中国人民银行


中国人民银行公告〔2005〕第23号

为规范电子支付业务，防范支付风险，保证资金安全，维护银行及其客户在电子支付活动中的合法权益，促进电子支付业务健康发展，中国人民银行制定了《电子支付指引(第一号)》，现予公布。本公告自公布之日起施行。


中国人民银行

二○○五年十月二十六日



电子支付指引(第一号)



第一章　　总　　则

第一条　为规范和引导电子支付的健康发展，保障当事人的合法权益，防范支付风险，确保银行和客户资金的安全，制定本指引。

第二条　电子支付是指单位、个人（以下简称客户）直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。

电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。

境内银行业金融机构（以下简称银行）开展电子支付业务，适用本指引。

第三条　银行开展电子支付业务应当遵守国家有关法律、行政法规的规定，不得损害客户和社会公共利益。

银行与其他机构合作开展电子支付业务的，其合作机构的资质要求应符合有关法规制度的规定，银行要根据公平交易的原则，签订书面协议并建立相应的监督机制。

第四条　客户办理电子支付业务应在银行开立银行结算账户（以下简称账户），账户的开立和使用应符合《人民币银行结算账户管理办法》、《境内外汇账户管理规定》等规定。

第五条　电子支付指令与纸质支付凭证可以相互转换，二者具有同等效力。

第六条　本指引下列用语的含义为：

（一）“发起行”，是指接受客户委托发出电子支付指令的银行。

（二）“接收行”，是指电子支付指令接收人的开户银行；接收人未在银行开立账户的，指电子支付指令确定的资金汇入银行。

（三）“电子终端”，是指客户可用以发起电子支付指令的计算机、电话、销售点终端、自动柜员机、移动通讯工具或其他电子设备。



第二章　　电子支付业务的申请

第七条　银行应根据审慎性原则，确定办理电子支付业务客户的条件。

第八条　办理电子支付业务的银行应公开披露以下信息：

（一）银行名称、营业地址及联系方式；

（二）客户办理电子支付业务的条件；

（三）所提供的电子支付业务品种、操作程序和收费标准等；

（四）电子支付交易品种可能存在的全部风险，包括该品种的操作风险、未采取的安全措施、无法采取安全措施的安全漏洞等；

（五）客户使用电子支付交易品种可能产生的风险；

（六）提醒客户妥善保管、使用或授权他人使用电子支付交易存取工具（如卡、密码、密钥、电子签名制作数据等）的警示性信息；

（七）争议及差错处理方式。

第九条　银行应认真审核客户申请办理电子支付业务的基本资料，并以书面或电子方式与客户签订协议。

银行应按会计档案的管理要求妥善保存客户的申请资料，保存期限至该客户撤销电子支付业务后5年。

第十条　银行为客户办理电子支付业务，应根据客户性质、电子支付类型、支付金额等，与客户约定适当的认证方式，如密码、密钥、数字证书、电子签名等。

认证方式的约定和使用应遵循《中华人民共和国电子签名法》等法律法规的规定。

第十一条　银行要求客户提供有关资料信息时，应告知客户所提供信息的使用目的和范围、安全保护措施、以及客户未提供或未真实提供相关资料信息的后果。

第十二条　客户可以在其已开立的银行结算账户中指定办理电子支付业务的账户。该账户也可用于办理其他支付结算业务。

客户未指定的银行结算账户不得办理电子支付业务。

第十三条　客户与银行签订的电子支付协议应包括以下内容：

（一）客户指定办理电子支付业务的账户名称和账号；

