和第三十四条7。
　　四、《指引》的主要内容——五大基本制度的设计
　　1、电子支付活动中客户和银行权利义务的基本规定
《指引》明确要求，客户申请电子支付业务，必须与银行签订相关协议，并对协议的必要事项进行了列举。银行有权要求客户提供其身份证明资料，有义务向客户披露有关电子支付业务的初始信息并妥善保管客户资料。
　　《指引》要求客户应按照其与发起行的协议规定，发起电子支付指令；要求发起行建立必要的安全程序，对客户身份和电子支付指令进行确认，并形成日志文件等记录；要求银行按照协议规定及时发送、接收和执行电子支付指令，并回复确认。同时还明确了电子支付差错处理中，银行和客户应尽的责任。
　　2、信息披露的制度设计
为维护客户权益，《指引》要求办理电子支付的银行必须公开、充分披露其电子支付业务活动中的基本信息，尤其强调对电子支付业务风险的披露，并对银行作出如下要求：
　　明示特定电子支付交易品种可能存在的全部风险，包括该品种的操作风险、未采取的安全措施、无法采取安全措施的安全漏洞；
明示客户使用特定电子支付交易品种可能产生的风险；
　　提醒客户妥善保管、妥善使用、妥善授权他人使用电子支付交易存取工具。
　　建立电子支付业务运作重大事项报告制度，按有关法律法规披露电子支付交易信息，及时向有关部门报告电子支付业务经营过程中发生的危及安全的事项。
　　3、电子支付安全性的制度设计
　　安全性是电子支付的重中之重。《指引》要求银行采用符合有关规定的信息安全标准、技术标准、业务标准；建立针对电子支付业务的管理制度，采取适当的内部制约机制；保证电子支付业务处理系统的安全性，以及数据信息资料的完整性、可靠性、安全性、不可否认性；提倡使用第三方认证，并应妥善保管密码、密钥等认证数据；明确银行对客户的责任不因相关业务的外包关系而转移，并应与开展电子支付业务相关的专业化服务机构签订协议，确立综合性、持续性的程序，以管理其外包关系；同时还要求银行具有一定的业务容量、业务连续性和应急计划等。
　　《指引》还要求银行根据审慎性原则，针对不同客户，在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制。 同时，明确提出了在三种情况下的具体金额限制：“银行通过互联网为个人客户办理电子支付业务，除采用数字证书、电子签名等安全认证方式外，单笔金额不应超过1000元人民币，每日累计金额不应超过5000元人民币。”、“银行为客户办理电子支付业务，单位客户从其银行结算账户支付给个人银行结算账户的款项，其单笔金额不得超过5万元人民币，但银行与客户通过协议约定，能够事先提供有效付款依据的除外。”、“银行应在客户的信用卡授信额度内，设定用于网上支付交易的额度供客户选择，但该额度不得超过信用卡的预借现金额度”等。这些措施对防范电子支付风险，保障客户资金安全将发挥积极作用。
　　5、电子证据合法性的制度设计
　　《指引》以《电子签名法》为法律依据，进一步确认了电子证据的法律效力和实际可采性。如《指引》第五条规定：“电子支付指令与纸质支付凭证可以相互转换，二者具有同等效力。”从原则上确定了电子证据的证据效力。第九条规定：“银行应认真审核客户申请办理电子支付业务的基本资料，并以书面或电子方式与客户签订协议。银行应按会计档案的管理要求妥善保存客户的申请资料，保存期限至该客户撤销电子支付业务后5年。”这又从制度上保证了诉讼期间相关证据的可采纳性。此外，《指引》第十条规定：“银行为客户办理电子支付业务，应根据客户性质、电子支付类型、支付金额等，与客户约定适当的认证方式，如密码、密钥、数字证书、电子签名等。认证方式的约定