第9章 电子商务金融相关法律问题

第9章电子商务金融相关法律问题一、电子商务在线支付的法律问题二、网络银行和认证中心的业务范围和权利义务三、电子商务信用规范问题第9章电子商务金融相关法律问题2007年第一季度中国第三方支付市场交易额规模达到160亿元，与去年同期相比，增长了4倍多，而支撑如此巨大交易额的主要是4000万网银用户。当然，这4000万网银用户实际自己的内心也在折腾，受到层出不穷的“网银被盗”案的影响，61％的网民不敢用网上银行，而在2005年，这一数字为50％。第9章电子商务金融相关法律问题梳理各种各样的“网银账户被盗”案例之后可以发现，此类事件的最终结果往往大同

小异———受害用户陷入和银行责任的纠缠之中，没有休止。说到底，用户的理由不外乎“我的钱放在银行，银行就有责任保证它的安全”，而银行方面则认为：“银行系统不存在问题，问题出在客户端。”谁都很无辜，但谁又不肯为消失的钱买单。

一、电子商务在线支付的法律问题

在线支付的概念：在线支付，也称网络支付与结算（netpayment或Internetpayment）,它指以金融电子化网络为基础，以商用电子化工具和各类交易卡为媒介，采用现代计算机技术和通信技术为手段，通过计算机网络特别是互联网，以电子信息传递形式来实现资金的流通和支付。

电子支付具有以下特征：（1）电子支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是采用数字化的方式进行款项支付的；而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体是流转来完成款项支付的。（2）电子支付的工作环境是基于一个开放的系统平台（即因特网）之中；而传统支付则是在较为封闭的系统中运作。

一、电子商务在线支付的法律问题一、电子商务在线支付的法律问题（3）电子支付使用的是最先进的通信手段，如Internet、Extranet；而传统支付使用的则是传统的通信媒介。电子支付对软、硬件设施的要求很高，一般要求有联网的微机、相关的软件及其它一些配套设施；而传统支付则没有这么高的要求。（4）电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机，便可足不出户，在很短的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之一，甚至几百分之一。

一、电子商务在线支付的法律问题

电子支付的形式：在电子商务环境下支付方式也可以分为三大类：一是电子信用卡类，包括智能卡、借记卡、电话卡等；二是电子货币类，如电子现金、电子钱包等；三是电子支票类，如电子支票、电子汇款（EFT）、电子资金划拨等。这些方式各有自己的特点和运作模式，适用于不同的交易过程。在线支付安全协议：SSLSET电子支付有关当事人的法律关系

1．电子支付有关的当事人从法律关系的角度来划分电子支付的当事人可分为付款人和受款人，而付款人和受款人完成电子支付还必须有另外两个重要的人，即银行和认证机构。因此，广义上，电子支付涉及到的当事人有以下4种：（1）付款人：即电子支付中的付款人，通常为消费者或买方。（2）受款人：即电子支付中的接受付款的人，通常为商家或卖方。（3）银行：即电子支付中的付款人、受款人之间的中介人，通常为网上银行或金融机构。（4）认证机构（CA）：即电子支付中的付款人、受款人和银行真实身份的鉴定人，通常为认证中心或验证机构。电子支付有关当事人的法律关系

2.当事人之间的法律关系在电子支付的实施过程中，虽然仅有4种当事人，但它们之间却有许多种的法律关系，如交易关系、合同关系、债权债务关系、借贷关系、委托代理关系、认证关系等等，这些法律关系均是建立在合同关系的基础上。（1）付款人与受款人之间是买卖合同关系。付款人之所以进行电子支付，往往是付款人与受款人间存在买卖合同关系，最普遍的就是货物买卖合同的买方指示其开户银行发送货款以履行其货物买卖合同中的付款义务，且卖方同意买方以电子支付方式支付货款。（2)付款人和受款人与银行之间都是金融服务合同关系。银行之所以接受付款或受款指令以实施电子支付的付款或受款，是因为前者与银行间存在有关电子支付的合同。这是一种格式合同，通常是由银行起草并作为开户的条件交给前者。电子支付有关当事人的法律关系

（3）付款人、受款人和银行与认证机构之间均是证书服务合同关系。认证机构的参与电子支付是付款人、受款人和银行能够安全顺利完成电子支付全过程的关键，它为前者各方提供身份认证是通过双方、有偿和格式合同实现的。前者各方申请证书是要约方，而承诺方一般是认证机构。而且，前者各方又有义务接受认证机构的监督管理。另外，电子支付的当事人之间或同行业之间的协作或合作仍然是十分必要的。正如在现实生活中必须在各种金融业之间协作或合作才共同完成资金支付或划拨一样，在网络环境下，更需要金融机构的合作。电子支付有关当事人的法律关系（一）电子资金划拨的当事人从资金流的角度把电子资金划拨的当事人大致分为三种人：资金划拨人或发端人（originator）、接受银行（ReceivingBank）、受款人或称受益人（beneficiary）。

