電子支付安全法律問(wèn)題研究論文

　　摘 要：隨著(zhù)電子商務(wù)的迅猛發(fā)展，電子支付成為網(wǎng)絡(luò )交易的主要手段，然而網(wǎng)絡(luò )自身的特點(diǎn)給電子支付帶來(lái)諸多的安全風(fēng)險，既包括技術(shù)上的安全問(wèn)題，也包括法律層面的安全問(wèn)題。電子支付面臨的法律安全風(fēng)險主要包括計算機病毒、電腦網(wǎng)路入侵者等外來(lái)攻擊風(fēng)險，第三方支付平臺交易風(fēng)險，盜竊、欺詐等犯罪行為風(fēng)險等。為應對電子支付法律安全風(fēng)險，政府主管機構應規范第三方支付平臺的發(fā)展，明確、協(xié)調電子支付各參與方之間的法律關(guān)系，加強網(wǎng)絡(luò )領(lǐng)域犯罪的力度，保障網(wǎng)絡(luò )交易的安全。

　　關(guān)鍵詞：電子支付；網(wǎng)上銀行；網(wǎng)絡(luò )交易安全

　　0引言

　　根據有關(guān)數據顯示，2010年前三季度，中國互聯(lián)網(wǎng)支付市場(chǎng)（即線(xiàn)上交易）總規模達到了7255億元。許多人實(shí)現了足不出戶(hù)便能完成購物、交費等行為。但是，電子支付的迅猛發(fā)展也帶來(lái)了許多安全隱患。因此，如何保障電子支付中的安全問(wèn)題，成為商家、用戶(hù)、政府乃至學(xué)者們重點(diǎn)關(guān)注的問(wèn)題[1]。

　　1電子支付概述

　　電子支付是指單位、個(gè)人直接或授權他人通過(guò)電子終端發(fā)出支付指令，實(shí)現貨幣支付與資金轉移的行為。電子支付的類(lèi)型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話(huà)支付、移動(dòng)支付、銷(xiāo)售點(diǎn)終端交易、自動(dòng)柜員機交易和其他電子支付。2010年6月，為了規范金融體系、加強金融監管、穩定金融秩序，央行發(fā)布了《非金融機構支付服務(wù)管理辦法》（以下簡(jiǎn)稱(chēng)《辦法》），《辦法》規定“未經(jīng)央行批準，任何非金融機構和個(gè)人不得從事或變相從事支付業(yè)務(wù)”。wWW.133229.coM這意味著(zhù)從此第三方支付平臺將納入國家金融管理秩序之中。2010年4月，在央行報備的第三方支付企業(yè)有130多家，根據央行最新公告信息，最終進(jìn)入央行首批名單的只有17家。

　　2電子支付的安全問(wèn)題

　　2.1電子支付的高效性與安全性相比于傳統的支付方式，電子支付具有成本低、效率高的優(yōu)勢，因此被許多企業(yè)和個(gè)人接納并得到世界各國的大力發(fā)展。有關(guān)研究顯示，銀行卡支付的成本只有紙基支付的1/3到1/2，如果一個(gè)國家從紙基支付全面轉向卡基支付，節約的總成本至少相當于gdp的1％，并且支付周期將大大縮短。但是，電子支付對安全性的要求比傳統支付方式更高。這是因為信息網(wǎng)絡(luò )的發(fā)展給支付帶來(lái)便利的同時(shí)也帶來(lái)了高度危險性。首先，資金在公網(wǎng)中流轉，存在著(zhù)權益人無(wú)法控制的時(shí)間差，還有眾多的病毒、木馬等程序竊取用戶(hù)的銀行帳號和密碼。

　　其次，在電子支付中，雙方無(wú)法互相了解對方的支付能力，這也帶來(lái)一定風(fēng)險。同時(shí)，電子支付平臺也成為犯罪分子bianx或洗錢(qián)的“幫手”。從經(jīng)濟學(xué)角度分析，電子支付的安全性必須計算到交易成本中。如果片面追求快捷而忽視安全，電子支付發(fā)展之路必定不會(huì )長(cháng)遠。在社會(huì )生活中，資金的安全直接關(guān)系到人們的切身經(jīng)濟利益，因此公眾對支付的安全性尤為關(guān)心。

