时间:2024-02-05 14:41:58
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇电子支付存在的问题范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
1.电子支付为主
电子商务国际支付通过计算机互联网络平台来进行跨国的商务贸易,双方从信息筛选,业务洽谈、签约订货、资金交付、商品发货的整个过程,都通过电子商务来实现,也就是基于互联网虚拟平台来完成。与普通电子商务相比,国际支付涉及到国与国之间的货币体系统一,因此区域跨度更大,电子支付是主要的支付手段。
2.支付具有交互性
交互性是互联网经济的最大特点和优势,电商国际支付的完成是通过互联网的虚拟空间来实现的,虚拟空间突破了时间和地点的限制,可以通过计算机系统来实现24小时的信息服务。再加上虚拟空间的地址具有永久性,可以提供持续不断的信息资源,处于不同地点和不同时间的经济个体通过互联网的搜索引擎来查找信息,或者与相关企业实施沟通,或者完成信息的筛选和匹配,国际贸易的交易双方可以实现即时交互性,不受传统支付方式的时间和地点约束就可以完成支付交易。
3.支付与网上交易关联性强
电子支付是电子商务交易完成的一个必不可少的重要环节,国际交易的产生才会需要电子支付,电子支付不完成,则这笔交易就不会成功进行下去。因此,电子商务的国际支付的实现,需要综合考虑交易双方的首付款习惯和特征,对两者之间的交易流程中可能存在的风险进行仔细分析,以推动网上交易顺利完成为目标,来不断改善电子支付的安全性和便捷性。目前,对于双方利益保护较好,并有利于交易顺利达成的电子支付手段主要由第三方支付和网上银行支付,这两种支付工具与网上交易关联性强,成为国际贸易中有最大潜力的支付工具。
二、电商国际支付在应用中的问题
1.支付网络安全问题
支付网络的安全问题主要包括两个方面。第一,Internet系统本身属性导致的问题。Internet技术设计的初衷是为了更方便快捷的实现资源共享,因此它是一个开放性的系统,其应用于商业经济中,涉及到重要信息的安全保密,本身就具有较大的缺陷。为了实现重要信息的安全性传输,科学家和专业人士对这一系统进行了大量的技术改进,比如基于数据加密的入口网关安全协议,是网上支付安全性的重要保障。安全协议技术的实施又遇到了区域性差异的问题,每个国家的信息发展的水平不同,安全协议的技术应用也不完全一样,到目前为止有 SET标准和SSL标准。第二,网络速度对人为操作危机放大的问题。网络数据传输速度非常快,且每一个结点通过网络与无数个结点一起紧密联结,一旦一个点出现了问题,则会以人力无法控制的速度迅速扩散,在很短的时间内就会达到极大的破坏力。因此,对网上交易流程中的电子犯罪,事前实现有效的风险预防监控意义十分重大。很多信息技术发达的国家都通过建立预警快速反应机制,来加强电子支付的安全性。
2.支付工具的效力问题
在传统支付模式中、现金、储蓄卡、信用卡、支票、汇票等支付工具的支付效力已经具有很大普遍适用性。电子支付中,往往涉及到第三方支付、 网上银行支付、电子支票和电子现金等各种支付工具的应用。随着网络技术的普及应用和传统商业银行在互联网金融背景下的业务延伸,第三方支付和网上银行受到了很多中小经济主体的认可,这些支付工具的效力具有充分的保障。而电子支票和电子现金,支付效力还不能完全确定。拿电子支票来说,《票据法》第四条规定,“票据上的签章,为签名、盖章或者签名加盖章。”这对于电子支票的普及应用造成了很大的阻碍。为解决这一问题,满足通存通兑的需求,银行提出了数码印签的标记应用,传统支票上的图章印签不再作为识别出票人的标记,而是通过数码印签确认出票人授权指令的有效性。
3.支付相关法律问题
法律是保障合法的国际贸易顺利进行的根本保障。电子商务国际支付与国内电子商务存在不同,国内电子商务处于同一个法律环境中,遵从相同的法律规定和货币体系。而国际支付则需要跨国完成资金交付,需要克服两国之间的法律对接的问题,因此沟通无障碍的全球性法律成为电商国际支付的重要问题。需要法律确认电子支票及电子现金的效力,基于网络支付的特点,对交易双方买卖关系确认的依据,电子签名、电子合同等具有的法律效力,进行明确规定和规范流程。在国际贸易的网上支付问题上,中央银行应强化电子商务跨国贸易的相关法律完善性建设,为交易双方提供足够的法律保障。
4.支付的信用问题
电商国际支付的信用问题来自于两个于交易双方。第一,是国内企业的信用问题,我国经济社会中的信用体系构建还存在很大的空白,这给一些企业带来了可乘之机,企业之间拖欠货款、延迟发货等现象层出不穷。由于国内信用体系的问题,在国际贸易中,国外商家不能够完全对国内企业产生信任,而采取更加保守的交易方式和支付手段,造成网络支付的应用比例不高。第二,是国外企业的信用问题,欧美等市场经济比较发达的国家的信用体系都发展的比较成熟,但跨国交易的区域跨度太大,信息不对称的情况下无法获取关于国外企业的信用评价,这本身就加大了国际支付的潜在风险,在一定程度上影响了电子支付在国际电商中的应用。
三、优化国际电子支付应用的对策建议
1.完善网上银行
网上银行与其他电子支付工具相比,具有足够的便利性和更好的安全性,因此在电子商务的国际支付中成为最重要的支付方式。第一,网上银行能够突破时间和地点的约束,将信息集中于一个虚拟空间,不间断的为客户提供多元化和交互式的支付服务,客户只要满足一定的软硬件条件,则可以进行资金查询和收付款等活动,满足了国际贸易中电子支付的基本要求。第二,网上银行的构建主体是国家的商业银行。商业银行与其他互联网金融企业相比,具有雄厚的资金实力和成熟的管理水平,在信用风险、操作风险和法律风险等多方面的管理比较成熟,对于网络平台的资金风险控制显示出更高水平的操作能力。因此,完善网上银行是优化国际贸易电子支付的良好途径。
2.建立安全交易体系
我国的网络安全体系存在较大的安全隐患,这从根本上约束了电子支付在国际贸易中的普及应用,为增强电子支付的安全性,必须在全国范围内建立统一的安全交易体系。首要就是解决交易双方的身份确认问题。电子支付是在虚拟空间中完成的,双方的信息都是通过网络数据的传输来实现交互。国际贸易中,双方贸易主体一般是以银行和企业为主,人们必须要完全确认网上与之交互并完成电子支付的对象是贸易的合作伙伴而不是其他人。因此实现安全的网上支付,第一步就是进行交易双方的身份认证。目前,我国针对交易双方身份的确认,正在尝试构建更高水平的安全支付体系。从1998年以来,由中央银行联合12家商业银行共同参与建设全国统一的金融认证中心,负责对电子商务交易活动中的资金支付发放和管理所需的数字证书。截止到2015年年底,总计有25家银行参与其中。全国金融认证中心很好的提高了交易双方之间的身份确认,保证了电子支付的安全性,对电子商务的支付应用提供了技术保障。但在跨国的电子支付中,涉及到不同的支付网络技术和环境,如何突破双方差异带来的限制,进一步强化国际支付的安全性,是我国金融认证中心在未来必须克服的难题。
3.加强信用体系建设
网络交易是基于Internet的、虚拟的商务交易手段,基于信息不对称的影响,交易双方的真实情况很难准确地获取,因此,双方的信用体系建设都非常重要。对于我国经济组织主体,如银行、企业和商家等等,应该加强工商、税务、公安、保险等组织的联合,通过资源共享和数据分析,来构建成熟的社会征信体系,这不仅有利于自身开展国内电子商务,同样有利于在国?H贸易中,以对合作伙伴负责的态度接受国外商家的筛选、获取信任。通过统一、高效、公正的社会信用体系,降低国际贸易中电子支付的金融信用危机,为电子支付的发展奠定良好的信用基础。
4.加快素质人才培养
1.电子商务支付方式在发展中存在的问题
1.1信用和安全问题
无论在哪个国家的哪种电子交易方式下,网络安全问题总是令消费者十分担心和在意。而令人不甚满意的是,这一问题在世界各国均存在,我国自然也不例外,浙江就曾经发生过“银行卡”案件。如果消费者在每次使用银行卡后,对方都能通过电脑得到你的全部财务记录,该是多么可怕的事情,事实上,这一现象也令很多消费者对使用银行卡进行网络购物望而却步,因为消费者不知道这些进去你账户的人会是怎样的电脑专家或金融高手,但他们却知道自己对金融与电子商务的掌握程度有多深。
1.2电子支付与认证统一上的问题
在这里,主要有SET 与 SSL 两种安全协议,前者是一套在线交易的安全标准,由 VISA 和 MASTER和多加科技机构共同制定。后者是一种安全通信协议。国际上并未确定该由这两种协议中的哪一方作为未来发展方向,而这一现象的产生也是由于这两种协议自身的优缺点导致。SET 协议比 SSL 协议复杂,但在理论上,也占据着更高的安全性,因为它不仅加密两个端点之间的单人对话,也加密认定三方面的信息,但 SSL 却只是加密第一项。但是 SET 却由于过于复杂而对消费者、商户和银行方面的要求过高,由此在推行中难免遇到一些阻力,但 SSL 却并不受此项因素干扰,它相对便捷,同时又能满足人们现实中的安全需求。
1.3相关法律不够完善
相比于发达国家,我国电子商务起步较晚,发展较慢,因此导致了电子商务立法的滞后,这给网上银行的发展带来了一定的影响。而在相关法规的完善问题上,目前还有下列一些问题需要解决。
首先是关于电子支付的定义和特征。由于其是借助网络发生的一种行为,与传统支付相异,因此,在资金转移方面必须要有相关法律坐镇。
其次是关于电子支付权利上的问题。电子支付的当事人涉及到多方,包括付款方、收款方以及银行,某些时候还会涉及到中介机构。因此需要有相关法律来确定各当事人在支付活动中享受的权利和需履行的责任。
再者是关于电子支付的伪造、更该及涂销问题。在进行电子商务支付的活动中,我们不得不提防网络黑客对于数据的破坏、伪造、更改以及涂销问题,因为这一现象给社会带来的恶劣影响十分突出。
1.4银行业科技水平与国际先进技术存在差异
