第三方支付知识考试Word下载.docx
《第三方支付知识考试Word下载.docx》由会员分享,可在线阅读,更多相关《第三方支付知识考试Word下载.docx(18页珍藏版)》请在冰豆网上搜索。
C、A企业与B企业(持证机构)合作,以B企业名义发行支付账户,但资金沉淀在A企业中。
D、A企业与B企业(持证机构)合作,以B企业名义发行支付账户,但资金沉淀在B企业的备付金账户中。
(正确答案)
支付机构不得转让、出租、出借《支付业务许可证》
5、支付机构对外开发票时,以下哪种开发票方式是合法的?
A、A客户在支付机构购买了一万元预付卡,支付机构向A开了一万元的发票
B、A客户向支付机构发行的支付账户充值了一万元,支付机构向A开了一万元发票
C、A客户在支付机构购买了一万元服务卡,支付机构根据支付服务费向A开具了500元的支付服务费发票(正确答案)
D、A客户使用支付机构的支付账户消费了一万元,支付机构向A开了一万元发票
支付机构接受客户备付金时,只能按收取的支付服务费向客户开具发票,不得按接受的客户备付金金额开具发票。
6、关于备付金,以下哪种说法是正确的?
A、支付机构可以使用备付金中的资金购买理财,实现资金增值。
B、支付机构可以随时自由的支取备付金中的资金。
C、支付机构可以按照商户的业务行为及支付管理办法结算备付金资金。
D、支付机构可以将商户的收单资金存放在支付机构的自有资金账户中。
支付机构接受的客户备付金不属于支付机构的自有财产
7、以下哪一项是支付机构在客户发起的支付指令中不必须记载的事项?
A、付款人名称
B、确定的金额
C、支付指令的发起时间
D、购买商品的具体明细(正确答案)
支付机构应当在客户发起的支付指令中记载下列事项:
付款人名称、确定的金额、收款人名称、付款人的开户银行或支付机构名称、收款人的开户银行名称或支付机构名称、支付指令的发起时间。
客户通过银行结算账户进行支付的,支付机构还应当记载相应的银行结算账号。
客户通过非银行结算账户进行支付的,支付机构还应当记载客户有效身份证件上的名称和号码
8、关于备付金,以下说法正确的是?
A、支付机构的分公司可以在所属地开立备付金专用存款账户
B、支付机构只能有一个备付金专用存款账户,即人行ACS账户。
C、支付机构可以有多个备付金专用存款账户
D、支付机构的备付金可以不存放在ACS户中
支付机构的分公司不得以自己的名义开立备付金专用存款账户,只能将接受的备付金存放在支付机构开立的备付金专用存款账户。
9、关于开通支付账户,以下说法正确的是?
A、个人客户提供用户名后即可开通支付账户
B、企业客户在提供企业名称后即可开通支付账户
C、个人客户在提供有效身份证件信息后即可开通支付账户(正确答案)
D、企业客户在开通支付账户时的信息不需要登记与存储。
支付机构应当按照规定核对客户的有效身份证件或者其他有效身份证明,并登记客户身份基本信息。
10、关于支付机构的技术能力,以下说法错误的是?
A、支付机构要保障支付指令的完整性
B、支付机构要保障支付指令的一致性
C、支付机构要保障支付指令的不可抵赖性
D、支付机构不需要具备灾难恢复处理能力(正确答案)
支付机构应当具备必要的技术手段,确保支付指令的完整性、一致性和不可抵赖性,支付业务处理的及时性、准确性和支付业务的安全性;
具备灾难恢复处理能力和应急处理能力,确保支付业务的连续性。
11、支付机构遵循“了解你的客户”原则,以下哪项是不对的()[单选题]*
A、建立健全的客户身份识别机制
B、开立支付账户时应采取有效措施验证客户身份基本信息
C、不需要建立客户唯一识别码(正确答案)
D、要确保有效核实客户身份及真实意愿,不得开立匿名、假名支付账户
支付机构应当遵循“了解你的客户”原则,建立健全客户身份识别机制。
支付机构为客户开立支付账户的,应当对客户实行实名制管理,等级并采取有效措施验证客户身份基本信息,按规定核对有效身份证件并留存有效纷争证件复印件或影印件,建立客户唯一识别编码,并在与客户业务关系存续期间采取持续的身份识别措施,确保有效核实客户身份及其真实意愿,不得开立匿名、假名支付账户
12、在支付机构与客户签订协议时,以下说法错误的是?
