《支付機構互聯網支付業(yè)務管理辦法》.doc

.支付機構互聯網支付業(yè)務管理辦法（征求意見稿）第一章 總則第一條 為規(guī)范和促進互聯網支付業(yè)務發(fā)展，防范支付風險，保護當事人的合法權益，根據中華人民共和國中國人民銀行法、非金融機構支付服務管理辦法等法律制度，制定本辦法。第二條 支付機構提供互聯網支付服務，適用本辦法。本辦法所稱支付機構是指依據中國人民銀行非金融機構支付服務管理辦法規(guī)定，取得支付業(yè)務許可證，獲準辦理互聯網支付業(yè)務的非金融機構。本辦法所稱互聯網支付是指客戶為購買特定商品或服務，通過計算機等設備，依托互聯網發(fā)起支付指令，實現貨幣資金轉移的行為。第三條 按照支付機構提供的支付服務方式不同，互聯網支付分為銀行賬戶模式和支付賬戶模式。銀行賬戶模式是指付款人通過支付機構向開戶銀行提交支付指令，直接將銀行賬戶內的貨幣資金轉入收款人指定賬戶的支付方式。支付賬戶模式是指付款人直接向支付機構提交支付指令，將支付賬戶內的貨幣資金轉入收款人指定賬戶的支付方式。第四條 支付機構開展互聯網支付業(yè)務，應擁有并運營獨立、安全、可靠的支付業(yè)務處理系統(tǒng)，該系統(tǒng)及其備份系統(tǒng)的服務器應設置在中華人民共和國境內。第五條 支付機構應當遵循“了解你的客戶”原則，建立健全和執(zhí)行客戶身份識別制度。第六條 支付機構不得為客戶提供賬戶透支、現金存取和融資服務。第七條 支付機構應按照中國人民銀行相關規(guī)定，履行反洗錢和反恐怖融資義務。第八條 支付機構應遵循安全、效率、誠信和公平競爭的原則，為客戶提供可靠、便捷的互聯網支付服務，對提供互聯網支付服務中獲取的客戶身份信息和交易信息予以保密。第九條 支付機構開展互聯網支付業(yè)務，應建立有效的業(yè)務管理制度、內部控制制度和風險管理制度。第十條 支付機構開展互聯網支付業(yè)務，應遵守相關法律制度，不得損害國家利益、社會公共利益和客戶合法權益。第二章 支付賬戶管理第十一條 支付賬戶是指支付機構根據客戶申請，為客戶開立的具有記錄客戶資金交易和資金余額功能的電子賬簿。根據賬戶開立主體不同，支付賬戶分為單位支付賬戶和個人支付賬戶。單位支付賬戶是指客戶憑機關、團體、部隊、企業(yè)、事業(yè)單位、其他組織等組織資質以單位名稱開立的支付賬戶；個人支付賬戶是指客戶憑個人身份證件以自然人名稱開立的支付賬戶。個體工商戶憑營業(yè)執(zhí)照以字號或經營者姓名開立的支付賬戶納入單位支付賬戶管理。第十二條 支付機構應根據審慎性原則，確定開立支付賬戶客戶的資質。第十三條 支付賬戶的開立實行實名制。支付機構對客戶身份信息的真實性負責。支付機構不得為客戶開立匿名、假名支付賬戶。第十四條 個人客戶申請開立支付賬戶時，支付機構應登記客戶的姓名、性別、國籍、職業(yè)、住址、聯系方式以及客戶有效身份證件的種類、號碼和有效期限等身份信息，并對客戶姓名、性別、有效身份證件的種類和號碼等基本身份信息的真實性進行審核。個人支付賬戶單筆收付金額超過1萬元，個人客戶開立的所有支付賬戶月收付金額累計超過5萬元或資金余額連續(xù)10天超過5000元的，支付機構還應留存?zhèn)€人客戶的有效身份證件的復印件或者影印件。 第十五條 客戶申請開立單位支付賬戶時，支付機構應登記以下基本信息：（一）單位名稱、地址、經營范圍、稅務登記證號碼、組織機構代碼（按規(guī)定無須取得稅務登記證或無法取得組織機構代碼證的除外）；（二）可證明該客戶依法設立或者依法開展經營、社會活動的執(zhí)照、證件或者文件的名稱、號碼和有效期限；（三）法定代表人（負責人）和授權辦理業(yè)務人員的姓名、有效身份證件的種類、號碼和有效期限。