在我国,虽然有“手机银行”与“网络银行”这两种支付手段,但归根结底,它们都不过是利用电子终端设备的金融工具,通过利用高技术手段的工具并不能再金融服务的功能上做出一些实质性的突破,况且还面临着安全方面的缺陷,因此,为了在电子商务及电子商务支付的道路上达到世界先进水平,我们有必要加强加快新型金融工具的开发。
2.电子商务支付方式的发展对策
2.1加强网络基础设施和现代化系统建设
银行需要从硬件和软件两个角度进行。在硬件上,银行要投入足够的资金进行先进电子设备的购买,包括柜员机和大型计算机、包括局域网和广域网等深入到银行内部各个领域的电子设备,以提高电子化网点和营业网点的电子覆盖率。在软件上,银行方面要加大开发力度,对全国性和全行性的网络系统做系列应用系统软件的研发。
2.2加强对社会整体信用制度和在线支付安全问题的管理
首先,我们需要提升网络安全技术,最好普及 CA 认证。我们可以通过防火墙技术、数据加密传输技术、身份鉴别技术、病毒防治技术等安全技术来提高网络信息的安全性。其次,电子商务支付机构需要充分发挥网络的低成本、高效率的特点来进行反馈信息的及时收集。最后,支付系统如果可以实现与第三方的密切合作,则对于客户建立网络信任具有极大的促进作用。
2.3加强在线支付主体方――银行自身制度的创新
纵观现今我国电子商务的发展态势,我们不难得出在线支付业务的需求十分巨大,这为传统银行提供了新的发展方向,因此,银行如果可以将传统营销渠道和网络营销渠道进行有机结合,必然可以谋求自身更大的发展空间。其次需要提到的是对金融业务体系的重构,由于电子商务的自身特性,它要求在线支付主体进行一定的整合与协同,因此,参与在线支付的各银行应加强合作,以建立金融门户的形式实现资源共享,由此,网络将被作为银行和证券、保险、基金等金融企业合作的平台。通过“一体化”的全方位服务来推进我国电子商务的发展。
2.4加快相应法律和支付系统的完善进度
一个完善严格的法律环境是进行电子商务支付发展的必备条件,因此,我国需要加快这一方面的步伐,建立出相应法律法规体系。但仍需注意的是在线支付往往设计国际交际,因此,各国政府与金融业需要进行必要的合作和谈判,共同制定和完善相应法规。例如国际商会指定的《电子贸易和结算规则》即可作为我国在线支付立法的借鉴。此外,在对电子商务活动进行监管的过程中,一旦发现问题要做及时的查处,追究相关人员法律责任,以此保证一个健康、有序的电子商务与在线支付的发展。
结 语
在信息化的 21 世纪,电子商务正在以一种前所未有的方式改变着传统商务活动的模式和格局,它在创造丰厚利润的同时渗入到了每个参与者的商务理念与生活方式之中。做好电子商务支付方式的相关研究对于保障电子商务平稳快速发展有着积极的基石作用,可以更好的推动电子商务的新发展。
参考文献
一、现金业务
预算单位按照银行结算票据管理有关规定填制纸质现金支票的同时,要录入电子凭证,银行收到电子凭证和现金支票后,对相关信息进行核对,一致后办理业务,不一致时将电子凭证和现金支票退回预算单位。
二、普通转账业务
适用于预算单位购买商品和劳务应向其他单位或个人支付款项的业务,由预算单位录入电子凭证,银行收到电子凭证后,依据电子凭证记载的支付信息办理转账业务。
三、公务卡还款业务
预算单位根据公务卡消费小票下载消费信息,经审核无误后生成电子凭证传到银行,不再向公务卡发卡银行传递纸质还款明细表,银行收到电子凭证后,依据电子凭证明细单信息,直接将资金支付到公务卡账户。
四、代扣代缴业务
适用于预算单位委托银行通过零余额账户代扣代缴水电费、个人所得税等转账支付业务,预算单位必须与银行、收款单位事先签署代扣代缴协议。银 行收到单位录入的电子凭证后,按协议约定和实际扣款金额办理扣缴业务。
五、柜台缴纳税费业务
适用于预算单位办理缴纳非税收入等转账业务。银行收到电子凭证后,应与预算单位提交的非税收入票据进行核对,一致的按规定办理缴纳业务,不一致的退回预算单位。
六、批量支付业务
适用于预算单位按规定向个人账户支付工资福利支出、离退休费、学生助学金、劳务费等转账支付业务。预算单位可以预先填制一张明细表,将要发放人员的账户、金额、开户银行等信息填入明细表,经审核无误后通过批量导入生成电子凭证,银行收到电子凭证后,将资金支付到个人账户。
此次改革的优点如下:
(一)单位的支付信息通过签署电子印章向银行进行电子传输,由银行直接支付,不再需要单位向银行报送纸质凭证和支票,付款人和收款人之间不再需要签发和领取转账支票,极大的提高了效率,节约了人力和物资成本。
(二)加强了内部控制。一道支付指令需要操作员、审核员、单位审核员依次通过ukey进行签章才能进行处理,过程由电脑程序进行控制,加强了内部控制,杜绝了管理漏洞,明确了经济责任制。
(三)增加了工资、劳务费等薪酬的批量发放,可以通过国库集中支付系统直接发放,取消了从国库集中支付系统向本单位基本户转账再发放的做法,有利于加强对财政资金的监管,避免了单位套取财政资金的可能。
在实际应用中也发现存在一些问题,具体包括以下几个方面:
(四)目前许多高校都进行了财务信息化改革,建立了银校互联系统,专户资金通过账务系统做账后,支付信息通过银校互联系统与银行网银直接挂接,可以直接进行支付,减少了中间环节,提高了工作效率,但银校互联系统与财政支付系统不能对接,支付信息需要录入财政系统,造成了大量重复工作,降低了效率。
(五)普通转账的批量导入缺少摘要栏,每次都要重新录入摘要,有的摘要譬如版面费、专利费关键字很多,重新录入需要很长时间,因现在大部分高校都采用了银校互联,支付信息譬如单位名称、开户银行、银行账号、支付金额、摘要等信息都可从账务系统导出,财政系统批量导入没有摘要栏,需要在导入时删除摘要栏,在国库集中支付系统支付时重新录入,浪费了时间。
(六)批量发放工资和劳务费,导入时批量,发放时逐条处理,每个人的工资都要从财政系统申领资金,然后发放到个人的账户中,每人次都要两条记录,没有真正实现批量发放,对于有几千人的高校来说,需要很长的处理时间,甚至一天工资也发不完,导致工资不能在一天发放,教职工意见很大,同时银行对账单要打印成千上万条发放记录,浪费成本,银行对账也极大增加了工作量。
(七)跨行发放工资和劳务费需要输入对方银行行号,并且要逐条录入,逐条处理,不能批量导入。
(八)因各种原因发生支付退回,没有修改功能,需重新输入或导入,这样就需要填制退款凭证,由会计人员重新做账,重新制表,重新导入,产生大量的重复工作,降低了工作效率。
(九)系统运转速度很慢,每次操作需要等待很长时间。
对财政授权支付电子化改革的几点改进建议:
(十)实现财政支付系统与银校互联系统的对接,提高效率,目前部属院校已经实现对接,运行良好,希望实现所有高校与财政支付系统的对接,这样支付信息就可以经单位的账务系统,通过银校互联系统与国库集中支付系统相连,减少了中间输入环节,提高了正确率,提高了效率。
(十一)普通转账批量导入增加摘要栏,在国库集中支付系统转账支付时不再输入摘要。
(十二)批量发放实现真正的批量发放,主办银行申领资金时可以根据汇总金额一次申领,支付时可以借鉴银行网银发放的做法,有一条发放的总金额,然后下挂一张发放明细表,这样可以极大的提高工作效率。
(十三)跨行批量发放工资、劳务费,对方银行的银行行号可以实现批量导入。
一、中国电子支付的发展现状
(一)中国电子支付交易规模与市场划分
相关统计报告显示,我国网民规模已经达到4.57亿,这位我国电子支付提供了巨大的市场蛋糕,吸引越来越多的企业参与其中。根据艾瑞咨询的统计数据显示,2011年中国支付行业互联网支付业务交易规模达到22038亿元,同比增长118%,增长速度连续6年超过95%。特别是2010年第三方支付拍照的发放给第三方支付确立了经济和政策地位,为其蓬勃发展奠定了基础。
2011年整体行业格局相对稳定,第三方支付中支付宝依然稳居行业龙头地位。从市场份额看,规模企业出现三大阵营,第一集团的支付宝、财付通占据了三分之二的江山,使得第二集团、第三集团相关企业份额差距持续缩小,竞争激烈。当前市场同质化导致竞争严重,只有技术创新和产品变革才有可能颠覆市场份额占据情况。
(二)中国电子支付业务的监管现状
2005年,央行出台《支付清算组织管理办法(征求意见稿)》和《电子支付指引(第一号)》,传递出了要将第三方支付纳入监管的信号。2010年6月21日,中国人民银行今日出台《非金融机构支付服务管理办法》(下称“办法”)从此第三方支付结束了无人监管的状态,开始“持证上岗”,进入了有法可依、有规可循的阶段。中国人民银行与2010年5月26日在官方网站上公布,支付宝、快钱等27家公司获得了央行5月18日签发的首批第三方支付牌照。截至目前,经过5批支付牌照发放,已有101家企业获得支付许可。
二、中国电子支付的前景展望
(一)中国电子支付发展中存在的问题
1、CA认证存在的问题。
(1)技术安全。目前所谓CA产品的安全只解决了加密和签名的问题,大多数商业银行使用的服务器证书是国外CA机构颁发的,没有在我国取得合法资格,仿冒风险大大上升。
(2)缺乏统一的行业标准法规。CA机构一旦出现问题将会导致整个网上支付甚至电子支付领域的系统性风险。然而我国并没有一个统一的认证体系,存在这种各自为政的混乱情况,相关的行业法规也有待完善。建立完整行业技术标准,实行审慎监管迫在眉睫。
2、政策、相关法律法规的欠缺
国内法律法规还不能给电子支付业务发展提供充分的保障。尽管上述相关法律法规已经开始实施,但缺口依然存在。如面对日渐拥挤的国内市场,第三方支付企业开始将触角伸向海外的时候,而在跨境支付方面,目前尚无监管细则出台。由于缺乏具体的监管条例,相关企业在处理支付安全等问题时有时会面临无章可循的状态。
3、用户对电子支付安全的担忧与相关知识的缺乏
安全问题已经成为用户不选择网上支付的首要原因。根据艾瑞咨询电子支付报告书显示,66.1%的用户将交易不安全列为第一原因。还有就是目前很多消费者在使用电子支付时缺乏基本的防范意识,比如在公共电脑上使用完网银没有点击“退出”,设定六个0等易猜测的号码作为密码等。
