《电子商务法规（第二版）》课件第四章 电子支付法律制度

第四章电子支付法律制度第一节电子支付概述第二节网上银行及其法律问题第三节电子货币及其法律问题第四节电子支付安全及法律责任问题第五节第三方支付的法律问题电子支付违法案例四则1.利用黑客手段盗取支付宝客户资金系列案

2015年6月，珠海市公安机关侦破一宗横跨广东、黑龙江、四川、上海和浙江等5省(市)的特大利用黑客手段盗取支付宝资金系列案件，打掉一个非法买卖公民个人信息、制作扫描探测软件和实施网络套现的犯罪团伙，抓获关键犯罪嫌疑人6名，缴获作案计算机等工具一批。该案是比较常见的支付账户盗窃案件，犯罪嫌疑人通过网上购买他人提供的账号、密码信息，使用扫号软件批量测试是否与支付机构支付账号、密码一致，比对成功后实施盗窃。公安部门初步查明，犯罪嫌疑人涉嫌盗窃支付宝账户117个，涉案金额7万余元。此外，嫌疑人电脑硬盘中存储各类公民个人信息40多亿条，涉及支付宝、京东和Paypal等支付账户达1000多万个，初步估算账户涉及资金近10亿元。2.内鬼泄密20G海量用户信息被盗卖

2013年11月27日，某支付公司内部一员工因伙同他人多次以批量出售的方式泄露用户信息被杭州当地警方逮捕。据该涉案嫌疑人交代，他曾经是该支付公司技术员工，利用工作之便，在2010年分多次在公司后台下载了公司用户的资料，资料内容超20G。随后伙同两名外部人员，以500元3万条的价格将用户信息多次出售予电商公司、数据公司。这些用户资料，包括公民个人的真实姓名、手机、身份证号、电子邮箱、家庭住址、消费记录等。

电子支付违法案例四则1.利用黑客手段盗取支付宝客户资金系列案

2015年6月，珠海市公安机关侦破一宗横跨广东、黑龙江、四川、上海和浙江等5省(市)的特大利用黑客手段盗取支付宝资金系列案件，打掉一个非法买卖公民个人信息、制作扫描探测软件和实施网络套现的犯罪团伙，抓获关键犯罪嫌疑人6名，缴获作案计算机等工具一批。该案是比较常见的支付账户盗窃案件，犯罪嫌疑人通过网上购买他人提供的账号、密码信息，使用扫号软件批量测试是否与支付机构支付账号、密码一致，比对成功后实施盗窃。公安部门初步查明，犯罪嫌疑人涉嫌盗窃支付宝账户117个，涉案金额7万余元。此外，嫌疑人电脑硬盘中存储各类公民个人信息40多亿条，涉及支付宝、京东和Paypal等支付账户达1000多万个，初步估算账户涉及资金近10亿元。2.内鬼泄密20G海量用户信息被盗卖

2013年11月27日，某支付公司内部一员工因伙同他人多次以批量出售的方式泄露用户信息被杭州当地警方逮捕。据该涉案嫌疑人交代，他曾经是该支付公司技术员工，利用工作之便，在2010年分多次在公司后台下载了公司用户的资料，资料内容超20G。随后伙同两名外部人员，以500元3万条的价格将用户信息多次出售予电商公司、数据公司。这些用户资料，包括公民个人的真实姓名、手机、身份证号、电子邮箱、家庭住址、消费记录等。据其供述，仅最大买家服装类电商V公司就曾通过该团伙一次性购买用户资料1000万条。不过V公司一位副总裁表示并不清楚此事。支付公司方面则承认确有内部员工盗卖用户信息案，一名负责人称：“不得不承认，我们在管理上出了一些问题。”3.支付公司未履行安全保障义务导致消费者购物款被盗转

