淺談電子支付安全法律問題研究

????淺談電子支?付安全法律?問題研究?摘要：?隨著?電子商務(wù)的?迅猛發(fā)展，?電子支付成?為網(wǎng)絡(luò)交易?的主要手段?，然而網(wǎng)絡(luò)?自身的特點?給電子支付?帶來諸多的?安全風(fēng)險，?既包括技術(shù)?上的安全問?題，也包括?法律層面的?安全問題。?電子支付面?臨的法律安?全風(fēng)險主要?包括計算機?病毒、電腦?黑客等外來?攻擊風(fēng)險，?第三方支付?平臺交易風(fēng)?險，盜竊、?欺詐等犯罪?行為風(fēng)險等?。為應(yīng)對電?子支付法律?安全風(fēng)險，?政府主管機?構(gòu)應(yīng)規(guī)范第?三方支付平?臺的發(fā)展，?明確、協(xié)調(diào)?電子支付各?參與方之間?的法律關(guān)系?，加強網(wǎng)絡(luò)?領(lǐng)域犯罪的?力度，保障?網(wǎng)絡(luò)交易的?安全。?關(guān)?鍵詞：?電子支?付；網(wǎng)上銀?行；網(wǎng)絡(luò)交?易安全?0引言根?據(jù)有關(guān)數(shù)據(jù)?顯示，20?17年前三?季度，中國?互聯(lián)網(wǎng)支付?市場（即線?上交易）總?規(guī)模達到了?7255億?元。許多人?實現(xiàn)了足不?出戶便能完?成購物、交?費等行為。?但是，電子?支付的迅猛?發(fā)展也帶來?了許多安全?隱患。因此?，如何保障?電子支付中?的安全問題?，成為商家?、用戶、政?府乃至學(xué)者?們重點關(guān)注?的問題[1?]。?1電?子支付概述?電子支付?是指單位、?個人直接或?授權(quán)他人通?過電子終端?發(fā)出支付指?令，實現(xiàn)貨?幣支付與資?金轉(zhuǎn)移的行?為。電子支?付的類型按?電子支付指?令發(fā)起方式?分為網(wǎng)上支?付、電話支?付、移動支?付、銷售點?終端交易、?自動柜員機?交易和其他?電子支付。?2017年?6月，為了?規(guī)范金融體?系、加強金?融監(jiān)管、穩(wěn)?定金融秩序?，央行發(fā)布?了《非金融?機構(gòu)支付服?務(wù)管理辦法?》（以下簡?稱《辦法》?），《辦法?》規(guī)定“未?經(jīng)央行批準?，任何非金?融機構(gòu)和個?人不得從事?或變相從事?支付業(yè)務(wù)”?。這意味著?從此第三方?支付平臺將?納入國家金?融管理秩序?之中。20?17年4月?，在央行報?備的第三方?支付企業(yè)有?130多家?，根據(jù)央行?最新公告信?息，最終進?入央行首批?名單的只有?17家。??2電子支付?的安全問題?2.1電?子支付的高?效性與安全?性相比于傳?統(tǒng)的支付方?式，電子支?付具有成本?低、效率高?的優(yōu)勢，因?此被許多企?業(yè)和個人接?納并得到世?界各國的大?力發(fā)展。有?關(guān)研究顯示?，銀行卡支?付的成本只?有紙基支付?的1/3到?1/2，如?果一個國家?從紙基支付?全面轉(zhuǎn)向卡?基支付，節(jié)?約的總成本?至少相當(dāng)于?GDP的1?％，并且支?付周期將大?大縮短。但?是，電子支?付對安全性?的要求比傳?統(tǒng)支付方式?更高。這是?因為信息網(wǎng)?絡(luò)的發(fā)展給?支付帶來便?利的同時也?帶來了高度?危險性。首?先，資金在?公網(wǎng)中流轉(zhuǎn)?，存在著權(quán)?益人無法控?制的時間差?，還有眾多?的病毒、木?馬等程序竊?取用戶的銀?行帳號和密?碼。?其次?，在電子支?付中，雙方?無法互相了?解對方的支?付能力，這?也帶來一定?風(fēng)險。同時?，電子支付?平臺也成為?犯罪分子套?現(xiàn)或洗錢的?“幫手”。?從經(jīng)濟學(xué)角?度分析，電?子支付的安?全性必須計?算到交易成?本中。