(二)中国电子支付的发展对策
1、优化电子支付相关法律和监管环境,提高风险控制能力
电子支付的又好又快发展,离不开相应法律法规和监管措施的保驾护航。面对近年来电子支付快速发展中出现的一系列问题,相关部门必须加快立法的步伐,同时对参与的各行业机构进行严格监管,以确保电子支付的健康快速发展。
(1)健全电子支付法律体系
解决我国电子支付中的法律问题的根本途径是通过立法来填补电子支付法律体系中的空白。就整个体系而言,需要制订与电子支付直接或间接相关的法律规范:一方面主要是明确参与主体间的法律关系来更好地解决纠纷;另一方面正确处理与银行、消费者以及第三方的关系,引导电子支付逐渐向非银行化、保护消费者的模式上发展。
(2)统一行业标准,实行审慎监管
统一行业标准是电子支付拓宽发展领域、向纵深化方向发展的前提条件。相关部门应尽快明确并统一标准,以便参与电子支付的各方进一步明确权责,更加准确地定位发展战略,以行业间合作的方式整合电子支付优质资源不断的提升服务水平与质量,打造并提升电子支付盈利模式的核心价值,不断推进电子支付业务的纵深化发展。
2、完善电子支付的软硬件环境,加强信息安全保护
目前来看,信息安全的问题无处不在,建立一套无懈可击的互联网支付系统越来越成为成为制约电子商务发展的瓶颈。一方面统一各个银行身份认证系统,更新安全防护措施,推动网上支付平台向标准化和规范化方向发展;另一方面完善操作系统的安全漏洞,增强网上银行信息安全防范能力,逐步完善电子支付安全的保障技术体系,确保公众对电子支付的信心。
3、加快支付模式创新,推进市场拓展
通过各种技术和管理创新提高风险控制水平是电子支付发展的灵魂,也是核心竞争力的重要体现。电子支付的创新主要体现在两个方面。 一是加快研究CA核心技术,紧紧跟踪信息科学技术发展的最新趋势。二是加大商业模式创新,建立并完善业务创新和信息化的良好联网体系。注重发挥电子支付的优势,简化业务程序,实现信息化,从而让电子支付融入到社会经济运行的各个环节。
参考文献:
[1]蔡东.电子支付业务现状及发展趋势探析[J].中国金融电脑,2012,15-18
[2]陈克非.电子支付的现状及发展[J].计算机工程,1997,32:183-186
一、引言
随着银行业务水平的提升,以及现代技术的发展,电子支付业务快速发展给客户带来了极强的便利性。与之相对应的是,我国金融机构、客户在享受电子支付服务所带来的正面效应同时,电子支付的风险也在不断增大,而我国对金融机构在支付服务中的监管问题还始终处于近乎空白的状态。例如,当前现有的法律法规主要针对电子银行、网上银行业务方面,而针对第三方支付、支付平台内部交易模式的法律法规几乎没有。
2006年,我国出台《支付清算组织管理办法》,尽管在该制度中提供了有关点三方支付的相关法律法规,但是实践过程中,与《电子支付指引(第一号)》存在冲突,此后我国关于金融机构在电子支付服务中的监管的政策,一直处于空白状态,因此,本文针对此方面的研究,具有极为重要的现实意义和理论意义。
二、电子支付服务中的风险分析
(一)技术风险
金融机构电子支付服务中,技术风险主要来源于两个方面,一是技术利用不当造成的风险,二是所使用的技术水平落后,电子支付技术存在安全隐患,因此,按照类型划分,技术风险可以分为另种,一种是安全风险,另一种为技术选择风险。
(二)业务风险
业务风险主要包含以下几种,信用风险、流动性风险、支付和结算风险、法律风险、操作风险、战略风险、资金风险。
(三)管理风险
管理风险主要表现为电子支付管理过程中,可能出现的风险问题,以及电子业务快速发展中,与管理水平低产生的不协调问题和风险,还有在电子支付复杂性监管中可能产生的监管风险。
实践中,由于金融机构业务性质的不同,业务种类的不同,以及管理和监管的差异,造成不同金融机构在支付过程中产生的风险也是不同的,我国金融在电子支付过程中,容易根据实际情况,具体分析,强化监管政策和意见,才能将风险转化为最低。
三、电子支付服务中的监管政策与建议
(一)市场准入的监管
市场准入的监管主要包含以下几个方面:设立最低资本金限制,强化支付中的安全技术,建立保险与保证金问题,加强风险管理和内控机制。
当前我国金融机构的中关于最低资本金的限制,早在《支付清算组织管理办法》就已经开始列出,但是有关执行的细节和程度问题,并没有详细的确定;而在风险管理和内控机制监管方面,自始至终还没有建立相关的法律法规;在电子支付服务中关于安全技术,已经取得了一些成效,例如,完善安全基础技术建设,保障客户电子支付交易活动的安全性,以及电子支付交易活动的真实有效性,这是十分可取的,但是在准入控制方面,依然存在很多问题,我国可以充分利用和借鉴欧盟的经验和教训,充分利用我国《电子银行安全评估指引》,针对我国电子支付做出相关严格规范和控制;对金融机构设立保证金机制,发展电子支付保险。由于当前我国电子支付金融机构之前的竞争十分激烈,造成我国金融机构电子支付业务发展不规范,恶性竞争严重,电子支付的风险不断增大,对此建议对我国金融机构采用政策引导并购,利用国有控股策略,促进合理、稳健和有序发展。
(二)业务范围的监管
金融机构业务范围监管包含对业务运营风险的监管,对客户业务的管理,对机构管理高层的监管,以及对业务操作员工的监管,和金融机构市场退出的监管。
对业务运营中的风险监管,要借鉴并完善《网上银行业务管理办法》;针对金融机构高层管理的监管,可借鉴国内外先进国家相关监管的经验,例如美国、新加坡等,金融机构董事会制定监管政策,设立技术监管总监,使监管过程规范化和合理化;强化内部操作人员监管,禁止个人操作,形成相互联系和牵制的合作机制,健全准入控制;建立健全有关法律法规,对客户资料进行保护,保障客户资金的安全性;完善金融机构市场推出机制,促进金融市场电子支付的有序性和合理性。
(三)监管机构
目前我国针对电子支付服务的监管采用的“银监会+信息产业部+公安部+新闻出版署”的管理组织模式,由于监管中涉及到非金融机构,我国在此类中的监管政策是不健全,发挥银监会的职能作用,加强监管十分重要。
这就要首先要加强对电子支付的技术监管,更新金融机构业务监管重要性的认识,加强内部风险防范和控制,防止电脑犯罪;构建定期监管机制,强化监管在每个时间段内的进行;同时健全金融机构市场退出机制;加强国内外金融合作,利用国内外金融监管经验,防范电子支付跨国风险,强化对国外竞争者的监管,促进国内金融机构电子支付业务的发展。
(四)电子货币
构建规范的法律法规,明确电子货币发行权问题,针对有关电子货币中可能产生的金融机构破产规定、金融机构作为电子活动发行方的风险、金融机构电子货币发行权资质等问题,进行严格的明文规定,完善我国金融机构关于电子货币方面的相关法律法规建设。
(五)法律问题
弥补我国金融机构在电子支付服务监管中的空白,例如加强对电子证据、网上税务和网络安全的法律法规的构建,针对过程中可能存在的法律纠纷作明文规定;完善金融机构在电子支付服务中关于消费者隐私、消费者资料保密等相关立法的构建。
参考文献:
[1]黄晓艳,胡祥培.我国电子现金发行的组织模式研究[[J].中国软科学.2013
电子支付的出现,极大的便利了人们的工作与生活,因此依托网络,进行安全的电子支付工作,是当前人们关注的焦点问题。
1电子支付网络安全概述
1.1电子支付概述
电子支付是人们进行电子商务、日常生活消费的一个关键环节,其主要指的是电子交易的当事人,例如:消费者、商家、金融机构,这三者之间,通过网络电子支付的手段,对货币、资金进行的流通,进而实现支付的一种形式[1]。
1.2电子支付带来的网络安全概述
目前电子支付带来的安全隐患,主要包括技术层面、非技术层面两个方面。技术层面的安全隐患主要是:对于具有电子支付功能的计算机系统,进行的静态数据攻击(口令猜测、IP地址的欺骗、制定路由进行信息的发送),以及动态数据攻击(主动对其数据进行攻击、攻击者对于资金信息进行监控,进而被动的信息破坏),如图1所示。非技术层面的安全隐患主要是:网络交易支付款项存在着较多的安全风险,且未及时加强监督管理;基于网络的电子交易缺乏完善的法律体系,进行支付安全的保护
2基于电子支付时代下的网络安全问题以及改进对策分析
目前电子支付下网络安全问题频发,给人们的财产安全带来了隐患,本文以第三电子支付平台-支付宝、微信支付为例,分析了当前形势下的网络支付安全对策。支付宝是我国目前最受欢迎的电子支付形式之一,它可以为资金交易的双方提供代收、代付的中介服务,以及资金交易的第三方担保服务。微信支付,其是基于微信开放平台,发出支付申请的。
2.1密码保护
在现有的支付模式下,无论是支付宝电子支付、微信平台支付,还是其他的借记卡交易方式,都需要用户对其设置密码,保障资金的安全,因此加强用户的密码保护,可有效的规避支付中的安全问题。在电子支付的环境下,用户成功与商家进行资金交易的关键,就是密码的输入,因此可以使用数字签名的方法,进行网络支付。我国的银行机构,目前多使用了RAS算法,进行数字签名保护的。用户可以向银行提出申请,之后银行可以对用户发放一个数字证书,证书中包含着用户的个人信息,其在进行电子支付时,通过证书,可以向银行发送一个签名。比对一致后,银行可以根据客户的要求,进行网络电子支付。支付宝的款项支付也是如此,用户依托网络进行支付宝资金交易时,可以将需要支付的款项,从银行卡支付到第三方平台中去,由其代为保管,之后客户收到商家的货物且满意之后,可以通过支付宝账号,发出支付的指令,将货款支付给商家。微信支付,使用的B2C即时到账的接口,发出支付请求的,其还可以进行线下的POS机支付,即就是微POS。本地的生活服务商家,通过服务端口,输入相应的支付金额之后,就会生成二维码,用户使用微信扫码,即可进入支付页面,之后输入自己的密码,即可进行款项的支付。因此通过这样的数字签名的形式,极大的保证了用户电子支付的安全性.
