第二十二条 支付机构可以组合选用下列三类要素，对客户使用支付账户余额付款的交易进行验证：(一)仅客户本人知悉的要素，如静态密码等；(二)仅客户本人持有并特有 的，不可复制或者不可重10复利用的要素，如经过安全认证的数字证书、电子签名，以及通过安全渠道生成和传输的一次性密码等；(三)客户本人生理特征要 素，如指纹等。支付机构应当确保采用的要素相互独立，部分要素的损坏或者泄露不应导致其他要素损坏或者泄露。