時間:2024-02-05 14:41:58
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇電子支付存在的問題范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
1.電子支付為主
電子商務國際支付通過計算機互聯網絡平臺來進行跨國的商務貿易,雙方從信息篩選,業務洽談、簽約訂貨、資金交付、商品發貨的整個過程,都通過電子商務來實現,也就是基于互聯網虛擬平臺來完成。與普通電子商務相比,國際支付涉及到國與國之間的貨幣體系統一,因此區域跨度更大,電子支付是主要的支付手段。
2.支付具有交互性
交互性是互聯網經濟的最大特點和優勢,電商國際支付的完成是通過互聯網的虛擬空間來實現的,虛擬空間突破了時間和地點的限制,可以通過計算機系統來實現24小時的信息服務。再加上虛擬空間的地址具有永久性,可以提供持續不斷的信息資源,處于不同地點和不同時間的經濟個體通過互聯網的搜索引擎來查找信息,或者與相關企業實施溝通,或者完成信息的篩選和匹配,國際貿易的交易雙方可以實現即時交互性,不受傳統支付方式的時間和地點約束就可以完成支付交易。
3.支付與網上交易關聯性強
電子支付是電子商務交易完成的一個必不可少的重要環節,國際交易的產生才會需要電子支付,電子支付不完成,則這筆交易就不會成功進行下去。因此,電子商務的國際支付的實現,需要綜合考慮交易雙方的首付款習慣和特征,對兩者之間的交易流程中可能存在的風險進行仔細分析,以推動網上交易順利完成為目標,來不斷改善電子支付的安全性和便捷性。目前,對于雙方利益保護較好,并有利于交易順利達成的電子支付手段主要由第三方支付和網上銀行支付,這兩種支付工具與網上交易關聯性強,成為國際貿易中有最大潛力的支付工具。
二、電商國際支付在應用中的問題
1.支付網絡安全問題
支付網絡的安全問題主要包括兩個方面。第一,Internet系統本身屬性導致的問題。Internet技術設計的初衷是為了更方便快捷的實現資源共享,因此它是一個開放性的系統,其應用于商業經濟中,涉及到重要信息的安全保密,本身就具有較大的缺陷。為了實現重要信息的安全性傳輸,科學家和專業人士對這一系統進行了大量的技術改進,比如基于數據加密的入口網關安全協議,是網上支付安全性的重要保障。安全協議技術的實施又遇到了區域性差異的問題,每個國家的信息發展的水平不同,安全協議的技術應用也不完全一樣,到目前為止有 SET標準和SSL標準。第二,網絡速度對人為操作危機放大的問題。網絡數據傳輸速度非常快,且每一個結點通過網絡與無數個結點一起緊密聯結,一旦一個點出現了問題,則會以人力無法控制的速度迅速擴散,在很短的時間內就會達到極大的破壞力。因此,對網上交易流程中的電子犯罪,事前實現有效的風險預防監控意義十分重大。很多信息技術發達的國家都通過建立預警快速反應機制,來加強電子支付的安全性。
2.支付工具的效力問題
在傳統支付模式中、現金、儲蓄卡、信用卡、支票、匯票等支付工具的支付效力已經具有很大普遍適用性。電子支付中,往往涉及到第三方支付、 網上銀行支付、電子支票和電子現金等各種支付工具的應用。隨著網絡技術的普及應用和傳統商業銀行在互聯網金融背景下的業務延伸,第三方支付和網上銀行受到了很多中小經濟主體的認可,這些支付工具的效力具有充分的保障。而電子支票和電子現金,支付效力還不能完全確定。拿電子支票來說,《票據法》第四條規定,“票據上的簽章,為簽名、蓋章或者簽名加蓋章。”這對于電子支票的普及應用造成了很大的阻礙。為解決這一問題,滿足通存通兌的需求,銀行提出了數碼印簽的標記應用,傳統支票上的圖章印簽不再作為識別出票人的標記,而是通過數碼印簽確認出票人授權指令的有效性。
3.支付相關法律問題
法律是保障合法的國際貿易順利進行的根本保障。電子商務國際支付與國內電子商務存在不同,國內電子商務處于同一個法律環境中,遵從相同的法律規定和貨幣體系。而國際支付則需要跨國完成資金交付,需要克服兩國之間的法律對接的問題,因此溝通無障礙的全球性法律成為電商國際支付的重要問題。需要法律確認電子支票及電子現金的效力,基于網絡支付的特點,對交易雙方買賣關系確認的依據,電子簽名、電子合同等具有的法律效力,進行明確規定和規范流程。在國際貿易的網上支付問題上,中央銀行應強化電子商務跨國貿易的相關法律完善性建設,為交易雙方提供足夠的法律保障。
4.支付的信用問題
電商國際支付的信用問題來自于兩個于交易雙方。第一,是國內企業的信用問題,我國經濟社會中的信用體系構建還存在很大的空白,這給一些企業帶來了可乘之機,企業之間拖欠貨款、延遲發貨等現象層出不窮。由于國內信用體系的問題,在國際貿易中,國外商家不能夠完全對國內企業產生信任,而采取更加保守的交易方式和支付手段,造成網絡支付的應用比例不高。第二,是國外企業的信用問題,歐美等市場經濟比較發達的國家的信用體系都發展的比較成熟,但跨國交易的區域跨度太大,信息不對稱的情況下無法獲取關于國外企業的信用評價,這本身就加大了國際支付的潛在風險,在一定程度上影響了電子支付在國際電商中的應用。
三、優化國際電子支付應用的對策建議
1.完善網上銀行
網上銀行與其他電子支付工具相比,具有足夠的便利性和更好的安全性,因此在電子商務的國際支付中成為最重要的支付方式。第一,網上銀行能夠突破時間和地點的約束,將信息集中于一個虛擬空間,不間斷的為客戶提供多元化和交互式的支付服務,客戶只要滿足一定的軟硬件條件,則可以進行資金查詢和收付款等活動,滿足了國際貿易中電子支付的基本要求。第二,網上銀行的構建主體是國家的商業銀行。商業銀行與其他互聯網金融企業相比,具有雄厚的資金實力和成熟的管理水平,在信用風險、操作風險和法律風險等多方面的管理比較成熟,對于網絡平臺的資金風險控制顯示出更高水平的操作能力。因此,完善網上銀行是優化國際貿易電子支付的良好途徑。
2.建立安全交易體系
我國的網絡安全體系存在較大的安全隱患,這從根本上約束了電子支付在國際貿易中的普及應用,為增強電子支付的安全性,必須在全國范圍內建立統一的安全交易體系。首要就是解決交易雙方的身份確認問題。電子支付是在虛擬空間中完成的,雙方的信息都是通過網絡數據的傳輸來實現交互。國際貿易中,雙方貿易主體一般是以銀行和企業為主,人們必須要完全確認網上與之交互并完成電子支付的對象是貿易的合作伙伴而不是其他人。因此實現安全的網上支付,第一步就是進行交易雙方的身份認證。目前,我國針對交易雙方身份的確認,正在嘗試構建更高水平的安全支付體系。從1998年以來,由中央銀行聯合12家商業銀行共同參與建設全國統一的金融認證中心,負責對電子商務交易活動中的資金支付發放和管理所需的數字證書。截止到2015年年底,總計有25家銀行參與其中。全國金融認證中心很好的提高了交易雙方之間的身份確認,保證了電子支付的安全性,對電子商務的支付應用提供了技術保障。但在跨國的電子支付中,涉及到不同的支付網絡技術和環境,如何突破雙方差異帶來的限制,進一步強化國際支付的安全性,是我國金融認證中心在未來必須克服的難題。
3.加強信用體系建設
網絡交易是基于Internet的、虛擬的商務交易手段,基于信息不對稱的影響,交易雙方的真實情況很難準確地獲取,因此,雙方的信用體系建設都非常重要。對于我國經濟組織主體,如銀行、企業和商家等等,應該加強工商、稅務、公安、保險等組織的聯合,通過資源共享和數據分析,來構建成熟的社會征信體系,這不僅有利于自身開展國內電子商務,同樣有利于在國?H貿易中,以對合作伙伴負責的態度接受國外商家的篩選、獲取信任。通過統一、高效、公正的社會信用體系,降低國際貿易中電子支付的金融信用危機,為電子支付的發展奠定良好的信用基礎。
4.加快素質人才培養
1.電子商務支付方式在發展中存在的問題
1.1信用和安全問題
無論在哪個國家的哪種電子交易方式下,網絡安全問題總是令消費者十分擔心和在意。而令人不甚滿意的是,這一問題在世界各國均存在,我國自然也不例外,浙江就曾經發生過“銀行卡”案件。如果消費者在每次使用銀行卡后,對方都能通過電腦得到你的全部財務記錄,該是多么可怕的事情,事實上,這一現象也令很多消費者對使用銀行卡進行網絡購物望而卻步,因為消費者不知道這些進去你賬戶的人會是怎樣的電腦專家或金融高手,但他們卻知道自己對金融與電子商務的掌握程度有多深。
1.2電子支付與認證統一上的問題
在這里,主要有SET 與 SSL 兩種安全協議,前者是一套在線交易的安全標準,由 VISA 和 MASTER和多加科技機構共同制定。后者是一種安全通信協議。國際上并未確定該由這兩種協議中的哪一方作為未來發展方向,而這一現象的產生也是由于這兩種協議自身的優缺點導致。SET 協議比 SSL 協議復雜,但在理論上,也占據著更高的安全性,因為它不僅加密兩個端點之間的單人對話,也加密認定三方面的信息,但 SSL 卻只是加密第一項。但是 SET 卻由于過于復雜而對消費者、商戶和銀行方面的要求過高,由此在推行中難免遇到一些阻力,但 SSL 卻并不受此項因素干擾,它相對便捷,同時又能滿足人們現實中的安全需求。
1.3相關法律不夠完善
相比于發達國家,我國電子商務起步較晚,發展較慢,因此導致了電子商務立法的滯后,這給網上銀行的發展帶來了一定的影響。而在相關法規的完善問題上,目前還有下列一些問題需要解決。
首先是關于電子支付的定義和特征。由于其是借助網絡發生的一種行為,與傳統支付相異,因此,在資金轉移方面必須要有相關法律坐鎮。
其次是關于電子支付權利上的問題。電子支付的當事人涉及到多方,包括付款方、收款方以及銀行,某些時候還會涉及到中介機構。因此需要有相關法律來確定各當事人在支付活動中享受的權利和需履行的責任。
再者是關于電子支付的偽造、更該及涂銷問題。在進行電子商務支付的活動中,我們不得不提防網絡黑客對于數據的破壞、偽造、更改以及涂銷問題,因為這一現象給社會帶來的惡劣影響十分突出。
1.4銀行業科技水平與國際先進技術存在差異