2014年7月张先生在某购物网站上和卖家协商购买价值27500元的照相机一台，双方约定分多笔交易付款。后根据支付机构网页提示登录到网上银行进行付款操作，收款方名称为：XX支付科技有限公司。付款后该购物网站显示“等待买家付款中”，张先生到银行查询，被告知钱款已经打到支付机构。后张先生发现打入支付机构的钱款被转入另外一个工商银行账户，而此账号并非本次交易卖方的账户。按照支付机构交易规则，在买方没有确认收货前，支付机构不能将货款转出。张先生诉至人民法院，认为该购物网站和支付机构作为交易平台的提供方和第三方资金管理方，未尽到安全管理义务，致使己方购物款被盗转，要求法院判决该购物网站和支付机构赔偿其相应损失。经法院查明，支付机构未将货款转入卖方而转入他人账户，法院认定支付机构未尽到安全注意义务。其经营的网络系统、服务器和程序的安全性不足，或他人利用网络技术非法入侵，均有可能导致张先生的财产受到损失。最终法院判决支付机构应赔偿张先生相应损失，共计20129元。

4.许霆盗窃案2006年4月21日晚10时,许霆来到广州天河区黄埔大道某银行的ATM取款。结果取出1000元后,他惊讶地发现银行卡账户里只被扣了1元,狂喜之下,许霆连续取款5.4万元。当晚,许霆回到住处,将此事告诉了同伴郭安山。两人随即再次前往提款,之后反复操作多次。后经警方查实,许霆先后取款171笔,合计17.5万元;郭安山则取款1.8万元。事后,二人各携赃款潜逃。同年11月7日,郭安山向公安机关投案自首,并全额退还赃款1.8万元。经天河区法院审理后,法院认定其构成盗窃罪,但考虑到其自首并主动退赃,故对其判处有期徒刑1年,并处罚金1000元。而潜逃一年的许霆,17.5万元赃款因投资失败而挥霍一空,2007年5月在陕西宝鸡火车站被警方抓获。广州市中级人民法院审理后认为,被告许霆以非法侵占为目的,伙同同案人采用秘密手段,盗窃金融机构,数额特别巨大,行为已构成盗窃罪,遂判处无期徒刑,剥夺政治权利终身,并处没收个人全部财产。宣判后许霆上诉,广东省高级人民法院将案件发回广州市中级人民法院重审。考虑到银行及柜员机维护商有过错,在法定刑以下作出判决是适当的,广州市中级人民法院认定许霆盗窃罪名成立,判处有期徒刑5年,并处罚金2万元,继续追缴非法所得173826元。判决后许霆继续上诉,广东省高级人民法院当庭宣判:驳回上诉,维持原判。许霆辩护律师在庭上多次强调许霆是用自己的银行卡、密码,在获得银行柜员机许可的情况下取得款项,是合法的电子交易。法院对此作出回应,许霆用自己的卡和密码取款其实是为了达到非法占用而使用的手段。法院强调,银行柜员机出错诱惑许霆,但许霆本人的贪念才是本案发生的关键。该案的诱因是ATM的支付系统出了故障,使得银行卡的记账信息也随之发生错误,这些都与电子支付有密切的关系。电子支付法律制度主要就是探讨电子货币、信用卡支付、第三方支付等电子支付形式之间的法律关系。第一节电子支付概述一、电子支付的含义完全的电子商务实际上是在交易的各环节上通过电子信息形式进行的商务活动，不仅合同的订立是以数字信息形式进行的，合同的履行也是以数字信息形式进行。当然包括了以数字信息形式付款，这就是电子支付问题。而不完全的电子商务是指部分地通过电子技术手段所进行的商务活动。它可能是在线订立合同，也可能是在线付款，也可能是在线交付物品。不管是否完全的电子商务活动，如果是在线付款，就涉及到电子付款的问题。

简言之，当前所谓电子支付（ElectronicPayment），又称“网上支付”，是指“单位、个人直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为”。

二、电子支付的特征作为一种新型的资金转移方式，与传统的支付方式相比，电子支付具有下面几个特征：

1．电子支付是一种合同履行方式

在商务活动中，向债权人给付金钱的行为是合同履行的重要组成部分。而支付金钱的方式有多种，电子支付就是一种，它是电子信息技术发展的产物。

2．电子支付是金融服务的一种新形式

在现代金融服务中，电子支付是银行信用中介功能的金融电子化表现，包括以电子商务为商业基础，以商业银行为主体，为网上交易的客户提供的电子结算手段，诸如支票、票据等金融交易的进行实行无纸化作业。

3．电子支付具有技术性

由于电子支付是采用先进的技术通过电子数据流转来完成信息传输，其各种支付方式都是采用数字化的方式进行金钱支付的。因此，电子支付的技术性是电子支付不同于传统支付方式的基本特征。

