電子支付存在的安全問題范文

時間:2023-12-27 17:53:47

導語:如何才能寫好一篇電子支付存在的安全問題,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1

【關鍵詞】電子支付;網絡安全;問題;對策

電子支付的出現,極大的便利了人們的工作與生活,因此依托網絡,進行安全的電子支付工作,是當前人們關注的焦點問題。

1電子支付網絡安全概述

1.1電子支付概述

電子支付是人們進行電子商務、日常生活消費的一個關鍵環(huán)節(jié),其主要指的是電子交易的當事人,例如:消費者、商家、金融機構,這三者之間,通過網絡電子支付的手段,對貨幣、資金進行的流通,進而實現支付的一種形式[1]。

1.2電子支付帶來的網絡安全概述

目前電子支付帶來的安全隱患,主要包括技術層面、非技術層面兩個方面。技術層面的安全隱患主要是:對于具有電子支付功能的計算機系統(tǒng),進行的靜態(tài)數據攻擊(口令猜測、IP地址的欺騙、制定路由進行信息的發(fā)送),以及動態(tài)數據攻擊(主動對其數據進行攻擊、攻擊者對于資金信息進行監(jiān)控,進而被動的信息破壞),如圖1所示。非技術層面的安全隱患主要是:網絡交易支付款項存在著較多的安全風險,且未及時加強監(jiān)督管理;基于網絡的電子交易缺乏完善的法律體系,進行支付安全的保護

2基于電子支付時代下的網絡安全問題以及改進對策分析

目前電子支付下網絡安全問題頻發(fā),給人們的財產安全帶來了隱患,本文以第三電子支付平臺-支付寶、微信支付為例,分析了當前形勢下的網絡支付安全對策。支付寶是我國目前最受歡迎的電子支付形式之一,它可以為資金交易的雙方提供代收、代付的中介服務,以及資金交易的第三方擔保服務。微信支付,其是基于微信開放平臺,發(fā)出支付申請的。

2.1密碼保護

在現有的支付模式下,無論是支付寶電子支付、微信平臺支付,還是其他的借記卡交易方式,都需要用戶對其設置密碼,保障資金的安全,因此加強用戶的密碼保護,可有效的規(guī)避支付中的安全問題。在電子支付的環(huán)境下,用戶成功與商家進行資金交易的關鍵,就是密碼的輸入,因此可以使用數字簽名的方法,進行網絡支付。我國的銀行機構,目前多使用了RAS算法,進行數字簽名保護的。用戶可以向銀行提出申請,之后銀行可以對用戶發(fā)放一個數字證書,證書中包含著用戶的個人信息,其在進行電子支付時,通過證書,可以向銀行發(fā)送一個簽名。比對一致后,銀行可以根據客戶的要求,進行網絡電子支付。支付寶的款項支付也是如此,用戶依托網絡進行支付寶資金交易時,可以將需要支付的款項,從銀行卡支付到第三方平臺中去,由其代為保管,之后客戶收到商家的貨物且滿意之后,可以通過支付寶賬號,發(fā)出支付的指令,將貨款支付給商家。微信支付,使用的B2C即時到賬的接口,發(fā)出支付請求的,其還可以進行線下的POS機支付,即就是微POS。本地的生活服務商家,通過服務端口,輸入相應的支付金額之后,就會生成二維碼,用戶使用微信掃碼,即可進入支付頁面,之后輸入自己的密碼,即可進行款項的支付。因此通過這樣的數字簽名的形式,極大的保證了用戶電子支付的安全性.

2.2病毒預防保護

用戶在進行網絡電子支付時,常會遇到盜竊用戶銀行網銀/支付寶賬戶/微信支付賬戶密碼的行為。攻擊者利用木馬病毒,對用戶的計算機系統(tǒng)進行攻擊,使其能夠對用戶的訪問頁面、個人網銀登錄界面、微信登錄界面、輸入銀行賬號/支付寶賬號/微信支付賬號、輸入的支付密碼,進行監(jiān)視,進而通過技術手段,偽造出相應的登錄界面,誘騙用戶在含有木馬病毒的頁面進行相應支付信息的輸入,之后將其個人信息竊取。針對此種情況,用戶需要對計算機系統(tǒng)加強病毒的預防維護。在計算機中可以安裝病毒查殺應用軟件,及時更新系統(tǒng)。在應用聊天工具時,如果接收到陌生信息或者郵件、網頁時,切忌點開,或者是與發(fā)送方核對無誤后,再進行點擊處理。用戶盡量不要在公共電腦上,打開個人的支付登錄界面,或者是登入,避免公共電腦中病毒,對于用戶支付寶/微信支付賬戶的入侵攻擊。針對手機支付寶用戶,其在接到陌生支付信息、電話時,要保持警惕,避免登入釣魚網站,造成個人支付信息的泄露,給資金的使用造成安全隱患。

2.3法律保護

針對第三方交易平臺中,存在的諸種資金使用問題,我國雖然采取了一些相應的法律規(guī)范條文,但是由于其在具體的使用中,依靠的是用戶對于平臺的信賴,以及用戶與該平臺之間的約定,來進行業(yè)務處理的,因此在很多方面,用戶的個人資金權益,一旦遭遇到信任危機或是其他的問題,用戶的個人權益,很難得到法律的保護。第三方平臺,對于用戶的大量資金代為監(jiān)管,存在著資金被挪用、資金利息計算等問題,這些問題缺乏相關的法律保護,將會對用戶的財產安全造成危害。例如支付寶,其主營業(yè)務是用戶網絡交易資金的代收、代管、代付,用戶在使用資金的代管功能時,與該網站達成了以下的協議:用戶可以向本平臺,支付一定的資金,并且可以委托本平臺對其資金進行保管。使用代付功能時,約定:用戶可以要求本平臺,使用存入的資金,對其交易項目,進行支付,如果是非經法律程序,以及非由于本條款約定事宜的交易,該項支付形式,不可逆轉。這些協議,雖然符合當前用戶、第三方支付的現狀,但是從法律的角度來講是存在著缺陷的。微信支付中,存在著未按照法律的相關要求,與用戶簽署相關的協議,也沒有對安全驗證的有效性,進行規(guī)定,其存在著交易金額超額準許的情況。因此針對上述問題,需立法部門及時制定相應的法律規(guī)范,對第三方支付平臺進行有效的約束。此外,基于我國目前的電子支付形式,還缺乏一套較為完善的安全認證體系。

3結束語

在當今社會,電子支付給人們的工作、生活帶來了便利,但是與此同時也帶來了網絡支付安全問題,因此需要支付平臺、銀行等各個機構以及用戶,對電子支付的安全問題加強關注,及時找出改進對策,加以改進,避免安全問題出現。

參考文獻

[1]劉劍.電子支付及其網絡安全研究與實現[D].天津工業(yè)大學,2005.

篇2

[關鍵詞] 電子商務 電子支付 支付系統(tǒng) 電子商務安全

一、引語

當今世界網絡、通信和信息技術快速發(fā)展,Internet在全球迅速發(fā)展普及,使得商業(yè)具有不斷的供貨能力、不斷增長的客戶需求和不斷增長的全球競爭三大特征。隨著信息技術在國際貿易和商業(yè)領域的廣泛應用,利用計算機技術、網絡通信技術和Internet實現商務活動的國際化、信息化和無紙化,已成為各國商務發(fā)展的一大趨勢。

電子商務正是為了適應這種以全球為市場的變化而出現和發(fā)展起來的。電子商務提出了一種全新的商業(yè)機會、需求、規(guī)則和挑戰(zhàn),它代表了未來信息產業(yè)的發(fā)展方向,已經并將繼續(xù)對全球經濟和社會的發(fā)展產生深刻的影響。網上支付系統(tǒng)作為一種切實可行的運營模式,并且這種運營模式具有投資少、方便、快速、不受時間地點限制等優(yōu)點,因此極大地推動了電子商務的發(fā)展。

同傳統(tǒng)支付相比,電子支付具有更獨特的特征,因為任何支付行為都服從于商品交易,而電子支付服從于網上的電子商務活動,因此也為其本身的支付環(huán)節(jié)確定了如下基本特征:數字化特征、開放性和標準化特征、業(yè)務工具的高科技特征、支付流程的高效特征。電子支付改變了以往的貿易方式和中介角色的作用,降低了調研、談判、捍衛(wèi)貿易條款、支付和結算、強制履行合同和解決貿易糾紛等商品交換過程中的成本。因此在這種全球化的浪潮下,一個完整的支付系統(tǒng)就越發(fā)顯得重要。

那么,我們首先來認識一下電子支付系統(tǒng)的概念模型,它是對現實世界中電子支付活動的形象描述,它由電子支付實體、電子市場、交易事務和信息流、資金流、物資流等基本要素構成。在電子支付概念模型中,電子支付實體是指能夠從事電子支付活動的客觀對象,它可以是企業(yè)、銀行、商店、政府機構、科研教育機構和個人;電子市場是指電子支付實體從事商品和服務交換的場所,它由各種各樣的商務活動參與者,利用各種通信設施,通過網絡連接成一個統(tǒng)一的經濟運行環(huán)境;交易事務是指電子支付實體之間所從事的具體的商務活動的內容。并且,電子支付的任何一筆交易,都包含著物資流、資金流和信息流這三種基本“流”。

二、電子支付系統(tǒng)的組成、功能及分類

1.我國電子支付系統(tǒng)的發(fā)展

縱觀我國電子商務支付系統(tǒng)的發(fā)展,大致經歷了柜臺業(yè)務電子化階段,使用計算機聯網技術實現銀行部分業(yè)務實時聯機處理階段,以及目前正大力發(fā)展的計算機應用網絡化、規(guī)范化、標準化階段。自1996年以來,各商業(yè)銀行相繼實現了同城票據交換,對公業(yè)務通存通兌以及全國電子聯行清算功能,并逐步建立了城市綜合網絡管理系統(tǒng)、資金清算系統(tǒng)、信用卡網絡系統(tǒng)、總賬傳輸系統(tǒng)。目前,中國人民銀行正在集中建設為商業(yè)銀行跨行支付的清算和結算服務系統(tǒng),即現代化支付系統(tǒng)中的上層系統(tǒng)。

2.電子支付系統(tǒng)的組成及功能

電子商務是信息化社會的商務模式,是商務的未來,它不僅使傳統(tǒng)商業(yè)變得更加快速、便捷,還將從根本上改變傳統(tǒng)商業(yè)結構和運作模式。目前電子支付系統(tǒng)主要由以下六個部分組成:

(1)持卡人:指由發(fā)卡銀行所發(fā)行的支付卡的授權持有者。

(2)商家:指出售商品或服務的個人或機構。商家必須與收單銀行建立業(yè)務聯系,以接受支付卡這種付款方式。

(3)發(fā)卡銀行:指向持卡人提供支付卡的金融機構。

(4)收單銀行:指與商家建立業(yè)務聯系的金融機構。

(5)支付網關:實現對支付信息從Internet到銀行內部網絡的轉換,并對商家和持卡人進行認證。

(6)認證中心(CA):在基于SET協議的電子商務體系中起著重要作用??梢詾槌挚ㄈ恕⑸碳液椭Ц毒W關簽發(fā)X.509V3數字證書,讓持卡人、商家和支付網關通過數字證書進行認證。CA同時要對證書進行管理。

3.電子支付系統(tǒng)的分類

要具體了解電子商務系統(tǒng),我們還要將其做一個詳實的分類。電子商務系統(tǒng)的分類可以從三方面來進行。

(1)根據在線交易金額劃分:大額支付系統(tǒng)、脫機小額支付系統(tǒng)、聯機小額支付系統(tǒng)和電子貨幣。

(2)根據在線傳輸數據的種類(加密、分發(fā)類型)劃分:使用“受信任的第三方”――First Virtual,傳統(tǒng)銀行轉賬結算的擴充――CyberCash,各種數字現金、電子貨幣。

(3)根據支付手段劃分:電子信用卡支付、Smart Card支付、電子現金支付、電子支票支付等。具體如電子匯款(EFT)、電子劃款等。

三、制約電子商務支付系統(tǒng)發(fā)展的瓶頸問題

雖然電子商務的發(fā)展早已是大勢所趨,但依然面臨著諸多因素的制約。無論是如何避免網上交易成為“逃稅區(qū)的”稅收問題,如何通過法律、法規(guī)保護消費者,以及監(jiān)督管理電子貨幣發(fā)行人等的法律問題、如何正確制定電子商務的資費和標準問題,或是當前最迫切急需解決的安全問題,無一不限制著電子商務的快速前進。

而由于Internet的全球性、開放性、無縫連通性、共享性、動態(tài)性發(fā)展,使得任何人都可以自由地接入Internet,特別是當前網絡技術的飛速發(fā)展,新的威脅和脆弱點不斷出現,從而對網絡安全技術提出了更高的要求。使得支付系統(tǒng)的安全問題一躍成為首要的威脅。這些安全問題可分為四大類:

(1)信息的截獲和竊取:如沒有采取加密措施或加密強度不夠,攻擊者通過采用各種手段非法獲得用戶機密的信息。

(2)信息的撰改:攻擊者利用各種技術和手段對網絡的信息進行中途修改,并發(fā)往目的地,從而破壞信息的完整性。這種破壞手段有三種:篡改、刪除、插入。

(3)信息假冒:攻擊者通過掌握網絡信息數據規(guī)律或解密商務信息后,假冒合法用戶或發(fā)送假冒信息來欺騙其用戶。主要通過偽造電子郵件和假冒他人身份這兩種方式。

(4)交易抵賴:指交易單方或雙方否認曾進行的交易行為。

據不完全統(tǒng)計,目前世界上至少有40多個國家與地區(qū)已經制定、頒布了實質意義上的電子商務法。美國的全國州法統(tǒng)一委員會早于1999年7月就通過了《統(tǒng)一電子交易法》,供各州在立法時采納。2000年6月國會兩院一致通過的電子簽名法,表明美國的電子商務立法走上了聯邦統(tǒng)一制訂的軌道。而我國從2004年4月1日實行的《電子簽名法》被譽為中國信息化領域的第一部法律,它的實施為電子商務在我國的發(fā)展打造了一個良好的法律環(huán)境。

四、建立我國特色的電子支付系統(tǒng)

我國的電子商務支付系統(tǒng)建設總體上還較為落后。2000年之前,銀行卡在我國很大程度上仍作為存折的替代品而存在,幾乎不用于零售支付。當電子商務需求出現時,銀聯尚未成立,沒有機會成為市場的組織者。因而,各商業(yè)銀行成為互聯網支付市場的主導,各自向商家提供在線支付接口,電子銀行與B2C支付業(yè)務被共同作為差異化競爭的武器。但是我國沿海開放地區(qū)和一些大中城市經濟發(fā)展較快,網絡普及化程度較高。因此,我國有極大的潛力來發(fā)展電子商務及其支付系統(tǒng)。