在我國,雖然有“手機銀行”與“網絡銀行”這兩種支付手段,但歸根結底,它們都不過是利用電子終端設備的金融工具,通過利用高技術手段的工具并不能再金融服務的功能上做出一些實質性的突破,況且還面臨著安全方面的缺陷,因此,為了在電子商務及電子商務支付的道路上達到世界先進水平,我們有必要加強加快新型金融工具的開發。
2.電子商務支付方式的發展對策
2.1加強網絡基礎設施和現代化系統建設
銀行需要從硬件和軟件兩個角度進行。在硬件上,銀行要投入足夠的資金進行先進電子設備的購買,包括柜員機和大型計算機、包括局域網和廣域網等深入到銀行內部各個領域的電子設備,以提高電子化網點和營業網點的電子覆蓋率。在軟件上,銀行方面要加大開發力度,對全國性和全行性的網絡系統做系列應用系統軟件的研發。
2.2加強對社會整體信用制度和在線支付安全問題的管理
首先,我們需要提升網絡安全技術,最好普及 CA 認證。我們可以通過防火墻技術、數據加密傳輸技術、身份鑒別技術、病毒防治技術等安全技術來提高網絡信息的安全性。其次,電子商務支付機構需要充分發揮網絡的低成本、高效率的特點來進行反饋信息的及時收集。最后,支付系統如果可以實現與第三方的密切合作,則對于客戶建立網絡信任具有極大的促進作用。
2.3加強在線支付主體方――銀行自身制度的創新
縱觀現今我國電子商務的發展態勢,我們不難得出在線支付業務的需求十分巨大,這為傳統銀行提供了新的發展方向,因此,銀行如果可以將傳統營銷渠道和網絡營銷渠道進行有機結合,必然可以謀求自身更大的發展空間。其次需要提到的是對金融業務體系的重構,由于電子商務的自身特性,它要求在線支付主體進行一定的整合與協同,因此,參與在線支付的各銀行應加強合作,以建立金融門戶的形式實現資源共享,由此,網絡將被作為銀行和證券、保險、基金等金融企業合作的平臺。通過“一體化”的全方位服務來推進我國電子商務的發展。
2.4加快相應法律和支付系統的完善進度
一個完善嚴格的法律環境是進行電子商務支付發展的必備條件,因此,我國需要加快這一方面的步伐,建立出相應法律法規體系。但仍需注意的是在線支付往往設計國際交際,因此,各國政府與金融業需要進行必要的合作和談判,共同制定和完善相應法規。例如國際商會指定的《電子貿易和結算規則》即可作為我國在線支付立法的借鑒。此外,在對電子商務活動進行監管的過程中,一旦發現問題要做及時的查處,追究相關人員法律責任,以此保證一個健康、有序的電子商務與在線支付的發展。
結 語
在信息化的 21 世紀,電子商務正在以一種前所未有的方式改變著傳統商務活動的模式和格局,它在創造豐厚利潤的同時滲入到了每個參與者的商務理念與生活方式之中。做好電子商務支付方式的相關研究對于保障電子商務平穩快速發展有著積極的基石作用,可以更好的推動電子商務的新發展。
參考文獻
一、現金業務
預算單位按照銀行結算票據管理有關規定填制紙質現金支票的同時,要錄入電子憑證,銀行收到電子憑證和現金支票后,對相關信息進行核對,一致后辦理業務,不一致時將電子憑證和現金支票退回預算單位。
二、普通轉賬業務
適用于預算單位購買商品和勞務應向其他單位或個人支付款項的業務,由預算單位錄入電子憑證,銀行收到電子憑證后,依據電子憑證記載的支付信息辦理轉賬業務。
三、公務卡還款業務
預算單位根據公務卡消費小票下載消費信息,經審核無誤后生成電子憑證傳到銀行,不再向公務卡發卡銀行傳遞紙質還款明細表,銀行收到電子憑證后,依據電子憑證明細單信息,直接將資金支付到公務卡賬戶。
四、代扣代繳業務
適用于預算單位委托銀行通過零余額賬戶代扣代繳水電費、個人所得稅等轉賬支付業務,預算單位必須與銀行、收款單位事先簽署代扣代繳協議。銀 行收到單位錄入的電子憑證后,按協議約定和實際扣款金額辦理扣繳業務。
五、柜臺繳納稅費業務
適用于預算單位辦理繳納非稅收入等轉賬業務。銀行收到電子憑證后,應與預算單位提交的非稅收入票據進行核對,一致的按規定辦理繳納業務,不一致的退回預算單位。
六、批量支付業務
適用于預算單位按規定向個人賬戶支付工資福利支出、離退休費、學生助學金、勞務費等轉賬支付業務。預算單位可以預先填制一張明細表,將要發放人員的賬戶、金額、開戶銀行等信息填入明細表,經審核無誤后通過批量導入生成電子憑證,銀行收到電子憑證后,將資金支付到個人賬戶。
此次改革的優點如下:
(一)單位的支付信息通過簽署電子印章向銀行進行電子傳輸,由銀行直接支付,不再需要單位向銀行報送紙質憑證和支票,付款人和收款人之間不再需要簽發和領取轉賬支票,極大的提高了效率,節約了人力和物資成本。
(二)加強了內部控制。一道支付指令需要操作員、審核員、單位審核員依次通過ukey進行簽章才能進行處理,過程由電腦程序進行控制,加強了內部控制,杜絕了管理漏洞,明確了經濟責任制。
(三)增加了工資、勞務費等薪酬的批量發放,可以通過國庫集中支付系統直接發放,取消了從國庫集中支付系統向本單位基本戶轉賬再發放的做法,有利于加強對財政資金的監管,避免了單位套取財政資金的可能。
在實際應用中也發現存在一些問題,具體包括以下幾個方面:
(四)目前許多高校都進行了財務信息化改革,建立了銀校互聯系統,專戶資金通過賬務系統做賬后,支付信息通過銀校互聯系統與銀行網銀直接掛接,可以直接進行支付,減少了中間環節,提高了工作效率,但銀校互聯系統與財政支付系統不能對接,支付信息需要錄入財政系統,造成了大量重復工作,降低了效率。
(五)普通轉賬的批量導入缺少摘要欄,每次都要重新錄入摘要,有的摘要譬如版面費、專利費關鍵字很多,重新錄入需要很長時間,因現在大部分高校都采用了銀校互聯,支付信息譬如單位名稱、開戶銀行、銀行賬號、支付金額、摘要等信息都可從賬務系統導出,財政系統批量導入沒有摘要欄,需要在導入時刪除摘要欄,在國庫集中支付系統支付時重新錄入,浪費了時間。
(六)批量發放工資和勞務費,導入時批量,發放時逐條處理,每個人的工資都要從財政系統申領資金,然后發放到個人的賬戶中,每人次都要兩條記錄,沒有真正實現批量發放,對于有幾千人的高校來說,需要很長的處理時間,甚至一天工資也發不完,導致工資不能在一天發放,教職工意見很大,同時銀行對賬單要打印成千上萬條發放記錄,浪費成本,銀行對賬也極大增加了工作量。
(七)跨行發放工資和勞務費需要輸入對方銀行行號,并且要逐條錄入,逐條處理,不能批量導入。
(八)因各種原因發生支付退回,沒有修改功能,需重新輸入或導入,這樣就需要填制退款憑證,由會計人員重新做賬,重新制表,重新導入,產生大量的重復工作,降低了工作效率。
(九)系統運轉速度很慢,每次操作需要等待很長時間。
對財政授權支付電子化改革的幾點改進建議:
(十)實現財政支付系統與銀校互聯系統的對接,提高效率,目前部屬院校已經實現對接,運行良好,希望實現所有高校與財政支付系統的對接,這樣支付信息就可以經單位的賬務系統,通過銀校互聯系統與國庫集中支付系統相連,減少了中間輸入環節,提高了正確率,提高了效率。
(十一)普通轉賬批量導入增加摘要欄,在國庫集中支付系統轉賬支付時不再輸入摘要。
(十二)批量發放實現真正的批量發放,主辦銀行申領資金時可以根據匯總金額一次申領,支付時可以借鑒銀行網銀發放的做法,有一條發放的總金額,然后下掛一張發放明細表,這樣可以極大的提高工作效率。
(十三)跨行批量發放工資、勞務費,對方銀行的銀行行號可以實現批量導入。
一、中國電子支付的發展現狀
(一)中國電子支付交易規模與市場劃分
相關統計報告顯示,我國網民規模已經達到4.57億,這位我國電子支付提供了巨大的市場蛋糕,吸引越來越多的企業參與其中。根據艾瑞咨詢的統計數據顯示,2011年中國支付行業互聯網支付業務交易規模達到22038億元,同比增長118%,增長速度連續6年超過95%。特別是2010年第三方支付拍照的發放給第三方支付確立了經濟和政策地位,為其蓬勃發展奠定了基礎。
2011年整體行業格局相對穩定,第三方支付中支付寶依然穩居行業龍頭地位。從市場份額看,規模企業出現三大陣營,第一集團的支付寶、財付通占據了三分之二的江山,使得第二集團、第三集團相關企業份額差距持續縮小,競爭激烈。當前市場同質化導致競爭嚴重,只有技術創新和產品變革才有可能顛覆市場份額占據情況。
(二)中國電子支付業務的監管現狀
2005年,央行出臺《支付清算組織管理辦法(征求意見稿)》和《電子支付指引(第一號)》,傳遞出了要將第三方支付納入監管的信號。2010年6月21日,中國人民銀行今日出臺《非金融機構支付服務管理辦法》(下稱“辦法”)從此第三方支付結束了無人監管的狀態,開始“持證上崗”,進入了有法可依、有規可循的階段。中國人民銀行與2010年5月26日在官方網站上公布,支付寶、快錢等27家公司獲得了央行5月18日簽發的首批第三方支付牌照。截至目前,經過5批支付牌照發放,已有101家企業獲得支付許可。
二、中國電子支付的前景展望
(一)中國電子支付發展中存在的問題
1、CA認證存在的問題。
(1)技術安全。目前所謂CA產品的安全只解決了加密和簽名的問題,大多數商業銀行使用的服務器證書是國外CA機構頒發的,沒有在我國取得合法資格,仿冒風險大大上升。
(2)缺乏統一的行業標準法規。CA機構一旦出現問題將會導致整個網上支付甚至電子支付領域的系統性風險。然而我國并沒有一個統一的認證體系,存在這種各自為政的混亂情況,相關的行業法規也有待完善。建立完整行業技術標準,實行審慎監管迫在眉睫。
2、政策、相關法律法規的欠缺
國內法律法規還不能給電子支付業務發展提供充分的保障。盡管上述相關法律法規已經開始實施,但缺口依然存在。如面對日漸擁擠的國內市場,第三方支付企業開始將觸角伸向海外的時候,而在跨境支付方面,目前尚無監管細則出臺。由于缺乏具體的監管條例,相關企業在處理支付安全等問題時有時會面臨無章可循的狀態。
3、用戶對電子支付安全的擔憂與相關知識的缺乏
安全問題已經成為用戶不選擇網上支付的首要原因。根據艾瑞咨詢電子支付報告書顯示,66.1%的用戶將交易不安全列為第一原因。還有就是目前很多消費者在使用電子支付時缺乏基本的防范意識,比如在公共電腦上使用完網銀沒有點擊“退出”,設定六個0等易猜測的號碼作為密碼等。
