網(wǎng)上支付法制環(huán)境論文
時(shí)間:2022-09-04 09:29:00
導(dǎo)語(yǔ):網(wǎng)上支付法制環(huán)境論文一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
關(guān)鍵字:支付建設(shè)網(wǎng)上法制環(huán)境
2005年,網(wǎng)上支付市場(chǎng)的快速發(fā)展無(wú)疑是我國(guó)電子商務(wù)領(lǐng)域的立法者、業(yè)者和用戶關(guān)注的最大焦點(diǎn)之一。我國(guó)網(wǎng)上支付用戶占使用互聯(lián)網(wǎng)用戶數(shù)的比例從2004年前的17%增長(zhǎng)到26%,第三方網(wǎng)上支付平臺(tái)市場(chǎng)2001年是1.6億元,2004年該規(guī)模增長(zhǎng)為23億元,預(yù)測(cè)2007年中國(guó)第三方支付平臺(tái)網(wǎng)上支付平臺(tái)市場(chǎng)規(guī)模將達(dá)215億元左右。
第三方支付平臺(tái)的出現(xiàn),體現(xiàn)了支付方式的變革。作為首都電子商務(wù)工程的核心成果--首信“易支付”具有網(wǎng)上支付、電話支付、手機(jī)支付、短信支付、wap支付和自助終端,采用二次結(jié)算模式,可做到日清日結(jié)。2005年2月,由阿里巴巴旗下的淘寶網(wǎng)聯(lián)合中國(guó)工商銀行、建設(shè)銀行等國(guó)內(nèi)多家金融機(jī)構(gòu)共同打造出了“支付寶”交易服務(wù)工具。4月7日,從事多元化電子支付應(yīng)用及服務(wù)的通融通公司推出yeepay電子支付平臺(tái),進(jìn)軍國(guó)內(nèi)電子商務(wù)支付市場(chǎng)。5月12日,云網(wǎng)正式推出企業(yè)級(jí)在線支付系統(tǒng)“支付@網(wǎng)”。5月20日,網(wǎng)銀在線攜手visa國(guó)際組織共同宣布在中國(guó)電子商務(wù)在線支付市場(chǎng)推廣“visa驗(yàn)證服務(wù)”信用卡安全支付標(biāo)準(zhǔn),期望提高在線支付的便捷性和安全性。7月11日,全球最大的在線支付商paypal宣布落地中國(guó),雖然舍棄了paypal賴以成名的信用卡劃賬和多幣種跨國(guó)交易,但這個(gè)起名“貝寶”的第三方支付平臺(tái)仍然引起了同行的注視和商家的關(guān)注。10月,騰訊公司推出“財(cái)付通”,進(jìn)軍網(wǎng)上支付領(lǐng)域。而據(jù)有關(guān)人士粗略估計(jì),目前我國(guó)提供網(wǎng)上第三方支付服務(wù)的機(jī)構(gòu)已不下50家!
可以說(shuō),2005年已經(jīng)成為網(wǎng)上支付年。而相應(yīng)的網(wǎng)上支付的法律問(wèn)題也得到了人們更多關(guān)注,焦點(diǎn)主要集中在支付安全的法律保障、風(fēng)險(xiǎn)責(zé)任的承擔(dān)、網(wǎng)上支付服務(wù)的規(guī)范、電子貨幣的合法性、第三方支付平臺(tái)的合法性等多個(gè)方面。而中國(guó)人民銀行的《電子支付指引(第一號(hào))》(中國(guó)人民銀行10月26日公告[2005]第23號(hào),以下簡(jiǎn)稱“《指引》”的出臺(tái)無(wú)疑使人們的關(guān)注點(diǎn)又一次聚焦。那么,該《指引》將怎樣影響我國(guó)電子支付的發(fā)展,網(wǎng)上支付所面臨的一系列法律與安全問(wèn)題能否通過(guò)該《指引》得到解決,第三方支付服務(wù)平臺(tái)該如何得到規(guī)范和發(fā)展,電子支付法律環(huán)境的建設(shè)從該《指引》開(kāi)始又將怎樣陸續(xù)得到完善?我們希望通過(guò)一些簡(jiǎn)要的分析來(lái)探索這一進(jìn)程。
一、對(duì)《電子支付指引(第一號(hào))》的總體印象
