快速了解中文期刊目錄級(jí)別、選刊、行業(yè)刊物等解決方案
摘 要:隨著電子商務(wù)的迅猛發(fā)展,電子支付成為網(wǎng)絡(luò)交易的主要手段,然而網(wǎng)絡(luò)自身的特點(diǎn)給電子支付帶來諸多的安全風(fēng)險(xiǎn),既包括技術(shù)上的安全問題,也包括法律層面的安全問題。電子支付面臨的法律安全風(fēng)險(xiǎn)主要包括計(jì)算機(jī)病毒、電腦黑客等外來攻擊風(fēng)險(xiǎn),第三方支付平臺(tái)交易風(fēng)險(xiǎn),盜竊、欺詐等犯罪行為風(fēng)險(xiǎn)等。為應(yīng)對(duì)電子支付法律安全風(fēng)險(xiǎn),政府主管機(jī)構(gòu)應(yīng)規(guī)范第三方支付平臺(tái)的發(fā)展,明確、協(xié)調(diào)電子支付各參與方之間的法律關(guān)系,加強(qiáng)網(wǎng)絡(luò)領(lǐng)域犯罪的力度,保障網(wǎng)絡(luò)交易的安全。
關(guān)鍵詞:電子支付,網(wǎng)上銀行,網(wǎng)絡(luò)交易安全,論文期刊級(jí)別
0引言
根據(jù)有關(guān)數(shù)據(jù)顯示,2010年前三季度,中國(guó)互聯(lián)網(wǎng)支付市場(chǎng)(即線上交易)總規(guī)模達(dá)到了7255億元。許多人實(shí)現(xiàn)了足不出戶便能完成購物、交費(fèi)等行為。但是,電子支付的迅猛發(fā)展也帶來了許多安全隱患。因此,如何保障電子支付中的安全問題,成為商家、用戶、政府乃至學(xué)者們重點(diǎn)關(guān)注的問題[1]。
1電子支付概述
電子支付是指單位、個(gè)人直接或授權(quán)他人通過電子終端發(fā)出支付指令,實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付的類型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動(dòng)支付、銷售點(diǎn)終端交易、自動(dòng)柜員機(jī)交易和其他電子支付。2010年6月,為了規(guī)范金融體系、加強(qiáng)金融監(jiān)管、穩(wěn)定金融秩序,央行發(fā)布了《非金融機(jī)構(gòu)支付服務(wù)管理辦法》(以下簡(jiǎn)稱《辦法》),《辦法》規(guī)定“未經(jīng)央行批準(zhǔn),任何非金融機(jī)構(gòu)和個(gè)人不得從事或變相從事支付業(yè)務(wù)”。這意味著從此第三方支付平臺(tái)將納入國(guó)家金融管理秩序之中。2010年4月,在央行報(bào)備的第三方支付企業(yè)有130多家,根據(jù)央行最新公告信息,最終進(jìn)入央行首批名單的只有17家。
2電子支付的安全問題
2.1電子支付的高效性與安全性相比于傳統(tǒng)的支付方式,電子支付具有成本低、效率高的優(yōu)勢(shì),因此被許多企業(yè)和個(gè)人接納并得到世界各國(guó)的大力發(fā)展。有關(guān)研究顯示,銀行卡支付的成本只有紙基支付的1/3到1/2,如果一個(gè)國(guó)家從紙基支付全面轉(zhuǎn)向卡基支付,節(jié)約的總成本至少相當(dāng)于GDP的1%,并且支付周期將大大縮短。但是,電子支付對(duì)安全性的要求比傳統(tǒng)支付方式更高。這是因?yàn)樾畔⒕W(wǎng)絡(luò)的發(fā)展給支付帶來便利的同時(shí)也帶來了高度危險(xiǎn)性。首先,資金在公網(wǎng)中流轉(zhuǎn),存在著權(quán)益人無法控制的時(shí)間差,還有眾多的病毒、木馬等程序竊取用戶的銀行帳號(hào)和密碼。