電子商務支付系統(tǒng)在我國的建立相當復雜,需要得到政府、中央銀行等各個方面的保證與支持。

首先,它必須得到政府和中央銀行的授權和支持。由于電子商務正處于起步階段,故建立支付系統(tǒng)的風險很大,在某種意義上說,它是一種政府行為。同時由于我國金融業(yè)的現狀是商業(yè)銀行之間的業(yè)務清算要由中央銀行管理,因此涉及到商業(yè)銀行之間的業(yè)務清算也必須得到中央銀行的許可和支持。當然,它也需要

得到各商業(yè)銀行的支持與合作,但需要指出的是,電子商務支付系統(tǒng)最終是一種市場行為,它與各商業(yè)銀行和其他金融機構的關系是一種完全的商業(yè)關系。

其次,必須以計算機網絡技術為基礎。電子商務支付系統(tǒng)是以互聯網為依托的,因此網絡技術是電子商務支付系統(tǒng)的關鍵,而其核心是安全技術。電子商務支付系統(tǒng)的建立,有賴于與ISP企業(yè)的通力合作。

需要相關的法律、法規(guī)和政策的指導和規(guī)范。因為其運營涉及到國際貿易、國家利益、知識產權、相關法律,以及稅收等許多方面的問題。最后,電子商務支

付系統(tǒng)的建立和完善還有賴于我國金融電子化、產業(yè)信息化和網絡普及化程度的提高。其中,信息意識、人才培養(yǎng),以及網絡技術等環(huán)節(jié)是發(fā)展的關鍵。

總之,我國電子商務支付系統(tǒng)的建立和完善在我個人看來是極為迫切的,隨著我國網絡經濟的迅猛發(fā)展,電子商務在我國絕對擁有廣闊的前景和巨大的發(fā)展?jié)摿?。而作為起平臺的電子商務支付系統(tǒng)的發(fā)展則起著關鍵性的作用,因此只有發(fā)展更安全、更嚴密的電子商務支付系統(tǒng)才能支撐我國電子商務騰飛的重擔,才能緊隨全球經濟發(fā)展的新制高點。

五、結束語

隨著經濟全球化和信息技術與信息產業(yè)迅速發(fā)展,電子商務將成為各國爭先發(fā)展,各個產業(yè)部門最為關注的領域,,將對全球經濟和社會發(fā)展產生深刻的影響。我國電子商務雖然還處在初始階段,面臨著體制、技術、管理等諸多問題,但我們只要具備戰(zhàn)略性和前瞻性的眼光,抓住機會,勇于創(chuàng)新,適應全球經濟一體化的趨勢,解決電子商務發(fā)展中存在的問題,做好充分準備,以點帶面,積極、穩(wěn)妥地推進電子商務的發(fā)展??偠灾?,電子商務支付系統(tǒng)的建立,是電子商務活動的重要環(huán)節(jié),是電子商務發(fā)展的基礎。并且能肯定的是,電子商務支付系統(tǒng)作為電子商務的重要組成部分,必然會隨著電子商務時代的到來而出現、發(fā)展并最終走向成熟。

參考文獻:

[1]萬 軍 曾 揚:《深圳金融》,2005年第6期

[2]安妮利爾:《網絡的未來》中文版.中信出版社,2002年版

[3]錢世德 蔡曉虎 徐迎曉:《電子商務入門》.科學出版社,1998年版

[4]李 捷 劉錄敬:《電子商務安全問題的發(fā)展進程及其對我國網上支付系統(tǒng)的啟示》.華南金融電腦,2001年7月10日第7期

[5]徐 偉:《電子商務網上支付的安全保障問題》.合肥聯合大學學報,2000年9月第10卷第3期

[6]彭 慧:《國內電子商務發(fā)展存在的問題及對策探析》.湖南財經高等??茖W校學報,2006年4月第22卷第100期

[7]姚 忠:《電子貿易技術――EDI》.電子工業(yè)出版社,1998年版

[8]李永起:《Internet世界中的電子商貿》.微電腦世界,1996年版

篇3

關鍵詞:電子支付;網上銀行;網絡交易安全

0引言

根據有關數據顯示,2010年前三季度,中國互聯網支付市場(即線上交易)總規(guī)模達到了7255億元。許多人實現了足不出戶便能完成購物、交費等行為。但是,電子支付的迅猛發(fā)展也帶來了許多安全隱患。因此,如何保障電子支付中的安全問題,成為商家、用戶、政府乃至學者們重點關注的問題[1]。

1電子支付概述

電子支付是指單位、個人直接或授權他人通過電子終端發(fā)出支付指令,實現貨幣支付與資金轉移的行為。電子支付的類型按電子支付指令發(fā)起方式分為網上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他電子支付。2010年6月,為了規(guī)范金融體系、加強金融監(jiān)管、穩(wěn)定金融秩序,央行了《非金融機構支付服務管理辦法》(以下簡稱《辦法》),《辦法》規(guī)定“未經央行批準,任何非金融機構和個人不得從事或變相從事支付業(yè)務”。這意味著從此第三方支付平臺將納入國家金融管理秩序之中。2010年4月,在央行報備的第三方支付企業(yè)有130多家,根據央行最新公告信息,最終進入央行首批名單的只有17家。

2電子支付的安全問題

2.1電子支付的高效性與安全性相比于傳統(tǒng)的支付方式,電子支付具有成本低、效率高的優(yōu)勢,因此被許多企業(yè)和個人接納并得到世界各國的大力發(fā)展。有關研究顯示,銀行卡支付的成本只有紙基支付的1/3到1/2,如果一個國家從紙基支付全面轉向卡基支付,節(jié)約的總成本至少相當于GDP的1%,并且支付周期將大大縮短。但是,電子支付對安全性的要求比傳統(tǒng)支付方式更高。這是因為信息網絡的發(fā)展給支付帶來便利的同時也帶來了高度危險性。首先,資金在公網中流轉,存在著權益人無法控制的時間差,還有眾多的病毒、木馬等程序竊取用戶的銀行帳號和密碼。

其次,在電子支付中,雙方無法互相了解對方的支付能力,這也帶來一定風險。同時,電子支付平臺也成為犯罪分子套現或洗錢的“幫手”。從經濟學角度分析,電子支付的安全性必須計算到交易成本中。如果片面追求快捷而忽視安全,電子支付發(fā)展之路必定不會長遠。在社會生活中,資金的安全直接關系到人們的切身經濟利益,因此公眾對支付的安全性尤為關心。

2.2法律層面上的電子支付安全風險從廣義上看,電子支付安全包括兩個層面:技術安全與法律安全。技術安全是指從技術角度能夠保證指令人對資金的劃撥安全地到達收款人的賬戶。這種安全僅指電子支付的瞬間動態(tài)安全。法律安全,則是指指令人能夠完全控制和支配賬戶內的資金,不受外來因素的影響。這種安全是一種穩(wěn)定的權益保障的狀態(tài)。電子支付發(fā)展到今天,包括銀行系統(tǒng)提供的網上銀行和第三方支付平臺在內,在技術上并沒有出現安全問題。

當前電子支付中存在的法律安全危險主要有如下3種。

2.2.1外來攻擊

外來的種種攻擊行為,使指令人失去了對賬戶的控制,主要有釣魚式欺詐、計算機病毒及電腦黑客三種。

1)釣魚式欺詐。這在我國已經發(fā)生多起,通常表現為利用仿冒的電子郵件和網站——例如仿造一個網上銀行的網站——欺騙用戶登陸并留下銀行卡帳號和密碼,然后通過真正的網上銀行劃撥用戶資金。

2)計算機病毒。2005年以來,全球已經發(fā)現了多種專門針對網上銀行服務的計算機病毒。該類病毒常駐用戶電腦,當用戶使用網上銀行等業(yè)務的時候,能夠自動記錄賬號、密碼等信息并發(fā)送出去,造成用戶的網上銀行資料被盜。

3)電腦黑客。世界上沒有絕對安全的物理網絡系統(tǒng),電腦黑客可能攻陷網上銀行的數據庫,直接將用戶的資金劃走。

這種行為一旦發(fā)生,將給網上銀行和用戶造成巨額損失[3]。

2.2.2網上銀行與第三方支付平臺的破產與其他經濟危機網上銀行與第三方支付平臺遭遇破產或者其他嚴重危機時,用戶的資金賬戶可能脫離用戶的控制,安全面臨極大威脅。相比之下,我國網上銀行幾乎都由傳統(tǒng)金融機構開設,此種風險較小。而第三方支付平臺卻如雨后春筍般一擁而上,現在已達到一百多家,在缺乏嚴格的市場準入機制下,公司規(guī)模大小參差不齊,隨著市場競爭的加劇,不少企業(yè)面臨破產危險,用戶存放在其賬戶內的資金安全問題便尤為突出。可喜的是,央行于2010年6月了《非金融機構支付服務管理辦法》,規(guī)定經營第三方支付平臺業(yè)務須申領許可證,并設定了相應的準入門檻,如注冊資本最低要求為3000萬元人民幣、連續(xù)兩年盈利等,2011年我國境內第三方支付平臺將重新洗牌。

2.2.3盜竊、詐騙等違法犯罪行為傳統(tǒng)的盜竊、詐騙等違法犯罪活動已將用戶的電子貨幣作為新的目標。不少犯罪分子利用電子支付的便捷性,將盜竊與詐騙等行為的目標瞄準到用戶網絡銀行賬戶內的資金。近幾年頻繁發(fā)生盜取網上銀行帳號后轉移用戶賬號資金的案件;利用短信詐騙,利用銀行提供的ATM自動柜員機轉賬的便利,誘導用戶使用轉賬,使得不少用戶上當受騙。

3電子支付信息網絡安全的法律應對措施3.1規(guī)范第三方支付平臺的發(fā)展第三方支付平臺與用戶之間的關系,應當是一種民事上的合同關系。亦即,用戶與第三方支付平臺達成協議,使用該平臺來支付,第三方支付平臺根據用戶指令完成相關行為。因此,根據契約自由這一合同法上的基本理念,同時為了促進電子支付的發(fā)展,應當允許銀行之外的第三方支付平臺從事電子支付業(yè)務。但是,第三方支付平臺所提供的服務會涉及用戶資金的大量往來和一定時期的代管,這些都類似于金融業(yè)務,如果不加以監(jiān)管,資金的安全將會大受威脅。據此,對第三方支付平臺的電子支付業(yè)務應當進行嚴格規(guī)范,其要求在某些方面應當比銀行更加嚴苛。

首先,應當提高第三方支付平臺的市場準入條件。對于第三方支付平臺的市場準入不能以普通公司注冊,而是應當設立一個較高的注冊資本門檻,保證其信用度;同時履行特定的審批程序,由專門的機構來主管,可以由人民銀行以類似于金融機構的方式進行管理。這樣有利于避免第三方支付平臺因注冊資本太低、抵抗市場經營風險的能力太小而出現的破產或其他經濟危機,造成用戶資金的不安全。

其次,應當提高對第三方支付平臺的規(guī)范要求。從事電子支付業(yè)務的第三方支付平臺與銀行相似,均關系到用戶的資金安全,如果行為不當,可能給用戶造成重大損失。因此,在允許第三方支付平臺從事電子支付業(yè)務的同時,必須加強業(yè)務規(guī)范。

為配合2010年6月21日頒布的《非金融機構支付服務管理辦法》(以下簡稱《辦法》)的實施,中國人民銀行于2010年12月1日制定并頒布了《非金融機構支付服務管理辦法實施細則》。

《辦法》和細則對非金融機構支付服務業(yè)務(即第三方支付服務)主體資格的申請和批準、經營活動的監(jiān)督和管理作了詳細的規(guī)定:1)準入制度《辦法》實施前對已經從事支付業(yè)務的非金融機構,應該在2011年9月1日前申請取得《支付業(yè)務許可證》,沒有取得許可證的,將不得繼續(xù)從事支付業(yè)務。支付機構依法接受中國人民銀行的監(jiān)督管理。未經中國人民銀行批準,任何非金融機構和個人不得從事或變相從事支付業(yè)務。

2)嚴格準入門檻

非金融機構提供支付服務應具備的條件主要包括:(1)商業(yè)存在。申請人必須是在我國依法設立的有限責任公司或股份有限公司,且為非金融機構法人。(2)資本實力。申請人申請在全國范圍內從事支付業(yè)務的,其注冊資本至少為1億元;申請在同一?。ㄗ灾螀^(qū)、直轄市)范圍內從事支付業(yè)務的,其注冊資本至少為3千萬元人民幣,且均須為實繳貨幣資本。(3)主要出資人要求。申請人的主要出資人(包括擁有其實際控制權和10%以上股權的出資人)均應符合關于公司制企業(yè)法人性質、相關領域從業(yè)經驗、一定盈利能力等相關資質的要求(。4)反洗錢措施。申請人應具備國家反洗錢法律法規(guī)規(guī)定的反洗錢措施,并于申請時提交相應的驗收材料。(5)支付業(yè)務設施。

申請人應在申請時提交必要支付業(yè)務設施的技術安全檢測認證證明。(6)資信要求。申請人及其高管人員和主要出資人應具備良好的資信狀況,并出具相應的無犯罪證明材料。

3)限定服務范圍

根據《辦法》,非金融機構支付服務主要包括網絡支付、預付卡的發(fā)行與受理、銀行卡收單以及央行確定的其他支付服務。網絡支付業(yè)務是指非金融機構依托公共網絡或專用網絡在收付款人之間轉移貨幣資金的行為,包括貨幣匯兌、互聯網支付、移動電話支付、固定電話支付、數字電視支付等;預付卡是指以營利為目的發(fā)行的、在發(fā)行機構之外購買商品或服務的預付價值,包括采取磁條、芯片等技術以卡片、密碼等形式發(fā)行的預付卡。銀行卡收單是指通過銷售點(POS)終端等為銀行卡特約商戶代收貨幣資金的行為。

4)嚴格貨幣資金管理

支付機構不得轉讓、出租、出借《支付業(yè)務許可證》。支付機構之間的貨幣資金轉移應當委托銀行業(yè)金融機構辦理,不得通過支付機構相互存放貨幣資金或委托其他支付機構等形式辦理。支付機構不得辦理銀行業(yè)金融機構之間的貨幣資金轉移。

對于備付金,支付機構接受的客戶備付金不屬于支付機構的自有財產。支付機構只能根據客戶發(fā)起的支付指令轉移備付金。

禁止支付機構以任何形式挪用客戶備付金。支付機構的實繳貨幣資本與客戶備付金日均余額的比例,不得低于10%。

5)退出機制

支付機構有下列情形之一的,中國人民銀行及其分支機構有權責令其停止辦理部分或全部支付業(yè)務:(一)累計虧損超過其實繳貨幣資本的50%;(二)有重大經營風險;(三)有重大違法違規(guī)行為。

3.2明確、協調電子支付各參與方之間的法律關系參與電子支付過程的各方主體,包括指令人(即用戶)、收款人、網上銀行以及第三方支付平臺等,他們之間的法律關系即各自的權利義務必須以法律來明確。

從法理角度分析,電子支付各參與方之間的法律關系是一種合同關系。因此,在世界范圍內,許多國家并沒有用專門的法律規(guī)范來調整電子支付的法律關系,而是用侵權法和合同法來規(guī)制。有些國家即使出臺了專項立法,也未形成一個新型的法律關系。就我國而言,可以在現行《電子支付指引(第一號)》對指令人(即用戶)與銀行之間的合同關系的確認基礎之上,進一步細化相關規(guī)定,并對其他參與方之間的法律關系作出明確規(guī)范。