支付機構應核對單位及其法定代表人（負責人）和授權辦理業(yè)務人員的有效身份證件信息，并留存其復印件或者影印件。第十六條 支付機構為客戶開立支付賬戶，應與客戶簽訂書面協議。協議內容包括但不限于：（一）支付賬戶的開立、使用、掛失、止付和撤銷的條件；（二）身份驗證和支付授權方式；（三）客戶對支付機構核驗其銀行賬戶信息和身份信息真實性的授權；（四）支付賬戶使用規(guī)則，以及違規(guī)使用的處置和責任；（五）支付賬戶資金變動通知方式； （六）發(fā)現支付賬戶被盜用后的通知和處置方式；（七）客戶身份信息和交易信息的保密責任；（八）雙方的其他權利和義務。第十七條 同一客戶在同一支付機構開立多個支付賬戶的，支付機構應采取有效措施確保多個支付賬戶為同名賬戶，且多個支付賬戶中登記的客戶基本身份信息一致。支付機構應為同一客戶建立唯一的客戶身份識別號，對該客戶開立的所有支付賬戶進行統(tǒng)一管理。第十八條 客戶在同一支付機構開立的所有支付賬戶須關聯本客戶銀行賬戶，支付賬戶的名稱應與該客戶所關聯的銀行賬戶名稱一致。支付機構應通過有效方式，對支付賬戶所關聯的銀行賬戶信息和客戶身份信息進行核驗。個人客戶向在同一支付機構開立的所有支付賬戶月累計充值金額合計小于1000元的，可不關聯銀行賬戶。未關聯銀行賬戶的支付賬戶可用于付款、接受交易退款，但不得用于收款。第十九條 支付機構通過合理、有效方式確認客戶真實身份并履行通知義務后，支付賬戶方可生效。按規(guī)定應關聯銀行賬戶的支付賬戶，支付機構應在采取有效方式驗證該支付賬戶與銀行賬戶為同一客戶持有并至少完成一個銀行賬戶關聯后方可生效。第二十條 客戶應通過關聯銀行賬戶為支付賬戶充值。未關聯銀行賬戶的，可通過非關聯銀行賬戶或經中國人民銀行批準的“僅限線上實名支付賬戶充值”的同一支付機構預付卡為支付賬戶充值。通過非關聯銀行賬戶或同一支付機構預付卡充值的，同一客戶的充值金額月累計不得超過1000元。通過同一支付機構預付卡充值的資金僅限用于互聯網支付，不得贖回?？蛻舨坏美眯庞每ㄍ钢橹Ц顿~戶充值。第二十一條 支付機構可提供銀行賬戶模式和支付賬戶模式服務。（一） 銀行賬戶模式下，付款人銀行賬戶向收款人銀行賬戶或支付賬戶轉出；（二） 支付賬戶模式下，付款人支付賬戶向收款人銀行賬戶或支付賬戶轉出。第二十二條 同一客戶在同一支付機構開立多個支付賬戶的，支付賬戶內的資金可互相劃轉。不同支付機構的支付賬戶內的資金不得互相劃轉。第二十三條 客戶辦理充值資金退回業(yè)務時，應將支付賬戶內的充值未用資金按照后充先退原則，原路退回至銀行賬戶。第二十四條 除電子商務交易付款、公用事業(yè)繳費、信用卡還款、購買特定金融產品及交易退款外，客戶支付賬戶內的資金應通過劃轉關聯銀行賬戶的方式實現資金轉出支付機構。第二十五條 支付機構應提醒客戶將支付賬戶的資金余額保持在合理水平，不得以任何形式引導、鼓勵客戶在支付賬戶存放資金。個人客戶在同一支付機構開立的所有支付賬戶日終資金合計余額連續(xù)10天超過5000元、單位客戶在同一支付機構開立的所有支付賬戶日終資金合計余額連續(xù)10天超過5萬元的，支付機構應及時提醒客戶降低支付賬戶資金余額。第二十六條 支付機構不得為任何單位或個人查詢支付賬戶信息資料，不得隨意凍結、扣劃支付賬戶內的資金。國家法律法規(guī)另有規(guī)定或與客戶另有約定的除外。第二十七條 客戶申請支付賬戶查詢、掛失、止付、撤銷的，應由本人向支付機構提出申請。支付機構應在確認客戶身份后予以及時辦理?？蛻羯暾埑蜂N支付賬戶的，應確認該支付賬戶項下所有款項均已結清。