2.2病毒预防保护
用户在进行网络电子支付时,常会遇到盗窃用户银行网银/支付宝账户/微信支付账户密码的行为。攻击者利用木马病毒,对用户的计算机系统进行攻击,使其能够对用户的访问页面、个人网银登录界面、微信登录界面、输入银行账号/支付宝账号/微信支付账号、输入的支付密码,进行监视,进而通过技术手段,伪造出相应的登录界面,诱骗用户在含有木马病毒的页面进行相应支付信息的输入,之后将其个人信息窃取。针对此种情况,用户需要对计算机系统加强病毒的预防维护。在计算机中可以安装病毒查杀应用软件,及时更新系统。在应用聊天工具时,如果接收到陌生信息或者邮件、网页时,切忌点开,或者是与发送方核对无误后,再进行点击处理。用户尽量不要在公共电脑上,打开个人的支付登录界面,或者是登入,避免公共电脑中病毒,对于用户支付宝/微信支付账户的入侵攻击。针对手机支付宝用户,其在接到陌生支付信息、电话时,要保持警惕,避免登入钓鱼网站,造成个人支付信息的泄露,给资金的使用造成安全隐患。
2.3法律保护
针对第三方交易平台中,存在的诸种资金使用问题,我国虽然采取了一些相应的法律规范条文,但是由于其在具体的使用中,依靠的是用户对于平台的信赖,以及用户与该平台之间的约定,来进行业务处理的,因此在很多方面,用户的个人资金权益,一旦遭遇到信任危机或是其他的问题,用户的个人权益,很难得到法律的保护。第三方平台,对于用户的大量资金代为监管,存在着资金被挪用、资金利息计算等问题,这些问题缺乏相关的法律保护,将会对用户的财产安全造成危害。例如支付宝,其主营业务是用户网络交易资金的代收、代管、代付,用户在使用资金的代管功能时,与该网站达成了以下的协议:用户可以向本平台,支付一定的资金,并且可以委托本平台对其资金进行保管。使用代付功能时,约定:用户可以要求本平台,使用存入的资金,对其交易项目,进行支付,如果是非经法律程序,以及非由于本条款约定事宜的交易,该项支付形式,不可逆转。这些协议,虽然符合当前用户、第三方支付的现状,但是从法律的角度来讲是存在着缺陷的。微信支付中,存在着未按照法律的相关要求,与用户签署相关的协议,也没有对安全验证的有效性,进行规定,其存在着交易金额超额准许的情况。因此针对上述问题,需立法部门及时制定相应的法律规范,对第三方支付平台进行有效的约束。此外,基于我国目前的电子支付形式,还缺乏一套较为完善的安全认证体系。
3结束语
在当今社会,电子支付给人们的工作、生活带来了便利,但是与此同时也带来了网络支付安全问题,因此需要支付平台、银行等各个机构以及用户,对电子支付的安全问题加强关注,及时找出改进对策,加以改进,避免安全问题出现。
参考文献
中图分类号:TP393.08 文献标识码:A 文章编号:1006-8937(2013)11-0075-02
进入21世纪以来,伴随着信息技术和网络技术的腾飞,电子商务取得了很大的发展,并逐步深入社会经济生活的各个领域。电子商务是指在全球各地的商业贸易中,在开放的因特网环境下,买卖双方基于B/S应用方式进行的一种商贸活动,是一种新型的商业运营模式。电子商务活动其实是信息流、资金流和物流的融合。因为有因特网的强大支持,信息流和物流实现起来比较容易,而资金流(即网上支付)因为对安全性的要求较高,实现起来比较复杂。所以在电子商务中,网上支付是非常重要的一环,正在成为我国电子商务发展的瓶颈之一。
1 电子支付概述
电子支付是指从事电子商务活动的交易双方(包括厂商、金融机构和消费者等),通过发达的因特网,使用先进的技术通过数字流进行信息传输,然后采用数字化的方式进行货币支付或资金的转移。
电子支付方式与传统的支付方式相比,体现出了很多优点和特征:
①传统的支付方式采用纸质票据、纸质现金的流转来完成支付,电子支付采用数字化的方式进行款项支付。
②相对于传统的支付方式,电子支付更加方便、快捷、高效,而且支付费用大大减小。
③由于电子支付方式具有传统支付方式不可比拟的轻便性,使得电子商务企业的资金周转速度和资金管理水平得到大幅提高。
目前,国内外电子支付的工具,主要有电子现金、电子支票、电子信用卡、智能卡以及移动支付等。电子现金是最常电的一种电子货币,能方便快捷地实现小额的网上支付,是网上支付的重要工具。电子支票是指借鉴纸张支票的方式,以数字信息指令的形式将钱转到另一个账户,从而实现转移支付。电子信用卡是将信用卡信息存储在特定的计算机软件中(电子钱包),然后通过电子方式在网络上交换信用卡信息的电子货币形式。
除了上述的电子支付工具以外,常用的电子支付工具还有电子零钱、在线货币、数字货币、电子钱包、在线支票等。所有这些电子支付工具,其共同的特点是将现金数字化和电子化,有利于在网络中支付和结算。由于我国传统银行卡的使用比较普及,因此,目前我国的电子支付主要是依托银行卡进行的。
实现电子支付的主要方式有两种,一是网上银行转账支付,二是通过第三方平台支付。
2 电子商务网上支付存在的安全问题
电子商务网上支付的安全性风险主要源自以下两点:一是银行网站本身的安全性风险。二是交易信息传递过程中的安全性风险。交易信息的传递包括信息在商家与银行之间的传递和信息在消费者与银行之间传递。
《2012年中国网上银行调查报告》显示,2012年全国地级及以上城镇用户网银比例为30.7%,已连续多年增长,同时报告显示,消费者不选择开通网上银行的最主要原因就是安全问题。
2.1 电子商务相关的法律法规不健全带来的风险
制约网上支付的相关立法问题主要包括:电子货币如何发行,谁来发行;如何认定网络银行的资格;如何监管网络银行的业务等。
近些年,虽然我国相继出台了一些有关电子支付的法律法规,如:《关于规范银行业金融机构发行预付卡和电子现金的通知》、《电子认证服务管理办法》、《电子签名法》等,但在相关法律法规上仍然有很大的空白地带。首先,这些法律法规缺乏协同性,在交易双方发生纠纷的时候很难找到相关的标准为用户提供帮助。其次,这些法律法规缺乏典型的案例作为参考。一般情况下,在相对新兴的领域发生法律诉讼的时候,典型案例对诉讼的判决有着非常重要的影响,尤其是在相关的法律法规不够健全的情况下,更显现出典型案例的重要性。第三,法律法规本身的缺陷。很多相关的法律法规对于当事人权利和义务的规定不明确,例如《银行卡业务管理办法》,对未经消费者授权的电子资金交易发生时,银行所应承担的责任没有限制,助长了银行在其银行卡章程中规定的“霸王条款”。这种双方当事人法律地位的不平等,最终会导致消费者的利益得不到保障。
2.2 第三方支付机构带来的风险问题
目前,有许多电子交易都通过第三方支付机构来完成。买方先提交订单,然后将交易费用付给第三方支付机构,卖方看到买方已付费,就着手发货,等买方收到货物之后再通知第三方支付机构将货款付给卖方。这期间会出现大量资金的滞留,资金滞留期间第三方支付机构会存在一个资金管理的问题,内部管理不善或是将资金用于投资都会对用户的资金安全造成隐患。
2.3 计算机病毒、黑客等网络安全带来的风险问题
有一些网络病毒通过猜测简单密码的方式对系统进行攻击,为了减少被病毒破译密码的可能性,用户在使用网上支付时,要尽量使用相对复杂的密码,以提高网上支付的安全性。另外,还有一些计算机黑客,为了窃取用户网上银行的密码,专门设计出各式各样的木马病毒,这些木马会监视用户的网络行踪,一旦发现用户登录个人银行,就会自动弹出伪造的网银登录窗口,骗取用户的登录密码和支付密码,为用户带来直接的经济损失。
2.4 商业犯罪带来的风险问题
第三方支付平台的出现为交易双方提供一个安全便捷的通道,但对于资金的来源和去向,以及买卖双方交易的目的,第三方支付平台很难监管,这就容易导致信用卡套现、洗钱、贿赂、诈骗等不法活动。
3 电子商务网上支付的安全性措施和对策
我国的电子支付业务起步较晚,目前对电子支付的监管还处于摸索阶段。近几年,随着电子商务的飞速发展,电子支付已成为影响电子商务发展的主要瓶颈,只有及时采取有效的措施和对策解决电子支付中存在的问题,才能保证电子商务长期的健康发展。
3.1 建立健全法律保障体系
电子商务活动是指通过网络进行的商务活动,其本质也一种商品交易活动,所以电子商务活动的安全问题应该通过相关的法律加以保护,首先必须在法律上认可电子合同和数学签名,确保其有效性与合法性,才能保证电子支付的安全性。《电子支付指引》、《支付机构互联网支付业务管理办法》、《电子银行业务管理办法》的相继出台,标志着我国电子支付业务的服务商和用户正式拥有了可参照的法规。但相关的法规还不够细化,相关的法律保障也不够成熟。为了我国电子商务网上支付的健康持续发展,相关政府部门应该加快电子支付相关法律法规的立法步伐,早日健全的电子支付的法律保障体系和服务支持体系。首先要对就网络银行安全性相关问题进行立法,如存款保险问题、控制权的法律责任问题、通讯安全问题、保护措施和争端的适应条文等。其次要制定相关的标准,为电子商务网上支付发展一个明确的、规范的法律环境。包括电子货币的发行标准、电子支付业务结算标准、电子设备使用标准等的制定。最后,相关部门要密切的关注电子支付业务的最近发展动态,及时修改和完善有关的法律法规。