(二)中國電子支付的發展對策
1、優化電子支付相關法律和監管環境,提高風險控制能力
電子支付的又好又快發展,離不開相應法律法規和監管措施的保駕護航。面對近年來電子支付快速發展中出現的一系列問題,相關部門必須加快立法的步伐,同時對參與的各行業機構進行嚴格監管,以確保電子支付的健康快速發展。
(1)健全電子支付法律體系
解決我國電子支付中的法律問題的根本途徑是通過立法來填補電子支付法律體系中的空白。就整個體系而言,需要制訂與電子支付直接或間接相關的法律規范:一方面主要是明確參與主體間的法律關系來更好地解決糾紛;另一方面正確處理與銀行、消費者以及第三方的關系,引導電子支付逐漸向非銀行化、保護消費者的模式上發展。
(2)統一行業標準,實行審慎監管
統一行業標準是電子支付拓寬發展領域、向縱深化方向發展的前提條件。相關部門應盡快明確并統一標準,以便參與電子支付的各方進一步明確權責,更加準確地定位發展戰略,以行業間合作的方式整合電子支付優質資源不斷的提升服務水平與質量,打造并提升電子支付盈利模式的核心價值,不斷推進電子支付業務的縱深化發展。
2、完善電子支付的軟硬件環境,加強信息安全保護
目前來看,信息安全的問題無處不在,建立一套無懈可擊的互聯網支付系統越來越成為成為制約電子商務發展的瓶頸。一方面統一各個銀行身份認證系統,更新安全防護措施,推動網上支付平臺向標準化和規范化方向發展;另一方面完善操作系統的安全漏洞,增強網上銀行信息安全防范能力,逐步完善電子支付安全的保障技術體系,確保公眾對電子支付的信心。
3、加快支付模式創新,推進市場拓展
通過各種技術和管理創新提高風險控制水平是電子支付發展的靈魂,也是核心競爭力的重要體現。電子支付的創新主要體現在兩個方面。 一是加快研究CA核心技術,緊緊跟蹤信息科學技術發展的最新趨勢。二是加大商業模式創新,建立并完善業務創新和信息化的良好聯網體系。注重發揮電子支付的優勢,簡化業務程序,實現信息化,從而讓電子支付融入到社會經濟運行的各個環節。
參考文獻:
[1]蔡東.電子支付業務現狀及發展趨勢探析[J].中國金融電腦,2012,15-18
[2]陳克非.電子支付的現狀及發展[J].計算機工程,1997,32:183-186
一、引言
隨著銀行業務水平的提升,以及現代技術的發展,電子支付業務快速發展給客戶帶來了極強的便利性。與之相對應的是,我國金融機構、客戶在享受電子支付服務所帶來的正面效應同時,電子支付的風險也在不斷增大,而我國對金融機構在支付服務中的監管問題還始終處于近乎空白的狀態。例如,當前現有的法律法規主要針對電子銀行、網上銀行業務方面,而針對第三方支付、支付平臺內部交易模式的法律法規幾乎沒有。
2006年,我國出臺《支付清算組織管理辦法》,盡管在該制度中提供了有關點三方支付的相關法律法規,但是實踐過程中,與《電子支付指引(第一號)》存在沖突,此后我國關于金融機構在電子支付服務中的監管的政策,一直處于空白狀態,因此,本文針對此方面的研究,具有極為重要的現實意義和理論意義。
二、電子支付服務中的風險分析
(一)技術風險
金融機構電子支付服務中,技術風險主要來源于兩個方面,一是技術利用不當造成的風險,二是所使用的技術水平落后,電子支付技術存在安全隱患,因此,按照類型劃分,技術風險可以分為另種,一種是安全風險,另一種為技術選擇風險。
(二)業務風險
業務風險主要包含以下幾種,信用風險、流動性風險、支付和結算風險、法律風險、操作風險、戰略風險、資金風險。
(三)管理風險
管理風險主要表現為電子支付管理過程中,可能出現的風險問題,以及電子業務快速發展中,與管理水平低產生的不協調問題和風險,還有在電子支付復雜性監管中可能產生的監管風險。
實踐中,由于金融機構業務性質的不同,業務種類的不同,以及管理和監管的差異,造成不同金融機構在支付過程中產生的風險也是不同的,我國金融在電子支付過程中,容易根據實際情況,具體分析,強化監管政策和意見,才能將風險轉化為最低。
三、電子支付服務中的監管政策與建議
(一)市場準入的監管
市場準入的監管主要包含以下幾個方面:設立最低資本金限制,強化支付中的安全技術,建立保險與保證金問題,加強風險管理和內控機制。
當前我國金融機構的中關于最低資本金的限制,早在《支付清算組織管理辦法》就已經開始列出,但是有關執行的細節和程度問題,并沒有詳細的確定;而在風險管理和內控機制監管方面,自始至終還沒有建立相關的法律法規;在電子支付服務中關于安全技術,已經取得了一些成效,例如,完善安全基礎技術建設,保障客戶電子支付交易活動的安全性,以及電子支付交易活動的真實有效性,這是十分可取的,但是在準入控制方面,依然存在很多問題,我國可以充分利用和借鑒歐盟的經驗和教訓,充分利用我國《電子銀行安全評估指引》,針對我國電子支付做出相關嚴格規范和控制;對金融機構設立保證金機制,發展電子支付保險。由于當前我國電子支付金融機構之前的競爭十分激烈,造成我國金融機構電子支付業務發展不規范,惡性競爭嚴重,電子支付的風險不斷增大,對此建議對我國金融機構采用政策引導并購,利用國有控股策略,促進合理、穩健和有序發展。
(二)業務范圍的監管
金融機構業務范圍監管包含對業務運營風險的監管,對客戶業務的管理,對機構管理高層的監管,以及對業務操作員工的監管,和金融機構市場退出的監管。
對業務運營中的風險監管,要借鑒并完善《網上銀行業務管理辦法》;針對金融機構高層管理的監管,可借鑒國內外先進國家相關監管的經驗,例如美國、新加坡等,金融機構董事會制定監管政策,設立技術監管總監,使監管過程規范化和合理化;強化內部操作人員監管,禁止個人操作,形成相互聯系和牽制的合作機制,健全準入控制;建立健全有關法律法規,對客戶資料進行保護,保障客戶資金的安全性;完善金融機構市場推出機制,促進金融市場電子支付的有序性和合理性。
(三)監管機構
目前我國針對電子支付服務的監管采用的“銀監會+信息產業部+公安部+新聞出版署”的管理組織模式,由于監管中涉及到非金融機構,我國在此類中的監管政策是不健全,發揮銀監會的職能作用,加強監管十分重要。
這就要首先要加強對電子支付的技術監管,更新金融機構業務監管重要性的認識,加強內部風險防范和控制,防止電腦犯罪;構建定期監管機制,強化監管在每個時間段內的進行;同時健全金融機構市場退出機制;加強國內外金融合作,利用國內外金融監管經驗,防范電子支付跨國風險,強化對國外競爭者的監管,促進國內金融機構電子支付業務的發展。
(四)電子貨幣
構建規范的法律法規,明確電子貨幣發行權問題,針對有關電子貨幣中可能產生的金融機構破產規定、金融機構作為電子活動發行方的風險、金融機構電子貨幣發行權資質等問題,進行嚴格的明文規定,完善我國金融機構關于電子貨幣方面的相關法律法規建設。
(五)法律問題
彌補我國金融機構在電子支付服務監管中的空白,例如加強對電子證據、網上稅務和網絡安全的法律法規的構建,針對過程中可能存在的法律糾紛作明文規定;完善金融機構在電子支付服務中關于消費者隱私、消費者資料保密等相關立法的構建。
參考文獻:
[1]黃曉艷,胡祥培.我國電子現金發行的組織模式研究[[J].中國軟科學.2013
電子支付的出現,極大的便利了人們的工作與生活,因此依托網絡,進行安全的電子支付工作,是當前人們關注的焦點問題。
1電子支付網絡安全概述
1.1電子支付概述
電子支付是人們進行電子商務、日常生活消費的一個關鍵環節,其主要指的是電子交易的當事人,例如:消費者、商家、金融機構,這三者之間,通過網絡電子支付的手段,對貨幣、資金進行的流通,進而實現支付的一種形式[1]。
1.2電子支付帶來的網絡安全概述
目前電子支付帶來的安全隱患,主要包括技術層面、非技術層面兩個方面。技術層面的安全隱患主要是:對于具有電子支付功能的計算機系統,進行的靜態數據攻擊(口令猜測、IP地址的欺騙、制定路由進行信息的發送),以及動態數據攻擊(主動對其數據進行攻擊、攻擊者對于資金信息進行監控,進而被動的信息破壞),如圖1所示。非技術層面的安全隱患主要是:網絡交易支付款項存在著較多的安全風險,且未及時加強監督管理;基于網絡的電子交易缺乏完善的法律體系,進行支付安全的保護
2基于電子支付時代下的網絡安全問題以及改進對策分析
目前電子支付下網絡安全問題頻發,給人們的財產安全帶來了隱患,本文以第三電子支付平臺-支付寶、微信支付為例,分析了當前形勢下的網絡支付安全對策。支付寶是我國目前最受歡迎的電子支付形式之一,它可以為資金交易的雙方提供代收、代付的中介服務,以及資金交易的第三方擔保服務。微信支付,其是基于微信開放平臺,發出支付申請的。
2.1密碼保護
在現有的支付模式下,無論是支付寶電子支付、微信平臺支付,還是其他的借記卡交易方式,都需要用戶對其設置密碼,保障資金的安全,因此加強用戶的密碼保護,可有效的規避支付中的安全問題。在電子支付的環境下,用戶成功與商家進行資金交易的關鍵,就是密碼的輸入,因此可以使用數字簽名的方法,進行網絡支付。我國的銀行機構,目前多使用了RAS算法,進行數字簽名保護的。用戶可以向銀行提出申請,之后銀行可以對用戶發放一個數字證書,證書中包含著用戶的個人信息,其在進行電子支付時,通過證書,可以向銀行發送一個簽名。比對一致后,銀行可以根據客戶的要求,進行網絡電子支付。支付寶的款項支付也是如此,用戶依托網絡進行支付寶資金交易時,可以將需要支付的款項,從銀行卡支付到第三方平臺中去,由其代為保管,之后客戶收到商家的貨物且滿意之后,可以通過支付寶賬號,發出支付的指令,將貨款支付給商家。微信支付,使用的B2C即時到賬的接口,發出支付請求的,其還可以進行線下的POS機支付,即就是微POS。本地的生活服務商家,通過服務端口,輸入相應的支付金額之后,就會生成二維碼,用戶使用微信掃碼,即可進入支付頁面,之后輸入自己的密碼,即可進行款項的支付。因此通過這樣的數字簽名的形式,極大的保證了用戶電子支付的安全性.
