網(wǎng)上支付法制環(huán)境論文

時間:2022-09-04 09:29:00

導(dǎo)語:網(wǎng)上支付法制環(huán)境論文一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

網(wǎng)上支付法制環(huán)境論文

關(guān)鍵字:支付建設(shè)網(wǎng)上法制環(huán)境

2005年,網(wǎng)上支付市場的快速發(fā)展無疑是我國電子商務(wù)領(lǐng)域的立法者、業(yè)者和用戶關(guān)注的最大焦點之一。我國網(wǎng)上支付用戶占使用互聯(lián)網(wǎng)用戶數(shù)的比例從2004年前的17%增長到26%,第三方網(wǎng)上支付平臺市場2001年是1.6億元,2004年該規(guī)模增長為23億元,預(yù)測2007年中國第三方支付平臺網(wǎng)上支付平臺市場規(guī)模將達215億元左右。

第三方支付平臺的出現(xiàn),體現(xiàn)了支付方式的變革。作為首都電子商務(wù)工程的核心成果--首信“易支付”具有網(wǎng)上支付、電話支付、手機支付、短信支付、wap支付和自助終端,采用二次結(jié)算模式,可做到日清日結(jié)。2005年2月,由阿里巴巴旗下的淘寶網(wǎng)聯(lián)合中國工商銀行、建設(shè)銀行等國內(nèi)多家金融機構(gòu)共同打造出了“支付寶”交易服務(wù)工具。4月7日,從事多元化電子支付應(yīng)用及服務(wù)的通融通公司推出yeepay電子支付平臺,進軍國內(nèi)電子商務(wù)支付市場。5月12日,云網(wǎng)正式推出企業(yè)級在線支付系統(tǒng)“支付@網(wǎng)”。5月20日,網(wǎng)銀在線攜手visa國際組織共同宣布在中國電子商務(wù)在線支付市場推廣“visa驗證服務(wù)”信用卡安全支付標(biāo)準(zhǔn),期望提高在線支付的便捷性和安全性。7月11日,全球最大的在線支付商paypal宣布落地中國,雖然舍棄了paypal賴以成名的信用卡劃賬和多幣種跨國交易,但這個起名“貝寶”的第三方支付平臺仍然引起了同行的注視和商家的關(guān)注。10月,騰訊公司推出“財付通”,進軍網(wǎng)上支付領(lǐng)域。而據(jù)有關(guān)人士粗略估計,目前我國提供網(wǎng)上第三方支付服務(wù)的機構(gòu)已不下50家!

可以說,2005年已經(jīng)成為網(wǎng)上支付年。而相應(yīng)的網(wǎng)上支付的法律問題也得到了人們更多關(guān)注,焦點主要集中在支付安全的法律保障、風(fēng)險責(zé)任的承擔(dān)、網(wǎng)上支付服務(wù)的規(guī)范、電子貨幣的合法性、第三方支付平臺的合法性等多個方面。而中國人民銀行的《電子支付指引(第一號)》(中國人民銀行10月26日公告[2005]第23號,以下簡稱“《指引》”的出臺無疑使人們的關(guān)注點又一次聚焦。那么,該《指引》將怎樣影響我國電子支付的發(fā)展,網(wǎng)上支付所面臨的一系列法律與安全問題能否通過該《指引》得到解決,第三方支付服務(wù)平臺該如何得到規(guī)范和發(fā)展,電子支付法律環(huán)境的建設(shè)從該《指引》開始又將怎樣陸續(xù)得到完善?我們希望通過一些簡要的分析來探索這一進程。

一、對《電子支付指引(第一號)》的總體印象

我國的電子支付近年來發(fā)展非常迅速,新興電子支付工具不斷出現(xiàn),電子支付交易量也不斷提高,已逐步成為我國零售支付體系的重要組成部分,這些都迫切要求我們就電子支付活動的業(yè)務(wù)規(guī)則、操作規(guī)范、交易認(rèn)證方式、風(fēng)險控制、參與各方的權(quán)利義務(wù)等進行規(guī)范。從而防范支付風(fēng)險,維護電子支付交易參與者的合法權(quán)益,確保銀行和客戶資金的安全。總體來看,目前我國電子支付的法律環(huán)境基本處于空白階段,電子支付的發(fā)展又呈現(xiàn)發(fā)展快、涉及范圍廣、環(huán)節(jié)多、形式多樣等趨勢,伴隨著這些新特點的是更多新的問題,這些問題都有待我們通過電子支付的法制化建設(shè)逐步予以解決。