A、商户在使用支付机构的服务时,不需要签订服务协议(正确答案)
B、支付机构与客户的协议中要明确业务规则。
C、支付机构与客户的协议中要明确收费项目和标准
D、支付机构与客户的合作过程中,要明确责任划分及赔付规则
支付机构应当与客户签订服务协议,约定双方责任、权利和义务,至少明确业务规则(包括但不限于业务功能和流程、身份识别和交易验证方式,资金结算方式等),收费项目和标准,查询、差错争议及投诉等服务流程和规则,业务风险和非法活动防范及处置措施,客户损失责任划分和赔付规则等内容
13、关于支付账户资金,以下说法正确的是?
A、客户支付账户中的资金受《存管保险条例》保护
B、客户支付账户中的资金属于客户的存款价值
C、客户支付账户中的资金属于客户本身所有(正确答案)
D、客户可以直接向银行发起支付账户资金的调拨指令
支付机构为客户开立支付账户的,应在服务协议中以显著方式告知客户,并采取有效方式确认客户充分知晓并清晰理解下列内容“支付账户所记录的资金余额不同于客户本人的银行存款,不受《存款保险条例》保护,其实质为客户委托支付机构保管的,所有权归属于客户的预付价值,该预付价值对应的货币资金虽然属于客户,但不以客户本人名义存放在银行,而是以支付机构名义存放在银行,并且有支付机构向银行发起资金调拨指令”
14、以下哪个支付业务允许开立支付账户?
A、互联网支付业务许可(正确答案)
B、移动电话支付业务许可
C、固定电话支付业务许可
D、银行卡收单业务许可
获得互联网支付业务许可的支付机构,经客户主动提出申请,可为其开立支付账户,仅获得移动电话支付、固定电话支付、数字电视支付业务许可的支付机构,不得为客户开立支付账户
15、支付机构可以为以下哪类企业开立支付账户?
A、物流零售企业(正确答案)
B、信贷金融企业
C、理财金融企业
D、担保金融企业
支付机构不得为金融机构,以及从事信贷、融资、理财、担保、信托、货币兑换等金融业务的其他机构开立支付账户
16、互联网持牌支付机构可以开展以下哪类业务?
A、基金理财类业务
B、担保信托类业务
C、保险理财类业务
D、互联网收单交易类业务(正确答案)
支付机构不得经营或者变相经营证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务。
17、关于资金划转,以下说法正确的是?
A、支付机构可以根据自身业务需要,主动划扣客户银行账户的资金
B、支付机构在向客户银行账户结算时,需要分别取得客户及银行的授权协议
C、主动扣款类业务需要分别取得客户及银行的协议授权同意后再进行(正确答案)
D、主动扣款类业务不需要记录客户及银行的协议授权
支付机构向客户开户银行发送支付指令,划扣客户银行账户资金的,支付机构应当事先或在首笔交易时主动识别客户身份并分别取得客户及银行的协议授权,同意其向客户的银行账户发起支付指令划扣资金
18、划扣类业务中,支付机构可代替银行进行验证的场景不包含下面哪个?
A、单笔金额不超过200元的小额支付业务。
B、信用卡还款类业务
C、公共事业缴费、税费缴纳业务
D、单笔金额超过200的正常消费类业务(正确答案)
划扣类业务,除单笔金额不超过200元的小额支付业务,公共事业缴费、税费缴纳、信用卡还款等收款人固定并且定期发生的支付业务,以及符合第三十七条规定的情形外,支付机构不得代替银行进行交易验证。
19、关于支付账户的开立,以下说法中正确的是?
A、一个客户只允许开通一个支付账户
B、一个客户开通的多个支付账户分别执行独立的账户等级限额规则
C、一个客户开通的多个支付账户按同一客户进行关联管理(正确答案)
支付机构应根据客户身份对同一客户在本机构开立的所有支付账户进行关联管理。
20、以下对于I类支付账户说法错误的是?
A、I类支付账户至少通过一个外部渠道验证
B、I类支付账户余额仅可用于消费、转账、提现
C、I类支付账户年累计限额不超过1000元(正确答案)
D、I类支付账户绑定的快捷银行卡消费不在账户限额管控范围内
对于以非面对面方式通过至少一个合法安全的外部渠道进行身份基本信息验证,且首次在本机构开立支付账户的个人客户,支付机构可以为其开立I类支付账户,账户余额仅可用于消费和转账,余额付款交易自账户开立起累积不超过1000元(包括支付账户向客户本人同名银行账户转账)
21、II类支付账户要遵循的原则,下列说法错误的是?
