電子支付安全法律問題研究摘要：隨著電子商務的迅猛發展，電子支付成為網絡交易的重要手段，然而網絡本身的特點給電子支付帶來眾多的安全風險，既包含技術上的安全問題，也包含法律層面的安全問題。電子支付面臨的法律安全風險重要包含計算機病毒、電腦黑客等外來攻擊風險，第三方支付平臺交易風險，盜竊、欺詐等犯罪惡為風險等。為應對電子支付法律安全風險，主管機構應規范第三方支付平臺的發展，明確、協調電子支付各參與方之間的法律關系，加強網絡領域犯罪的力度，保障網絡交易的安全。本文關鍵詞語：電子支付；網上銀行；網絡交易安全0引言根據有關數據顯示，2010年前三季度，中國互聯網支付市場〔即線上交易〕總規模到達了7255億元。很多人實現了足不出戶便能完成購物、交費等行為。但是，電子支付的迅猛發展也帶來了很多安全隱患。因而，怎樣保障電子支付中的安全問題，成為商家、用戶、乃至學者們重點關注的問題[1]。1電子支付概述電子支付是指單位、個人直接或受權別人通過電子終端發出支付指令，實現貨幣支付與資金轉移的行為。電子支付的類型按電子支付指令發起方式分為網上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他電子支付。2010年6月，為了規范金融體系、加強金融監管、穩定金融秩序，央行發布了〔非金融機構支付效勞管理辦法〕〔下面簡稱〔辦法〕〕，〔辦法〕規定“未經央行批準，任何非金融機構和個人不得從事或變相從事支付業務〞。這意味著從此第三方支付平臺將納入國家金融管理秩序之中。2010年4月，在央行報備的第三方支付企業有130多家，根據央行最新公告信息，最終進入央行首批名單的只要17家。2電子支付的安全問題2.1電子支付的高效性與安全性相比于傳統的支付方式，電子支付具有成本低、效率高的優勢，因而被很多企業和個人接納并得到各國的鼎力發展。有關研究顯示，銀行卡支付的成本只要紙基支付的1/3到1/2，假如一個國家從紙基支付全面轉向卡基支付，節約的總成本至少相當于的1％，而且支付周期將大大縮短。但是，電子支付對安全性的要求比傳統支付方式更高層次。這是由于的發展給支付帶來方便的同時也帶來了高度危險性。首先，資金在公網中流轉，存在著權益人無法控制的時間差，還有諸多的病毒、木馬等程序竊取用戶的銀行帳號和密碼。其次，在電子支付中，雙方無法相互了解對方的支付能力，這也帶來一定風險。同時，電子支付平臺也成為犯罪分子套現或洗錢的“幫手〞。從經濟學角度分析，電子支付的安全性必需計算到交易成本中。假如片面尋求快捷而忽視安全，電子支付發展之路一定不會久遠。在社會生活中，資金的安全直接關系到人們的親身經濟利益，因而公眾對支付的安全性尤為關心。2.2法律層面上的電子支付安全風險從廣義上看，電子支付安全包含兩個層面：技術安全與法律安全。技術安全是指從技術角度能夠保證指令人對資金的劃撥安全地到達收款人的賬戶。這種安全僅指電子支付的霎時動態安全。法律安全，則是指指令人能夠完全控制和支配賬戶內的資金，不受外來因素的影響。這種安全是一種穩定的權益保障的狀況。電子支付發展到今天，包含銀行系統提供的網上銀行和第三方支付平臺在內，在技術上并沒有出現安全問題。當下電子支付中存在的法律安全危險重要有如下3種。2.2.1外來攻擊外來的各種攻擊行為，使指令人失去了對賬戶的控制，重要有釣魚式欺詐、計算機病毒及電腦黑客三種。1〕釣魚式欺詐。這在我們國家已經發生多起，通常表現為利用仿冒的電子郵件和網站——例如仿造一個網上銀行的網站——欺騙用戶登陸并留下銀行卡帳號和密碼，然后通過真正的網上銀行劃撥用戶資金。2〕計算機病毒。2005年以來，全球已經發現了多種專門針對網上銀行效勞的計算機病毒。該類病毒常駐用戶電腦，當用戶使用網上銀行等業務的時候，能夠自動記錄賬號、密碼等信息并發送出去，造成用戶的網上銀行資料被盜。3〕電腦黑客。世界上沒有絕對安全的物理網絡系統，電腦黑客可能攻陷網上銀行的數據庫，直接將用戶的資金劃走。這種行為一旦發生，將給網上銀行和用戶造成巨額損失[3]。