《指引》的對銀行從事電子支付業(yè)務(wù)提出指導(dǎo)性要求,對規(guī)范和引導(dǎo)電子支付的發(fā)展提供了基礎(chǔ)。

《指引》以銀行與客戶關(guān)系為主線,以規(guī)范電子支付、強化電子支付安全性為主要內(nèi)容,將“以規(guī)范促發(fā)展、在規(guī)范中發(fā)展”作為基本原則,以指引相對靈活的形式全面規(guī)范電子支付行為;涉及電子支付各方權(quán)利義務(wù)、責(zé)任、安全保障、信息披露、差錯處理等多個關(guān)鍵環(huán)節(jié)。《指引》的出臺和實施,無疑有利于以下幾個方面:推動電子銀行業(yè)務(wù)和電子商務(wù)的健康、有序發(fā)展;明確電子支付活動參與各方的權(quán)利義務(wù),防范支付風(fēng)險;推動支付工具創(chuàng)新,提升支付服務(wù)質(zhì)量;防范和打擊洗錢及其它金融違法犯罪活動。此外,《指引》是人民銀行通過規(guī)范性文件的方式來引導(dǎo)和規(guī)范電子支付的,在未來有可能再上升至相應(yīng)的規(guī)章或法律法規(guī)。2可以說,《指引》開啟了我國電子支付法制化建設(shè)的大門!

二、《指引》的適用范圍

《指引》所稱的電子支付是指單位、個人直接或授權(quán)他人通過電子終端發(fā)出支付指令,實現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付的類型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他電子支付。

《指引》的規(guī)范主體主要是銀行及接受其電子支付服務(wù)的客戶。根據(jù)參與主體的不同,電子支付至少可以區(qū)分為幾類:銀行之間、銀行與其客戶之間以及其他支付服務(wù)組織與其客戶之間的電子支付。隨著電子商務(wù)的發(fā)展,作為銀行向客戶提供的新型金融服務(wù)產(chǎn)品,大量的電子支付服務(wù)面對的是個人消費者和商業(yè)企業(yè)在經(jīng)濟交往中產(chǎn)生的一般性支付需求——服務(wù)對象數(shù)量眾多、支付需求千差萬別,與人們?nèi)粘I钕⑾⑾嚓P(guān),社會影響廣泛。故此,保證這類電子支付系統(tǒng)的獨立性和效率非常重要。這類電子支付參與主體眾多,涉及銀行、客戶、商家、系統(tǒng)開發(fā)商、網(wǎng)絡(luò)運營服務(wù)商、認(rèn)證服務(wù)提供機構(gòu)等,其中銀行與客戶之間的關(guān)系是這類電子支付賴以存在的基礎(chǔ)和前提。因此,《指引》以調(diào)整銀行和客戶之間的關(guān)系為主線,引導(dǎo)和規(guī)范境內(nèi)發(fā)生的銀行為客戶提供的電子支

付業(yè)務(wù)。在商業(yè)銀行、第三方電子支付公司、安全認(rèn)證機構(gòu)、商戶以及用戶等組成的電子支付產(chǎn)業(yè)生態(tài)圈中,《指引》解決的是銀行與支付公司這一核心紐帶。而對于更多的第三方電子支付平臺而言,“是技術(shù)公司還是金融公司”的爭議將告一段落。與此同時,商業(yè)銀行與支付公司之間的關(guān)系也在經(jīng)歷悄然調(diào)整的過程,過去的合作伙伴也許就是明日強勁的競爭對手,誰能在市場角逐中成為最大贏家,尚待在第二號和第三號指引出臺后方能一窺端倪。

