商业银行移动终端业务管理办法

中国人民银行业务领域数据安全管理办法（征求意见稿）第一章总则第一条（目的和依据）为规范中国人民银行业务领域数据的安全管理，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国中国人民银行法》等有关法律、行政法规，制定本办法。

第二条（适用范围）数据处理者在中华人民共和国境内开展的中国人民银行业务领域数据相关的处理活动，适用本办法。

法律、行政法规或者中国人民银行另有规定的，从其规定。

本办法所称中国人民银行业务领域数据，指根据法律、行政法规、国务院决定和中国人民银行规章，开展中国人民银行承担监督管理职责的各类业务活动时，所产生和收集的不涉及国家秘密的网络数据，以下简称数据。

第三条（管理原则与目标）数据安全工作遵循“谁管业务，谁管业务数据，谁管数据安全”基本原则。

开展数据处理活动应当履行数据安全保护义务，采取有效措施防范数据被篡改、破坏、泄露、不当获取与利用等风险，确保不损害国家安全、公共利益、金融秩序、个人及组织合法权益，遵守社会公德伦理、商业道德和职业道德。

第四条（协同监督管理）在国家数据安全工作协调机制统筹协调下，中国人民银行及其分支机构，依据本办法开展数据安全监督管理工作，积极支持其他有关主管部门依据职责开展数据安全监督管理工作,必要时可以与其他有关主管部门签署合作协议，进一步约定数据安全监督管理协作模式。

中国银行间市场交易商协会、中国支付清算协会、中国互联网金融协会等金融行业协会应当加强自律管理，建立便捷的投诉、举报渠道，反映会员合理的数据安全意见建议。

第二章数据分类分级第五条（数据分类分级保护总体规划）中国人民银行负责组织制定数据分类分级相关行业标准，指导数据处理者开展数据分类分级各项工作，统筹确定重要数据具体目录并实施动态管理。

第六条（数据分类分级制度规程）数据处理者应当建立健全本单位数据分类分级实施制度，规范分类分级工作操作规程。

数据分类分级过程实施和结果审批，应当严格遵循操作规程。

中国人民银行关于手机支付业务发展的指导意见手机支付是以手机作为支付终端，基于无线通信网络与后台服务器之间的远程信息交互（即远程支付），或基于手机与受理终端的近场信息交互发起支付指令（即近场支付），实现货币资金转移的支付方式。

近年来，随着手机用户规模持续增长，智能终端不断普及，我国手机支付产业获得较快发展，新的业务模式、产品和技术形态不断涌现，手机支付正逐步成为提高支付效率、拓展支付服务、促进金融普惠的新兴支付方式。

为鼓励业务创新，维护各方权益，防范支付风险，促进手机支付产业持续健康发展，现提出如下指导意见：一、坚持市场主导，发挥产业合力，拓展小额便民支付应用（一）发挥市场在资源配置中的决定性作用，激发市场机构的创新活力。

手机支付产业尚处于起步阶段，市场各参与主体正在积极探索建立相应的业务模式和商业模式。

鼓励商业银行、支付机构、银行卡清算机构、通信运营商、手机终端厂商、芯片制造商等产业链各方，在防范手机支付风险、保障客户权益的前提下进行有益的合作与尝试，探索、创新适宜的产品形态和业务模式，满足用户多样化需求。

各参与主体应抓住市场发展机遇，积极参与到手机支付服务市场，共同建立公平、有序、高效的市场竞争机制，提升资源配臵效率，推动手机支付产业和市场健康发展。

（二）发挥各方优势，实现协作共赢。

手机支付产业链长、参与主体多，产业链各方应合理分工、加强协作，积极探索开放、共赢、可持续的业务发展模式，推动产业健康发展。

商业银行应充分利用资金管理和风险管理优势，在手机支付服务市场继续发挥基础性、推动性作用；支付机构应进一步利用机制灵活、创新能力强的优势，加强风险管理，在小额便民支付领域形成对传统支付服务的延伸与补充；银行卡清算机构应继续发挥在银行卡产业链中的枢纽作用，为手机支付业务提供安全、高效的银行卡交易处理与清算服务。

