摘　要：隨著電子商務的迅猛發(fā)展，電子支付成為網(wǎng)絡交易的主要手段，然而網(wǎng)絡自身的特點給電子支付帶來諸多的安全風險，既包括技術上的安全問題，也包括法律層面的安全問題。電子支付面臨的法律安全風險主要包括計算機病毒、電腦黑客等外來攻擊風險，第三方支付平臺交易風險，盜竊、欺詐等犯罪行為風險等。為應對電子支付法律安全風險，政府主管機構應規(guī)范第三方支付平臺的發(fā)展，明確、協(xié)調(diào)電子支付各參與方之間的法律關系，加強網(wǎng)絡領域犯罪的力度，保障網(wǎng)絡交易的安全。

　　關鍵詞：電子支付;網(wǎng)上銀行;網(wǎng)絡交易安全

　　0引言

　　根據(jù)有關數(shù)據(jù)顯示，2010年前三季度，中國互聯(lián)網(wǎng)支付市場(即線上交易)總規(guī)模達到了7255億元。許多人實現(xiàn)了足不出戶便能完成購物、交費等行為。但是，電子支付的迅猛發(fā)展也帶來了許多安全隱患。因此，如何保障電子支付中的安全問題，成為商家、用戶、政府乃至學者們重點關注的問題[1]。

　　1電子支付概述

　　電子支付是指單位、個人直接或授權他人通過電子終端發(fā)出支付指令，實現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付的類型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他電子支付。2010年6月，為了規(guī)范金融體系、加強金融監(jiān)管、穩(wěn)定金融秩序，央行發(fā)布了《非金融機構支付服務管理辦法》(以下簡稱《辦法》)，《辦法》規(guī)定“未經(jīng)央行批準，任何非金融機構和個人不得從事或變相從事支付業(yè)務”。這意味著從此第三方支付平臺將納入國家金融管理秩序之中。2010年4月，在央行報備的第三方支付企業(yè)有130多家，根據(jù)央行最新公告信息，最終進入央行首批名單的只有17家。

　　2電子支付的安全問題

　　2.1電子支付的高效性與安全性相比于傳統(tǒng)的支付方式，電子支付具有成本低、效率高的優(yōu)勢，因此被許多企業(yè)和個人接納并得到世界各國的大力發(fā)展。有關研究顯示，銀行卡支付的成本只有紙基支付的1/3到1/2，如果一個國家從紙基支付全面轉(zhuǎn)向卡基支付，節(jié)約的總成本至少相當于GDP的1%，并且支付周期將大大縮短。但是，電子支付對安全性的要求比傳統(tǒng)支付方式更高。這是因為信息網(wǎng)絡的發(fā)展給支付帶來便利的同時也帶來了高度危險性。首先，資金在公網(wǎng)中流轉(zhuǎn)，存在著權益人無法控制的時間差，還有眾多的病毒、木馬等程序竊取用戶的銀行帳號和密碼。

　　其次，在電子支付中，雙方無法互相了解對方的支付能力，這也帶來一定風險。同時，電子支付平臺也成為犯罪分子套現(xiàn)或洗錢的“幫手”。從經(jīng)濟學角度分析，電子支付的安全性必須計算到交易成本中。如果片面追求快捷而忽視安全，電子支付發(fā)展之路必定不會長遠。在社會生活中，資金的安全直接關系到人們的切身經(jīng)濟利益，因此公眾對支付的安全性尤為關心。

　　2.2法律層面上的電子支付安全風險從廣義上看，電子支付安全包括兩個層面：技術安全與法律安全。技術安全是指從技術角度能夠保證指令人對資金的劃撥安全地到達收款人的賬戶。這種安全僅指電子支付的瞬間動態(tài)安全。法律安全，則是指指令人能夠完全控制和支配賬戶內(nèi)的資金，不受外來因素的影響。這種安全是一種穩(wěn)定的權益保障的狀態(tài)。電子支付發(fā)展到今天，包括銀行系統(tǒng)提供的網(wǎng)上銀行和第三方支付平臺在內(nèi)，在技術上并沒有出現(xiàn)安全問題。

　　當前電子支付中存在的法律安全危險主要有如下3種。

　　2.2.1外來攻擊

　　外來的種種攻擊行為，使指令人失去了對賬戶的控制，主要有釣魚式欺詐、計算機病毒及電腦黑客三種。

　　1)釣魚式欺詐。這在我國已經(jīng)發(fā)生多起，通常表現(xiàn)為利用仿冒的電子郵件和網(wǎng)站——例如仿造一個網(wǎng)上銀行的網(wǎng)站——欺騙用戶登陸并留下銀行卡帳號和密碼，然后通過真正的網(wǎng)上銀行劃撥用戶資金。

