第五章 电子支付的法律制度 5号内衣城nyc05.ppt

1、第五章 电子支付的法律制度,5.1 电子支付基础知识 5.2 电子支付法律问题,第五章 电子支付的法律制度,支付是为了清偿债权债务关系而将资金从付款人账户转移到收款人账户的过程，支付工具和支付系统的演变和发展是与人类文明的演变过程相一致的。20世纪50年代末，当计算机在银行业务中得到应用后，发达国家的一些银行利用计算机、终端机、电子信息网络等电子通讯设备建立了高速划拨资金的电子支付系统。,第五章 电子支付的法律制度,电子支付系统改变了传统的支付结算方式，降低了成本，提高了效益，从而得到迅速发展，各国相继建立了大额电子支付系统和主要为消费者服务的POS系统、ATM系统。,第五章 电子支付的法律制

2、度,而货币作为支付工具在历经了实物、贵金属和纸张载体之后，在支付领域最引人注目的电子货币出现了。电子货币的出现极大地突破了现实世界的时空限制，而因特网在人们生活和工作中的广泛应用使得人们可以利用电子货币更快地处理经济事务。,第五章 电子支付的法律制度,新的支付工具和支付系统在给人们带来高效的同时，也对传统法律制度形成了强烈的冲击，世界各国和国际组织对电子货币和电子支持系统予以密切关注，并颁发了相应的法律。,数 据,来自中国银联的消息,2004年中国电子支付交易量大幅增加了80，达到18万亿元。而银联卡的银行间交易金额估计超过7000亿元，其中超过4000亿元来自银行信用卡。,数 据,美国80%

3、以上的美元支付是通过电子方式进行的，每天大约有2万美元通过联储电子资金系统(Fdewire)及清算银行间支付系统(CHIPS)划拨。 2004年工行B2C在线支付交易量超过1000万笔，交易金额超过25亿元，分别比上年增长49与78。而在2000年，该业务仅实现交易879笔,交易金额仅11万元。,5.1 电子支付基础知识,5.1.1 电子支付的概念和特征 5.1.2 主要的电子支付工具 5.1.3 电子支付安全标准,5.1.1 电子支付的概念和特征,电子支付，亦称在线支付，是指电子交易的当事人，包括消费者、厂商和金融机构，使用安全电子手段通过网络进行的货币支付或资金流转。,5.1.1 电子支付

4、的概念和特征,电子支付有以下特征： （1）信息技术要求高。 （2）资金流转快捷。 （3）支付手段多样化。 （4）支付无纸化。,5.1.1 电子支付的概念和特征,就目前而言，电子支付仍然存在一些缺陷。比如安全问题一直困扰着电子支付的发展，电子支付所要求的保密性、完整性及多方互相认证目前并没有得到根本解决。,新闻摘录,电子签名法明起实施 专家炮轰电子支付软肋 国内首部电子商务成文法中华人民共和国电子签名法将于4月1日施行。与此同时，出于规范各类电子商务交易的目的，中国立法机构也开始对电子提单、司法管权、税收政策等法律问题加紧研究，并对原有的合同法、票据法、消费者权益保护法进行相应的修订。,新闻摘录

5、,“在信用、认证、标准、第三方支付和现代物流等支撑体系到位之前，电子商务立法不可能一蹴而就。”中国民生医药电子商务网CEO叶日者在接受本报采访时表示，为避免在线支付、结算和税务等方面的问题触发更大的信用风险，在电子商务企业担当第三方支付主体的单一支付形式之外，包括支付结算类中间业务及信用卡和借记卡业务等在内的商业银行中间业务的拓展已刻不容缓。,新闻摘录,迄今为止，中国尚无有关电子支付的专门立法，仅有中国人民银行出台的有关信用卡的业务管理办法。由于国内法规尚不允许外资直接进入电子支付领域，而国内非银行金融机构大多没有开展针对电子商务的二级结算业务，涉足电子商务的企业大多自己扮演了第三方支付的角色