3.2 加强对第三方支付机构的监管
首先,对于第三方支付机构,要提高准入门槛,严格控制牌照数量。不仅要审查支付机构的经营场所、注册资金等硬性约束指标,更要着重审查其风险控制能力以及从业人员的素质等软性约束指标。其次,对于现有的第三方支付机构,要依托高科技手段建立风险防范监测机制和预警预报系统,适时进行监督管理。应在所有的办法中都明确规定第三方支付机构不得为客户提供账户透支、现金存取和融资服务,而不仅仅在《互联网支付办法》中予以体现。定期分析检查第三方支付公司报送的财务报表、重大事项报告等,对第三方支付公司的业务经营、沉淀资金、信用担保等方面进行检查与监督,避免网络违法犯罪活动的发生。
3.3 构建安全稳定的系统架构
作为电子支付服务的提供商,必须能够为交易双方提供安全的支付平台,确保电子商务活动的安全顺利进行。第一,在应用层上,为了提高系统的实用性和稳定性,要采取相应措施,杜绝发生单一的故障点和系统安全漏洞。第二,在物理层上,为了提高数据的安全性,要建立多个物理上互相隔开的区域,重要的数据库应保存在核心数据区,同时要使用高端防火墙来保护数据的安全。第三,在信息存储方面,要使用特定的加密算法对数据通信以及数据存储进行加密,确保数据的安全性和完整性。
参考文献:
文章编号:ISSN1006―656X(2014)011-0016-01
随着互联网的迅猛发展及普及化,互联网的阵地已经逐步从科研机构、大学、IT行业走进企业、家庭和个人,互联网的媒介已经广泛应用于电脑PC端和手机应用客户端,互联网的功能也从从信息共享的过程演变为一种面向大众信息传播的过程,在商业贸易活动领域,电子商务应运而生,由此带来的电子支付也随之而来,目前,电子支付行业在我国发展迅猛,电子支付系统逐渐完善,迎来了电子支付企业(移动支付企业、IT支付企冶、预付卡企业、POS收单企业)等多元化运营主体并存的局面。这些新生事物的出现大大降低了商业运营的成本,提高了商业流通的速度,同时也创造了更多的商业机会,因此电子支付成为了电子商务的重要组成部分。目前在互联网金融的领域,电子支付在提供给我们便利的同时,也深深影响着我们的生活,随之而来的电子支付的风险也是我们需要面对的问题。
一、电子支付简介
什么是电子支付呢?电子支付广泛的可以理解为个人或企业通过直接或着授权别人通过PC终端或手机客户服务端发出指令进行支付,实现支付与转移资金的操作,包括互联网支付、手机(或固话)支付、商户POS终端交易、ATM交易和其他电子支付等。简单来说电子支付可以理解为参与电子交易的各方,包括金融机构、个人和商户,通过安全快捷的电子支付方式,通过互联网或手机客户端进行支付或流转货币资金。
电子支付业务已经成为货币资金支付系统中最快捷、最活跃、最具有发展前景的组成部分,在整个电子货币参与交易信息传输的过程中,电子支付系统涉及到了很多方面的利益,包括个人、企业乃至国家的资金安全和经济利益,电子支付在国际金融市场中,国际金融风险传导、扩散的风险收到了影响。因此管理电子支付行业的风险,评估其潜在的金融风险并进行有效监管,是目前金融监管当局面临的重要课题。
二、电子支付的主要风险
电子支付的快速发展的同时给消费者带来便利,同时也给银行机构带来新的机遇和挑战。电子支付主要面临着信用风险、法律风险、监管不力风险以及安全交易风险等,对于传统意义上的金融系统这些风险显得尤为突出。
(一)电子支付的法律风险
(1)电子支付相关领域的立法相对滞后。电子支付业务涉及多方面的法律风险,比如消费者权益保护法、经济法、银行法、知识产权法、公司法和货币银行制度等。而我们现行的许多法律往往适用于传统金融业务,在电子支付行业产生的法律问题很难用传统金融行业的法律范畴来得以解决,诸如:电子支付的交易多方的责权利、电子支付货币的主体资格、电子支付的货币交易量控制及电子支付行业资格等等,这些问题不仅仅在我国乃至世界其他各国也缺乏相应的金融相关法律法规加以规范。电子支付业务需要第三方支付机构、金融机构与网络或移动运营商等不同行业的机构合作完成,各不同机构的风险管理控制存在差异性致使其管理方法存在差异,会较容易导致客户在某一个环节出现风险,这个风险也是电子支付法律风险最薄弱的环节。我国的《刑法》也缺乏较为明确的法律界定由电子支付的引起的网络犯罪,从而导致电子支付中出现的经济纠纷难以得到快速而有效的解决。为了明确电子支付交易主体的责权利,对电子支付各个方面亟需完善相关业务的管理办法和法律法规,从而规范电子支付业务的健康稳定快速发展。
(2)电子支付的信用风险。信用风险是交易双方出现违约的风险,交易的多方因为各自特殊原因,不愿意或无能力履行合同条款而构成的违约,由此可能致使交易各方遭受损失。在电子支付业务中交易方在合同到期日不完全履行其义务的这种违约风险比较突出。电子支付业务开展金融交易,提供金融服务的方式不是一种面对面的方式,而是通过一种虚拟化的互联网技术来得以实现,突破了金融服务地理、国界的限制,因此对电子支付业务的交易方就要求更高、更加合理的信用结构,对目前我国的金融信用评估系统提出了更高的信用评估要求。
此外,由于我国信用保障体系及征信系统的不完善,频频出现类似恶性、荒诞的电子交易问题,跟可怕的是关于电子支付的诈骗案例。因此不完善的社会信用体系是金融信用风险存在的主要原因,也是制约电子支付业务发展的重要因素。
(二)对电子支付行业监管不力的风险
随着金融创新的迅速发展,电子支付业务也出现了多样化的形式,而由于目前金融监管当局的监管手段相对匮乏,同时受人员限制、缺乏经验,而电子支付业务的跨地域性、创新性、无痕性的特点,使得监管当局深入开展现场检查显得比较困难。
目前,人民银行、银监会、商务部、工信部等多个部门对电子支付业务行驶主要监管权,外汇管理局参与跨境支付,分布较为分散,而对于这些监管机构的框架体系缺乏协同监管机制,难以形成监管合力,尚无明确的牵头部门和职责分工,重复监管现象及监管盲区容易出现,电子支付的多元交叉交易的行为难以应对。监管当局在一定程度上对已取得支付业务牌照的支付机构缺乏后续的动态监管,因此影响了电子支付行业的健康稳定快速发展。对于新兴的第三方移动支付行业,特别是监管当局在广大的农村地区及传统金融业务覆盖不足的落后地区开展的移动支付业务缺乏一定的激励机制,缺乏资金支持、技术扶持和创新支持,不利于长远发展电子支付行业。
(三)电子支付的交易安全风险
线上(online)电子商务及线下(offline)其他商业客户的需要通过电子支付完成交易,但是电子商务在技术安全设计、交易制度设计、大数据设计、技术线路设计等方面可能存在缺陷,支付信息泄露或被篡改等安全问题往往是由于运营商交易系统被攻击或因网络信息、大数据信息传输被截取等问题造成的,这些系统缺陷必然会导致在电子支付交易安全风险,进行交易支付多方的风险不是单方面出现的,极有可能波及整个电子支付系统的风险。
在线下的商业活动中,电子支付服务机构(POS收单机构)为了利润往往不能严格执行实名制注册制度,对客户虚假身份视而不见,作为第三方支付的交易模式,可能会产生客户与商户之间的不诚信交易,比如信用卡的持卡客户恶意套现的行为,这个行为能给第三方支付的商户带来一定的额外收益,但是这个交易是虚假的,这个风险是很大的一个交易安全风险,影响到电子支付的货币现金流量,使该领域的洗钱风险也大大增加,如果电子支付交易的商户或个人存在匿名或虚假交易,而虚假交易和真实交易难以用传统的税收管辖权和纳税申报制度确认商户的,也加大了税务机构的追查困难,给国家税收带来很大的损失,甚至影响到整个国家的经济安全。
随着电子支付清算系统的国际化,已经金融交易的国际化,自然加大了电子交易的国际结算风险。基于电子化支付清算系统的各类金融交易,国际利率市场价格波动、外汇汇率波动都可能给电子支付清算带来交易风险,从而可能会间接的引发市场波动,引起市场风险。
电子支付的风险除了上面阐述的以外,流动性风险、声誉风险、操作风险也是电子支付行业较为常见的风险,更大的是由此导致的实体经济波动的风险。因此需要我们金融监管当局不断加强对电子支付的监管,加快电子支付行业的立法规范,加强金融网络安全管理,亟需将我国的电子支付系统更加完善,积极参与链接全球金融系统,进一步深化金融的全球化,加快金融创新的步伐,从而更加合理有效的控制电子交易系统。
