电子支付的法律制度课件

第四章 电子支付的法律问题,4.1 电子支付基础知识 4.2 电子支付法律问题,5.1 电子支付基础知识,4.1.1 电子支付的概念和特征 4.1.2 主要的电子支付工具 4.1.3 电子支付安全标准（P79页电子支付系统流程）,5.1.1 电子支付的概念和特征,电子支付，亦称在线支付，是指电子交易的当事人，包括消费者、厂商和金融机构，使用安全电子手段通过网络进行的货币支付或资金流转。,5.1.1 电子支付的概念和特征,电子支付有以下特征： （1）信息技术要求高。 （2）资金流转快捷。 （3）支付手段多样化。 （4）支付无纸化。,5.1.1 电子支付的概念和特征,就目前而言，电子支付仍然存在一些缺陷。比如安全问题一直困扰着电子支付的发展，电子支付所要求的保密性、完整性及多方互相认证目前并没有得到根本解决。,新闻摘录,迄今为止，中国尚无有关电子支付的专门立法，仅有中国人民银行出台的有关信用卡的业务管理办法。由于国内法规尚不允许外资直接进入电子支付领域，而国内非银行金融机构大多没有开展针对电子商务的二级结算业务，涉足电子商务的企业大多自己扮演了第三方支付的角色。,5.1.2 主要的电子支付工具,在电子商务环境下，传统支付方式已不能适应商务活动电子化的要求，而必须由全新的电子支付方式来代替。由于使用的传输网络、传输协议和支付程序的不同以及不同的相互组合方式，在实践中衍生出多种电子支付工具。,5.1.2 主要的电子支付工具,（1）信用卡（Credit Card） 信用卡是银行向金融上可信赖的客户提供无抵押的短期周转信贷的一种手段。由银行或其它财务机构签发给那些资信状况良好的人士，用于在指定的商家购物和消费、或在指定银行机构存取现金的特制卡片，是一种特殊的信用凭证，具有转账结算功能、消费借贷功能、储蓄功能和汇兑功能。银行为信用卡用户提供不限地域存取现金、支付、结算的服务。,5.1.2 主要的电子支付工具,信用卡支付关系一般涉及持卡人（买方）、商家（卖方）、发卡人（信用卡公司或银行）和银行。在线信用卡电子支付基本流程：交易完成后，持卡人就其所传送的信息先进行电子签名加密，然后将信息本身和电子签名经认证机构的认证后，连同数字证书一并传送至商家，商家通过银行从持卡人的信用卡账户上划拨走这笔交易的费用。,5.1.2 主要的电子支付工具,（2）智能卡（Master Card） 随着信息技术的进步，信用卡逐渐发展成为能够读写大量数据、更加安全可靠的智能卡。智能卡中一般有硬件的逻辑保护，以密码加密形式来保护其存储内容不被非法更改。智能卡提供了一种简便的方法，可用来存储和解释私人密钥和数字证书，非常好地解决了与电子商务的结合。智能卡上存放的证书使持卡人的身份得到认证，并直接在每一次网上购物时签上客户的电子签名。,5.1.2 主要的电子支付工具,由于智能卡内安装了嵌入式微型控制器芯片，因而可储存并处理数据。卡上的价值受用户的个人识别码（PIN）保护，因此只有用户能访问它。多功能智能卡内还嵌有高性能的、独立的基本软件，能够像个人电脑那样自由地增加和改变功能。这种智能卡还设有“自爆”装置，如果犯罪分子想打开智能卡非法获取信息，卡内软件上的内容将立即自动消失。智能卡是目前最常用的电子货币，可在商场、饭店、车站、互联网等许多场所使用，可采用刷卡记账、结账、提取现金、网上结算等方式进行支付。,5.1.2 主要的电子支付工具,（3）电子支票（Electronic Check） 电子支票是纸基支票的电子替代品，它借鉴纸基支票转移支付的优点，利用数据电讯方式将钱款从一个账户转移到另一个账户。