6、。,新闻摘录,叶日者认为，目前eBay易趣等电子商务企业实行的大多是基于SSL协议的电子支付方式，但由于SSL模式下客户的买卖信息首先发往商家，且商家直接管理来往款项，电子支付所要求的保密性、完整性及多方互相认证并不能得到保证。,5.1.2 主要的电子支付工具,在电子商务环境下，传统支付方式已不能适应商务活动电子化的要求，而必须由全新的电子支付方式来代替。由于使用的传输网络、传输协议和支付程序的不同以及不同的相互组合方式，在实践中衍生出多种电子支付工具。,5.1.2 主要的电子支付工具,（1）信用卡（Credit Card） 信用卡是银行向金融上可信赖的客户提供无抵押的短期周转信贷的一种手段。

7、由银行或其它财务机构签发给那些资信状况良好的人士，用于在指定的商家购物和消费、或在指定银行机构存取现金的特制卡片，是一种特殊的信用凭证，具有转账结算功能、消费借贷功能、储蓄功能和汇兑功能。银行为信用卡用户提供不限地域存取现金、支付、结算的服务。,5.1.2 主要的电子支付工具,信用卡支付关系一般涉及持卡人（买方）、商家（卖方）、发卡人（信用卡公司或银行）和银行。在线信用卡电子支付基本流程：交易完成后，持卡人就其所传送的信息先进行电子签名加密，然后将信息本身和电子签名经认证机构的认证后，连同数字证书一并传送至商家，商家通过银行从持卡人的信用卡账户上划拨走这笔交易的费用。,5.1.2 主要的电子支

8、付工具,（2）智能卡（Master Card） 随着信息技术的进步，信用卡逐渐发展成为能够读写大量数据、更加安全可靠的智能卡。智能卡中一般有硬件的逻辑保护，以密码加密形式来保护其存储内容不被非法更改。智能卡提供了一种简便的方法，可用来存储和解释私人密钥和数字证书，非常好地解决了与电子商务的结合。智能卡上存放的证书使持卡人的身份得到认证，并直接在每一次网上购物时签上客户的电子签名。,5.1.2 主要的电子支付工具,由于智能卡内安装了嵌入式微型控制器芯片，因而可储存并处理数据。卡上的价值受用户的个人识别码（PIN）保护，因此只有用户能访问它。多功能智能卡内还嵌有高性能的、独立的基本软件，能够像个人

9、电脑那样自由地增加和改变功能。这种智能卡还设有“自爆”装置，如果犯罪分子想打开智能卡非法获取信息，卡内软件上的内容将立即自动消失。智能卡是目前最常用的电子货币，可在商场、饭店、车站、互联网等许多场所使用，可采用刷卡记账、结账、提取现金、网上结算等方式进行支付。,5.1.2 主要的电子支付工具,（3）电子支票（Electronic Check） 电子支票是纸基支票的电子替代品，它借鉴纸基支票转移支付的优点，利用数据电讯方式将钱款从一个账户转移到另一个账户。这种电子支付方式是在与商家及银行相连的网络上以密码方式传递的，多数使用公用密匙加密签名或使用个人身份证号码代替手写签名。网络银行和大多数银行金

10、融机构，通过建立电子支票支付系统，在各个银行之间发出和接收电子支票，向用户提供电子支付服务。用电子支票支付，事务处理费用较低，而且银行也能为参与电子商务的商家提供标准化的资金信息，是一种很有效率的电子支付手段。,5.1.2 主要的电子支付工具,电子支票支付过程包含三个实体：即购买方、销售方以及金融机构。在电子支票支付方式中，购买方通过计算机系统从金融机构那里获得一个电子方式的付款证明，这个以电子流为表现形式的付款证明表明购买方账户中欠金融机构的钱，购买方把这个付款证明交给销售方，销售方再转交给金融机构，整个处理过程如同传统的支票。电子支票今后的发展趋势将逐步过度到互联网上进行传输，即采用电子资