（二）客户应保证办理电子支付业务账户的支付能力；

（三）双方约定的电子支付类型、交易规则、认证方式等；

（四）银行对客户提供的申请资料和其他信息的保密义务；

（五）银行根据客户要求提供交易记录的时间和方式；

（六）争议、差错处理和损害赔偿责任。

第十四条　有以下情形之一的，客户应及时向银行提出电子或书面申请：

（一）终止电子支付协议的；

（二）客户基本资料发生变更的；

（三）约定的认证方式需要变更的；

（四）有关电子支付业务资料、存取工具被盗或遗失的；

（五）客户与银行约定的其他情形。

第十五条　客户利用电子支付方式从事违反国家法律法规活动的，银行应按照有权部门的要求停止为其办理电子支付业务。



第三章　　电子支付指令的发起和接收

第十六条　客户应按照其与发起行的协议规定，发起电子支付指令。

第十七条　电子支付指令的发起行应建立必要的安全程序，对客户身份和电子支付指令进行确认，并形成日志文件等记录，保存至交易后5年。

第十八条　发起行应采取有效措施，在客户发出电子支付指令前，提示客户对指令的准确性和完整性进行确认。

第十九条　发起行应确保正确执行客户的电子支付指令，对电子支付指令进行确认后，应能够向客户提供纸质或电子交易回单。

发起行执行通过安全程序的电子支付指令后，客户不得要求变更或撤销电子支付指令。

第二十条　发起行、接收行应确保电子支付指令传递的可跟踪稽核和不可篡改。

第二十一条　发起行、接收行之间应按照协议规定及时发送、接收和执行电子支付指令，并回复确认。

第二十二条　电子支付指令需转换为纸质支付凭证的，其纸质支付凭证必须记载以下事项(具体格式由银行确定)：

（一）付款人开户行名称和签章；

（二）付款人名称、账号；

（三）接收行名称；

（四）收款人名称、账号；

（五）大写金额和小写金额；

（六）发起日期和交易序列号。



第四章　　安全控制

第二十三条　银行开展电子支付业务采用的信息安全标准、技术标准、业务标准等应当符合有关规定。

第二十四条　银行应针对与电子支付业务活动相关的风险，建立有效的管理制度。

第二十五条　银行应根据审慎性原则并针对不同客户，在电子支付类型、单笔支付金额和每日累计支付金额等方面做出合理限制。

银行通过互联网为个人客户办理电子支付业务，除采用数字证书、电子签名等安全认证方式外，单笔金额不应超过1000元人民币，每日累计金额不应超过5000元人民币。

银行为客户办理电子支付业务，单位客户从其银行结算账户支付给个人银行结算账户的款项，其单笔金额不得超过5万元人民币，但银行与客户通过协议约定，能够事先提供有效付款依据的除外。

银行应在客户的信用卡授信额度内，设定用于网上支付交易的额度供客户选择，但该额度不得超过信用卡的预借现金额度。

第二十六条　银行应确保电子支付业务处理系统的安全性，保证重要交易数据的不可抵赖性、数据存储的完整性、客户身份的真实性，并妥善管理在电子支付业务处理系统中使用的密码、密钥等认证数据。

第二十七条　银行使用客户资料、交易记录等，不得超出法律法规许可和客户授权的范围。

银行应依法对客户的资料信息、交易记录等保密。除国家法律、行政法规另有规定外，银行应当拒绝除客户本人以外的任何单位或个人的查询。

第二十八条　银行应与客户约定，及时或定期向客户提供交易记录、资金余额和账户状态等信息。

第二十九条　银行应采取必要措施保护电子支付交易数据的完整性和可靠性：

（一）制定相应的风险控制策略，防止电子支付业务处理系统发生有意或无意的危害数据完整性和可靠性的变化，并具备有效的业务容量、业务连续性计划和应急计划;