首先,應當對指令人(即用戶)與銀行之間的關系作出更加全面的規(guī)范。在傳統(tǒng)觀點中,要求銀行對未經用戶授權的電子支付承擔責任的可能性非常小,因為在認領銀行卡或者賬號的協議中有明確約定,由客戶對其所擁有的銀行卡交易負責。但是從國外的經驗來看,一些國家逐漸傾向于由銀行對未經用戶授權的支付行為承擔一定的責任。例如,美國《電子資金劃撥法》及其實施細則E條例規(guī)定,用戶對未經授權的電子資金劃撥承擔有限制的責任。按此規(guī)定,如果信用卡是經過消費者授權而使用的,消費者應當承擔卡劃撥所產生的法律后果,但是,如果該卡的使用是未經授權的,則條例將持卡人的責任限制在50美元以內,如果持卡人通知發(fā)卡人時未授權劃撥造成的損失少于50美元,那么持卡人的責任以承擔該損失為限。如果發(fā)卡人未能告知持卡人的權利,信用卡不能識別使用者,或者發(fā)卡人沒有提供給持卡人一個將其損失通知給發(fā)卡人的方法,則持卡人對未經授權的劃撥所造成的損失不承擔任何責任。

其次,應當對收款人、第三方支付平臺等其他參與方在電子支付中的法律地位及權利義務作出明確規(guī)定。

收款人與指令人之間的關系屬于普通的民事關系,在電子支付過程中并不具備特殊性,用合同法、侵權法等已有法律即可規(guī)范。但是收款人與銀行、第三方支付平臺之間的關系比較復雜,例如當指令人與銀行/第三方支付平臺約定向收款人進行支付而銀行/第三方支付平臺未支付時,收款人有無權利直接向他們(而非向指令人)提出支付請求?嚴格來說,這個問題在傳統(tǒng)社會中也存在,亦應在法律中作出規(guī)定。但是,電子支付存在的一個重要目的即為使支付更為便捷,如果在電子支付中這個問題得不到解決,將勢必妨礙便捷目標的實現。

因此,本文認為,鑒于電子支付的特殊性,我們不妨在此種情形下賦予收款人以直接的支付請求權。當然,該項權利的行使應當具有嚴格條件,例如必須存在指令人的事先明確認可等等,以防止收款人假借名義侵害指令人的合法權益。

至于第三方支付平臺在電子支付中的法律地位,可以類推適用網上銀行的規(guī)定,使其在與指令人、收款人之間的法律關系中享有明晰的權利,承擔確定的義務。

3.3加強打擊網絡領域金融犯罪的力度網上盜竊、詐騙犯罪行為猖獗,使廣大消費者遭受了極大的損失,也嚴重影響整個電子商務的健康發(fā)展。為創(chuàng)造一個良好的電子商務環(huán)境,使電子支付手段成為既便捷又安全的支付手段,國家立法機關、司法機關應從立法和執(zhí)法多個層面加大打擊網絡犯罪的力度,最大限度保障網絡交易安全。(責編楊晨)參考文獻[1]中國互聯網絡信息中心.第26次中國互聯網絡發(fā)展狀況統(tǒng)計報告[EB/OL].research.cnnic.cn/html/index_81.html,2010-07-05/2011-03-11.

篇4

一、支付寶服務的法律性質及非銀行電子支付中介機構的法律地位

“支付寶”,是浙江支付寶網絡科技有限公司開發(fā)的一種針對網上交易而特別推出的付款服務,它的功能就是為網絡交易的雙方乃至線下交易者提供“代收代付的中介服務”和“第三方擔?!?。支付寶的設計初衷是為了解決國內網上交易資金安全的問題,特別是為了解決在其關聯企業(yè)淘寶網C2C業(yè)務中買家和賣家的貨款支付流程能夠順利進行。其基本模式是買家在網上把錢付給支付寶公司,支付寶收到貨款之后通知賣家發(fā)貨,買家收到貨物之后再通知支付寶,支付寶收到通知才把錢轉到賣家的賬戶上?!爸Ц秾殹币云洹爸薪槿肽J健钡男庞弥薪闃I(yè)務為電子商務活動提供在線支付的解決方案,其在很大程度上彌補了網上交易的信用不足,減少了網上交易雙方所面臨的網上信用不確定性的風險,從而促成雙方做出網上交易的決策,因而在很短的時間內“支付寶”發(fā)展成為一個使用極其廣泛的網上支付平臺。

“支付寶”的業(yè)務屬電子商務的網上支付體系。網上支付又稱電子資金劃撥,它是電子支付的一種,是指以計算機及網絡為手段,將負載有特定信息的電子數據取代傳統(tǒng)的支付工具用于資金流轉,并具有實時支付效力的支付方式。從實際運行效果來看,“支付寶”的構建模式在技術和商業(yè)運營上實現了設計者的初衷,取得了成功。在法律層面上,“支付寶”的設計者基于其對現行法律的理解和把握,力圖將“支付寶”納入現行的法律框架內,以期不挑戰(zhàn)現行法律制度的規(guī)定。支付寶公司將自己的身份標注為信用中介人,將“支付寶”的網上支付平臺業(yè)務定位于商業(yè)擔保業(yè)。盡管支付寶公司將“支付寶”定位于擔保業(yè),避免將自己稱為銀行或者金融機構,但實際上其業(yè)務觸角已伸展到金融行業(yè)。網上第三方擔保業(yè)務屬擔保業(yè),當無疑,但網上支付中介業(yè)務能否納入擔保業(yè)的范疇,能否以擔保業(yè)覆蓋,則另當別論?!爸Ц秾殹弊鳛榫W上支付的平臺,充當電子支付中的信用中介和支付中介,吸存資金、開設賬戶、發(fā)行電子貨幣,實質上已涉足到商業(yè)銀行的業(yè)務領域,其充當電子支付中介收取手續(xù)費和利用時間差占有客戶資金及相關業(yè)務模式與商業(yè)銀行的中間業(yè)務如出一轍,客觀上已經具備了網絡銀行的特征和功能。對“支付寶”這樣的功能,有人以“支付寶”吸收存款的業(yè)務系附屬于信用卡結算或電子貨幣結算的非獨立業(yè)務,而且在很多情形下都是以銀行為中心開展的為由,否定其“銀行”屬性。對此,筆者不敢茍同,盡管“支付寶”在實現其業(yè)務的過程中,少不了銀行的合作,但這種合作主要是依賴銀行作為清算管理的核心,通過銀行網關將網上支付指令最終進入其后臺處理系統(tǒng),進行最終的資金處理。從功能上看,“支付寶”只是借用了銀行的清算業(yè)務模塊,而其開戶業(yè)務模塊、授權業(yè)務模塊、支付業(yè)務模塊、系統(tǒng)管理業(yè)務模塊等網絡銀行的主要功能模塊均是獨立的系統(tǒng)。其與銀行之間的合作并不限制和排斥彼此之間在網上支付業(yè)務拓展上的競爭。

“支付寶”這類非銀行支付中介組織的設立及開業(yè)須獲得政府監(jiān)管機構的行政審批及許可。存在的并非就是合法的,利用法律的曖昧游走于規(guī)則的縫隙之間,我們有理由質疑“支付寶”的合法性。

二、支付寶與客戶之間的合約及法律責任問題

“支付寶”作為一個非銀行的網上支付平臺,其參與主體眾多,涉及銀行、客戶(消費者)、商家、網絡運營服務商、認證機構等??尚纬扇齻€主要的合同關系,即消費者與商家的買賣合同關系、支付寶公司與客戶之間的服務合同關系、支付寶公司與合作方的合作合同關系。其中支付寶公司與客戶之間的服務合同關系乃是“支付寶”賴以存在的基礎和前提,二者間的合同條款及違約責任特別是網上支付所造成的損失承擔責任問題是個值得思考的話題。

支付寶公司與客戶的服務合同文本包括規(guī)則和協議兩部分,規(guī)則有《支付寶交易通用規(guī)則》、《超時規(guī)則》、《爭議處理規(guī)則》和《安全措施》文本,協議有《支付寶服務協議》和《支付寶認證服務協議》文本。這些文本的主要內容包括定義條款、服務內容、支付寶的使用方法、用戶的義務及承諾、減免責任條款等方面。該等文本是支付寶公司事先擬就的,作為開立“支付寶”賬戶的條件,客戶一般只能接受或拒絕,若客戶需要申請支付寶網上在線支付服務,則須先行注冊,以網上在線注冊登記之方式接受支付寶協議的所有內容,客戶對條款只能附合,不能修改。這些規(guī)則和協議,其實質是格式條款。

根據我國《合同法》的立法宗旨以及誠實信用與公平的原則,格式條款訂入合同應采用明示的原則且須經相對人同意。格式條款須在交易中不屬“異常條款”。由于相對人對于訂入合同的格式條款通常不會去閱讀,或雖經閱讀卻不能理解條款的內涵、意義及效果,所以即使相對人同意受其約束,對其本身的意思表示仍不太有具體概念,相對人必須期待該格式條款所載的內容恰好涵蓋該合同所涉及的特定交易種類的各個方面,在此情況下,格式條款所設定相對入的義務或負擔,必須以相對人在正常情況下所得預見為限,以保證交易的公平性。經營者不得以格式合同、通知、聲明、店堂告示等方式作出對消費者不公平、不合理的規(guī)定,或者減輕、免除其損害消費者合法權益應當承擔的民事責任。

有人說,“網絡具有天然地適用格式合同的條件及優(yōu)勢”。在網絡環(huán)境下,合同條款較高的隱蔽性令作為合同相對人的消費者往往忽略其中的不公平、不合理的內容。因此,這就要求格式合同的提供方應當以醒目的標識提示合同相對人注意合同條款的存在,并負有對格式條款的合理性提示的義務和對合同內容變更的告知義務。但從支付寶網頁的用戶注冊界面看,支付寶公司在對格式條款提示方面及對合同內容變更的告知義務方面并未做到“使之顯著化”也未采取其他特殊步驟提請注意。

利用網上在線支付工具和系統(tǒng),人們最擔心的就是支付安全問題。在實際操作中,支付寶可能會出現因過失、欺詐或系統(tǒng)存在安全隱患等因素而致使資金劃撥失誤或延遲的現象,造成損失。這大致有以下幾種情況:

第一,“支付寶”錯誤執(zhí)行客戶電子指令,給客戶造成損失。

第二,“支付寶”電子支付系統(tǒng)存在安全隱患,其安全設計存在缺陷并被黑客利用,或數據傳輸系統(tǒng)被攻破致用戶資料泄露,造成客戶損失。

第三,“支付寶”系統(tǒng)由于其硬件發(fā)生技術故障導致整個或部分系統(tǒng)癱瘓,使業(yè)務不能正常繼續(xù),延誤或不適當執(zhí)行了客戶指令,造成客戶損失。

第四,“支付寶”因合作方的原因,導致指令發(fā)送錯誤,造成客戶發(fā)生損失。

很顯然,按照傳統(tǒng)民商法的原則和規(guī)定,上述幾種情形下的損失,均應認定為支付寶公司承擔。因為:上述①情形,支付寶公司構成違約;上述②情形,支付寶公司不能簡單地以不可抗力來免責,支付寶公司對自身系統(tǒng)的安全和信息保密負有認真和謹慎義務,有責任在物理上保證電子支付業(yè)務處理系統(tǒng)的設計和運行能夠避免電子支付交易數據在傳送、處理、存儲、使用和修改過程中被泄露和篡改;上述③情形,按合同法的嚴格責任原則,支付寶公司應承擔違約責任;上述④情形,屬第三方責任引起的損害賠償問題,根據合同法的規(guī)定,支付寶公司本身即使沒有過錯,也應向客戶承擔民事責任,支付寶公司不能將之歸于不可抗力免責。

對于上述幾種情形下的風險責任,支付寶公司在其提供的格式合同中都有預見,并將②、③、④情形做了免責的規(guī)定?!爸Ц秾殹弊鳛殡娮又Ц兜男庞弥薪?,提供的是安全電子支付服務,因而其應防范并承擔支付風險,然而支付寶公司的格式合同未能合理地配置其與客戶間的權利義務,其關于交易“異?!泵庳煹囊?guī)定將風險責任更多地分配給了客戶,這有悖于合同法、消費者權益保護法所確認的誠實信用原則和公平交易原則。一旦客戶與支付寶公司就風險責任發(fā)生糾紛,筆者認為,這些免責的格式條款對雙方不應有約束力。

篇5

【關鍵詞】電子支付;風險;監(jiān)管

文章編號:ISSN1006―656X(2014)011-0016-01

隨著互聯網的迅猛發(fā)展及普及化,互聯網的陣地已經逐步從科研機構、大學、IT行業(yè)走進企業(yè)、家庭和個人,互聯網的媒介已經廣泛應用于電腦PC端和手機應用客戶端,互聯網的功能也從從信息共享的過程演變?yōu)橐环N面向大眾信息傳播的過程,在商業(yè)貿易活動領域,電子商務應運而生,由此帶來的電子支付也隨之而來,目前,電子支付行業(yè)在我國發(fā)展迅猛,電子支付系統(tǒng)逐漸完善,迎來了電子支付企業(yè)(移動支付企業(yè)、IT支付企冶、預付卡企業(yè)、POS收單企業(yè))等多元化運營主體并存的局面。這些新生事物的出現大大降低了商業(yè)運營的成本,提高了商業(yè)流通的速度,同時也創(chuàng)造了更多的商業(yè)機會,因此電子支付成為了電子商務的重要組成部分。目前在互聯網金融的領域,電子支付在提供給我們便利的同時,也深深影響著我們的生活,隨之而來的電子支付的風險也是我們需要面對的問題。

一、電子支付簡介

什么是電子支付呢?電子支付廣泛的可以理解為個人或企業(yè)通過直接或著授權別人通過PC終端或手機客戶服務端發(fā)出指令進行支付,實現支付與轉移資金的操作,包括互聯網支付、手機(或固話)支付、商戶POS終端交易、ATM交易和其他電子支付等。簡單來說電子支付可以理解為參與電子交易的各方,包括金融機構、個人和商戶,通過安全快捷的電子支付方式,通過互聯網或手機客戶端進行支付或流轉貨幣資金。

電子支付業(yè)務已經成為貨幣資金支付系統(tǒng)中最快捷、最活躍、最具有發(fā)展前景的組成部分,在整個電子貨幣參與交易信息傳輸的過程中,電子支付系統(tǒng)涉及到了很多方面的利益,包括個人、企業(yè)乃至國家的資金安全和經濟利益,電子支付在國際金融市場中,國際金融風險傳導、擴散的風險收到了影響。因此管理電子支付行業(yè)的風險,評估其潛在的金融風險并進行有效監(jiān)管,是目前金融監(jiān)管當局面臨的重要課題。