三、电子支付的方式通过使用的信息传输网络、传输协议和支付程序的不同和相互组合，在商务活动实践中衍生出了各种各样的电子支付工具，主要包括以下几种：

（一）电子资金划拨（ElectronicFundsTransfer，简称EFT）电子资金划拨（EFT）是B2B中电子支付的主要方式。电子资金划拨多为贷方划拨，即债务人作为发端人，向其代理行发出支付指令，发端人代理行通过中介银行或直接向受益人代理行发出支付指令，直至款项最终到达受益人。电子资金划拨的当事人最多可有五方：1、资金划拨人或称发端人；2、发端人代理银行；3、收款人或称受益人；4、受益人代理银行；5、其他参与电子资金划拨的银行，称为中介银行。其中，发出支付指令的一方统称为发送方，接收到该指令的另一方统称为接收方。（二）电子支票（e-check）

电子支票是一种借鉴纸张支票转移支付的优点，利用数字化网络传递将钱款从一个账户转移到另一个账户的电子付款形式。（三）信用卡系统（CreditCardBasedSystem)

这种电子支付方式的基本作法是通过专用网络或国际互联网以信用卡号码传送交易，持卡人就其所传送的讯息，先进行数字签名加密，然后将讯息本身、数字签名经CA认证机构的认证后，连同电子证书等一并传送至商家。具体又分为以下几种形式：（1）账号直接传输方式。即客户在网上购物后把信用卡号码信息加密后直接传输给商家。（2）专用账号方式。（3）专用协议方式。常用的协议有安全套接层协议SSL（SecureSocketLayer）协议、安全电子交易协议SET（SecureElectronicTransaction）协议、Netbill协议等。（四）电子现金或数字货币（ElectronicCash/DigitalMoney）

电子现金是一种以数据形式流通的货币。它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的市值，用户在开展电子现金业务的银行开设账户并在账户内存钱后，就可以在接受电子现金的商家使用。

电子现金具有多用途、灵活使用、匿名性、快速简便的特点，无需直接与银行连接便可使用，适用于小额交易。其主要好处是可以提高效率，方便用户使用。

从目前支持电子现金的要件的不同来区分，电子现金可分为两类：

1．智能卡（SmartCard）。最常见的是我们日常使用的各种IC卡。

2．电子钱包（E-Purse）。电子钱包是一种只需要软件支持的电子现金支付方式。（五）网上银行

网上银行(InternetbankorE-bank)，又称网络银行、在线银行，是指银行利用Internet技术，通过Internet向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说，网上银行是在Internet上的虚拟银行柜台。

在移动互联网网普及的阶段，网上银行又被称为"3A银行"，因为它不受时间、空间限制，能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务。基于移动互联网的移动银行或手机银行是网上银行应用的延伸形式。（五）网上银行

网上银行(InternetbankorE-bank)，又称网络银行、在线银行，是指银行利用Internet技术，通过Internet向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说，网上银行是在Internet上的虚拟银行柜台。

在移动互联网网普及的阶段，网上银行又被称为"3A银行"，因为它不受时间、空间限制，能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务。基于移动互联网的移动银行或手机银行是网上银行应用的延伸形式。（六）第三方支付平台

在通过第三方支付平台的交易中，买方选购商品后，使用第三方支付平台提供的账户进行货款支付，由第三方通知卖家货款到达，进行发货；买方检验物品后，就可以通知第三方付款给卖家，第三方再将款项转至卖家账户。由于电子商务活动中买卖双方的交易依托互联网上虚拟平台，支付过程中会产生信任问题，所以寻求双方都信任的“中间人”是必要而且关键的。该“中间人”就是第三方支付平台。

目前，国内的第三方支付平台主要有支付宝（阿里巴巴旗下）、PayPal（eBay公司产品）、财付通（腾讯公司的腾讯拍拍）、快钱（99bill）、百付宝（百度C2C）、网易宝（网易旗下）、环迅支付（IPS）、汇付天下。其中用户数量最大的是支付宝和PayPal（主要在欧美国家流行），另外，中国银联旗下银联电子支付也开始发力第三方支付。