（二）保证电子支付交易与数据记录程序的设计发生擅自变更时能被有效侦测；

（三）有效防止电子支付交易数据在传送、处理、存储、使用和修改过程中被篡改，任何对电子支付交易数据的篡改能通过交易处理、监测和数据记录功能被侦测；

（四）按照会计档案管理的要求，对电子支付交易数据，以纸介质或磁性介质的方式进行妥善保存，保存期限为5年，并方便调阅。

第三十条　银行应采取必要措施为电子支付交易数据保密：

（一）对电子支付交易数据的访问须经合理授权和确认；

（二）电子支付交易数据须以安全方式保存，并防止其在公共、私人或内部网络上传输时被擅自查看或非法截取；

（三）第三方获取电子支付交易数据必须符合有关法律法规的规定以及银行关于数据使用和保护的标准与控制制度；

（四）对电子支付交易数据的访问均须登记，并确保该登记不被篡改。

第三十一条　银行应确保对电子支付业务处理系统的操作人员、管理人员以及系统服务商有合理的授权控制：

（一）确保进入电子支付业务账户或敏感系统所需的认证数据免遭篡改和破坏。对此类篡改都应是可侦测的，而且审计监督应能恰当地反映出这些篡改的企图。

（二）对认证数据进行的任何查询、添加、删除或更改都应得到必要授权，并具有不可篡改的日志记录。

第三十二条　银行应采取有效措施保证电子支付业务处理系统中的职责分离：

（一）对电子支付业务处理系统进行测试，确保职责分离；

（二）开发和管理经营电子支付业务处理系统的人员维持分离状态；

（三）交易程序和内控制度的设计确保任何单个的雇员和外部服务供应商都无法独立完成一项交易。

第三十三条　银行可以根据有关规定将其部分电子支付业务外包给合法的专业化服务机构，但银行对客户的义务及相应责任不因外包关系的确立而转移。

银行应与开展电子支付业务相关的专业化服务机构签订协议，并确立一套综合性、持续性的程序，以管理其外包关系。

第三十四条　银行采用数字证书或电子签名方式进行客户身份认证和交易授权的，提倡由合法的第三方认证机构提供认证服务。如客户因依据该认证服务进行交易遭受损失，认证服务机构不能证明自己无过错，应依法承担相应责任。

第三十五条　境内发生的人民币电子支付交易信息处理及资金清算应在境内完成。

第三十六条　银行的电子支付业务处理系统应保证对电子支付交易信息进行完整的记录和按有关法律法规进行披露。

第三十七条　银行应建立电子支付业务运作重大事项报告制度，及时向监管部门报告电子支付业务经营过程中发生的危及安全的事项。



第五章　　差错处理

第三十八条　电子支付业务的差错处理应遵守据实、准确和及时的原则。

第三十九条　银行应指定相应部门和业务人员负责电子支付业务的差错处理工作，并明确权限和职责。

第四十条　银行应妥善保管电子支付业务的交易记录，对电子支付业务的差错应详细备案登记，记录内容应包括差错时间、差错内容与处理部门及人员姓名、客户资料、差错影响或损失、差错原因、处理结果等。

第四十一条　由于银行保管、使用不当，导致客户资料信息被泄露或篡改的，银行应采取有效措施防止因此造成客户损失，并及时通知和协助客户补救。

第四十二条　因银行自身系统、内控制度或为其提供服务的第三方服务机构的原因，造成电子支付指令无法按约定时间传递、传递不完整或被篡改，并造成客户损失的，银行应按约定予以赔偿。

因第三方服务机构的原因造成客户损失的，银行应予赔偿，再根据与第三方服务机构的协议进行追偿。

第四十三条　接收行由于自身系统或内控制度等原因对电子支付指令未执行、未适当执行或迟延执行致使客户款项未准确入账的，应及时纠正。

第四十四条　客户应妥善保管、使用电子支付交易存取工具。有关电子支付业务资料、存取工具被盗或遗失，应按约定方式和程序及时通知银行。

第四十五条　非资金所有人盗取他人存取工具发出电子支付指令，并且其身份认证和交易授权通过发起行的安全程序的，发起行应积极配合客户查找原因，尽量减少客户损失。

第四十六条　客户发现自身未按规定操作，或由于自身其他原因造成电子支付指令未执行、未适当执行、延迟执行的，应在协议约定的时间内，按照约定程序和方式通知银行。银行应积极调查并告知客户调查结果。

银行发现因客户原因造成电子支付指令未执行、未适当执行、延迟执行的，应主动通知客户改正或配合客户采取补救措施。

第四十七条　因不可抗力造成电子支付指令未执行、未适当执行、延迟执行的，银行应当采取积极措施防止损失扩大。



第六章　　附　　则

第四十八条　本指引由中国人民银行负责解释和修改。

第四十九条　本指引自发布之日起施行。



铁道部


铁道部优质工程评选办法
1995年1月7日，铁道部

第一章 总则
第一条 为鼓励施工企业、勘察设计单位、建设单位加强铁路建设工程科学管理，建立和完善激励机制，提高工程质量和经济效益，制订本办法。
第二条 铁道部优质工程，是企业质量信誉和资质考核的重要依据。为切实搞好这项工作，一般每年评选1次，设一等次和二等奖。
第三条 符合本办法规定的评选条件，并已评为局级优质工程和局级优秀设计的项目，可申报部优质工程。
第四条 铁道部优质工程评选工作由建设司承办。优质工程的评选，经部优质工程审定小组审定后，由部批准发布。