二、電子支付的主要風險

電子支付的快速發(fā)展的同時給消費者帶來便利,同時也給銀行機構帶來新的機遇和挑戰(zhàn)。電子支付主要面臨著信用風險、法律風險、監(jiān)管不力風險以及安全交易風險等,對于傳統(tǒng)意義上的金融系統(tǒng)這些風險顯得尤為突出。

(一)電子支付的法律風險

(1)電子支付相關領域的立法相對滯后。電子支付業(yè)務涉及多方面的法律風險,比如消費者權益保護法、經濟法、銀行法、知識產權法、公司法和貨幣銀行制度等。而我們現行的許多法律往往適用于傳統(tǒng)金融業(yè)務,在電子支付行業(yè)產生的法律問題很難用傳統(tǒng)金融行業(yè)的法律范疇來得以解決,諸如:電子支付的交易多方的責權利、電子支付貨幣的主體資格、電子支付的貨幣交易量控制及電子支付行業(yè)資格等等,這些問題不僅僅在我國乃至世界其他各國也缺乏相應的金融相關法律法規(guī)加以規(guī)范。電子支付業(yè)務需要第三方支付機構、金融機構與網絡或移動運營商等不同行業(yè)的機構合作完成,各不同機構的風險管理控制存在差異性致使其管理方法存在差異,會較容易導致客戶在某一個環(huán)節(jié)出現風險,這個風險也是電子支付法律風險最薄弱的環(huán)節(jié)。我國的《刑法》也缺乏較為明確的法律界定由電子支付的引起的網絡犯罪,從而導致電子支付中出現的經濟糾紛難以得到快速而有效的解決。為了明確電子支付交易主體的責權利,對電子支付各個方面亟需完善相關業(yè)務的管理辦法和法律法規(guī),從而規(guī)范電子支付業(yè)務的健康穩(wěn)定快速發(fā)展。

(2)電子支付的信用風險。信用風險是交易雙方出現違約的風險,交易的多方因為各自特殊原因,不愿意或無能力履行合同條款而構成的違約,由此可能致使交易各方遭受損失。在電子支付業(yè)務中交易方在合同到期日不完全履行其義務的這種違約風險比較突出。電子支付業(yè)務開展金融交易,提供金融服務的方式不是一種面對面的方式,而是通過一種虛擬化的互聯網技術來得以實現,突破了金融服務地理、國界的限制,因此對電子支付業(yè)務的交易方就要求更高、更加合理的信用結構,對目前我國的金融信用評估系統(tǒng)提出了更高的信用評估要求。

此外,由于我國信用保障體系及征信系統(tǒng)的不完善,頻頻出現類似惡性、荒誕的電子交易問題,跟可怕的是關于電子支付的詐騙案例。因此不完善的社會信用體系是金融信用風險存在的主要原因,也是制約電子支付業(yè)務發(fā)展的重要因素。

(二)對電子支付行業(yè)監(jiān)管不力的風險

隨著金融創(chuàng)新的迅速發(fā)展,電子支付業(yè)務也出現了多樣化的形式,而由于目前金融監(jiān)管當局的監(jiān)管手段相對匱乏,同時受人員限制、缺乏經驗,而電子支付業(yè)務的跨地域性、創(chuàng)新性、無痕性的特點,使得監(jiān)管當局深入開展現場檢查顯得比較困難。

目前,人民銀行、銀監(jiān)會、商務部、工信部等多個部門對電子支付業(yè)務行駛主要監(jiān)管權,外匯管理局參與跨境支付,分布較為分散,而對于這些監(jiān)管機構的框架體系缺乏協同監(jiān)管機制,難以形成監(jiān)管合力,尚無明確的牽頭部門和職責分工,重復監(jiān)管現象及監(jiān)管盲區(qū)容易出現,電子支付的多元交叉交易的行為難以應對。監(jiān)管當局在一定程度上對已取得支付業(yè)務牌照的支付機構缺乏后續(xù)的動態(tài)監(jiān)管,因此影響了電子支付行業(yè)的健康穩(wěn)定快速發(fā)展。對于新興的第三方移動支付行業(yè),特別是監(jiān)管當局在廣大的農村地區(qū)及傳統(tǒng)金融業(yè)務覆蓋不足的落后地區(qū)開展的移動支付業(yè)務缺乏一定的激勵機制,缺乏資金支持、技術扶持和創(chuàng)新支持,不利于長遠發(fā)展電子支付行業(yè)。

(三)電子支付的交易安全風險

線上(online)電子商務及線下(offline)其他商業(yè)客戶的需要通過電子支付完成交易,但是電子商務在技術安全設計、交易制度設計、大數據設計、技術線路設計等方面可能存在缺陷,支付信息泄露或被篡改等安全問題往往是由于運營商交易系統(tǒng)被攻擊或因網絡信息、大數據信息傳輸被截取等問題造成的,這些系統(tǒng)缺陷必然會導致在電子支付交易安全風險,進行交易支付多方的風險不是單方面出現的,極有可能波及整個電子支付系統(tǒng)的風險。

在線下的商業(yè)活動中,電子支付服務機構(POS收單機構)為了利潤往往不能嚴格執(zhí)行實名制注冊制度,對客戶虛假身份視而不見,作為第三方支付的交易模式,可能會產生客戶與商戶之間的不誠信交易,比如信用卡的持卡客戶惡意套現的行為,這個行為能給第三方支付的商戶帶來一定的額外收益,但是這個交易是虛假的,這個風險是很大的一個交易安全風險,影響到電子支付的貨幣現金流量,使該領域的洗錢風險也大大增加,如果電子支付交易的商戶或個人存在匿名或虛假交易,而虛假交易和真實交易難以用傳統(tǒng)的稅收管轄權和納稅申報制度確認商戶的,也加大了稅務機構的追查困難,給國家稅收帶來很大的損失,甚至影響到整個國家的經濟安全。

隨著電子支付清算系統(tǒng)的國際化,已經金融交易的國際化,自然加大了電子交易的國際結算風險。基于電子化支付清算系統(tǒng)的各類金融交易,國際利率市場價格波動、外匯匯率波動都可能給電子支付清算帶來交易風險,從而可能會間接的引發(fā)市場波動,引起市場風險。

電子支付的風險除了上面闡述的以外,流動性風險、聲譽風險、操作風險也是電子支付行業(yè)較為常見的風險,更大的是由此導致的實體經濟波動的風險。因此需要我們金融監(jiān)管當局不斷加強對電子支付的監(jiān)管,加快電子支付行業(yè)的立法規(guī)范,加強金融網絡安全管理,亟需將我國的電子支付系統(tǒng)更加完善,積極參與鏈接全球金融系統(tǒng),進一步深化金融的全球化,加快金融創(chuàng)新的步伐,從而更加合理有效的控制電子交易系統(tǒng)。

參考文獻:

[1]張勁松,《中國第三方電子支付盈利模式創(chuàng)新問題研究》,學苑出版社,2012年5月;

[1][英] 維克托?邁爾?舍恩伯格,《大數據時代》,浙江人民出版社,2012年12月;

[1]李麟/錢峰,《移動金融》,清華大學出版社,2013年2月;

篇6

一、網上支付發(fā)展現狀

20__年初,國務院辦公廳2號文件《關于加快我國電子商務發(fā)展的若干意見》和《電子簽名法》的出臺以及《電子支付指引》的推出為網上支付的發(fā)展提供了法律和政策上的支持,短短一年時間內,僅國內的第三方支付平臺就已經發(fā)展到50多家。對比六年前,電子支付系統(tǒng)的運用已經取得了迅速的發(fā)展,特別是第三方支付平臺的出現,引發(fā)了支付方式的變革。

網上支付的發(fā)展,疏通了電子商務交易過程的資金流,打通了電子商務發(fā)展的支付瓶頸。從整個支付體系看,網上支付將逐步成為我國支付市場和支付體系的重要組成部分。目前,十七家全國性的商業(yè)銀行都開辦了電子銀行業(yè)務,并且大部分都設立了專門的電子銀行部門,為網上銀行的發(fā)展奠定了良好的基礎。據工商銀行數據顯示,20__年,工商銀行企業(yè)交易額是206870億,網上筆數是3486萬筆,個人網上支付交金額已經突破了2351億,個人交易筆數是3683萬筆,說明網上支付方式取得了飛速的發(fā)展。網上支付由于其獨具的方便性得到了廣大消費者的喜愛,通過對阿里巴巴支付寶進行的調查顯示,過半的被調查用戶對網上支付有極大興趣。其中60以上的用戶是因為其便捷性、節(jié)省時間而選擇使用的。個人網上支付涵蓋網上購物、網絡游戲、定房訂票、網絡教育等多個行業(yè),支付方式則多以銀行儲蓄卡為主。

二、網上支付面臨的問題

1.安全問題

根據對網上支付使用情況的調查顯示,目前網民不使用網上支付的原因,最主要是因為擔心安全,其次是個人隱私,以及注冊麻煩和不太習慣使用這些工具等因素。央視生活頻道近日播出的節(jié)目中,披露了一種新型金融造假手段,不法分子在網民網上購物交易時,利用與銀行網站相類似的網絡頁面,盜取銀行卡密碼等私人信息,然后通過網上轉賬的方式將資金轉走,導致網民在支付的過程中受到損失。另外,黑客、木馬病毒的攻擊讓網民在支付的過程中防不勝防。木馬潛伏在計算機中,時刻監(jiān)視用戶的一舉一動,從而盜取帳戶密碼和信息。而黑客,則利用系統(tǒng)漏洞、用戶的安全意識薄弱入侵用戶的計算機,盜取用戶的相關信息和密碼,導致網民在網上支付受損。安全問題已經成為影響網上支付發(fā)展的主要因素。

2.金融監(jiān)管問題

網上支付雖然給網民帶來很多方便,解決了電子商務的支付瓶頸問題,但由于目前我國關于電子支付的法律法規(guī)并不完善,網上支付無序的發(fā)展存在一定金融安全隱患。

(1)缺乏對吸儲行為的監(jiān)管

目前,第三方支付平臺利用資金暫時停留,在交易過程中約束和監(jiān)督了買家和賣家,保護了買賣雙方的利益。專家認為,在支付過程中,資金在第三方里面會出現一段時間上的滯留,隨著將來用戶數量的急劇增長,這個資金沉淀量將會非常巨大。據了解,目前國內一些第三方支付系統(tǒng)的年交易額已經達到了數億元,而據估計,在今后兩年內,這個數字將達到十幾億甚至幾十億元,即使按照簡單測算,每天滯留在第三方平臺上的資金也至少有數百萬元,而根據目前的交易規(guī)則,支付金額將可以在第三方支付平臺中停留3天到一周不等。這樣,平臺中隨時都有數以千萬的資金停留。如果他們出現經營風險,則必將危及其吸存資金安全,損害買賣交易雙方的利益,如果支付服務商(特別是專門從事支付服務的第三方服務商)的服務領域擴大到在定程度,如果交易客戶和沉淀資金達到一定規(guī)模,很有可能引發(fā)系統(tǒng)性支付風險,并引發(fā)社會問題。

在國內,法律規(guī)定只有金融機構才有權利吸納用戶的錢,其他企業(yè)和機構不得從事類似的活動。但由于第三方支付平臺出現不久,而且交易數額仍顯不大,所以目前還沒有相應金融監(jiān)管法規(guī)和機構管理。專家認為,目前我國對電子支付方面的法律法規(guī)仍顯單薄,由于數額較小,網上支付還沒有引起一些金融監(jiān)管部門的重視。但網上支付現在正處在高速發(fā)展時期,交易額在短期內也可能會有較大的增長。目前這個時期,是建立監(jiān)管體系的最佳時機。

(2)電子貨幣發(fā)行合法性有待確定

目前許多網上支付平臺實際上發(fā)行了某種形式的電子貨幣,客戶以法定貨幣購買電子貨幣后即能用該電子貨幣購買注冊在相應電子商務企業(yè)的不特定賣家提供的商品或服務,從而使該電子貨幣具有了廣泛的支付能力。同樣,手機支付使手機充值卡具備了電子貨幣的功能。而對于這種電子貨幣,盡管從國際電子支付業(yè)務發(fā)展趨勢來看,基于網絡發(fā)行的電子貨幣將成為今后電子商務中的重要支付工具,但由于目前國內缺乏對其性質、發(fā)行主體、使用范圍等方面的法律規(guī)定,其合法性有待明確。

(3)第三方機構提供支付結算服務,突破了現行特許經營限制

許多支付服務機構為交易雙方開立賬戶,并通過充值賬戶后以電子貨幣為載體進行賬戶間的支付結算,完成交易款項劃撥。這種行為在事實上突破了商業(yè)銀行“結算”業(yè)務和“收付款業(yè)務”專營的法律規(guī)定。此類業(yè)務的進一步發(fā)展特別是當其達到一定規(guī)模后,勢必對銀行支付結算業(yè)務產生影響。

(4)加大資金非法轉移監(jiān)管

由于對網上交易的真實交易背景難以查證,網上支付平臺有可能成為不法分子資金非法轉移、套現資金的便利工具。買賣雙方通過制造虛假交易,利用網上支付平臺順利完成資金轉移,從而達到非法交易的目的(如洗錢、賄賂、非法回扣等)。比如,目前大部分的網上支付是基于銀行卡完成的,買賣雙方可以通過制造虛假交易,由買方通過信用卡透支消費,賣家收到款項后變現,從而達到非法套現的目的。信用卡套現具有較大風險,國內商業(yè)銀行對信用卡取現有較嚴格限制并收取較高的費用,而通過網上支付平臺則使持卡人非常便利地繞開了發(fā)卡行管制,以一般消費方式達到了預借現金的目的,如果該方式被廣泛利用,信用卡套現金額過高,很有可能引發(fā)金融風險。

3.市場規(guī)范問題

(1)缺乏市場準入標準

根據有關數據顯示,目前國內提供第三方支付服務的機構已經發(fā)展到50余家。在國家政策和經濟環(huán)境的推動下,網上支付服務產業(yè)呈現出良好的發(fā)展趨勢。于是,在短短一年內,第三方服務機構出現了爆炸式增長。而這些機構因為技術實力和經濟實力的區(qū)別,提供的服務良莠不齊。目前,有些支付服務商開始著眼于“價格秀”,使整個市場看起來熱鬧而又顯得有些無序。無序的競爭將影響產業(yè)的發(fā)展,影響服務的質量,而且存在潛在的金融風險。因此,為了保證支付產業(yè)的健康發(fā)展,為電子商務解決支付瓶頸,專家建議政府相關部門抓緊建立支付市場的準入制度,提高整個支付產業(yè)的服務水平和競爭力。

(2)缺乏相應法律法規(guī)

目前,具體到為電子商務服務的網上支付業(yè)務,法律上基本還是一個空白。傳統(tǒng)的支付結算規(guī)則在網上支付業(yè)務規(guī)范中有一定的作用,但局限性很大。另外,目前涉及網上支付的法律只有《電子簽名法》(解決了類似傳統(tǒng)結算業(yè)務中簽章的問題),規(guī)章有人民銀行的《網上銀行業(yè)務管理辦法》、銀監(jiān)會的《電子銀行業(yè)務管理辦法》和人民銀行的《電子支付指引》,除此沒有其他規(guī)范。如果從我們近期討論的為電子商務服務的網上支付問題來看,法律制度上幾乎一片空白。法律法規(guī)的缺失,導致政府機構對目前從事網上支付業(yè)務的這些機構和他們的業(yè)務要不要監(jiān)管,要不

