Los procesadores de información personal deben estandarizar el procesamiento de información personal, fortalecer la protección de la información personal y llevar a cabo la construcción de acuerdo con () y otras leyes y regulaciones.
El Banco Popular de China coordinará el establecimiento de un sistema unificado de monitoreo contra el lavado de dinero entre instituciones financieras bancarias e instituciones de pago no bancarias, y trabajará con el departamento de seguridad pública del Consejo de Estado para mejorar la Sistema de notificación de transacciones sospechosas contra el lavado de dinero.
Para cuentas anormales y transacciones sospechosas descubiertas mediante monitoreo, las instituciones financieras bancarias y las instituciones de pago no bancarias deberán, en función de la situación de riesgo, tomar medidas tales como verificar la situación de la transacción, volver a verificar la identidad, retrasar liquidación de pagos, restricción o suspensión de negocios relacionados, etc. precauciones necesarias.
Cuando las instituciones bancarias financieras y las instituciones de pago no bancarias monitorean cuentas anormales y transacciones sospechosas de acuerdo con las disposiciones del párrafo 1, pueden recopilar la información de transacción necesaria, como la dirección de protocolo de Internet del cliente anormal y la dirección de la tarjeta de red. , información del terminal de aceptación de pagos, etc. e información de ubicación del dispositivo. Sin la autorización del cliente, la información anterior no se utilizará para fines distintos del fraude en la red de telecomunicaciones.
Artículo 19 Las instituciones financieras bancarias y las instituciones de pago no bancarias deberán, de conformidad con las regulaciones nacionales pertinentes, transmitir de manera completa y precisa información de las transacciones, como el nombre del comerciante que proporciona directamente bienes o servicios, el nombre de el cliente de pago y el número de cuenta para garantizar que La autenticidad e integridad de la información de la transacción y la coherencia de todo el proceso de pago.
Artículo 20 El departamento de seguridad pública del Consejo de Estado trabajará con los departamentos pertinentes para establecer y mejorar el sistema de investigación instantánea, suspensión de pago de emergencia, congelamiento rápido, descongelamiento oportuno y devolución de fondos involucrados en fraude en redes de telecomunicaciones. casos, y aclarar las condiciones, procedimientos y medidas de alivio pertinentes.
Si los órganos de seguridad pública deciden tomar las medidas anteriores de conformidad con la ley, las instituciones financieras bancarias y las instituciones de pago no bancarias cooperarán.
Capítulo 4 Gobernanza de Internet
Artículo 21 Al firmar un acuerdo con un usuario o confirmar la prestación de servicios, los operadores de empresas de telecomunicaciones y proveedores de servicios de Internet exigirán a los usuarios que proporcionen información veraz de conformidad con la ley. Los usuarios que no proporcionen información de identidad verdadera no pueden proporcionar servicios:
(1) Proporcionar servicios de acceso a Internet;
(2) Proporcionar proxy de red y otros servicios de traducción de direcciones de red;
(3) Proporcionar registro de nombres de dominio de Internet, alojamiento de servidores, arrendamiento de espacio, servicios en la nube y servicios de distribución de contenidos;
(4) Proporcionar servicios de publicación de software e información, o proporcionar mensajería instantánea. , transacciones en línea, juegos en red, transmisión en vivo en línea, servicios de publicidad y promoción.
Artículo 22, los proveedores de servicios de Internet revisarán las cuentas anormales identificadas mediante monitoreo y que involucran fraude, y tomarán medidas tales como restringir funciones y suspender servicios de acuerdo con las regulaciones nacionales pertinentes.
Los proveedores de servicios de Internet deben, de acuerdo con los requisitos de los órganos de seguridad pública y las autoridades de telecomunicaciones, verificar las cuentas de Internet correspondientes registradas para las tarjetas telefónicas involucradas y las tarjetas telefónicas anormales involucradas en el fraude, y tomar correcciones dentro de los plazos un límite de tiempo, limitar funciones y Medidas como suspender el uso, cerrar cuentas, prohibir el reinscripción, etc.
Artículo 23 Para establecer una aplicación de Internet móvil, se deben pasar por procedimientos de licencia o presentación ante la autoridad de telecomunicaciones de acuerdo con las regulaciones nacionales pertinentes.
Proporcionar servicios de empaquetado y distribución de aplicaciones requiere el registro y verificación de la información de identidad real de los desarrolladores y operadores de aplicaciones, y la verificación de las funciones y usos de la aplicación.