11、金转账（Electronic Fund Transfer）或网上银行（Electronic Banking）方式。,5.1.2 主要的电子支付工具,（4）电子现金（Electronic Cash/Digital Money） 电子现金是一种以数据形式流通的货币。它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的市值，用户在开展电子现金业务的银行开设账户并在账户内存钱后，就可以在接受电子现金的商店购物了。电子现金的优势在于完全脱离了实物载体，无须直接与银行信息系统连接便可使用，用户在支付过程中更加方便。一般适用于小额交易。仅从技术层面上讲，各个商家都可以发行电子现金，如

12、果不加以规范控制，由此可能会带来相当严重的经济金融问题。,5.1.2 主要的电子支付工具,（5）其他电子支付工具 除了上述的信用卡、智能卡、电子现金和电子支票外，还有电子零钱、安全零钱、在线货币等。这些支付工具的共同特点都是将现金或货币数字化和电子化，利于在网络中传输、结算和支付，利于网络银行使用，利于实现电子支付或在线支付。,5.1.3 电子支付安全标准,电子支付安全标准就是为了满足电子支付的安全性要求而开发出的集加密技术、电子签名和信息摘要技术、安全认证技术于一体的各种安全技术措施或者安全技术协议。 目前国际上常用的两种电子支付的安全标准是SSL和SET协议。,5.1.3 电子支付安全标准

13、,（1）安全套接层协议（SSL） 安全套接层协议（Secure Socket Layer）是一种保护Web通讯的工业标准，主要目的是提供互联网上的安全通信服务，能够对信用卡和个人数据、电子商务提供较强的加密保护，是国际上最早应用于电子商务的一种网络安全协议。在网络上普遍使用，能保证双方通信时数据的完整性、保密性和互操作性，在安全要求不太高时可用。,5.1.3 电子支付安全标准,SSL协议运行的基点是商家对客户信息保密的承诺，客户的信息首先传到商家，商家阅读后再传到银行。这样，客户资料的安全性便受到威胁。另外，整个过程只有商家对客户的认证，缺少了客户对商家的认证。在电子商务的初始阶段，由于参加电

14、子商务的公司大都是信誉较好的公司，这个问题没有引起人们的重视。随着越来越多的公司参与电子商务，对商家认证的问题也就越来越突出，SSL的缺点完全暴露出来，SSL协议也逐渐被新的SET协议所取代。,5.1.3 电子支付安全标准,（2）安全电子交易协议（SET） 安全电子交易协议（Secure Electronic Transaction）是由Visa和MasterCard两大信用卡组织提出的以信用卡为基础的电子付款系统规范，用来确保在开放网络上持卡交易的安全性。SET规范使用了公开密钥体系对通信双方进行认证，并利用Hash算法鉴别信息的真伪，以维护在任何开放网络上的个人金融资料的安全性。,5.1.

15、3 电子支付安全标准,SET体系中的核心技术包括电子签名和信息摘要、数字证书的签发、电子信函、公开密钥的加密等。其中还有一个关键的认证机构（CA），负责发布和管理数字证书。SET协议规定发给每个持卡人一个数字证书。持卡人 （客户）选中一个口令，用它对数字证书和私钥、信用卡号以及其他信息加密存储。,5.1.3 电子支付安全标准,根据SET协议的工作流程图，可将整个工作程序分为下面7个步骤： （1）消费者利用自己的计算机通过互联网选定所要购买的物品，并在计算机上输入定货单，定货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。,5.1.3 电子支付安全标准,（2）通过电子商务服务器

