电子商务网上支付相关法律问题探析第二次上交Word下载.docx
《电子商务网上支付相关法律问题探析第二次上交Word下载.docx》由会员分享,可在线阅读,更多相关《电子商务网上支付相关法律问题探析第二次上交Word下载.docx(12页珍藏版)》请在冰点文库上搜索。
网上支付到底安不安全?
假如真的存在不安全因素,那么该如何保证网上交易的公正性和安全性,保证交易双方身份的真实性,保证传递信息的完整性以及交易的不可抵赖性呢?
当我们解决了技术层面的不安全隐患,那么法律层面的安全风险又该如何防患呢?
要想解决问题,首先要明确网上支付的界定以及主体间的法律关系问题。
二、本论
(一)网上支付概述
1、网上支付概念、特征
2、网上支付主体间的法律关系
(二)网上支付风险因素分析
1、技术风险
2、人为因素
3、法律缺陷
三、结论
为完善我国电子商务网上支付建议围绕三个不安全隐患提出合理建议。
林洋洋
【内容摘要】随着网络技术与电子技术的迅速发展,电子商务成为世界贸易经济发展的新趋势。
作为电子商务的核心环节,电子支付的安全便捷问题就显得越来越重要。
针对我国现状,笔者提出了完善电子商务在网络环境下电子支付的技术安全风险、商业信用危机以及法律风险问题的策略。
【关键词】电子商务网上支付立法建议
据信息产业部的数据,截止到2005年12月,中国网民总人数达到11100万人,比2004年增长18.1%。
网络的发展带动了中国电子商务市场继续保持较快增长,其中B2B电子商务市场规模较2004年增长了37.1%,达到6446亿元,B2B交易额在电子商务市场交易总额中占据将近95%的比例;
C2C方面,经常访问购物网站的网民比例从2004年的16.7%增加到2005年的53.1%,增长了36.4个百分点,中国个人电子商务市场规模空前增长。
2005年中国网上购物网上支付总金额达到15.7亿,同期增长率高达130%以上;
预计2007年将会达到88.8亿元人民币。
中国互联网信息中心的历次调查数据显示,我国网络购物付款的支付方式中,采取银行卡网上支付的比例逐年增高,已从2001年的15.6%发展到2005年的41.5%。
⑴
然而另一调查显示,中国的电子商贸业务网上进行的买卖仅为零售量的0.02%,比美国低70倍。
在调查中有超过90%被访者有意尝试网上购物,但是高至80%的被访者对网上购物表示信心不足。
于是我们不禁要问:
一、网上支付概述
(一)电子支付的概念和特征
电子商务是以互联网为平台,通过商业信息业务流程、物流系统和支付结算体系的整合构成的新的商业运作模式,是一套完整的网络商务经营及管理信息系统。
通俗的说,电子商务一般就是指利用国际互联网进行商务活动的一种方式。
电子商务中的一个重要问题就是如何确保网络交易中的电子支付的有效性和安全性,本篇仅讨论在网络环境中电子支付的安全问题。
电子支付,又称网上支付,是指以计算机及网络为手段,将负载有特定信息的电子数据取代传统的支付工具用于资金流转,并具有实时支付效力的支付方式。
电子支付作为新的网络交易支付方式,它的应用和发展给传统支付模式带来了很大的冲击和挑战。
当我们分析这种支付模式的特征时,不难发现由事物本质属性影射出其潜藏的不安全因素。
1、网上支付是采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是采用数字化的方式进行款项支付的。
于是人们就开始质疑信息数字化后,数据传输过程中信息丢失、重复、错序、篡改等安全性问题。
2、网上支付的工作环境是基于一个开放的系统平台之中。
随着互联网的国际化、全球化的发展趋势,为网上支付提供了方便、快捷、高效、经济的优势。
然而同时,网上的信息数据处于开放状态,交易双方的身份置于虚拟世界中,这无疑增加了电子支付的风险。
3、网上支付使用的是最先进的通信手段,对软、硬件设施的要求很高,一般要求有联网的微机、相关的软件及其他一些配套设施,技术软件不成熟就为黑客等不法分子提供了可乘之机。
所以研制出一套无懈可击的互联网支付系统成为制约电子商务发展的瓶颈。
(二)网上支付主体间的法律关系
1、网上支付系统主体可归纳为三种:
网络银行、客户、认证机构。
网上支付的过程实际是电子商务合同履行的一种方式。
网上支付是由一组合同群来调整当事人之间的权利义务关系,来共同完成一项消费的支付与结算。
网络银行指银行在互联网(Internet)上建立网站,通过互联网向客户提供信息询、对账、网上支付、资金转账、信贷、投资理财等金融服务的银行。
网络银行在国内外的概念还是趋于一致的。
在网上支付中,作为支付中介的网络银行扮演着举足轻重的角色,无论是在B2B电子商务中,还是B2C中,都需要网络银行来进行资金的支付和结算,其支付的依据是银行与电子交易客户所订立的金融服务协议。
客户通常包括消费者和商家。
消费者与商家和银行间存在两个相互独立的合同关系,即买卖合同和金融服务合同。
认证机构独立于认证用户(商家和消费者)和参与者(检验和使用证书的相关方),以第三方身份证明网上活动的合法有效性。
认证机构与证书用户之间的法律关系是基于双方签订的认证服务合同而形成的一种在线认证服务与被服务的关系,其权利义务应当由协议来决定。
仔细分析网上支付主体间的法律关系原因何在?