Los departamentos de seguridad pública, telecomunicaciones, información de redes y otros departamentos, los operadores de empresas de telecomunicaciones y los proveedores de servicios de Internet deben fortalecer el enfoque en el monitoreo y el manejo oportuno de aplicaciones fraudulentas descargadas y difundidas a través de medios distintos a las plataformas de distribución.
Artículo 24 Los proveedores de servicios de resolución de nombres de dominio, salto de nombres de dominio y conversión de enlaces URL deberán, de acuerdo con las regulaciones nacionales pertinentes, verificar la autenticidad y exactitud del registro de nombres de dominio, la información de resolución y las direcciones de protocolo de Internet, y estandarizar nombres de dominio Salte, registre y guarde la información de registro de los servicios correspondientes proporcionados, y admita la trazabilidad de los registros de análisis, salto y conversión.
Artículo 25: Ninguna unidad o individuo podrá brindar el siguiente apoyo o asistencia a otros para cometer fraude en redes de telecomunicaciones:
(1) Vender o proporcionar información personal;
(2) Ayudar a otros a lavar dinero a través de transacciones de moneda virtual;
(3) Otros comportamientos que brinden apoyo o asistencia para actividades de fraude en redes de telecomunicaciones.
Los operadores de empresas de telecomunicaciones y los proveedores de servicios de Internet deberán, de conformidad con las regulaciones nacionales pertinentes, realizar deberes razonables de diligencia, monitorear, identificar y abordar actividades fraudulentas de soporte y asistencia utilizando los siguientes negocios:
(1) Proporcionar acceso a Internet, alojamiento de servidores, almacenamiento de red, transmisión de comunicaciones, alquiler de líneas, resolución de nombres de dominio y otros servicios de recursos de red;
(2) Proporcionar difusión o búsqueda de información, promoción publicitaria, tráfico promoción, etc. Servicios de promoción de Internet;
(3) Proporcionar servicios de producción y mantenimiento para tecnologías y productos de red, como aplicaciones y sitios web;
(4) Proporcionar servicios de pago y liquidación.
Artículo 26: Cuando los órganos de seguridad pública atiendan casos de fraude en redes de telecomunicaciones y obtengan pruebas de conformidad con la ley, los proveedores de servicios de Internet deberán brindar apoyo y asistencia técnica oportuna.
Cuando los proveedores de servicios de Internet monitoreen información y actividades relacionadas con el fraude de conformidad con las disposiciones de esta ley, deberán, de acuerdo con las regulaciones nacionales pertinentes y en función del tipo y grado de los riesgos relacionados con el fraude, informar a los departamentos de seguridad pública, finanzas, telecomunicaciones, información de redes y otros departamentos. Los departamentos pertinentes deben establecer y mejorar un mecanismo de retroalimentación para notificar rápidamente a la unidad que transfiere la información relevante.
Capítulo 5 Medidas Integrales
Artículo 27 Los órganos de seguridad pública establecerán y mejorarán el mecanismo de trabajo para combatir el fraude en las redes de telecomunicaciones, fortalecer la construcción de equipos profesionales y tecnologías profesionales, y fortalecer la La construcción de equipos profesionales y tecnologías profesionales trabajan en estrecha colaboración para castigar eficazmente las actividades de fraude en las redes de telecomunicaciones de conformidad con la ley.
Cuando los órganos de seguridad pública reciban informes de fraude en redes de telecomunicaciones o descubran fraude en redes de telecomunicaciones, deberán presentar un caso para investigación de acuerdo con las disposiciones de la Ley de Procedimiento Penal de la República Popular China.
Artículo 28 Los departamentos de finanzas, telecomunicaciones, información de Internet y otros, de acuerdo con sus funciones, implementarán las disposiciones de esta Ley en materia de instituciones financieras bancarias, instituciones de pago no bancarias, operadores de empresas de telecomunicaciones y servicios de Internet. Realizar supervisión e inspección. Las actividades de supervisión e inspección pertinentes se llevarán a cabo de conformidad con la ley.
Artículo 29 Los procesadores de información personal, de conformidad con la "Ley de Protección de Información Personal de la República Popular China" y otras leyes y regulaciones, estandarizarán el procesamiento de información personal, fortalecerán la protección de la información personal, y establecer si la información personal se utiliza para el mecanismo de prevención del fraude en las redes de telecomunicaciones.