A、面对面核实身份,直接可以开通II类支付账户
B、非面对面核实身份需要至少三个合法安全的外部渠道
C、对于有多个支付账户的客户,II类支付账户的限额为年累计不超过10万元,以客户为单位计算限额。
D、II类账户年累计10万限额包含向客户本人同名银行账户转账。
对于支付机构自主或委托合作机构以面对面方式核实身份的个人客户,或以非面对面方式通过至少三个合法安全的外部渠道进行身份基本信息多重交叉验证的个人客户,支付机构可以为其开立II类支付账户,账户余额仅可用于消费和转账,其所有支付账户的余额付款交易年累计不超过10万元(不包括支付账户向本人同名银行账户转账)
22、关于II、III类账户,以下说法中正确的是?
A、面对面核实个人客户身份不可以直接开立III类支付账户
B、手机号码注册后,验证身份证并绑定一张一行卡后,支付账户升级为III类支付账户
C、II类支付账户可以购买投资理财类金融产品
D、支付账户向其他电子账户的转账的额度使用包含在III类账户的20万元限额内(正确答案)
对于支付机构自主或委托合作机构以面对面方式核实身份的个人客户,或以非面对面方式通过至少五个合法安全的外部渠道进行身份基本信息多重交叉验证的个人客户,支付机构可以为其开立III类支付账户,账户余额可以用于消费、转账以及购买投资理财等金融类产品,其所有支付账户的余额付款交易年累计不超过20万元(不包括支付账户向客户本人同名银行账户转账)
23、关于客户身份验证,以下说法中错误的是?
A、客户身份验证可通过公安部身份证库进行验证
B、客户身份验证可通过绑定个人银行储蓄卡进行验证
C、客户身份验证可通过银行III类银行账户进行验证(正确答案)
D、客户身份验证可通过运营商手机号进行验证
客户身份基本信息外部验证渠道包含但不限于政府部门数据库、商业银行信息系统,商业化数据库等。
其中通过商业银行验证个人客户身份基本信息的,应为I类银行账户或信用卡。
24、关于转账类业务,以下说法中正确的是?
A、支付账户提现时,须保证支付账户与银行账户属于同一客户。
B、支付账户可以向他人银行账户进行转账,无其他约束条件。
C、II类支付账户向本人银行转账时受年10万限额影响
D、III类支付账户向本人银行转账时受年20万限额影响
支付机构办理银行账户与支付账户之间转账业务的,相关银行账户与支付账户应属于同一客户。
支付机构应当按照与客户的约定及时办理支付账户向客户本人银行账户转账业务,不得对II类、III类支付账户向客户本人银行账户转账设置限额
25、关于预付卡与支付账户的转账,以下说法中正确的是?
A、可使用预付卡向支付账户进行充值,不需特殊处理
B、使用预付卡向支付账户充值后可以将资金用于转账、购买理财等方式提现到银行卡
C、可以使用不同支付机构发行的预付卡向其他支付机构发行的支付账户进行充值
D、使用预付卡向支付账户转账的,同一客户年累计不得超过5000元(正确答案)
支付机构为客户办理本机构发行的预付卡向支付账户转账的,应当按照《支付机构预付卡业务管理办法》(中国人民银行公告【2012】第12号公布)相关规定对预付卡转账至支付账户的余额单独管理,仅限其用于消费,不得通过转账、购买投资理财等金融类产品等形式进行套现或者变相套现
26、支付机构在处理交易时,以下说法中正确的是?
A、对于单位客户,单笔超过5万元的转账业务需要记录明确的用途和事由(正确答案)
B、交易过程中,支付机构可以根据业务需要不验证付款客户的身份信息及交易授权。
C、交易过程中,支付机构不需记录收付款客户的名称及收付款支付账户账号等信息
D、交易过程中,支付机构只需要受理交易即可,不用保障交易的真实性与完整性
支付机构应当确保交易信息的真实性、完整性、可追溯性以及在支付全流程的一致性,不得篡改或者隐匿交易信息。
交易信息包括但不限于下列内容:
一、交易渠道、交易终端或接口类型、交易类型、交易金额、交易时间、以及直接向客户提供商品或服务的特约商户名称、编码和按照国家与金融行业标准设置的商业类别码。
二、收付款客户名称,收付款支付账户账号或者银行账户的开户银行名称及账号。
三、付款客户的身份验证和交易授权信息。
四、有效追溯交易的标识。
五、单位客户单笔超过5万元的转账业务的付款用途和事由
27、关于退货与撤销,以下说法中正确的是?