如果?片面追求快?捷而忽視安?全，電子支?付發(fā)展之路?必定不會長?遠。在社會?生活中，資?金的安全直?接關(guān)系到人?們的切身經(jīng)?濟利益，因?此公眾對支?付的安全性?尤為關(guān)心。??2.2法?律層面上的?電子支付安?全風(fēng)險從廣?義上看，電?子支付安全?包括兩個層?面：非金融?機構(gòu)支付服?務(wù)管理辦法?》（以下簡?稱《辦法》?），《辦法?》規(guī)定“未?經(jīng)央行批準?，任何非金?融機構(gòu)和個?人不得從事?或變相從事?支付業(yè)務(wù)”?。這意味著?從此第三方?支付平臺將?納入國家金?融管理秩序?之中。20?17年4月?，在央行報?備的第三方?支付企業(yè)有?130多家?，根據(jù)央行?最新公告信?息，最終進?入央行首批?名單的只有?17家。??2電子支付?的安全問題?2.1電?子支付的高?效性與安全?性相比于傳?統(tǒng)的支付方?式，電子支?付具有成本?低、效率高?的優(yōu)勢，因?此被許多企?業(yè)和個人接?納并得到世?界各國的大?力發(fā)展。有?關(guān)研究顯示?，銀行卡支?付的成本只?有紙基支付?的1/3到?1/2，如?果一個國家?從紙基支付?全面轉(zhuǎn)向卡?基支付，節(jié)?約的總成本?至少相當(dāng)于?GDP的1?％，并且支?付周期將大?大縮短。但?是，電子支?付對安全性?的要求比傳?統(tǒng)支付方式?更高。這是?因為信息網(wǎng)?絡(luò)的發(fā)展給?支付帶來便?利的同時也?帶來了高度?危險性。首?先，資金在?公網(wǎng)中流轉(zhuǎn)?，存在著權(quán)?益人無法控?制的時間差?，還有眾多?的病毒、木?馬等程序竊?取用戶的銀?行帳號和密?碼。?其次?，在電子支?付中，雙方?無法互相了?解對方的支?付能力，這?也帶來一定?風(fēng)險。同時?，電子支付?平臺也成為?犯罪分子套?現(xiàn)或洗錢的?“幫手”。?從經(jīng)濟學(xué)角?度分析，電?子支付的安?全性必須計?算到交易成?本中。如果?片面追求快?捷而忽視安?全，電子支?付發(fā)展之路?必定不會長?遠。在社會?生活中，資?金的安全直?接關(guān)系到人?們的切身經(jīng)?濟利益，因?此公眾對支?付的安全性?尤為關(guān)心。??2.2法?律層面上的?電子支付安?全風(fēng)險從廣?義上看，電?子支付安全?包括兩個層?面》，規(guī)定?經(jīng)營第三方?支付平臺業(yè)?務(wù)須申領(lǐng)許?可證，并設(shè)?定了相應(yīng)的?準入門檻，?如注冊資本?最低要求為?3000萬?元人民幣、?連續(xù)兩年盈?利等，20?17年我國?境內(nèi)第三方?支付平臺將?重新洗牌。??2.2.?3盜竊、詐?騙等違法犯?罪行為傳統(tǒng)?的盜竊、詐?騙等違法犯?罪活動已將?用戶的電子?貨幣作為新?的目標。不?少犯罪分子?利用電子支?付的便捷性?，將盜竊與?詐騙等行為?的目標瞄準?到用戶網(wǎng)絡(luò)?銀行賬戶內(nèi)?的資金。近?幾年頻繁發(fā)?生****?網(wǎng)上銀行帳?號后轉(zhuǎn)移用?戶賬號資金?的案件；利?用短信詐騙?，利用銀行?提供的AT?M自動柜員?機轉(zhuǎn)賬的便?利，誘導(dǎo)用?戶使用轉(zhuǎn)賬?，使得不少?用戶上當(dāng)受?騙。?3電?子支付信息?網(wǎng)絡(luò)安全的?法律應(yīng)對措?施3.1規(guī)?范第三方支?付平臺的發(fā)?展第三方支?付平臺與用?戶之間的關(guān)?系，應(yīng)當(dāng)是?一種民事上?的合同關(guān)系?。亦即，用?戶與第三方?支付平臺達?成協(xié)議，使?用該平臺來?支付，第三?方支付平臺?根據(jù)用戶指?令完成相關(guān)?行為。因此?，根據(jù)契約?自由這一合?