第二十九条 支付机构采用数字证书、电子签名作为验证要素的，应当通过符合相关技术安全标准、具有数据安全存储和运算能力的硬件载体对数字证书及生成电子签名的过程进行保护，确保数字证书的唯一性、完整性及交易的不可抵赖性。

支付机构采用一次性密码作为验证要素的，应当切实防范一次性密码获取端与支付指令发起端为相同物理设备而带来的风险，并将一次性密码有效期严格限制在最短的必要时间内。

支付机构采用客户本人生理特征作为验证要素的，应通过符合相关技术安全标准、具有数据安全存储和运算能力的硬件载体进行保护，防止被非法存储、复制或重放。

第三十条 支付机构应当每年对交易和信息安全管理制度、业务处理系统、交易监测系统等风险防控机制开展全面评估。评估应由不以任何方式参与网络支付服务开发或者运营的专业人员进行。评估报告应于每年1月31日前在网站对外公告。

第三十一条 支付机构应当限制客户尝试登陆或者识别身份的次数，制定客户访问超时规则，设置身份识别时限。

第三十二条 支付机构应当制定突发事件应急预案，建立灾备系统，保障业务连续性和系统安全性。

第三十三条 支付机构应当充分尊重客户自主选择权，不得强迫客户使用本机构提供的网络支付服务，也不得阻碍客户使用其他机构提供的网络支付服务。

支付机构应当公平展示客户可选用的各种资金收付方式，不得以任何形式诱导、强迫客户开立支付账户或者通过支付账户办理资金收付，不得附加不合理的交易条件。

支付机构应当根据客户意愿办理网络支付服务或者支付账户功能的暂停、禁用或者注销。

第三十四条 支付机构应当参照《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发〔2011〕17号）有关规定制定有效的客户信息保护措施和风险控制机制，切实履行客户信息保护责任。

[dzapp_call=hr_view,621]招聘BD [/dzapp_call]

第二十二条 支付机构对特约商户的拓展与管理、业务与风险管理措施应当按照《银行卡收单业务管理办法》等相关规定执行。

第四章 风险管理与客户权益保护

第二十三条 支付机构网络支付业务相关系统设施和相关产品运用的具体技术，应当持续符合国家、金融行业标准和相关信息安全管理要求。网络支付业务相关产品运用的技术尚未形成国家、金融行业标准的，支付机构应当全额承担该产品相关风险损失。

第二十四条 支付机构应当在境内拥有并运营独立、安全、规范的网络支付业务处理系统及其备份系统。

支付机构为境内交易提供服务的，应当通过境内业务处理系统为其办理网络支付业务，并在境内完成资金结算。

第二十五条 支付机构应当综合客户身份核实方式、交易行为特征、资信状况等因素，建立客户风险评级管理制度，并动态调整客户风险评级。

第二十六条 支付机构应当根据客户支付指令验证方式、客户风险评级、交易类型、交易金额、交易渠道、受理终端类型、商户类别等因素，建立交易风险管理制度和交易监测系统，对疑似套现、欺诈、非法融资、洗钱、恐怖融资等交易，及时采取调查核实、延迟结算、终止服务等风险管理措施；发现涉嫌违法犯罪的，应当及时向公安机关报案，同时向中国人民银行及其分支机构报告。

[dzapp_call=hr_view,863]催收专员[/dzapp_call]