　　2.2法律層面上的電子支付安全風(fēng)險從廣義上看，電子支付安全包括兩個(gè)層面：技術(shù)安全與法律安全。技術(shù)安全是指從技術(shù)角度能夠保證指令人對資金的劃撥安全地到達收款人的賬戶(hù)。這種安全僅指電子支付的瞬間動(dòng)態(tài)安全。法律安全，則是指指令人能夠完全控制和支配賬戶(hù)內的資金，不受外來(lái)因素的影響。這種安全是一種穩定的權益保障的狀態(tài)。電子支付發(fā)展到今天，包括銀行系統提供的網(wǎng)上銀行和第三方支付平臺在內，在技術(shù)上并沒(méi)有出現安全問(wèn)題。

　　當前電子支付中存在的法律安全危險主要有如下3種。

　　2.2.1外來(lái)攻擊

　　外來(lái)的種種攻擊行為，使指令人失去了對賬戶(hù)的控制，主要有釣魚(yú)式欺詐、計算機病毒及電腦網(wǎng)路入侵者三種。

　　1）釣魚(yú)式欺詐。這在我國已經(jīng)發(fā)生多起，通常表現為利用仿冒的電子郵件和網(wǎng)站——例如仿造一個(gè)網(wǎng)上銀行的網(wǎng)站——欺騙用戶(hù)登陸并留下銀行卡帳號和密碼，然后通過(guò)真正的網(wǎng)上銀行劃撥用戶(hù)資金。

　　2）計算機病毒。2005年以來(lái)，全球已經(jīng)發(fā)現了多種專(zhuān)門(mén)針對網(wǎng)上銀行服務(wù)的計算機病毒。該類(lèi)病毒常駐用戶(hù)電腦，當用戶(hù)使用網(wǎng)上銀行等業(yè)務(wù)的時(shí)候，能夠自動(dòng)記錄賬號、密碼等信息并發(fā)送出去，造成用戶(hù)的網(wǎng)上銀行資料被盜。

　　3）電腦網(wǎng)路入侵者。世界上沒(méi)有絕對安全的物理網(wǎng)絡(luò )系統，電腦網(wǎng)路入侵者可能攻陷網(wǎng)上銀行的數據庫，直接將用戶(hù)的資金劃走。

　　這種行為一旦發(fā)生，將給網(wǎng)上銀行和用戶(hù)造成巨額損失[3]。

　　2.2.2網(wǎng)上銀行與第三方支付平臺的破產(chǎn)與其他經(jīng)濟危機網(wǎng)上銀行與第三方支付平臺遭遇破產(chǎn)或者其他嚴重危機時(shí)，用戶(hù)的資金賬戶(hù)可能脫離用戶(hù)的控制，安全面臨極大威脅。相比之下，我國網(wǎng)上銀行幾乎都由傳統金融機構開(kāi)設，此種風(fēng)險較小。而第三方支付平臺卻如雨后春筍般一擁而上，現在已達到一百多家，在缺乏嚴格的市場(chǎng)準入機制下，公司規模大小參差不齊，隨著(zhù)市場(chǎng)競爭的加劇，不少企業(yè)面臨破產(chǎn)危險，用戶(hù)存放在其賬戶(hù)內的資金安全問(wèn)題便尤為突出�？上驳氖�，央行于2010年6月發(fā)布了《非金融機構支付服務(wù)管理辦法》，規定經(jīng)營(yíng)第三方支付平臺業(yè)務(wù)須申領(lǐng)許可證，并設定了相應的準入門(mén)檻，如注冊資本最低要求為3000萬(wàn)元人民幣、連續兩年盈利等，2011年我國境內第三方支付平臺將重新洗牌。

　　2.2.3盜竊、詐騙等違法犯罪行為傳統的盜竊、詐騙等違法犯罪活動(dòng)已將用戶(hù)的電子貨幣作為新的目標。不少犯罪分子利用電子支付的便捷性，將盜竊與詐騙等行為的目標瞄準到用戶(hù)網(wǎng)絡(luò )銀行賬戶(hù)內的資金。近幾年頻繁發(fā)生盜取網(wǎng)上銀行帳號后轉移用戶(hù)賬號資金的案件；利用短信詐騙，利用銀行提供的atm自動(dòng)柜員機轉賬的便利，誘導用戶(hù)使用轉賬，使得不少用戶(hù)上當受騙。

