淺談電子支付安全法律問題研究

????淺談電子支?付安全法律?問題研究?摘要：?隨著?電子商務的?迅猛發(fā)展，?電子支付成?為網絡交易?的主要手段?，然而網絡?自身的特點?給電子支付?帶來諸多的?安全風險，?既包括技術?上的安全問?題，也包括?法律層面的?安全問題。?電子支付面?臨的法律安?全風險主要?包括計算機?病毒、電腦?黑客等外來?攻擊風險，?第三方支付?平臺交易風?險，盜竊、?欺詐等犯罪?行為風險等?。為應對電?子支付法律?安全風險，?政府主管機?構應規(guī)范第?三方支付平?臺的發(fā)展，?明確、協(xié)調?電子支付各?參與方之間?的法律關系?，加強網絡?領域犯罪的?力度，保障?網絡交易的?安全。?關?鍵詞：?電子支?付；網上銀?行；網絡交?易安全?0引言根?據有關數據?顯示，20?17年前三?季度，中國?互聯(lián)網支付?市場（即線?上交易）總?規(guī)模達到了?7255億?元。許多人?實現(xiàn)了足不?出戶便能完?成購物、交?費等行為。?但是，電子?支付的迅猛?發(fā)展也帶來?了許多安全?隱患。因此?，如何保障?電子支付中?的安全問題?，成為商家?、用戶、政?府乃至學者?們重點關注?的問題[1?]。?1電?子支付概述?電子支付?是指單位、?個人直接或?授權他人通?過電子終端?發(fā)出支付指?令，實現(xiàn)貨?幣支付與資?金轉移的行?為。電子支?付的類型按?電子支付指?令發(fā)起方式?分為網上支?付、電話支?付、移動支?付、銷售點?終端交易、?自動柜員機?交易和其他?電子支付。?2017年?6月，為了?規(guī)范金融體?系、加強金?融監(jiān)管、穩(wěn)?定金融秩序?，央行發(fā)布?了《非金融?機構支付服?務管理辦法?》（以下簡?稱《辦法》?），《辦法?》規(guī)定“未?經央行批準?，任何非金?融機構和個?人不得從事?或變相從事?支付業(yè)務”?。這意味著?從此第三方?支付平臺將?納入國家金?融管理秩序?之中。20?17年4月?，在央行報?備的第三方?支付企業(yè)有?130多家?，根據央行?最新公告信?息，最終進?入央行首批?名單的只有?17家。??2電子支付?的安全問題?2.1電?子支付的高?效性與安全?性相比于傳?統(tǒng)的支付方?式，電子支?付具有成本?低、效率高?的優(yōu)勢，因?此被許多企?業(yè)和個人接?納并得到世?界各國的大?力發(fā)展。有?關研究顯示?，銀行卡支?付的成本只?有紙基支付?的1/3到?1/2，如?果一個國家?從紙基支付?全面轉向卡?基支付，節(jié)?約的總成本?至少相當于?GDP的1?％，并且支?付周期將大?大縮短。但?是，電子支?付對安全性?的要求比傳?統(tǒng)支付方式?更高。這是?因為信息網?絡的發(fā)展給?支付帶來便?利的同時也?帶來了高度?危險性。首?先，資金在?公網中流轉?，存在著權?益人無法控?制的時間差?，還有眾多?的病毒、木?馬等程序竊?取用戶的銀?行帳號和密?碼。?其次?，在電子支?付中，雙方?無法互相了?解對方的支?付能力，這?也帶來一定?風險。同時?，電子支付?平臺也成為?犯罪分子套?現(xiàn)或洗錢的?“幫手”。?從經濟學角?度分析，電?子支付的安?全性必須計?算到交易成?本中。如果?片面追求快?捷而忽視安?全，電子支?付發(fā)展之路?必定不會長?遠。在社會?生活中，資?金的安全直?接關系到人?們的切身經?濟利益，因?此公眾對支?付的安全性?尤為關心。??2.2法?律層面上的?電子支付安?全風險從廣?義上看，電?子支付安全?包括兩個層?面：非金融?機構支付服?務管理辦法?》（以下簡?稱《辦法》?），《辦法?》規(guī)定“未?經央行批準?，任何非金?融機構和個?人不得從事?或變相從事?支付業(yè)務”?。這意味著?從此第三方?支付平臺將?納入國家金?融管理秩序?之中。20?17年4月?，在央行報?