我國(guó)的電子支付近年來(lái)發(fā)展非常迅速,新興電子支付工具不斷出現(xiàn),電子支付交易量也不斷提高,已逐步成為我國(guó)零售支付體系的重要組成部分,這些都迫切要求我們就電子支付活動(dòng)的業(yè)務(wù)規(guī)則、操作規(guī)范、交易認(rèn)證方式、風(fēng)險(xiǎn)控制、參與各方的權(quán)利義務(wù)等進(jìn)行規(guī)范。從而防范支付風(fēng)險(xiǎn),維護(hù)電子支付交易參與者的合法權(quán)益,確保銀行和客戶資金的安全??傮w來(lái)看,目前我國(guó)電子支付的法律環(huán)境基本處于空白階段,電子支付的發(fā)展又呈現(xiàn)發(fā)展快、涉及范圍廣、環(huán)節(jié)多、形式多樣等趨勢(shì),伴隨著這些新特點(diǎn)的是更多新的問(wèn)題,這些問(wèn)題都有待我們通過(guò)電子支付的法制化建設(shè)逐步予以解決。
《指引》的對(duì)銀行從事電子支付業(yè)務(wù)提出指導(dǎo)性要求,對(duì)規(guī)范和引導(dǎo)電子支付的發(fā)展提供了基礎(chǔ)。
《指引》以銀行與客戶關(guān)系為主線,以規(guī)范電子支付、強(qiáng)化電子支付安全性為主要內(nèi)容,將“以規(guī)范促發(fā)展、在規(guī)范中發(fā)展”作為基本原則,以指引相對(duì)靈活的形式全面規(guī)范電子支付行為;涉及電子支付各方權(quán)利義務(wù)、責(zé)任、安全保障、信息披露、差錯(cuò)處理等多個(gè)關(guān)鍵環(huán)節(jié)?!吨敢返某雠_(tái)和實(shí)施,無(wú)疑有利于以下幾個(gè)方面:推動(dòng)電子銀行業(yè)務(wù)和電子商務(wù)的健康、有序發(fā)展;明確電子支付活動(dòng)參與各方的權(quán)利義務(wù),防范支付風(fēng)險(xiǎn);推動(dòng)支付工具創(chuàng)新,提升支付服務(wù)質(zhì)量;防范和打擊洗錢及其它金融違法犯罪活動(dòng)。此外,《指引》是人民銀行通過(guò)規(guī)范性文件的方式來(lái)引導(dǎo)和規(guī)范電子支付的,在未來(lái)有可能再上升至相應(yīng)的規(guī)章或法律法規(guī)。2可以說(shuō),《指引》開(kāi)啟了我國(guó)電子支付法制化建設(shè)的大門!
二、《指引》的適用范圍
《指引》所稱的電子支付是指單位、個(gè)人直接或授權(quán)他人通過(guò)電子終端發(fā)出支付指令,實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付的類型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動(dòng)支付、銷售點(diǎn)終端交易、自動(dòng)柜員機(jī)交易和其他電子支付。
《指引》的規(guī)范主體主要是銀行及接受其電子支付服務(wù)的客戶。根據(jù)參與主體的不同,電子支付至少可以區(qū)分為幾類:銀行之間、銀行與其客戶之間以及其他支付服務(wù)組織與其客戶之間的電子支付。隨著電子商務(wù)的發(fā)展,作為銀行向客戶提供的新型金融服務(wù)產(chǎn)品,大量的電子支付服務(wù)面對(duì)的是個(gè)人消費(fèi)者和商業(yè)企業(yè)在經(jīng)濟(jì)交往中產(chǎn)生的一般性支付需求——服務(wù)對(duì)象數(shù)量眾多、支付需求千差萬(wàn)別,與人們?nèi)粘I钕⑾⑾嚓P(guān),社會(huì)影響廣泛。故此,保證這類電子支付系統(tǒng)的獨(dú)立性和效率非常重要。這類電子支付參與主體眾多,涉及銀行、客戶、商家、系統(tǒng)開(kāi)發(fā)商、網(wǎng)絡(luò)運(yùn)營(yíng)服務(wù)商、認(rèn)證服務(wù)提供機(jī)構(gòu)等,其中銀行與客戶之間的關(guān)系是這類電子支付賴以存在的基礎(chǔ)和前提。因此,《指引》以調(diào)整銀行和客戶之間的關(guān)系為主線,引導(dǎo)和規(guī)范境內(nèi)發(fā)生的銀行為客戶提供的電子支
