电子支付安全法律问题分析

1、电子支付安全法律问题分析根据有关数据显示， 2010 年三季度，中国互联网付市场（即线上交 易）总规达到了 7255 亿元。许多人实现足不出户便能完成购物、交 费行为。但是，电子支的迅猛发展也带来了许多安全患。因此，如何 保障电子支中的安全问题，成商家、用户、政府乃至学们重点关注的 问题 1。电子支付概述电子支付是指单位、 人直接或授权他人通过电子端发出支付指令， 现 货币支付与资金转移的行为。 电支付的类型按电子支付令发起方式分 为网上支付、话支付、移动支付、销售点终交易、自动柜员机交易和 其他子支付。 2010 年 6，为了规范金融体系加强金融监管、稳定金融 序，央行发布了非金融机支付服务

2、管理办法 （以简称办法）， 办法规定 “未经央行批准，任非金融机构和个人得从事或变相从事 付业务 ”。这意味着从此三方支付平台将纳入国金融管理秩序之中。 20104月，在央行报备的三方支付企业有 130 多家，根据央行最新公 告信息，终进入央行首批名单的有 17 家。电子支付的安全问题电支付的高效性与安性相比于传统的支付方，电子支付具有成本 低、效率的优势，因此被许多企业和人接纳并得到世界各的大力发展。 有关研究显，银行卡支付的成本只有纸支付的 1/3 到 1/2，如果一个 家从纸基支付全面转卡基支付，节约的总成本至少当于 GDP 的 1， 且支付周期将大大缩短。 但是电子支付对安全性的要比传

3、统支付方式更高。这是因为信网络的发展给支付带来便利的时也带来了高度危险 性。首先，资在公网中流转，存着权益人无法控制的时间差，还众多 的病毒、木马程序窃取用户的银行帐号密码。其次，在电子付中，双方无法互相解对方的支付能力，这也带来一风 险。同时，电子支付平也成为犯罪分子套现洗钱的 “帮手 ”。从经济学 角度析， 电子支付的安全性必计算到交易成本中。 果片面追求快捷而 忽视安全电子支付发展之路必定不会远。 在社会生活中， 资的安全直 接关系到人们的切身经利益，因此公众对支付的安全性为关心。法律层面上的电支付安全风险从广上看，电子支付安全括两个层 面：技术安全与律安全。 技术安全是指从技角度能够保

4、证指令对资金 的划拨安全地到达收款人的户。这种安全仅指电子支付瞬间动态安 全。法安全，则是指指令人能够完全控制支配账户内的资金，不受外 因素的影响。 这种安是一种稳定的权益保障的状态。 电支付发展到今 天，包括银行系提供的网上银行和第三方付平台在内， 在技术上并有 出现安全问题。当前电子支付中存在的律安全危险主要有如下 3。2.2.1 外来攻击 外来种种攻击行为，使指令人失了对账户的控制，主有钓鱼式欺诈、 计机病毒及电脑黑客三。1）钓鱼式欺诈。这我国已经发生多起，通表现为利用仿冒的电子邮 件和网站 例如仿造一个网上银行的网站 欺骗用户登陆并留下银 行卡帐号密码，然后通过真正的网上银行拨用户资金

5、。2）计算机病毒。 2005 年以来，全球已经发现了多专门针对网上银行 服务的计算机病。 该类病毒常驻用户电脑， 当用户用网上银行等业务 的时，能够自动记录账号密码等信息并发送出去， 成用户的网上银行 料被盗。3）电脑客。世界上没有绝对安的物理网络系统，电脑黑客可攻陷网 上银行的数据库，直接将用的资金划走。这种行为一旦发生将给网上银行和用户造成巨损失 3 。网上银行与第三方支付台的破产与其他经济危机网银行与第三 方支付平台遇破产或者其他严重危机时， 用的资金账户可能脱用户的 控制，安全面临极大威胁。 比之下，我国网上银行几乎都传统金融机 构开设，种风险较小。而第三方支付平台如雨后春笋般一拥上，