其次,在電子支付中,雙方無法互相了解對(duì)方的支付能力,這也帶來一定風(fēng)險(xiǎn)。同時(shí),電子支付平臺(tái)也成為犯罪分子套現(xiàn)或洗錢的“幫手”。從經(jīng)濟(jì)學(xué)角度分析,電子支付的安全性必須計(jì)算到交易成本中。如果片面追求快捷而忽視安全,電子支付發(fā)展之路必定不會(huì)長(zhǎng)遠(yuǎn)。在社會(huì)生活中,資金的安全直接關(guān)系到人們的切身經(jīng)濟(jì)利益,因此公眾對(duì)支付的安全性尤為關(guān)心。
2.2法律層面上的電子支付安全風(fēng)險(xiǎn)從廣義上看,電子支付安全包括兩個(gè)層面:技術(shù)安全與法律安全。技術(shù)安全是指從技術(shù)角度能夠保證指令人對(duì)資金的劃撥安全地到達(dá)收款人的賬戶。這種安全僅指電子支付的瞬間動(dòng)態(tài)安全。法律安全,則是指指令人能夠完全控制和支配賬戶內(nèi)的資金,不受外來因素的影響。這種安全是一種穩(wěn)定的權(quán)益保障的狀態(tài)。電子支付發(fā)展到今天,包括銀行系統(tǒng)提供的網(wǎng)上銀行和第三方支付平臺(tái)在內(nèi),在技術(shù)上并沒有出現(xiàn)安全問題。
當(dāng)前電子支付中存在的法律安全危險(xiǎn)主要有如下3種。
2.2.1外來攻擊
外來的種種攻擊行為,使指令人失去了對(duì)賬戶的控制,主要有釣魚式欺詐、計(jì)算機(jī)病毒及電腦黑客三種。
1)釣魚式欺詐。這在我國(guó)已經(jīng)發(fā)生多起,通常表現(xiàn)為利用仿冒的電子郵件和網(wǎng)站——例如仿造一個(gè)網(wǎng)上銀行的網(wǎng)站——欺騙用戶登陸并留下銀行卡帳號(hào)和密碼,然后通過真正的網(wǎng)上銀行劃撥用戶資金。
2)計(jì)算機(jī)病毒。2005年以來,全球已經(jīng)發(fā)現(xiàn)了多種專門針對(duì)網(wǎng)上銀行服務(wù)的計(jì)算機(jī)病毒。該類病毒常駐用戶電腦,當(dāng)用戶使用網(wǎng)上銀行等業(yè)務(wù)的時(shí)候,能夠自動(dòng)記錄賬號(hào)、密碼等信息并發(fā)送出去,造成用戶的網(wǎng)上銀行資料被盜。
3)電腦黑客。世界上沒有絕對(duì)安全的物理網(wǎng)絡(luò)系統(tǒng),電腦黑客可能攻陷網(wǎng)上銀行的數(shù)據(jù)庫,直接將用戶的資金劃走。
這種行為一旦發(fā)生,將給網(wǎng)上銀行和用戶造成巨額損失。
2.2.2網(wǎng)上銀行與第三方支付平臺(tái)的破產(chǎn)與其他經(jīng)濟(jì)危機(jī)網(wǎng)上銀行與第三方支付平臺(tái)遭遇破產(chǎn)或者其他嚴(yán)重危機(jī)時(shí),用戶的資金賬戶可能脫離用戶的控制,安全面臨極大威脅。相比之下,我國(guó)網(wǎng)上銀行幾乎都由傳統(tǒng)金融機(jī)構(gòu)開設(shè),此種風(fēng)險(xiǎn)較小。而第三方支付平臺(tái)卻如雨后春筍般一擁而上,現(xiàn)在已達(dá)到一百多家,在缺乏嚴(yán)格的市場(chǎng)準(zhǔn)入機(jī)制下,公司規(guī)模大小參差不齊,隨著市場(chǎng)競(jìng)爭(zhēng)的加劇,不少企業(yè)面臨破產(chǎn)危險(xiǎn),用戶存放在其賬戶內(nèi)的資金安全問題便尤為突出?上驳氖,央行于2010年6月發(fā)布了《非金融機(jī)構(gòu)支付服務(wù)管理辦法》,規(guī)定經(jīng)營(yíng)第三方支付平臺(tái)業(yè)務(wù)須申領(lǐng)許可證,并設(shè)定了相應(yīng)的準(zhǔn)入門檻,如注冊(cè)資本最低要求為3000萬元人民幣、連續(xù)兩年盈利等,2011年我國(guó)境內(nèi)第三方支付平臺(tái)將重新洗牌。