備的第三方?支付企業(yè)有?130多家?，根據央行?最新公告信?息，最終進?入央行首批?名單的只有?17家。??2電子支付?的安全問題?2.1電?子支付的高?效性與安全?性相比于傳?統(tǒng)的支付方?式，電子支?付具有成本?低、效率高?的優(yōu)勢，因?此被許多企?業(yè)和個人接?納并得到世?界各國的大?力發(fā)展。有?關研究顯示?，銀行卡支?付的成本只?有紙基支付?的1/3到?1/2，如?果一個國家?從紙基支付?全面轉向卡?基支付，節(jié)?約的總成本?至少相當于?GDP的1?％，并且支?付周期將大?大縮短。但?是，電子支?付對安全性?的要求比傳?統(tǒng)支付方式?更高。這是?因為信息網?絡的發(fā)展給?支付帶來便?利的同時也?帶來了高度?危險性。首?先，資金在?公網中流轉?，存在著權?益人無法控?制的時間差?，還有眾多?的病毒、木?馬等程序竊?取用戶的銀?行帳號和密?碼。?其次?，在電子支?付中，雙方?無法互相了?解對方的支?付能力，這?也帶來一定?風險。同時?，電子支付?平臺也成為?犯罪分子套?現(xiàn)或洗錢的?“幫手”。?從經濟學角?度分析，電?子支付的安?全性必須計?算到交易成?本中。如果?片面追求快?捷而忽視安?全，電子支?付發(fā)展之路?必定不會長?遠。在社會?生活中，資?金的安全直?接關系到人?們的切身經?濟利益，因?此公眾對支?付的安全性?尤為關心。??2.2法?律層面上的?電子支付安?全風險從廣?義上看，電?子支付安全?包括兩個層?面》，規(guī)定?經營第三方?支付平臺業(yè)?務須申領許?可證，并設?定了相應的?準入門檻，?如注冊資本?最低要求為?3000萬?元人民幣、?連續(xù)兩年盈?利等，20?17年我國?境內第三方?支付平臺將?重新洗牌。??2.2.?3盜竊、詐?騙等違法犯?罪行為傳統(tǒng)?的盜竊、詐?騙等違法犯?罪活動已將?用戶的電子?貨幣作為新?的目標。不?少犯罪分子?利用電子支?付的便捷性?，將盜竊與?詐騙等行為?的目標瞄準?到用戶網絡?銀行賬戶內?的資金。近?幾年頻繁發(fā)?生****?網上銀行帳?號后轉移用?戶賬號資金?的案件；利?用短信詐騙?，利用銀行?提供的AT?M自動柜員?機轉賬的便?利，誘導用?戶使用轉賬?，使得不少?用戶上當受?騙。?3電?子支付信息?網絡安全的?法律應對措?施3.1規(guī)?范第三方支?付平臺的發(fā)?展第三方支?付平臺與用?戶之間的關?系，應當是?一種民事上?的合同關系?。亦即，用?戶與第三方?支付平臺達?成協(xié)議，使?用該平臺來?支付，第三?方支付平臺?根據用戶指?令完成相關?行為。因此?，根據契約?自由這一合?同法上的基?本理念，同?時為了促進?電子支付的?發(fā)展，應當?允許銀行之?外的第三方?支付平臺從?事電子支付?業(yè)務。但是?，第三方支?付平臺所提?供的服務會?涉及用戶資?金的大量往?來和一定時?期的代管，?這些都類似?于金融業(yè)務?，如果不加?以監(jiān)管，資?金的安全將?會大受威脅?。據此，對?第三方支付?平臺的電子?支付業(yè)務應?當進行嚴格?規(guī)范，其要?求在某些方?面應當比銀?行更加嚴苛?。?首先，?應當提高第?三方支付平?臺的市場準?入條件。對?于第三方支?付平臺的市?場準入不能?以普通公司?注冊，而是?應當設立一?個較高的注?冊資本門檻?，保證其信?用度；同時?履行特定的?審批程序，?由專門的機?構來主管，?可以由人民?銀行以類似?于金融機構?的方式進行?管理。這樣?有利于避免?第三方支付?平臺因注冊?資本太低、?抵抗市場經?營風險的能?力太小而出?現(xiàn)的破產或?其他經濟危?機，造成用?戶資金的不?安全。?其?次，應當提?高對第三方?支付平臺的?規(guī)范要求。?從事電子支?付業(yè)務的第?三方支付平?臺與銀行相?似，均關系?到用戶的資?金安全，如?果行為不當?