2.2病毒預防保護
用戶在進行網絡電子支付時,常會遇到盜竊用戶銀行網銀/支付寶賬戶/微信支付賬戶密碼的行為。攻擊者利用木馬病毒,對用戶的計算機系統進行攻擊,使其能夠對用戶的訪問頁面、個人網銀登錄界面、微信登錄界面、輸入銀行賬號/支付寶賬號/微信支付賬號、輸入的支付密碼,進行監視,進而通過技術手段,偽造出相應的登錄界面,誘騙用戶在含有木馬病毒的頁面進行相應支付信息的輸入,之后將其個人信息竊取。針對此種情況,用戶需要對計算機系統加強病毒的預防維護。在計算機中可以安裝病毒查殺應用軟件,及時更新系統。在應用聊天工具時,如果接收到陌生信息或者郵件、網頁時,切忌點開,或者是與發送方核對無誤后,再進行點擊處理。用戶盡量不要在公共電腦上,打開個人的支付登錄界面,或者是登入,避免公共電腦中病毒,對于用戶支付寶/微信支付賬戶的入侵攻擊。針對手機支付寶用戶,其在接到陌生支付信息、電話時,要保持警惕,避免登入釣魚網站,造成個人支付信息的泄露,給資金的使用造成安全隱患。
2.3法律保護
針對第三方交易平臺中,存在的諸種資金使用問題,我國雖然采取了一些相應的法律規范條文,但是由于其在具體的使用中,依靠的是用戶對于平臺的信賴,以及用戶與該平臺之間的約定,來進行業務處理的,因此在很多方面,用戶的個人資金權益,一旦遭遇到信任危機或是其他的問題,用戶的個人權益,很難得到法律的保護。第三方平臺,對于用戶的大量資金代為監管,存在著資金被挪用、資金利息計算等問題,這些問題缺乏相關的法律保護,將會對用戶的財產安全造成危害。例如支付寶,其主營業務是用戶網絡交易資金的代收、代管、代付,用戶在使用資金的代管功能時,與該網站達成了以下的協議:用戶可以向本平臺,支付一定的資金,并且可以委托本平臺對其資金進行保管。使用代付功能時,約定:用戶可以要求本平臺,使用存入的資金,對其交易項目,進行支付,如果是非經法律程序,以及非由于本條款約定事宜的交易,該項支付形式,不可逆轉。這些協議,雖然符合當前用戶、第三方支付的現狀,但是從法律的角度來講是存在著缺陷的。微信支付中,存在著未按照法律的相關要求,與用戶簽署相關的協議,也沒有對安全驗證的有效性,進行規定,其存在著交易金額超額準許的情況。因此針對上述問題,需立法部門及時制定相應的法律規范,對第三方支付平臺進行有效的約束。此外,基于我國目前的電子支付形式,還缺乏一套較為完善的安全認證體系。
3結束語
在當今社會,電子支付給人們的工作、生活帶來了便利,但是與此同時也帶來了網絡支付安全問題,因此需要支付平臺、銀行等各個機構以及用戶,對電子支付的安全問題加強關注,及時找出改進對策,加以改進,避免安全問題出現。
參考文獻
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1006-8937(2013)11-0075-02
進入21世紀以來,伴隨著信息技術和網絡技術的騰飛,電子商務取得了很大的發展,并逐步深入社會經濟生活的各個領域。電子商務是指在全球各地的商業貿易中,在開放的因特網環境下,買賣雙方基于B/S應用方式進行的一種商貿活動,是一種新型的商業運營模式。電子商務活動其實是信息流、資金流和物流的融合。因為有因特網的強大支持,信息流和物流實現起來比較容易,而資金流(即網上支付)因為對安全性的要求較高,實現起來比較復雜。所以在電子商務中,網上支付是非常重要的一環,正在成為我國電子商務發展的瓶頸之一。
1 電子支付概述
電子支付是指從事電子商務活動的交易雙方(包括廠商、金融機構和消費者等),通過發達的因特網,使用先進的技術通過數字流進行信息傳輸,然后采用數字化的方式進行貨幣支付或資金的轉移。
電子支付方式與傳統的支付方式相比,體現出了很多優點和特征:
①傳統的支付方式采用紙質票據、紙質現金的流轉來完成支付,電子支付采用數字化的方式進行款項支付。
②相對于傳統的支付方式,電子支付更加方便、快捷、高效,而且支付費用大大減小。
③由于電子支付方式具有傳統支付方式不可比擬的輕便性,使得電子商務企業的資金周轉速度和資金管理水平得到大幅提高。
目前,國內外電子支付的工具,主要有電子現金、電子支票、電子信用卡、智能卡以及移動支付等。電子現金是最常電的一種電子貨幣,能方便快捷地實現小額的網上支付,是網上支付的重要工具。電子支票是指借鑒紙張支票的方式,以數字信息指令的形式將錢轉到另一個賬戶,從而實現轉移支付。電子信用卡是將信用卡信息存儲在特定的計算機軟件中(電子錢包),然后通過電子方式在網絡上交換信用卡信息的電子貨幣形式。
除了上述的電子支付工具以外,常用的電子支付工具還有電子零錢、在線貨幣、數字貨幣、電子錢包、在線支票等。所有這些電子支付工具,其共同的特點是將現金數字化和電子化,有利于在網絡中支付和結算。由于我國傳統銀行卡的使用比較普及,因此,目前我國的電子支付主要是依托銀行卡進行的。
實現電子支付的主要方式有兩種,一是網上銀行轉賬支付,二是通過第三方平臺支付。
2 電子商務網上支付存在的安全問題
電子商務網上支付的安全性風險主要源自以下兩點:一是銀行網站本身的安全性風險。二是交易信息傳遞過程中的安全性風險。交易信息的傳遞包括信息在商家與銀行之間的傳遞和信息在消費者與銀行之間傳遞。
《2012年中國網上銀行調查報告》顯示,2012年全國地級及以上城鎮用戶網銀比例為30.7%,已連續多年增長,同時報告顯示,消費者不選擇開通網上銀行的最主要原因就是安全問題。
2.1 電子商務相關的法律法規不健全帶來的風險
制約網上支付的相關立法問題主要包括:電子貨幣如何發行,誰來發行;如何認定網絡銀行的資格;如何監管網絡銀行的業務等。
近些年,雖然我國相繼出臺了一些有關電子支付的法律法規,如:《關于規范銀行業金融機構發行預付卡和電子現金的通知》、《電子認證服務管理辦法》、《電子簽名法》等,但在相關法律法規上仍然有很大的空白地帶。首先,這些法律法規缺乏協同性,在交易雙方發生糾紛的時候很難找到相關的標準為用戶提供幫助。其次,這些法律法規缺乏典型的案例作為參考。一般情況下,在相對新興的領域發生法律訴訟的時候,典型案例對訴訟的判決有著非常重要的影響,尤其是在相關的法律法規不夠健全的情況下,更顯現出典型案例的重要性。第三,法律法規本身的缺陷。很多相關的法律法規對于當事人權利和義務的規定不明確,例如《銀行卡業務管理辦法》,對未經消費者授權的電子資金交易發生時,銀行所應承擔的責任沒有限制,助長了銀行在其銀行卡章程中規定的“霸王條款”。這種雙方當事人法律地位的不平等,最終會導致消費者的利益得不到保障。
2.2 第三方支付機構帶來的風險問題
目前,有許多電子交易都通過第三方支付機構來完成。買方先提交訂單,然后將交易費用付給第三方支付機構,賣方看到買方已付費,就著手發貨,等買方收到貨物之后再通知第三方支付機構將貨款付給賣方。這期間會出現大量資金的滯留,資金滯留期間第三方支付機構會存在一個資金管理的問題,內部管理不善或是將資金用于投資都會對用戶的資金安全造成隱患。
2.3 計算機病毒、黑客等網絡安全帶來的風險問題
有一些網絡病毒通過猜測簡單密碼的方式對系統進行攻擊,為了減少被病毒破譯密碼的可能性,用戶在使用網上支付時,要盡量使用相對復雜的密碼,以提高網上支付的安全性。另外,還有一些計算機黑客,為了竊取用戶網上銀行的密碼,專門設計出各式各樣的木馬病毒,這些木馬會監視用戶的網絡行蹤,一旦發現用戶登錄個人銀行,就會自動彈出偽造的網銀登錄窗口,騙取用戶的登錄密碼和支付密碼,為用戶帶來直接的經濟損失。
2.4 商業犯罪帶來的風險問題
第三方支付平臺的出現為交易雙方提供一個安全便捷的通道,但對于資金的來源和去向,以及買賣雙方交易的目的,第三方支付平臺很難監管,這就容易導致信用卡套現、洗錢、賄賂、詐騙等不法活動。
3 電子商務網上支付的安全性措施和對策
我國的電子支付業務起步較晚,目前對電子支付的監管還處于摸索階段。近幾年,隨著電子商務的飛速發展,電子支付已成為影響電子商務發展的主要瓶頸,只有及時采取有效的措施和對策解決電子支付中存在的問題,才能保證電子商務長期的健康發展。
3.1 建立健全法律保障體系
電子商務活動是指通過網絡進行的商務活動,其本質也一種商品交易活動,所以電子商務活動的安全問題應該通過相關的法律加以保護,首先必須在法律上認可電子合同和數學簽名,確保其有效性與合法性,才能保證電子支付的安全性。《電子支付指引》、《支付機構互聯網支付業務管理辦法》、《電子銀行業務管理辦法》的相繼出臺,標志著我國電子支付業務的服務商和用戶正式擁有了可參照的法規。但相關的法規還不夠細化,相關的法律保障也不夠成熟。為了我國電子商務網上支付的健康持續發展,相關政府部門應該加快電子支付相關法律法規的立法步伐,早日健全的電子支付的法律保障體系和服務支持體系。首先要對就網絡銀行安全性相關問題進行立法,如存款保險問題、控制權的法律責任問題、通訊安全問題、保護措施和爭端的適應條文等。其次要制定相關的標準,為電子商務網上支付發展一個明確的、規范的法律環境。包括電子貨幣的發行標準、電子支付業務結算標準、電子設備使用標準等的制定。最后,相關部門要密切的關注電子支付業務的最近發展動態,及時修改和完善有關的法律法規。