其中，发端人是指在一项资金划拨中第一项支付命令的指令人（instructor），发端人也称付款人，一般是债务人；指令人是指向接受银行发出指令之人；接受银行是指指令人的指令发往的银行，而发端人银行、中介银行及受益人银行都可以是接受银行；受益人是指受益人银行向其支付之人，也称收款人。另外，指令人与接受银行的概念是相对而言的，发端人是发端人银行的指令人，发端人银行为接受银行；发端人银行又是中介银行的指令人，中介银行则是发端人银行的接收银行，依此类推，直至款项最终到达受益人，形成一个资金划拨链。电子支付有关当事人的法律关系

（二）指令人的权利与义务指令人有权要求接受银行按照指令的时间及时将指定的金额支付给指定的收款人，如果接受银行没有按指令完成义务，指令人有权要求其承担违约责任，赔偿因此造成损失。指令人的义务一般可以归纳为：（1）一旦向接受银行发出指令后，自身也受其指令的约束，承担从其指定账户付款的义务；（2）需要的情况下，不仅接受核对签名，而且在符合商业惯例的情况下，接受认证机构的认证；（3）按照接受银行的程序，检查指令有无错误和歧义；并有义务发出修正指令，修改错误或有歧义的指令。电子支付有关当事人的法律关系（三）接受银行的权利和义务接受银行有如下权利：（1）

要求付款人或指令人支付所指令的资金并承担因支付而发生的费用；（2）

拒绝或要求指令人修正其发出的无法执行的、不符合规定程序和要求的指令；（3）只要能证明由于指令人的过错而导致其他人，包括指令人的责任或前任雇员或其他与指令人有关系的当事人，假冒指令人通过了认证程序，就有权要求指令人承担指令引起的后果。电子支付有关当事人的法律关系

接受银行的主要义务是：（1）按照指令人的指令完成资金支付。（2）就其本身或后手的违约行为，向其前手和付款人承担法律责任。通常资金的支付从付款人开始，经过付款人银行、中介银行、认证机构、收款人银行等一系列当事人，每一当事人只接受其直接指令人的指令，并向其接受人发出指令，并与他们存在合同上的法律关系。电子支付有关当事人的法律关系

（四）收款人的权利义务收款人具有特别的法律地位。在电子支付法律关系中，收款人虽然是一方当事人，但由于收款人与指令人、接受银行并不存在支付合同上的权利义务关系，因此收款人不能基于电子支付行为向指令人或接受银行主张权利，收款人只是基于和付款人之间基础法律关系与付款人存在电子支付权利义务关系。在这一点上反映出电子支付与票据支付法律关系类似。电子支付有关当事人的法律关系在线支付的法律责任1.银行承担责任的形式（1）返回资金，支付利息（2）补足差额，偿还余额（3）偿还汇率波动导致的损失（4）赔偿其他损失电子支付有关当事人的法律关系在线支付的法律责任2.认证机构承担责任的形式（1）采取补救措施（2）继续履行（3）赔偿损失电子支付有关当事人的法律关系在线支付的法律责任3.其他参与主体（如付款人、认证用户）承担责任的形式（1）终止不当行为，采取挽救措施（2）及时通知，防止损失扩大（3）赔偿损失电子支付有关当事人的法律关系三部电子支付方面的重要法律《中华人民共和国电子签名法》《电子认证服务管理办法》《电子支付指引（征求意见稿）》二、网络银行和认证中心的业务范围和权利义务网络银行是指设在互联网上的以金融资产和负债为经营对象，一种以最大化或利润最大化为主要目标，提供多样化服务的信用中介机构，是商业性金融机构的现代化发展。网络银行的业务系统包括企业银行、个人银行和网上支付三个系统。网络银行的设立、生存、完善和发展将对电子商务产生重大影响。