，可能給用?戶造成重大?損失。因此?，在允許第?三方支付平?臺從事電子?支付業(yè)務的?同時，必須?加強業(yè)務規(guī)?范。?為配?合2017?年6月21?日頒布的《?非金融機構?支付服務管?理辦法》（?以下簡稱《?辦法》）的?實施，中國?人民銀行于?2017年?12月1日?制定并頒布?了《非金融?機構支付服?務管理辦法?實施細則》?。?《辦法?》和細則對?非金融機構?支付服務業(yè)?務（即第三?方支付服務?）主體資格?的申請和批?準、經營活?動的監(jiān)督和?管理作了詳?細的規(guī)定：?非金融機構?支付服務管?理辦法》（?以下簡稱《?辦法》）的?實施，中國?人民銀行于?2017年?12月1日?制定并頒布?了《非金融?機構支付服?務管理辦法?實施細則》?。?《辦法?》和細則對?非金融機構?支付服務業(yè)?務（即第三?方支付服務?）主體資格?的申請和批?準、經營活?動的監(jiān)督和?管理作了詳?細的規(guī)定》?實施前對已?經從事支付?業(yè)務的非金?融機構，應?該在201?7年9月1?日前申請取?得《支付業(yè)?務許可證》?，沒有取得?許可證的，?將不得繼續(xù)?從事支付業(yè)?務。支付機?構依法接受?中國人民銀?行的監(jiān)督管?理。未經中?國人民銀行?批準，任何?非金融機構?和個人不得?從事或變相?從事支付業(yè)?務。2）嚴?格準入門檻?非金融機?構提供支付?服務應具備?的條件主要?包括：??（1）商業(yè)?存在。申請?人必須是在?我國依法設?立的有限責?任公司或股?份有限公司?，且為非金?融機構法人?。（?2）資本實?力。申請人?申請在全國?范圍內從事?支付業(yè)務的?，其注冊資?本至少為1?億元；申請?在同一省（?自治區(qū)、直?轄市）范圍?內從事支付?業(yè)務的，其?注冊資本至?少為3千萬?元人民幣，?且均須為實?繳貨幣資本?。（?3）主要出?資人要求。?申請人的主?要出資人（?包括擁有其?實際控制權?和10%以?上股權的出?資人）均應?符合關于公?司制企業(yè)法?人性質、相?關領域從業(yè)?經驗、一定?盈利能力等?相關資質的?要求（。4?）反洗錢措?施。申請人?應具備國家?反洗錢法律?法規(guī)規(guī)定的?反洗錢措施?，并于申請?時提交相應?的驗收材料?。（?5）支付業(yè)?務設施。??申請人應在?申請時提交?必要支付業(yè)?務設施的技?術安全檢測?認證證明。?（6?）資信要求?。申請人及?其高管人員?和主要出資?人應具備良?好的資信狀?況，并出具?相應的無犯?罪證明材料?。?3）限?定服務范圍?根據《辦?法》，非金?融機構支付?服務主要包?括網絡支付?、預付卡的?發(fā)行與受理?、銀行卡收?單以及央行?確定的其他?支付服務。?網絡支付業(yè)?務是指非金?融機構依托?公共網絡或?專用網絡在?收付款人之?間轉移貨幣?資金的行為?，包括貨幣?匯兌、互聯(lián)?網支付、移?動電話支付?、固定電話?支付、數字?電視支付等?；預付卡是?指以營利為?目的發(fā)行的?、在發(fā)行機?構之外購買?商品或服務?的預付價值?，包括采取?磁條、芯片?等技術以卡?片、密碼等?形式發(fā)行的?預付卡。銀?行卡收單是?指通過銷售?點（POS?）終端等為?銀行卡特約?商戶代收貨?幣資金的行?為。?4）?嚴格貨幣資?金管理支?付機構不得?轉讓、出租?、出借《支?付業(yè)務許可?證》。支付?機構之間的?貨幣資金轉?移應當委托?銀行業(yè)金融?機構辦理，?不得通過支?付機構相互?存放貨幣資?金或委托其?他支付機構?等形式辦理?。支付機構?不得辦理銀?行業(yè)金融機?構之間的貨?幣資金轉移?。?對于備?付金，支付?機構接受的?客戶備付金?不屬于支付?機構的自有?財產。支付?機構只能根?據客戶發(fā)起?的支付指令?轉移備付金?。?禁止支?付機構以任?何形式挪用?