这种电子支付方式是在与商家及银行相连的网络上以密码方式传递的，多数使用公用密匙加密签名或使用个人身份证号码代替手写签名。网络银行和大多数银行金融机构，通过建立电子支票支付系统，在各个银行之间发出和接收电子支票，向用户提供电子支付服务。用电子支票支付，事务处理费用较低，而且银行也能为参与电子商务的商家提供标准化的资金信息，是一种很有效率的电子支付手段。,5.1.2 主要的电子支付工具,电子支票支付过程包含三个实体：即购买方、销售方以及金融机构。在电子支票支付方式中，购买方通过计算机系统从金融机构那里获得一个电子方式的付款证明，这个以电子流为表现形式的付款证明表明购买方账户中欠金融机构的钱，购买方把这个付款证明交给销售方，销售方再转交给金融机构，整个处理过程如同传统的支票。电子支票今后的发展趋势将逐步过度到互联网上进行传输，即采用电子资金转账（Electronic Fund Transfer）或网上银行（Electronic Banking）方式。,5.1.2 主要的电子支付工具,（4）电子现金（Electronic Cash/Digital Money） 电子现金是一种以数据形式流通的货币。它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的市值，用户在开展电子现金业务的银行开设账户并在账户内存钱后，就可以在接受电子现金的商店购物了。电子现金的优势在于完全脱离了实物载体，无须直接与银行信息系统连接便可使用，用户在支付过程中更加方便。一般适用于小额交易。仅从技术层面上讲，各个商家都可以发行电子现金，如果不加以规范控制，由此可能会带来相当严重的经济金融问题。,5.1.2 主要的电子支付工具,（5）其他电子支付工具 除了上述的信用卡、智能卡、电子现金和电子支票外，还有电子零钱、安全零钱、在线货币等。这些支付工具的共同特点都是将现金或货币数字化和电子化，利于在网络中传输、结算和支付，利于网络银行使用，利于实现电子支付或在线支付。,5.1.3 电子支付安全标准,电子支付安全标准就是为了满足电子支付的安全性要求而开发出的集加密技术、电子签名和信息摘要技术、安全认证技术于一体的各种安全技术措施或者安全技术协议。 目前国际上常用的两种电子支付的安全标准是SSL和SET协议。,5.1.3 电子支付安全标准,（1）安全套接层协议（SSL） 安全套接层协议（Secure Socket Layer）是一种保护Web通讯的工业标准，主要目的是提供互联网上的安全通信服务，能够对信用卡和个人数据、电子商务提供较强的加密保护，是国际上最早应用于电子商务的一种网络安全协议。在网络上普遍使用，能保证双方通信时数据的完整性、保密性和互操作性，在安全要求不太高时可用。,5.1.3 电子支付安全标准,SSL协议运行的基点是商家对客户信息保密的承诺，客户的信息首先传到商家，商家阅读后再传到银行。这样，客户资料的安全性便受到威胁。另外，整个过程只有商家对客户的认证，缺少了客户对商家的认证。在电子商务的初始阶段，由于参加电子商务的公司大都是信誉较好的公司，这个问题没有引起人们的重视。随着越来越多的公司参与电子商务，对商家认证的问题也就越来越突出，SSL的缺点完全暴露出来，SSL协议也逐渐被新的SET协议所取代。,5.1.3 电子支付安全标准,（2）安全电子交易协议（SET） 安全电子交易协议（Secure Electronic Transaction）是由Visa和MasterCard两大信用卡组织提出的以信用卡为基础的电子付款系统规范，用来确保在开放网络上持卡交易的安全性。