参考文献:
[1]张劲松,《中国第三方电子支付盈利模式创新问题研究》,学苑出版社,2012年5月;
[1][英] 维克托?迈尔?舍恩伯格,《大数据时代》,浙江人民出版社,2012年12月;
1第三方支付的内涵界定
1.1第三方支付以及支付机构的定义
本文所指的第三方支付主要是指电子支付一类,狭义的电子支付主要是指电子资金划拨业务,是指从事电子商务交易的当事人,通过非银行的第三方机构支付平台在买方、卖方和银行之间建立连接,使用安全电子支付手段通过网络进行的货币支付或资金流转,由第三方电子支付向买卖双方提供交易资金代管、货币支付和资金清算服务的一种担保支付形式。本文仅指狭义。
1.2借助第三方支付产生的法律关系
第三方支付机构非银行,自身不具有支付结算功能和存贷及货币业务,只是提供一个接入平台,由银行授权第三方平台从事资金清算业务,实现不同用户的开户行之间资金的划转。所以第三方支付机构与银行之间应当是委托关系。网络消费者须经网上银行付款实现网购,故须持有某商业银行的信用卡或储蓄卡,并开通网银功能,由商业银行提供网关服务。消费者与商业银行之间是信用委托关系。而网络卖家也须有相应的银行账户与第三方支付平台关联,实现资金的划转,与商业银行之间仍是信用委托关系。网络消费者(持卡人)与网络商品提供商之间是商品买卖合同关系。
2第三方支付中存在的消费者权益保护的问题
2.1支付平台的大量滞留资金存在资金风险
虽然第三方支付机构充当着支付中介,但平台用户群范围广、数量大,交易频繁,有大量的资金划转暂存于支付平台,从发货到收款之间存在一定的时滞,这使得平台上滞留了大量的资金。大量的客户资金沉淀可能引发资金流动性风险或引发第三方支付机构从事风险较高的投资活动、非法挪用巨额沉淀资金甚至卷款外逃等非法活动,造成资金安全隐患。
2.2支付安全性方面仍有漏洞
虽然我国在网络支付上的技术研发已有了巨大突破,但应用中仍然存在诸多漏洞。尤其是当未直接登录支付页面,由网络搜索引擎检索,可能进入到仿冒的钓鱼网站,造成用户信息的泄露和资金的损失。此外,网络黑客也可能入侵支付平台或支付系统,修改客户资料甚至划转账户资金。银联和第三方支付集合了各家银行网关,却未对业务和技术整合,因此使用界面和用户的方便性都没有改进。
2.3消费者的知情权难以保障
网络支付中,消费者只能通过网页查询商品的价格、产地、生产者、服务内容、规格、费用等。但这仍停留于虚拟化的了解,容易遭受经营者故意夸大产品性能和功效、提供虚假价格、实施虚假服务承诺的欺骗。繁杂的退换货手续或举证原则也不利于网络消费者的权益保护。支付平台复杂的免责条款,也不利于消费者更好的理解和运用。
2.4消费者的隐私权难以保障
电子商务为经营者提供了成本低廉的广告方式,经营者为了最大限度地获得利润,往往利用互联网的强大的信息整理和分类功能,将在线消费的消费者的个人信息加以收集。当这些信息被经营者扩散时,消费者的个人隐私权就不可避免地遭到侵犯。而在支付平台注册的大量个人信息,可能被支付平台利用,将信息转售于他人。
3完善第三方支付中的消费者权益保护问题
3.1尽快落实电子支付相关的立法规范
首先应当完善电子支付中有关的信息披露制度,明确划分各方当事人的责任、权利和义务。其次可以规范电子支付、结算的管理制度和具体标准,着重解决支付手段、支付方式的确认和规范问题,电子支付的安全保障问题,以及对电子支付数据的窃取、伪造、涂销等问题的处理办法。再次,对电子货币、电子交易服务商应采取的程序和措施作出明确的规定,以确保交易的安全、及时和准确无误,以及违反该种规定应负的赔偿责任等。
3.2加强电子商务主体的市场准入规则,并加强工商部门与支付平台的合作
应当对电子商务主体的确认制定符合电子商务要求的市场准入规则,对网上商店的开设、运营实行强制性登记许可制度并备案,以确认电子商务主体身份的合法性和真实性。其次,建立统一的电子商务认证机构,负责对商家进行调查、验证和鉴别,以维护网络交易双方合法权益和整个电子商务交易秩序。
3.3加强对消费者网络隐私权的保护
首先要明确网络隐私权利的概念及其具体内容,明确侵犯消费者的网络隐私权应负的法律责任,对具体的处理办法做出规定。比如在网络交易中,收集消费者信息应征求消费者同意并说明使用的目的。一旦未经消费者授权,擅自将消费者资料转售或转让给第三方,应当承担相应的法律责任。
3.4加强网络支付的安全性
支付平台应加强安全技术的开发,联合网银共同防范系统漏洞和黑客攻击,提供并保证一个良好的网络交易环境。在支付网页上,张贴近期的仿冒的钓鱼网站,增加消费者的谨惕性,减少支付风险,并作出明显的防伪标志。明确规定发生不可抗力时,消费者资金保全的措施,加强消费者的信任度。以及由于银行系统故障,所造成的支付延迟或失败给消费者造成的损失,明确这些情况下消费者的权益保护问题,才能增加支付平台的使用信用。
参考文献:
[1]饶林,周鹏博.有效实现第三方支付风险监管的几点建议[J].金融理论与实践,2008(9):110-111.[2]王茹.第三方支付及其金融监管[J].湘潮,2008(3):54-55.
第三方支付平台的出现,体现了支付方式的变革。作为首都电子商务工程的核心成果--首信“易支付”具有网上支付、电话支付、手机支付、短信支付、wap支付和自助终端,采用二次结算模式,可做到日清日结。2005年2月,由阿里巴巴旗下的淘宝网联合中国工商银行、建设银行等国内多家金融机构共同打造出了“支付宝”交易服务工具。4月7日,从事多元化电子支付应用及服务的通融通公司推出yeepay电子支付平台,进军国内电子商务支付市场。5月12日,云网正式推出企业级在线支付系统“支付@网”。5月20日,网银在线携手visa国际组织共同宣布在中国电子商务在线支付市场推广“visa验证服务”信用卡安全支付标准,期望提高在线支付的便捷性和安全性。7月11日,全球最大的在线支付商paypal宣布落地中国,虽然舍弃了paypal赖以成名的信用卡划账和多币种跨国交易,但这个起名“贝宝”的第三方支付平台仍然引起了同行的注视和商家的关注。10月,腾讯公司推出“财付通”,进军网上支付领域。而据有关人士粗略估计,目前我国提供网上第三方支付服务的机构已不下50家!
可以说,2005年已经成为网上支付年。而相应的网上支付的法律问题也得到了人们更多关注,焦点主要集中在支付安全的法律保障、风险责任的承担、网上支付服务的规范、电子货币的合法性、第三方支付平台的合法性等多个方面。而中国人民银行的《电子支付指引(第一号)》(中国人民银行10月26日公告[2005]第23号,以下简称“《指引》”的出台无疑使人们的关注点又一次聚焦。那么,该《指引》将怎样影响我国电子支付的发展,网上支付所面临的一系列法律与安全问题能否通过该《指引》得到解决,第三方支付服务平台该如何得到规范和发展,电子支付法律环境的建设从该《指引》开始又将怎样陆续得到完善?我们希望通过一些简要的分析来探索这一进程。
一、对《电子支付指引(第一号)》的总体印象
我国的电子支付近年来发展非常迅速,新兴电子支付工具不断出现,电子支付交易量也不断提高,已逐步成为我国零售支付体系的重要组成部分,这些都迫切要求我们就电子支付活动的业务规则、操作规范、交易认证方式、风险控制、参与各方的权利义务等进行规范。从而防范支付风险,维护电子支付交易参与者的合法权益,确保银行和客户资金的安全。总体来看,目前我国电子支付的法律环境基本处于空白阶段,电子支付的发展又呈现发展快、涉及范围广、环节多、形式多样等趋势,伴随着这些新特点的是更多新的问题,这些问题都有待我们通过电子支付的法制化建设逐步予以解决。
《指引》的对银行从事电子支付业务提出指导性要求,对规范和引导电子支付的发展提供了基础。
《指引》以银行与客户关系为主线,以规范电子支付、强化电子支付安全性为主要内容,将“以规范促发展、在规范中发展”作为基本原则,以指引相对灵活的形式全面规范电子支付行为;涉及电子支付各方权利义务、责任、安全保障、信息披露、差错处理等多个关键环节。《指引》的出台和实施,无疑有利于以下几个方面:推动电子银行业务和电子商务的健康、有序发展;明确电子支付活动参与各方的权利义务,防范支付风险;推动支付工具创新,提升支付服务质量;防范和打击洗钱及其它金融违法犯罪活动。此外,《指引》是人民银行通过规范性文件的方式来引导和规范电子支付的,在未来有可能再上升至相应的规章或法律法规。2可以说,《指引》开启了我国电子支付法制化建设的大门!