3.2 加強對第三方支付機構的監管
首先,對于第三方支付機構,要提高準入門檻,嚴格控制牌照數量。不僅要審查支付機構的經營場所、注冊資金等硬性約束指標,更要著重審查其風險控制能力以及從業人員的素質等軟性約束指標。其次,對于現有的第三方支付機構,要依托高科技手段建立風險防范監測機制和預警預報系統,適時進行監督管理。應在所有的辦法中都明確規定第三方支付機構不得為客戶提供賬戶透支、現金存取和融資服務,而不僅僅在《互聯網支付辦法》中予以體現。定期分析檢查第三方支付公司報送的財務報表、重大事項報告等,對第三方支付公司的業務經營、沉淀資金、信用擔保等方面進行檢查與監督,避免網絡違法犯罪活動的發生。
3.3 構建安全穩定的系統架構
作為電子支付服務的提供商,必須能夠為交易雙方提供安全的支付平臺,確保電子商務活動的安全順利進行。第一,在應用層上,為了提高系統的實用性和穩定性,要采取相應措施,杜絕發生單一的故障點和系統安全漏洞。第二,在物理層上,為了提高數據的安全性,要建立多個物理上互相隔開的區域,重要的數據庫應保存在核心數據區,同時要使用高端防火墻來保護數據的安全。第三,在信息存儲方面,要使用特定的加密算法對數據通信以及數據存儲進行加密,確保數據的安全性和完整性。
參考文獻:
文章編號:ISSN1006―656X(2014)011-0016-01
隨著互聯網的迅猛發展及普及化,互聯網的陣地已經逐步從科研機構、大學、IT行業走進企業、家庭和個人,互聯網的媒介已經廣泛應用于電腦PC端和手機應用客戶端,互聯網的功能也從從信息共享的過程演變為一種面向大眾信息傳播的過程,在商業貿易活動領域,電子商務應運而生,由此帶來的電子支付也隨之而來,目前,電子支付行業在我國發展迅猛,電子支付系統逐漸完善,迎來了電子支付企業(移動支付企業、IT支付企冶、預付卡企業、POS收單企業)等多元化運營主體并存的局面。這些新生事物的出現大大降低了商業運營的成本,提高了商業流通的速度,同時也創造了更多的商業機會,因此電子支付成為了電子商務的重要組成部分。目前在互聯網金融的領域,電子支付在提供給我們便利的同時,也深深影響著我們的生活,隨之而來的電子支付的風險也是我們需要面對的問題。
一、電子支付簡介
什么是電子支付呢?電子支付廣泛的可以理解為個人或企業通過直接或著授權別人通過PC終端或手機客戶服務端發出指令進行支付,實現支付與轉移資金的操作,包括互聯網支付、手機(或固話)支付、商戶POS終端交易、ATM交易和其他電子支付等。簡單來說電子支付可以理解為參與電子交易的各方,包括金融機構、個人和商戶,通過安全快捷的電子支付方式,通過互聯網或手機客戶端進行支付或流轉貨幣資金。
電子支付業務已經成為貨幣資金支付系統中最快捷、最活躍、最具有發展前景的組成部分,在整個電子貨幣參與交易信息傳輸的過程中,電子支付系統涉及到了很多方面的利益,包括個人、企業乃至國家的資金安全和經濟利益,電子支付在國際金融市場中,國際金融風險傳導、擴散的風險收到了影響。因此管理電子支付行業的風險,評估其潛在的金融風險并進行有效監管,是目前金融監管當局面臨的重要課題。
二、電子支付的主要風險
電子支付的快速發展的同時給消費者帶來便利,同時也給銀行機構帶來新的機遇和挑戰。電子支付主要面臨著信用風險、法律風險、監管不力風險以及安全交易風險等,對于傳統意義上的金融系統這些風險顯得尤為突出。
(一)電子支付的法律風險
(1)電子支付相關領域的立法相對滯后。電子支付業務涉及多方面的法律風險,比如消費者權益保護法、經濟法、銀行法、知識產權法、公司法和貨幣銀行制度等。而我們現行的許多法律往往適用于傳統金融業務,在電子支付行業產生的法律問題很難用傳統金融行業的法律范疇來得以解決,諸如:電子支付的交易多方的責權利、電子支付貨幣的主體資格、電子支付的貨幣交易量控制及電子支付行業資格等等,這些問題不僅僅在我國乃至世界其他各國也缺乏相應的金融相關法律法規加以規范。電子支付業務需要第三方支付機構、金融機構與網絡或移動運營商等不同行業的機構合作完成,各不同機構的風險管理控制存在差異性致使其管理方法存在差異,會較容易導致客戶在某一個環節出現風險,這個風險也是電子支付法律風險最薄弱的環節。我國的《刑法》也缺乏較為明確的法律界定由電子支付的引起的網絡犯罪,從而導致電子支付中出現的經濟糾紛難以得到快速而有效的解決。為了明確電子支付交易主體的責權利,對電子支付各個方面亟需完善相關業務的管理辦法和法律法規,從而規范電子支付業務的健康穩定快速發展。
(2)電子支付的信用風險。信用風險是交易雙方出現違約的風險,交易的多方因為各自特殊原因,不愿意或無能力履行合同條款而構成的違約,由此可能致使交易各方遭受損失。在電子支付業務中交易方在合同到期日不完全履行其義務的這種違約風險比較突出。電子支付業務開展金融交易,提供金融服務的方式不是一種面對面的方式,而是通過一種虛擬化的互聯網技術來得以實現,突破了金融服務地理、國界的限制,因此對電子支付業務的交易方就要求更高、更加合理的信用結構,對目前我國的金融信用評估系統提出了更高的信用評估要求。
此外,由于我國信用保障體系及征信系統的不完善,頻頻出現類似惡性、荒誕的電子交易問題,跟可怕的是關于電子支付的詐騙案例。因此不完善的社會信用體系是金融信用風險存在的主要原因,也是制約電子支付業務發展的重要因素。
(二)對電子支付行業監管不力的風險
隨著金融創新的迅速發展,電子支付業務也出現了多樣化的形式,而由于目前金融監管當局的監管手段相對匱乏,同時受人員限制、缺乏經驗,而電子支付業務的跨地域性、創新性、無痕性的特點,使得監管當局深入開展現場檢查顯得比較困難。
目前,人民銀行、銀監會、商務部、工信部等多個部門對電子支付業務行駛主要監管權,外匯管理局參與跨境支付,分布較為分散,而對于這些監管機構的框架體系缺乏協同監管機制,難以形成監管合力,尚無明確的牽頭部門和職責分工,重復監管現象及監管盲區容易出現,電子支付的多元交叉交易的行為難以應對。監管當局在一定程度上對已取得支付業務牌照的支付機構缺乏后續的動態監管,因此影響了電子支付行業的健康穩定快速發展。對于新興的第三方移動支付行業,特別是監管當局在廣大的農村地區及傳統金融業務覆蓋不足的落后地區開展的移動支付業務缺乏一定的激勵機制,缺乏資金支持、技術扶持和創新支持,不利于長遠發展電子支付行業。
(三)電子支付的交易安全風險
線上(online)電子商務及線下(offline)其他商業客戶的需要通過電子支付完成交易,但是電子商務在技術安全設計、交易制度設計、大數據設計、技術線路設計等方面可能存在缺陷,支付信息泄露或被篡改等安全問題往往是由于運營商交易系統被攻擊或因網絡信息、大數據信息傳輸被截取等問題造成的,這些系統缺陷必然會導致在電子支付交易安全風險,進行交易支付多方的風險不是單方面出現的,極有可能波及整個電子支付系統的風險。
在線下的商業活動中,電子支付服務機構(POS收單機構)為了利潤往往不能嚴格執行實名制注冊制度,對客戶虛假身份視而不見,作為第三方支付的交易模式,可能會產生客戶與商戶之間的不誠信交易,比如信用卡的持卡客戶惡意套現的行為,這個行為能給第三方支付的商戶帶來一定的額外收益,但是這個交易是虛假的,這個風險是很大的一個交易安全風險,影響到電子支付的貨幣現金流量,使該領域的洗錢風險也大大增加,如果電子支付交易的商戶或個人存在匿名或虛假交易,而虛假交易和真實交易難以用傳統的稅收管轄權和納稅申報制度確認商戶的,也加大了稅務機構的追查困難,給國家稅收帶來很大的損失,甚至影響到整個國家的經濟安全。
隨著電子支付清算系統的國際化,已經金融交易的國際化,自然加大了電子交易的國際結算風險。基于電子化支付清算系統的各類金融交易,國際利率市場價格波動、外匯匯率波動都可能給電子支付清算帶來交易風險,從而可能會間接的引發市場波動,引起市場風險。
電子支付的風險除了上面闡述的以外,流動性風險、聲譽風險、操作風險也是電子支付行業較為常見的風險,更大的是由此導致的實體經濟波動的風險。因此需要我們金融監管當局不斷加強對電子支付的監管,加快電子支付行業的立法規范,加強金融網絡安全管理,亟需將我國的電子支付系統更加完善,積極參與鏈接全球金融系統,進一步深化金融的全球化,加快金融創新的步伐,從而更加合理有效的控制電子交易系統。