Los departamentos y unidades que desempeñan responsabilidades de protección de la información personal deben dar prioridad a la protección de la información logística, la información de transacciones, la información de préstamos, la información médica y la información de emparejamiento que puedan ser utilizadas de manera fraudulenta por las redes de telecomunicaciones. Al manejar casos de fraude en redes de telecomunicaciones, los órganos de seguridad pública también deben verificar la fuente de información personal utilizada en los delitos y responsabilizar al personal y las unidades pertinentes de conformidad con la ley.
Artículo 30 Los operadores de empresas de telecomunicaciones, las instituciones financieras bancarias, las instituciones de pago no bancarias y los proveedores de servicios de Internet darán publicidad a los fraudes en las redes de telecomunicaciones a los profesionales y usuarios, y les recordarán que eviten las redes de telecomunicaciones en las actividades comerciales relevantes. Los recordatorios de fraude recuerdan rápidamente a los usuarios sobre los nuevos métodos de fraude en las redes de telecomunicaciones en este campo y les advierten sobre sus responsabilidades legales por comprar, vender, alquilar y prestar tarjetas, cuentas, números de cuenta, etc. Lucha contra el fraude en redes de telecomunicaciones.
Las unidades de noticias, radio, televisión, cultura, servicios de información de Internet y otras unidades deben llevar a cabo publicidad y educación dirigidas a la sociedad contra el fraude en las redes de telecomunicaciones.
Cualquier unidad o individuo tiene derecho a denunciar actividades de fraude en redes de telecomunicaciones. Los departamentos pertinentes deben manejarlo de manera oportuna de acuerdo con la ley y recompensar y proteger a los denunciantes que brinden información válida de acuerdo con las regulaciones.
Artículo 31 Ninguna unidad o individuo podrá comprar, vender, alquilar o prestar ilegalmente tarjetas telefónicas, tarjetas de Internet de las cosas, líneas de telecomunicaciones, puertos SMS, cuentas bancarias, cuentas de pago, cuentas de Internet, etc. y no proporcionará asistencia para la verificación del nombre real; no abrirá las tarjetas, cuentas, números de cuenta, etc. mencionados anteriormente; Asumiendo la identidad de otra persona o relación de agencia ficticia.
Para unidades, individuos y organizadores relevantes que sean identificados por los órganos de seguridad pública en o por encima del nivel de distrito de la ciudad como autores de los actos mencionados en el párrafo anterior, y que estén sujetos a sanciones penales por participar en telecomunicaciones. actividades de fraude en la red o delitos relacionados, podrán ser castigados de acuerdo con las regulaciones nacionales pertinentes, se registrarán en el registro de crédito y se adoptarán medidas tales como restringir la tarjeta, la cuenta, el número de cuenta y otras funciones, detener el negocio en el mostrador, suspender nuevos negocios, y se puede restringir el acceso a la red. Cualquiera que tenga objeciones a las determinaciones y medidas anteriores puede presentar una queja, y los departamentos pertinentes deben establecer y mejorar canales de quejas y sistemas de reparación y alivio de crédito. El departamento de seguridad pública del Consejo de Estado formulará medidas específicas junto con las autoridades competentes pertinentes.
Artículo 32 El Estado apoya a los operadores de empresas de telecomunicaciones, instituciones financieras bancarias, instituciones de pago no bancarias y proveedores de servicios de Internet para investigar y formular contramedidas contra el fraude en las redes de telecomunicaciones para su seguimiento, identificación y prevención dinámica. manejar información y actividades fraudulentas anormales.
El departamento de seguridad pública, el departamento de gestión financiera, las autoridades de telecomunicaciones y los departamentos nacionales de ciberseguridad e informatización del Consejo de Estado deben ser responsables de la construcción general de contramedidas en la industria, promover el intercambio de información de muestra y datos relacionados. contra el fraude en las redes de telecomunicaciones, y fortalecer la recopilación de información fraudulenta de los usuarios. Realizar una verificación cruzada y establecer un mecanismo para monitorear, identificar, bloquear dinámicamente y manejar la información y actividades fraudulentas anormales.
De conformidad con lo dispuesto en los artículos 11, 12, 18, 22 y el párrafo anterior de esta Ley, se adoptan medidas tales como restricción o suspensión de servicios para los casos anormales que impliquen fraude, los motivos, canales de alivio y Los materiales que deben presentarse deben ser informados, y el sujeto puede apelar ante el departamento o unidad que tomó la decisión o tomó medidas. Los departamentos y unidades de toma de decisiones deben establecer y mejorar canales de quejas, aceptarlas de manera oportuna y verificarlas. Si se supera la verificación, las medidas pertinentes deben levantarse inmediatamente.
(Continuará)