16、与有关在线商店联系，在线商店做出应答，告诉消费者所填定货单的货物单价、应付款数、交货方式等信息是否准确，是否有变化。 （3）消费者选择付款方式，确认定单，签发付款指令。此时SET开始介入。 （4）在SET中，消费者必须对定单和付款指令进行电子签名。此处利用双重签名技术保证商家看不到消费者的账号信息。,5.1.3 电子支付安全标准,（5）在线商店接受定单后，向消费者所在银行请求支付认可。信息通过支付网关到收单银行，再到电子支付工具的发行公司确认。批准交易后，返回确认信息给在线商店。 （6）在线商店发送定单确认信息给消费者。消费者端软件可记录交易日志，以备将来查询。,5.1.3 电子支付安全标准,

17、（7）在线商店发送货物或提供服务，并通知收单银行将钱从消费者的账号转移到商店账号，或通知发卡银行请求支付。在认证操作和支付操作中间一般会有一个时间间隔，例如，在每天的下班前请求银行结一天的账。,5.1.3 电子支付安全标准,在整个电子支付过程中，前两步与SET无关，从第（3）步开始SET起作用，一直到第（7）步，在处理过程中，通信协议、请求信息的格式、数据类型的定义等，都有明确的规定。在操作的每一步，消费者、在线商店、支付网关都通过CA来验证通信主体的身份，以确保通信的对方不是冒名顶替。所以，也可以简单地认为，SET协议充分发挥了认证中心的作用，以维护在任何开放网络上的电子商务参与者提供信息的

18、真实性和保密性。,参考资料,如何避免电子支付危险 从用户角度，安全意识的增强很重要。当你在网络上进行电子交易时，一定注意以下几点： 一、确保网站网址的正确，网站的知名度较高。中国的电子交易网站一般都是链接到银行进行交易，不要在不明来历的商户网站直接输入账号信息。,参考资料,二、查看网站是否有ICP号，ICP号是否正确，国家规定经营性网站必须在当地的通信管理局登记，北京网站的登记信息可在北京市通信管理局网站（http：/,参考资料,三、查看网站是否有工商局的标志，标志是否登记。对于北京的经营性网站，必须到工商局办理网站备案登记，该标志是一个红色的盾牌，点击网站界面上的红盾，会自动链接到北京市工商

19、局的网站登记网站（http：/,参考资料,四，正规电子交易网站在传输用户账号信息时都要加密，此时地址是以“https”而不是通常的“http”开头的。加密传输时，浏览器下面会出现一个小锁，点击小锁会显示证书，只能相信权威机构颁发的证书。不要相信不明来历的证书，目前我国电子交易常用的证书包括由中国金融认证中心（CFCA）颁发的证书和各个银行自己颁发的证书。,网上银行,网上银行是指使用电子设施，通过互联网向客户提供金融性产品和服务的银行业务模式 网上银行的优势： （1）提高金融服务的质量，且大大缩短了资金在途时间 ，提高了资金利用率 （2）打破了地域和时间的限制 （3）拓宽了金融服务领域 （4）有

20、效的降低了客户的交易成本,电子货币,电子货币概述 电子货币的使用者以一定的现金或存款从发行者处兑换并获得代表相同金额的数据，并以可读写的电子信息方式储存起来，当使用者需要清偿债务时，可以通过某些电子化媒介或方法将该电子数据直接转移给支付对象，此种电子数据便可称之为电子货币。,电子货币,特点： 1数字化形态。从形态上看，电子货币脱离了货币的传统形态，不再以实物、贵金属、纸币等可视、可触的形式出现，而是以现代高科技手段以电子数据形式储存，故又得名数字现金、虚拟货币。2电子化手段。从技术上看，电子货币的发行、流通、回收均采用现代科技的电子化手段，有些电子货币品种还实现了在INTERNET上的支付。而

21、且，为防止伪造、复制、非法使用，电子货币采用了信息加密、数字签名、数字时间戳、防火墙等安全防范措施。,电子货币,3主体广泛性。从主体看，电子货币当事人一般包括电子货币发行者，电子货币使用者以及中介机构。电子货币的使用者可以是一个，也可以是多个；中介机构一般为银行等金融机构。 4结算方式票据化。从结算方式上看，无论电子货币在流通过程中经过一次或多次换手，其最后善意持有者均可向电子货币发行者或其前手提出对等资金的兑换要求。这一点类似于票据。 功能： 转帐结算、储蓄、兑现、消费贷款,5.2 电子支付法律问题,5.2.1 电子支付当事各方的法律关系 5.2.2 电子支付涉及到的当事人的权利和义务 5.