參考文獻:
[1]張勁松,《中國第三方電子支付盈利模式創新問題研究》,學苑出版社,2012年5月;
[1][英] 維克托?邁爾?舍恩伯格,《大數據時代》,浙江人民出版社,2012年12月;
1第三方支付的內涵界定
1.1第三方支付以及支付機構的定義
本文所指的第三方支付主要是指電子支付一類,狹義的電子支付主要是指電子資金劃撥業務,是指從事電子商務交易的當事人,通過非銀行的第三方機構支付平臺在買方、賣方和銀行之間建立連接,使用安全電子支付手段通過網絡進行的貨幣支付或資金流轉,由第三方電子支付向買賣雙方提供交易資金代管、貨幣支付和資金清算服務的一種擔保支付形式。本文僅指狹義。
1.2借助第三方支付產生的法律關系
第三方支付機構非銀行,自身不具有支付結算功能和存貸及貨幣業務,只是提供一個接入平臺,由銀行授權第三方平臺從事資金清算業務,實現不同用戶的開戶行之間資金的劃轉。所以第三方支付機構與銀行之間應當是委托關系。網絡消費者須經網上銀行付款實現網購,故須持有某商業銀行的信用卡或儲蓄卡,并開通網銀功能,由商業銀行提供網關服務。消費者與商業銀行之間是信用委托關系。而網絡賣家也須有相應的銀行賬戶與第三方支付平臺關聯,實現資金的劃轉,與商業銀行之間仍是信用委托關系。網絡消費者(持卡人)與網絡商品提供商之間是商品買賣合同關系。
2第三方支付中存在的消費者權益保護的問題
2.1支付平臺的大量滯留資金存在資金風險
雖然第三方支付機構充當著支付中介,但平臺用戶群范圍廣、數量大,交易頻繁,有大量的資金劃轉暫存于支付平臺,從發貨到收款之間存在一定的時滯,這使得平臺上滯留了大量的資金。大量的客戶資金沉淀可能引發資金流動性風險或引發第三方支付機構從事風險較高的投資活動、非法挪用巨額沉淀資金甚至卷款外逃等非法活動,造成資金安全隱患。
2.2支付安全性方面仍有漏洞
雖然我國在網絡支付上的技術研發已有了巨大突破,但應用中仍然存在諸多漏洞。尤其是當未直接登錄支付頁面,由網絡搜索引擎檢索,可能進入到仿冒的釣魚網站,造成用戶信息的泄露和資金的損失。此外,網絡黑客也可能入侵支付平臺或支付系統,修改客戶資料甚至劃轉賬戶資金。銀聯和第三方支付集合了各家銀行網關,卻未對業務和技術整合,因此使用界面和用戶的方便性都沒有改進。
2.3消費者的知情權難以保障
網絡支付中,消費者只能通過網頁查詢商品的價格、產地、生產者、服務內容、規格、費用等。但這仍停留于虛擬化的了解,容易遭受經營者故意夸大產品性能和功效、提供虛假價格、實施虛假服務承諾的欺騙。繁雜的退換貨手續或舉證原則也不利于網絡消費者的權益保護。支付平臺復雜的免責條款,也不利于消費者更好的理解和運用。
2.4消費者的隱私權難以保障
電子商務為經營者提供了成本低廉的廣告方式,經營者為了最大限度地獲得利潤,往往利用互聯網的強大的信息整理和分類功能,將在線消費的消費者的個人信息加以收集。當這些信息被經營者擴散時,消費者的個人隱私權就不可避免地遭到侵犯。而在支付平臺注冊的大量個人信息,可能被支付平臺利用,將信息轉售于他人。
3完善第三方支付中的消費者權益保護問題
3.1盡快落實電子支付相關的立法規范
首先應當完善電子支付中有關的信息披露制度,明確劃分各方當事人的責任、權利和義務。其次可以規范電子支付、結算的管理制度和具體標準,著重解決支付手段、支付方式的確認和規范問題,電子支付的安全保障問題,以及對電子支付數據的竊取、偽造、涂銷等問題的處理辦法。再次,對電子貨幣、電子交易服務商應采取的程序和措施作出明確的規定,以確保交易的安全、及時和準確無誤,以及違反該種規定應負的賠償責任等。
3.2加強電子商務主體的市場準入規則,并加強工商部門與支付平臺的合作
應當對電子商務主體的確認制定符合電子商務要求的市場準入規則,對網上商店的開設、運營實行強制性登記許可制度并備案,以確認電子商務主體身份的合法性和真實性。其次,建立統一的電子商務認證機構,負責對商家進行調查、驗證和鑒別,以維護網絡交易雙方合法權益和整個電子商務交易秩序。
3.3加強對消費者網絡隱私權的保護
首先要明確網絡隱私權利的概念及其具體內容,明確侵犯消費者的網絡隱私權應負的法律責任,對具體的處理辦法做出規定。比如在網絡交易中,收集消費者信息應征求消費者同意并說明使用的目的。一旦未經消費者授權,擅自將消費者資料轉售或轉讓給第三方,應當承擔相應的法律責任。
3.4加強網絡支付的安全性
支付平臺應加強安全技術的開發,聯合網銀共同防范系統漏洞和黑客攻擊,提供并保證一個良好的網絡交易環境。在支付網頁上,張貼近期的仿冒的釣魚網站,增加消費者的謹惕性,減少支付風險,并作出明顯的防偽標志。明確規定發生不可抗力時,消費者資金保全的措施,加強消費者的信任度。以及由于銀行系統故障,所造成的支付延遲或失敗給消費者造成的損失,明確這些情況下消費者的權益保護問題,才能增加支付平臺的使用信用。
參考文獻:
[1]饒林,周鵬博.有效實現第三方支付風險監管的幾點建議[J].金融理論與實踐,2008(9):110-111.[2]王茹.第三方支付及其金融監管[J].湘潮,2008(3):54-55.
第三方支付平臺的出現,體現了支付方式的變革。作為首都電子商務工程的核心成果--首信“易支付”具有網上支付、電話支付、手機支付、短信支付、wap支付和自助終端,采用二次結算模式,可做到日清日結。2005年2月,由阿里巴巴旗下的淘寶網聯合中國工商銀行、建設銀行等國內多家金融機構共同打造出了“支付寶”交易服務工具。4月7日,從事多元化電子支付應用及服務的通融通公司推出yeepay電子支付平臺,進軍國內電子商務支付市場。5月12日,云網正式推出企業級在線支付系統“支付@網”。5月20日,網銀在線攜手visa國際組織共同宣布在中國電子商務在線支付市場推廣“visa驗證服務”信用卡安全支付標準,期望提高在線支付的便捷性和安全性。7月11日,全球最大的在線支付商paypal宣布落地中國,雖然舍棄了paypal賴以成名的信用卡劃賬和多幣種跨國交易,但這個起名“貝寶”的第三方支付平臺仍然引起了同行的注視和商家的關注。10月,騰訊公司推出“財付通”,進軍網上支付領域。而據有關人士粗略估計,目前我國提供網上第三方支付服務的機構已不下50家!
可以說,2005年已經成為網上支付年。而相應的網上支付的法律問題也得到了人們更多關注,焦點主要集中在支付安全的法律保障、風險責任的承擔、網上支付服務的規范、電子貨幣的合法性、第三方支付平臺的合法性等多個方面。而中國人民銀行的《電子支付指引(第一號)》(中國人民銀行10月26日公告[2005]第23號,以下簡稱“《指引》”的出臺無疑使人們的關注點又一次聚焦。那么,該《指引》將怎樣影響我國電子支付的發展,網上支付所面臨的一系列法律與安全問題能否通過該《指引》得到解決,第三方支付服務平臺該如何得到規范和發展,電子支付法律環境的建設從該《指引》開始又將怎樣陸續得到完善?我們希望通過一些簡要的分析來探索這一進程。
一、對《電子支付指引(第一號)》的總體印象
我國的電子支付近年來發展非常迅速,新興電子支付工具不斷出現,電子支付交易量也不斷提高,已逐步成為我國零售支付體系的重要組成部分,這些都迫切要求我們就電子支付活動的業務規則、操作規范、交易認證方式、風險控制、參與各方的權利義務等進行規范。從而防范支付風險,維護電子支付交易參與者的合法權益,確保銀行和客戶資金的安全。總體來看,目前我國電子支付的法律環境基本處于空白階段,電子支付的發展又呈現發展快、涉及范圍廣、環節多、形式多樣等趨勢,伴隨著這些新特點的是更多新的問題,這些問題都有待我們通過電子支付的法制化建設逐步予以解決。
《指引》的對銀行從事電子支付業務提出指導性要求,對規范和引導電子支付的發展提供了基礎。
《指引》以銀行與客戶關系為主線,以規范電子支付、強化電子支付安全性為主要內容,將“以規范促發展、在規范中發展”作為基本原則,以指引相對靈活的形式全面規范電子支付行為;涉及電子支付各方權利義務、責任、安全保障、信息披露、差錯處理等多個關鍵環節。《指引》的出臺和實施,無疑有利于以下幾個方面:推動電子銀行業務和電子商務的健康、有序發展;明確電子支付活動參與各方的權利義務,防范支付風險;推動支付工具創新,提升支付服務質量;防范和打擊洗錢及其它金融違法犯罪活動。此外,《指引》是人民銀行通過規范性文件的方式來引導和規范電子支付的,在未來有可能再上升至相應的規章或法律法規。2可以說,《指引》開啟了我國電子支付法制化建設的大門!