2.2.3盜竊、詐騙等違法犯罪行為傳統(tǒng)的盜竊、詐騙等違法犯罪活動(dòng)已將用戶的電子貨幣作為新的目標(biāo)。不少犯罪分子利用電子支付的便捷性,將盜竊與詐騙等行為的目標(biāo)瞄準(zhǔn)到用戶網(wǎng)絡(luò)銀行賬戶內(nèi)的資金。近幾年頻繁發(fā)生****網(wǎng)上銀行帳號(hào)后轉(zhuǎn)移用戶賬號(hào)資金的案件;利用短信詐騙,利用銀行提供的ATM自動(dòng)柜員機(jī)轉(zhuǎn)賬的便利,誘導(dǎo)用戶使用轉(zhuǎn)賬,使得不少用戶上當(dāng)受騙。
3電子支付信息網(wǎng)絡(luò)安全的法律應(yīng)對(duì)措施3.1規(guī)范第三方支付平臺(tái)的發(fā)展第三方支付平臺(tái)與用戶之間的關(guān)系,應(yīng)當(dāng)是一種民事上的合同關(guān)系。亦即,用戶與第三方支付平臺(tái)達(dá)成協(xié)議,使用該平臺(tái)來支付,第三方支付平臺(tái)根據(jù)用戶指令完成相關(guān)行為。因此,根據(jù)契約自由這一合同法上的基本理念,同時(shí)為了促進(jìn)電子支付的發(fā)展,應(yīng)當(dāng)允許銀行之外的第三方支付平臺(tái)從事電子支付業(yè)務(wù)。但是,第三方支付平臺(tái)所提供的服務(wù)會(huì)涉及用戶資金的大量往來和一定時(shí)期的代管,這些都類似于金融業(yè)務(wù),如果不加以監(jiān)管,資金的安全將會(huì)大受威脅。據(jù)此,對(duì)第三方支付平臺(tái)的電子支付業(yè)務(wù)應(yīng)當(dāng)進(jìn)行嚴(yán)格規(guī)范,其要求在某些方面應(yīng)當(dāng)比銀行更加嚴(yán)苛。
首先,應(yīng)當(dāng)提高第三方支付平臺(tái)的市場(chǎng)準(zhǔn)入條件。對(duì)于第三方支付平臺(tái)的市場(chǎng)準(zhǔn)入不能以普通公司注冊(cè),而是應(yīng)當(dāng)設(shè)立一個(gè)較高的注冊(cè)資本門檻,保證其信用度;同時(shí)履行特定的審批程序,由專門的機(jī)構(gòu)來主管,可以由人民銀行以類似于金融機(jī)構(gòu)的方式進(jìn)行管理。這樣有利于避免第三方支付平臺(tái)因注冊(cè)資本太低、抵抗市場(chǎng)經(jīng)營(yíng)風(fēng)險(xiǎn)的能力太小而出現(xiàn)的破產(chǎn)或其他經(jīng)濟(jì)危機(jī),造成用戶資金的不安全。
其次,應(yīng)當(dāng)提高對(duì)第三方支付平臺(tái)的規(guī)范要求。從事電子支付業(yè)務(wù)的第三方支付平臺(tái)與銀行相似,均關(guān)系到用戶的資金安全,如果行為不當(dāng),可能給用戶造成重大損失。因此,在允許第三方支付平臺(tái)從事電子支付業(yè)務(wù)的同時(shí),必須加強(qiáng)業(yè)務(wù)規(guī)范。
