（六）客户身份信息、账户信息和交易信息的保护责任；

（七）客户身份信息变更后的通知义务和方式；

（八）客户服务及投诉的方式和渠道，以及客户权益保障条款

第九条支付机构应基于客户银行账户提供网络支付服务。

支付机构向客户银行发送支付指令，扣划客户银行账户资金的，支付机构、客户及银行应事先或在首笔交易时，签订三方协议或两两协议，按照以下规则授权并依照执行：

（一）支付机构应取得客户及银行的协议授权，同意其向客户的银行账户发送指令扣划资金。

（二）银行应依法履行客户身份识别义务，并已实现或在首笔交易时取得客户的协议授权、明确支付机构发起支付指令扣划客户银行账户资金时，银行对其客户的身份识别和交易验证方式；但客户首笔业务的身份识别和交易验证主体、验证手段和渠道，由客户、银行与支付机构通过协议进行授权及约定；

（三）支付机构应当为客户提供后续交易验证由银行完成的有限选择权，不得人为设置障碍；支付机构应当配合客户及银行为控制交易风险而采取的必要措施和手段。

（四）确因业务需要，客户自愿授权并与支付机构和开户银行约定后续交易由支付机构代为验证的，支付机构应确保验证手段和渠道的安全性，设置单笔、日累计交易限额，并承担由此所导致的客户信息泄露和资金被盗用风险。

第十条根据客户意愿，获得互联网支付业务资质的支付机构，可以为客户开立记录客户支付交易和资金余额信息的支付账户。

第十一条支付机构不得为金融机构以及从事融资、理财、担保、货币兑换等金融业务的其他机构开立支付账户。

第十二条支付机构不得为客户办理或变相办理支付账户逇透支和现金存取、以及融资、担保业务。

第十三条支付机构开立支付账户应当遵守实名制管理规定，识别客户身份，核实有效身份证件，登记身份基本信息，并按规定留存有效身份证件复印件或者影印件。

支付机构应确保支付账户名称与客户有效身份证件或者身份证明文件上记载的姓名或名称一致，不得为客户开立匿名、假名支付账户。

第十四条支付机构要求客户提供有关资料信息时，应告知客户使用目的和范围，客户信息保护措施，以及客户未准确提供或提供虚假资料信息的后果；支付机构承担为妥善保管和使用客户信息导致信息被盗用的后果和责任。

第十五条客户基本身份信息发生变更的，应当及时通知支付机构，支付机构在核实客户身份或予以更新。

第十六条支付机构为客户开立支付账户，应当与客户签订协议。协议内容包括但不限于：

（一） 支付账户开立、挂失、止付、注销的规则；

（二） 身份验证和支付授权方式；

（三） 客户对支付机构检验其银行账户信息和身份信息的授权；

（四） 支付账户使用和管理的责任、权利和衣服；

（五） 支付账户违规使用的处置和责任；

（六） 支付账户资金变动的通知方式；

（七） 支付账户异常交易的通知、处置方式和责任划分。

第十七条支付账户只能用于电子商务交易付款和符合规定的个人客户支付账户（以下简称个人支付账户）间转账，不得用于电子商务交易收款。