要有一定的規(guī)則去規(guī)范缺乏統(tǒng)一標準。正是因為法律法規(guī)建設的滯后導致了網上支付存在的一系列問題。包括安全問題、金融監(jiān)管問題、消費者權益保護問題等等。三、問題的解決思路

1.用證書技術解決網上支付安全問題

對于網上支付的安全問題,中國《電子商務世界》雜志主編趙廷超博士認為,美國等發(fā)達國家雖然在網上支付的應用廣度和深度上都領先于中國,但就網上支付安全問題來看,中國的保障體系明顯比其完善。在中國,網上支付安全問題并沒有外界傳說的那么可怕,只是目前很多消費者還不了解中國網上支付有諸多的保護措施,也缺乏必要的安全交易常識,這些是導致網上支付所謂不安全的最直接原因。要解決這些問題,可以采取移動證書,瀏覽型證書或者是動態(tài)密碼等技術手段。同時培養(yǎng)消費者的使用習慣,增加消費者的安全意識和交易常識。

2.建立金融監(jiān)管標準,完善法律法規(guī)建設

建議相關金融部門進一步完善現有的金融監(jiān)管制度,針對第三方網上支付的行業(yè)特點,建立網上支付管理規(guī)范,為網上支付產業(yè)的發(fā)展建立一個良好的政策法律環(huán)境,引導網上支付產業(yè)的發(fā)展。同時完善現有法律法規(guī),對網上支付機構存在的“吸儲”行為進行界定,確定其合法性,并制定相應的管理辦法,避免帶來更大的金融風險;對第三方支付機構提供支付和結算服務的行為進行界定,并制定相應的管理辦法加以引導;對資金非法轉移通過技術手段和法律法規(guī)進行嚴密控制;對電子貨幣發(fā)行的許可提供法律依據。

3.建立健全市場監(jiān)管體系,完善產業(yè)發(fā)展環(huán)境

篇7

2003年1月中國互聯網信息中心(CNNIC)的《中國互聯網絡發(fā)展狀況分析報告》顯示:2002年網上購物人數比2001年增長將近一倍,已經接近2000萬。隨著網上交易的發(fā)展,電子支付開始逐漸被人們認可,但是“云網事件”的發(fā)生卻不得不使我們關注電子支付的安全性。據AC尼爾森公司在2003年3月~4月做的一個調查表明,目前安全性是網上購物者用信用卡支付的主要顧慮。安全問題已成為電子支付發(fā)展面臨的重要挑戰(zhàn)。

真假“云網”

云網(cncard.com)是一家網上交易公司,顧客可以通過在線支付的形式購買上網卡、IP卡之類的商品,在業(yè)內已有了一定的知名度。可是最近經常有供貨商向他們質詢:“我們根本沒有那種上網卡,你們怎么打著我們公司的名義賣?!痹凭W公司對此一頭霧水,因為他們賣的商品都是由廠家供應的。后來,經過調查,他們發(fā)現,原來最近一些論壇上出現了很多推薦另一個“云網”(kncard.com.cn)的帖子。這個“云網”的界面與真云網非常相似,而且也從事與真云網類似的網上交易,但實際上,它所出售的商品都是不存在的。

在這個“云網”網站,雖然會出現假的銀行支付界面(沒有經銀行授權),要求用戶輸入銀行卡號和密碼,但即使輸入正確銀行卡號和密碼后,系統(tǒng)卻總提示交易失敗,而用戶的銀行卡號和密碼卻可能已被泄露給這個網站,并有可能被這個網站利用來從用戶的銀行賬戶上提取現金或消費。

對此,云網公司很是氣憤,“該網站根本不是為了進行電子交易,它的主要目的是為了騙取用戶的卡號和密碼,并用用戶的卡號和密碼進行消費,這種行為屬于詐騙,使我們的商譽受到了嚴重影響?!痹凭W公司的員工說。

當記者試圖聯系另一個“云網”,卻發(fā)現,這個網站的很多信息都是假的。雖然假云網頁面上有工商局的紅盾標志,但記者通過北京市工商管理局的網站查詢,發(fā)現該網址沒有備案。假云網頁面上還有ICP登記號,記者又到北京市通信管理局的網站進行查詢,發(fā)現確實有這個登記號,但那是一家叫“歌曲大本營”的網站,網址和業(yè)務都不一樣。

是否主機托管機構會對網站的內容負責呢?就此,記者詢問了一家做主機托管的公司,他們說:一般只要被托管的公司提供公司法人的身份證復印件,就可以提供主機空間和域名,對客戶利用網站從事的何種業(yè)務并沒有限制,其網站的內容和業(yè)務應該由公安機關管理。涉及這個事件的銀行已經報案,公安機構也已經受理,并展開調查。

對于“云網事件”,中國人民大學法學院郭禾教授認為:它涉及到某些法律規(guī)定,首先,模仿注冊商標和界面,這種行為侵犯了知識產權;其次,云網是從事電子商務的網站,假云網利用其名稱從事相同的業(yè)務,屬于不正當競爭;最后,利用網站騙取用戶的賬號信息屬于竊取他人隱私,另外,如果那個網站的人員利用騙取的用戶卡號和密碼進行轉賬和消費的話,其行為將構成侵犯個人的財產權,應該負刑事責任。

電子支付存在風險

雖然人們在電子支付的技術實現上采取了很多安全措施,但是由于電子交易包括很多環(huán)節(jié),還是存在著一定的安全風險。

對外經濟貿易大學信息學院院長兼電子商務研究所所長陳進教授介紹說:現在銀行數據系統(tǒng)的安全措施很嚴,要想攻破它是不太可能的,而且電子交易在傳輸用戶賬號信息時都要求強加密的,即使截獲也很難破譯。但電子支付還是面臨著一些威脅。“比如有些商家為了方便,會存儲用戶的數據進行存儲,如果商家數據庫被攻破,將導致用戶賬號信息泄露?,F在已經出現了這樣的案例,今年10月,北京市首例操縱期貨價格案在西城法院開庭,一家期貨經紀有限公司的客戶代表在互聯網上了自己編制的程序“期貨精靈”,誘使他人下載安裝,以此方法截獲十多個上網交易客戶的資金賬號和密碼,導致客戶損失。

如何避免危險

從用戶角度,安全意識的增強很重要。當你在網絡上進行電子交易時,一定注意以下幾點:一,確保網站網址的正確,網站的知名度較高。中國的電子交易網站一般都是鏈接到銀行進行交易,不要在不明來歷的商戶網站直接輸入賬號信息。二,查看網站是否有ICP號,ICP號是否正確,國家規(guī)定經營性網站必須在當地的通信管理局登記,北京網站的登記信息可在北京市通信管理局網站(bca.gov.cn/)上查到。三,查看網站是否有工商局的標志,標志是否登記。對于北京的經營性網站,必須到工商局辦理網站備案登記,該標志是一個紅色的盾牌,點擊網站界面上的紅盾,會自動鏈接到北京市工商局的網站登記網站(hd315.gov.cn/)上,顯示出該網站的登記信息,可以查看該信息與網站實際情況是否一致。四,正規(guī)電子交易網站在傳輸用戶賬號信息時都要加密,此時地址是以“https”而不是通常的“http”開頭的。加密傳輸時,瀏覽器下面會出現一個小鎖,點擊小鎖會顯示證書,只能相信權威機構頒發(fā)的證書。不要相信不明來歷的證書,目前我國電子交易常用的證書包括由中國金融認證中心(CFCA)頒發(fā)的證書和各個銀行自己頒發(fā)的證書。

從技術角度,我們還應增強加密的強度,提高盜用賬號的難度,例如Visa信用卡最近為了增進其信用卡在電子交易中的安全性,推出了”Verify by Visa“的服務,增加了一個密碼,交易時用戶除了輸入卡號外,還要輸入密碼。

從社會角度,良好的信用機制可以減少電子支付的風險?!捌鋵嵵袊碾娮又Ц断到y(tǒng)比外國要安全,中國的支付必須都連到銀行的系統(tǒng)進行,而在外國,支付可以在商家的網站進行,而且他們的信用卡只有一個卡號,沒有密碼,但他們能保證一定程度的安全是因為他們的信用機制較為完善。” 陳進說。“對于像假云網這樣的詐騙例子,銀行和網站應及時向社會公布,避免用戶遭受更大的損失”。

從法律的角度,完善的法律是保證電子支付安全的前提。郭禾教授認為,現在關于電子商務的法律從總的原則上已經足夠,但在具體細節(jié)和操作上還有待完善,如現在合同法上已承認數字簽名的法律效力,但具備什么樣技術條件的數字簽名才是有效的還需確定,還有網站泄露用戶的賬號信息應當承擔何種程度的責任。同時,郭禾認為,政府職能部門今后應加大對電子商務網站的管理,避免通過電子交易進行詐騙的現象發(fā)生。

很多時候,電子支付的危險并不是來自電子支付本身,而是由于人們缺乏警惕性。如果我們能提高警惕性,電子支付還是足夠安全的。雖然電子支付現在還存在一些風險,但電子商務和電子支付能給我們帶來極大的方便,因此我們不能因噎廢食,而應逐漸完善它,使我們最終可以放心地享受電子支付帶給我們的便利。

我國現行電子支付的安全機制

電子支付系統(tǒng)的安全要求包括:保密性、認證、數據完整性、交互操作性等。目前,國內外使用的保障電子商務支付系統(tǒng)安全的協議包括:SSL(Secure Socket Layer)、SET(Secure Electronic Transaction)等協議標準。國內的電子支付系統(tǒng)共有三種安全實現方式:SSL、SET和Non-SET。

SET協議是由Visa和MasterCard推出的,它可以對每個參與者進行多點認證,對交易的每個環(huán)節(jié)也進行認證,擁有較高的安全性,中國銀行就是采用這種協議。但由于它的復雜,在國內開展得不是很普遍。

篇8

2005年,網上支付市場的快速發(fā)展無疑是我國電子商務領域的立法者、業(yè)者和用戶關注的最大焦點之一。我國網上支付用戶占使用互聯網用戶數的比例從2004年前的17%增長到26%,第三方網上支付平臺市場2001年是1.6億元,2004年該規(guī)模增長為23億元,預測2007年中國第三方支付平臺網上支付平臺市場規(guī)模將達215億元左右。

第三方支付平臺的出現,體現了支付方式的變革。作為首都電子商務工程的核心成果--首信“易支付”具有網上支付、電話支付、手機支付、短信支付、wap支付和自助終端,采用二次結算模式,可做到日清日結。2005年2月,由阿里巴巴旗下的淘寶網聯合中國工商銀行、建設銀行等國內多家金融機構共同打造出了“支付寶”交易服務工具。4月7日,從事多元化電子支付應用及服務的通融通公司推出yeepay電子支付平臺,進軍國內電子商務支付市場。5月12日,云網正式推出企業(yè)級在線支付系統(tǒng)“支付@網”。5月20日,網銀在線攜手visa國際組織共同宣布在中國電子商務在線支付市場推廣“visa驗證服務”信用卡安全支付標準,期望提高在線支付的便捷性和安全性。7月11日,全球最大的在線支付商paypal宣布落地中國,雖然舍棄了paypal賴以成名的信用卡劃賬和多幣種跨國交易,但這個起名“貝寶”的第三方支付平臺仍然引起了同行的注視和商家的關注。10月,騰訊公司推出“財付通”,進軍網上支付領域。而據有關人士粗略估計,目前我國提供網上第三方支付服務的機構已不下50家!

可以說,2005年已經成為網上支付年。而相應的網上支付的法律問題也得到了人們更多關注,焦點主要集中在支付安全的法律保障、風險責任的承擔、網上支付服務的規(guī)范、電子貨幣的合法性、第三方支付平臺的合法性等多個方面。而中國人民銀行的《電子支付指引(第一號)》(中國人民銀行10月26日公告[2005]第23號,以下簡稱“《指引》”的出臺無疑使人們的關注點又一次聚焦。那么,該《指引》將怎樣影響我國電子支付的發(fā)展,網上支付所面臨的一系列法律與安全問題能否通過該《指引》得到解決,第三方支付服務平臺該如何得到規(guī)范和發(fā)展,電子支付法律環(huán)境的建設從該《指引》開始又將怎樣陸續(xù)得到完善?我們希望通過一些簡要的分析來探索這一進程。

一、對《電子支付指引(第一號)》的總體印象

我國的電子支付近年來發(fā)展非常迅速,新興電子支付工具不斷出現,電子支付交易量也不斷提高,已逐步成為我國零售支付體系的重要組成部分,這些都迫切要求我們就電子支付活動的業(yè)務規(guī)則、操作規(guī)范、交易認證方式、風險控制、參與各方的權利義務等進行規(guī)范。從而防范支付風險,維護電子支付交易參與者的合法權益,確保銀行和客戶資金的安全。總體來看,目前我國電子支付的法律環(huán)境基本處于空白階段,電子支付的發(fā)展又呈現發(fā)展快、涉及范圍廣、環(huán)節(jié)多、形式多樣等趨勢,伴隨著這些新特點的是更多新的問題,這些問題都有待我們通過電子支付的法制化建設逐步予以解決。

《指引》的對銀行從事電子支付業(yè)務提出指導性要求,對規(guī)范和引導電子支付的發(fā)展提供了基礎。

《指引》以銀行與客戶關系為主線,以規(guī)范電子支付、強化電子支付安全性為主要內容,將“以規(guī)范促發(fā)展、在規(guī)范中發(fā)展”作為基本原則,以指引相對靈活的形式全面規(guī)范電子支付行為;涉及電子支付各方權利義務、責任、安全保障、信息披露、差錯處理等多個關鍵環(huán)節(jié)?!吨敢返某雠_和實施,無疑有利于以下幾個方面:推動電子銀行業(yè)務和電子商務的健康、有序發(fā)展;明確電子支付活動參與各方的權利義務,防范支付風險;推動支付工具創(chuàng)新,提升支付服務質量;防范和打擊洗錢及其它金融違法犯罪活動。此外,《指引》是人民銀行通過規(guī)范性文件的方式來引導和規(guī)范電子支付的,在未來有可能再上升至相應的規(guī)章或法律法規(guī)。2可以說,《指引》開啟了我國電子支付法制化建設的大門!