　　2)計算機病毒。2005年以來，全球已經(jīng)發(fā)現(xiàn)了多種專門針對網(wǎng)上銀行服務的計算機病毒。該類病毒常駐用戶電腦，當用戶使用網(wǎng)上銀行等業(yè)務的時候，能夠自動記錄賬號、密碼等信息并發(fā)送出去，造成用戶的網(wǎng)上銀行資料被盜。

　　3)電腦黑客。世界上沒有絕對安全的物理網(wǎng)絡系統(tǒng)，電腦黑客可能攻陷網(wǎng)上銀行的數(shù)據(jù)庫，直接將用戶的資金劃走。

　　這種行為一旦發(fā)生，將給網(wǎng)上銀行和用戶造成巨額損失[3]。

　　2.2.2網(wǎng)上銀行與第三方支付平臺的破產(chǎn)與其他經(jīng)濟危機網(wǎng)上銀行與第三方支付平臺遭遇破產(chǎn)或者其他嚴重危機時，用戶的資金賬戶可能脫離用戶的控制，安全面臨極大威脅。相比之下，我國網(wǎng)上銀行幾乎都由傳統(tǒng)金融機構開設，此種風險較小。而第三方支付平臺卻如雨后春筍般一擁而上，現(xiàn)在已達到一百多家，在缺乏嚴格的市場準入機制下，公司規(guī)模大小參差不齊，隨著市場競爭的加劇，不少企業(yè)面臨破產(chǎn)危險，用戶存放在其賬戶內(nèi)的資金安全問題便尤為突出?？上驳氖?，央行于2010年6月發(fā)布了《非金融機構支付服務管理辦法》，規(guī)定經(jīng)營第三方支付平臺業(yè)務須申領許可證，并設定了相應的準入門檻，如注冊資本最低要求為3000萬元人民幣、連續(xù)兩年盈利等，2011年我國境內(nèi)第三方支付平臺將重新洗牌。

　　2.2.3盜竊、詐騙等違法犯罪行為傳統(tǒng)的盜竊、詐騙等違法犯罪活動已將用戶的電子貨幣作為新的目標。不少犯罪分子利用電子支付的便捷性，將盜竊與詐騙等行為的目標瞄準到用戶網(wǎng)絡銀行賬戶內(nèi)的資金。近幾年頻繁發(fā)生盜取網(wǎng)上銀行帳號后轉(zhuǎn)移用戶賬號資金的案件;利用短信詐騙，利用銀行提供的ATM自動柜員機轉(zhuǎn)賬的便利，誘導用戶使用轉(zhuǎn)賬，使得不少用戶上當受騙。

　　3電子支付信息網(wǎng)絡安全的法律應對措施3.1規(guī)范第三方支付平臺的發(fā)展第三方支付平臺與用戶之間的關系，應當是一種民事上的合同關系。亦即，用戶與第三方支付平臺達成協(xié)議，使用該平臺來支付，第三方支付平臺根據(jù)用戶指令完成相關行為。因此，根據(jù)契約自由這一合同法上的基本理念，同時為了促進電子支付的發(fā)展，應當允許銀行之外的第三方支付平臺從事電子支付業(yè)務。但是，第三方支付平臺所提供的服務會涉及用戶資金的大量往來和一定時期的代管，這些都類似于金融業(yè)務，如果不加以監(jiān)管，資金的安全將會大受威脅。據(jù)此，對第三方支付平臺的電子支付業(yè)務應當進行嚴格規(guī)范，其要求在某些方面應當比銀行更加嚴苛。

　　首先，應當提高第三方支付平臺的市場準入條件。對于第三方支付平臺的市場準入不能以普通公司注冊，而是應當設立一個較高的注冊資本門檻，保證其信用度;同時履行特定的審批程序，由專門的機構來主管，可以由人民銀行以類似于金融機構的方式進行管理。這樣有利于避免第三方支付平臺因注冊資本太低、抵抗市場經(jīng)營風險的能力太小而出現(xiàn)的破產(chǎn)或其他經(jīng)濟危機，造成用戶資金的不安全。

