電子支付業務，單位客戶從其銀行結算賬戶支付給個人銀行結算賬戶的款項，其單筆金額不得超過5萬元人民幣，但銀行與客戶通過協議約定，能夠事先提供有效付款依據的除外。限行應在客戶的信用卡授信額度內，設定用于網上支付交易的額度供客戶選擇，但該額度不得超過信用卡的須借現金額度。

（3）電子支付結算的客戶信息安全

銀行應確保電子支付業務處理系統的安全性，保證重要交易數據的不可抵賴性、數據存儲的完整性、客戶身份的真實性，并妥善管理在電子支付業務處理系統中使用的密碼、密鑰等認證數據銀行使用客戶資料、交易記錄等，不得超出法律法規許可和客戶授權的范圍。銀行應依法對客戶的資料信息、交易記錄等保密。除國家法律、行政法規另有規定外，銀行應當拒絕除客戶本人以外的任何單位或個人的查詢。

銀行應妥善保管電子支付業務的交易記錄，對電子支付業務的差錯應詳紹備案登記，記錄內容應包括差錯時間，差錯內容與處理部門及人員姓名、客戶資料、差錯影響或損失、差錯原因。處理結果等。由于銀行保管、使用不當，導致客戶資料信息被報器或幕改的。銀行應采取有效措施防地因此造成的客戶損失，并及時通知和協助客戶補救。

（4）電子支付交易數據的完整性、可靠性和保密

電子支付交易數據的完整性和可靠性。《電子支付號（第一號）第二十九規定銀行應采取必要措施保護電子支付交易數據的完整性和可怎性。

第一，制定相應的風險控制策略、防止電子支付業務處理系統發生有意或無意的危害數據完整性和可靠性的變化，并具備有效的業務容量、業務連續性計劃和應急計劃：

第二，保證電子支付交易與數據記錄程序的設計發生擅自變更時能被有效偵測：

第三，有效防止電子支付交易數據在傳送、處理、存儲、使用和修改過程中被算改，任何對電子支付交易數據的篡改能通過交易處理監測和數據記錄功能被偵測：

第四，按照會計檔案管理的要求，對電子支付交易數據，以紙介質或磁性介質的方式進行要善保存，保存期限為5年，并方便調閱。

《電子商務法》第五十四條規定，電子支付服務提供者提供電子支付服務不符合國家有關支付安全管理要求，造成用戶損失的，應當承擔賠償責任。

②電子支付交易數據的保密《電子支付指引（第一號）》第三十條規定，銀行應采取必要措施為電子支付交易數據保密

第一，對電子支付交易數據的訪問須經合理授權和確認：

第二，電子支付交易數據須以安全方式保存，并防止其在公共、私人或內部網絡上傳輸時被擅自查看或非法截取：

第三，第三方獲取電子支付交易數據必須符合有關法律法規的規定以及銀行關于數據使用和保護的標準與控制制度；

第四，對電子支付交易數據的訪問均須登記，并確保該登記不被算改。