（三）提升便利性，推进金融普惠。

鼓励商业银行、支付机构与银行卡清算机构等产业相关各方基于可信服务管理平台（Trusted Service Manager,TSM）开展广泛、深入合作，探索实现和推广“一卡多应用”的商业模式，便利客户管理和使用多种支付应用，提升产品便捷性，改进客户体验。

中国人民银行关于加强支付受理终端及相关业务管理的通知正文：----------------------------------------------------------------------------------------------------------------------------------------------------中国人民银行关于加强支付受理终端及相关业务管理的通知银发〔2021〕259号中国人民银行上海总部，各分行、营业管理部，各省会（首府）城市中心支行，各副省级城市中心支行；各国有商业银行，中国邮政储蓄银行，各股份制商业银行；各非银行支付机构；中国银联股份有限公司、中国支付清算协会、网联清算有限公司、连通（杭州）技术服务有限公司：为加强支付受理终端及相关业务管理，维护支付市场秩序，保护消费者合法权益，现就有关事项通知如下：一、支付受理终端业务管理（一）银行卡受理终端及相关业务。

1.银行卡受理终端生产与登记管理。

1台银行卡受理终端只能对应1个受理终端序列号。

清算机构、收单机构应当按照《中国人民银行关于强化银行卡受理终端安全管理的通知》（银发〔2017〕21号）规定，对银行卡受理终端采取密码识别技术等有效手段，确保银行卡受理终端序列号不被篡改。

清算机构应当建立健全银行卡受理终端注册管理平台（以下简称管理平台），要求银行卡受理终端合作生产厂商（以下简称合作生产厂商）向管理平台报送银行卡受理终端序列号及序列号密钥、对应的银行业金融机构（以下简称银行）和非银行支付机构（以下简称支付机构）等收单机构名称。

清算机构应当建立合作生产厂商评估管理机制。

对于未按要求生产银行卡受理终端、报送银行卡受理终端序列号登记信息，或存在参与违法违规活动等情形的合作生产厂商，清算机构应当采取要求其限期整改、降低评估等级直至停止合作等措施。

清算机构可以自行或委托其他机构建立管理平台、评估管理合作生产厂商。

商业银行网络管理实施方案第一章总则第一条为规范网络管理，保障通讯线路、网络设备的正常运行，确保网络畅通，保障信息系统安全、可靠运行,根据要求，并结合分行实际情况，特制定本细则。

第二条词条定义(一)广域网络：指实现不同地区网络互联的远程计算机网，根据连接对象的不同可分为内联网、外联网和互联网，其中内联网是指二级骨干网。

(二)局域网络：指实现同一办公区、同一机房、同一大楼或同一园区等同一区域内网络互联的本地计算机网。

(三)二级骨干网络：指分行与同城支行之间、分行与地市行之间及地市行与辖内支行之间的远程计算机网络。

(四)外联网络：指与联网合作单位之间的远程计算机网络。

(五)互联网络：指通过运营商连接国际互联网的网络。

(六)AAA：是认证、授权和计账三个英文单词的简称。

第三条本细则属于“操作规程”，适用于分行各级机构。

第二章网络管理职责第四条分行信息科技部负责二级骨干网的设计、建设和维护工作，具体职责包括：遵照总行网络技术规范做好网络的建设与维护工作；密切监视网络设备、通信线路的运行情况，及时排除网络故障；负责办理和协调各项业务系统的网络管理与服务工作；制定与编写各项网络巡检、设备配置、性能分析等技术文档；进行网络运行状况分析，提出运行分析报告和完善建议；对同城支行计算机协管员进行技术指导与培训；完成总行下发的各项网络管理维护工作。

第五条地市行科技管理部门负责本单位的广域网、局域网、外联网、互联网的建设，做好本单位网络的规划、设计、建设和维护工作，具体职责包括：遵照分行网络技术规范做好网络建设与维护工作；密切监视网络设备、通信线路的运行情况，及时排除网络故障；负责办理和协调各项业务系统的网络管理与服务工作；制定与编写本单位适用的各项网络巡检、设备配置、性能分析等技术文档；进行本单位网络运行状况分析，提出运行分析报告和完善建议；对辖内支行计算机协管员进行技术指导与培训；完成分行下发的各项网络管理维护工作。