二、《指引》的適用范圍

《指引》所稱的電子支付是指單位、個人直接或授權他人通過電子終端發(fā)出支付指令,實現貨幣支付與資金轉移的行為。電子支付的類型按電子支付指令發(fā)起方式分為網上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他電子支付。

《指引》的規(guī)范主體主要是銀行及接受其電子支付服務的客戶。根據參與主體的不同,電子支付至少可以區(qū)分為幾類:銀行之間、銀行與其客戶之間以及其他支付服務組織與其客戶之間的電子支付。隨著電子商務的發(fā)展,作為銀行向客戶提供的新型金融服務產品,大量的電子支付服務面對的是個人消費者和商業(yè)企業(yè)在經濟交往中產生的一般性支付需求——服務對象數量眾多、支付需求千差萬別,與人們日常生活息息相關,社會影響廣泛。故此,保證這類電子支付系統(tǒng)的獨立性和效率非常重要。這類電子支付參與主體眾多,涉及銀行、客戶、商家、系統(tǒng)開發(fā)商、網絡運營服務商、認證服務提供機構等,其中銀行與客戶之間的關系是這類電子支付賴以存在的基礎和前提。因此,《指引》以調整銀行和客戶之間的關系為主線,引導和規(guī)范境內發(fā)生的銀行為客戶提供的電子支

付業(yè)務。在商業(yè)銀行、第三方電子支付公司、安全認證機構、商戶以及用戶等組成的電子支付產業(yè)生態(tài)圈中,《指引》解決的是銀行與支付公司這一核心紐帶。而對于更多的第三方電子支付平臺而言,“是技術公司還是金融公司”的爭議將告一段落。與此同時,商業(yè)銀行與支付公司之間的關系也在經歷悄然調整的過程,過去的合作伙伴也許就是明日強勁的競爭對手,誰能在市場角逐中成為最大贏家,尚待在第二號和第三號指引出臺后方能一窺端倪。

三、《指引》所體現的七個基本原則

第一,循序漸進原則:由于電子支付活動中支付工具和支付方式的復雜性、參與主體的多樣性以及其不斷而快速的創(chuàng)新,通過一個《指引》進行全面規(guī)范的難度較大。因此,針對電子支付業(yè)務的特點、模式和參與主體的不同,綜合不同發(fā)展階段的管理要求,陸續(xù)出臺相應的“指引”,以對電子支付進行更為全面的規(guī)范,這就是循序漸進的原則。目前,人民銀行已經著手研究電子支付過程中涉及到的虛擬電子貨幣、非銀行支付服務組織的電子支付業(yè)務規(guī)范等問題。這些可能就是我們即將看到的電子支付指引第二號、第三號。從遠期的立法計劃而言,我們還需要與電子支票、電子發(fā)票的合法性直至電子資金劃撥法有關的規(guī)定。

第二,安全第一原則:有鑒于電子支付的高技術性、虛擬性、無國界性和網絡世界種種黑客縱橫、病毒頻出、欺詐肆虐的現實,高度的安全風險無疑是我們開展電子支付最大的敵人。《指引》通篇突顯了一個焦點問題,那就是電子支付的安全性。從《指引》要求銀行采用符合有關規(guī)定的信息安全標準、技術標準、業(yè)務標準;建立針對電子支付業(yè)務的管理制度,采取適當的內部制約機制;保證電子支付業(yè)務處理系統(tǒng)的安全性,以及數據信息資料的完整性、可靠性、安全性、不可否認性;提倡使用第三方認證,并應妥善保管密碼、密鑰等認證數據等一系列規(guī)定和制度設計來看,都是圍繞著安全性出發(fā)的。

第三,以規(guī)范促發(fā)展原則:目前,我國電子支付業(yè)務處于創(chuàng)新發(fā)展時期,涉及電子支付業(yè)務的許多法律問題仍處于研究和探索階段。尤其令人關注的是第三方支付平臺的合法性問題,究竟應按照金融機構的要求來規(guī)范它們,抑或按照一種第三方中介服務的模式對其進行管理?這不但直接關系著第三方支付業(yè)的生存和發(fā)展,也是我國進一步發(fā)展電子支付所面臨的最為棘手的問題之一。

為了給電子支付業(yè)務的創(chuàng)新和發(fā)展創(chuàng)造較為寬松的制度環(huán)境,以促進電子支付效率的提高,保障電子支付安全,我國監(jiān)管部門通過先以“指引”這種規(guī)范性文件的方式引導和規(guī)范電子支付行為,待條件成熟后再上升至相應的部門規(guī)章或法律法規(guī),體現了監(jiān)管部門審慎負責的態(tài)度和“在發(fā)展中規(guī)范,以規(guī)范促進發(fā)展”的指導思想。

第四,重點突破原則:如前所述,個人和企業(yè)在經濟交往中產生的一般性支付需求數量眾多且與人們日常生活息息相關,對社會影響廣泛。電子支付參與主體眾多,涉及銀行、客戶、商家、第三方支付平臺、系統(tǒng)開發(fā)商、網絡運營服務商、認證服務提供機構等,而各個參與者之間都存在著各種各樣的復雜關系。欲全面理順這些關系、明確各方的權利義務絕非易事,若不能針對其中的主要矛盾解決問題,就很可能陷入顧此失彼的尷尬局面。在這些復雜的關系中,銀行與客戶之間的關系是這類電子支付賴以存在的基礎和前提,相關的第三方支付平臺、系統(tǒng)開發(fā)商、網絡運營服務商、認證服務提供機構等都是為他們服務的。所以,《指引》以調整銀行和客戶之間的關系為主線,進而逐步達到明確規(guī)范各方關系的目的。

第五,用戶至上原則:由于電子支付本身的高技術性、多樣性和多環(huán)節(jié)性,在調整以銀行--用戶關系為主線的各類關系中,最大的難點無疑就在于如何平衡各方的權利義務關系。這種平衡一方面必須能體現法律的公平、合理、權利與義務一致的原則,另一方面應具有可操作性。絕對的平衡一般是不可能的,相對的平衡就在于發(fā)生利益沖突時以何者之利益為先,縱觀《指引》,得出的答案應該是用戶。所以《指引》第四十二條規(guī)定:“因銀行自身系統(tǒng)、內控制度或為其提供服務的第三方服務機構的原因,造成電子支付指令無法按約定時間傳遞、傳遞不完整或被篡改,并造成客戶損失的,銀行應按約定予以賠償。因第三方服務機構的原因造成客戶損失的,銀行應予賠償,再根據與第三方服務機構的協議進行追償?!钡谒氖邨l規(guī)定:“因不可抗力造成電子支付指令未執(zhí)行、未適當執(zhí)行、延遲執(zhí)行的,銀行應當采取積極措施防止損失擴大?!钡诙邨l規(guī)定:“銀行使用客戶資料、交易記錄等,不得超出法律法規(guī)許可和客戶授權的范圍。銀行應依法對客戶的資料信息、交易記錄等保密。除國家法律、行政法規(guī)另有規(guī)定外,銀行應當拒絕除客戶本人以外的任何單位或個人的查詢?!?/p>

第六,規(guī)范技術應用關鍵環(huán)節(jié)的原則:在《指引》中,電子支付包括網上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易等各種形式;涉及計算機、電話、銷售點終端、自動柜員機、移動通訊工具等多種終端設備,可以說,技術性極強;而不同技

術應用模式的具體應用環(huán)境、安全性要求等也往往存在較大的差別。如果我們把規(guī)范的落腳點放在一些技術細節(jié)上,就可能導致我們疲于應付的局面,所以唯有抓住各類應用模式普遍具備的一些關鍵環(huán)節(jié)進行約束,才能起到事半功倍的效果。也因此在該《指引》中,明確了諸多要求,譬如要求銀行應與客戶簽訂協議,客戶終止電子支付協議應提出電子或書面申請;銀行應采取有效措施保證電子支付業(yè)務處理系統(tǒng)中的職責分離,應確保對電子支付業(yè)務處理系統(tǒng)的操作人員、管理人員以及系統(tǒng)服務商有合理的授權控制;應與開展電子支付業(yè)務相關的專業(yè)化服務機構簽訂協議,并確立一套綜合性、持續(xù)性的程序,以管理其外包關系等,這些都是非常關鍵的環(huán)節(jié),確保了對這些環(huán)節(jié)的有效控制,才能基本上解決支付中的各種主要問題。

第七,貫徹落實電子簽名法原則:作為在《中華人民共和國電子簽名法》(《電子簽名法》)實施半年后出臺的規(guī)定,《指引》在數據電文的有效性、電子簽名的應用、電子認證的推廣等方面都提出了明確的要求,是到目前為止我們看到的貫徹《電子簽名法》最為全面、徹底的一部規(guī)定,這尤其體現在《指引》第五條3、第九條4、第十條5、第二十五條6和第三十四條7。

四、《指引》的主要內容——五大基本制度的設計

1、電子支付活動中客戶和銀行權利義務的基本規(guī)定

《指引》明確要求,客戶申請電子支付業(yè)務,必須與銀行簽訂相關協議,并對協議的必要事項進行了列舉。銀行有權要求客戶提供其身份證明資料,有義務向客戶披露有關電子支付業(yè)務的初始信息并妥善保管客戶資料。

《指引》要求客戶應按照其與發(fā)起行的協議規(guī)定,發(fā)起電子支付指令;要求發(fā)起行建立必要的安全程序,對客戶身份和電子支付指令進行確認,并形成日志文件等記錄;要求銀行按照協議規(guī)定及時發(fā)送、接收和執(zhí)行電子支付指令,并回復確認。同時還明確了電子支付差錯處理中,銀行和客戶應盡的責任。

2、信息披露的制度設計

為維護客戶權益,《指引》要求辦理電子支付的銀行必須公開、充分披露其電子支付業(yè)務活動中的基本信息,尤其強調對電子支付業(yè)務風險的披露,并對銀行作出如下要求:

明示特定電子支付交易品種可能存在的全部風險,包括該品種的操作風險、未采取的安全措施、無法采取安全措施的安全漏洞;

明示客戶使用特定電子支付交易品種可能產生的風險;

提醒客戶妥善保管、妥善使用、妥善授權他人使用電子支付交易存取工具。

建立電子支付業(yè)務運作重大事項報告制度,按有關法律法規(guī)披露電子支付交易信息,及時向有關部門報告電子支付業(yè)務經營過程中發(fā)生的危及安全的事項。

3、電子支付安全性的制度設計

安全性是電子支付的重中之重?!吨敢芬筱y行采用符合有關規(guī)定的信息安全標準、技術標準、業(yè)務標準;建立針對電子支付業(yè)務的管理制度,采取適當的內部制約機制;保證電子支付業(yè)務處理系統(tǒng)的安全性,以及數據信息資料的完整性、可靠性、安全性、不可否認性;提倡使用第三方認證,并應妥善保管密碼、密鑰等認證數據;明確銀行對客戶的責任不因相關業(yè)務的外包關系而轉移,并應與開展電子支付業(yè)務相關的專業(yè)化服務機構簽訂協議,確立綜合性、持續(xù)性的程序,以管理其外包關系;同時還要求銀行具有一定的業(yè)務容量、業(yè)務連續(xù)性和應急計劃等。

《指引》還要求銀行根據審慎性原則,針對不同客戶,在電子支付類型、單筆支付金額和每日累計支付金額等方面作出合理限制。同時,明確提出了在三種情況下的具體金額限制:“銀行通過互聯網為個人客戶辦理電子支付業(yè)務,除采用數字證書、電子簽名等安全認證方式外,單筆金額不應超過1000元人民幣,每日累計金額不應超過5000元人民幣?!薄ⅰ般y行為客戶辦理電子支付業(yè)務,單位客戶從其銀行結算賬戶支付給個人銀行結算賬戶的款項,其單筆金額不得超過5萬元人民幣,但銀行與客戶通過協議約定,能夠事先提供有效付款依據的除外?!薄ⅰ般y行應在客戶的信用卡授信額度內,設定用于網上支付交易的額度供客戶選擇,但該額度不得超過信用卡的預借現金額度”等。這些措施對防范電子支付風險,保障客戶資金安全將發(fā)揮積極作用。

5、電子證據合法性的制度設計

《指引》以《電子簽名法》為法律依據,進一步確認了電子證據的法律效力和實際可采性。如《指引》第五條規(guī)定:“電子支付指令與紙質支付憑證可以相互轉換,二者具有同等效力。”從原則上確定了電子證據的證據效力。第九條規(guī)定:“銀行應認真審核客戶申請辦理電子支付業(yè)務的基本資料,并以書面或電子方式與客戶簽訂協議。銀行應按會計檔案的管理要求妥善保存客戶的申請資料,保存期限至該客戶撤銷電子支付業(yè)務后5年?!边@又從制度上保證了訴訟期間相關證據的可采納性。此外,《指引》第十條規(guī)定:“銀行為客戶辦理電子支付業(yè)務,應根據客戶性質、電子支付類型、支付金額等,與客戶約定適當的認證方式,如密碼、密鑰、數字證書、電子簽名等。認證方式的約定和使用應遵循《中華人民共和國電子簽名法》等法律法規(guī)的規(guī)定?!边@又進一

步從操作的層面保證了電子證據的可采納性。

另一方面,《指引》還從交易和管理的角度鼓勵合理保存、采用電子證據。例如第十八條規(guī)定“發(fā)起行應采取有效措施,在客戶發(fā)出電子支付指令前,提示客戶對指令的準確性和完整性進行確認”;第十九條規(guī)定“發(fā)起行應確保正確執(zhí)行客戶的電子支付指令,對電子支付指令進行確認后,應能夠向客戶提供紙質或電子交易回單”;第二十條規(guī)定“發(fā)起行、接收行應確保電子支付指令傳遞的可跟蹤稽核和不可篡改”;第二十一條規(guī)定“發(fā)起行、接收行之間應按照協議規(guī)定及時發(fā)送、接收和執(zhí)行電子支付指令,并回復確認”;第三十條規(guī)定:“銀行應采取必要措施為電子支付交易數據保密:(一)對電子支付交易數據的訪問須經合理授權和確認;(二)電子支付交易數據須以安全方式保存,并防止其在公共、私人或內部網絡上傳輸時被擅自查看或非法截??;(三)第三方獲取電子支付交易數據必須符合有關法律法規(guī)的規(guī)定以及銀行關于數據使用和保護的標準與控制制度;(四)對電子支付交易數據的訪問均須登記,并確保該登記不被篡改?!彼羞@些規(guī)定都是圍繞電子支付指令與簽名的合法、有效性的,如果能夠按照這樣的程序去操作,再結合電子簽名法的相關法律要求,理論上應該可以做到電子支付過程中相關電子證據的合法有效性。

6、防止欺詐的制度設計

目前,在電子支付領域,種種欺詐、“釣魚”、冒充身份、非法侵入、篡改信息等現象屢見不鮮,這些欺詐侵權行為一旦得手,往往會給用戶帶來很大的損失8。

電子支付是通過開放的網絡來實現的,支付信息很容易受到來自各種途徑的攻擊和破壞,信息的泄露和受損直接威脅到企業(yè)和用戶的切身利益,所以信息安全是樹立和維護客戶對電子交易信心的關鍵?!吨敢芬筱y行在物理上保證電子支付業(yè)務處理系統(tǒng)的設計和運行能夠避免電子支付交易數據在傳送、處理、存儲、使用和修改過程中被泄露和篡改;采取有效的內部控制措施為交易數據保密;在法律法規(guī)許可和客戶授權的范圍內妥善保管和使用各種信息和交易資料;明確規(guī)定按會計檔案的要求保管電子支付交易數據;提倡由合法的第三方認證機構提供認證服務,以保證認證的公正性;此外,亦要求在境內完成境內發(fā)生的人民幣電子支付交易信息處理及資金清算。還有,《指引》對于應用電子簽名、簽署書面協議、交易限額、日志記錄、指令確認、回單確認、信息披露和及時通知都作出了一系列的要求,這些制度的設計都是圍繞防止欺詐的。如果我們能夠嚴格貫徹這些要求,應該可以對那些看似無孔不入的欺詐起到一定的防止作用。