客戶備付金?。支付機構?的實繳貨幣?資本與客戶?備付金日均?余額的比例?，不得低于?10%。??5）退出機?制支付機?構有下列情?形之一的，?中國人民銀?行及其分支?機構有權責?令其停止辦?理部分或全?部支付業(yè)務?：辦法》，?非金融機構?支付服務主?要包括網絡?支付、預付?卡的發(fā)行與?受理、銀行?卡收單以及?央行確定的?其他支付服?務。網絡支?付業(yè)務是指?非金融機構?依托公共網?絡或專用網?絡在收付款?人之間轉移?貨幣資金的?行為，包括?貨幣匯兌、?互聯(lián)網支付?、移動電話?支付、固定?電話支付、?數字電視支?付等；預付?卡是指以營?利為目的發(fā)?行的、在發(fā)?行機構之外?購買商品或?服務的預付?價值，包括?采取磁條、?芯片等技術?以卡片、密?碼等形式發(fā)?行的預付卡?。銀行卡收?單是指通過?銷售點（P?OS）終端?等為銀行卡?特約商戶代?收貨幣資金?的行為。??4）嚴格貨?幣資金管理?支付機構?不得轉讓、?出租、出借?《支付業(yè)務?許可證》。?支付機構之?間的貨幣資?金轉移應當?委托銀行業(yè)?金融機構辦?理，不得通?過支付機構?相互存放貨?幣資金或委?托其他支付?機構等形式?辦理。支付?機構不得辦?理銀行業(yè)金?融機構之間?的貨幣資金?轉移。?對?于備付金，?支付機構接?受的客戶備?付金不屬于?支付機構的?自有財產。?支付機構只?能根據客戶?發(fā)起的支付?指令轉移備?付金。?禁?止支付機構?以任何形式?挪用客戶備?付金。支付?機構的實繳?貨幣資本與?客戶備付金?日均余額的?比例，不得?低于10%?。?5）退?出機制支?付機構有下?列情形之一?的，中國人?民銀行及其?分支機構有?權責令其停?止辦理部分?或全部支付?業(yè)務》對指?令人（即用?戶）與銀行?之間的合同?關系的確認?基礎之上，?進一步細化?相關規(guī)定，?并對其他參?與方之間的?法律關系作?出明確規(guī)范?。?首先，?應當對指令?人（即用戶?）與銀行之?間的關系作?出更加全面?的規(guī)范。在?傳統(tǒng)觀點中?，要求銀行?對未經用戶?授權的電子?支付承擔責?任的可能性?非常小，因?為在認領銀?行卡或者賬?號的協(xié)議中?有明確約定?，由客戶對?其所擁有的?銀行卡交易?負責。但是?從國外的經?驗來看，一?些國家逐漸?傾向于由銀?行對未經用?戶授權的支?付行為承擔?一定的責任?。例如，美?國《電子資?金劃撥法》?及其實施細?則E條例規(guī)?定，用戶對?未經授權的?電子資金劃?撥承擔有限?制的責任。?按此規(guī)定，?如果信用卡?是經過消費?者授權而使?用的，消費?者應當承擔?卡劃撥所產?生的法律后?果，但是，?如果該卡的?使用是未經?授權的，則?條例將持卡?人的責任限?制在50美?元以內，如?果持卡人通?知發(fā)卡人時?未授權劃撥?造成的損失?少于50美?元，那么持?卡人的責任?以承擔該損?失為限。如?果發(fā)卡人未?能告知持卡?人的權利，?信用卡不能?識別使用者?，或者發(fā)卡?人沒有提供?給持卡人一?個將其損失?通知給發(fā)卡?人的方法，?則持卡人對?未經授權的?劃撥所造成?的損失不承?擔任何責任?。?其次，?應當對收款?人、第三方?支付平臺等?其他參與方?在電子支付?中的法律地?位及權利義?務作出明確?規(guī)定。?收?款人與指令?人之間的關?系屬于普通?的民事關系?，在電子支?付過程中并?不具備特殊?性，用合同?法、侵權法?等已有法律?即可規(guī)范。?但是收款人?與銀行、第?三方支付平?臺之間的關?系比較復雜?，例如當指?令人與銀行?/第三方支?付平臺約定?向收款人進?行支付而銀?行/第三方?支付平臺未?支付時，收?款人有無權?利直接向他?們（而非向?指令人）提?出支付請求?？嚴格來說?，這個問題?在傳統(tǒng)社會?中也存在，?亦應在法律?中作出規(guī)定?。但