22、2.3 电子支付事故责任,5.2.1 电子支付当事各方的法律关系,（1）电子支付中银行与客户的法律关系 在电子支付过程中银行和发出支付指令的客户之间是一种委托合同关系，客户通过互联网将支付指令和个人的身份信息以加密的方式发送至受托银行，受托银行在对委托人的身份核实后，按照委托人的指示将委托人银行账户上指定金额划至另一账户，同时收取一定的委托金。,5.2.1 电子支付当事各方的法律关系,（2）银行之间的法律关系 电子支付银行之间的权力义务可以说是受到一系列相互关联的合同约束的，当支付指令发出行通过网络依照客户的要求发出资金划拨信息时，其实质是作为客户的代理人指示指令发出银行按时足量地将资金划拨到

23、接收银行，构成了客户对接收行的一个要约，当接收行收到这个要约并确认后，就视同接收行做出了对该要约的承诺，于是信息发出行与接受行之间就产生了合同关系。,5.2.1 电子支付当事各方的法律关系,（3）银行与网络服务提供商之间的法律关系 开展电子支付业务的银行与网络服务提供者之间是一个合同关系。网络传输服务提供商的义务主要有：按正确的模式，依照银行之间的协议传递信息；采取各种安全措施防止信息传递的失误以及信息的丢失；确保传递信息的准确性，使得其准确地为接收人接收到；保证信息的机密性和安全性，不使信息外泄。,5.2.1 电子支付当事各方的法律关系,（4）客户之间的法律关系 资金的转移是由于交易的存在，

24、客户之间显然是一种债权债务关系。一般是合同的买方向银行发出支付指令，银行向卖方划拨资金，但是，如果资金并未到达卖方的账户上，那买方的付款义务并不因为其发出支付指令而完成，而应该以资金到达并为卖方确认方可认定为买方支付义务解除。,5.2.2 电子支付涉及到的当事人的权利和义务,为了保证电子资金划拨的安全，必须要有认证机构的介入。 2000年6月29日，由中国人民银行组织工商银行、农业银行、中国银行、建设银行、招商银行、广发银行、深发银行、光大银行、华夏银行、中信银行、民生银行等十二家商业银行共同组建金融认证中心（CFAC）解决了安全、认证等四个方面的问题：交易双方身份的真实性问题；支付信息的安全

25、和保密性问题；网上传输交易数据的完整性问题和交易的抵赖性问题。,5.2.2 电子支付涉及到的当事人的权利和义务,（一）、付款人 电子支付中的付款人，通常为消费者或买方，与商家、银行间存在两个相互独立的合同关系：一是消费者与商家订立的买卖合同关系；二是消费者与银行间的金融服务合同关系。,5.2.2 电子支付涉及到的当事人的权利和义务,付款人的权利。付款人有权要求接收银行按照指定的时间及时地将指定的金额支付给指定的收款人，如果接收银行没有按指令完成义务，指令人有权要求其承担违约责任，赔偿因此造成的损失。,5.2.2 电子支付涉及到的当事人的权利和义务,付款人的义务。一般可以归纳为： （1）一旦向接

