第二章　客户管理

　　第六条支付机构应当遵循“了解你的客户”原则，建立健全客户身份识别机制。支付机构为客户开立支付账户的，应当对客户实行实名制管理，登记并采　取有效措施验证客户身份基本信息，按规定核对有效身份证件并留存有效身份证件复印件或者影印件，建立客户唯一识别编码，并在与客户业务关系存续期间采取持　续的身份识别措施，确保有效核实客户身份及其真实意愿，不得开立匿名、假名支付账户。

　　第七条　支付机构应当与客户签订服务协议，约定双方责任、权利和义务，至少明确业务规则（包括但不限于业务功能和流程、身份识别和交易验证方式、资金结算方式　等），收费项目和标准，查询、差错争议及投诉等服务流程和规则，业务风险和非法活动防范及处置措施，客户损失责任划分和赔付规则等内容。支付机构为客户开　立支付账户的，还应在服务协议中以显著方式告知客户，并采取有效方式确认客户充分知晓并清晰理解下列内容：“支付账户所记录的资金余额不同于客户本人的银　行存款，不受《存款保险条例》保护，其实质为客户委托支付机构保管的、所有权归属于客户的预付价值。该预付价值对应的货币资金虽然属于客户，但不以客户本　人名义存放在银行，而是以支付机构名义存放在银行，并且由支付机构向银行发起资金调拨指令。”支付机构应当确保协议内容清晰、易懂，并以显著方式提示客户　注意与其有重大利害关系的事项。

　　第八条　获得互联网支付业务许可的支付机构，经客户主动提出申请，可为其开立支付账户；仅获得移动电话支付、固定电话支付、数字电视支付业务许可的支付机构，不得　为客户开立支付账户。支付机构不得为金融机构，以及从事信贷、融资、理财、担保、信托、货币兑换等金融业务的其他机构开立支付账户。

第三章　业务管理

　　第九条支付机构不得经营或者变相经营证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务。

　　第十条　支付机构向客户开户银行发送支付指令，扣划客户银行账户资金的，支付机构和银行应当执行下列要求：（一）支付机构应当事先或在首笔交易时自主识别客户身份　并分别取得客户和银行的协议授权，同意其向客户的银行账户发起支付指令扣划资金；（二）银行应当事先或在首笔交易时自主识别客户身份并与客户直接签订授权　协议，明确约定扣款适用范围和交易验证方式，设立与客户风险承受能力相匹配的单笔和单日累计交易限额，承诺无条件全额承担此类交易的风险损失先行５赔付责　任；（三）除单笔金额不超过２００　元的小额支付业务，公共事业缴费、税费缴纳、信用卡还款等收款人固定并且定期发生的支付业务，以及符合第三十七条规定的情形以外，支付机构不得代替银行进　行交易验证。

　　第十一条　支付机构应根据客户身份对同一客户在本机构开立的所有支付账户进行关联管理，并按照下列要求对个人支付账户进行分类管理：（一）对于以非面对面方式通过至　少一个合法安全的外部渠道进行身份基本信息验证，且为首次在本机构开立支付账户的个人客户，支付机构可以为其开立Ⅰ类支付账户，账户余额仅可用于消费和转　账，余额付款交易自账户开立起累计不超过１０００　元（包括支付账户向客户本人同名银行账户转账）；（二）对于支付机构自主或委托合作机构以面对面方式核实身份的个人客户，或以非面对面方式通过至少三个合　法安全的外部渠道进行身份基本信息多重交叉验证的个人客户，支付机构可以为其开立Ⅱ类支付账户，账户余额仅可用于消费和转账，其所有支付账户的余额付款交　易年累计不超过１０　万元（不包括支付账户向客户本人同名银行账户转账）；（三）对于支付机构自主或委托合作机构以面对面方式核实身份的个人客户，或以非面对面方式通过至少五　个合法安全的外部渠道进行身份基本信息多重交叉验证的个人客６户，支付机构可以为其开立Ⅲ类支付账户，账户余额可以用于消费、转账以及购买投资理财等金融　类产品，其所有支付账户的余额付款交易年累计不超过２０　万元（不包括支付账户向客户本人同名银行账户转账）。客户身份基本信息外部验证渠道包括但不限于政府部门数据库、商业银行信息系统、商业化数据库等。其　中，通过商业银行验证个人客户身份基本信息的，应为Ⅰ类银行账户或信用卡。

　　第十二条　支付机构办理银行账户与支付账户之间转账业务的，相关银行账户与支付账户应属于同一客户。支付机构应按照与客户的约定及时办理支付账户向客户本人银行账户转账业务，不得对Ⅱ类、Ⅲ类支付账户向客户本人银行账户转账设置限额。

　　第十三条　支付机构为客户办理本机构发行的预付卡向支付账户转账的，应当按照《支付机构预付卡业务管理办法》（中国人民银行公告〔２０１２〕第１２　号公布）相关规定对预付卡转账至支付账户的余额单独管理，仅限其用于消费，不得通过转账、购买投资理财等金融类产品等形式进行套现或者变相套现。

　　第十四条　支付机构应当确保交易信息的真实性、完整性、可追溯性以及在支付全流程中的一致性，不得篡改或者隐匿交易信息。交易信息包括但不限于下列内容：（一）交易　渠道、交易终端或接口类型、交易类型、交７易金额、交易时间，以及直接向客户提供商品或者服务的特约商户名称、编码和按照国家与金融行业标准设置的商户类　别码；（二）收付款客户名称，收付款支付账户账号或者银行账户的开户银行名称及账号；（三）付款客户的身份验证和交易授权信息；（四）有效追溯交易的标　识；（五）单位客户单笔超过５　万元的转账业务的付款用途和事由。

　　第十五条　因交易取消（撤销）、退货、交易不成功或者投资理财等金融类产品赎回等原因需划回资金的，相应款项应当划回原扣款账户。

　　第十六条　对于客户的网络支付业务操作行为，支付机构应当在确认客户身份及真实意愿后及时办理，并在操作生效之日起至少五年内，真实、完整保存操作记录。客户操作行　为包括但不限于登录和注销登录、身份识别和交易验证、变更身份信息和联系方式、调整业务功能、调整交易限额、变更资金收付方式，以及变更或挂失密码、数字　证书、电子签名等。