二、网络银行和认证中心的业务范围和权利义务

2001年6月，中国人民银行制定颁布了《网上银行业务管理暂行办法》（以下简称《办法》），为中国网上银行业务的发展提供了基本的管理依据。根据《办法》规定，人民银行对银行机构开办网上银行业务的市场准入，实行“一级监管”的原则。人民银行监管部门应从风险管理能力、安全性评估、网上银行业务运行应急和业务连续性计划、内部监控能力四个方面重点掌握。网银被盗法律责任分析网银不安全的原因分析网银资金丢失的原因不同，在网银与客户之间资金被盗的责任分担原则也应有所不同，不能一概而论。综观目前所发生的网银资金丢失事件，主要分为两类:其一是网络银行系统端风险，也就是网络资金的被盗原因来自于网络银行的系统端。这种风险可能是因为网络银行雇员的欺诈行为造成的，也可能是网络银行系统遭遇黑客入侵所发生的，还可能是因为网络银行系统自身运行故障所造成的。另一类是网络银行客户端风险。网络银行客户端所发生的密码丢失带来的资金被盗，可能是客户密码保管不善，在操作时不注意防范被他人窥视或密码被骗取，也可能是客户电脑中“木马”程序带来密码被窃。网银资金“偷窃者”用盗来的账户和密码伪装成客户身份从网络银行中划走资金。认证中心的业务范围和权利义务电子认证，是以特定的机构，对电子签名及其签署者的真实性，以及电子数据内容的不可抵赖性和完整性进行验证的具有法律意义的服务。电子认证，主要应用于交易关系的信用安全方面，保证交易人的真实与可靠，是一种组织制度的保证。电子认证，主要运用于开放性的交易网络。随着互联网等开放性网络的广泛应用，认证机构及其服务的作用，就显得越来越重要、越普遍。认证中心的业务范围和权利义务

电子认证主要包括身份认证和信息认证。前者用于鉴别用户身份，后者用于保证通信双方的不可抵赖性和信息的完整性。在某些情况下，信息认证显得比信息保密更为重要。例如，在买卖双方发生的日用品业务或交易，可能交易的具体内容并不需要保密，但是交易双方应当能够确认是对方发送或接收了这些信息，同时接收方还能确认接收的信息是完整的，即在通信过程中没有被修改或替换。

认证中心的业务范围和权利义务

认证在电子商务中的意义，在网络交易环境下，不仅“书面”和“签名”已变得无形，而且二者的联系有了间隙和分离。这就需要有交易各方都信赖的第三方出面，证明电子签名人的身份，及其信用状况，从而消除交易双方的疑虑，为交易的达成起到桥梁作用。这一交易机制的具体形式，就是认证机构及其所提供的信用服务，它是以认证机构的中立性、公正性和权威性为支撑的，并以一系列法律制度为其规范保障。认证中心的业务范围和权利义务

认证的作用，认证是一种服务，其作用可表现在两个方面：对外防止欺诈、对内防止否认。防止欺诈，是防范交易当事人以外的人，故意入侵而造成风险所必须的；而防止否认，则是针对交易当事人之间，可能产生的误解或抵赖而设置的，以便在电子商务交易当事人之间预防纠纷。其目的都是为了减少交易风险。认证中心的业务范围和权利义务

1、防止欺诈在开放型电子商务环境下，交易双方可能是跨越国境、从未谋过面的当事人，其间不仅缺少封闭型社区交易群体的道德约束力，而且发生欺诈事件后的救济方法也非常有限，即便有救济的可能，其成本也往往要超过损失本身。所以只有事先对各种欺诈，全面予以防范，才是最明智、最经济的选择。认证机构通过向其用户提供可靠的目录，保证证书名单上的用户名字与公开密钥是正确的，从而解决了可能被欺骗的问题。如果甲与乙都是用户，认证机构的在线目录，就将同时包含二者的证书。该证书是包括用户姓名，公开密钥，电子邮件地址，以及其他信息的数字化的文件。认证机构还对每个证书，都附加有数字签名，以此证明证书的内容是可靠的。认证中心的业务范围和权利义务

2、防止否认电子商务中的不得否认，既是一项技术要求，也是交易当事人的行为规范，它是民商法诚实信用原则在电子交易领域的具体反映。技术上的不得否认，可定义为一种通讯的属性，以防止通讯的一方，对已发生的通讯予以否认的情况。其具体形式包括：数据信息的发送、接收，及其内容的不得否认。通过认证，则可达到这种效果。认证中心的业务范围和权利义务