26、收银行发出付款指令后，自身也受其指令的约束，承担从其指定账户付款的义务； （2）在需要的情况下，不仅接受核对签名，而且在符合商业惯例的情况下，接受认证机构的认证； （3）按照接收银行的程序，检查指令有无错误和歧义，并有义务发出修正指令，修改错误或有歧义的指令。,5.2.2 电子支付涉及到的当事人的权利和义务,（二）、收款人 收款人，通常为商家或卖方，同样也存在两个相互独立的合同关系：一是与消费者的买卖合同关系；二是与银行的金融服务合同关系。,5.2.2 电子支付涉及到的当事人的权利和义务,收款人具有特别的法律地位。在电子支付法律关系中，收款人虽然是一方当事人，但由于他与付款人、接收银行并不存在

27、支付合同上的权利义务关系，因此收款人不能基于电子支付行为向指令人或接收银行主张权利，收款人只是基于和付款人之间基础法律关系与付款人之间存在电子支付权利义务关系。在这一点上，电子支付与票据支付的法律关系类似。,5.2.2 电子支付涉及到的当事人的权利和义务,（三）、银行 银行是电子支付中的信用中介、支付中介和结算中介，其支付的依据是银行与电子交易客户所订立的金融服务协议。在电子支付系统中，银行同时扮演发送银行和接收银行的角色。,5.2.2 电子支付涉及到的当事人的权利和义务,接收银行有如下权利： （1）要求付款人（指令人）支付交易资金并承担因支付而发生的费用； （2）拒绝或要求付款人修正其发出的

28、无法执行的、不符合规定程序和要求的指令； （3）只要能证明由于付款人的过错而致使其他人，包括其他与付款人有关系的当事人，假冒付款人通过了认证程序，就有权要求付款人承担该指令引起的后果。,5.2.2 电子支付涉及到的当事人的权利和义务,接收银行的主要义务有： （1）按照指令人的指令完成资金支付； （2）就其本身的违约行为，向付款人承担法律责任。,5.2.2 电子支付涉及到的当事人的权利和义务,通常资金的支付从付款人开始，经过付款人银行、中介银行、认证机构、收款人银行等一系列当事人，每一当事人只接收其直接指令人的指令，并向其接收人发出指令，并与他们存在合同上的法律关系。因此，当指令是由于接收银行自

29、身或其后手的原因没有履行、迟延履行或不当履行，付款人或指令人是无法依据合同关系直接向责任方主张权利的。为保护付款人或指令人的权益，只要接收银行或其后手存在违约行为，均应向其前手或付款人承担法律责任。在这一点上，与我国票据法规定的追索权具有类似的法律性质。,5.2.3 电子支付事故责任,（1）银行的责任 从上述的银行法律地位分析可以知道，银行在电子支付中所处的位置是一个受托人。但是由于电子支付与传统的支付存在着较大的操作差别，电子支付的整个过程可以分为三个阶段：支付指令在客户端尚未传出的阶段；从客户端到银行支付网关之间的中间传输阶段；支付信息进入银行支付系统后的处理阶段。对于这样的一种支付方式，

30、我国尚没有特别的法律法规加以规定。但不管整个支付过程中有多少技术环节，对客户而言，他总是认为这个机器就是银行的化身，它在客户眼中代表着银行，它所进行的一切活动都应该由银行来承担责任。,5.2.3 电子支付事故责任,一般来说，只要客户正确的支付指令信息通过网络进入到银行的支付网关，之后所发生的一切支付事故的责任都应该由银行承担。对于支付瑕疵而言，除了支付信息的瑕疵成因来自客户发出端的情况外，当支付指令信息到达银行支付网关后造成的所有支付事故都应由银行来承担责任。银行作为金融服务的受托人，如果未尽到管理人的责任，发生长款或短款，造成存款人的存款损失，应当承担赔偿责任。,5.2.3 电子支付事故责任