SET规范使用了公开密钥体系对通信双方进行认证，并利用Hash算法鉴别信息的真伪，以维护在任何开放网络上的个人金融资料的安全性。,5.1.3 电子支付安全标准,SET体系中的核心技术包括电子签名和信息摘要、数字证书的签发、电子信函、公开密钥的加密等。其中还有一个关键的认证机构（CA），负责发布和管理数字证书。SET协议规定发给每个持卡人一个数字证书。持卡人 （客户）选中一个口令，用它对数字证书和私钥、信用卡号以及其他信息加密存储。,5.1.3 电子支付安全标准,根据SET协议的工作流程图，可将整个工作程序分为下面7个步骤： （1）消费者利用自己的计算机通过互联网选定所要购买的物品，并在计算机上输入定货单，定货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。,5.1.3 电子支付安全标准,（2）通过电子商务服务器与有关在线商店联系，在线商店做出应答，告诉消费者所填定货单的货物单价、应付款数、交货方式等信息是否准确，是否有变化。 （3）消费者选择付款方式，确认定单，签发付款指令。此时SET开始介入。 （4）在SET中，消费者必须对定单和付款指令进行电子签名。此处利用双重签名技术保证商家看不到消费者的账号信息。,5.1.3 电子支付安全标准,（5）在线商店接受定单后，向消费者所在银行请求支付认可。信息通过支付网关到收单银行，再到电子支付工具的发行公司确认。批准交易后，返回确认信息给在线商店。 （6）在线商店发送定单确认信息给消费者。消费者端软件可记录交易日志，以备将来查询。,5.1.3 电子支付安全标准,（7）在线商店发送货物或提供服务，并通知收单银行将钱从消费者的账号转移到商店账号，或通知发卡银行请求支付。在认证操作和支付操作中间一般会有一个时间间隔，例如，在每天的下班前请求银行结一天的账。,5.1.3 电子支付安全标准,在整个电子支付过程中，前两步与SET无关，从第（3）步开始SET起作用，一直到第（7）步，在处理过程中，通信协议、请求信息的格式、数据类型的定义等，都有明确的规定。在操作的每一步，消费者、在线商店、支付网关都通过CA来验证通信主体的身份，以确保通信的对方不是冒名顶替。所以，也可以简单地认为，SET协议充分发挥了认证中心的作用，以维护在任何开放网络上的电子商务参与者提供信息的真实性和保密性。,参考资料,如何避免电子支付危险 从用户角度，安全意识的增强很重要。当你在网络上进行电子交易时，一定注意以下几点： 一、确保网站网址的正确，网站的知名度较高。中国的电子交易网站一般都是链接到银行进行交易，不要在不明来历的商户网站直接输入账号信息。,参考资料,二、查看网站是否有ICP号，ICP号是否正确，国家规定经营性网站必须在当地的通信管理局登记，北京网站的登记信息可在北京市通信管理局网站（http：//）上查到。,参考资料,三、查看网站是否有工商局的标志，标志是否登记。对于北京的经营性网站，必须到工商局办理网站备案登记，该标志是一个红色的盾牌，点击网站界面上的红盾，会自动链接到北京市工商局的网站登记网站（http：//）上，显示出该网站的登记信息，可以查看该信息与网站实际情况是否一致。,参考资料,四，正规电子交易网站在传输用户账号信息时都要加密，此时地址是以“https”而不是通常的“http”开头的。加密传输时，浏览器下面会出现一个小锁，点击小锁会显示证书，只能相信权威机构颁发的证书。不要相信不明来历的证书，目前我国电子交易常用的证书包括由中国金融认证中心（CFCA）颁发的证书和各个银行自己颁发的证书。