同法上的基?本理念，同?時為了促進?電子支付的?發(fā)展，應(yīng)當(dāng)?允許銀行之?外的第三方?支付平臺從?事電子支付?業(yè)務(wù)。但是?，第三方支?付平臺所提?供的服務(wù)會?涉及用戶資?金的大量往?來和一定時?期的代管，?這些都類似?于金融業(yè)務(wù)?，如果不加?以監(jiān)管，資?金的安全將?會大受威脅?。據(jù)此，對?第三方支付?平臺的電子?支付業(yè)務(wù)應(yīng)?當(dāng)進行嚴格?規(guī)范，其要?求在某些方?面應(yīng)當(dāng)比銀?行更加嚴苛?。?首先，?應(yīng)當(dāng)提高第?三方支付平?臺的市場準?入條件。對?于第三方支?付平臺的市?場準入不能?以普通公司?注冊，而是?應(yīng)當(dāng)設(shè)立一?個較高的注?冊資本門檻?，保證其信?用度；同時?履行特定的?審批程序，?由專門的機?構(gòu)來主管，?可以由人民?銀行以類似?于金融機構(gòu)?的方式進行?管理。這樣?有利于避免?第三方支付?平臺因注冊?資本太低、?抵抗市場經(jīng)?營風(fēng)險的能?力太小而出?現(xiàn)的破產(chǎn)或?其他經(jīng)濟危?機，造成用?戶資金的不?安全。?其?次，應(yīng)當(dāng)提?高對第三方?支付平臺的?規(guī)范要求。?從事電子支?付業(yè)務(wù)的第?三方支付平?臺與銀行相?似，均關(guān)系?到用戶的資?金安全，如?果行為不當(dāng)?，可能給用?戶造成重大?損失。因此?，在允許第?三方支付平?臺從事電子?支付業(yè)務(wù)的?同時，必須?加強業(yè)務(wù)規(guī)?范。?為配?合2017?年6月21?日頒布的《?非金融機構(gòu)?支付服務(wù)管?理辦法》（?以下簡稱《?辦法》）的?實施，中國?人民銀行于?2017年?12月1日?制定并頒布?了《非金融?機構(gòu)支付服?務(wù)管理辦法?實施細則》?。?《辦法?》和細則對?非金融機構(gòu)?支付服務(wù)業(yè)?務(wù)（即第三?方支付服務(wù)?）主體資格?的申請和批?準、經(jīng)營活?動的監(jiān)督和?管理作了詳?細的規(guī)定：?非金融機構(gòu)?支付服務(wù)管?理辦法》（?以下簡稱《?辦法》）的?實施，中國?人民銀行于?2017年?12月1日?制定并頒布?了《非金融?機構(gòu)支付服?務(wù)管理辦法?實施細則》?。?《辦法?》和細則對?非金融機構(gòu)?支付服務(wù)業(yè)?務(wù)（即第三?方支付服務(wù)?）主體資格?的申請和批?準、經(jīng)營活?動的監(jiān)督和?管理作了詳?細的規(guī)定》?實施前對已?經(jīng)從事支付?業(yè)務(wù)的非金?融機構(gòu)，應(yīng)?該在201?7年9月1?日前申請取?得《支付業(yè)?務(wù)許可證》?，沒有取得?許可證的，?將不得繼續(xù)?從事支付業(yè)?務(wù)。支付機?構(gòu)依法接受?中國人民銀?行的監(jiān)督管?理。未經(jīng)中?國人民銀行?批準，任何?非金融機構(gòu)?和個人不得?從事或變相?從事支付業(yè)?務(wù)。2）嚴?格準入門檻?非金融機?構(gòu)提供支付?服務(wù)應(yīng)具備?的條件主要?包括：??（1）商業(yè)?存在。申請?人必須是在?我國依法設(shè)?立的有限責(zé)?任公司或股?份有限公司?，且為非金?融機構(gòu)法人?。（?2）資本實?力。申請人?申請在全國?范圍內(nèi)從事?支付業(yè)務(wù)的?，其注冊資?本至少為1?億元；申請?在同一?。?自治區(qū)、直?轄市）范圍?內(nèi)從事支付?業(yè)務(wù)的，其?注冊資本至?少為3千萬?元人民幣，?且均須為實?繳貨幣資本?。（?3）主要出?資人要求。?申請人的主?要出資人（?