三、《指引》所體現(xiàn)的七個基本原則

第一,循序漸進原則:由于電子支付活動中支付工具和支付方式的復(fù)雜性、參與主體的多樣性以及其不斷而快速的創(chuàng)新,通過一個《指引》進行全面規(guī)范的難度較大。因此,針對電子支付業(yè)務(wù)的特點、模式和參與主體的不同,綜合不同發(fā)展階段的管理要求,陸續(xù)出臺相應(yīng)的“指引”,以對電子支付進行更為全面的規(guī)范,這就是循序漸進的原則。目前,人民銀行已經(jīng)著手研究電子支付過程中涉及到的虛擬電子貨幣、非銀行支付服務(wù)組織的電子支付業(yè)務(wù)規(guī)范等問題。這些可能就是我們即將看到的電子支付指引第二號、第三號。從遠(yuǎn)期的立法計劃而言,我們還需要與電子支票、電子發(fā)票的合法性直至電子資金劃撥法有關(guān)的規(guī)定。

第二,安全第一原則:有鑒于電子支付的高技術(shù)性、虛擬性、無國界性和網(wǎng)絡(luò)世界種種黑客縱橫、病毒頻出、欺詐肆虐的現(xiàn)實,高度的安全風(fēng)險無疑是我們開展電子支付最大的敵人。《指引》通篇突顯了一個焦點問題,那就是電子支付的安全性。從《指引》要求銀行采用符合有關(guān)規(guī)定的信息安全標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn);建立針對電子支付業(yè)務(wù)的管理制度,采取適當(dāng)?shù)膬?nèi)部制約機制;保證電子支付業(yè)務(wù)處理系統(tǒng)的安全性,以及數(shù)據(jù)信息資料的完整性、可靠性、安全性、不可否認(rèn)性;提倡使用第三方認(rèn)證,并應(yīng)妥善保管密碼、密鑰等認(rèn)證數(shù)據(jù)等一系列規(guī)定和制度設(shè)計來看,都是圍繞著安全性出發(fā)的。

第三,以規(guī)范促發(fā)展原則:目前,我國電子支付業(yè)務(wù)處于創(chuàng)新發(fā)展時期,涉及電子支付業(yè)務(wù)的許多法律問題仍處于研究和探索階段。尤其令人關(guān)注的是第三方支付平臺的合法性問題,究竟應(yīng)按照金融機構(gòu)的要求來規(guī)范它們,抑或按照一種第三方中介服務(wù)的模式對其進行管理?這不但直接關(guān)系著第三方支付業(yè)的生存和發(fā)展,也是我國進一步發(fā)展電子支付所面臨的最為棘手的問題之一。

為了給電子支付業(yè)務(wù)的創(chuàng)新和發(fā)展創(chuàng)造較為寬松的制度環(huán)境,以促進電子支付效率的提高,保障電子支付安全,我國監(jiān)管部門通過先以“指引”這種規(guī)范性文件的方式引導(dǎo)和規(guī)范電子支付行為,待條件成熟后再上升至相應(yīng)的部門規(guī)章或法律法規(guī),體現(xiàn)了監(jiān)管部門審慎負(fù)責(zé)的態(tài)度和“在發(fā)展中規(guī)范,以規(guī)范促進發(fā)展”的指導(dǎo)思想。

第四,重點突破原則:如前所述,個人和企業(yè)在經(jīng)濟交往中產(chǎn)生的一般性支付需求數(shù)量眾多且與人們?nèi)粘I钕⑾⑾嚓P(guān),對社會影響廣泛。電子支付參與主體眾多,涉及銀行、客戶、商家、第三方支付平臺、系統(tǒng)開發(fā)商、網(wǎng)絡(luò)運營服務(wù)商、認(rèn)證服務(wù)提供機構(gòu)等,而各個參與者之間都存在著各種各樣的復(fù)雜關(guān)系。欲全面理順這些關(guān)系、明確各方的權(quán)利義務(wù)絕非易事,若不能針對其中的主要矛盾解決問題,就很可能陷入顧此失彼的尷尬局面。在這些復(fù)雜的關(guān)系中,銀行與客戶之間的關(guān)系是這類電子支付賴以存在的基礎(chǔ)和前提,相關(guān)的第三方支付平臺、系統(tǒng)開發(fā)商、網(wǎng)絡(luò)運營服務(wù)商、認(rèn)證服務(wù)提供機構(gòu)等都是為他們服務(wù)的。所以,《指引》以調(diào)整銀行和客戶之間的關(guān)系為主線,進而逐步達到明確規(guī)范各方關(guān)系的目的。