二、《指引》的適用范圍
《指引》所稱的電子支付是指單位、個人直接或授權他人通過電子終端發出支付指令,實現貨幣支付與資金轉移的行為。電子支付的類型按電子支付指令發起方式分為網上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他電子支付。
《指引》的規范主體主要是銀行及接受其電子支付服務的客戶。根據參與主體的不同,電子支付至少可以區分為幾類:銀行之間、銀行與其客戶之間以及其他支付服務組織與其客戶之間的電子支付。隨著電子商務的發展,作為銀行向客戶提供的新型金融服務產品,大量的電子支付服務面對的是個人消費者和商業企業在經濟交往中產生的一般性支付需求——服務對象數量眾多、支付需求千差萬別,與人們日常生活息息相關,社會影響廣泛。故此,保證這類電子支付系統的獨立性和效率非常重要。這類電子支付參與主體眾多,涉及銀行、客戶、商家、系統開發商、網絡運營服務商、認證服務提供機構等,其中銀行與客戶之間的關系是這類電子支付賴以存在的基礎和前提。因此,《指引》以調整銀行和客戶之間的關系為主線,引導和規范境內發生的銀行為客戶提供的電子支
付業務。在商業銀行、第三方電子支付公司、安全認證機構、商戶以及用戶等組成的電子支付產業生態圈中,《指引》解決的是銀行與支付公司這一核心紐帶。而對于更多的第三方電子支付平臺而言,“是技術公司還是金融公司”的爭議將告一段落。與此同時,商業銀行與支付公司之間的關系也在經歷悄然調整的過程,過去的合作伙伴也許就是明日強勁的競爭對手,誰能在市場角逐中成為最大贏家,尚待在第二號和第三號指引出臺后方能一窺端倪。
三、《指引》所體現的七個基本原則
第一,循序漸進原則:由于電子支付活動中支付工具和支付方式的復雜性、參與主體的多樣性以及其不斷而快速的創新,通過一個《指引》進行全面規范的難度較大。因此,針對電子支付業務的特點、模式和參與主體的不同,綜合不同發展階段的管理要求,陸續出臺相應的“指引”,以對電子支付進行更為全面的規范,這就是循序漸進的原則。目前,人民銀行已經著手研究電子支付過程中涉及到的虛擬電子貨幣、非銀行支付服務組織的電子支付業務規范等問題。這些可能就是我們即將看到的電子支付指引第二號、第三號。從遠期的立法計劃而言,我們還需要與電子支票、電子發票的合法性直至電子資金劃撥法有關的規定。
第二,安全第一原則:有鑒于電子支付的高技術性、虛擬性、無國界性和網絡世界種種黑客縱橫、病毒頻出、欺詐肆虐的現實,高度的安全風險無疑是我們開展電子支付最大的敵人。《指引》通篇突顯了一個焦點問題,那就是電子支付的安全性。從《指引》要求銀行采用符合有關規定的信息安全標準、技術標準、業務標準;建立針對電子支付業務的管理制度,采取適當的內部制約機制;保證電子支付業務處理系統的安全性,以及數據信息資料的完整性、可靠性、安全性、不可否認性;提倡使用第三方認證,并應妥善保管密碼、密鑰等認證數據等一系列規定和制度設計來看,都是圍繞著安全性出發的。
第三,以規范促發展原則:目前,我國電子支付業務處于創新發展時期,涉及電子支付業務的許多法律問題仍處于研究和探索階段。尤其令人關注的是第三方支付平臺的合法性問題,究竟應按照金融機構的要求來規范它們,抑或按照一種第三方中介服務的模式對其進行管理?這不但直接關系著第三方支付業的生存和發展,也是我國進一步發展電子支付所面臨的最為棘手的問題之一。
為了給電子支付業務的創新和發展創造較為寬松的制度環境,以促進電子支付效率的提高,保障電子支付安全,我國監管部門通過先以“指引”這種規范性文件的方式引導和規范電子支付行為,待條件成熟后再上升至相應的部門規章或法律法規,體現了監管部門審慎負責的態度和“在發展中規范,以規范促進發展”的指導思想。
第四,重點突破原則:如前所述,個人和企業在經濟交往中產生的一般性支付需求數量眾多且與人們日常生活息息相關,對社會影響廣泛。電子支付參與主體眾多,涉及銀行、客戶、商家、第三方支付平臺、系統開發商、網絡運營服務商、認證服務提供機構等,而各個參與者之間都存在著各種各樣的復雜關系。欲全面理順這些關系、明確各方的權利義務絕非易事,若不能針對其中的主要矛盾解決問題,就很可能陷入顧此失彼的尷尬局面。在這些復雜的關系中,銀行與客戶之間的關系是這類電子支付賴以存在的基礎和前提,相關的第三方支付平臺、系統開發商、網絡運營服務商、認證服務提供機構等都是為他們服務的。所以,《指引》以調整銀行和客戶之間的關系為主線,進而逐步達到明確規范各方關系的目的。
第五,用戶至上原則:由于電子支付本身的高技術性、多樣性和多環節性,在調整以銀行--用戶關系為主線的各類關系中,最大的難點無疑就在于如何平衡各方的權利義務關系。這種平衡一方面必須能體現法律的公平、合理、權利與義務一致的原則,另一方面應具有可操作性。絕對的平衡一般是不可能的,相對的平衡就在于發生利益沖突時以何者之利益為先,縱觀《指引》,得出的答案應該是用戶。所以《指引》第四十二條規定:“因銀行自身系統、內控制度或為其提供服務的第三方服務機構的原因,造成電子支付指令無法按約定時間傳遞、傳遞不完整或被篡改,并造成客戶損失的,銀行應按約定予以賠償。因第三方服務機構的原因造成客戶損失的,銀行應予賠償,再根據與第三方服務機構的協議進行追償。”第四十七條規定:“因不可抗力造成電子支付指令未執行、未適當執行、延遲執行的,銀行應當采取積極措施防止損失擴大。”第二十七條規定:“銀行使用客戶資料、交易記錄等,不得超出法律法規許可和客戶授權的范圍。銀行應依法對客戶的資料信息、交易記錄等保密。除國家法律、行政法規另有規定外,銀行應當拒絕除客戶本人以外的任何單位或個人的查詢。”
第六,規范技術應用關鍵環節的原則:在《指引》中,電子支付包括網上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易等各種形式;涉及計算機、電話、銷售點終端、自動柜員機、移動通訊工具等多種終端設備,可以說,技術性極強;而不同技
術應用模式的具體應用環境、安全性要求等也往往存在較大的差別。如果我們把規范的落腳點放在一些技術細節上,就可能導致我們疲于應付的局面,所以唯有抓住各類應用模式普遍具備的一些關鍵環節進行約束,才能起到事半功倍的效果。也因此在該《指引》中,明確了諸多要求,譬如要求銀行應與客戶簽訂協議,客戶終止電子支付協議應提出電子或書面申請;銀行應采取有效措施保證電子支付業務處理系統中的職責分離,應確保對電子支付業務處理系統的操作人員、管理人員以及系統服務商有合理的授權控制;應與開展電子支付業務相關的專業化服務機構簽訂協議,并確立一套綜合性、持續性的程序,以管理其外包關系等,這些都是非常關鍵的環節,確保了對這些環節的有效控制,才能基本上解決支付中的各種主要問題。
第七,貫徹落實電子簽名法原則:作為在《中華人民共和國電子簽名法》(《電子簽名法》)實施半年后出臺的規定,《指引》在數據電文的有效性、電子簽名的應用、電子認證的推廣等方面都提出了明確的要求,是到目前為止我們看到的貫徹《電子簽名法》最為全面、徹底的一部規定,這尤其體現在《指引》第五條3、第九條4、第十條5、第二十五條6和第三十四條7。
四、《指引》的主要內容——五大基本制度的設計
1、電子支付活動中客戶和銀行權利義務的基本規定
《指引》明確要求,客戶申請電子支付業務,必須與銀行簽訂相關協議,并對協議的必要事項進行了列舉。銀行有權要求客戶提供其身份證明資料,有義務向客戶披露有關電子支付業務的初始信息并妥善保管客戶資料。
《指引》要求客戶應按照其與發起行的協議規定,發起電子支付指令;要求發起行建立必要的安全程序,對客戶身份和電子支付指令進行確認,并形成日志文件等記錄;要求銀行按照協議規定及時發送、接收和執行電子支付指令,并回復確認。同時還明確了電子支付差錯處理中,銀行和客戶應盡的責任。
2、信息披露的制度設計
為維護客戶權益,《指引》要求辦理電子支付的銀行必須公開、充分披露其電子支付業務活動中的基本信息,尤其強調對電子支付業務風險的披露,并對銀行作出如下要求:
明示特定電子支付交易品種可能存在的全部風險,包括該品種的操作風險、未采取的安全措施、無法采取安全措施的安全漏洞;
明示客戶使用特定電子支付交易品種可能產生的風險;
提醒客戶妥善保管、妥善使用、妥善授權他人使用電子支付交易存取工具。
建立電子支付業務運作重大事項報告制度,按有關法律法規披露電子支付交易信息,及時向有關部門報告電子支付業務經營過程中發生的危及安全的事項。
3、電子支付安全性的制度設計
安全性是電子支付的重中之重。《指引》要求銀行采用符合有關規定的信息安全標準、技術標準、業務標準;建立針對電子支付業務的管理制度,采取適當的內部制約機制;保證電子支付業務處理系統的安全性,以及數據信息資料的完整性、可靠性、安全性、不可否認性;提倡使用第三方認證,并應妥善保管密碼、密鑰等認證數據;明確銀行對客戶的責任不因相關業務的外包關系而轉移,并應與開展電子支付業務相關的專業化服務機構簽訂協議,確立綜合性、持續性的程序,以管理其外包關系;同時還要求銀行具有一定的業務容量、業務連續性和應急計劃等。
《指引》還要求銀行根據審慎性原則,針對不同客戶,在電子支付類型、單筆支付金額和每日累計支付金額等方面作出合理限制。同時,明確提出了在三種情況下的具體金額限制:“銀行通過互聯網為個人客戶辦理電子支付業務,除采用數字證書、電子簽名等安全認證方式外,單筆金額不應超過1000元人民幣,每日累計金額不應超過5000元人民幣。”、“銀行為客戶辦理電子支付業務,單位客戶從其銀行結算賬戶支付給個人銀行結算賬戶的款項,其單筆金額不得超過5萬元人民幣,但銀行與客戶通過協議約定,能夠事先提供有效付款依據的除外。”、“銀行應在客戶的信用卡授信額度內,設定用于網上支付交易的額度供客戶選擇,但該額度不得超過信用卡的預借現金額度”等。這些措施對防范電子支付風險,保障客戶資金安全將發揮積極作用。
5、電子證據合法性的制度設計