,经典案例,河北的网络游戏玩家李宏晨在两年时间里，共花费几千个小时的精力和上万元的现金，在一个名叫“红月”的游戏中积累和购买了虚拟的“生物武器”几十种。 但在2003年2月17日下午，当他再次进入游戏 时，却发现自己库里的所有武器装备都不翼而飞了，包括3个头盔、1个战甲、2个靴子等虚拟物品。 于是他报了警，但警方却以技术力量不足拒绝立案。后经查证，这些“装备”被另外一个玩家盗走了，李宏晨找到游戏运营商北极冰科技发展公司进行交涉，但该公司却拒绝将盗号者真正资料交给李宏晨，于是，李宏晨以游戏运营商侵犯了他的私人财产权为由，将北极冰科技发展有限公司告上了法庭。,在法庭上，原告李宏晨坚持认为这些“武器装备”是财产，因为“它是我用人民币买来的”。 而被告北极冰公司负责人辩解称，所谓“网财”不过“就是一堆数据，不是财产”。同时，被告也不同意原告的赔偿请求，认为李宏晨没有证据表明这些装备是被盗走的。 另外，网络“虚拟财产”的赔偿标准缺乏法律依据。此案的审理过程中，为了确认李宏晨的诉讼请求，法官和李宏晨都费了很大力气。对于失盗的“3个头盔值多少钱，为什么值这么些钱”的辩题，原告也不能准确说出其依据，只是一再强调这些“武器装备”是具有相当价值的。,虚拟物品是财产吗？,就虚拟物品而言，虽然它在现实环境中可能没有什么使用价值，但它在网络环境中确实具有帮助提升游戏级别等方面的使用价值；同时，尽管虚拟物品对非游戏爱好者不具有使用价值，但它对游戏爱好者或玩家确实具有使用价值。因此，我们不能据此而否认某一具有交换价值的物品的商品或财产属性。 也即是说，某物品是否具有使用价值只能是相对的，只要某物在某些情况下、对某些人具有使用价值，客观上它就有交换的可能性，即具有交换价值，从而可以成为商品或财产。 而且实际上，就虚拟物品来说，其交换价值可以从现行虚拟物品的网络交易和现实交易的实践便可以得出结论。 因此，虚拟物品符合法律上财产的一般要件，应该属于法律上的财产。,审理该案件的北京市朝阳区法院认为：,玩家与网络游戏运营商双方形成消费者与服务者的关系，由于原、被告之间没有签定其他的合同文本，双方之间所形成的消费者与服务者的权利、义务关系即应适用我国合同法和消费者权益保护法等有关法律规定。被告在安全保障方面存在欠缺，应承担由此导致的相应的法律后果。 审理法官还认为，关于丢失装备的价值，虽然虚拟装备是无形的，且存在于特殊的网络游戏环境中，但并不影响虚拟物品作为无形财产的一种，获得法律上的适当评价和救济。 玩家参与游戏需支付费用，可获得游戏时间和装备的游戏卡均需以货币购买，这些事实均反映出作为游戏主要产品之一的虚拟装备具有价值含量。,2003年12月18日，北京市朝阳区法院对全国首例虚拟财产案作出一审判决：,认定虚拟财产具有价值含量，判令游戏运营商将游戏玩家李宏晨已经丢失的虚拟装备生化盾牌1个、生化头盔3件、生化腰带2条、生化战甲1件、生化裤子1条、生化靴子2双、战神甲1件、献祭之石2个、生命水2个进行恢复。,4.2 电子支付法律问题,4.2.1 电子支付当事各方的法律关系 4.2.2 电子支付法律关系涉及到的当事人的权利和义务 4.2.3 电子支付事故责任,5.2.1 电子支付当事各方的法律关系,（1）电子支付中银行与客户的法律关系 在电子支付过程中银行和发出支付指令的客户之间是一种委托合同关系，客户通过互联网将支付指令和个人的身份信息以加密的方式发送至受托银行，受托银行在对委托人的身份核实后，按照委托人的指示将委托人银行账户上指定金额划至另一账户，同时收取一定的委托金。