四、电子支付相关当事人的法律关系（一）电子支付相关的当事人从法律关系的角度来看，电子支付的当事人分为付款人和受款人，而付款人和受款人要完成电子支付还必须有另外两个重要的当事人介入，即银行和认证机构。其中认证机构是支付电子化、虚拟化的产物。因此，广义上，电子支付涉及的当事人有以下四种：

(1)付款人：即电子支付中的付款人，通常为消费者或买方。

(2)受款人：即电子支付中的接受付款的人，通常为商家或卖方。

(3)银行：即电子支付中的付款人、受款人之间的中介人，通常为网上银行或金融机构。在电子支付系统中，银行同时扮演发起银行和接收银行的角色，完成信用中介、支付中介和结算中介的金融服务。(4)认证机构(CA)：即电子支付中的付款人、受款人和银行真实身份的鉴定人，通常为认证中心或验证机构。认证机构为参与电子商务各方的各种认证要求提供证书服务，以确认支付各方的真实身份。（二）电子支付当事人之间的法律关系在电子支付的实施过程中，虽然仅有四种当事人，但它们之间却有许多种法律关系，如交易关系、合同关系、债权债务关系、借贷关系、委托代理关系、认证关系等，这些法律关系均是建立在合同关系的基础上。

1、付款人与受款人之间是买卖合同关系

2、付款人和受款人与银行之间都是金融服务合同关系

3、付款人、受款人和银行与认证机构之间均是证书服务合同关系第二节网上银行及其法律问题

一、网上银行的概念网上银行，又称为在线银行、虚拟银行或网络银行等，是银行借助客户的个人电脑、通信终端（包括移动电话、掌上电脑等）或其他智能设备，通过因特网或其他公用信息网，向客户提供银行业务和有关金融服务的一种银行业务模式。银行的产品和服务包括提存款服务、信贷服务、账户管理、提供财务意见、电子单据支付以及提供其他电子支付的工具和服务，如电子货币等。

传统银行拓展业务依靠简单地增设营业网点，需要大量的土地、设备、资金、人力等资源的投入，相比较而言，网上银行投入少量的资金、设备、人力，就可以将银行业务拓展到更大的地域范围。

二、网上银行的风险及控制（一）网上银行的风险

网上银行业务风险具有非行业性和外生性两大特点。其中，非行业性是指风险超出了传统意义上的金融风险的概念，其产生不仅依赖于市场价格的波动、经济增长的质量，而且依赖于软硬件配置和技术设备的可靠程度；风险的外生性是指银行对技术性风险的控制和管理能力，在很大程度上取决于其计算机安全技术的先进程度以及所选择的开发商、供应商、咨询或评估公司的水平，而不像传统银行业务风险那样，仅取决于银行自身的管理水平和内控能力。

网上银行业务技术风险一般来源于三个渠道：首先是数据传输，一旦数据传输系统被攻破，就有可能造成用户的银行资料泄密，并由此威胁到用户的资金安全；其次是网上银行应用系统的设计，一旦其在安全设计上存在缺陷并被黑客利用，将直接危害到系统的安全性，造成严重损失；第三是来自计算机病毒的攻击，即由于网络防范不严，导致计算机病毒通过网上银行入侵到银行主机系统，从而造成数据丢失等严重后果。网上银行业务产生的法律风险是另一个需要关注的风险问题。目前，各国政府对网上银行和网上交易的法律法规多不清晰，有很多含糊之处，并且缺乏专门规范网上银行的有关法律法规，各国现行的法律和规制框架又存在许多冲突。通过因特网与客户发展关系的一国银行可能并不熟悉另一些国家特定的银行法律和客户保护法律，由此增加了法律风险。（二）网上银行相关的法律问题及风险控制