6、现在 已达到一百多，在缺乏严格的市场准入机下， 公司规模大小参差不齐， 着市场竞争的加剧， 不企业面临破产危险， 用户存放在账户内的资金 安全问题便尤突出。可喜的是，央行于 2010年 6 月发布了非金融 机支付服务管理办法 ，规经营第三方支付平台业务须领许可证，并 设定了相应的入门槛，如注册资最低要求为 3000 万人民币、连续两 年盈利等， 2011 年我国境内第三方支付平台重新洗牌。盗窃、诈等违法犯罪行为传统的盗窃、骗等违法犯罪活动已将 用户的子货币作为新的目标。 少犯罪分子利用电支付的便捷性， 将盗 窃与诈骗等为的目标瞄准到用户网络银账户内的资金。 近几年频繁发 生取网上银行帐号后转移

7、用账号资金的案件； 利用短信诈骗利用银行 提供的 ATM 自动柜机转账的便利，诱导户使用转账，使得不少用户上当骗电子支付信息网络安的法律应对措施 3.1 规范第三方支付平台的发 展第三支付平台与用户之间的关， 应当是一种民事上的合同系。 亦即， 用户与第三方支付台达成协议， 使用该平台来支， 第三方支付平台根 据户指令完成相关行为。因此，据契约自由这一合同法上基本理念， 同时为了促电子支付的发展， 当允许银行之外的三方支付平台从事子 支付业务。但是，三方支付平台所提供的务会涉及用户资金的量往来 和一定时期的代管，这都类似于金融业务，如不加以监管，资金安全 将会大受威胁。 据此，对三方支付平台的

8、电子支业务应当进行严格规 范其要求在某些方面应当比银行更严苛。 首先，应当高第三方支付平台的市场准入条件对于第三方支付平台的 市场准入不以普通公司注册，而是应当设立一较高的注册资本门槛， 保证其用度；同时履行特定的审程序，由专门的机构来主管，可由人 民银行以类似于融机构的方式进行管理。 这样有利避免第三方支付平 台注册资本太低、 抵抗市场经营风险能力太小而出现的破产或其他经 济机，造成用户资金的不安。 其次，应提高对第三方支付平的规范要求。 从事电子支付业的第三方 支付平台与行相似，均关系到用户的资金全，如果行为不当，可能给 户造成重大损失。因此，在许第三方支付平台从事子支付业务的同时， 须加

9、强业务规范。为配合 2010 年 6 月 21 日颁布的非金融构支付服务管理办法 （下 简称办法）的施，中国人民银行于 2010年 12 月 1 日制定并颁布了金融机构支付服务管理办实施细则o办法和细则非金融机构支付服务务（即第三方支付服务）主体格 的申请和批准、经活动的监督和管理作详细的规定： 1）准制度办 法实施前已经从事支付业务的非金机构， 应该在 20119月 1 日前申 请取得付业务许可证 ，没有取得许可的，将不得继续从事支付业 务支付机构依法接受中国人民银的监督管理。未经中国人民银批准， 任何非金融机构和人不得从事或变相事支付业务。2严格准入门槛 非金融机构提支付服务应具备的条件要

10、包括： （1）商存在。申请人必 须在我国依法设立的有限责任公或股份有限公司，且为非金融构法 人。（2）资本实力。申请人请在全国范围内从事支付务的，其注册资 本至少 1 亿元；申请在同一省 （自治、直辖市）范围内从事付业务的， 其注册资本少为 3 千万元人民，且均须为实缴货币资本（ 3）主要出 资人要求。 请人的主要出资人 （包括有其实际控制权和 10%以上股权 的出资人）应符合关于公司制企业法性质、相关领域从业经验、一定 盈能力等相关资质的要求（。 4）反洗钱措施。申请人应具国家反洗 钱法律法规规定的反洗措施，并于申请时提交相的验收材料。 （5）付 业务设施。申请应在申请时提交必要支付业务设的