第五,用戶至上原則:由于電子支付本身的高技術(shù)性、多樣性和多環(huán)節(jié)性,在調(diào)整以銀行--用戶關(guān)系為主線的各類關(guān)系中,最大的難點無疑就在于如何平衡各方的權(quán)利義務(wù)關(guān)系。這種平衡一方面必須能體現(xiàn)法律的公平、合理、權(quán)利與義務(wù)一致的原則,另一方面應(yīng)具有可操作性。絕對的平衡一般是不可能的,相對的平衡就在于發(fā)生利益沖突時以何者之利益為先,縱觀《指引》,得出的答案應(yīng)該是用戶。所以《指引》第四十二條規(guī)定:“因銀行自身系統(tǒng)、內(nèi)控制度或為其提供服務(wù)的第三方服務(wù)機構(gòu)的原因,造成電子支付指令無法按約定時間傳遞、傳遞不完整或被篡改,并造成客戶損失的,銀行應(yīng)按約定予以賠償。因第三方服務(wù)機構(gòu)的原因造成客戶損失的,銀行應(yīng)予賠償,再根據(jù)與第三方服務(wù)機構(gòu)的協(xié)議進行追償。”第四十七條規(guī)定:“因不可抗力造成電子支付指令未執(zhí)行、未適當(dāng)執(zhí)行、延遲執(zhí)行的,銀行應(yīng)當(dāng)采取積極措施防止損失擴大。”第二十七條規(guī)定:“銀行使用客戶資料、交易記錄等,不得超出法律法規(guī)許可和客戶授權(quán)的范圍。銀行應(yīng)依法對客戶的資料信息、交易記錄等保密。除國家法律、行政法規(guī)另有規(guī)定外,銀行應(yīng)當(dāng)拒絕除客戶本人以外的任何單位或個人的查詢。”

第六,規(guī)范技術(shù)應(yīng)用關(guān)鍵環(huán)節(jié)的原則:在《指引》中,電子支付包括網(wǎng)上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易等各種形式;涉及計算機、電話、銷售點終端、自動柜員機、移動通訊工具等多種終端設(shè)備,可以說,技術(shù)性極強;而不同技

術(shù)應(yīng)用模式的具體應(yīng)用環(huán)境、安全性要求等也往往存在較大的差別。如果我們把規(guī)范的落腳點放在一些技術(shù)細(xì)節(jié)上,就可能導(dǎo)致我們疲于應(yīng)付的局面,所以唯有抓住各類應(yīng)用模式普遍具備的一些關(guān)鍵環(huán)節(jié)進行約束,才能起到事半功倍的效果。也因此在該《指引》中,明確了諸多要求,譬如要求銀行應(yīng)與客戶簽訂協(xié)議,客戶終止電子支付協(xié)議應(yīng)提出電子或書面申請;銀行應(yīng)采取有效措施保證電子支付業(yè)務(wù)處理系統(tǒng)中的職責(zé)分離,應(yīng)確保對電子支付業(yè)務(wù)處理系統(tǒng)的操作人員、管理人員以及系統(tǒng)服務(wù)商有合理的授權(quán)控制;應(yīng)與開展電子支付業(yè)務(wù)相關(guān)的專業(yè)化服務(wù)機構(gòu)簽訂協(xié)議,并確立一套綜合性、持續(xù)性的程序,以管理其外包關(guān)系等,這些都是非常關(guān)鍵的環(huán)節(jié),確保了對這些環(huán)節(jié)的有效控制,才能基本上解決支付中的各種主要問題。

第七,貫徹落實電子簽名法原則:作為在《中華人民共和國電子簽名法》(《電子簽名法》)實施半年后出臺的規(guī)定,《指引》在數(shù)據(jù)電文的有效性、電子簽名的應(yīng)用、電子認(rèn)證的推廣等方面都提出了明確的要求,是到目前為止我們看到的貫徹《電子簽名法》最為全面、徹底的一部規(guī)定,這尤其體現(xiàn)在《指引》第五條3、第九條4、第十條5、第二十五條6和第三十四條7。