　　3電子支付信息網(wǎng)絡(luò )安全的法律應對措施

　　3.1規范第三方支付平臺的發(fā)展第三方支付平臺與用戶(hù)之間的關(guān)系，應當是一種民事上的合同關(guān)系。亦即，用戶(hù)與第三方支付平臺達成協(xié)議，使用該平臺來(lái)支付，第三方支付平臺根據用戶(hù)指令完成相關(guān)行為。因此，根據契約自由這一合同法上的基本理念，同時(shí)為了促進(jìn)電子支付的發(fā)展，應當允許銀行之外的第三方支付平臺從事電子支付業(yè)務(wù)。但是，第三方支付平臺所提供的服務(wù)會(huì )涉及用戶(hù)資金的大量往來(lái)和一定時(shí)期的代管，這些都類(lèi)似于金融業(yè)務(wù)，如果不加以監管，資金的安全將會(huì )大受威脅。據此，對第三方支付平臺的電子支付業(yè)務(wù)應當進(jìn)行嚴格規范，其要求在某些方面應當比銀行更加嚴苛。

　　首先，應當提高第三方支付平臺的市場(chǎng)準入條件。對于第三方支付平臺的市場(chǎng)準入不能以普通公司注冊，而是應當設立一個(gè)較高的注冊資本門(mén)檻，保證其信用度；同時(shí)履行特定的審批程序，由專(zhuān)門(mén)的機構來(lái)主管，可以由人民銀行以類(lèi)似于金融機構的方式進(jìn)行管理。這樣有利于避免第三方支付平臺因注冊資本太低、抵抗市場(chǎng)經(jīng)營(yíng)風(fēng)險的能力太小而出現的破產(chǎn)或其他經(jīng)濟危機，造成用戶(hù)資金的不安全。

　　其次，應當提高對第三方支付平臺的規范要求。從事電子支付業(yè)務(wù)的第三方支付平臺與銀行相似，均關(guān)系到用戶(hù)的資金安全，如果行為不當，可能給用戶(hù)造成重大損失。因此，在允許第三方支付平臺從事電子支付業(yè)務(wù)的同時(shí)，必須加強業(yè)務(wù)規范。

　　為配合2010年6月21日頒布的《非金融機構支付服務(wù)管理辦法》（以下簡(jiǎn)稱(chēng)《辦法》）的實(shí)施，中國人民銀行于2010年12月1日制定并頒布了《非金融機構支付服務(wù)管理辦法實(shí)施細則》。

　　《辦法》和細則對非金融機構支付服務(wù)業(yè)務(wù)（即第三方支付服務(wù)）主體資格的申請和批準、經(jīng)營(yíng)活動(dòng)的監督和管理作了詳細的規定：1）準入制度《辦法》實(shí)施前對已經(jīng)從事支付業(yè)務(wù)的非金融機構，應該在2011年9月1日前申請取得《支付業(yè)務(wù)許可證》，沒(méi)有取得許可證的，將不得繼續從事支付業(yè)務(wù)。支付機構依法接受中國人民銀行的監督管理。未經(jīng)中國人民銀行批準，任何非金融機構和個(gè)人不得從事或變相從事支付業(yè)務(wù)。

　　2）嚴格準入門(mén)檻

　　非金融機構提供支付服務(wù)應具備的條件主要包括：（1）商業(yè)存在。申請人必須是在我國依法設立的有限責任公司或股份有限公司，且為非金融機構法人。（2）資本實(shí)力。申請人申請在全國范圍內從事支付業(yè)務(wù)的，其注冊資本至少為1億元；申請在同一�。ㄗ灾螀^、直轄市）范圍內從事支付業(yè)務(wù)的，其注冊資本至少為3千萬(wàn)元人民幣，且均須為實(shí)繳貨幣資本。（3）主要出資人要求。申請人的主要出資人（包括擁有其實(shí)際控制權和10%以上股權的出資人）均應符合關(guān)于公司制企業(yè)法人性質(zhì)、相關(guān)領(lǐng)域從業(yè)經(jīng)驗、一定盈利能力等相關(guān)資質(zhì)的要求（。4）反洗錢(qián)措施。申請人應具備國家反洗錢(qián)法律法規規定的反洗錢(qián)措施，并于申請時(shí)提交相應的驗收材料。（5）支付業(yè)務(wù)設施。