7、差錯處理的制度設計

在《指引》的四十九條規(guī)定中,關于差錯處理的規(guī)定就占了十條,應該說是規(guī)定得比較全面的;不僅明確了電子支付差錯處理應遵守的據實、準確和及時的原則,還充分考慮了用戶資料被泄露或篡改,非資金所有人盜取他人存取工具發(fā)出電子支付指令,客戶自身未按規(guī)定操作或由于自身其他原因造成電子支付指令未執(zhí)行、未適當執(zhí)行、延遲執(zhí)行,接收行由于自身系統(tǒng)或內控制度等原因對電子支付指令未執(zhí)行、未適當執(zhí)行或遲延執(zhí)行致使客戶款項未準確入賬,因銀行自身系統(tǒng)、內控制度或為其提供服務的第三方服務機構的原因造成電子支付指令無法按約定時間傳遞、傳遞不完整或被篡改等多種實際情況。明確了處理差錯的原則和相應的補救措施。

以上信息披露制度、安全保障制度、證據保存制度、防止欺詐制度、差錯處理制度可以并稱為《指引》的五大基本制度。

五、《指引》的三點不足

作為一部從體例到內容都很具探索意義的規(guī)定,《指引》在某些細節(jié)處理上存在一定的不足或值得進一步探討之處肯定是在所難免的,畢竟其中涉及了太多的法律問題、技術問題和管理問題。

第一,電子支付指令的效力等同問題不夠細化。

《指引》第五條規(guī)定:“電子支付指令與紙質支付憑證可以相互轉換,二者具有同等效力”。可以說,這樣的規(guī)定十分必要,和《電子簽名法》9的規(guī)定相呼應,賦予電子憑證以法律效力。但在實踐中,該條款能產生多大的效力,卻可能需要我們劃一個問號,并且值得我們深思如何能切實地讓這個條款在實踐中具有可操作性。

第二,將電子簽名與數字證書不宜并列。

《指引》第十條規(guī)定:“銀行為客戶辦理電子支付業(yè)務,應根據客戶性質、電子支付類型、支付金額等,與客戶約定適當的認證方式,如密碼、密鑰、數字證書、電子簽名等”,該規(guī)定將電子簽名與數字證書、密碼、密鑰等相并列,這一表述同樣出現在《指引》第二十五條中。

但是,電子簽名與數字證書并非同一層次上的概念。根據《電子簽名法》第2條的規(guī)定“本法所稱電子簽名,是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據”,這里的電子簽名的范圍是很廣的,包括符合條件的密碼、口令、密鑰乃至眼虹膜透視識別等,當然也包括數字簽名,而數字證書實際上就是用認證機構的私鑰對證書申請簽名,并形成特定格式的證書;證書以認證機構的私鑰簽名以后,發(fā)送到目錄服務器供用戶

下載和查詢。認證機構通過向其用戶提供可靠的目錄,保證證書上用戶名稱與公鑰是正確的,從而解決可能被欺騙的問題10。證書之內容包括用戶姓名、公鑰密碼、電子郵件地址以及其他信息的數位化文件。

在該有效期內的證書可以藉以推定以下事項:

1、公鑰系依據其被指定之目的而有效使用;

2、公鑰與其他載于證書內之信息之約束力是有效的11。

而就認證機構所簽發(fā)之證書,申請人必須對任何信賴該證書內所記載之資料之人士承擔應負之責任。

因此,數字證書是驗證數字簽名的工具。也就是說,密碼、密鑰、數字證書、電子簽名之間存在相互依存的關系,它們之間并不是并列的概念。既便于將他們并列,那么也應理解,出現在此的也應是數字簽名而不是數字證書。再者,根據國際上普遍確立的技術中立原則,任何一種達到簽名功能的簽名技術都不應受到任何限制或任何偏袒,12也就是說,數字簽名只是目前電子簽名技術中相對成熟的手段,并不是唯一或永遠最科學的電子簽名方式13。

第三,銀行責任承擔問題規(guī)定不清。

《指引》第四十一條規(guī)定:“由于銀行保管、使用不當,導致客戶資料信息被泄露或篡改的,銀行應采取有效措施防止因此造成客戶損失,并及時通知和協助客戶補救?!痹谶@里,我們不得不說,其中回避了一個十分重要的問題,那就是銀行是否應作出相應賠償的問題。

篇9

1.1電子商務安全支付的主要特征

我們談到的電子商務支付的主要特征是與傳統(tǒng)支付方式相比較,通過歸納總結,我們可以輕易的得出以下四點:首先,電子支付是在一定的技術基礎上通過數字的流轉來完成的信息傳輸,簡單說來,它的各種支付方式都是通過數字化的方式進行,這與傳統(tǒng)支付方式中利用現金的流轉、票據的轉讓或者銀行的匯總等通過實體貨幣來進行款項支付的方式又明顯不同。其次,在現階段說來,電子商務支付的發(fā)生環(huán)境在于因特網,或者說在于一個開放的系統(tǒng)平臺,但傳統(tǒng)支付方式卻是在相對封閉的系統(tǒng)下進行。再次,在通信手段和支付設施上,電子商務支付與傳統(tǒng)商務支付無疑有較大的區(qū)別。一般說來,電子商務支付總是采用最先進的例如Intemet或Extranet等等通信手段,對于軟、硬件設施的要求也更高,開展電子支付必須要求聯網的微機、相關的軟件以及配套設施。但傳統(tǒng)支付只是使用傳統(tǒng)通信媒介,發(fā)生支付的條件限制也并不多。最后,雖然電子支付相對于傳統(tǒng)支付要求更高,但卻也令消費者享受到了更加方便、快捷、高效、經濟的服務。設想一下,當用戶擁有一臺可以上網的計算機就可以在炎炎夏日足不出戶的完成支付,購買等活動,而傳統(tǒng)支付卻還要頂著烈日出行,由此看來,電子商務支付更加人性化。同時,使用電子商務支付,相比于傳統(tǒng)支付,所產生的支付費用僅為后者的幾十分之一甚至幾百分之一,這又體現了電子商務支付的經濟化。

1.2電子商務安全支付的幾大方式

以下,我們主要從信用卡支付、電子現金支付、電子支票支付以及微支付四個方面介紹,但需要注意的是,電子商務支付的方式并不局限于這幾種。通過信用卡支付的類型可分為四種,分別是無安全措施的信用卡支付、通過第三方人的支付、簡單加密信用卡的支付以及阿安全電子交易SET信用卡的支付。賣方在賣方發(fā)生購買之后,如果信用卡信息通過電話、傳真等非網上傳送方式進行傳送,活著通過無任何安全措施的互聯網傳送,且賣方與銀行之間均是利用各自現有的銀行商家專用網絡授權來檢查信用卡的真?zhèn)蝿t為地中信用卡支付類型。第二種支付類型在賣方和買方之間啟用了第三方,如此一來賣方并不能得到買方信用卡信息,從而有效避免信用卡信息由于在網上的多次傳輸而導致的信息被竊取現象。第三種則足在買方向瀏覽器窗口或其他電子商務設備輸入信用卡信息時,系統(tǒng)將自動對信用卡信息實施簡單加密工作,由此,信用卡信息可以在加密情況下向賣方傳輸。第四種支付類型涉及到兩大信用卡組織Visa和MasterCard,為了解決用戶、商家以及銀行三方使用信用卡支付交易,他們聯合推出了SET協議。該協議在不僅有對客戶信用卡的認證,還加入了對于商家身份的認證,由此可以令支付信息更加機密、支付過程愈加完整。電子現金支付方式通過一種表示現金的加密序列數實現,現實中各種金額的幣值被數字化形式代替,電子現金支付方式也無需與銀行連接。由此具有靈活多用、匿名快捷的特點,在提高效率和方便用戶的使用方面具有極大的優(yōu)勢。但電子現金支付手段在運用時偶爾要涉及到一中新款硬件——智能卡,當然,我們也可以使用數字方式的現金,或者現金轉卡及采用Mondex卡轉卡的方式。但不得不提到的是我們在使用時要充分注意它的合法性。電子支票支付方式出現較晚,但這并不影響人們對他的使用。它是用寫在屏幕上的支票進行的支付活動,但與紙質支票幾乎具有相等的功能。電子支票由賬戶的開戶人于網絡上生成,其中包含內容與紙質支票相同,使用方式亦與紙質支票相同,在雙方簽名和認證之后可由金融機構進行賬戶存儲。微支付,顧名思義,處理小量金錢。微支付在使用時,一方面要求實現商品的發(fā)送與支付的同時發(fā)生,另一方面,商品銷售與處理或運輸為了保持成本的低廉又設置了障礙,因此,這一支付方式在保證交易的發(fā)送速度與低成本上的應用十分重要,亦有很多商家致力于發(fā)展別的協議來支持微支付,因這一支付方式不為SET何SSL所支持。

2發(fā)展電子商務安全支付的必要性

2.1電子商務是貿易發(fā)展的必然趨勢

根據CNNIC調查數據顯示,至2007年6月,中國網民已達1.62億,中國網站已達131萬個,年增長率為66.4%,雖然網民數量較美國還有落后,但我們那時已經相信,隨著中國經濟的飛速發(fā)展,中國的13億人口在互聯網時代必然能做出巨大貢獻,而今,這一預測也確實化作了現實,如今的互聯網,對于中國百姓而言已越來越普遍?;ヂ摼W的高速發(fā)展導致了一種全新的商務模式的出現——電子商務。近兩年來,單從網上購物的角度,就出現了淘寶、天貓、當當、京東、易迅等網站,且有馬云的淘寶在前,這些網站正做的風生水起,淘寶每年的雙十一大豐收更是我們十分關注的話題。電子商務在我國雖然起步晚,但作為現代物流業(yè)的主要內容之一,電子商務在我國的發(fā)展卻不可謂不快,尤其是在近些年的發(fā)展中,由此我們雖然不能認定電子商務將會取代傳統(tǒng)商務,但卻可以做出推斷,電子商務作為一種相對較新的貿易方式,在未來的幾年中,將會有更加突破性的發(fā)展。

2.2電子支付是電子商務的要素

電子商務是基于Internet的商務活動,這一模式下的商務活動具有隨時隨地、方便易用的特點。但同時我們不禁開始思考,這一網上商務活動在涉及到支付手段時,該如何處理,誠然,我們不可能過多依賴于貨到付款或者別的方式,因此,若問電子商務因何能夠得到突然的飛速發(fā)展,網上支付的興起便是一個不可忽略的原因。在電子商務時代,企業(yè)與客戶都需要一個在保證高效快捷的同時又有一定的安全保障,但傳統(tǒng)支付結算方式在當時雖然相對安全,但卻無法克制方便、跨時空的障礙,這曾一度成為了電子商務發(fā)展的瓶頸所在。由此,為了滿足企業(yè)與客戶的需要,網上支付油然而生,它以金融電子化網絡為基礎,以商業(yè)電子化工具和各類交易卡為媒介,以現代計算機技術和通信技術為手段,以電子信息為傳遞形式。但在目前,雖然電子商務支付手段有了一定的發(fā)展,但卻避免不了它的一系列問題的存在。

3電子商務安全支付方式在發(fā)展中存在的問題

3.1信用和安全問題

網絡銀行要想獲得長遠穩(wěn)定的發(fā)展,必須要有一個良好的信用機制,但遺憾的是我國在這方面與發(fā)達國家相差較大。試想一個信用機制不夠牢固的電子支付平臺又如何能讓客戶放心使用呢,尤其是在買賣雙方互不見面的Internet商務模式中。雖然市場經濟一直強調其發(fā)展的兩大支柱在于社會保障體系與社會信用體系,但無疑的是,我國還未在企業(yè)與個人中建立完善的信用體系,由此導致現金交易仍然占據主導地位。無論在哪個國家的哪種電子交易方式下,網絡安全問題總是令消費者十分擔心和在意。而令人不甚滿意的是,這一問題在世界各國均存在,我國自然也不例外,浙江就曾經發(fā)生過“銀行卡”案件。如果消費者在每次使用銀行卡后,對方都能通過電腦得到你的全部財務記錄,該是多么可怕的事情,事實上,這一現象也令很多消費者對使用銀行卡進行網絡購物望而卻步,因為消費者不知道這些進去你賬戶的人會是怎樣的電腦專家或金融高手,但他們卻知道自己對金融與電子商務的掌握程度有多深。

3.2電子支付與認證統(tǒng)一上的問題

在前文中,我們曾簡單提及到SET與SSL兩種安全協議,前者是一一套在線交易的安全標準,由VISA和MASTER和多加科技機構共同制定。后者是一種安全通信協議,由網景公司推出,主要在于對信用卡和個人信息的保護,針對計算機之間整個會話過程的加密。國際上并未確定該由這兩種協議中的哪一方作為未來發(fā)展方向,而這一現象的產生也是由于這兩種協議自身的優(yōu)缺點導致。SET協議比SSL協議復雜,但在理論上,也占據著更高的安全性,因為它不僅加密兩個端點之間的單人對話,也加密認定三方面的信息,但SSL卻只是加密第一項。但是SET卻由于過于復雜而對消費者、商戶和銀行方面的要求過高,由此在推行中難免遇到一些阻力,但SSL卻并不受此項因素干擾,它相對便捷,同時又能滿足人們現實中的安全需求。

3.3相關法律不夠完善

相比于發(fā)達國家,我國電子商務起步較晚,發(fā)展較慢,因此導致了電子商務立法的滯后,這給網上銀行的發(fā)展帶來了一定的影響。而在相關法規(guī)的完善問題上,目前還有下列一些問題需要解決。首先是關于電子支付的定義和特征。由于其是借助網絡發(fā)生的一種行為,與傳統(tǒng)支付相異,因此,在資金轉移方面必須要有相關法律坐鎮(zhèn)。其次是關于電子支付權利上的問題。電子支付的當事人•58•涉及到多方,包括付款方、收款方以及銀行,某些時候還會涉及到中介機構。因此需要有相關法律來確定各當事人在支付活動中享受的權利和需履行的責任。再者是關于電子支付的偽造、更該及涂銷問題。在進行電子商務支付的活動中,我們不得不提防網絡黑客對于數據的破壞、偽造、更改以及涂銷問題,因為這一現象給社會帶來的惡劣影響十分突出。在電子支付活動中,所擁有的證據都為電子證據,即通過網絡運作確定的各方權利義務或實施合同款項的支付、結算、貨物交接或追蹤的信息。為此,國內已有學者認為可將電子證據納入民訴法中第63條規(guī)定的“視聽資料”一類,同時在立法與司法中對于電子證據可作為被采納證據做出明確規(guī)定。

3.4銀行業(yè)科技水平與國際先進技術存在差異

在我國,雖然有“手機銀行”與“網絡銀行”這兩種支付手段,但歸根結底,它們都不過是利用電子終端設備的金融工具,通過利用高技術手段的工具并不能再金融服務的功能上做出一些實質性的突破,況且還面臨著安全方面的缺陷,因此,為了在電子商務及電子商務支付的道路上達到世界先進水平,我們有必要加強加快新型金融工具的開發(fā)。