四、《指引》的主要內(nèi)容——五大基本制度的設(shè)計

1、電子支付活動中客戶和銀行權(quán)利義務(wù)的基本規(guī)定

《指引》明確要求,客戶申請電子支付業(yè)務(wù),必須與銀行簽訂相關(guān)協(xié)議,并對協(xié)議的必要事項進行了列舉。銀行有權(quán)要求客戶提供其身份證明資料,有義務(wù)向客戶披露有關(guān)電子支付業(yè)務(wù)的初始信息并妥善保管客戶資料。

《指引》要求客戶應(yīng)按照其與發(fā)起行的協(xié)議規(guī)定,發(fā)起電子支付指令;要求發(fā)起行建立必要的安全程序,對客戶身份和電子支付指令進行確認(rèn),并形成日志文件等記錄;要求銀行按照協(xié)議規(guī)定及時發(fā)送、接收和執(zhí)行電子支付指令,并回復(fù)確認(rèn)。同時還明確了電子支付差錯處理中,銀行和客戶應(yīng)盡的責(zé)任。

2、信息披露的制度設(shè)計

為維護客戶權(quán)益,《指引》要求辦理電子支付的銀行必須公開、充分披露其電子支付業(yè)務(wù)活動中的基本信息,尤其強調(diào)對電子支付業(yè)務(wù)風(fēng)險的披露,并對銀行作出如下要求:

明示特定電子支付交易品種可能存在的全部風(fēng)險,包括該品種的操作風(fēng)險、未采取的安全措施、無法采取安全措施的安全漏洞;

明示客戶使用特定電子支付交易品種可能產(chǎn)生的風(fēng)險;

提醒客戶妥善保管、妥善使用、妥善授權(quán)他人使用電子支付交易存取工具。

建立電子支付業(yè)務(wù)運作重大事項報告制度,按有關(guān)法律法規(guī)披露電子支付交易信息,及時向有關(guān)部門報告電子支付業(yè)務(wù)經(jīng)營過程中發(fā)生的危及安全的事項。

3、電子支付安全性的制度設(shè)計

安全性是電子支付的重中之重。《指引》要求銀行采用符合有關(guān)規(guī)定的信息安全標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn);建立針對電子支付業(yè)務(wù)的管理制度,采取適當(dāng)?shù)膬?nèi)部制約機制;保證電子支付業(yè)務(wù)處理系統(tǒng)的安全性,以及數(shù)據(jù)信息資料的完整性、可靠性、安全性、不可否認(rèn)性;提倡使用第三方認(rèn)證,并應(yīng)妥善保管密碼、密鑰等認(rèn)證數(shù)據(jù);明確銀行對客戶的責(zé)任不因相關(guān)業(yè)務(wù)的外包關(guān)系而轉(zhuǎn)移,并應(yīng)與開展電子支付業(yè)務(wù)相關(guān)的專業(yè)化服務(wù)機構(gòu)簽訂協(xié)議,確立綜合性、持續(xù)性的程序,以管理其外包關(guān)系;同時還要求銀行具有一定的業(yè)務(wù)容量、業(yè)務(wù)連續(xù)性和應(yīng)急計劃等。

《指引》還要求銀行根據(jù)審慎性原則,針對不同客戶,在電子支付類型、單筆支付金額和每日累計支付金額等方面作出合理限制。同時,明確提出了在三種情況下的具體金額限制:“銀行通過互聯(lián)網(wǎng)為個人客戶辦理電子支付業(yè)務(wù),除采用數(shù)字證書、電子簽名等安全認(rèn)證方式外,單筆金額不應(yīng)超過1000元人民幣,每日累計金額不應(yīng)超過5000元人民幣。”、“銀行為客戶辦理電子支付業(yè)務(wù),單位客戶從其銀行結(jié)算賬戶支付給個人銀行結(jié)算賬戶的款項,其單筆金額不得超過5萬元人民幣,但銀行與客戶通過協(xié)議約定,能夠事先提供有效付款依據(jù)的除外。”、“銀行應(yīng)在客戶的信用卡授信額度內(nèi),設(shè)定用于網(wǎng)上支付交易的額度供客戶選擇,但該額度不得超過信用卡的預(yù)借現(xiàn)金額度”等。這些措施對防范電子支付風(fēng)險,保障客戶資金安全將發(fā)揮積極作用。