二、《指引》的适用范围
《指引》所称的电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。
《指引》的规范主体主要是银行及接受其电子支付服务的客户。根据参与主体的不同,电子支付至少可以区分为几类:银行之间、银行与其客户之间以及其他支付服务组织与其客户之间的电子支付。随着电子商务的发展,作为银行向客户提供的新型金融服务产品,大量的电子支付服务面对的是个人消费者和商业企业在经济交往中产生的一般性支付需求——服务对象数量众多、支付需求千差万别,与人们日常生活息息相关,社会影响广泛。故此,保证这类电子支付系统的独立性和效率非常重要。这类电子支付参与主体众多,涉及银行、客户、商家、系统开发商、网络运营服务商、认证服务提供机构等,其中银行与客户之间的关系是这类电子支付赖以存在的基础和前提。因此,《指引》以调整银行和客户之间的关系为主线,引导和规范境内发生的银行为客户提供的电子支
付业务。在商业银行、第三方电子支付公司、安全认证机构、商户以及用户等组成的电子支付产业生态圈中,《指引》解决的是银行与支付公司这一核心纽带。而对于更多的第三方电子支付平台而言,“是技术公司还是金融公司”的争议将告一段落。与此同时,商业银行与支付公司之间的关系也在经历悄然调整的过程,过去的合作伙伴也许就是明日强劲的竞争对手,谁能在市场角逐中成为最大赢家,尚待在第二号和第三号指引出台后方能一窥端倪。
三、《指引》所体现的七个基本原则
第一,循序渐进原则:由于电子支付活动中支付工具和支付方式的复杂性、参与主体的多样性以及其不断而快速的创新,通过一个《指引》进行全面规范的难度较大。因此,针对电子支付业务的特点、模式和参与主体的不同,综合不同发展阶段的管理要求,陆续出台相应的“指引”,以对电子支付进行更为全面的规范,这就是循序渐进的原则。目前,人民银行已经着手研究电子支付过程中涉及到的虚拟电子货币、非银行支付服务组织的电子支付业务规范等问题。这些可能就是我们即将看到的电子支付指引第二号、第三号。从远期的立法计划而言,我们还需要与电子支票、电子发票的合法性直至电子资金划拨法有关的规定。
第二,安全第一原则:有鉴于电子支付的高技术性、虚拟性、无国界性和网络世界种种黑客纵横、病毒频出、欺诈肆虐的现实,高度的安全风险无疑是我们开展电子支付最大的敌人。《指引》通篇突显了一个焦点问题,那就是电子支付的安全性。从《指引》要求银行采用符合有关规定的信息安全标准、技术标准、业务标准;建立针对电子支付业务的管理制度,采取适当的内部制约机制;保证电子支付业务处理系统的安全性,以及数据信息资料的完整性、可靠性、安全性、不可否认性;提倡使用第三方认证,并应妥善保管密码、密钥等认证数据等一系列规定和制度设计来看,都是围绕着安全性出发的。
第三,以规范促发展原则:目前,我国电子支付业务处于创新发展时期,涉及电子支付业务的许多法律问题仍处于研究和探索阶段。尤其令人关注的是第三方支付平台的合法性问题,究竟应按照金融机构的要求来规范它们,抑或按照一种第三方中介服务的模式对其进行管理?这不但直接关系着第三方支付业的生存和发展,也是我国进一步发展电子支付所面临的最为棘手的问题之一。
为了给电子支付业务的创新和发展创造较为宽松的制度环境,以促进电子支付效率的提高,保障电子支付安全,我国监管部门通过先以“指引”这种规范性文件的方式引导和规范电子支付行为,待条件成熟后再上升至相应的部门规章或法律法规,体现了监管部门审慎负责的态度和“在发展中规范,以规范促进发展”的指导思想。
第四,重点突破原则:如前所述,个人和企业在经济交往中产生的一般性支付需求数量众多且与人们日常生活息息相关,对社会影响广泛。电子支付参与主体众多,涉及银行、客户、商家、第三方支付平台、系统开发商、网络运营服务商、认证服务提供机构等,而各个参与者之间都存在着各种各样的复杂关系。欲全面理顺这些关系、明确各方的权利义务绝非易事,若不能针对其中的主要矛盾解决问题,就很可能陷入顾此失彼的尴尬局面。在这些复杂的关系中,银行与客户之间的关系是这类电子支付赖以存在的基础和前提,相关的第三方支付平台、系统开发商、网络运营服务商、认证服务提供机构等都是为他们服务的。所以,《指引》以调整银行和客户之间的关系为主线,进而逐步达到明确规范各方关系的目的。
第五,用户至上原则:由于电子支付本身的高技术性、多样性和多环节性,在调整以银行--用户关系为主线的各类关系中,最大的难点无疑就在于如何平衡各方的权利义务关系。这种平衡一方面必须能体现法律的公平、合理、权利与义务一致的原则,另一方面应具有可操作性。绝对的平衡一般是不可能的,相对的平衡就在于发生利益冲突时以何者之利益为先,纵观《指引》,得出的答案应该是用户。所以《指引》第四十二条规定:“因银行自身系统、内控制度或为其提供服务的第三方服务机构的原因,造成电子支付指令无法按约定时间传递、传递不完整或被篡改,并造成客户损失的,银行应按约定予以赔偿。因第三方服务机构的原因造成客户损失的,银行应予赔偿,再根据与第三方服务机构的协议进行追偿。”第四十七条规定:“因不可抗力造成电子支付指令未执行、未适当执行、延迟执行的,银行应当采取积极措施防止损失扩大。”第二十七条规定:“银行使用客户资料、交易记录等,不得超出法律法规许可和客户授权的范围。银行应依法对客户的资料信息、交易记录等保密。除国家法律、行政法规另有规定外,银行应当拒绝除客户本人以外的任何单位或个人的查询。”
第六,规范技术应用关键环节的原则:在《指引》中,电子支付包括网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易等各种形式;涉及计算机、电话、销售点终端、自动柜员机、移动通讯工具等多种终端设备,可以说,技术性极强;而不同技
术应用模式的具体应用环境、安全性要求等也往往存在较大的差别。如果我们把规范的落脚点放在一些技术细节上,就可能导致我们疲于应付的局面,所以唯有抓住各类应用模式普遍具备的一些关键环节进行约束,才能起到事半功倍的效果。也因此在该《指引》中,明确了诸多要求,譬如要求银行应与客户签订协议,客户终止电子支付协议应提出电子或书面申请;银行应采取有效措施保证电子支付业务处理系统中的职责分离,应确保对电子支付业务处理系统的操作人员、管理人员以及系统服务商有合理的授权控制;应与开展电子支付业务相关的专业化服务机构签订协议,并确立一套综合性、持续性的程序,以管理其外包关系等,这些都是非常关键的环节,确保了对这些环节的有效控制,才能基本上解决支付中的各种主要问题。
第七,贯彻落实电子签名法原则:作为在《中华人民共和国电子签名法》(《电子签名法》)实施半年后出台的规定,《指引》在数据电文的有效性、电子签名的应用、电子认证的推广等方面都提出了明确的要求,是到目前为止我们看到的贯彻《电子签名法》最为全面、彻底的一部规定,这尤其体现在《指引》第五条3、第九条4、第十条5、第二十五条6和第三十四条7。
四、《指引》的主要内容——五大基本制度的设计
1、电子支付活动中客户和银行权利义务的基本规定
《指引》明确要求,客户申请电子支付业务,必须与银行签订相关协议,并对协议的必要事项进行了列举。银行有权要求客户提供其身份证明资料,有义务向客户披露有关电子支付业务的初始信息并妥善保管客户资料。
《指引》要求客户应按照其与发起行的协议规定,发起电子支付指令;要求发起行建立必要的安全程序,对客户身份和电子支付指令进行确认,并形成日志文件等记录;要求银行按照协议规定及时发送、接收和执行电子支付指令,并回复确认。同时还明确了电子支付差错处理中,银行和客户应尽的责任。
2、信息披露的制度设计
为维护客户权益,《指引》要求办理电子支付的银行必须公开、充分披露其电子支付业务活动中的基本信息,尤其强调对电子支付业务风险的披露,并对银行作出如下要求:
明示特定电子支付交易品种可能存在的全部风险,包括该品种的操作风险、未采取的安全措施、无法采取安全措施的安全漏洞;
明示客户使用特定电子支付交易品种可能产生的风险;
提醒客户妥善保管、妥善使用、妥善授权他人使用电子支付交易存取工具。
建立电子支付业务运作重大事项报告制度,按有关法律法规披露电子支付交易信息,及时向有关部门报告电子支付业务经营过程中发生的危及安全的事项。
3、电子支付安全性的制度设计
安全性是电子支付的重中之重。《指引》要求银行采用符合有关规定的信息安全标准、技术标准、业务标准;建立针对电子支付业务的管理制度,采取适当的内部制约机制;保证电子支付业务处理系统的安全性,以及数据信息资料的完整性、可靠性、安全性、不可否认性;提倡使用第三方认证,并应妥善保管密码、密钥等认证数据;明确银行对客户的责任不因相关业务的外包关系而转移,并应与开展电子支付业务相关的专业化服务机构签订协议,确立综合性、持续性的程序,以管理其外包关系;同时还要求银行具有一定的业务容量、业务连续性和应急计划等。
《指引》还要求银行根据审慎性原则,针对不同客户,在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制。同时,明确提出了在三种情况下的具体金额限制:“银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币。”、“银行为客户办理电子支付业务,单位客户从其银行结算账户支付给个人银行结算账户的款项,其单笔金额不得超过5万元人民币,但银行与客户通过协议约定,能够事先提供有效付款依据的除外。”、“银行应在客户的信用卡授信额度内,设定用于网上支付交易的额度供客户选择,但该额度不得超过信用卡的预借现金额度”等。这些措施对防范电子支付风险,保障客户资金安全将发挥积极作用。
5、电子证据合法性的制度设计
《指引》以《电子签名法》为法律依据,进一步确认了电子证据的法律效力和实际可采性。如《指引》第五条规定:“电子支付指令与纸质支付凭证可以相互转换,二者具有同等效力。”从原则上确定了电子证据的证据效力。第九条规定:“银行应认真审核客户申请办理电子支付业务的基本资料,并以书面或电子方式与客户签订协议。银行应按会计档案的管理要求妥善保存客户的申请资料,保存期限至该客户撤销电子支付业务后5年。”这又从制度上保证了诉讼期间相关证据的可采纳性。此外,《指引》第十条规定:“银行为客户办理电子支付业务,应根据客户性质、电子支付类型、支付金额等,与客户约定适当的认证方式,如密码、密钥、数字证书、电子签名等。认证方式的约定和使用应遵循《中华人民共和国电子签名法》等法律法规的规定。”这又进一