為配合2010年6月21日頒布的《非金融機(jī)構(gòu)支付服務(wù)管理辦法》(以下簡(jiǎn)稱《辦法》)的實(shí)施,中國(guó)人民銀行于2010年12月1日制定并頒布了《非金融機(jī)構(gòu)支付服務(wù)管理辦法實(shí)施細(xì)則》。
《辦法》和細(xì)則對(duì)非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)(即第三方支付服務(wù))主體資格的申請(qǐng)和批準(zhǔn)、經(jīng)營(yíng)活動(dòng)的監(jiān)督和管理作了詳細(xì)的規(guī)定:1)準(zhǔn)入制度《辦法》實(shí)施前對(duì)已經(jīng)從事支付業(yè)務(wù)的非金融機(jī)構(gòu),應(yīng)該在2011年9月1日前申請(qǐng)取得《支付業(yè)務(wù)許可證》,沒有取得許可證的,將不得繼續(xù)從事支付業(yè)務(wù)。支付機(jī)構(gòu)依法接受中國(guó)人民銀行的監(jiān)督管理。未經(jīng)中國(guó)人民銀行批準(zhǔn),任何非金融機(jī)構(gòu)和個(gè)人不得從事或變相從事支付業(yè)務(wù)。
2)嚴(yán)格準(zhǔn)入門檻
非金融機(jī)構(gòu)提供支付服務(wù)應(yīng)具備的條件主要包括:(1)商業(yè)存在。申請(qǐng)人必須是在我國(guó)依法設(shè)立的有限責(zé)任公司或股份有限公司,且為非金融機(jī)構(gòu)法人。(2)資本實(shí)力。申請(qǐng)人申請(qǐng)?jiān)谌珖?guó)范圍內(nèi)從事支付業(yè)務(wù)的,其注冊(cè)資本至少為1億元;申請(qǐng)?jiān)谕皇?自治區(qū)、直轄市)范圍內(nèi)從事支付業(yè)務(wù)的,其注冊(cè)資本至少為3千萬元人民幣,且均須為實(shí)繳貨幣資本。(3)主要出資人要求。申請(qǐng)人的主要出資人(包括擁有其實(shí)際控制權(quán)和10%以上股權(quán)的出資人)均應(yīng)符合關(guān)于公司制企業(yè)法人性質(zhì)、相關(guān)領(lǐng)域從業(yè)經(jīng)驗(yàn)、一定盈利能力等相關(guān)資質(zhì)的要求(。4)反洗錢措施。申請(qǐng)人應(yīng)具備國(guó)家反洗錢法律法規(guī)規(guī)定的反洗錢措施,并于申請(qǐng)時(shí)提交相應(yīng)的驗(yàn)收材料。(5)支付業(yè)務(wù)設(shè)施。
申請(qǐng)人應(yīng)在申請(qǐng)時(shí)提交必要支付業(yè)務(wù)設(shè)施的技術(shù)安全檢測(cè)認(rèn)證證明。(6)資信要求。申請(qǐng)人及其高管人員和主要出資人應(yīng)具備良好的資信狀況,并出具相應(yīng)的無犯罪證明材料。
3)限定服務(wù)范圍
根據(jù)《辦法》,非金融機(jī)構(gòu)支付服務(wù)主要包括網(wǎng)絡(luò)支付、預(yù)付卡的發(fā)行與受理、銀行卡收單以及央行確定的其他支付服務(wù)。網(wǎng)絡(luò)支付業(yè)務(wù)是指非金融機(jī)構(gòu)依托公共網(wǎng)絡(luò)或?qū)S镁W(wǎng)絡(luò)在收付款人之間轉(zhuǎn)移貨幣資金的行為,包括貨幣匯兌、互聯(lián)網(wǎng)支付、移動(dòng)電話支付、固定電話支付、數(shù)字電視支付等;預(yù)付卡是指以營(yíng)利為目的發(fā)行的、在發(fā)行機(jī)構(gòu)之外購買商品或服務(wù)的預(yù)付價(jià)值,包括采取磁條、芯片等技術(shù)以卡片、密碼等形式發(fā)行的預(yù)付卡。銀行卡收單是指通過銷售點(diǎn)(POS)終端等為銀行卡特約商戶代收貨幣資金的行為。