A、交易退货时,资金可以根据商户的指定退款到任意账户。
B、投资理财类产品赎回时,可以赎回到客户指定的账户中。
C、支付机构可根据自身业务需要设定受理退款的时效长度。
D、交易撤销的资金,不用返还回到原扣款账户。
因交易取消(撤销)、退货、交易不成功或者投资理财等金融类产品赎回等原因需划拨资金的,相应款项应当划回原扣款账户
28、支付机构对于客户的操作记录需要至少保存多长时间?
A、6个月
B、1年
C、3年
D、5年(正确答案)
对于客户的网络支付业务操作行为,支付机构应当在确认客户身份及真实意愿后及时办理,并在操作生效之日起至少五年内,真实、完整保存操作记录。
客户操作行为包括但不限于登录和注销登录,身份识别和交易验证,变更身份信息和联系方式,调整业务功能、调整交易限额、变更资金收付方式,以及变更或挂失密码、数字证书、电子签名等
29、以下哪些方法属于支付机构控制风险的方式?
()*
A、建立客户风险评级管理制度和机制(正确答案)
B、动态调整客户的风险评级(正确答案)
C、建立交易风险管理制度和交易监测系统(正确答案)
D、对风险商户进行调查核实、延迟结算、终止服务等操作(正确答案)
支付机构应当综合客户类型、身份核实方式、交易行为特征、资信情况等因素,建立客户风险评级管理制度和机制,并动态的调整客户风险评级及相关风险控制措施。
支付机构应当根据客户风险评级、交易验证方式、交易渠道、交易终端或接口类型、交易类型、交易金额、交易时间、商户类别等因素,建立交易风险管理制度和交易监测系统,对疑似欺诈、套现、洗钱、非法融资、恐怖融资等交易,及时采取调查核实、延迟结算、终止服务等措施
30、在保障客户风险方面,以下做法中正确的是?
A、在用户支付时,提示用户网络丰富有风险,请明确知悉风险,确认后再进行支付。
B、在转账时,重点提示用户该转账是否为自主意愿且收款账号是否准确。
C、支付机构在对外提供服务时,不用检查商户的经营资质。
D、用户在支付时,只需要显示给用户订单信息、商品信息、金额信息即可,不需要将商户信息显示给用户。
支付机构应当向客户充分提示网络支付业务的潜在风险,及时提示不法分子新型作案手段,对客户进行必要的安全交易,并对高风险业务在操作前,操作中进行风险警示。
支付机构为客户购买合作机构的金融类产品提供网络支付服务的,应当确保合作机构为取得相应经营资质并依法开展业务的机构,并在首次购买时向用户展示合作机构信息和产品信息,充分提示相关责任、全力、义务及潜在风险,协助客户与合作机构完成协议签订
31、关于支付机构在处理风险方面,以下做法中错误的是?
A、建立风险准备金制度及交易赔付制度。
B、根据商户的风险等级以及开展业务的风险等级,收取商户的保证金
C、对交易过程中客户损失的资金由客户自行承担(正确答案)
D、支付公司应每年对风险事件及客户风险损失情况进行公示
支付机构应当建立健全的风险准备金制度和交易赔付制度,并对不能有效证明因客户原因导致的资金损失及时先行全额赔付,保障客户合法权益。
支付机构应于每年1月31日前,将前一年度发生的风险事件、客户风险损失发生和赔付等情况在网站对外公告。
支付机构应当在年度监管报告中如实反映上述内容和风险准备金计提、使用、结余等情况
32、在支付机构保护客户信息方面,以下说法中错误的是?
A、支付机构有对客户信息进行保密的责任
B、支付机构根据业务需要,可以加密存储客户银行卡的验证码、密码等信息(正确答案)
C、支付机构因特殊业务需要的,可以存储信用卡有效期数据,但需取得客户和开户银行的授权,以加密方式存储
D、支付机构不得向其他机构或个人提供客户信息,法律法规另有规定的,以及客户本人逐项确认并授权的除外。
支付机构应当依照中国人民银行有关客户信息保护的规定,制定有效的客户信息保护措施和风险控制机制,履行客户信息保护责任。
支付机构不得存储客户银行卡的磁道信息或芯片信息,验证码、密码等敏感字段,原则上不得存储银行卡有效期。
因特殊业务需要,支付机构确需存储客户银行卡有效期的,应当取得客户和开户银行的授权,以加密形式存储。
支付机构应当以“最小化”原则采集、使用、存储和传输客户信息,并告知客户相关信息的使用目的和范围。
支付机构不得向其他机构或个人提供客户信息,法律法规另有规定,以及经客户本人逐项确认并授权的除外
33、关于商户信息存储方面,以下说法中错误的是?