步从操作的层面保证了电子证据的可采纳性。
另一方面,《指引》还从交易和管理的角度鼓励合理保存、采用电子证据。例如第十八条规定“发起行应采取有效措施,在客户发出电子支付指令前,提示客户对指令的准确性和完整性进行确认”;第十九条规定“发起行应确保正确执行客户的电子支付指令,对电子支付指令进行确认后,应能够向客户提供纸质或电子交易回单”;第二十条规定“发起行、接收行应确保电子支付指令传递的可跟踪稽核和不可篡改”;第二十一条规定“发起行、接收行之间应按照协议规定及时发送、接收和执行电子支付指令,并回复确认”;第三十条规定:“银行应采取必要措施为电子支付交易数据保密:(一)对电子支付交易数据的访问须经合理授权和确认;(二)电子支付交易数据须以安全方式保存,并防止其在公共、私人或内部网络上传输时被擅自查看或非法截取;(三)第三方获取电子支付交易数据必须符合有关法律法规的规定以及银行关于数据使用和保护的标准与控制制度;(四)对电子支付交易数据的访问均须登记,并确保该登记不被篡改。”所有这些规定都是围绕电子支付指令与签名的合法、有效性的,如果能够按照这样的程序去操作,再结合电子签名法的相关法律要求,理论上应该可以做到电子支付过程中相关电子证据的合法有效性。
6、防止欺诈的制度设计
目前,在电子支付领域,种种欺诈、“钓鱼”、冒充身份、非法侵入、篡改信息等现象屡见不鲜,这些欺诈侵权行为一旦得手,往往会给用户带来很大的损失8。
电子支付是通过开放的网络来实现的,支付信息很容易受到来自各种途径的攻击和破坏,信息的泄露和受损直接威胁到企业和用户的切身利益,所以信息安全是树立和维护客户对电子交易信心的关键。《指引》要求银行在物理上保证电子支付业务处理系统的设计和运行能够避免电子支付交易数据在传送、处理、存储、使用和修改过程中被泄露和篡改;采取有效的内部控制措施为交易数据保密;在法律法规许可和客户授权的范围内妥善保管和使用各种信息和交易资料;明确规定按会计档案的要求保管电子支付交易数据;提倡由合法的第三方认证机构提供认证服务,以保证认证的公正性;此外,亦要求在境内完成境内发生的人民币电子支付交易信息处理及资金清算。还有,《指引》对于应用电子签名、签署书面协议、交易限额、日志记录、指令确认、回单确认、信息披露和及时通知都作出了一系列的要求,这些制度的设计都是围绕防止欺诈的。如果我们能够严格贯彻这些要求,应该可以对那些看似无孔不入的欺诈起到一定的防止作用。
7、差错处理的制度设计
在《指引》的四十九条规定中,关于差错处理的规定就占了十条,应该说是规定得比较全面的;不仅明确了电子支付差错处理应遵守的据实、准确和及时的原则,还充分考虑了用户资料被泄露或篡改,非资金所有人盗取他人存取工具发出电子支付指令,客户自身未按规定操作或由于自身其他原因造成电子支付指令未执行、未适当执行、延迟执行,接收行由于自身系统或内控制度等原因对电子支付指令未执行、未适当执行或迟延执行致使客户款项未准确入账,因银行自身系统、内控制度或为其提供服务的第三方服务机构的原因造成电子支付指令无法按约定时间传递、传递不完整或被篡改等多种实际情况。明确了处理差错的原则和相应的补救措施。
以上信息披露制度、安全保障制度、证据保存制度、防止欺诈制度、差错处理制度可以并称为《指引》的五大基本制度。
五、《指引》的三点不足
作为一部从体例到内容都很具探索意义的规定,《指引》在某些细节处理上存在一定的不足或值得进一步探讨之处肯定是在所难免的,毕竟其中涉及了太多的法律问题、技术问题和管理问题。
第一,电子支付指令的效力等同问题不够细化。
《指引》第五条规定:“电子支付指令与纸质支付凭证可以相互转换,二者具有同等效力”。可以说,这样的规定十分必要,和《电子签名法》9的规定相呼应,赋予电子凭证以法律效力。但在实践中,该条款能产生多大的效力,却可能需要我们划一个问号,并且值得我们深思如何能切实地让这个条款在实践中具有可操作性。
第二,将电子签名与数字证书不宜并列。
《指引》第十条规定:“银行为客户办理电子支付业务,应根据客户性质、电子支付类型、支付金额等,与客户约定适当的认证方式,如密码、密钥、数字证书、电子签名等”,该规定将电子签名与数字证书、密码、密钥等相并列,这一表述同样出现在《指引》第二十五条中。
但是,电子签名与数字证书并非同一层次上的概念。根据《电子签名法》第2条的规定“本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据”,这里的电子签名的范围是很广的,包括符合条件的密码、口令、密钥乃至眼虹膜透视识别等,当然也包括数字签名,而数字证书实际上就是用认证机构的私钥对证书申请签名,并形成特定格式的证书;证书以认证机构的私钥签名以后,发送到目录服务器供用户
下载和查询。认证机构通过向其用户提供可靠的目录,保证证书上用户名称与公钥是正确的,从而解决可能被欺骗的问题10。证书之内容包括用户姓名、公钥密码、电子邮件地址以及其他信息的数位化文件。
在该有效期内的证书可以藉以推定以下事项:
1、公钥系依据其被指定之目的而有效使用;
2、公钥与其他载于证书内之信息之约束力是有效的11。
而就认证机构所签发之证书,申请人必须对任何信赖该证书内所记载之资料之人士承担应负之责任。
因此,数字证书是验证数字签名的工具。也就是说,密码、密钥、数字证书、电子签名之间存在相互依存的关系,它们之间并不是并列的概念。既便于将他们并列,那么也应理解,出现在此的也应是数字签名而不是数字证书。再者,根据国际上普遍确立的技术中立原则,任何一种达到签名功能的签名技术都不应受到任何限制或任何偏袒,12也就是说,数字签名只是目前电子签名技术中相对成熟的手段,并不是唯一或永远最科学的电子签名方式13。
第三,银行责任承担问题规定不清。
随着社会经济与信息技术的不断发展,人们对支付系统的运行效率和服务质量的要求也越来越高,促使支付系统不断从手工操作走向电子化、网络化。在线电子支付是电子商务的关键环节,也是电子商务得以顺利发展的基础条件。没有合适的电子支付手段相配合,这样的电子商务只能是一种电子商情、电子合同或者初始意义上的电子商务。电子商务的一个极重要的观念,是在进行付款、信用借贷及债务清偿过程中,能获得即时、方便且安全的服务、将商品销售与服务的付款行为整合在电子销售网,预期为业务者带来更广阔的新商机。
所谓电子支付,是指进行电子商务交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。
由于电子商务发展异常迅速,大量的新问题、新情况不断出现,关于安全与支付方面的技术体系尚未完善,目前电子商务在支付方面主要存在以下问题:
一、支付工具效力问题
信用卡的支付已经比较普遍,现实社会中应用也比较普遍,其效力已经得到充分认可。网上银行,实质上就是现实银行在网上业务的拓展和延伸,随着网络技术的逐渐成熟,网上银行变得更快捷、方便、安全。广大零散个人客户更倾向采用这种方法,对于银行而言,随着个人收入的不断提高,个人客户与企业客户已经逐渐占到了同等重要的地位,面对如此巨大的个人金融市场,网上银行是最节约、最有效、最有接近小额零售业务客户的一种手段。由于客户与银行都会积极推进网上银行的建设,其效力一般不会出现问题。但电子支票和电子现金,因为其与传统法律具有一定抵触,其效力存在一定争议。
1.电子支票的效力问题
我国现在电子支票应用极为有限,主要原因是受到我国《票据法》的制约,电子支票的法律地位难以得到确认,使银行望而却步。我国《票据法》第四条规定,“票据上的签章,为签名、盖章或者签名加盖章。”目前,我国国内银行所辖的分支机构和联网分行之间,为客户提供通存通兑服务。为了实现通存通兑,各个银行一般规定,出票人必须在支票上使用数码印签,原来加盖在支票上的图章印签不再作为识别出票人的标记,电子计算机只按照数码印签确认出票人授权指令的有效性。因此,在票据法中承认数字签名的合法性是一个非常紧迫的问题。
2.电子现金的法律地位
电子现金其实与现实货币一般没有什么不同,是一般等价物的一种表现形式,但其法律地位一直难以确定。这是因为按照货币的实质和网络无国界性来推断,各国中央银行的地位都将受到挑战,因为任何一个有实力、有信誉的全球性公司,都可以发行购买其产品或服务的数字化等价物,从而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序,任何国家都不会允许。但随着电子现金技术的不断成熟,其又具有网络化的方便性、安全性、秘密性,所以电子现金的发展优势是不可阻挡的。关键是要在法律方面进行调整:
第一,限制电子现金的发行人。目前情况下,可只允许银行发行电子现金,这样,许多现行的一些货币政策和法规可以应用于电子现金,而无需太大的改动。当电子商务环境成熟时,再扩展到有实力和有信誉的大公司和网络服务提供商。
第二,建立合理的电子现金识别制度。发行统一的电子现金是不可能的。所以必须建立合理的电子现金识别制度。
二、税收与洗钱
由于电子现金可以实现跨国交易,税收和洗钱将成为潜在的问题。现在,通过互联网进行跨国交易时的国际税收问题已经发生,将来会更加突出,为了解决这个问题,国际税收规则必须进行调整。此外由于电子现金不像真实的现金一样,流通时不会留下任何记录,税务部门很难追查,所以即使将来调整了国际税收规则,由于其不可跟踪性,电子现金很可能被不法分子用以逃税。
电子现金使洗钱也变得很容易。因为利用电子现金可以将钱送到世界上的任何地方而不留痕迹,如果调查机关想要获取证据,需要检查网上所有的数据并破译所有的密码,这几乎是不可能的。目前惟一的办法是建立一定的密钥托管机制,使政府在一定条件下能够获得私人的密钥,而这又会损害客户的隐私权,但作为预防洗钱等违法行为的措施,许多国家已经开始了这种做法。
三、网络安全问题
消费者的个人信息存储在银行,如果银行的网络遭到攻击,私人信息可能会泄漏,若补救不及时,很可能给消费者造成巨大损失。所以,应从法律上和技术上共同防止黑客攻击。