4)嚴(yán)格貨幣資金管理
支付機(jī)構(gòu)不得申請(qǐng)、出租、出借《支付業(yè)務(wù)許可證》。支付機(jī)構(gòu)之間的貨幣資金轉(zhuǎn)移應(yīng)當(dāng)委托銀行業(yè)金融機(jī)構(gòu)辦理,不得通過支付機(jī)構(gòu)相互存放貨幣資金或委托其他支付機(jī)構(gòu)等形式辦理。支付機(jī)構(gòu)不得辦理銀行業(yè)金融機(jī)構(gòu)之間的貨幣資金轉(zhuǎn)移。
對(duì)于備付金,支付機(jī)構(gòu)接受的客戶備付金不屬于支付機(jī)構(gòu)的自有財(cái)產(chǎn)。支付機(jī)構(gòu)只能根據(jù)客戶發(fā)起的支付指令轉(zhuǎn)移備付金。
禁止支付機(jī)構(gòu)以任何形式挪用客戶備付金。支付機(jī)構(gòu)的實(shí)繳貨幣資本與客戶備付金日均余額的比例,不得低于10%。
5)退出機(jī)制
支付機(jī)構(gòu)有下列情形之一的,中國(guó)人民銀行及其分支機(jī)構(gòu)有權(quán)責(zé)令其停止辦理部分或全部支付業(yè)務(wù):(一)累計(jì)虧損超過其實(shí)繳貨幣資本的50%;(二)有重大經(jīng)營(yíng)風(fēng)險(xiǎn);(三)有重大違法違規(guī)行為。
3.2明確、協(xié)調(diào)電子支付各參與方之間的法律關(guān)系參與電子支付過程的各方主體,包括指令人(即用戶)、收款人、網(wǎng)上銀行以及第三方支付平臺(tái)等,他們之間的法律關(guān)系即各自的權(quán)利義務(wù)必須以法律來明確。
從法理角度分析,電子支付各參與方之間的法律關(guān)系是一種合同關(guān)系。因此,在世界范圍內(nèi),許多國(guó)家并沒有用專門的法律規(guī)范來調(diào)整電子支付的法律關(guān)系,而是用侵權(quán)法和合同法來規(guī)制。有些國(guó)家即使出臺(tái)了專項(xiàng)立法,也未形成一個(gè)新型的法律關(guān)系。就我國(guó)而言,可以在現(xiàn)行《電子支付指引(第一號(hào))》對(duì)指令人(即用戶)與銀行之間的合同關(guān)系的確認(rèn)基礎(chǔ)之上,進(jìn)一步細(xì)化相關(guān)規(guī)定,并對(duì)其他參與方之間的法律關(guān)系作出明確規(guī)范。
首先,應(yīng)當(dāng)對(duì)指令人(即用戶)與銀行之間的關(guān)系作出更加全面的規(guī)范。在傳統(tǒng)觀點(diǎn)中,要求銀行對(duì)未經(jīng)用戶授權(quán)的電子支付承擔(dān)責(zé)任的可能性非常小,因?yàn)樵谡J(rèn)領(lǐng)銀行卡或者賬號(hào)的協(xié)議中有明確約定,由客戶對(duì)其所擁有的銀行卡交易負(fù)責(zé)。但是從國(guó)外的經(jīng)驗(yàn)來看,一些國(guó)家逐漸傾向于由銀行對(duì)未經(jīng)用戶授權(quán)的支付行為承擔(dān)一定的責(zé)任。例如,美國(guó)《電子資金劃撥法》及其實(shí)施細(xì)則E條例規(guī)定,用戶對(duì)未經(jīng)授權(quán)的電子資金劃撥承擔(dān)有限制的責(zé)任。