1、网上银行的监管问题网上银行业务运行应急和连续性计划至少应包括以下四个方面的内容，即：系统的备份情况，包括软硬件的备份和数据的备份；对意外事故的处理；对非法侵入或攻击的处理；对业务运行应急计划和连续性计划的科学性和有效性进行定期测试的制度安排。网上银行应制定并实施充分的物理安全措施，有效防范外部或内部非授权人员对关键设备的非法接触；应采用合适的加密技术和措施，以确认网上银行业务用户身份和授权，保证网上交易数据传输的保密性、真实性，保证通过网络传输信息的完整性和交易的不可否认性；应制定必要的系统运行考核指标，定期或不定期测试银行网络系统、业务操作系统的运作情况，防止网上银行业务交易系统不受计算机病毒侵袭，及时发现系统隐患和黑客对系统的入侵。2、网上银行的支付服务问题网上银行的支付服务的特殊问题主要是指计算机系统出现错误或网络传输发生故障，导致客户损失时，风险责任的承担问题。这一问题在法律没有明确作出规定之前，需要网上银行在开展支付服务时作出声明或约定。网上银行开展支付服务时须与客户签订服务合同。这种服务合同的主要内容包括定义条款、服务内容、网上银行的使用方法、免责条款和法律适用等。该合同条款往往是由银行事先拟定好后重复使用的，并递交给电子交易客户作为其设立账户的条件。若客户需要正式申请网上银行服务，就必须接受该合同的所有内容，而不能作任何的修改，并经双方签字确认后生效，其实质是格式条款。3、网上银行经营风险的防范问题将银行业务移至网上的做法，将使银行面临更大的风险，对于银行自身而言，必须建立一套有效的风险防范机制，以减少网上银行业务的风险，一般从以下几个方面考虑：（1）开户审查和签约对网上银行客户开设的条件和程序应有一定限制和规范。首先，对客户的经济收入、信用度应有一个最低准人标准；其次，开户时要核验开户人的身份证件和必要的法律文件；最后，签约时要对向客户提供客户须知等各类资料，使客户了解网上支付流程、规则和安全措施。（2）建立身份认证制度网上支付最大的风险是非真实所有人伪造相关证件，盗用真实所有人的密码或身份资料划拨资金。为防止此类事件发生，网上银行必须建立身份认证制度，设计安全周密的身份核验、资金划拨流程，并经常对网上支付状况进行监督。（3）建立安全内部运作和管理规章网上银行应当管理和运用好自己的资金，防止客户透支或进行其他违法活动，为此必须制定相应的规章，规范网上银行资金划转的条件和程序，严格要求网上支付的工作按规章和流程操作。（4）服务合同网上银行在提供服务前应当与客户签订《网上银行服务协议》，对网上银行业务中可能产生的一系列权利、义务和责任事先予以明确约定，在不违反现行法律法规强制规定的前提下，合理分配风险和责任。一般而言，该服务协议至少应包括以下内容：支付指令的接受、安全程序的选定、网上资金划拨的终结点、银行和客户的责任、证据的存留与效力。（5）建立纠纷解决机制

网上银行与客户可通过协议建立一套公平、高效的纠纷化解机制，以备在争议发生后，按协议约定，查明事实，分清责任，公平合理地解决纠纷。为避免因协商不成而纠缠不清，最好在服务协议中明确约定合同成立与生效时间，以及诉讼的协议管辖问题。（6）关注最新的法律法规目前金融业的国际化竞争越来越激烈。网上银行势必成为各家银行吸引客户、开拓新业务的必争之地，同时也将带来一系列新的法律问题。因此，在拓展网上银行业务时，应密切关注国际网上银行的最新法律法规，并注意吸收国外先进的风险防范经验，以切实保障我国网上银行业务的健康有序发展。第三节电子货币及其法律问题

一、电子货币的概念目前，世界各国推行和研制的电子货币千差万别，但其基本形态大致上是类似的，即电子货币的使用者以一定的现金或存款从发行者处兑换并获得代表相同金额的数据，并以可读写的电子信息方式储存起来，当使用者需要清偿债务时，可以通过某些电子化媒介或方法将该电子数据直接转移给支付对象，此种电子数据便可称之为电子货币。电子货币的特征具有如下几个特征：

