银行应在客户的信用卡授信额度内，设定用于网上支付交易的额度供客户选择，但该额度不得超过信用卡的预借现金额度。

根据《电子支付指引》规定，银行使用客户资料、交易记录等，不得超出法律法规许可和客户授权的范围。银行应依法对客户的资料信息、交易记录等保密。除国家法律、行政法规另有规定外，银行应当拒绝除客户本人以外的任何单位或个人的查询。

根据《电子支付指引》规定，银行应与客户约定，及时或定期向客户提供交易记录、资金余额和账户状态等信息。

银行可以根据有关规定将其部分电子支付业务外包给合法的专业化服务机构，银行应与开展电子支付业务相关的专业化服务机构签订协议，约定银行对客户的义务及相应责任因外包关系的确立而转移，并确立一套综合性、持续性的程序，以管理其外包关系。

根据《电子支付指引》规定，银行采用数字证书或电子签名方式进行客户身份认证和交易授权的，提倡由合法的第三方认证机构提供认证服务。如客户因依据该认证服务进行交易遭受损失，认证服务机构不能证明自己无过错，应依法承担相应责任。

境内发生的人民币电子支付交易信息处理及资金清算应在境内完成。

银行的电子支付业务处理系统应保证对电子支付交易信息进行完整的记录，并保证不对外披露。

银行应建立电子支付业务运作重大事项报告制度，及时向监管部门报告电子支付业务经营过程中发生的危及安全的事项。

银行应妥善保管电子支付业务的交易记录，对电子支付业务的差错应详细备案登记，记录内容应包括差错时间、差错内容与差错原因、处理结果四个内容。

根据《电子支付指引》规定，因第三方服务机构的原因造成客户损失的，第三方服务机构给予赔偿，银行不承担责任。

根据《电子支付指引》规定，由于银行保管、使用不当，导致客户资料信息被泄露或篡改的，银行应采取有效措施防止因此造成客户损失，并及时通知和协助客户补救。

根据《电子支付指引》规定，因银行自身系统、内控制度或为其提供服务的第三方服务机构的原因，造成电子支付指令无法按约定时间传递、传递不完整或被篡改，并造成客户损失的，银行应按约定予以赔偿。

根据《电子支付指引》规定，接收行由于自身系统或内控制度等原因对电子支付指令未执行、未适当执行或迟延执行致使客户款项未准确入账的，应及时纠正。

非资金所有人盗取他人存取工具发出电子支付指令，并且其身份认证和交易授权通过接收行的安全程序的，接收行应积极配合客户查找原因，尽量减少客户损失。

客户发现自身未按规定操作，或由于自身其他原因造成电子支付指令未执行、未适当执行、延迟执行的，应在协议约定的时间内，按照约定程序和方式通知银行。银行应积极调查并告知客户调查结果。银行发现因客户原因造成电子支付指令未执行、未适当执行、延迟执行的，应主动通知客户改正或配合客户采取补救措施。