4電子商務安全支付方式進一步發(fā)展的對策

4.1加強網絡基礎設施和現代化系統(tǒng)建設

在政府政策方面,我國需要繼續(xù)對“三金”工程和國家現代化支付系統(tǒng)的建設,通過對金融網絡基礎設施投入的加大,我們可以成立專業(yè)的金融數據網絡公司來實現對于管理數據通信網的管理,進而實現金融系統(tǒng)在通信服務上安全化、快捷化、高效化以及經濟化,實現我國的金融電子化,實現我國國有商業(yè)銀行服務水平和國際競爭力的提供。在銀行方面,需要從硬件和軟件兩個角度進行。在硬件上,銀行要投入足夠的資金進行先進電子設備的購買,包括柜員機和大型計算機、包括局域網和廣域網等深入到銀行內部各個領域的電子設備,以提高電子化網點和營業(yè)網點的電子覆蓋率。在軟件上,銀行方面要加大開發(fā)力度,對全國性和全行性的網絡系統(tǒng)做系列應用系統(tǒng)軟件的研發(fā)。

4.2加強對社會整體信用制度和在線支付安全問題的管理

要想實現在線支付的進一步發(fā)展,首先要有廣大客戶來源。因此,我們需要解決客戶對于在線支付的安全問題,提升他們對于該系統(tǒng)的信任程度。首先,我們需要提升網絡安全技術,最好普及CA認證。我們知道,客戶在支付時如果出現信息的丟失或者出錯,且不論這給他們帶來的損失是否是第三方可以承擔的,單從客戶信任度這一角度來看,電子支付就會失去它的使用群體。因此,我們可以通過防火墻技術、數據加密傳輸技術、身份鑒別技術、病毒防治技術等安全技術來提高網絡信息的安全性,令顧客在使用這一平臺時無后顧之憂,進而產生對這一支付方式的青睞。其次,電子商務支付機構需要充分發(fā)揮網絡的低成本、高效率的特點來進行反饋信息的及時收集,我們只有在了解“客戶的聲音”之后才能對他們的抱怨和建議做出及時的解決,同時也能加強我們本身對于市場份額的保持力,進而爭取更多客戶。最后,支付系統(tǒng)如果可以實現與第三方的密切合作,則對于客戶建立網絡信任具有極大的促進作用。而這一結論亦是根據相應調查數據得到,據調查,支付系統(tǒng)如果在主頁上標明其與某知名第三方安全認證機構有合作關系則更容易獲得客戶信任。這一方式也可以運用在其與銀行或信用度相對較高的網站的合作中,這代表了支付渠道的安全性。

4.3加強在線支付主體方——銀行自身制度的創(chuàng)新

在我國國民經濟體系中,商業(yè)銀行占據著在線支付經營的主體方。為了發(fā)展電子商務支付,商業(yè)銀行應該對其優(yōu)勢進行充分利用實現自身制度的創(chuàng)新。在其自身制度的創(chuàng)新上,我們不得不首先提出關于其經營方式的轉軌問題??v觀現今我國電子商務的發(fā)展態(tài)勢,我們不難得出在線支付業(yè)務的需求十分巨大,這為傳統(tǒng)銀行提供了新的發(fā)展方向,因此,銀行如果可以將傳統(tǒng)營銷渠道和網絡營銷渠道進行有機結合,必然可以謀求自身更大的發(fā)展空間。其次需要提到的是對金融業(yè)務體系的重構,由于電子商務的自身特性,它要求在線支付主體進行一定的整合與協同,因此,參與在線支付的各銀行應加強合作,以建立金融門戶的形式實現資源共享,由此,網絡將被作為銀行和證券、保險、基金等金融企業(yè)合作的平臺。通過“一體化”的全方位服務來推進我國電子商務的發(fā)展。

4.4加快相應法律和支付系統(tǒng)的完善進度

一個完善嚴格的法律環(huán)境是進行電子商務支付發(fā)展的必備條件,因此,我國需要加快這一方面的步伐,建立出相應法律法規(guī)體系。但仍需注意的是在線支付往往設計國際交際,因此,各國政府與金融業(yè)需要進行必要的合作和談判,共同制定和完善相應法規(guī)。例如國際商會指定的《電子貿易和結算規(guī)則》即可作為我國在線支付立法的借•64•鑒。此外,在對電子商務活動進行監(jiān)管的過程中,一旦發(fā)現問題要做及時的查處,追究相關人員法律責任,以此保證一個健康、有序的電子商務與在線支付的發(fā)展。

5總結

篇10

關鍵詞:電子商務結算與支付;課程教學;改革

中圖分類號:G714 文獻標志碼:A 文章編號:1002-2589(2012)23-0243-02

一、課程的性質和目標

《電子商務結算與支付》是高校電子商務類專業(yè)主干專業(yè)課程之一,其主要闡述了電子貨幣的產生、發(fā)展、各種類型電子貨幣的特點,電子支付的方式、手段、性能特點及業(yè)務流程,電子支付工具的使用、電子支付涉及的相關協議和法律法規(guī)等。同時介紹了網上金融機構、網上金融業(yè)務、網上銀行模式、網上銀行的形式、工作方式、服務內容及發(fā)展趨勢等問題,是一門理論性和實用性都很強的課程。其目標是培養(yǎng)適應信息時代對電子商務復合型、應用型專門人才的需求,重點訓練學生的實際操作能力。通過該課程的學習,要求學生在了解電子結算與支付的起源、掌握基本概念及其特性和內在聯系的基礎上,理解電子結算與支付基本模型;了解電子結算與支付對現代社會在文化、生產、生活及體制等方面的影響;掌握網上銀行電子支付系統(tǒng)、網上第三方電子支付系統(tǒng)、電子支付工具等方面的基本業(yè)務與技術的特性、功能和流程,理解電子結算與支付的技術標準及其安全協議與管理特點;掌握網上銀行電子支付系統(tǒng)與網上第三方電子支付系統(tǒng)內在聯系及其發(fā)展趨勢;理解中國金融認證中心的作用,網上電子支付存在的安全問題和相關的法律問題。

二、課程教學中存在的主要問題

(一)教學理念落后

《電子商務結算與支付》是一門實踐性、應用性較強的學科。其內容更新快,運營模式不斷變化,實踐發(fā)展速度超過了其理論建立和成熟的速度。然而傳統(tǒng)教學理念重視理論灌輸式教學,忽視實踐教學,教學效果較差。而這種灌輸式的教學方式又恰恰是目前最主要的培養(yǎng)形式,教學基本上是教師以說為主、學生以聽為主、教師努力地教、學生被動地學。這種矛盾的存在使得該課程往往顯得枯燥、乏味,難以引起學生的學習興趣,甚至引起學生的抵觸心理,同時也容易引起教師的授課困擾。

(二)教學方法和手段相對滯后

現在多采取傳統(tǒng)的以教師為中心的教學模式,教學手段和方法單一,不利于學生創(chuàng)新能力的培養(yǎng)。特別是在實踐方面,存在較大的難度。隨著電子商務的發(fā)展,很多傳統(tǒng)行業(yè)都紛紛網絡化,而電子結算支付作為電子商務的重要環(huán)節(jié),必然成為傳統(tǒng)行業(yè)運作電子商務的重要支撐?!峨娮由虅战Y算與支付》課程內容更新變化速度加快,而理論教學又往往滯后于實際發(fā)展,造成了學生所學的知識與實際有所脫節(jié)。

三、教學模式的設計與教學組織方式的創(chuàng)新

由于上述原因,目前學生在學習該課程時普遍感到理論知識抽象,結構原理難懂。尤其是對教材中各種單元網站、網上銀行、電子支付等在實際中有何用途,如何用以解決實際生活的一些問題,更是感到茫然,往往處于想學又怕學的矛盾心理狀態(tài)。針對這種現狀,應該想方設法激發(fā)學生的學習興趣,改變教學方法,盡可能少講深奧的電子商務理論,多講一些電子商務網站、網上銀行、電子支付的實際的應用,多給學生提供網上操作,實際操作的動手機會。教師在教學中要因勢利導,揚長避短,精心設計教學內容,改進教學方法,加強學生實踐技能培養(yǎng)。具體思路做法如下。

(一)課程教學的設計思路

為了提高《電子商務結算與支付》課程的教學質量,滿足社會對人才的需求,在該課程教學過程中必須加強實踐教學環(huán)節(jié),使學生在學校學習期間能接觸到目前最新的相關技術、手段。學校應結合實際情況建立以職業(yè)能力為中心的能力本位課程模式,把職業(yè)能力要求引入教學,使教學目的性更明確,縮短與工作實際距離,采取理論教學與案例教學相合、課堂教學與項目實踐相結合、專業(yè)教學與人才認證相結合等。教學過程中應當理論結合實踐,采用多種方式。按照“以能力為本位,以職業(yè)實踐為主線,以項目課程為主體的模塊化專業(yè)課程體系”的思路。依據實際工作任務的需要、學生的學習特點和職業(yè)能力形成的規(guī)律,按照“學歷教育與職業(yè)資格教育相結合”的設計要求確定課程的知識、技能等內容。

(二)完善教學內容組織與安排

遵循學生職業(yè)能力培養(yǎng)的基本規(guī)律,按照認識事物的規(guī)律,合理安排和組織教學內容,使主要教學內容均安排有對應實踐課程。學生通過該課程的學習,能夠理解電子支付與結算基本模型;掌握網上銀行電子支付系統(tǒng)、網上第三方電子支付系統(tǒng)、移動支付、網上其他電子支付工具、網上金融和網上電子支付安全等方面的基本業(yè)務與技術的特性、功能和流程,理解這些網上支付與結算的技術標準及其安全協議與管理特點;掌握網上銀行電子支付系統(tǒng)與網上第三方電子支付系統(tǒng)內在聯系及其發(fā)展趨勢,為學生后續(xù)的學習以及切實提高電子商務支付能力的提高奠定良好的理論和實踐基礎。教學內容的設置遵循國家職業(yè)資格認證對電子商務師崗位的知識、能力、素質要求,結合工作實際情況進行項目化、模塊化設計,主要包括電子支付概述、電子支付工具、第三方支付系統(tǒng)、網上銀行、網上證券、網上保險、電子支付安全技術、電子商務認證、電子商務支付與安全的法律保障等內容,并根據電子商務支付與結算的最新發(fā)展及時更新教學內容。

(三)強調理論,重視實踐,注重素質教育

重視實踐,強化實踐教學環(huán)節(jié),加強實踐教學力度,制定實踐教學大綱,提高實踐教學課時的比例,應使實踐課時達到總課時60%以上。為保證實訓教學質量實施小班化、分組式教學,實踐實驗課程均以小組為單位進行,由教師進行分組指導。通過綜合運用案例教學,試驗教學,實習基地現場教學,網絡教學等多樣化的教學模式,增加課堂的信息量,提高學生專業(yè)的應用能力。在教學環(huán)節(jié),力求把傳授知識、鍛煉技能、提高素質三者結合,改變傳統(tǒng)的“填鴨式”教育方式,提倡學生為主動方地交互式教學模式,著重加強對學生綜合能力的培養(yǎng)。在授課中注意介紹最新的行業(yè)發(fā)展趨勢和學術前沿動態(tài),介紹重點文章,開展討論。鍛煉和提高學生的分析和解決實際問題的能力。

(四)創(chuàng)新課堂理論講授形式

1.靈活運用多媒體教學

理論教學全部采用多媒體教學,制作本門課程的教學課件,采用綜合分析軟件、校內實驗室平臺、各金融機構網站等多種手段進行教學。通過局域網和互聯網等進行網絡實驗教學,使學生及時了解網絡金融發(fā)展狀況及宏觀經濟環(huán)境與政策變化等。通過大學生電子商務服務中心完成綜合實踐應用教學。運用多媒體設備營造全新視聽感受,調動學生的學習興趣,吸引了學生們的注意力。

2.教學實驗方式

在每一次理論課后都輔助一次上機實驗,學生可以在專業(yè)實驗室進行模擬操作,操作過程中強調課本上的相關理論知識,從而達到理論與實際相結合,輔助學生更好地理解相關理論,達到更好的學習效果。

3.開展角色扮演教學

《電子商務結算與支付》這門課程里流程的知識較多,這部分知識就可以采用任務,然后學生扮演各種角色,通過角色的扮演,并借助一些簡單的工具把流程生動的演示出來,學生在扮演和觀看中知識得以傳播。可組織學生開展實際網上操作,使其親自參與電子商務活動,鍛煉實際操作技能。鼓勵學生進行現實經濟生活中各種支付實驗。比如,開通網上銀行、購物支付、相互轉賬、為手機充值、短信還款、手機錢包等,要求學生承擔相應角色進行支付管理活動。讓學生在設定的商業(yè)背景下,學會提出問題、分析問題和解決問題,學以致用,以用促學。

4.深化案例教學

在每部分內容講授前,將相關的案例讓學生在課下先進行熟悉和思考,要求學生分成小組,針對具體案例做成課件,上臺講述。學生通過精心準備相關內容,在課前查閱大量資料,設置提問與回答環(huán)節(jié),臺上與臺下進行互動。此種學習方式的開展使學生真正成學習的主人,主動查閱資料、做課件,學習積極性增強。

5.推進項目化教學

項目教學法是以學生的自主性、探索性學習為基礎,采用類似科學研究及實踐的方法,促進學生主動積極發(fā)展的一種新型的教學方法。在教學活動中,教師可將需要解決的問題或需要完成的任務,以項目的形式交給學生。在教師的指導下,以小組工作方式,由學生自己按照實際工作的完整程序,共同制訂計劃,共同或分工完成整個項目。在項目教學中,學習過程成一個人人參與的創(chuàng)造實踐活動,注重的不是最終的結果,而是完成項目的過程。教學方法采取項目教學法后,將以工作任務為出發(fā)點來激發(fā)學生的學習興趣,注重創(chuàng)設教育情景,采取理論實踐一體化教學模式,要充分利用計算機、多媒體等教學手段。組織學生討論,培養(yǎng)學生分析問題、解決問題的能力和實際操作能力。按照知識、能力、素質協調發(fā)展的原則,把教學內容進行劃分,分成概述、電子支付工具、第三方支付、網上銀行、網上證券保險、電子支付安全技術與認證、電子商務支付與安全的法律保障等七大模塊。每一模塊都明確標識知識、技能和素質等教學目標,力求覆蓋每一模塊教學的所有重點、難點問題。

(五)加強教材的建設

教材是教學的基本依據,是實現預期教學目標的重要條件。在教材上聯合企業(yè)開發(fā)相關校本教材,充分體現項目課程的特色與設計思想,教材內容體現先進性、實用性,典型案例的選取科學,具有可操作性。教材呈現方式圖文并茂,文字表述規(guī)范、正確、科學,確保教材理論與實踐的前瞻性。同時編制校內實訓指導書作為實踐教學教材。

(六)發(fā)展職業(yè)資格認證教育