　　申請人應在申請時(shí)提交必要支付業(yè)務(wù)設施的技術(shù)安全檢測認證證明。（6）資信要求。申請人及其高管人員和主要出資人應具備良好的資信狀況，并出具相應的無(wú)犯罪證明材料。

　　3）限定服務(wù)范圍

　　根據《辦法》，非金融機構支付服務(wù)主要包括網(wǎng)絡(luò )支付、預付卡的發(fā)行與受理、銀行卡收單以及央行確定的其他支付服務(wù)。網(wǎng)絡(luò )支付業(yè)務(wù)是指非金融機構依托公共網(wǎng)絡(luò )或專(zhuān)用網(wǎng)絡(luò )在收付款人之間轉移貨幣資金的行為，包括貨幣匯兌、互聯(lián)網(wǎng)支付、移動(dòng)電話(huà)支付、固定電話(huà)支付、數字電視支付等；預付卡是指以營(yíng)利為目的發(fā)行的、在發(fā)行機構之外購買(mǎi)商品或服務(wù)的預付價(jià)值，包括采取磁條、芯片等技術(shù)以卡片、密碼等形式發(fā)行的預付卡。銀行卡收單是指通過(guò)銷(xiāo)售點(diǎn)（pos）終端等為銀行卡特約商戶(hù)代收貨幣資金的行為。

　　4）嚴格貨幣資金管理

　　支付機構不得轉讓、出租、出借《支付業(yè)務(wù)許可證》。支付機構之間的貨幣資金轉移應當委托銀行業(yè)金融機構辦理，不得通過(guò)支付機構相互存放貨幣資金或委托其他支付機構等形式辦理。支付機構不得辦理銀行業(yè)金融機構之間的貨幣資金轉移。

　　對于備付金，支付機構接受的客戶(hù)備付金不屬于支付機構的自有財產(chǎn)。支付機構只能根據客戶(hù)發(fā)起的支付指令轉移備付金。

　　禁止支付機構以任何形式挪用客戶(hù)備付金。支付機構的實(shí)繳貨幣資本與客戶(hù)備付金日均余額的比例，不得低于10%。

　　5）退出機制

　　支付機構有下列情形之一的，中國人民銀行及其分支機構有權責令其停止辦理部分或全部支付業(yè)務(wù)：(一)累計虧損超過(guò)其實(shí)繳貨幣資本的50%；(二)有重大經(jīng)營(yíng)風(fēng)險；(三)有重大違法違規行為。

　　3.2明確、協(xié)調電子支付各參與方之間的法律關(guān)系參與電子支付過(guò)程的各方主體，包括指令人（即用戶(hù)）、收款人、網(wǎng)上銀行以及第三方支付平臺等，他們之間的法律關(guān)系即各自的權利義務(wù)必須以法律來(lái)明確。

　　從法理角度分析，電子支付各參與方之間的法律關(guān)系是一種合同關(guān)系。因此，在世界范圍內，許多國家并沒(méi)有用專(zhuān)門(mén)的法律規范來(lái)調整電子支付的法律關(guān)系，而是用侵權法和合同法來(lái)規制。有些國家即使出臺了專(zhuān)項立法，也未形成一個(gè)新型的法律關(guān)系。就我國而言，可以在現行《電子支付指引（第一號）》對指令人（即用戶(hù)）與銀行之間的合同關(guān)系的確認基礎之上，進(jìn)一步細化相關(guān)規定，并對其他參與方之間的法律關(guān)系作出明確規范。