5、電子證據(jù)合法性的制度設(shè)計

《指引》以《電子簽名法》為法律依據(jù),進一步確認(rèn)了電子證據(jù)的法律效力和實際可采性。如《指引》第五條規(guī)定:“電子支付指令與紙質(zhì)支付憑證可以相互轉(zhuǎn)換,二者具有同等效力。”從原則上確定了電子證據(jù)的證據(jù)效力。第九條規(guī)定:“銀行應(yīng)認(rèn)真審核客戶申請辦理電子支付業(yè)務(wù)的基本資料,并以書面或電子方式與客戶簽訂協(xié)議。銀行應(yīng)按會計檔案的管理要求妥善保存客戶的申請資料,保存期限至該客戶撤銷電子支付業(yè)務(wù)后5年。”這又從制度上保證了訴訟期間相關(guān)證據(jù)的可采納性。此外,《指引》第十條規(guī)定:“銀行為客戶辦理電子支付業(yè)務(wù),應(yīng)根據(jù)客戶性質(zhì)、電子支付類型、支付金額等,與客戶約定適當(dāng)?shù)恼J(rèn)證方式,如密碼、密鑰、數(shù)字證書、電子簽名等。認(rèn)證方式的約定和使用應(yīng)遵循《中華人民共和國電子簽名法》等法律法規(guī)的規(guī)定。”這又進一

步從操作的層面保證了電子證據(jù)的可采納性。

另一方面,《指引》還從交易和管理的角度鼓勵合理保存、采用電子證據(jù)。例如第十八條規(guī)定“發(fā)起行應(yīng)采取有效措施,在客戶發(fā)出電子支付指令前,提示客戶對指令的準(zhǔn)確性和完整性進行確認(rèn)”;第十九條規(guī)定“發(fā)起行應(yīng)確保正確執(zhí)行客戶的電子支付指令,對電子支付指令進行確認(rèn)后,應(yīng)能夠向客戶提供紙質(zhì)或電子交易回單”;第二十條規(guī)定“發(fā)起行、接收行應(yīng)確保電子支付指令傳遞的可跟蹤稽核和不可篡改”;第二十一條規(guī)定“發(fā)起行、接收行之間應(yīng)按照協(xié)議規(guī)定及時發(fā)送、接收和執(zhí)行電子支付指令,并回復(fù)確認(rèn)”;第三十條規(guī)定:“銀行應(yīng)采取必要措施為電子支付交易數(shù)據(jù)保密:(一)對電子支付交易數(shù)據(jù)的訪問須經(jīng)合理授權(quán)和確認(rèn);(二)電子支付交易數(shù)據(jù)須以安全方式保存,并防止其在公共、私人或內(nèi)部網(wǎng)絡(luò)上傳輸時被擅自查看或非法截取;(三)第三方獲取電子支付交易數(shù)據(jù)必須符合有關(guān)法律法規(guī)的規(guī)定以及銀行關(guān)于數(shù)據(jù)使用和保護的標(biāo)準(zhǔn)與控制制度;(四)對電子支付交易數(shù)據(jù)的訪問均須登記,并確保該登記不被篡改。”所有這些規(guī)定都是圍繞電子支付指令與簽名的合法、有效性的,如果能夠按照這樣的程序去操作,再結(jié)合電子簽名法的相關(guān)法律要求,理論上應(yīng)該可以做到電子支付過程中相關(guān)電子證據(jù)的合法有效性。

6、防止欺詐的制度設(shè)計

目前,在電子支付領(lǐng)域,種種欺詐、“釣魚”、冒充身份、非法侵入、篡改信息等現(xiàn)象屢見不鮮,這些欺詐侵權(quán)行為一旦得手,往往會給用戶帶來很大的損失8。