,5.2.1 电子支付当事各方的法律关系,（2）银行之间的法律关系 电子支付银行之间的权力义务可以说是受到一系列相互关联的合同约束的，当支付指令发出行通过网络依照客户的要求发出资金划拨信息时，其实质是作为客户的代理人指示指令发出银行按时足量地将资金划拨到接收银行，构成了客户对接收行的一个要约，当接收行收到这个要约并确认后，就视同接收行做出了对该要约的承诺，于是信息发出行与接受行之间就产生了合同关系。,5.2.1 电子支付当事各方的法律关系,（3）银行与网络服务提供商之间的法律关系 开展电子支付业务的银行与网络服务提供者之间是一个合同关系。网络传输服务提供商的义务主要有：按正确的模式，依照银行之间的协议传递信息；采取各种安全措施防止信息传递的失误以及信息的丢失；确保传递信息的准确性，使得其准确地为接收人接收到；保证信息的机密性和安全性，不使信息外泄。,5.2.1 电子支付当事各方的法律关系,（4）客户之间的法律关系 资金的转移是由于交易的存在，客户之间显然是一种债权债务关系。一般是合同的买方向银行发出支付指令，银行向卖方划拨资金，但是，如果资金并未到达卖方的账户上，那买方的付款义务并不因为其发出支付指令而完成，而应该以资金到达并为卖方确认方可认定为买方支付义务解除。,5.2.2 电子支付法律关系涉及到的当事人的权利和义务,电子支付法律关系的当事人即电子支付法律关系的主体。电子支付法律关系的主体是在电子商务法律关系中，依法享有商务交易结果的权利和承担电子支付义务的法人或自然人。,5.2.2 电子支付涉及到的当事人的权利和义务,电子支付的有关当事人从实际参加支付活动的角色不同，可划分为四种人： （一）、付款人 电子支付中的付款人，通常为消费者或买方，与商家、银行间存在两个相互独立的合同关系：一是消费者与商家订立的买卖合同关系；二是消费者与银行间的金融服务合同关系。,5.2.2 电子支付涉及到的当事人的权利和义务,付款人的权利。付款人有权要求接收银行按照指定的时间及时地将指定的金额支付给指定的收款人，如果接收银行没有按指令完成义务，指令人有权要求其承担违约责任，赔偿因此造成的损失。,5.2.2 电子支付涉及到的当事人的权利和义务,付款人的义务。一般可以归纳为： （1）一旦向接收银行发出付款指令后，自身也受其指令的约束，承担从其指定账户付款的义务； （2）在需要的情况下，不仅接受核对签名，而且在符合商业惯例的情况下，接受认证机构的认证； （3）按照接收银行的程序，检查指令有无错误和歧义，并有义务发出修正指令，修改错误或有歧义的指令。,5.2.2 电子支付涉及到的当事人的权利和义务,（二）、收款人 收款人，通常为商家或卖方，同样也存在两个相互独立的合同关系：一是与消费者的买卖合同关系；二是与银行的金融服务合同关系。,5.2.2 电子支付涉及到的当事人的权利和义务,收款人具有特别的法律地位。在电子支付法律关系中，收款人虽然是一方当事人，但由于他与付款人、接收银行并不存在支付合同上的权利义务关系，因此收款人不能基于电子支付行为向指令人或接收银行主张权利，收款人只是基于和付款人之间基础法律关系与付款人之间存在电子支付权利义务关系。在这一点上，电子支付与票据支付的法律关系类似。,5.2.2 电子支付涉及到的当事人的权利和义务,（三）、银行 银行是电子支付中的信用中介、支付中介和结算中介，其支付的依据是银行与电子交易客户所订立的金融服务协议。在电子支付系统中，银行同时扮演发送银行和接收银行的角色。