湖南省农村信用社手机银行业务管理办法（试行）第一章总则第一条为加强对湖南省农村信用社手机银行（以下简称“手机银行”）业务的管理，规范手机银行业务操作，根据有关法律法规的规定，特制定本办法。

第二条本办法所称的手机银行是指湖南省农村信用社依托移动通信运营商的网络、以客户手机为终端而提供的金融服务。

湖南省农村信用社联合社（以下简称“省联社”）为湖南省手机银行业务统一系统接入方和业务管理方；各法人行社（含农村信用联社、农村合作银行、农村商业银行，下同）为湖南省农村信用社手机银行业务法律关系主体，实行独立核算，手机银行业务收益全部归法人行社所有，有关风险也由其承担。

第三条手机银行业务的账务处理、资金清算，按结算账户的业务归属分别纳入核心业务系统处理。

第四条凡办理手机银行业务的湖南省农村信用社各级机构均须遵守本办法，并严格遵守法律法规和中国人民银行、中国银行业监督管理委员会等相关部门规章。

第二章基本规定第五条开办手机银行业务应遵循统一管理、分级负责、确保安全、讲求效益的原则。

第六条各法人行社经省联社同意后即可对外办理手机银行业务，同时应积极向当地银监部门报备。

第七条省联社、市州办事处（含市级联社，下同）、法人行社应明确专门机构并配备专职人员，负责手机银行业务的管理。

手机银行业务操作人员必须具备相应资质并熟悉相关操作，经考核合格后方可上岗。

第八条湖南省农村信用社手机银行依据技术实现方式的不同，向客户提供客户端版、贴片版两种服务模式（以下简称“客户端版手机银行”和“贴片版手机银行”），并提供相应的业务功能。

（一）客户端版手机银行是指客户自行从湖南省农村信用社官方网站（电脑登录网址为、手机登录网址为）或苹果官方app store下载安装手机银行软件，通过签约手机号码和密码登录后办理手机银行各项金融业务。

客户端版手机银行分为安卓、苹果和塞班等系统类型。

（二）贴片版手机银行是指湖南省农村信用社营业网点业务人员在客户签约手机号码的手机SIM卡上安装贴片卡，客户通过登录贴片版手机银行实现手机金融服务。

商业银行信息推送管理办法第一章总则第一条为规范本行统一信息推送平台的业务管理，促进信息推送服务的平稳健康发展，根据中华人民共和国银行业监督管理委员会《电子银行业务管理办法》（中国银行业监督管理委员会令2006年第5号）、《广告法》（2018年中华人民共和国主席令第十六号）、《全国人民代表大会常务委员会关于加强网络信息保护的决定》（2012年全国人民代表大会常务委员会第三十次会议通过）、《中国人民银行中国银行保险监督管理委员会中国证券监督管理委员会国家外汇管理局关于进一步规范金融营销宣传行为的通知》(银发〔2019〕316号) 、《银行消费者权益保护工作管理办法》、《个人金融信息保护技术规范》等有关法律、法规，制定本办法。

第二条本办法属于“管理办法”，适用于本行集团境内各级机构。

第二章定义第三条信息发送源系统是指利用统一信息推送平台提供的标准接口或服务，向指定用户推送特定业务信息的系统。

行内各系统都可以作为信息发送源系统向用户推送信息。

第四条信息转发渠道是指接收统一信息推送平台的指令，将各类业务信息以App消息、短信、邮件或第三方应用消息的形式推送给用户的系统。

信息转发渠道包括本行手机银行App、短信平台、邮件系统、微信小程序等。

第五条统一信息推送平台是指通过管理台报批的方式或通过转发上游信息发送源系统发送申请的方式，按照一定的业务管理规则，将信息以App消息、短信、邮件、第三方应用消息等形式，推送至下游信息转发渠道的一站式中台业务管理系统。