认证，就是电子商务中已经应用的电子技术与组织保障相结合的电子鉴别。它在具体应用上有独特之处，是加密与认证的综合运用，既有认证机构作为信赖之第三方参与其中，充当见证人的角色，同时也使用了加密技术。因为在开放性的电子商务环境中，交易人身份的证实与信息的原本无误，是同等重要的，只有一并采用了这些技术与组织保证，才能起到更好的安全效果。认证中心的业务范围和权利义务电子认证与认证机构在目前比较普遍应用的数字认证过程中，有一个把数字签名和特定的人或者实体加以联系的专门管理机构，这个特定的机构就是“认证机构”（CertificationAuthority,简称CA）。CA作为电子商务交易中受信任的第三方，承担公钥的合法性验证的责任。CA中心为每个使用公开密钥的用户发放一个认证证书，认证证书的作用是证明证书所列出的用户合法拥有证书中列出的公开密钥。它负责产生、分配并管理所有参与网上交易的个体所需的认证证书，是安全电子交易的核心环节。认证中心的业务范围和权利义务

《电子签名法》第十六条规定：“电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务。”这里所说的电子认证服务提供者就是指认证机构，认证机构是为了从根本上保障电子商务交易活动顺利进行而设立的，认证机构以其信誉为电子商务交易各方提供信用，解决电子商务活动中交易参与各方身份、资信的认定，维护交易活动的安全，在电子商务交易中处于一个非常重要的独立的第三方主体的地位，其在交易活动中的权利义务对各信赖主体的判断、选择和交易都具有关键性的影响，因此必须依法设立。认证中心的业务范围和权利义务

例如，消费者和生产者（或需求方和供应方）利用网络形式开展的买卖活动，环节少，速度快，费用低。其流转程式可以用图1加以说明。认证中心的业务范围和权利义务

由于在上述交易中，消费者和厂家（或需求方和供应方）相互不认识，为保证交易过程中的安全，需要有一个认证机构对参与网络的各方进行认证，以确认他们的真实身份，并保证传递的信息的真实性。此时图1演变为图2。认证中心的业务范围和权利义务认证机构的法定权利与义务认证机构以其信誉为电子商务交易各方提供信用，因此认证机构在电子商务中是一个非常重要的独立的第三方主体，其在交易活动中的权利义务对各信赖主体的判断、选择和交易都具有关键性的影响。而仅以合同的方式来确定认证机构的权利义务尚不足以明确认证机构在电子商务中的地位与责任，也不利于交易的安全与秩序。因此，必须从法律上加以界定。认证中心的业务范围和权利义务认证机构的主要权利:1.要求用户提供认证所必需的正确的相关信息2.随时检查用户使用认证证书的情况3.要求用户赔偿损失认证中心的业务范围和权利义务认证机构的主要义务：

1．信息披露义务鉴于认证机构的公信力和其信用服务，认证机构应当向全社会公开其从业资格，及其重要的业务记录，以便受到公众的监督与协作。一般而言，认证机构信息披露的内容应包括：（1）认证机构根证书的说明；（2）用户的公钥；（3）作废证书名单；（4）认证业务说明；（5）认证机构作为公司登记时应公开的有关记录；（6）其它任何影响证书安全性能或认证机构的信息。认证中心的业务范围和权利义务认证机构的主要义务：

2．业务说明义务该义务要求认证机构公开其工作流程和为用户提供何种服务及服务内容，主要包括：（1）用户身份鉴定要求；（2）证书类别及申请、签发、撤销、续展等操作规程；（3）保密制度；（4）安全控制规程；（5）用户责任和义务；（6）认证机构的赔偿范围及限额；（7）与认证机构业务相关的其它重要内容。认证机构在其业务说明中应注意行业政策和习惯，并严格遵守其说明，保证包括证书在内的重要陈述具有准确性和完整性。

认证中心的业务范围和权利义务认证机构的主要义务：

3.保险义务认证机构是一个高风险的行业，既面临着内部人员操作错误甚至恶意操作等机构运营带来的风险又必须提防外部攻击，技术的飞速进步也会致机构业务发生重大变化，而且一旦发生风险往往超出认证机构本身的控制。因此，为了减少认证机构的风险和稳定交易秩序，又有必要赋予认证机构参加责任保险之义务。认证中心的业务范围和权利义务认证机构的主要义务：

4.保密义务认证机构在承担信息披露义务的同时，为保护用户合法利益的目的，认证机构尚应承担保密义务，对于下列事项，除非应有关国家机关的书面要求，认证机构不得对外披露：（1）证书用户在申请数字证书时向认证机构披露的身份信息及有关信息；（2）证书用户的私人密钥。认证中心的业务范围和权利义务认证机构的主要义务：

5．担保义务认证机构一旦将证书发放给用户，就承担着担保证书所述信息真实的义务，这里的真实是指认证机构在证书发放时依法对用户提供的身份状况等情况予以了审查，不存在认证机构明知或应知是虚假信息的