2.2.2網上銀行與第三方支付平臺的破產與其他經濟危機網上銀行與第三方支付平臺遭受破產或者其他嚴重危機時，用戶的資金賬戶可能脫離用戶的控制，安全面臨極大威脅。相比之下，我們國家網上銀行幾乎都由傳統金融機構開設，此種風險較小。而第三方支付平臺卻如雨后春筍般一擁而上，如今已到達一百多家，在缺乏嚴格的市場準入機制下，公司規模大小參差不齊，隨著市場競爭的加劇，不少企業面臨破產危險，用戶存放在其賬戶內的資金安全問題便尤為突出。可喜的是，央行于2010年6月發布了〔非金融機構支付效勞管理辦法〕，規定經營第三方支付平臺業務須申領答應證，并設定了相應的準入門檻，如注冊資本最低要求為3000萬元人民幣、連續兩年盈利等，2011年我們國家境內第三方支付平臺將從新洗牌。2.2.3盜竊、詐騙等違法犯罪惡為傳統的盜竊、詐騙等違法犯罪活動已將用戶的電子貨幣作為新的目的。不少犯罪分子利用電子支付的便捷性，將盜竊與詐騙等行為的目的瞄準到用戶網絡銀行賬戶內的資金。最近幾年頻繁發生盜取網上銀行帳號后轉移用戶賬號資金的案件；利用短信詐騙，利用銀行提供的atm自動柜員機轉賬的方便，誘導用戶使用轉賬，使得不少用戶受騙受騙。3電子支付的法律應對辦法3.1規范第三方支付平臺的發展第三方支付平臺與用戶之間的關系，應當是一種民事上的合同關系。亦即，用戶與第三方支付平臺達成協議，使用該平臺來支付，第三方支付平臺根據用戶指令完成相關行為。因而，根據契約自在這一合同法上的基本理念，同時為了促進電子支付的發展，應當允許銀行之外的第三方支付平臺從事電子支付業務。但是，第三方支付平臺所提供的效勞會牽涉用戶資金的大量往來和一定時期的代管，這些都類似于金融業務，假如不加以監管，資金的安全將會大受威脅。據此，對第三方支付平臺的電子支付業務應當進行嚴格規范，其要求在某些方面應當比銀行愈加嚴苛。首先，應當提升第三方支付平臺的市場準入條件。對于第三方支付平臺的市場準入不能以普通公司注冊，而是應當設立一個較高的注冊資本門檻，保證其信譽度；同時履行特定的審批程序，由專門的機構來主管，能夠由人民銀行以類似于金融機構的方式進行管理。這樣有利于避免第三方支付平臺因注冊資本太低、抵抗市場經營風險的能力太小而出現的破產或其他經濟危機，造成用戶資金的不安全。其次，應當提升對第三方支付平臺的規范要求。從事電子支付業務的第三方支付平臺與銀行類似，均關系到用戶的資金安全，假如行為欠妥，可能給用戶造成重大損失。因而，在允許第三方支付平臺從事電子支付業務的同時，必需加強業務規范。為配合2010年6月21日頒布的〔非金融機構支付效勞管理辦法〕〔下面簡稱〔辦法〕〕的施行，中國人民銀行于2010年12月1日制訂并頒布了〔非金融機構支付效勞管理辦法施行細則〕。〔辦法〕和細則對非金融機構支付效勞業務〔即第三方支付效勞〕主體資格的申請和批準、經營活動的監督和管理作了具體的規定：1〕準入制度〔辦法〕施行前對已經從事支付業務的非金融機構，應該在2011年9月1日前申請獲得〔支付業務答應證〕，沒有獲得答應證的，將不得繼續從事支付業務。支付機構依法承受中國人民銀行的監督管理。未經中國人民銀行批準，任何非金融機構和個人不得從事或變相從事支付業務。2〕嚴格準入門檻非金融機構提供支付效勞應具備的條件重要包含：〔1〕商業存在。申請人必需是在我們國家依法設立的有限責任公司或股份，且為非金融機構法人。〔2〕資本實力。申請人申請在全國范圍內從事支付業務的，其注冊資本至少為1億元；申請在同一省〔自治區、直轄市〕范圍內從事支付業務的，其注冊資本至少為3千萬元人民幣，且均須為實繳貨幣資本。〔3〕重要出資人要求。申請人的重要出資人〔包含擁有其實際控制權和10%以上股權的出資人〕均應符合關于公司制企業法人性質、相關領域從業經歷體驗、一定盈利能力等相關天資的要求〔。4〕反洗錢辦法。申請人應具備國家反洗錢法律法規規定的反洗錢辦法，并于申請時提交相應的驗收材料。〔5〕支付業務設備。申請人應在申請時提交需要支付業務設備的技術安全檢測認證證明。〔6〕資信要求。申請人及其高管人員和重要出資人應具備良好的資信狀態，并出具相應的無犯罪證明材料。