付業(yè)務(wù)。在商業(yè)銀行、第三方電子支付公司、安全認(rèn)證機(jī)構(gòu)、商戶以及用戶等組成的電子支付產(chǎn)業(yè)生態(tài)圈中,《指引》解決的是銀行與支付公司這一核心紐帶。而對(duì)于更多的第三方電子支付平臺(tái)而言,“是技術(shù)公司還是金融公司”的爭(zhēng)議將告一段落。與此同時(shí),商業(yè)銀行與支付公司之間的關(guān)系也在經(jīng)歷悄然調(diào)整的過(guò)程,過(guò)去的合作伙伴也許就是明日強(qiáng)勁的競(jìng)爭(zhēng)對(duì)手,誰(shuí)能在市場(chǎng)角逐中成為最大贏家,尚待在第二號(hào)和第三號(hào)指引出臺(tái)后方能一窺端倪。
三、《指引》所體現(xiàn)的七個(gè)基本原則
第一,循序漸進(jìn)原則:由于電子支付活動(dòng)中支付工具和支付方式的復(fù)雜性、參與主體的多樣性以及其不斷而快速的創(chuàng)新,通過(guò)一個(gè)《指引》進(jìn)行全面規(guī)范的難度較大。因此,針對(duì)電子支付業(yè)務(wù)的特點(diǎn)、模式和參與主體的不同,綜合不同發(fā)展階段的管理要求,陸續(xù)出臺(tái)相應(yīng)的“指引”,以對(duì)電子支付進(jìn)行更為全面的規(guī)范,這就是循序漸進(jìn)的原則。目前,人民銀行已經(jīng)著手研究電子支付過(guò)程中涉及到的虛擬電子貨幣、非銀行支付服務(wù)組織的電子支付業(yè)務(wù)規(guī)范等問(wèn)題。這些可能就是我們即將看到的電子支付指引第二號(hào)、第三號(hào)。從遠(yuǎn)期的立法計(jì)劃而言,我們還需要與電子支票、電子發(fā)票的合法性直至電子資金劃撥法有關(guān)的規(guī)定。
第二,安全第一原則:有鑒于電子支付的高技術(shù)性、虛擬性、無(wú)國(guó)界性和網(wǎng)絡(luò)世界種種黑客縱橫、病毒頻出、欺詐肆虐的現(xiàn)實(shí),高度的安全風(fēng)險(xiǎn)無(wú)疑是我們開(kāi)展電子支付最大的敵人。《指引》通篇突顯了一個(gè)焦點(diǎn)問(wèn)題,那就是電子支付的安全性。從《指引》要求銀行采用符合有關(guān)規(guī)定的信息安全標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn);建立針對(duì)電子支付業(yè)務(wù)的管理制度,采取適當(dāng)?shù)膬?nèi)部制約機(jī)制;保證電子支付業(yè)務(wù)處理系統(tǒng)的安全性,以及數(shù)據(jù)信息資料的完整性、可靠性、安全性、不可否認(rèn)性;提倡使用第三方認(rèn)證,并應(yīng)妥善保管密碼、密鑰等認(rèn)證數(shù)據(jù)等一系列規(guī)定和制度設(shè)計(jì)來(lái)看,都是圍繞著安全性出發(fā)的。
第三,以規(guī)范促發(fā)展原則:目前,我國(guó)電子支付業(yè)務(wù)處于創(chuàng)新發(fā)展時(shí)期,涉及電子支付業(yè)務(wù)的許多法律問(wèn)題仍處于研究和探索階段。尤其令人關(guān)注的是第三方支付平臺(tái)的合法性問(wèn)題,究竟應(yīng)按照金融機(jī)構(gòu)的要求來(lái)規(guī)范它們,抑或按照一種第三方中介服務(wù)的模式對(duì)其進(jìn)行管理?這不但直接關(guān)系著第三方支付業(yè)的生存和發(fā)展,也是我國(guó)進(jìn)一步發(fā)展電子支付所面臨的最為棘手的問(wèn)題之一。
為了給電子支付業(yè)務(wù)的創(chuàng)新和發(fā)展創(chuàng)造較為寬松的制度環(huán)境,以促進(jìn)電子支付效率的提高,保障電子支付安全,我國(guó)監(jiān)管部門通過(guò)先以“指引”這種規(guī)范性文件的方式引導(dǎo)和規(guī)范電子支付行為,待條件成熟后再上升至相應(yīng)的部門規(guī)章或法律法規(guī),體現(xiàn)了監(jiān)管部門審慎負(fù)責(zé)的態(tài)度和“在發(fā)展中規(guī)范,以規(guī)范促進(jìn)發(fā)展”的指導(dǎo)思想。