31、,（2）客户的责任 对于客户的责任问题，应该从合同责任和不当得利返还责任两个方面考虑。,5.2.3 电子支付事故责任,合同责任。在电子支付双方的合同中，通常来说客户负有发现电子支付发生意外时及时通知以防止损失进一步扩大的义务，这是一项交易双方相互保护、相互注意义务的体现。但总而言之，客户承担责任在大部分的国家和地区都是被严格限定的。只有在客户存在欺诈或严重疏忽时才承担责任。也就是说只有当客户实施了通过网络进行电子支付欺诈的行为，或者是客户没有尽到对自己的私人密钥的合理保管义务而使得密钥为第三人所得而造成盗取客户银行存款的情况，客户才需对由此造成的损失承担责任，这个损失不但包括客户自己遭受的损失

32、还包括由此造成的银行方面的直接经济损失。,5.2.3 电子支付事故责任,不当得利的返还责任。由于银行电子支付设备或工作失误造成的支付长款，不管是从支付方还是从银行得到的，这笔长款的法定所有权和控制权都没有转移。根据我国民法通则第 92条的规定：没有合法根据，取得不当利益，造成他人损失的，应当将取得的不当利益返还受损失的人。银行电子支付的失误是由于银行的工作失误或机器故障所致，客户获得利益虽然主观上没有故意占有该财产，亦无占有该财产的合法根据。因此，客户取得的超额款项符合民法规定的不当得利条件，应当依法承担返还不当得利的责任。,5.2.3 电子支付事故责任,（3）网络传输服务提供商和电子支付软硬

33、件提供商的责任 首先，上述两者与银行之间存在的仅仅是买卖合同、技术开发合同、承揽合同或服务提供合同等之类的关系。,5.2.3 电子支付事故责任,他们只提供软硬件的维护和零配件，对于传输服务提供商来说也就是保持正常稳定的网络传输通道。如果在合同中规定或是在法律中规定，由于软件、硬件设备或是网络传输通道的问题而造成的经济损失全部由这些软硬件和服务提供商来承担，显然是不符合法律的公平原则的。,5.2.3 电子支付事故责任,因为首先，造成软硬件故障或是电信数据传输不通的原因有很多，未必都是由于他们的过错造成的。其次，由于金融事故损失的金额往往十分巨大，一项赔偿就足以使中等规模的设备制造商或软件供应商破

34、产，因此若规定这样的事故赔偿由他们承担，则他们所承担的风险和所获得的利润相比悬殊太大，不符合基本的经济规律，也不符合法律的公平原则。再次，如果计算机与通信技术出现问题，就不分青红皂白一味要求制造商承担或是服务提供商承担赔偿责任，恐怕没有哪个高科技公司愿意向银行提供电脑技术、设备和服务了。,5.2.3 电子支付事故责任,另外，从产品质量法的角度来看，各国的产品质量法都规定，因产品质量问题造成他人人身或财产损失的，受害者可以要求赔偿损失。,5.2.3 电子支付事故责任,由于产品质量法是强行法，双方当事人的合同不得排除其适用性。但在对这类高科技产品和服务的适用上各国通常都采用非严格责任原则，也就是过

35、错责任原则。过错责任原则是指对责任人的赔偿数额加以最高限制。金融高科技的制造商和服务商代表了社会科技进步的力量，法律对其偏向无疑有利于社会经济利益。同时由于这类金融和网络高科技的发展日新月异，其行业标准也不断地更新和提高，给其确定一个质量的缺陷也不是一件容易的事。,参考资料,过错责任制度 过错责任制度在海上运输中运用得非常广泛。“海上运输，为冒险性之营业，常易发生海难及海损之事件，故其性质特殊，较其他一般事业之活动尤有危险性。若使船舶所有人负无限责任，将使商人裹足而不敢经营海运，故世界各国立法规定限制责任。”过错责任的理论根据在于对特种经营行业的扶持，是国家政策的一种倾斜。这种责任的承担方式是

