近日,中国人民银行发布〔2026〕第8号公告,对包括《电子支付指引(第一号)》在内的四项金融规范性文件进行了修改,将于2026年5月15日起正式施行。
《电子支付指引(第一号)》的修改涉及第十条、第二十五条和第四十二条。修改前后的条文对比如下:
修改前(2005) | 修改后(2026) |
第十条银行为客户办理电子支付业务,应根据客户性质、电子支付类型、支付金额等,与客户约定适当的认证方式,如密码、密钥、数字证书、电子签名等。 认证方式的约定和使用应遵循《中华人民共和国电子签名法》等法律法规的规定。 | 第十条银行为客户办理电子支付业务,应根据客户性质、电子支付类型、支付金额等,与客户约定适当的认证方式,如密码、密钥、数字证书、电子签名等。对于银行评估风险较高的电子支付业务,鼓励采用数字证书、电子签名等高安全认证方式。 认证方式的约定和使用应遵循《中华人民共和国电子签名法》等法律法规的规定。 |
第二十五条银行应根据审慎性原则并针对不同客户,在电子支付类型、单笔支付金额和每日累计支付金额等方面做出合理限制。 银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币。 银行为客户办理电子支付业务,单位客户从其银行结算账户支付给个人银行结算账户的款项,其单笔金额不得超过5万元人民币,但银行与客户通过协议约定,能够事先提供有效付款依据的除外。 银行应在客户的信用卡授信额度内,设定用于网上支付交易的额度供客户选择,但该额度不得超过信用卡的预借现金额度。 | 第二十五条银行应根据审慎性原则并针对不同客户,在电子支付类型、单笔支付金额和每日累计支付金额等方面做出合理限制。 |
第四十二条因银行自身系统、内控制度或为其提供服务的第三方服务机构的原因,造成电子支付指令无法按约定时间传递、传递不完整或被篡改,并造成客户损失的,银行应按约定予以赔偿。 因第三方服务机构的原因造成客户损失的,银行应予赔偿,再根据与第三方服务机构的协议进行追偿。 | 第四十二条因银行自身原因,造成电子支付指令无法按约定时间传递、传递不完整或被篡改,并造成客户损失的,银行应按约定予以赔偿。 银行应当及时妥善处理与客户的争议,履行投诉处理主体责任,切实保护用户合法权益。鼓励客户与银行之间运用调解、仲裁等方式解决纠纷。 |
《电子支付指引(第一号)》(中国人民银行公告〔2005〕第23号)出台时,我国电子支付刚起步,技术和安全体系不完善,新兴支付工具涌现但交易规范缺失,存在资金安全和洗钱等风险。在此背景下,《指引》应运而生,其中第二十五条对交易金额的限制,是针对当时密码技术不足、盗刷风险高的情况,为保障资金安全筑起基础防线,对推动电子银行业务和电子商务有序发展都意义重大。
然而,随着移动互联网(160636)的发展和移动支付(885333)的普及,以及用户使用习惯的改变,《指引》中原有的限额规定已难以适应。央行在此前公开征求意见时表示,《指引》中关于电子支付交易限额、交易纠纷处置等有关规定已不符合当前的业务实际,需进行修改。
限额取消后,商业银行可设计更高额度的支付产品(如面向购房、教育以及跨境电商(885642)的大额电子支付),满足企业客户和高端个人用户的需求。但不容忽视的是,支付限额放开后,银行面临的大额交易欺诈风险恐将上升,需从“事后追责”转向“事前预防”,采取有效的技术手段控制风险。