　　首先，應當對指令人（即用戶(hù)）與銀行之間的關(guān)系作出更加全面的規范。在傳統觀(guān)點(diǎn)中，要求銀行對未經(jīng)用戶(hù)授權的電子支付承擔責任的可能性非常小，因為在認領(lǐng)銀行卡或者賬號的協(xié)議中有明確約定，由客戶(hù)對其所擁有的銀行卡交易負責。但是從國外的經(jīng)驗來(lái)看，一些國家逐漸傾向于由銀行對未經(jīng)用戶(hù)授權的支付行為承擔一定的責任。例如，美國《電子資金劃撥法》及其實(shí)施細則e條例規定，用戶(hù)對未經(jīng)授權的電子資金劃撥承擔有限制的責任。按此規定，如果信用卡是經(jīng)過(guò)消費者授權而使用的，消費者應當承擔卡劃撥所產(chǎn)生的法律后果，但是，如果該卡的使用是未經(jīng)授權的，則條例將持卡人的責任限制在50美元以?xún)�，如果持卡人通知發(fā)卡人時(shí)未授權劃撥造成的損失少于50美元，那么持卡人的責任以承擔該損失為限。如果發(fā)卡人未能告知持卡人的權利，信用卡不能識別使用者，或者發(fā)卡人沒(méi)有提供給持卡人一個(gè)將其損失通知給發(fā)卡人的方法，則持卡人對未經(jīng)授權的劃撥所造成的損失不承擔任何責任。

　　其次，應當對收款人、第三方支付平臺等其他參與方在電子支付中的法律地位及權利義務(wù)作出明確規定。

　　收款人與指令人之間的關(guān)系屬于普通的民事關(guān)系，在電子支付過(guò)程中并不具備特殊性，用合同法、侵權法等已有法律即可規范。但是收款人與銀行、第三方支付平臺之間的關(guān)系比較復雜，例如當指令人與銀行/第三方支付平臺約定向收款人進(jìn)行支付而銀行/第三方支付平臺未支付時(shí)，收款人有無(wú)權利直接向他們（而非向指令人）提出支付請求？嚴格來(lái)說(shuō)，這個(gè)問(wèn)題在傳統社會(huì )中也存在，亦應在法律中作出規定。但是，電子支付存在的一個(gè)重要目的即為使支付更為便捷，如果在電子支付中這個(gè)問(wèn)題得不到解決，將勢必妨礙便捷目標的實(shí)現。

　　因此，本文認為，鑒于電子支付的特殊性，我們不妨在此種情形下賦予收款人以直接的支付請求權。當然，該項權利的行使應當具有嚴格條件，例如必須存在指令人的事先明確認可等等，以防止收款人假借名義侵害指令人的合法權益。

　　至于第三方支付平臺在電子支付中的法律地位，可以類(lèi)推適用網(wǎng)上銀行的規定，使其在與指令人、收款人之間的法律關(guān)系中享有明晰的權利，承擔確定的義務(wù)。

　　3.3加強打擊網(wǎng)絡(luò )領(lǐng)域金融犯罪的力度網(wǎng)上盜竊、詐騙的犯人罪行為猖獗，使廣大消費者遭受了極大的損失，也嚴重影響整個(gè)電子商務(wù)的健康發(fā)展。為創(chuàng )造一個(gè)良好的電子商務(wù)環(huán)境，使電子支付手段成為既便捷又安全的支付手段，國家立法機關(guān)、司法機關(guān)應從立法和執法多個(gè)層面加大打擊網(wǎng)絡(luò )犯罪的力度，最大限度保障網(wǎng)絡(luò )交易安全。（責編楊晨）

　　參考文獻：

　　[1]中國互聯(lián)網(wǎng)絡(luò )信息中心.第26次中國互聯(lián)網(wǎng)絡(luò )發(fā)展狀況統計報告[eb/ol]./pic/html/index_81.html,2010-07-05/2011-03-11.

　　[2]中國人民銀行.電子支付指引（第一號）第2條.

　　[3]陳小龍，余躍飛.網(wǎng)上銀行身份認證技術(shù)探究[j].信息網(wǎng)絡(luò )安全，2011，（03）：15-16.

【電子支付安全法律問(wèn)題研究論文】相關(guān)文章：

淺議電子商務(wù)網(wǎng)上支付模式的論文08-22

電子商務(wù)安全論文05-15

電子商務(wù)安全論文10-15

電子商務(wù)安全論文（薦）05-16

電子商務(wù)安全論文大全【15篇】11-27

關(guān)于物聯(lián)網(wǎng)的信息安全技術(shù)研究論文09-29

電子商務(wù)的論文05-29

電子商務(wù)論文06-14

電子商務(wù)論文08-30

建筑科學(xué)與工程研究論文:土建論文09-08