,5.2.2 电子支付涉及到的当事人的权利和义务,接收银行有如下权利： （1）要求付款人（指令人）支付交易资金并承担因支付而发生的费用； （2）拒绝或要求付款人修正其发出的无法执行的、不符合规定程序和要求的指令； （3）只要能证明由于付款人的过错而致使其他人，包括其他与付款人有关系的当事人，假冒付款人通过了认证程序，就有权要求付款人承担该指令引起的后果。,5.2.2 电子支付涉及到的当事人的权利和义务,接收银行的主要义务有： （1）按照指令人的指令完成资金支付； （2）就其本身的违约行为，向付款人承担法律责任。,5.2.2 电子支付涉及到的当事人的权利和义务,（四）电子认证服务机构（CA） 电子认证服务机构是电子认证服务的提供者，是指为电子签名人和电子签名依赖方提供电子认证服务的第三方机构。,5.2.2 电子支付涉及到的当事人的权利和义务,其主要权利有： 申请者资料审查权 电子证书发放权 电子证书撤销权 收取费用权,5.2.2 电子支付涉及到的当事人的权利和义务,主要义务有： 1、颁发证书的义务 2、使用可信赖系统的义务 3、妥善保管自身私钥的义务 4、信息发布的义务,5.2.2 电子支付涉及到的当事人的权利和义务,通常资金的支付从付款人开始，经过付款人银行、中介银行、认证机构、收款人银行等一系列当事人，每一当事人只接收其直接指令人的指令，并向其接收人发出指令，并与他们存在合同上的法律关系。因此，当指令是由于接收银行自身或其后手的原因没有履行、迟延履行或不当履行，付款人或指令人是无法依据合同关系直接向责任方主张权利的。为保护付款人或指令人的权益，只要接收银行或其后手存在违约行为，均应向其前手或付款人承担法律责任。在这一点上，与我国票据法规定的追索权具有类似的法律性质。,5.2.3 电子支付事故责任,（1）银行的责任 从上述的银行法律地位分析可以知道，银行在电子支付中所处的位置是一个受托人。但是由于电子支付与传统的支付存在着较大的操作差别，电子支付的整个过程可以分为三个阶段：支付指令在客户端尚未传出的阶段；从客户端到银行支付网关之间的中间传输阶段；支付信息进入银行支付系统后的处理阶段。对于这样的一种支付方式，我国尚没有特别的法律法规加以规定。但不管整个支付过程中有多少技术环节，对客户而言，他总是认为这个机器就是银行的化身，它在客户眼中代表着银行，它所进行的一切活动都应该由银行来承担责任。,5.2.3 电子支付事故责任,一般来说，只要客户正确的支付指令信息通过网络进入到银行的支付网关，之后所发生的一切支付事故的责任都应该由银行承担。对于支付瑕疵而言，除了支付信息的瑕疵成因来自客户发出端的情况外，当支付指令信息到达银行支付网关后造成的所有支付事故都应由银行来承担责任。银行作为金融服务的受托人，如果未尽到管理人的责任，发生长款或短款，造成存款人的存款损失，应当承担赔偿责任。,5.2.3 电子支付事故责任,（2）客户的责任 对于客户的责任问题，应该从合同责任和不当得利返还责任两个方面考虑。,5.2.3 电子支付事故责任,合同责任。在电子支付双方的合同中，通常来说客户负有发现电子支付发生意外时及时通知以防止损失进一步扩大的义务，这是一项交易双方相互保护、相互注意义务的体现。但总而言之，客户承担责任在大部分的国家和地区都是被严格限定的。只有在客户存在欺诈或严重疏忽时才承担责任。也就是说只有当客户实施了通过网络进行电子支付欺诈的行为，或者是客户没有尽到对自己的私人密钥的合理保管义务而使得密钥为第三人所得而造成盗取客户银行存款的情况，客户才需对由此造成的损失承担责任，这个损失不但包括客户自己遭受的损失还包括由此造成的银行方面的直接经济损失。,5.2.3 电子支付事故责任,不当得利的返还责任。