第二十八條 客戶的基本身份信息發(fā)生變更的，應及時通知支付機構，支付機構應在核實客戶身份后予以更新。客戶身份證件逾有效期的，支付機構應要求客戶重新提供有效的身份證件信息，支付機構應予以核驗，并按本辦法規(guī)定留存有效身份證件的復印件或影印件。第二十九條 客戶或支付機構發(fā)現支付賬戶被盜用的，應按雙方約定的方式和程序及時通知對方，并按約定進行處理。第三十條 客戶未遵守支付賬戶管理規(guī)定的，支付機構應按雙方協議對支付賬戶的使用采取限制措施。第三十一條 支付賬戶只能由本人使用，不得出租、出借支付賬戶。第三章 業(yè)務管理第三十二條 支付機構為客戶提供銀行賬戶模式服務，單筆資金金額在人民幣1萬元以上的，應在提供服務前要求客戶登記本人的姓名、有效身份證件種類、號碼和有效期限，并通過合理手段核對客戶有效身份證件信息的真實性。第三十三條 支付機構應為支付賬戶提供安全可靠的密碼、密鑰或電子簽名等身份驗證和支付授權方式?？蛻魭焓Щ蛑刂妹艽a、密鑰或數字證書，支付機構應在確認客戶身份后予以及時辦理。第三十四條 支付機構只能為電子商務交易、公用事業(yè)繳費、信用卡還款、購買特定金融產品或經中國人民銀行批準的其他業(yè)務提供互聯網支付服務。第三十五條 支付機構要求客戶提供有關資料信息時，應告知客戶所提供信息的使用目的和范圍、安全保護措施、以及客戶未提供信息或提供虛假信息的后果。第三十六條 支付機構提供互聯網支付服務，應與客戶簽訂書面協議。協議內容包括但不限于：（一）互聯網支付業(yè)務的類型和基本規(guī)則；（二）身份驗證方式和支付授權方式；（三）資金結算時間和方式；（四）向客戶提供交易記錄的時間和方式；（五）收費項目和標準；（六）爭議及差錯處理和損害賠償責任；（七）服務終止的情形；（八）雙方的其他權利和義務。第三十七條 互聯網支付指令應記載下列事項： （一）付款人名稱，銀行賬戶賬號或支付賬戶賬號；（二）收款人名稱，銀行賬戶賬號或支付賬戶賬號；（三）確定的金額；（四）付款人與支付機構約定的身份驗證和支付授權信息；（五）支付指令的發(fā)起時間；（六）業(yè)務類型；（七）付款人的開戶銀行名稱或開戶支付機構名稱；（八）收款人的開戶銀行名稱或開戶支付機構名稱；（九）客戶有效身份證件種類和號碼。欠缺記載上述前五項事項之一的，支付指令無效。第三十八條 在支付賬戶模式下，支付機構應采取有效措施，在客戶發(fā)出支付指令前，提示客戶對支付指令的準確性進行確認。第三十九條 客戶發(fā)出的支付指令經支付機構確認后產生支付效力。第四十條 在銀行賬戶模式下，支付機構應及時傳遞、記錄支付指令信息，并將結果及時通知客戶。在支付賬戶模式下，支付機構應在確認客戶真實身份和該支付指令真實后，借記客戶支付賬戶，記錄支付指令信息，并及時將結果通知客戶。第四十一條 支付機構應建立確保支付指令被正確傳遞和執(zhí)行的支付業(yè)務處理系統(tǒng)，保證支付指令的完整性、一致性和不可抵賴性。第四十二條 由于超時、無響應或系統(tǒng)故障等原因無法正常處理支付指令的，支付機構應及時向客戶發(fā)出提示。第四十三條 客戶發(fā)現自身未按規(guī)定操作，或由于自身其他原因造成支付指令未執(zhí)行、未適當執(zhí)行、延遲執(zhí)行的，應在協議約定的時間內，按照約定程序和方式通知支付機構。支付機構應積極調查并告知客戶調查結果。支付機構發(fā)現因客戶原因造成支付指令未執(zhí)行、未適當執(zhí)行、延遲執(zhí)行的，應主動通知客戶改正或配合客戶采取補救措施。第四十四條 支付機構應按照據實、準確和及時的原則處理差錯交易，指定相應部門和人員負責互聯網支付業(yè)務差錯處理，并明確相關人員的操作權限和職責。