　　其次，應當提高對第三方支付平臺的規(guī)范要求。從事電子支付業(yè)務的第三方支付平臺與銀行相似，均關系到用戶的資金安全，如果行為不當，可能給用戶造成重大損失。因此，在允許第三方支付平臺從事電子支付業(yè)務的同時，必須加強業(yè)務規(guī)范。

　　為配合2010年6月21日頒布的《非金融機構支付服務管理辦法》(以下簡稱《辦法》)的實施，中國人民銀行于2010年12月1日制定并頒布了《非金融機構支付服務管理辦法實施細則》。

　　《辦法》和細則對非金融機構支付服務業(yè)務(即第三方支付服務)主體資格的申請和批準、經(jīng)營活動的監(jiān)督和管理作了詳細的規(guī)定：

　　1)準入制度《辦法》實施前對已經(jīng)從事支付業(yè)務的非金融機構，應該在2011年9月1日前申請取得《支付業(yè)務許可證》，沒有取得許可證的，將不得繼續(xù)從事支付業(yè)務。支付機構依法接受中國人民銀行的監(jiān)督管理。未經(jīng)中國人民銀行批準，任何非金融機構和個人不得從事或變相從事支付業(yè)務。

　　2)嚴格準入門檻

　　非金融機構提供支付服務應具備的條件主要包括：(1)商業(yè)存在。申請人必須是在我國依法設立的有限責任公司或股份有限公司，且為非金融機構法人。(2)資本實力。申請人申請在全國范圍內(nèi)從事支付業(yè)務的，其注冊資本至少為1億元;申請在同一省(自治區(qū)、直轄市)范圍內(nèi)從事支付業(yè)務的，其注冊資本至少為3千萬元人民幣，且均須為實繳貨幣資本。(3)主要出資人要求。申請人的主要出資人(包括擁有其實際控制權和10%以上股權的出資人)均應符合關于公司制企業(yè)法人性質(zhì)、相關領域從業(yè)經(jīng)驗、一定盈利能力等相關資質(zhì)的要求(。4)反洗錢措施。申請人應具備國家反洗錢法律法規(guī)規(guī)定的反洗錢措施，并于申請時提交相應的驗收材料。(5)支付業(yè)務設施。

　　申請人應在申請時提交必要支付業(yè)務設施的技術安全檢測認證證明。(6)資信要求。申請人及其高管人員和主要出資人應具備良好的資信狀況，并出具相應的無犯罪證明材料。

　　3)限定服務范圍

　　根據(jù)《辦法》，非金融機構支付服務主要包括網(wǎng)絡支付、預付卡的發(fā)行與受理、銀行卡收單以及央行確定的其他支付服務。網(wǎng)絡支付業(yè)務是指非金融機構依托公共網(wǎng)絡或?qū)Ｓ镁W(wǎng)絡在收付款人之間轉(zhuǎn)移貨幣資金的行為，包括貨幣匯兌、互聯(lián)網(wǎng)支付、移動電話支付、固定電話支付、數(shù)字電視支付等;預付卡是指以營利為目的發(fā)行的、在發(fā)行機構之外購買商品或服務的預付價值，包括采取磁條、芯片等技術以卡片、密碼等形式發(fā)行的預付卡。銀行卡收單是指通過銷售點(POS)終端等為銀行卡特約商戶代收貨幣資金的行為。

　　4)嚴格貨幣資金管理

　　支付機構不得轉(zhuǎn)讓、出租、出借《支付業(yè)務許可證》。支付機構之間的貨幣資金轉(zhuǎn)移應當委托銀行業(yè)金融機構辦理，不得通過支付機構相互存放貨幣資金或委托其他支付機構等形式辦理。支付機構不得辦理銀行業(yè)金融機構之間的貨幣資金轉(zhuǎn)移。

　　對于備付金，支付機構接受的客戶備付金不屬于支付機構的自有財產(chǎn)。支付機構只能根據(jù)客戶發(fā)起的支付指令轉(zhuǎn)移備付金。

　　禁止支付機構以任何形式挪用客戶備付金。支付機構的實繳貨幣資本與客戶備付金日均余額的比例，不得低于10%。

　　5)退出機制

　　支付機構有下列情形之一的，中國人民銀行及其分支機構有權責令其停止辦理部分或全部支付業(yè)務：(一)累計虧損超過其實繳貨幣資本的50%;(二)有重大經(jīng)營風險;(三)有重大違法違規(guī)行為。