1．数字化形态2．电子化手段3．主体广泛性4．结算方式票据化

二、电子货币的种类纵观目前世界上的各种电子货币，按照不同的方式分类如下：

1．按电子货币的结算的电子化方式，可分为价值转移式的电子货币和支付方法化的电子货币。

2．以支付方式分为预付型电子货币、即付型电子货币和后付型电子货币

3．按电子货币的形态，可以分为以下四种：储值卡型、信用卡应用型、存款电子化划拨型和电子现金型电子货币。三、电子货币的法律问题（一）电子货币的法律地位电子货币与传统货币在本质、职能及作用等方面是相同的，本质上都是充当一般等价物的特殊商品，具有价值尺度、流通手段、支付手段、储藏手段和世界货币五种职能，而且，它与传统货币相比，具有巨大的优越性。但是，电子货币虽冠以“货币”之名，但并不是真正的货币。各国的法律都对货币实行严格管制，对货币形态都以法律形式作出明确的规定，即只有法定货币才是真正的货币。所谓法定货币，是指法律明确指定的债务偿还货币，在债务人以其偿还其债务时，债权人没有予以拒绝的权利，必须予以接受。例如，《人民币管理条例》第3条规定:“中华人民共和国的法定货币是人民币。以人民币支付中华人民共和国境内的一切公共的和私人的债务，任何单位和个人不得拒收。”电子货币目前还不是国家法律规定的法定货币，不具有偿付功能和流通性，故可以拒收。总之，目前电子货币不是一种新的货币品种，也不会替代现有的实体货币。它只是基于实体货币而诞生的用于电子支付体系的一种新的支付方式。（二）电子货币的发行主体问题

当今各国在电子货币的发行主体问题上并无统一的解决方案，而是根据具体国情而定。在我国，对于信用卡，我国1996年4月1日起实行的《信用卡业务管理办法》中规定信用卡的发行者仅限于商业银行，对于信用卡之外的其他电子货币种类，我国尚无法律规定。就目前我国现状以及国情而言，发行电子货币的主体为中国人民银行或者中国人民银行委托的金融机构是比较可行的办法。理由有：第一，有助于政府对电子货币进行监控并根据电子货币研究和实践的发展及时调整其货币政策，并同时保证了支付系统的可靠性。第二，由于由中央银行发行的电子货币在信誉和可最终兑付性上比较可靠，对消费者而言就更容易接受并积极参与，从而推动电子货币的普及与发展。（三）电子货币的安全性问题

在网络金融环境中电子货币的大量风险控制工作是由电脑程序和软件系统完成的，所以，电子信息系统的技术性和管理性安全就成为电子货币的最为重要的安全性问题。这种完全性问题主要来自以下三个方面:1、算机系统硬件、数据库和应用程序的设计缺陷等不确定因素；2、一旦遭攻击将严重影响客户对电子货币的接受程度，甚至导致信誉危机；3、计算机病毒破坏等因素。（四）电子货币的流通性问题

电子货币是否应像纸币一样不记名，以利于像货币一样可以流通？如果对电子货币加密，其实就等于记名一样，如果欲不记名，则连密码都不能加。问题是如果使用不记名的电子货币，则有些犯罪活动，如洗钱、贩毒、恐怖活动、买卖军火等将大肆猖獗，而执法机构将无法在网络中查出这些电子货币的来源或去处，在此情况下，则又形成无法保护使用者的局面。毫无疑向，电子货币无国界并可在瞬间转移的特性将造成治安上的死角。法律应当权衡两者，在两者之间作出一个平衡的规定。第四节电子支付安全及法律责任问题

一、电子支付中的安全问题电子商务活动中，电子支付虽然具有诸多优点，但是其风险也是显而易见的，主要反映在以下几个方面：

1．电子支付制度也和其他传统的付款方式相同，都会因为被他人冒领、盗领款项而发生损失（例如有人侵入他人网络系统，或伪造他人私钥或信用卡等资料），而网络电子支付制度若无法保障交易安全，可能会使消费者遭受更大的财务损失。

2．电子支付系统若发生断线、操作错误等问题时，对消费者经济方面造成损失的可能性。消费者在利用电子支付方式时，亦可能发生虽然有钱，但是却因为断线、厂商拒收或是其他原因，而无法在一定时间、地区完成特定金额交易的困扰。事实上，此种风险在消费者利用信用卡或为金融转账时，就已一再发生；而在网络世界中，更有可能发生。而一旦发生此类事件时，究竟应由银行、认证中心抑或消费者来承担风险就成了争议之所在。3．消费者在从事电子支付时，还可能面临另一个挑战，那就是所有的付款资讯可能未经消费者的同意即被收集或是向第三人披露，甚至被冒用或是为其他不利于消费者利益的目的而使用，反而侵害消费者的隐私权。