第四十五條 客戶根據有關業(yè)務規(guī)則辦理退款的，支付機構應將相應款項劃回原發(fā)出支付指令的付款人賬戶。因付款人銷戶等原因而無法退回原賬戶的，可根據有關規(guī)定退回到付款人的同名銀行賬戶或付款人在同一支付機構的同名支付賬戶。第四十六條 支付機構應免費為客戶提供上溯一年的支付信息查詢服務。第四十七條 支付機構調整互聯網支付服務的收費項目、收費標準時，應通過有效方式提前30天通知客戶。第四十八條 支付機構提供互聯網支付服務，應向客戶公開披露以下信息：（一）支付機構名稱、營業(yè)地址和聯系方式；（二）所提供的互聯網支付業(yè)務類型、操作規(guī)程、收費項目和收費標準；（三）辦理互聯網支付業(yè)務可能產生的風險，提醒客戶妥善保管密碼、密鑰、數字證書等警示性信息；（四）退款規(guī)則及處理流程；（五）爭議及差錯處理方法；（六）中國人民銀行規(guī)定的其他需要公開披露的信息。第四十九條 支付機構對客戶的基本信息和支付指令信息應按會計檔案要求，以紙質或電子方式妥善保存，并便于調閱。第四章 特約商戶管理第五十條 支付機構只能發(fā)展互聯網特約商戶?；ヂ摼W特約商戶（以下簡稱特約商戶）是指基于互聯網信息系統(tǒng)直接向消費者銷售商品或提供服務，并接受支付機構互聯網支付服務完成資金結算的法人、其他組織或自然人。第五十一條 支付機構負責發(fā)展特約商戶、發(fā)放支付插件、處理相關交易并承擔相關支付風險。第五十二條 支付機構應在付款人確認付款的當日至遲下一工作日將相應資金轉入特約商戶的銀行賬戶或支付賬戶。支付機構與特約商戶另行約定結算時間的，從其約定。第五十三條 支付機構不得發(fā)展以下特約商戶：（一）非法設立的；（二）從事非法經營活動的；（三）商戶或其法定代表人、負責人已被列入中國人民銀行指定的不良信息系統(tǒng)的。第五十四條 支付機構應制定特約商戶審批流程和審批制度，明確審批權限，指定專人負責特約商戶審批工作。特約商戶審批崗位不得與特約商戶拓展等相關崗位兼崗。第五十五條 支付機構發(fā)展特約商戶要落實實名制，要嚴格審核特約商戶申請材料的真實性、完整性、有效性，并留存特約商戶有效身份證件影印件或復印件。對于申請材料虛假、缺失、要素不全或不合規(guī)的，不得審批通過。對企業(yè)單位及個體工商戶應至少核驗營業(yè)執(zhí)照、稅務登記證、單位銀行結算賬戶開戶許可證、法定代表人或負責人有效身份證件。無稅務登記證的企業(yè)單位及個體工商戶，應出示無需辦理稅務登記證的證明文件或經營期間的完稅證明材料。行政事業(yè)單位和社會團體，應至少核驗組織機構代碼證或事業(yè)單位法人證書、法定代表人或負責人有效身份證件。月累計銷售金額高于5萬元的個人商戶，支付機構應予以重點關注，必要時應采取實地調查、核驗個人有效身份證件原件等更嚴格的風險管理措施。第五十六條 支付機構應與特約商戶直接簽訂收款服務協議，并將款項直接結算至雙方在收款服務協議中約定的賬戶。支付機構和特約商戶不得委托他人代理簽約、代理結算。第五十七條 支付機構應測試特約商戶網店網絡統(tǒng)一資源定位符（URL）及網絡通訊地址（IP地址）的有效性和安全性，檢查站點提供的商品及服務內容、服務條款是否符合國家相關法律法規(guī)規(guī)定。第五十八條 支付機構應尊重特約商戶對支付機構的自由選擇權，不得干涉或變相干涉特約商戶與其他支付機構的合作。第五十九條 支付機構應按照金融零售業(yè)務商戶類別代碼（GB/T 20548-2006）正確設置商戶類別碼。