電子支付是通過開放的網(wǎng)絡(luò)來實現(xiàn)的,支付信息很容易受到來自各種途徑的攻擊和破壞,信息的泄露和受損直接威脅到企業(yè)和用戶的切身利益,所以信息安全是樹立和維護客戶對電子交易信心的關(guān)鍵。《指引》要求銀行在物理上保證電子支付業(yè)務(wù)處理系統(tǒng)的設(shè)計和運行能夠避免電子支付交易數(shù)據(jù)在傳送、處理、存儲、使用和修改過程中被泄露和篡改;采取有效的內(nèi)部控制措施為交易數(shù)據(jù)保密;在法律法規(guī)許可和客戶授權(quán)的范圍內(nèi)妥善保管和使用各種信息和交易資料;明確規(guī)定按會計檔案的要求保管電子支付交易數(shù)據(jù);提倡由合法的第三方認(rèn)證機構(gòu)提供認(rèn)證服務(wù),以保證認(rèn)證的公正性;此外,亦要求在境內(nèi)完成境內(nèi)發(fā)生的人民幣電子支付交易信息處理及資金清算。還有,《指引》對于應(yīng)用電子簽名、簽署書面協(xié)議、交易限額、日志記錄、指令確認(rèn)、回單確認(rèn)、信息披露和及時通知都作出了一系列的要求,這些制度的設(shè)計都是圍繞防止欺詐的。如果我們能夠嚴(yán)格貫徹這些要求,應(yīng)該可以對那些看似無孔不入的欺詐起到一定的防止作用。

7、差錯處理的制度設(shè)計

在《指引》的四十九條規(guī)定中,關(guān)于差錯處理的規(guī)定就占了十條,應(yīng)該說是規(guī)定得比較全面的;不僅明確了電子支付差錯處理應(yīng)遵守的據(jù)實、準(zhǔn)確和及時的原則,還充分考慮了用戶資料被泄露或篡改,非資金所有人盜取他人存取工具發(fā)出電子支付指令,客戶自身未按規(guī)定操作或由于自身其他原因造成電子支付指令未執(zhí)行、未適當(dāng)執(zhí)行、延遲執(zhí)行,接收行由于自身系統(tǒng)或內(nèi)控制度等原因?qū)﹄娮又Ц吨噶钗磮?zhí)行、未適當(dāng)執(zhí)行或遲延執(zhí)行致使客戶款項未準(zhǔn)確入賬,因銀行自身系統(tǒng)、內(nèi)控制度或為其提供服務(wù)的第三方服務(wù)機構(gòu)的原因造成電子支付指令無法按約定時間傳遞、傳遞不完整或被篡改等多種實際情況。明確了處理差錯的原則和相應(yīng)的補救措施。

以上信息披露制度、安全保障制度、證據(jù)保存制度、防止欺詐制度、差錯處理制度可以并稱為《指引》的五大基本制度。

五、《指引》的三點不足

作為一部從體例到內(nèi)容都很具探索意義的規(guī)定,《指引》在某些細(xì)節(jié)處理上存在一定的不足或值得進一步探討之處肯定是在所難免的,畢竟其中涉及了太多的法律問題、技術(shù)問題和管理問題。

第一,電子支付指令的效力等同問題不夠細(xì)化。

《指引》第五條規(guī)定:“電子支付指令與紙質(zhì)支付憑證可以相互轉(zhuǎn)換,二者具有同等效力”。可以說,這樣的規(guī)定十分必要,和《電子簽名法》9的規(guī)定相呼應(yīng),賦予電子憑證以法律效力。但在實踐中,該條款能產(chǎn)生多大的效力,卻可能需要我們劃一個問號,并且值得我們深思如何能切實地讓這個條款在實踐中具有可操作性。

第二,將電子簽名與數(shù)字證書不宜并列。

《指引》第十條規(guī)定:“銀行為客戶辦理電子支付業(yè)務(wù),應(yīng)根據(jù)客戶性質(zhì)、電子支付類型、支付金額等,與客戶約定適當(dāng)?shù)恼J(rèn)證方式,如密碼、密鑰、數(shù)字證書、電子簽名等”,該規(guī)定將電子簽名與數(shù)字證書、密碼、密鑰等相并列,這一表述同樣出現(xiàn)在《指引》第二十五條中。