　　3.2明確、協(xié)調(diào)電子支付各參與方之間的法律關系參與電子支付過程的各方主體，包括指令人(即用戶)、收款人、網(wǎng)上銀行以及第三方支付平臺等，他們之間的法律關系即各自的權利義務必須以法律來明確。

　　從法理角度分析，電子支付各參與方之間的法律關系是一種合同關系。因此，在世界范圍內(nèi)，許多國家并沒有用專門的法律規(guī)范來調(diào)整電子支付的法律關系，而是用侵權法和合同法來規(guī)制。有些國家即使出臺了專項立法，也未形成一個新型的法律關系。就我國而言，可以在現(xiàn)行《電子支付指引(第一號)》對指令人(即用戶)與銀行之間的合同關系的確認基礎之上，進一步細化相關規(guī)定，并對其他參與方之間的法律關系作出明確規(guī)范。

　　首先，應當對指令人(即用戶)與銀行之間的關系作出更加全面的規(guī)范。在傳統(tǒng)觀點中，要求銀行對未經(jīng)用戶授權的電子支付承擔責任的可能性非常小，因為在認領銀行卡或者賬號的協(xié)議中有明確約定，由客戶對其所擁有的銀行卡交易負責。但是從國外的經(jīng)驗來看，一些國家逐漸傾向于由銀行對未經(jīng)用戶授權的支付行為承擔一定的責任。例如，美國《電子資金劃撥法》及其實施細則E條例規(guī)定，用戶對未經(jīng)授權的電子資金劃撥承擔有限制的責任。按此規(guī)定，如果信用卡是經(jīng)過消費者授權而使用的，消費者應當承擔卡劃撥所產(chǎn)生的法律后果，但是，如果該卡的使用是未經(jīng)授權的，則條例將持卡人的責任限制在50美元以內(nèi)，如果持卡人通知發(fā)卡人時未授權劃撥造成的損失少于50美元，那么持卡人的責任以承擔該損失為限。如果發(fā)卡人未能告知持卡人的權利，信用卡不能識別使用者，或者發(fā)卡人沒有提供給持卡人一個將其損失通知給發(fā)卡人的方法，則持卡人對未經(jīng)授權的劃撥所造成的損失不承擔任何責任。

　　其次，應當對收款人、第三方支付平臺等其他參與方在電子支付中的法律地位及權利義務作出明確規(guī)定。

　　收款人與指令人之間的關系屬于普通的民事關系，在電子支付過程中并不具備特殊性，用合同法、侵權法等已有法律即可規(guī)范。但是收款人與銀行、第三方支付平臺之間的關系比較復雜，例如當指令人與銀行/第三方支付平臺約定向收款人進行支付而銀行/第三方支付平臺未支付時，收款人有無權利直接向他們(而非向指令人)提出支付請求?嚴格來說，這個問題在傳統(tǒng)社會中也存在，亦應在法律中作出規(guī)定。但是，電子支付存在的一個重要目的即為使支付更為便捷，如果在電子支付中這個問題得不到解決，將勢必妨礙便捷目標的實現(xiàn)。

　　因此，本文認為，鑒于電子支付的特殊性，我們不妨在此種情形下賦予收款人以直接的支付請求權。當然，該項權利的行使應當具有嚴格條件，例如必須存在指令人的事先明確認可等等，以防止收款人假借名義侵害指令人的合法權益。

　　至于第三方支付平臺在電子支付中的法律地位，可以類推適用網(wǎng)上銀行的規(guī)定，使其在與指令人、收款人之間的法律關系中享有明晰的權利，承擔確定的義務。

　　3.3加強打擊網(wǎng)絡領域金融犯罪的力度網(wǎng)上盜竊、詐騙犯罪行為猖獗，使廣大消費者遭受了極大的損失，也嚴重影響整個電子商務的健康發(fā)展。為創(chuàng)造一個良好的電子商務環(huán)境，使電子支付手段成為既便捷又安全的支付手段，國家立法機關、司法機關應從立法和執(zhí)法多個層面加大打擊網(wǎng)絡犯罪的力度，最大限度保障網(wǎng)絡交易安全。(責編楊晨)

　　參考文獻：

　　[1]中國互聯(lián)網(wǎng)絡信息中心.第26次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告[EB/OL].http://research.cnnic.cn/html/index_81.html,2010-07-05/2011-03-11.

　　[2]中國人民銀行.電子支付指引(第一號)第2條.

　　[3]陳小龍，余躍飛.網(wǎng)上銀行身份認證技術探究[J].信息網(wǎng)絡安全，2011，(03)：15-16.