A、商户不可存储用户的银行卡验证码、有效期等信息
B、支付公司应当通过协议约定禁止商户存储用户的银行卡敏感信息
C、支付机构发现商户违反协议存储用户敏感信息后,应当立即暂停或终止为其提供网络支付服务
D、对于商户存储用户银行卡信息导致泄密的,商户依法承担全部责任,和支付机构无关。
支付机构应当通过协议约定禁止特约商户存储客户银行卡的磁道信息或芯片信息、验证码、有效期、密码等敏感信息,并采取定期检查,技术检测等必要监督措施。
特约商户违反协议约定存储上述敏感信息的,支付机构应当立即暂停或者终止为其提供网络支付服务,采取有效措施删除敏感信息,防止信息泄露,并依法承担相关信息泄露造成的损失和责任
34、以下关于交易密码验证做法中,错误的是?
A、通过用户设置的支付密码验证后,即可发起支付
B、通过下发短信验证码回填验证后,即可发起支付(正确答案)
C、通过用户设置的指纹验证后,即可发起支付
D、通过用户设置的刷脸验证后,即可发起支付
支付机构可以组合选用下列三类要素,对客户使用支付账户余额付款的交易进行验证:
一、仅客户本人知悉的要素,如静态密码等。
二、仅客户本人持有并特有的,不可复制或者不可重复利用的要素,如经过安全认证的数字证书,电子签名,以及通过安全渠道生成和传输的一次性密码等。
三、客户本人生理特征要素,如指纹等。
支付机构应当确保采用的要素相互独立,部分要素的损坏或者泄密不应导致其他要素损坏或者泄密
35、关于支付密码验证,以下说法中错误的是?
A、短信验证码可以作为一次性验证密码使用(正确答案)
B、密码令牌可以作为一次性验证密码使用
C、一次性验证密码的有效期需限制在最短的时间内
D、短信验证码和支付密码可以同时使用保障更高的安全。
支付机构采用一次性密码作为验证要素的,应当切实防范一次性密码获取端与支付指令发起端为相同物理设备而带来的风险,并将一次性密码有效期严格限制在最短的必要时间内
36、关于支付限额,以下说法中错误的是?
A、支付机构采用包括数字证书或电子签名在内的两项有效要素进行验证的交易,单日累计限额由支付机构与客户通过协议自主约定。
B、支付机构采用不包括数字证书、电子签名在内的两类以上有效要素进行交易验证的,单个客户所有支付账户单日累计金额不超过5000元。
C、支付机构采取不足两类有效要素进行验证交易的,单个客户所有支付账户单日累计金额不超过2000元(正确答案)
D、支付机构采取不足两类有效要素进行验证交易的,支付机构全额承担此类交易的风险赔付责任
支付机构应根据交易验证方式的安全级别,按照下列要求对个人客户使用支付账户余额付款的交易进行限额管理:
一、支付机构采用包括数字证书或电子签名在内的两类(含)以上有效要素进行验证的交易,单日累计限额由支付机构与客户通过协议自主约定。
二、支付机构采用不包括数字证书、电子签名在内的两类(含)以上有效要素进行验证的交易,单个客户所有支付账户单日累计金额不超过5000元(不包含支付账户向客户本人同名银行账户转账)。
三、支付机构采用不足两类有效要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过1000元(不包含支付账户向客户本人同名银行账户转账),且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任
37、如支付机构如未符合国家、金融行业标准及相关信息安全管理要求,应无条件全额承担客户直接风险损失的先行赔付责任,以上说法是否正确?
A、正确(正确答案)
B、不正确
支付机构网络支付业务相关系统设施和技术,应当持续符合国家、金融行业标准和相关信息安全管理要求。
如未符合相关标准和要求,或者尚未形成国家、金融行业标准,支付机构应当无条件全额承担客户直接风险损失的先行赔付责任
38、支付机构应当免费为客户至少提供多长时间的交易信息查询服务?
A、三个月
B、
升级会员 