按此規(guī)定,如果信用卡是經(jīng)過消費(fèi)者授權(quán)而使用的,消費(fèi)者應(yīng)當(dāng)承擔(dān)卡劃撥所產(chǎn)生的法律后果,但是,如果該卡的使用是未經(jīng)授權(quán)的,則條例將持卡人的責(zé)任限制在50美元以內(nèi),如果持卡人通知發(fā)卡人時(shí)未授權(quán)劃撥造成的損失少于50美元,那么持卡人的責(zé)任以承擔(dān)該損失為限。如果發(fā)卡人未能告知持卡人的權(quán)利,信用卡不能識(shí)別使用者,或者發(fā)卡人沒有提供給持卡人一個(gè)將其損失通知給發(fā)卡人的方法,則持卡人對(duì)未經(jīng)授權(quán)的劃撥所造成的損失不承擔(dān)任何責(zé)任。
其次,應(yīng)當(dāng)對(duì)收款人、第三方支付平臺(tái)等其他參與方在電子支付中的法律地位及權(quán)利義務(wù)作出明確規(guī)定。
收款人與指令人之間的關(guān)系屬于普通的民事關(guān)系,在電子支付過程中并不具備特殊性,用合同法、侵權(quán)法等已有法律即可規(guī)范。但是收款人與銀行、第三方支付平臺(tái)之間的關(guān)系比較復(fù)雜,例如當(dāng)指令人與銀行/第三方支付平臺(tái)約定向收款人進(jìn)行支付而銀行/第三方支付平臺(tái)未支付時(shí),收款人有無權(quán)利直接向他們(而非向指令人)提出支付請(qǐng)求?嚴(yán)格來說,這個(gè)問題在傳統(tǒng)社會(huì)中也存在,亦應(yīng)在法律中作出規(guī)定。但是,電子支付存在的一個(gè)重要目的即為使支付更為便捷,如果在電子支付中這個(gè)問題得不到解決,將勢(shì)必妨礙便捷目標(biāo)的實(shí)現(xiàn)。
因此,本文認(rèn)為,鑒于電子支付的特殊性,我們不妨在此種情形下賦予收款人以直接的支付請(qǐng)求權(quán)。當(dāng)然,該項(xiàng)權(quán)利的行使應(yīng)當(dāng)具有嚴(yán)格條件,例如必須存在指令人的事先明確認(rèn)可等等,以防止收款人假借名義侵害指令人的合法權(quán)益。
至于第三方支付平臺(tái)在電子支付中的法律地位,可以類推適用網(wǎng)上銀行的規(guī)定,使其在與指令人、收款人之間的法律關(guān)系中享有明晰的權(quán)利,承擔(dān)確定的義務(wù)。
3.3加強(qiáng)打擊網(wǎng)絡(luò)領(lǐng)域金融犯罪的力度網(wǎng)上盜竊、詐騙犯罪行為猖獗,使廣大消費(fèi)者遭受了極大的損失,也嚴(yán)重影響整個(gè)電子商務(wù)的健康發(fā)展。為創(chuàng)造一個(gè)良好的電子商務(wù)環(huán)境,使電子支付手段成為既便捷又安全的支付手段,國(guó)家立法機(jī)關(guān)、司法機(jī)關(guān)應(yīng)從立法和執(zhí)法多個(gè)層面加大打擊網(wǎng)絡(luò)犯罪的力度,最大限度保障網(wǎng)絡(luò)交易安全。(責(zé)編楊晨)參考文獻(xiàn):[1]中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心.第26次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[EB/OL].http://research.cnnic.cn/html/index_81.html,2010-07-05/2011-03-11.
上周TOP10
專家解答,全程指導(dǎo)
免費(fèi)咨詢 >客戶咨詢服務(wù)
論文范文
成功指導(dǎo)
擁有280+公司員工
客戶口碑