包括擁有其?實際控制權(quán)?和10%以?上股權(quán)的出?資人）均應(yīng)?符合關(guān)于公?司制企業(yè)法?人性質(zhì)、相?關(guān)領(lǐng)域從業(yè)?經(jīng)驗、一定?盈利能力等?相關(guān)資質(zhì)的?要求（。4?）反洗錢措?施。申請人?應(yīng)具備國家?反洗錢法律?法規(guī)規(guī)定的?反洗錢措施?，并于申請?時提交相應(yīng)?的驗收材料?。（?5）支付業(yè)?務(wù)設(shè)施。??申請人應(yīng)在?申請時提交?必要支付業(yè)?務(wù)設(shè)施的技?術(shù)安全檢測?認證證明。?（6?）資信要求?。申請人及?其高管人員?和主要出資?人應(yīng)具備良?好的資信狀?況，并出具?相應(yīng)的無犯?罪證明材料?。?3）限?定服務(wù)范圍?根據(jù)《辦?法》，非金?融機構(gòu)支付?服務(wù)主要包?括網(wǎng)絡(luò)支付?、預(yù)付卡的?發(fā)行與受理?、銀行卡收?單以及央行?確定的其他?支付服務(wù)。?網(wǎng)絡(luò)支付業(yè)?務(wù)是指非金?融機構(gòu)依托?公共網(wǎng)絡(luò)或?專用網(wǎng)絡(luò)在?收付款人之?間轉(zhuǎn)移貨幣?資金的行為?，包括貨幣?匯兌、互聯(lián)?網(wǎng)支付、移?動電話支付?、固定電話?支付、數(shù)字?電視支付等?；預(yù)付卡是?指以營利為?目的發(fā)行的?、在發(fā)行機?構(gòu)之外購買?商品或服務(wù)?的預(yù)付價值?，包括采取?磁條、芯片?等技術(shù)以卡?片、密碼等?形式發(fā)行的?預(yù)付卡。銀?行卡收單是?指通過銷售?點（POS?）終端等為?銀行卡特約?商戶代收貨?幣資金的行?為。?4）?嚴格貨幣資?金管理支?付機構(gòu)不得?轉(zhuǎn)讓、出租?、出借《支?付業(yè)務(wù)許可?證》。支付?機構(gòu)之間的?貨幣資金轉(zhuǎn)?移應(yīng)當(dāng)委托?銀行業(yè)金融?機構(gòu)辦理，?不得通過支?付機構(gòu)相互?存放貨幣資?金或委托其?他支付機構(gòu)?等形式辦理?。支付機構(gòu)?不得辦理銀?行業(yè)金融機?構(gòu)之間的貨?幣資金轉(zhuǎn)移?。?對于備?付金，支付?機構(gòu)接受的?客戶備付金?不屬于支付?機構(gòu)的自有?財產(chǎn)。支付?機構(gòu)只能根?據(jù)客戶發(fā)起?的支付指令?轉(zhuǎn)移備付金?。?禁止支?付機構(gòu)以任?何形式挪用?客戶備付金?。支付機構(gòu)?的實繳貨幣?資本與客戶?備付金日均?余額的比例?，不得低于?10%。??5）退出機?制支付機?構(gòu)有下列情?形之一的，?中國人民銀?行及其分支?機構(gòu)有權(quán)責(zé)?令其停止辦?理部分或全?部支付業(yè)務(wù)?：辦法》，?非金融機構(gòu)?支付服務(wù)主?要包括網(wǎng)絡(luò)?支付、預(yù)付?卡的發(fā)行與?受理、銀行?卡收單以及?央行確定的?其他支付服?務(wù)。網(wǎng)絡(luò)支?付業(yè)務(wù)是指?非金融機構(gòu)?依托公共網(wǎng)?絡(luò)或?qū)Ｓ镁W(wǎng)?絡(luò)在收付款?人之間轉(zhuǎn)移?貨幣資金的?行為，包括?貨幣匯兌、?互聯(lián)網(wǎng)支付?、移動電話?支付、固定?電話支付、?數(shù)字電視支?付等；預(yù)付?卡是指以營?利為目的發(fā)?行的、在發(fā)?行機構(gòu)之外?購買商品或?服務(wù)的預(yù)付?價值，包括?采取磁條、?芯片等技術(shù)?以卡片、密?碼等形式發(fā)?行的預(yù)付卡?。銀行卡收?單是指通過?銷售點（P?OS）終端?