第四,重點(diǎn)突破原則:如前所述,個(gè)人和企業(yè)在經(jīng)濟(jì)交往中產(chǎn)生的一般性支付需求數(shù)量眾多且與人們?nèi)粘I钕⑾⑾嚓P(guān),對(duì)社會(huì)影響廣泛。電子支付參與主體眾多,涉及銀行、客戶、商家、第三方支付平臺(tái)、系統(tǒng)開(kāi)發(fā)商、網(wǎng)絡(luò)運(yùn)營(yíng)服務(wù)商、認(rèn)證服務(wù)提供機(jī)構(gòu)等,而各個(gè)參與者之間都存在著各種各樣的復(fù)雜關(guān)系。欲全面理順這些關(guān)系、明確各方的權(quán)利義務(wù)絕非易事,若不能針對(duì)其中的主要矛盾解決問(wèn)題,就很可能陷入顧此失彼的尷尬局面。在這些復(fù)雜的關(guān)系中,銀行與客戶之間的關(guān)系是這類電子支付賴以存在的基礎(chǔ)和前提,相關(guān)的第三方支付平臺(tái)、系統(tǒng)開(kāi)發(fā)商、網(wǎng)絡(luò)運(yùn)營(yíng)服務(wù)商、認(rèn)證服務(wù)提供機(jī)構(gòu)等都是為他們服務(wù)的。所以,《指引》以調(diào)整銀行和客戶之間的關(guān)系為主線,進(jìn)而逐步達(dá)到明確規(guī)范各方關(guān)系的目的。
第五,用戶至上原則:由于電子支付本身的高技術(shù)性、多樣性和多環(huán)節(jié)性,在調(diào)整以銀行--用戶關(guān)系為主線的各類關(guān)系中,最大的難點(diǎn)無(wú)疑就在于如何平衡各方的權(quán)利義務(wù)關(guān)系。這種平衡一方面必須能體現(xiàn)法律的公平、合理、權(quán)利與義務(wù)一致的原則,另一方面應(yīng)具有可操作性。絕對(duì)的平衡一般是不可能的,相對(duì)的平衡就在于發(fā)生利益沖突時(shí)以何者之利益為先,縱觀《指引》,得出的答案應(yīng)該是用戶。所以《指引》第四十二條規(guī)定:“因銀行自身系統(tǒng)、內(nèi)控制度或?yàn)槠涮峁┓?wù)的第三方服務(wù)機(jī)構(gòu)的原因,造成電子支付指令無(wú)法按約定時(shí)間傳遞、傳遞不完整或被篡改,并造成客戶損失的,銀行應(yīng)按約定予以賠償。因第三方服務(wù)機(jī)構(gòu)的原因造成客戶損失的,銀行應(yīng)予賠償,再根據(jù)與第三方服務(wù)機(jī)構(gòu)的協(xié)議進(jìn)行追償?!钡谒氖邨l規(guī)定:“因不可抗力造成電子支付指令未執(zhí)行、未適當(dāng)執(zhí)行、延遲執(zhí)行的,銀行應(yīng)當(dāng)采取積極措施防止損失擴(kuò)大?!钡诙邨l規(guī)定:“銀行使用客戶資料、交易記錄等,不得超出法律法規(guī)許可和客戶授權(quán)的范圍。銀行應(yīng)依法對(duì)客戶的資料信息、交易記錄等保密。除國(guó)家法律、行政法規(guī)另有規(guī)定外,銀行應(yīng)當(dāng)拒絕除客戶本人以外的任何單位或個(gè)人的查詢?!?/p>
第六,規(guī)范技術(shù)應(yīng)用關(guān)鍵環(huán)節(jié)的原則:在《指引》中,電子支付包括網(wǎng)上支付、電話支付、移動(dòng)支付、銷售點(diǎn)終端交易、自動(dòng)柜員機(jī)交易等各種形式;涉及計(jì)算機(jī)、電話、銷售點(diǎn)終端、自動(dòng)柜員機(jī)、移動(dòng)通訊工具等多種終端設(shè)備,可以說(shuō),技術(shù)性極強(qiáng);而不同技
術(shù)應(yīng)用模式的具體應(yīng)用環(huán)境、安全性要求等也往往存在較大的差別。如果我們把規(guī)范的落腳點(diǎn)放在一些技術(shù)細(xì)節(jié)上,就可能導(dǎo)致我們疲于應(yīng)付的局面,所以唯有抓住各類應(yīng)用模式普遍具備的一些關(guān)鍵環(huán)節(jié)進(jìn)行約束,才能起到事半功倍的效果。也因此在該《指引》中,明確了諸多要求,譬如要求銀行應(yīng)與客戶簽訂協(xié)議,客戶終止電子支付協(xié)議應(yīng)提出電子或書面申請(qǐng);銀行應(yīng)采取有效措施保證電子支付業(yè)務(wù)處理系統(tǒng)中的職責(zé)分離,應(yīng)確保對(duì)電子支付業(yè)務(wù)處理系統(tǒng)的操作人員、管理人員以及系統(tǒng)服務(wù)商有合理的授權(quán)控制;應(yīng)與開(kāi)展電子支付業(yè)務(wù)相關(guān)的專業(yè)化服務(wù)機(jī)構(gòu)簽訂協(xié)議,并確立一套綜合性、持續(xù)性的程序,以管理其外包關(guān)系等,這些都是非常關(guān)鍵的環(huán)節(jié),確保了對(duì)這些環(huán)節(jié)的有效控制,才能基本上解決支付中的各種主要問(wèn)題。