4．电子支付工具的使用，亦可能造成新的犯罪问题。例如，电子支付制度可能会鼓励像洗钱这种不法活动，或是供网络赌博之用，其中网络赌博所产生的付款问题已经逐渐凸显出来。而由于各国对电子支付工具现在并未加以规范，因此亦不需要有保存交易记录、报告或确认客户身份等义务，从而无法追踪，反而产生规范的死角。而网上银行的兴起，则将使管制措施难以强制执行，因为有心规避监管、在海外开设有银行账户的人士很容易得逞。此外，新的电子支付工具本身亦可能成为犯罪的目标，例如伪造、变造、诈欺等犯罪行为，亦可能会以电子工具为目标。

二、电子支付中的民事责任（一）电子支付中的民事责任概述

1．电子支付的民事责任的概念民事责任是指民事主体违反民事义务，依法所应承担的法律后果。民事责任以民事义务的存在为前提，是对违反民事义务行为的法律制裁。我国《民法通则》规定：公民、法人违反合同或者不履行其义务，应当承担民事责任。《民法通则》还规定：公民、法人由于过错侵害国家的、集体的财产，侵害他人财产、人身的，应当承担民事责任。没有过错，但法律规定应当承担民事责任的，应当承担民事责任。因而，可简单地给出电子支付的民事责任的定义，即指民法所规定的参与电子支付活动的主体(当事人)，违反法律、法规或不履行法定义务，侵害国家、法人和个人的合法权益，而依法应承担的法律后果。2．电子支付的民事责任的构成要件民事责任的构成要件，是指行为人承担民事责任的各种必须具备的条件，是要求行为人承担法律责任时进行分析判断的标准。而根据民法理论可知，民事责任有四个构成要件：(1)民事违法行为。即行为人违反了民法所保护的权利和义务，侵犯了民事主体的权利和义务，使其平等的法律地位受到破坏。在多数情况下，民事违法行为是民事责任的前提，没有民事违法行为就没有民事责任。(2)损害事实。即只有造成损害事实，行为人才能承担民事责任。它是构成民事责任的首要条件。(3)过错。即承担民事责任的主观故意或过失。它是构成民事责任的主观要件。(4)因果关系。即行为与损害之间的因果关系，只有违法行为与损害事实之间存在“前因后果”的联系，即损害是由违法行为所引起的，行为人才承担民事责任。3．电子支付的民事责任的归责原则我国《民法通则》在确认过错责任为一般原则的同时，也规定了无过错责任原则等。在追究民事违法行为人的法律责任时，是以过错责任为一般原则，而以无过错责任原则为特别原则。只有在法律有特别规定时，才能适用无过错责任原则，凡是法律无特别规定的民事违法情形，均应适用过错责任原则。

4．电子支付的民事责任的分类民事责任人作为违反民事义务或侵犯民事权利的法律后果，根据不同的标准，有不同的分类。如依据民事责任的产生根据分为合同责任与非合同责任；依据承担责任的原则分为过错责任与无过错责任；依据行为主体分为职务责任和个人责任等。其中合同责任与非合同责任是我国民事责任制度最常用的分类。合同责任也称违约责任，是指当事人违反合同规定的义务所产生的民事责任。而非合同责任也称侵权责任，是指主体因实施侵权行为而产生的民事责任。由于电子支付的纠纷主要是围绕电子支付过程中出现的经济纠纷，而且各当事人之间均是以合同建立关系，因而电子支付的民事责任是以合同责任为主，而且较少涉及非合同责任。