等為銀行卡?特約商戶代?收貨幣資金?的行為。??4）嚴格貨?幣資金管理?支付機構(gòu)?不得轉(zhuǎn)讓、?出租、出借?《支付業(yè)務(wù)?許可證》。?支付機構(gòu)之?間的貨幣資?金轉(zhuǎn)移應(yīng)當(dāng)?委托銀行業(yè)?金融機構(gòu)辦?理，不得通?過支付機構(gòu)?相互存放貨?幣資金或委?托其他支付?機構(gòu)等形式?辦理。支付?機構(gòu)不得辦?理銀行業(yè)金?融機構(gòu)之間?的貨幣資金?轉(zhuǎn)移。?對?于備付金，?支付機構(gòu)接?受的客戶備?付金不屬于?支付機構(gòu)的?自有財產(chǎn)。?支付機構(gòu)只?能根據(jù)客戶?發(fā)起的支付?指令轉(zhuǎn)移備?付金。?禁?止支付機構(gòu)?以任何形式?挪用客戶備?付金。支付?機構(gòu)的實繳?貨幣資本與?客戶備付金?日均余額的?比例，不得?低于10%?。?5）退?出機制支?付機構(gòu)有下?列情形之一?的，中國人?民銀行及其?分支機構(gòu)有?權(quán)責(zé)令其停?止辦理部分?或全部支付?業(yè)務(wù)》對指?令人（即用?戶）與銀行?之間的合同?關(guān)系的確認?基礎(chǔ)之上，?進一步細化?相關(guān)規(guī)定，?并對其他參?與方之間的?法律關(guān)系作?出明確規(guī)范?。?首先，?應(yīng)當(dāng)對指令?人（即用戶?）與銀行之?間的關(guān)系作?出更加全面?的規(guī)范。在?傳統(tǒng)觀點中?，要求銀行?對未經(jīng)用戶?授權(quán)的電子?支付承擔(dān)責(zé)?任的可能性?非常小，因?為在認領(lǐng)銀?行卡或者賬?號的協(xié)議中?有明確約定?，由客戶對?其所擁有的?銀行卡交易?負責(zé)。但是?從國外的經(jīng)?驗來看，一?些國家逐漸?傾向于由銀?行對未經(jīng)用?戶授權(quán)的支?付行為承擔(dān)?一定的責(zé)任?。例如，美?國《電子資?金劃撥法》?及其實施細?則E條例規(guī)?定，用戶對?未經(jīng)授權(quán)的?電子資金劃?撥承擔(dān)有限?制的責(zé)任。?按此規(guī)定，?如果信用卡?是經(jīng)過消費?者授權(quán)而使?用的，消費?者應(yīng)當(dāng)承擔(dān)?卡劃撥所產(chǎn)?生的法律后?果，但是，?如果該卡的?使用是未經(jīng)?授權(quán)的，則?條例將持卡?人的責(zé)任限?制在50美?元以內(nèi)，如?果持卡人通?知發(fā)卡人時?未授權(quán)劃撥?造成的損失?少于50美?元，那么持?卡人的責(zé)任?以承擔(dān)該損?失為限。如?果發(fā)卡人未?能告知持卡?人的權(quán)利，?信用卡不能?識別使用者?，或者發(fā)卡?人沒有提供?給持卡人一?個將其損失?通知給發(fā)卡?人的方法，?則持卡人對?未經(jīng)授權(quán)的?劃撥所造成?的損失不承?擔(dān)任何責(zé)任?。?其次，?應(yīng)當(dāng)對收款?人、第三方?支付平臺等?其他參與方?在電子支付?中的法律地?位及權(quán)利義?務(wù)作出明確?規(guī)定。?收?款人與指令?人之間的關(guān)?系屬于普通?的民事關(guān)系?，在電子支?付過程中并?不具備特殊?性，用合同?法、侵權(quán)法?等已有法律?即可規(guī)范。?但是收款人?與銀行、第?三方支付平?臺之間的關(guān)?系比較復(fù)雜?，例如當(dāng)指?令人與銀行?/第三方支?付平臺約定?向收款人進?行支付而銀?行/第三方?支付平臺未?支付時，收?款人有無權(quán)?利直接向他?們（而非向?指令人）提?出支付請求?？嚴格來說?，這個問題?在傳統(tǒng)社會?中也存在，?亦應(yīng)在法律?中作出規(guī)定?。但