第二章 评选范围
第五条 由铁路施工企业施工的部计划内工程，列入国家（部门）或地方建设计划的外委工程，具有独立生产和使用功能，符合本办法第六条规定者，均可参加铁道部优质工程评选。
第六条 铁道部优质工程分综合优质工程和单项优质工程两种。
一、综合优质工程
1．新建铁路：单线干线铁路连续长度不少于50ｋｍ；双线干线铁路连续长度不少于40ｋｍ。
2．改建铁路（含增建二线、电气化和单独立项的通信信号及电力工程）：其连续长度不少于100ｋｍ或一个区段（含两端区段站）。
二、单项优质工程
1．新建、改建铁路区段站，编组站，大型独立客、货运站。
2．特大桥；采用新工艺、新技术、新结构，且施工复杂的大桥；高度大于60ｍ的高桥；大型立交桥。
3．长度在3000ｍ以上的单线隧道、2000ｍ以上的双线隧道；地下铁道工程的一个区间或一个车站。
4．路基工程、采用新技术的大型路基防护工程（如挡墙、护坡、护岸等）或施工困难技术复杂的其他特殊设计路基工程，其连续长度不小于1000ｍ。
5．库房、厂房、车间等生产房屋，一幢面积5000平方米以上；办公楼、宾馆等公共设施，总面积10000平方米以上；生活住宅建筑群总面积30000平方米以上，以及单位工程在5000平方米以上的住宅建筑。
6．采用新技术、新工艺，具有推广价值，且有显著经济效益和社会效益，能单独形成能力的工程项目。
参加评选的工程项目，应包括该项目范围内的设施、设备及附属建筑物。
综合优质工程项目中的单项工程不重复评选。

第三章 评选条件
第七条 申报部优质工程的项目，工程质量、施工技术、施工工艺等均应达到全路先进水平。
第八条 工程质量的核定：
铁路工程按部颁质量评定验收标准，由部授权的工程质量监督机构核定工程质量等级。部级单项优质工程，工程质量必须优良；部级综合优质工程，其中的主体工程必须达到优良，单位工程及附属工程必须全部合格。一等奖优良率应达到90％以上，二等奖优良率应达到80％以上。
房建工程按《建筑安装工程质量检验评定标准》，由部授权的工程质量监督机构核定工程质量等级。部级优质工程优良率，一等奖为50％，二等奖为40％。
外委工程质量评定，由项目所属部门或所在地的工程质量监督站核定。
第九条 计划申报部优质工程的项目，施工企业应在开工前制订创优规划，施工过程中严格履行全面质量管理和工程质量控制。
第十条 申报部优质工程的项目，必须保证工期，不得超过部批准的概算（或修正概算），不得超出批准的建设规模和标准。
施工过程中，如发生下列情形之一者均不得申报部优质工程：发生经济损失30万元以上的重大工程质量事故；由于质量问题造成人身死亡事故；工程主体部分出现严重质量问题。
第十一条 建设项目应经过不少于一个冬、雨季的考验，并经竣工验收才能申报部优质工程。

第四章 申报和评审手续
第十二条 申报部优质工程一等奖的项目，由施工企业或建设单位提出申报。属于铁路工程总公司、铁道建筑总公司、各铁路局、广铁（集团）公司所辖施工企业，需经总公司、铁路局、广铁（集团）公司审核，由部工程建设监理总站组织复验并审核后，报部优质工程审定小组。
其他部属单位的施工企业，经其主管部门审核后，由部工程建设监理总站组织复验并审核，报部优质工程审定小组。
第十三条 申报部优质工程二等奖的项目，由各局主管部门组织复验，报经部工程建设监理总站审核后，报部优质工程审定小组。
第十四条 申报部优质工程，必须如实填写《铁道部优质工程申报表》一式两份；并应提报全面质量管理概况，企业质量保证体系情况，以及保证工程质量的组织、管理、技术措施和取得的效果；附送工程照片、工程竣工验收证书、局级优质工程和局级优秀设计批件或证书等。申报截止日期为每年4月30日。

第五章 奖惩
第十五条 评定为铁道部优质工程的项目，授予部优质工程称号，由部向主要施工单位颁发奖状和奖牌，向建设、设计、监理单位以及其他施工单位颁发奖状。以上单位可根据铁道部《〈企业职工奖励条例〉铁路实施办法》给予作出贡献的主要人员一次性奖励。
第十六条 获奖的优质工程由多个施工单位参加施工的，其中优良率达不到规定标准者不予授奖；分包单位也不予授奖。
第十七条 对弄虚作假者，一经发现，追回奖状、奖牌，并在全路通报批准，3年之内取消参加评选资格。

第六章 附则
第十八条 各级评审人员要认真负责，秉公办事，严守纪律。
第十九条 本办法由铁道部建设司负责解释。
第二十条 本办法自公布之日起实施。