由于银行电子支付设备或工作失误造成的支付长款，不管是从支付方还是从银行得到的，这笔长款的法定所有权和控制权都没有转移。根据我国民法通则第 92条的规定：没有合法根据，取得不当利益，造成他人损失的，应当将取得的不当利益返还受损失的人。银行电子支付的失误是由于银行的工作失误或机器故障所致，客户获得利益虽然主观上没有故意占有该财产，亦无占有该财产的合法根据。因此，客户取得的超额款项符合民法规定的不当得利条件，应当依法承担返还不当得利的责任。,5.2.3 电子支付事故责任,（3）网络传输服务提供商和电子支付软硬件提供商的责任 首先，上述两者与银行之间存在的仅仅是买卖合同、技术开发合同、承揽合同或服务提供合同等之类的关系。,5.2.3 电子支付事故责任,他们只提供软硬件的维护和零配件，对于传输服务提供商来说也就是保持正常稳定的网络传输通道。如果在合同中规定或是在法律中规定，由于软件、硬件设备或是网络传输通道的问题而造成的经济损失全部由这些软硬件和服务提供商来承担，显然是不符合法律的公平原则的。,5.2.3 电子支付事故责任,因为首先，造成软硬件故障或是电信数据传输不通的原因有很多，未必都是由于他们的过错造成的。其次，由于金融事故损失的金额往往十分巨大，一项赔偿就足以使中等规模的设备制造商或软件供应商破产，因此若规定这样的事故赔偿由他们承担，则他们所承担的风险和所获得的利润相比悬殊太大，不符合基本的经济规律，也不符合法律的公平原则。再次，如果计算机与通信技术出现问题，就不分青红皂白一味要求制造商承担或是服务提供商承担赔偿责任，恐怕没有哪个高科技公司愿意向银行提供电脑技术、设备和服务了。,5.2.3 电子支付事故责任,另外，从产品质量法的角度来看，各国的产品质量法都规定，因产品质量问题造成他人人身或财产损失的，受害者可以要求赔偿损失。,5.2.3 电子支付事故责任,由于产品质量法是强行法，双方当事人的合同不得排除其适用性。但在对这类高科技产品和服务的适用上各国通常都采用非严格责任原则，也就是过错责任原则。过错责任原则是指对责任人的赔偿数额加以最高限制。金融高科技的制造商和服务商代表了社会科技进步的力量，法律对其偏向无疑有利于社会经济利益。同时由于这类金融和网络高科技的发展日新月异，其行业标准也不断地更新和提高，给其确定一个质量的缺陷也不是一件容易的事。,参考资料,过错责任制度 过错责任制度在海上运输中运用得非常广泛。“海上运输，为冒险性之营业，常易发生海难及海损之事件，故其性质特殊，较其他一般事业之活动尤有危险性。若使船舶所有人负无限责任，将使商人裹足而不敢经营海运，故世界各国立法规定限制责任。”过错责任的理论根据在于对特种经营行业的扶持，是国家政策的一种倾斜。这种责任的承担方式是在过失主义下求得平衡的做法。即从长远看来，要求过失方承担完全责任对一国的经济发展不利，也不利于增进公众福利。因此准予其限制责任，其提供的产品以及服务只有涉及人身损害时才要求实行严格责任，而仅涉及纯经济上的损失时，严格责任不得适用。,5.2.3 电子支付事故责任,（4）CA 认证服务机构的责任 认证服务中心的职责是对客户发出的支付信息中的身份信息部分进行辨认，判断其真实性，并将其判断的结果传输给商家和金融支付机构。 从我国2005年4月实施的电子认证服务管理办法来看，认证服务中心的职责是对身份的鉴定。从认证服务中心和银行以及商家的法律关系上来看是一种委托的关系，在商业关系上是一种商业信任关系，银行和商家给予认证服务中心充分的信任。,5.2.3 电子支付事故责任,如果认证服务中心的对身份证明的数字证书出现错误导致银行发生支付错误或是商家销售损失，其过失责任不可避免。