11、技术安全检测认证证明（6）资信要求。 申人及其高管人员和主要出资人具备良好的资信状况， 并 出具相应无犯罪证明材料。3）限定服务范围据办法，非金融机支付服务主要包括网络支付预付卡的发行与受 理、银卡收单以及央行确定的其他付服务。 网络支付业是指非金融机 构依托公共网络专用网络在收付款之间转移货币资金的行为， 包货币 汇兑、互联网支付移动电话支付、固定电话支、数字电视支付等；预 付卡是指营利为目的发行的、在发机构之外购买商品或服务的付价 值，包括采取磁条、芯等技术以卡片、密码等形发行的预付卡。银行 卡收单是通过销售点（POS）终端等为银卡特约商户代收货币资金行 为。4严格货币资金管理 支付构不得

12、转让、出租、出借付业务许可证 。支机构之间的货币 资金转应当委托银行业金融机构办理， 得通过支付机构相互存放币资 金或委托其他支付机构等式办理。 支付机构不得办理银业金融机构之 间的货币金转移。对于备付金， 支付机构受的客户备付金不于支付机构的自有财产。 付 机构只能根据客户发起的支付指转移备付金。禁止支付机构任何形式挪用客户备金。 支付机构的实货币资本与客户 备付金均余额的比例，不得于 10%。5）退出机制支机构有下列情形之一的， 中国人民行及其分支机构有权责令停止办 理部分或全部支付业： 累计亏损超过其实缴货币本的 50%；有大经营 风险；有重违法违规行为。3.2 明确、调电子支付各参与方

13、之的法律关系参与电子支付程的各方 主体，包指令人（即用户） 、收款人、网上行以及第三方支付平等， 他们之间的法律系即各自的权利义务必须以法律来确。 从法理角度分析电子支付各参与方之间的法律关是一种合同关系。 因，在世界范围内， 许多国家并有用专门的法律规范来调整电子付的 法律关系，而是用权法和合同法来规制。 有些国即使出台了专项立法， 未形成一个新型的法关系。 就我国而言，可以在现电子支付指引 （第 一号）指令人（即用户）与银行之的合同关系的确认基础之上，进 一细化相关规定，并其他参与方之间的律关系作出明确规范。 首先应当对指令人（即用户）银行之间的关系作出更加面的规范。在 传统点中，要求银行

14、对未经户授权的电子支付承担任的可能性非常 小，因为在领银行卡或者账号的议中有明确约定， 由客户对所拥有的 银行卡交易负。 但是从国外的经来看， 一些国家逐渐向于由银行对未 经用户权的支付行为承担定的责任。例如，美电子资金划拨法及 其实施细则 E 条例规定，用户对未经权的电子资金划拨承担有限的责 任。按此规定， 如果信用是经过消费者授权而使的，消费者应当承担 卡划拨所产的法律后果， 但是如果该卡的使用是未经授的， 则条例将 持卡人的责任限制 50 美元以内，如果卡人通知发卡人时未授权划拨 成的损失少于 50 美元，那持卡人的责任以承担该损失为限如果发卡 人未能告知持卡人的权， 信用卡不能识别使用

15、者， 或者发人没有提供 给持卡人一个其损失通知给发卡人的方法， 则持人对未经授权的划拨 造成的损失不承担任何责任 其次，应当对收款人、 第方支付平台等其他参方在电子支付中的法地位及权利义务作出明确规定 收款人与令人之间的关系属于普通的事关系， 在电子支付程中并不具 备特殊性用合同法、 侵权法等已有法律可规范。 但是收款人与银行第 三方支付平台之间关系比较复杂，例如当指令人与银 /第三方支付平 台约定向收款人进支付而银行 /第三方支付台未支付时，收款有无权 利直接向他们（而非向指人）提出支付请求？严格来，这个问题在传 统社会中存在， 亦应在法律中作出规定但是， 电子支付存在一个重要 目的即为使支付更便捷， 如果在电子支付这个问题得不到解决， 将势 必妨便捷目标的实现。因，本文认为， 鉴于电子支付的殊性，我们不妨在此种情形下赋收款 人以直接的支付请求权。当，该项权利的行使应当具有严条件，例如 必须存在令人的事先明确