第七,貫徹落實(shí)電子簽名法原則:作為在《中華人民共和國(guó)電子簽名法》(《電子簽名法》)實(shí)施半年后出臺(tái)的規(guī)定,《指引》在數(shù)據(jù)電文的有效性、電子簽名的應(yīng)用、電子認(rèn)證的推廣等方面都提出了明確的要求,是到目前為止我們看到的貫徹《電子簽名法》最為全面、徹底的一部規(guī)定,這尤其體現(xiàn)在《指引》第五條3、第九條4、第十條5、第二十五條6和第三十四條7。
四、《指引》的主要內(nèi)容——五大基本制度的設(shè)計(jì)
1、電子支付活動(dòng)中客戶和銀行權(quán)利義務(wù)的基本規(guī)定
《指引》明確要求,客戶申請(qǐng)電子支付業(yè)務(wù),必須與銀行簽訂相關(guān)協(xié)議,并對(duì)協(xié)議的必要事項(xiàng)進(jìn)行了列舉。銀行有權(quán)要求客戶提供其身份證明資料,有義務(wù)向客戶披露有關(guān)電子支付業(yè)務(wù)的初始信息并妥善保管客戶資料。
《指引》要求客戶應(yīng)按照其與發(fā)起行的協(xié)議規(guī)定,發(fā)起電子支付指令;要求發(fā)起行建立必要的安全程序,對(duì)客戶身份和電子支付指令進(jìn)行確認(rèn),并形成日志文件等記錄;要求銀行按照協(xié)議規(guī)定及時(shí)發(fā)送、接收和執(zhí)行電子支付指令,并回復(fù)確認(rèn)。同時(shí)還明確了電子支付差錯(cuò)處理中,銀行和客戶應(yīng)盡的責(zé)任。
2、信息披露的制度設(shè)計(jì)
為維護(hù)客戶權(quán)益,《指引》要求辦理電子支付的銀行必須公開(kāi)、充分披露其電子支付業(yè)務(wù)活動(dòng)中的基本信息,尤其強(qiáng)調(diào)對(duì)電子支付業(yè)務(wù)風(fēng)險(xiǎn)的披露,并對(duì)銀行作出如下要求:
明示特定電子支付交易品種可能存在的全部風(fēng)險(xiǎn),包括該品種的操作風(fēng)險(xiǎn)、未采取的安全措施、無(wú)法采取安全措施的安全漏洞;
明示客戶使用特定電子支付交易品種可能產(chǎn)生的風(fēng)險(xiǎn);
提醒客戶妥善保管、妥善使用、妥善授權(quán)他人使用電子支付交易存取工具。
建立電子支付業(yè)務(wù)運(yùn)作重大事項(xiàng)報(bào)告制度,按有關(guān)法律法規(guī)披露電子支付交易信息,及時(shí)向有關(guān)部門報(bào)告電子支付業(yè)務(wù)經(jīng)營(yíng)過(guò)程中發(fā)生的危及安全的事項(xiàng)。
3、電子支付安全性的制度設(shè)計(jì)
安全性是電子支付的重中之重?!吨敢芬筱y行采用符合有關(guān)規(guī)定的信息安全標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn);建立針對(duì)電子支付業(yè)務(wù)的管理制度,采取適當(dāng)?shù)膬?nèi)部制約機(jī)制;保證電子支付業(yè)務(wù)處理系統(tǒng)的安全性,以及數(shù)據(jù)信息資料的完整性、可靠性、安全性、不可否認(rèn)性;提倡使用第三方認(rèn)證,并應(yīng)妥善保管密碼、密鑰等認(rèn)證數(shù)據(jù);明確銀行對(duì)客戶的責(zé)任不因相關(guān)業(yè)務(wù)的外包關(guān)系而轉(zhuǎn)移,并應(yīng)與開(kāi)展電子支付業(yè)務(wù)相關(guān)的專業(yè)化服務(wù)機(jī)構(gòu)簽訂協(xié)議,確立綜合性、持續(xù)性的程序,以管理其外包關(guān)系;同時(shí)還要求銀行具有一定的業(yè)務(wù)容量、業(yè)務(wù)連續(xù)性和應(yīng)急計(jì)劃等。