同时对于认证服务中心的责任范围也应该采用过错责任原则，除非其是恶意过错，否则不应将其责任扩大到由此造成的间接损失，这同时也是出于对保护这一新兴高科技产业的需要。,新闻摘录,解决安全问题电子支付发展的重中之重 根据有关调查，有超过三分之一的人对电子支付手段的安全保证持怀疑态度。据此，中国金融认证中心（CFCA）的一位领导表示，安全问题是制约电子支付的瓶颈。日前，央行发布了电子支付指引（征求意见稿）（以下简称指引）。指引规定电子支付指令与纸质支付凭证可以相互转换，两者具有同等效力。,新闻摘录,在指引中，安全控制依旧成为重中之重。指引要求银行采用规定的信息安全标准、技术标准、业务标准，建立有效的管理制度，同时要求确保业务处理系统安全性、交易数据的不可抵赖性、数据存储的真实性、客户身份的唯一性真正实现，妥善管理安全认证数据。此外，指引还对支付过程中的差错与责任作了详细规定。指引规定，银行应针对不同客户，在电子支付业务类型、单笔支付金额和每日累计支付金额等方面作出合理限制。银行通过互联网提供网上支付业务，单位客户与个人客户之间的支付，其单笔金额不得超过5万元。,新闻摘录,此前颁布的电子签名法，已经明确电子支付中数字签名的法律地位，但是对于银行是否必须采用第三方认证还缺乏硬性规定。如果银行不通过第三方认证机构，那么就可能存在既当运动员又当裁判的现象，这将会影响到客户对交易安全的信任。而在指引中则规定，银行采用数字证书方式时，应当由合法的第三方认证机构提供认证服务，以保证电子支付交易认证的公正性。,案例研究,云网（）是一家网上交易公司，顾客可以通过在线支付的形式购买上网卡、IP卡之类的商品，在业内已有了一定的知名度。可是最近经常有供货商向他们质询：“我们根本没有那种上网卡，你们怎么打着我们公司的名义卖。”云网公司对此一头雾水，因为他们卖的商品都是由厂家供应的。后来，经过调查，他们发现，原来最近一些论坛上出现了很多推荐另一个“云网”（）的帖子。这个“云网”的界面与真云网非常相似，而且也从事与真云网类似的网上交易，但实际上，它所出售的商品都是不存在的。,案例研究,在这个“云网”网站，虽然会出现假的银行支付界面（没有经银行授权），要求用户输入银行卡号和密码，但即使输入正确银行卡号和密码后，系统却总提示交易失败，而用户的银行卡号和密码却可能已被泄露给这个网站，并有可能被这个网站利用来从用户的银行账户上提取现金或消费。,案例研究,对此，云网公司很是气愤，“该网站根本不是为了进行电子交易，它的主要目的是为了骗取用户的卡号和密码，并用用户的卡号和密码进行消费，这种行为属于诈骗，使我们的商誉受到了严重影响。”云网公司的员工说。,案例研究,当记者试图联系另一个“云网”，却发现，这个网站的很多信息都是假的。虽然假云网页面上有工商局的红盾标志，但记者通过北京市工商管理局的网站查询，发现该网址没有备案。假云网页面上还有ICP登记号，记者又到北京市通信管理局的网站进行查询，发现确实有这个登记号，但那是一家叫“歌曲大本营”的网站，网址和业务都不一样。,案例研究,是否主机托管机构会对网站的内容负责呢？就此，记者询问了一家做主机托管的公司，他们说：一般只要被托管的公司提供公司法人的身份证复印件，就可以提供主机空间和域名，对客户利用网站从事的何种业务并没有限制，其网站的内容和业务应该由公安机关管理。涉及这个事件的银行已经报案，公安机构也已经受理，并展开调查。,案例研究,对于“云网事件”，中国人民大学法学院郭禾教授认为：它涉及到某些法律规定，首先，模仿注册商标和界面，这种行为侵犯了知识产权；其次，云网是从事电