3〕限定效勞范圍根據〔辦法〕，非金融機構支付效勞重要包含網絡支付、預付卡的發行與受理、銀行卡收單以及央行確定的其他支付效勞。網絡支付業務是指非金融機構依托公共網絡或專用網絡在收付款人之間轉移貨幣資金的行為，包含貨幣匯兌、互聯網支付、移動電話支付、固定電話支付、數字電視支付等；預付卡是指以營利為目的發行的、在發行機構之外購買商品或效勞的預付價值，包含采用磁條、芯片等技術以卡片、密碼等形式發行的預付卡。銀行卡收單是指通過銷售點〔pos〕終端等為銀行卡特約商戶代收貨幣資金的行為。4〕嚴格貨幣資金管理支付機構不得讓渡、出租、出借〔支付業務答應證〕。支付機構之間的貨幣資金轉移應當委托銀行業金融機構辦理，不得通過支付機構互相存放貨幣資金或委托其他支付機構等形式辦理。支付機構不得辦理銀行業金融機構之間的貨幣資金轉移。對于備付金，支付機構承受的客戶備付金不屬于支付機構的自有產業。支付機構只能根據客戶發起的支付指令轉移備付金。禁止支付機構以任何形式挪用客戶備付金。支付機構的實繳貨幣資本與客戶備付金日均余額的比例，不得低于10%。5〕退出機制支付機構有以下情形之一的，中國人民銀行及其分支機構有權責令其停止辦理部分或全部支付業務：(一)累計虧損跨越其實繳貨幣資本的50%；(二)有重大經營風險；(三)有重大違法違規行為。3.2明確、協調電子支付各參與方之間的法律關系參與電子支付經過的各方主體，包含指令人〔即用戶〕、收款人、網上銀行以及第三方支付平臺等，他們之間的法律關系即各自的權利義務必需以法律來明確。從法理角度分析，電子支付各參與方之間的法律關系是一種合同關系。因而，在世界范圍內，很多國家并沒有用專門的法律規范來調整電子支付的法律關系，而是用侵權法和合同法來規制。有些國家即便出臺了專項立法，也未構成一個新型的法律關系。就我們國家而言，能夠在現行〔電子支付指引〔第一號〕〕對指令人〔即用戶〕與銀行之間的合同關系確實認基礎之上，進一步細化相關規定，并對其他參與方之間的法律關系作出明確規范。首先，應當對指令人〔即用戶〕與銀行之間的關系作出愈加全面的規范。在傳統觀點中，要求銀行對未經用戶受權的電子支付承當責任的可能性非常小，由于在認領銀行卡或者賬號的協議中有明確約定，由客戶對其所擁有的銀行卡交易負責。但是從國外的經歷體驗來看，一些國家逐步傾向于由銀行對未經用戶受權的支付行為承當一定的責任。例如，美國〔電子資金劃撥法〕及其施行細則e條例規定，用戶對未經受權的電子資金劃撥承當有限制的責任。按此規定，假如信譽卡是經過消費者受權而使用的，消費者應當承當卡劃撥所產生的法律后果，但是，假如該卡的使用是未經受權的，則條例將持卡人的責任限制在50美圓以內，假如持卡人通知發卡人時未受權劃撥造成的損失少于50美圓，那么持卡人的責任以承當該損失為限。假如發卡人沒有能告知持卡人的權利，信譽卡不能辨別使用者，或者發卡人沒有提供應持卡人一個將其損失通知給發卡人的方法，則持卡人對未經受權的劃撥所造成的損失不承當任何責任。其次，應當對收款人、第三方支付平臺等其他參與方在電子支付中的法律地位及權利義務作出明確規定。收款人與指令人之間的關系屬于普通的民事關系，在電子支付經過中并不具備特殊性，用合同法、侵權法等已有法律即可規范。但是收款人與銀行、第三方支付平臺之間的關系比較復雜，例如當指令人與銀行/第三方支付平臺約定向收款人進行支付而銀行/第三方支付平臺未支付時，收款人有無權利直接向他們〔而非向指令人〕提出支付懇求？嚴格來說，這個問題在傳統社會中也存在，亦應在法律中作出規定。但是，電子支付存在的一個主要目的即為使支付更為便捷，假如在電子支付中這個問題得不到解決，將勢必阻礙便捷目的的實現。因而，本文以為，鑒于電子支付的特殊性，我們不妨在這里種情形下賦予收款人以直接的支付懇求權。當然，該項權利的行使應當具有嚴格條件，例如必需存在指令人的事先明確認可等等，以防止收款人假借名義損害指令人的合法權益。至于第三方支付平臺在電子支付中的法律地位，能夠類推適用網上銀行的規定，使其在與指令人、收款人之間的法律關系中享有明晰的權利，承當確定的義務。3.3加強打擊網絡領域金融犯罪的力度網上盜竊、詐騙犯罪惡