《指引》還要求銀行根據(jù)審慎性原則,針對(duì)不同客戶,在電子支付類型、單筆支付金額和每日累計(jì)支付金額等方面作出合理限制。同時(shí),明確提出了在三種情況下的具體金額限制:“銀行通過(guò)互聯(lián)網(wǎng)為個(gè)人客戶辦理電子支付業(yè)務(wù),除采用數(shù)字證書、電子簽名等安全認(rèn)證方式外,單筆金額不應(yīng)超過(guò)1000元人民幣,每日累計(jì)金額不應(yīng)超過(guò)5000元人民幣?!薄ⅰ般y行為客戶辦理電子支付業(yè)務(wù),單位客戶從其銀行結(jié)算賬戶支付給個(gè)人銀行結(jié)算賬戶的款項(xiàng),其單筆金額不得超過(guò)5萬(wàn)元人民幣,但銀行與客戶通過(guò)協(xié)議約定,能夠事先提供有效付款依據(jù)的除外?!?、“銀行應(yīng)在客戶的信用卡授信額度內(nèi),設(shè)定用于網(wǎng)上支付交易的額度供客戶選擇,但該額度不得超過(guò)信用卡的預(yù)借現(xiàn)金額度”等。這些措施對(duì)防范電子支付風(fēng)險(xiǎn),保障客戶資金安全將發(fā)揮積極作用。
5、電子證據(jù)合法性的制度設(shè)計(jì)
《指引》以《電子簽名法》為法律依據(jù),進(jìn)一步確認(rèn)了電子證據(jù)的法律效力和實(shí)際可采性。如《指引》第五條規(guī)定:“電子支付指令與紙質(zhì)支付憑證可以相互轉(zhuǎn)換,二者具有同等效力?!睆脑瓌t上確定了電子證據(jù)的證據(jù)效力。第九條規(guī)定:“銀行應(yīng)認(rèn)真審核客戶申請(qǐng)辦理電子支付業(yè)務(wù)的基本資料,并以書面或電子方式與客戶簽訂協(xié)議。銀行應(yīng)按會(huì)計(jì)檔案的管理要求妥善保存客戶的申請(qǐng)資料,保存期限至該客戶撤銷電子支付業(yè)務(wù)后5年?!边@又從制度上保證了訴訟期間相關(guān)證據(jù)的可采納性。此外,《指引》第十條規(guī)定:“銀行為客戶辦理電子支付業(yè)務(wù),應(yīng)根據(jù)客戶性質(zhì)、電子支付類型、支付金額等,與客戶約定適當(dāng)?shù)恼J(rèn)證方式,如密碼、密鑰、數(shù)字證書、電子簽名等。認(rèn)證方式的約定和使用應(yīng)遵循《中華人民共和國(guó)電子簽名法》等法律法規(guī)的規(guī)定?!边@又進(jìn)一
步從操作的層面保證了電子證據(jù)的可采納性。
另一方面,《指引》還從交易和管理的角度鼓勵(lì)合理保存、采用電子證據(jù)。例如第十八條規(guī)定“發(fā)起行應(yīng)采取有效措施,在客戶發(fā)出電子支付指令前,提示客戶對(duì)指令的準(zhǔn)確性和完整性進(jìn)行確認(rèn)”;第十九條規(guī)定“發(fā)起行應(yīng)確保正確執(zhí)行客戶的電子支付指令,對(duì)電子支付指令進(jìn)行確認(rèn)后,應(yīng)能夠向客戶提供紙質(zhì)或電子交易回單”;第二十條規(guī)定“發(fā)起行、接收行應(yīng)確保電子支付指令傳遞的可跟蹤稽核和不可篡改”;第二十一條規(guī)定“發(fā)起行、接收行之間應(yīng)按照協(xié)議規(guī)定及時(shí)發(fā)送、接收和執(zhí)行電子支付指令,并回復(fù)確認(rèn)”;第三十條規(guī)定:“銀行應(yīng)采取必要措施為電子支付交易數(shù)據(jù)保密:(一)對(duì)電子支付交易數(shù)據(jù)的訪問(wèn)須經(jīng)合理授權(quán)和確認(rèn);(二)電子支付交易數(shù)據(jù)須以安全方式保存,并防止其在公共、私人或內(nèi)部網(wǎng)絡(luò)上傳輸時(shí)被擅自查看或非法截??;(三)第三方獲取電子支付交易數(shù)據(jù)必須符合有關(guān)法律法規(guī)的規(guī)定以及銀行關(guān)于數(shù)據(jù)使用和保護(hù)的標(biāo)準(zhǔn)與控制制度;(四)對(duì)電子支付交易數(shù)據(jù)的訪問(wèn)均須登記,并確保該登記不被篡改。”所有這些規(guī)定都是圍繞電子支付指令與簽名的合法、有效性的,如果能夠按照這樣的程序去操作,再結(jié)合電子簽名法的相關(guān)法律要求,理論上應(yīng)該可以做到電子支付過(guò)程中相關(guān)電子證據(jù)的合法有效性。