對同時銷售多種商品和服務的特約商戶，支付機構應區(qū)分經營業(yè)務的類別分別設置商戶類別碼。對經營業(yè)務類別相互不獨立、無法嚴格區(qū)分的特約商戶，應按照其主營業(yè)務設置特約商戶類別碼。不同特約商戶不得共用同一商戶編碼。在銀行賬戶模式下，支付機構應在客戶通過其向銀行機構發(fā)出的支付指令后，準確附上標識特約商戶的商戶名稱、商戶類別碼（MCC）、商戶編碼等特約商戶基本信息。第六十條 除自然人外的特約商戶應使用單位賬戶作為收款賬戶。對使用個人支付賬戶和個人銀行結算賬戶作為收款賬戶的特約商戶，信用卡交易受理、額度和使用頻率等由發(fā)卡行與支付機構根據審慎原則確定。第六十一條 支付機構應按照收款服務協議約定為特約商戶提供資金結算及對賬服務，妥善、及時處理互聯網支付業(yè)務產生的差錯和爭議，保障客戶資金安全。支付機構應將交易的差錯、退貨資金，退回至原支付賬戶或銀行賬戶，不得截留或退至其他賬戶。原賬戶已銷戶時，支付機構應主動聯系客戶或發(fā)卡機構，確保將相關款項退回本人賬戶。第六十二條 支付機構應建立特約商戶風險評級制度，劃分商戶風險等級。對風險等級較高的商戶，應通過設置特約商戶單筆或當日交易限額、強化交易監(jiān)測、建立商戶風險準備金、延遲清算等風險管理措施，防范交易風險。第六十三條 支付機構應建立特約商戶檢查、評估制度。根據特約商戶的風險等級，制定不同的檢查、評估頻率和方式，并保留相關記錄。第六十四條 支付機構不得以任何形式存儲客戶銀行卡卡片驗證碼、個人標識代碼（PIN）、卡片有效期以及銀行交易密碼，并應采取有效措施防止特約商戶和外包服務機構存儲銀行卡卡片驗證碼、個人標識代碼（PIN）及卡片有效期等交易驗證信息。第六十五條 支付機構為公用事業(yè)繳費、信用卡還款業(yè)務、購買特定金融產品提供貨幣資金代收服務的，適用本章對特約商戶的管理。第五章 風險管理第六十六條 支付機構開展互聯網支付業(yè)務采用的信息安全標準、技術標準等應符合中國人民銀行關于信息安全和技術標準的有關規(guī)定。第六十七條 支付機構為客戶開立支付賬戶接受的備付金的存放、劃轉和監(jiān)督，應符合支付機構客戶備付金存管暫行辦法的規(guī)定。第六十八條 支付機構應制定全面的互聯網支付風險管理制度，設立風險管理部門或崗位，明確職責分工，建立規(guī)范、有效的風險管理體系。第六十九條 支付機構應制定有效的應急計劃、業(yè)務連續(xù)性計劃和風險處理預案，并定期進行演練。第七十條 支付機構應建立內部審計機制，定期對互聯網支付業(yè)務及相關系統(tǒng)進行審計。第七十一條 支付機構應采取有效安全措施保護支付指令及所附信息的安全傳輸，防止客戶信息泄露、支付指令被篡改。第七十二條 支付機構應采取必要措施確保支付信息的完整性和可靠性： （一）制定相應的風險控制策略，防止支付業(yè)務處理系統(tǒng)發(fā)生危害支付交易數據完整性和可靠性的變化；（二）防止支付信息在傳送、處理、存儲、使用中被非法篡改，且任何非法篡改的行為都能被及時發(fā)現并記錄。第七十三條 支付機構對客戶身份信息和支付信息等信息的使用，不得超出法律許可和客戶授權的范圍，并應采取必要措施為客戶信息保密：（一）客戶信息須以安全方式保存和傳輸，并防止其被擅自查看或非法截??； （二）對客戶信息的訪問應經合法授權和確認，并須登記且確保該登記不被篡改。第七十四條 除法律法規(guī)另有規(guī)定或客戶書面同意外，支付機構不得向其他機構和個人提供客戶信息。 第七十五條 支付機構應確保對互聯網支付業(yè)務處理系統(tǒng)的操作人員、管理人員以及系統(tǒng)服務商有合理的授權控制：（一）確保進入賬戶系統(tǒng)等核心系統(tǒng)所需的認證數據免遭篡改和破壞。