《指引》以《電子簽名法》為法律依據,進一步確認了電子證據的法律效力和實際可采性。如《指引》第五條規定:“電子支付指令與紙質支付憑證可以相互轉換,二者具有同等效力。”從原則上確定了電子證據的證據效力。第九條規定:“銀行應認真審核客戶申請辦理電子支付業務的基本資料,并以書面或電子方式與客戶簽訂協議。銀行應按會計檔案的管理要求妥善保存客戶的申請資料,保存期限至該客戶撤銷電子支付業務后5年。”這又從制度上保證了訴訟期間相關證據的可采納性。此外,《指引》第十條規定:“銀行為客戶辦理電子支付業務,應根據客戶性質、電子支付類型、支付金額等,與客戶約定適當的認證方式,如密碼、密鑰、數字證書、電子簽名等。認證方式的約定和使用應遵循《中華人民共和國電子簽名法》等法律法規的規定。”這又進一
步從操作的層面保證了電子證據的可采納性。
另一方面,《指引》還從交易和管理的角度鼓勵合理保存、采用電子證據。例如第十八條規定“發起行應采取有效措施,在客戶發出電子支付指令前,提示客戶對指令的準確性和完整性進行確認”;第十九條規定“發起行應確保正確執行客戶的電子支付指令,對電子支付指令進行確認后,應能夠向客戶提供紙質或電子交易回單”;第二十條規定“發起行、接收行應確保電子支付指令傳遞的可跟蹤稽核和不可篡改”;第二十一條規定“發起行、接收行之間應按照協議規定及時發送、接收和執行電子支付指令,并回復確認”;第三十條規定:“銀行應采取必要措施為電子支付交易數據保密:(一)對電子支付交易數據的訪問須經合理授權和確認;(二)電子支付交易數據須以安全方式保存,并防止其在公共、私人或內部網絡上傳輸時被擅自查看或非法截取;(三)第三方獲取電子支付交易數據必須符合有關法律法規的規定以及銀行關于數據使用和保護的標準與控制制度;(四)對電子支付交易數據的訪問均須登記,并確保該登記不被篡改。”所有這些規定都是圍繞電子支付指令與簽名的合法、有效性的,如果能夠按照這樣的程序去操作,再結合電子簽名法的相關法律要求,理論上應該可以做到電子支付過程中相關電子證據的合法有效性。
6、防止欺詐的制度設計
目前,在電子支付領域,種種欺詐、“釣魚”、冒充身份、非法侵入、篡改信息等現象屢見不鮮,這些欺詐侵權行為一旦得手,往往會給用戶帶來很大的損失8。
電子支付是通過開放的網絡來實現的,支付信息很容易受到來自各種途徑的攻擊和破壞,信息的泄露和受損直接威脅到企業和用戶的切身利益,所以信息安全是樹立和維護客戶對電子交易信心的關鍵。《指引》要求銀行在物理上保證電子支付業務處理系統的設計和運行能夠避免電子支付交易數據在傳送、處理、存儲、使用和修改過程中被泄露和篡改;采取有效的內部控制措施為交易數據保密;在法律法規許可和客戶授權的范圍內妥善保管和使用各種信息和交易資料;明確規定按會計檔案的要求保管電子支付交易數據;提倡由合法的第三方認證機構提供認證服務,以保證認證的公正性;此外,亦要求在境內完成境內發生的人民幣電子支付交易信息處理及資金清算。還有,《指引》對于應用電子簽名、簽署書面協議、交易限額、日志記錄、指令確認、回單確認、信息披露和及時通知都作出了一系列的要求,這些制度的設計都是圍繞防止欺詐的。如果我們能夠嚴格貫徹這些要求,應該可以對那些看似無孔不入的欺詐起到一定的防止作用。
7、差錯處理的制度設計
在《指引》的四十九條規定中,關于差錯處理的規定就占了十條,應該說是規定得比較全面的;不僅明確了電子支付差錯處理應遵守的據實、準確和及時的原則,還充分考慮了用戶資料被泄露或篡改,非資金所有人盜取他人存取工具發出電子支付指令,客戶自身未按規定操作或由于自身其他原因造成電子支付指令未執行、未適當執行、延遲執行,接收行由于自身系統或內控制度等原因對電子支付指令未執行、未適當執行或遲延執行致使客戶款項未準確入賬,因銀行自身系統、內控制度或為其提供服務的第三方服務機構的原因造成電子支付指令無法按約定時間傳遞、傳遞不完整或被篡改等多種實際情況。明確了處理差錯的原則和相應的補救措施。
以上信息披露制度、安全保障制度、證據保存制度、防止欺詐制度、差錯處理制度可以并稱為《指引》的五大基本制度。
五、《指引》的三點不足
作為一部從體例到內容都很具探索意義的規定,《指引》在某些細節處理上存在一定的不足或值得進一步探討之處肯定是在所難免的,畢竟其中涉及了太多的法律問題、技術問題和管理問題。
第一,電子支付指令的效力等同問題不夠細化。
《指引》第五條規定:“電子支付指令與紙質支付憑證可以相互轉換,二者具有同等效力”。可以說,這樣的規定十分必要,和《電子簽名法》9的規定相呼應,賦予電子憑證以法律效力。但在實踐中,該條款能產生多大的效力,卻可能需要我們劃一個問號,并且值得我們深思如何能切實地讓這個條款在實踐中具有可操作性。
第二,將電子簽名與數字證書不宜并列。
《指引》第十條規定:“銀行為客戶辦理電子支付業務,應根據客戶性質、電子支付類型、支付金額等,與客戶約定適當的認證方式,如密碼、密鑰、數字證書、電子簽名等”,該規定將電子簽名與數字證書、密碼、密鑰等相并列,這一表述同樣出現在《指引》第二十五條中。
但是,電子簽名與數字證書并非同一層次上的概念。根據《電子簽名法》第2條的規定“本法所稱電子簽名,是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據”,這里的電子簽名的范圍是很廣的,包括符合條件的密碼、口令、密鑰乃至眼虹膜透視識別等,當然也包括數字簽名,而數字證書實際上就是用認證機構的私鑰對證書申請簽名,并形成特定格式的證書;證書以認證機構的私鑰簽名以后,發送到目錄服務器供用戶
下載和查詢。認證機構通過向其用戶提供可靠的目錄,保證證書上用戶名稱與公鑰是正確的,從而解決可能被欺騙的問題10。證書之內容包括用戶姓名、公鑰密碼、電子郵件地址以及其他信息的數位化文件。
在該有效期內的證書可以藉以推定以下事項:
1、公鑰系依據其被指定之目的而有效使用;
2、公鑰與其他載于證書內之信息之約束力是有效的11。
而就認證機構所簽發之證書,申請人必須對任何信賴該證書內所記載之資料之人士承擔應負之責任。
因此,數字證書是驗證數字簽名的工具。也就是說,密碼、密鑰、數字證書、電子簽名之間存在相互依存的關系,它們之間并不是并列的概念。既便于將他們并列,那么也應理解,出現在此的也應是數字簽名而不是數字證書。再者,根據國際上普遍確立的技術中立原則,任何一種達到簽名功能的簽名技術都不應受到任何限制或任何偏袒,12也就是說,數字簽名只是目前電子簽名技術中相對成熟的手段,并不是唯一或永遠最科學的電子簽名方式13。
第三,銀行責任承擔問題規定不清。
隨著社會經濟與信息技術的不斷發展,人們對支付系統的運行效率和服務質量的要求也越來越高,促使支付系統不斷從手工操作走向電子化、網絡化。在線電子支付是電子商務的關鍵環節,也是電子商務得以順利發展的基礎條件。沒有合適的電子支付手段相配合,這樣的電子商務只能是一種電子商情、電子合同或者初始意義上的電子商務。電子商務的一個極重要的觀念,是在進行付款、信用借貸及債務清償過程中,能獲得即時、方便且安全的服務、將商品銷售與服務的付款行為整合在電子銷售網,預期為業務者帶來更廣闊的新商機。
所謂電子支付,是指進行電子商務交易的當事人,包括消費者、廠商和金融機構,使用安全電子支付手段通過網絡進行的貨幣支付或資金流轉。
由于電子商務發展異常迅速,大量的新問題、新情況不斷出現,關于安全與支付方面的技術體系尚未完善,目前電子商務在支付方面主要存在以下問題:
一、支付工具效力問題
信用卡的支付已經比較普遍,現實社會中應用也比較普遍,其效力已經得到充分認可。網上銀行,實質上就是現實銀行在網上業務的拓展和延伸,隨著網絡技術的逐漸成熟,網上銀行變得更快捷、方便、安全。廣大零散個人客戶更傾向采用這種方法,對于銀行而言,隨著個人收入的不斷提高,個人客戶與企業客戶已經逐漸占到了同等重要的地位,面對如此巨大的個人金融市場,網上銀行是最節約、最有效、最有接近小額零售業務客戶的一種手段。由于客戶與銀行都會積極推進網上銀行的建設,其效力一般不會出現問題。但電子支票和電子現金,因為其與傳統法律具有一定抵觸,其效力存在一定爭議。
1.電子支票的效力問題
我國現在電子支票應用極為有限,主要原因是受到我國《票據法》的制約,電子支票的法律地位難以得到確認,使銀行望而卻步。我國《票據法》第四條規定,“票據上的簽章,為簽名、蓋章或者簽名加蓋章。”目前,我國國內銀行所轄的分支機構和聯網分行之間,為客戶提供通存通兌服務。為了實現通存通兌,各個銀行一般規定,出票人必須在支票上使用數碼印簽,原來加蓋在支票上的圖章印簽不再作為識別出票人的標記,電子計算機只按照數碼印簽確認出票人授權指令的有效性。因此,在票據法中承認數字簽名的合法性是一個非常緊迫的問題。
2.電子現金的法律地位
電子現金其實與現實貨幣一般沒有什么不同,是一般等價物的一種表現形式,但其法律地位一直難以確定。這是因為按照貨幣的實質和網絡無國界性來推斷,各國中央銀行的地位都將受到挑戰,因為任何一個有實力、有信譽的全球性公司,都可以發行購買其產品或服務的數字化等價物,從而避開銀行的繁瑣手續和稅收。而這會擾亂一國的金融秩序,任何國家都不會允許。但隨著電子現金技術的不斷成熟,其又具有網絡化的方便性、安全性、秘密性,所以電子現金的發展優勢是不可阻擋的。關鍵是要在法律方面進行調整:
第一,限制電子現金的發行人。目前情況下,可只允許銀行發行電子現金,這樣,許多現行的一些貨幣政策和法規可以應用于電子現金,而無需太大的改動。當電子商務環境成熟時,再擴展到有實力和有信譽的大公司和網絡服務提供商。
第二,建立合理的電子現金識別制度。發行統一的電子現金是不可能的。所以必須建立合理的電子現金識別制度。
二、稅收與洗錢
由于電子現金可以實現跨國交易,稅收和洗錢將成為潛在的問題。現在,通過互聯網進行跨國交易時的國際稅收問題已經發生,將來會更加突出,為了解決這個問題,國際稅收規則必須進行調整。此外由于電子現金不像真實的現金一樣,流通時不會留下任何記錄,稅務部門很難追查,所以即使將來調整了國際稅收規則,由于其不可跟蹤性,電子現金很可能被不法分子用以逃稅。
電子現金使洗錢也變得很容易。因為利用電子現金可以將錢送到世界上的任何地方而不留痕跡,如果調查機關想要獲取證據,需要檢查網上所有的數據并破譯所有的密碼,這幾乎是不可能的。目前惟一的辦法是建立一定的密鑰托管機制,使政府在一定條件下能夠獲得私人的密鑰,而這又會損害客戶的隱私權,但作為預防洗錢等違法行為的措施,許多國家已經開始了這種做法。
三、網絡安全問題
消費者的個人信息存儲在銀行,如果銀行的網絡遭到攻擊,私人信息可能會泄漏,若補救不及時,很可能給消費者造成巨大損失。所以,應從法律上和技術上共同防止黑客攻擊。