6、防止欺詐的制度設(shè)計(jì)
目前,在電子支付領(lǐng)域,種種欺詐、“釣魚”、冒充身份、非法侵入、篡改信息等現(xiàn)象屢見(jiàn)不鮮,這些欺詐侵權(quán)行為一旦得手,往往會(huì)給用戶帶來(lái)很大的損失8。
電子支付是通過(guò)開(kāi)放的網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)的,支付信息很容易受到來(lái)自各種途徑的攻擊和破壞,信息的泄露和受損直接威脅到企業(yè)和用戶的切身利益,所以信息安全是樹(shù)立和維護(hù)客戶對(duì)電子交易信心的關(guān)鍵?!吨敢芬筱y行在物理上保證電子支付業(yè)務(wù)處理系統(tǒng)的設(shè)計(jì)和運(yùn)行能夠避免電子支付交易數(shù)據(jù)在傳送、處理、存儲(chǔ)、使用和修改過(guò)程中被泄露和篡改;采取有效的內(nèi)部控制措施為交易數(shù)據(jù)保密;在法律法規(guī)許可和客戶授權(quán)的范圍內(nèi)妥善保管和使用各種信息和交易資料;明確規(guī)定按會(huì)計(jì)檔案的要求保管電子支付交易數(shù)據(jù);提倡由合法的第三方認(rèn)證機(jī)構(gòu)提供認(rèn)證服務(wù),以保證認(rèn)證的公正性;此外,亦要求在境內(nèi)完成境內(nèi)發(fā)生的人民幣電子支付交易信息處理及資金清算。還有,《指引》對(duì)于應(yīng)用電子簽名、簽署書面協(xié)議、交易限額、日志記錄、指令確認(rèn)、回單確認(rèn)、信息披露和及時(shí)通知都作出了一系列的要求,這些制度的設(shè)計(jì)都是圍繞防止欺詐的。如果我們能夠嚴(yán)格貫徹這些要求,應(yīng)該可以對(duì)那些看似無(wú)孔不入的欺詐起到一定的防止作用。
7、差錯(cuò)處理的制度設(shè)計(jì)
在《指引》的四十九條規(guī)定中,關(guān)于差錯(cuò)處理的規(guī)定就占了十條,應(yīng)該說(shuō)是規(guī)定得比較全面的;不僅明確了電子支付差錯(cuò)處理應(yīng)遵守的據(jù)實(shí)、準(zhǔn)確和及時(shí)的原則,還充分考慮了用戶資料被泄露或篡改,非資金所有人盜取他人存取工具發(fā)出電子支付指令,客戶自身未按規(guī)定操作或由于自身其他原因造成電子支付指令未執(zhí)行、未適當(dāng)執(zhí)行、延遲執(zhí)行,接收行由于自身系統(tǒng)或內(nèi)控制度等原因?qū)﹄娮又Ц吨噶钗磮?zhí)行、未適當(dāng)執(zhí)行或遲延執(zhí)行致使客戶款項(xiàng)未準(zhǔn)確入賬,因銀行自身系統(tǒng)、內(nèi)控制度或?yàn)槠涮峁┓?wù)的第三方服務(wù)機(jī)構(gòu)的原因造成電子支付指令無(wú)法按約定時(shí)間傳遞、傳遞不完整或被篡改等多種實(shí)際情況。明確了處理差錯(cuò)的原則和相應(yīng)的補(bǔ)救措施。
以上信息披露制度、安全保障制度、證據(jù)保存制度、防止欺詐制度、差錯(cuò)處理制度可以并稱為《指引》的五大基本制度。
五、《指引》的三點(diǎn)不足
作為一部從體例到內(nèi)容都很具探索意義的規(guī)定,《指引》在某些細(xì)節(jié)處理上存在一定的不足或值得進(jìn)一步探討之處肯定是在所難免的,畢竟其中涉及了太多的法律問(wèn)題、技術(shù)問(wèn)題和管理問(wèn)題。
第一,電子支付指令的效力等同問(wèn)題不夠細(xì)化。
《指引》第五條規(guī)定:“電子支付指令與紙質(zhì)支付憑證可以相互轉(zhuǎn)換,二者具有同等效力”??梢哉f(shuō),這樣的規(guī)定十分必要,和《電子簽名法》9的規(guī)定相呼應(yīng),賦予電子憑證以法律效力。但在實(shí)踐中,該條款能產(chǎn)生多大的效力,卻可能需要我們劃一個(gè)問(wèn)號(hào),并且值得我們深思如何能切實(shí)地讓這個(gè)條款在實(shí)踐中具有可操作性。
第二,將電子簽名與數(shù)字證書不宜并列。
