各单位应当加强内部防范电信网络诈骗工作,对工作人员开展防范电信网络诈骗教育;个人应当加强电信网络诈骗防范意识。单位、个人应当协助、配合有关部门依照本法规定开展反电信网络诈骗工作。
第二章 电信治理
第九条 电信业务经营者应当依法全面落实电话用户真实身份信息登记制度。
基础电信企业和移动通信转售企业应当承担对代理商落实电话用户实名制管理责任,在协议中明确代理商实名制登记的责任和有关违约处置措施。
第十条 办理电话卡不得超出国家有关规定限制的数量。
对经识别存在异常办卡情形的,电信业务经营者有权加强核查或者拒绝办卡。具体识别办法由国务院电信主管部门制定。
国务院电信主管部门组织建立电话用户开卡数量核验机制和风险信息共享机制,并为用户查询名下电话卡信息提供便捷渠道。
第十一条 电信业务经营者对监测识别的涉诈异常电话卡用户应当重新进行实名核验,根据风险等级采取有区别的、相应的核验措施。对未按规定核验或者核验未通过的,电信业务经营者可以限制、暂停有关电话卡功能。
第十二条 电信业务经营者建立物联网卡用户风险评估制度,评估未通过的,不得向其销售物联网卡;严格登记物联网卡用户身份信息;采取有效技术措施限定物联网卡开通功能、使用场景和适用设备。
单位用户从电信业务经营者购买物联网卡再将载有物联网卡的设备销售给其他用户的,应当核验和登记用户身份信息,并将销量、存量及用户实名信息传送给号码归属的电信业务经营者。
电信业务经营者对物联网卡的使用建立监测预警机制。对存在异常使用情形的,应当采取暂停服务、重新核验身份和使用场景或者其他合同约定的处置措施。
第十三条 电信业务经营者应当规范真实主叫号码传送和电信线路出租,对改号电话进行封堵拦截和溯源核查。
电信业务经营者应当严格规范国际通信业务出入口局主叫号码传送,真实、准确向用户提示来电号码所属国家或者地区,对网内和网间虚假主叫、不规范主叫进行识别、拦截。
第十四条 任何单位和个人不得非法制造、买卖、提供或者使用下列设备、软件:
(一)电话卡批量插入设备;
(二)具有改变主叫号码、虚拟拨号、互联网电话违规接入公用电信网络等功能的设备、软件;
(三)批量账号、网络地址自动切换系统,批量接收提供短信验证、语音验证的平台;
(四)其他用于实施电信网络诈骗等违法犯罪的设备、软件。
电信业务经营者、互联网服务提供者应当采取技术措施,及时识别、阻断前款规定的非法设备、软件接入网络,并向公安机关和相关行业主管部门报告。
第三章 金融治理
第十五条 银行业金融机构、非银行支付机构为客户开立银行账户、支付账户及提供支付结算服务,和与客户业务关系存续期间,应当建立客户尽职调查制度,依法识别受益所有人,采取相应风险管理措施,防范银行账户、支付账户等被用于电信网络诈骗活动。