對此類篡改都應是可偵測的，而且審計監(jiān)督應能恰當地反映出這些篡改行為；（二）對認證數據進行的任何查詢、添加、刪除或更改都應得到必要授權，并具有不可篡改的日志記錄。日志記錄按會計檔案的管理要求進行保存。第七十六條 支付機構采用電子簽名方式進行客戶身份認證和支付交易授權的，應由合法的第三方認證機構提供認證服務。第七十七條 支付機構可根據有關規(guī)定將互聯網支付業(yè)務的賬戶管理和業(yè)務處理等核心業(yè)務以外的業(yè)務外包給合法的專業(yè)化服務機構，但其對客戶的義務及相應責任不因外包關系的確立而轉移。支付機構應與開展互聯網支付外包業(yè)務的專業(yè)化服務機構簽訂協議，并確立一套綜合性、持續(xù)性的程序，以管理其外包關系。支付機構應確保與其簽約的專業(yè)化服務機構不得從事或變相從事支付業(yè)務，但該機構取得相應支付業(yè)務許可的除外。第七十八條 客戶提供的身份信息和銀行賬戶信息經多次驗證仍未通過的，支付機構應予以重點關注，并暫停相關業(yè)務處理；支付機構發(fā)現銀行賬戶信息或支付賬戶信息被盜取、欺詐、洗錢等風險事件的，應對客戶采取暫停交易、限制賬戶使用等相關措施；對于涉嫌犯罪的，應立即向當地公安機關報案，同時向所在地中國人民銀行分支機構報告。第六章 監(jiān)督管理第七十九條 中國人民銀行依法對支付機構互聯網支付業(yè)務活動、內部控制、信息安全、風險狀況等進行定期或不定期現場檢查和非現場檢查。第八十條 支付機構應協助配合中國人民銀行及其分支機構開展現場檢查及非現場檢查，定期報送互聯網支付業(yè)務統(tǒng)計報表和相關信息。第八十一條 互聯網支付業(yè)務自律組織應制定業(yè)務自律規(guī)范，通過現場檢查和非現場檢查等手段，督促支付機構遵守自律規(guī)范，維護市場秩序、促進公平競爭。第八十二條 支付機構應提前15日向所在地中國人民銀行分支機構報告如下事項：（一）向客戶提供新的互聯網支付業(yè)務產品和服務；（二）新增、變更收費項目、收費標準；（三）對客戶服務規(guī)則的變更；（四）互聯網支付業(yè)務系統(tǒng)停運、升級換版；（五）其他可能對客戶、互聯網支付市場產生重要影響的事項。第八十三條 支付機構應建立互聯網支付業(yè)務運作重大事項報告制度，及時向所在地中國人民銀行分支機構報告業(yè)務經營過程中發(fā)生的風險事件。重大事項包括但不限于：（一）發(fā)現業(yè)務系統(tǒng)安全存在重大隱患或發(fā)現互聯網支付業(yè)務系統(tǒng)被惡意攻擊并出現10戶（含）以上客戶損失；（二）發(fā)生因支付機構原因導致客戶或交易信息泄露等信息安全事件的，涉及客戶數量在20戶（含）以上；（三）發(fā)現客戶利用互聯網支付進行洗錢、套現且涉嫌金額較大、客戶較多或已移交司法機關的；（四）因突發(fā)事件導致業(yè)務中止超過1小時的；（五）產生司法糾紛或輿論風波可能影響聲譽的。重大事項報告不得超出案件和事件發(fā)生后48小時。第八十四條 支付機構應建立自我評估制度，定期對本機構的互聯網支付業(yè)務開展、支付業(yè)務處理系統(tǒng)運營、風險管理、業(yè)務外包等情況進行全面評估，并每年向所在地中國人民銀行分支機構提交評估報告。第八十五條 支付機構因機構解散、依法被撤銷、被宣告破產，或經中國人民銀行批準終止業(yè)務的，應自解散、被撤銷、被宣告破產或被批準終止業(yè)務之日起，在大眾媒體、支付機構營業(yè)場所及其網站顯著位置至少公告30日以下