但是,電子簽名與數(shù)字證書并非同一層次上的概念。根據(jù)《電子簽名法》第2條的規(guī)定“本法所稱電子簽名,是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)”,這里的電子簽名的范圍是很廣的,包括符合條件的密碼、口令、密鑰乃至眼虹膜透視識別等,當(dāng)然也包括數(shù)字簽名,而數(shù)字證書實際上就是用認(rèn)證機構(gòu)的私鑰對證書申請簽名,并形成特定格式的證書;證書以認(rèn)證機構(gòu)的私鑰簽名以后,發(fā)送到目錄服務(wù)器供用戶

下載和查詢。認(rèn)證機構(gòu)通過向其用戶提供可靠的目錄,保證證書上用戶名稱與公鑰是正確的,從而解決可能被欺騙的問題10。證書之內(nèi)容包括用戶姓名、公鑰密碼、電子郵件地址以及其他信息的數(shù)位化文件。

在該有效期內(nèi)的證書可以藉以推定以下事項:

1、公鑰系依據(jù)其被指定之目的而有效使用;

2、公鑰與其他載于證書內(nèi)之信息之約束力是有效的11。

而就認(rèn)證機構(gòu)所簽發(fā)之證書,申請人必須對任何信賴該證書內(nèi)所記載之資料之人士承擔(dān)應(yīng)負(fù)之責(zé)任。

因此,數(shù)字證書是驗證數(shù)字簽名的工具。也就是說,密碼、密鑰、數(shù)字證書、電子簽名之間存在相互依存的關(guān)系,它們之間并不是并列的概念。既便于將他們并列,那么也應(yīng)理解,出現(xiàn)在此的也應(yīng)是數(shù)字簽名而不是數(shù)字證書。再者,根據(jù)國際上普遍確立的技術(shù)中立原則,任何一種達到簽名功能的簽名技術(shù)都不應(yīng)受到任何限制或任何偏袒,12也就是說,數(shù)字簽名只是目前電子簽名技術(shù)中相對成熟的手段,并不是唯一或永遠(yuǎn)最科學(xué)的電子簽名方式13。

第三,銀行責(zé)任承擔(dān)問題規(guī)定不清。

《指引》第四十一條規(guī)定:“由于銀行保管、使用不當(dāng),導(dǎo)致客戶資料信息被泄露或篡改的,銀行應(yīng)采取有效措施防止因此造成客戶損失,并及時通知和協(xié)助客戶補救。”在這里,我們不得不說,其中回避了一個十分重要的問題,那就是銀行是否應(yīng)作出相應(yīng)賠償?shù)膯栴}。

第四十二條規(guī)定:“因銀行自身系統(tǒng)、內(nèi)控制度或為其提供服務(wù)的第三方服務(wù)機構(gòu)的原因,造成電子支付指令無法按約定時間傳遞、傳遞不完整或被篡改,并造成客戶損失的,銀行應(yīng)按約定予以賠償。”該條款非常重要,體現(xiàn)了用戶至上的原則,有利于保護用戶的合法權(quán)益。但是美中不足的是“按約定予以賠償”的問題,因為在實際操作中,相關(guān)約定恐怕都是銀行方面制訂的,14大部分消費者恐怕都沒有進行這方面約定的意識和能力,這樣的保護很可能在實踐中就要變成“擺設(shè)”了。

從根本上而言,《指引》的不足主要是由先天和后天因素造成的。作為一種規(guī)范性文件,《指引》不可能規(guī)定任何罰則和強制性措施,它只有上升至相應(yīng)的法律法規(guī)才具有普遍約束力。另一方面,由于電子支付問題在現(xiàn)實中的復(fù)雜性,《指引》采取循序漸進的折衷方式,對目前比較成熟的環(huán)節(jié)單獨進行規(guī)范,冀望能將其它問題留待日后的《指引》第二號或第三號來解決。我們希望,《指引》第二號或第三號能夠合理避免相類似的問題。