《指引》第十條規(guī)定:“銀行為客戶辦理電子支付業(yè)務(wù),應(yīng)根據(jù)客戶性質(zhì)、電子支付類型、支付金額等,與客戶約定適當(dāng)?shù)恼J(rèn)證方式,如密碼、密鑰、數(shù)字證書、電子簽名等”,該規(guī)定將電子簽名與數(shù)字證書、密碼、密鑰等相并列,這一表述同樣出現(xiàn)在《指引》第二十五條中。
但是,電子簽名與數(shù)字證書并非同一層次上的概念。根據(jù)《電子簽名法》第2條的規(guī)定“本法所稱電子簽名,是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)”,這里的電子簽名的范圍是很廣的,包括符合條件的密碼、口令、密鑰乃至眼虹膜透視識(shí)別等,當(dāng)然也包括數(shù)字簽名,而數(shù)字證書實(shí)際上就是用認(rèn)證機(jī)構(gòu)的私鑰對(duì)證書申請(qǐng)簽名,并形成特定格式的證書;證書以認(rèn)證機(jī)構(gòu)的私鑰簽名以后,發(fā)送到目錄服務(wù)器供用戶
下載和查詢。認(rèn)證機(jī)構(gòu)通過(guò)向其用戶提供可靠的目錄,保證證書上用戶名稱與公鑰是正確的,從而解決可能被欺騙的問(wèn)題10。證書之內(nèi)容包括用戶姓名、公鑰密碼、電子郵件地址以及其他信息的數(shù)位化文件。
在該有效期內(nèi)的證書可以藉以推定以下事項(xiàng):
1、公鑰系依據(jù)其被指定之目的而有效使用;
2、公鑰與其他載于證書內(nèi)之信息之約束力是有效的11。
而就認(rèn)證機(jī)構(gòu)所簽發(fā)之證書,申請(qǐng)人必須對(duì)任何信賴該證書內(nèi)所記載之資料之人士承擔(dān)應(yīng)負(fù)之責(zé)任。
因此,數(shù)字證書是驗(yàn)證數(shù)字簽名的工具。也就是說(shuō),密碼、密鑰、數(shù)字證書、電子簽名之間存在相互依存的關(guān)系,它們之間并不是并列的概念。既便于將他們并列,那么也應(yīng)理解,出現(xiàn)在此的也應(yīng)是數(shù)字簽名而不是數(shù)字證書。再者,根據(jù)國(guó)際上普遍確立的技術(shù)中立原則,任何一種達(dá)到簽名功能的簽名技術(shù)都不應(yīng)受到任何限制或任何偏袒,12也就是說(shuō),數(shù)字簽名只是目前電子簽名技術(shù)中相對(duì)成熟的手段,并不是唯一或永遠(yuǎn)最科學(xué)的電子簽名方式13。
第三,銀行責(zé)任承擔(dān)問(wèn)題規(guī)定不清。
《指引》第四十一條規(guī)定:“由于銀行保管、使用不當(dāng),導(dǎo)致客戶資料信息被泄露或篡改的,銀行應(yīng)采取有效措施防止因此造成客戶損失,并及時(shí)通知和協(xié)助客戶補(bǔ)救?!痹谶@里,我們不得不說(shuō),其中回避了一個(gè)十分重要的問(wèn)題,那就是銀行是否應(yīng)作出相應(yīng)賠償?shù)膯?wèn)題。
第四十二條規(guī)定:“因銀行自身系統(tǒng)、內(nèi)控制度或?yàn)槠涮峁┓?wù)的第三方服務(wù)機(jī)構(gòu)的原因,造成電子支付指令無(wú)法按約定時(shí)間傳遞、傳遞不完整或被篡改,并造成客戶損失的,銀行應(yīng)按約定予以賠償?!痹摋l款非常重要,體現(xiàn)了用戶至上的原則,有利于保護(hù)用戶的合法權(quán)益。但是美中不足的是“按約定予以賠償”的問(wèn)題,因?yàn)樵趯?shí)際操作中,相關(guān)約定恐怕都是銀行方面制訂的,14大部分消費(fèi)者恐怕都沒(méi)有進(jìn)行這方面約定的意識(shí)和能力,這樣的保護(hù)很可能在實(shí)踐中就要變成“擺設(shè)”了。
從根本上而言,《指引》的不足主要是由先天和后天因素造成的。作為一種規(guī)范性文件,《指引》不可能規(guī)定任何罰則和強(qiáng)制性措施,它只有上升至相應(yīng)的法律法規(guī)才具有普遍約束力。另一方面,由于電子支付問(wèn)題在現(xiàn)實(shí)中的復(fù)雜性,《指引》采取循序漸進(jìn)的折衷方式,對(duì)目前比較成熟的環(huán)節(jié)單獨(dú)進(jìn)行規(guī)范,冀望能將其它問(wèn)題留待日后的《指引》第二號(hào)或第三號(hào)來(lái)解決。我們希望,《指引》第二號(hào)或第三號(hào)能夠合理避免相類似的問(wèn)題。