5．承担电子支付的民事责任的方式我国《民法通则》第134条规定，承担民事责任的方式主要有：停止侵害；排除妨碍；消除危险；返还财产；恢复原状；修理、重作、更换；赔偿损失；支付违约金；消除影响、恢复名誉；赔礼道歉等。承担违反合同民事责任的主要方式包括：支付违约金；继续履行；返还财产；赔偿损失等。在电子支付过程中，违法行为人承担何种民事责任，需要根据具体的实际情况选择一种或多种责任方式，才能发挥民事责任方式的作用，更好地维护电子支付过程中各当事人的合法权益。(二)电子支付的合同责任1．电子支付合同责任的概念合同责任是民事责任的一种，在合同关系中居于十分重要的地位，具有保障合同债权、维护社会经济秩序的作用。电子支付的合同责任是指参与电子支付过程的当事人不履行合同义务或履行义务不符合约定的条件时所应承担的民事责任。当事人在执行电子支付过程中能否履行合同是实现电子支付的关键，电子支付的合同责任就是要求国家采取强制形式监督和保证电子支付的缔约当事人严格遵守合同，保证合同的实现，以便让电子支付健康有序地发展。2．电子支付合同责任的归责原则合同责任的归责原则是指合同当事人违反合同后，根据何种归责事由确定其应负的违约责任。归责原则的确定对违约责任的成立及内容起着决定作用，它决定了违约责任的构成要件、举证的责任及违约赔偿的范围。采用何种违约责任的归责原则，体现了各国对法律的价值判断。各国法律在违约责任的归责原则方面大致有两种规定：严格责任的归责原则和过错责任的归责原则。电子支付的合同责任的归责原则也是采用这两种归责原则，其目的是对电子合同的履行提供一种保障。如果将过错作为违约责任的一个要件，那么在国内商业交易中信用问题还未能较好解决的今天，难免会形成违约者不受追究的现象。另外，严格责任原则还更有利于保护电子支付合同的当事人合法权益。3．电子支付合同责任的构成要件如果电子支付合同责任的归责原则采取严格责任原则，则电子支付的合同责任的构成要件只有一个，那就是违约行为，即只要电子支付过程中的合同当事人的行为违反合同的规定，就应当承担合同责任。即使因不可抗拒力造成违反合同规定的情形，违约方也负有及时通知对方和提供证据的义务。至于在电子支付过程中如何理解违约行为，4．承担电子支付合同责任的方式承担电子支付的合同责任的方式，即电子支付过程中合同当事人在实施违约行为后应采取哪些方式承担合同违约的责任。一般采取的主要方式为支付违约金、强制实际履行、赔偿损失和其他补救措施。

(三)电子支付违反《商业银行法》的民事责任虽然我国尚未建立电子支付法，但是网上银行应当遵守《商业银行法》的规定。根据《商业银行法》第73条的规定，商业银行有下列情形之一，对存款人或者其他客户造成财产损害的，应当承担支付迟延履行的利息以及其他民事责任：(1)无故拖延、拒绝支付存款本金和利息的；(2)违反票据承兑等结算业务规定，不予兑现，不予收付入账，压票、压单或者违反规定退票的；(3)非法查询、冻结、扣划个人储蓄存款或者单位存款的；(4)违反《商业银行法》规定对存款人或者其他客户造成损害的其他行为。网上银行承担民事责任的主要方式有停止侵害、恢复原状、支付迟延支付的利息和赔偿损失等。

三、电子支付中的刑事责任(一)电子支付中的犯罪行为电子支付的犯罪，可以从广义和狭义上来理解。狭义上，电子支付的犯罪是刑法学上的概念，即电子支付过程中的犯罪仅限于刑法明文规定的，扰乱电子支付的正常秩序、有危害性、触犯刑事法律以及应受刑法处罚的行为。广义上，除刑法的规定以外，电子支付的犯罪还包括尚未被刑法规定的，如在电子支付领域中新出现的，有严重侵害的一些犯罪行为。本节是从狭义上来理解电子支付的犯罪。电子支付的犯罪现象通常表现为三类：一是电子支付过程中的计算机犯罪，这类犯罪仅以破坏网上银行的计算机系统构成的犯罪，如破坏电子支付系统；二是与计算机犯罪有关的电子支付犯罪，这类犯罪需要计算机与电子支付两种犯罪行为共同实现，如盗用网上银行客户的支付账户的行为；三是不涉及计算机技术的电子支付过程中的传统支付犯罪，现阶段电子支付无法替代传统支付手段，传统支付的犯罪必将在电子支付中出现。在电子支付过程中具有以下七种犯罪特征：犯罪目的性，即故意犯罪；非法获利性，它是主要特征；犯罪的高智能性，犯罪需要掌握较高的网络和安全等技术；犯罪的无现场性，罪证易掩盖或毁灭；犯罪的低处罚性，即为了商业信誉，多数商家会忍痛承受损失；犯罪的低风险性，犯罪人实施犯罪的成本或受处罚较低；