36、在过失主义下求得平衡的做法。即从长远看来，要求过失方承担完全责任对一国的经济发展不利，也不利于增进公众福利。因此准予其限制责任，其提供的产品以及服务只有涉及人身损害时才要求实行严格责任，而仅涉及纯经济上的损失时，严格责任不得适用。,5.2.3 电子支付事故责任,（4）CA 认证服务机构的责任 认证服务中心的职责是对客户发出的支付信息中的身份信息部分进行辨认，判断其真实性，并将其判断的结果传输给商家和金融支付机构。 从我国2005年4月实施的电子认证服务管理办法来看，认证服务中心的职责是对身份的鉴定。从认证服务中心和银行以及商家的法律关系上来看是一种委托的关系，在商业关系上是一种商业信任关系，银

37、行和商家给予认证服务中心充分的信任。,5.2.3 电子支付事故责任,如果认证服务中心的对身份证明的数字证书出现错误导致银行发生支付错误或是商家销售损失，其过失责任不可避免。同时对于认证服务中心的责任范围也应该采用过错责任原则，除非其是恶意过错，否则不应将其责任扩大到由此造成的间接损失，这同时也是出于对保护这一新兴高科技产业的需要。,新闻摘录,解决安全问题电子支付发展的重中之重 根据有关调查，有超过三分之一的人对电子支付手段的安全保证持怀疑态度。据此，中国金融认证中心（CFCA）的一位领导表示，安全问题是制约电子支付的瓶颈。日前，央行发布了电子支付指引（征求意见稿）（以下简称指引）。指引规定电子

38、支付指令与纸质支付凭证可以相互转换，两者具有同等效力。,新闻摘录,在指引中，安全控制依旧成为重中之重。指引要求银行采用规定的信息安全标准、技术标准、业务标准，建立有效的管理制度，同时要求确保业务处理系统安全性、交易数据的不可抵赖性、数据存储的真实性、客户身份的唯一性真正实现，妥善管理安全认证数据。此外，指引还对支付过程中的差错与责任作了详细规定。指引规定，银行应针对不同客户，在电子支付业务类型、单笔支付金额和每日累计支付金额等方面作出合理限制。银行通过互联网提供网上支付业务，单位客户与个人客户之间的支付，其单笔金额不得超过5万元。,新闻摘录,此前颁布的电子签名法，已经明确电子支付中数字签名的法

39、律地位，但是对于银行是否必须采用第三方认证还缺乏硬性规定。如果银行不通过第三方认证机构，那么就可能存在既当运动员又当裁判的现象，这将会影响到客户对交易安全的信任。而在指引中则规定，银行采用数字证书方式时，应当由合法的第三方认证机构提供认证服务，以保证电子支付交易认证的公正性。,新闻摘录,据悉，为保障网上银行用户利益，中国金融认证中心赔偿标准规定，用户在使用中心提供的数字证书后出现安全问题，该中心对企业最高赔偿可达80万元，对个人最高赔偿为2万元，央行表示，该指引旨在规范和引导电子支付业务健康发展，保障电子支付业务中当事人的合法权益，防范电子支付业务风险，确保银行和客户资金安全。,案例研究,云网

40、（）是一家网上交易公司，顾客可以通过在线支付的形式购买上网卡、IP卡之类的商品，在业内已有了一定的知名度。可是最近经常有供货商向他们质询：“我们根本没有那种上网卡，你们怎么打着我们公司的名义卖。”云网公司对此一头雾水，因为他们卖的商品都是由厂家供应的。后来，经过调查，他们发现，原来最近一些论坛上出现了很多推荐另一个“云网”（）的帖子。这个“云网”的界面与真云网非常相似，而且也从事与真云网类似的网上交易，但实际上，它所出售的商品都是不存在的。,案例研究,在这个“云网”网站，虽然会出现假的银行支付界面（没有经银行授权），要求用户输入银行卡号和密码，但即使输入正确银行卡号和密码后，系统却总提示交易失败，而用户的银行卡号和密码却可能已被泄露给这个网站，并有可能被这个网站利用