第六条统一信息推送用户是指本行客户或潜在客户，以及本行集团员工。

第七条 App消息是指本行利用自有的客户端程序（主要是手机App）与移动互联网络，将本行各类业务信息推送至用户手机等移动终端的一种信息服务。

App消息可包含图片、文字、声音、跳转链接等信息。

App消息转发渠道可以是手机银行、好兴动等集团内各App。

第八条短信是指本行利用移动通信运营商的网络通道，将本行各类业务信息推送至用户手机短消息收件箱，或者接收并处理用户手机上行短消息的一种信息服务。

商业银行收单业务高质量发展的探索与思考☐ 中国邮政储蓄银行网络金融部副总经理 吉奉刚得商户者得天下。

收单业务因其在构建数字化获客场景、抢抓源头性交易资金、探索线上化主动授信等方面具备的综合价值而备受各大商业银行青睐。

但是，收单业务特有的四方模式以及商户侧激烈的市场化竞争格局使得其规模与效益、发展速度与质量之间的矛盾日益突出；涉赌涉诈管理、反洗钱等工作的加强则对收单机构压实管理责任、强化风险管控提出了更高的要求。

近年来，邮储银行主动对标同业及第三方支付机构，以提升价值创造能力为主线，以赋能商户和基层为重点，深化跨界合作，加快数字化转型，积极探索收单业务高质量发展路径。

的竞争需要，必须在综合考虑交易规模、活期存款、AUM 增长、信贷投放、交叉销售等全部价值基础上，更灵活地设计精准竞争策略。

基于此，陆续有商业银行尝试建立收单业务综合价值评价体系，但从对标支付宝、财付通等第三方支付机构的实践来看，商业银行在商户全生命周期管理、智能化主动授信服务、B 端与C 端联动营销运营等方面还需进一步探索与提升。

二、邮储银行推动收单业务高质量发展的实践探索近两年，邮储银行坚持高质量发展路径，着力拓展优质场景、加快产品创新、强化精细化管理，实现了质量、规模、效益协同发展。

商户AUM 增速约为全行个人客户平均水平的2倍，商户人均金融产品覆盖数量超过6个，收单极速贷产品累计放款400多亿元，有效解决了基层吸收存款“缺抓手”、营销客户“缺场景”、综合开发“缺数据”等经营痛点。

1.重点突破，加快特色化场景布局做好商户常态化维护、保持商户活跃度是提升商户质量的重要基础。

邮储银行结合自身优势，顺应行业趋势，推进三大场景建设，逐步形成批量开发商户、维护商户的“势能”。

一是横向发力，打造“网点+商圈”获客体系。

充分发挥点多面广的优势，将商户服务与网点日常经营相结合，探索“网点+商圈”获客体系建设。

在全国推动商区、景区、园区、社区等特色商圈建设，已达标网点“微商圈”4000多个。

中国人民银行公告〔2015〕第43号——非银行支付机构网络支付业务管理办法文章属性•【制定机关】中国人民银行•【公布日期】2015.12.28•【文号】中国人民银行公告〔2015〕第43号•【施行日期】2016.07.01•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】其他金融机构监管正文中国人民银行公告〔2015〕第43号为规范非银行支付机构网络支付业务，防范支付风险，保护当事人合法权益，中国人民银行制定了《非银行支付机构网络支付业务管理办法》，现予发布实施。

中国人民银行2015年12月28日附件非银行支付机构网络支付业务管理办法第一章总则第一条为规范非银行支付机构（以下简称支付机构）网络支付业务，防范支付风险，保护当事人合法权益，根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》（中国人民银行令〔2010〕第2号发布）等规定，制定本办法。

第二条支付机构从事网络支付业务，适用本办法。

本办法所称支付机构是指依法取得《支付业务许可证》，获准办理互联网支付、移动电话支付、固定电话支付、数字电视支付等网络支付业务的非银行机构。

本办法所称网络支付业务，是指收款人或付款人通过计算机、移动终端等电子设备，依托公共网络信息系统远程发起支付指令，且付款人电子设备不与收款人特定专属设备交互，由支付机构为收付款人提供货币资金转移服务的活动。

本办法所称收款人特定专属设备，是指专门用于交易收款，在交易过程中与支付机构业务系统交互并参与生成、传输、处理支付指令的电子设备。

第三条支付机构应当遵循主要服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨，基于客户的银行账户或者按照本办法规定为客户开立支付账户提供网络支付服务。

本办法所称支付账户，是指获得互联网支付业务许可的支付机构，根据客户的真实意愿为其开立的，用于记录预付交易资金余额、客户凭以发起支付指令、反映交易明细信息的电子簿记。