因为电子支付是交易双方实现各自交易目的的重要一步,也是电子商务得以发展的基础条件。
可是网上支付的风险并不仅限于消费者购物支付过程中的问题,还包括纠纷出现后银行或其它发行机构的责任问题以及网上支付工具资金划拨系统等问题。
明确参与主体间的法律关系才能更好的解决纠纷,进而预防纠纷。
那么我们在法律上该如何界定网上支付的完成呢?
依据是什么?
这也是划分法律关系主体风险转移责任承担的依据点。
2、网上支付完成的法律认定
网上支付是电子商务合同买方履行的形式,美国《统一商法典》第4编规定:
“资金划拨由受益人银行接受为发端人支付命令的受益人的利益的支付命令而完成”;
《国际贷记划拨示范法》规定,“当受益人银行接受为受益人的支付命令时,贷记划拨完成”,采取的都是受益人银行决定接受贷记划拨时间规则。
受益人银行与受益人之间是委托代理关系,资金已由受益人的代理人受益人银行控制,代理人所受的法律后果归于被代理人,即受益人。
支付的本质在于接受人可无条件地使用该笔资金。
当受益人银行接受资金后,受益人可随便使用所拨资金,拥有划拨资金的绝对支配权,所以支付完成。
所以笔者认为,以受益人银行决定接受贷记划拨时作为网上支付完成时间比较合理。
综上所述只是网上支付风险存在的宏观因素。
假如我们仔细分析,不难发现电子商务的不安全隐患无非来源于三个层面:
技术层面、人为因素、法律缺陷。
二、网上支付风险因素分析
(一)技术风险
为保证电子商务的安全,目前国内外出现了许多保障电子商务支付系统安全的协议:
1、安全套接层协议(SecureSocketLayer)
基于SSL的电子支付系统,通过使用对称密码技术和公开密码技术,保证信息的真实性、完整性和保密性。
SSL客户机和服务器之间通过协商,建立起一个安全通道。
在安全通道中传输的所有信息都经过了密钥加密处理,以确保信息的机密性。
可适为界与应用层和运输层之间的安全层。
SSL利用密码算法和Hash函数,通过对传输信息特征值的提取来保证服务器和客户机之间信息的完整性。
利用证书技术和可信的第三方让客户机和服务器相互识别对方的身份。
⑸
2、安全电子交易协议(SecureElectronicTransaction)
基于SET的电子支付系统,拥有整套安全电子交易的规范,它使用数字证书验证交易各方身份的真实性和合法性;
使用数字签名技术确保数据的完整性和不可抵赖性;
使用双重签名技术对SET交易过程中消费者的支付信息和定单信息分别签名,使得商家看不到支付信息,只能对用户的订单信息解密,而金融机构只能对支付和账户信息解密,充分保证消费者的账户和定货信息的安全性。
比较两者,SSL系统成本低、应用简单透明、相对简单且快捷而占据优势地位。
但它是基于传输层的协议,通常软件实现很大程度上削弱了加密处理能力。
由于地址信息由底层控制,容易被攻击者进行流量分析。
采用公钥机制、信息摘要和MAC检测,提供客户和服务器间的身份认证,保证了消息的机密性和完整性,但不提供数字签名和多种安全水平的信息系统服务,不提供完备的防抵赖功能。
而SET系统实现了多方认证,采用公钥加密、信息摘要、数字签名和双重签名等技术,确保了信息的保密性、完整性和不可否认性,安全系数更高。
只是由于SET系统复杂,我国国内更多的是采取SSL系统,相信在未来它将会逐步占据主导地位。
(二)人为因素
1、不法分子
谈及支付系统的安全性问题,我们不禁要问,我们目前的技术水平是否有足够的科技能力为电子商务的发展提供完美的技术抵御来自全球各地对交易系统的可能入侵?
是否有能力提供消费者难以伪造的身份认证,提高交易安全性?
传统的书面交易不容易涂改,法律登记有时间、地点、签名和主要内容,但网上银行的电子支付是在无纸化环境下进行的,这就必须从技术上确保数据传输的安全,保证交易数据不被窃取篡改。
我们不可否认SSL与SET协议以及认证机构对网上支付的安全性提供了近乎完美的技术上支持,但是任何自然科学的发现和发明都是永无止境的,没有绝对的真理。
加上科技日新月异,猖狂的黑客跃跃欲试,“道高一尺,魔高一丈”,没有人敢担保SSL和SET系统没有任何漏洞。
英国一名黑客为提醒人们来关注网上支付安全,作为示范,他在网上“窃取”了包括微软大王比尔盖茨在内的全球2.3万人的信用卡资料,并在自己网页上公开这些资料。
⑹2004年4月新浪科技报道了一个让人震惊的消息,北京江民反病毒专家称,其全球率先截获的“网银大盗”病毒,利用了网上银行系统漏洞,可以成功窃取到网络银行用户的账号和密码。
“网银大盗”木马病毒使千万网上银行用户陷入了前所未有的险境,谁也料不到病毒会来之何方,一旦感染该木马,可能几秒内大笔资金就会易主他人。
为了应对不法分子,目前各开办个网络银行业务的银行纷纷出台各种技术措施应对不安全因素,比如工商银行推出了电子支付指令卡、“U盾”、规定每次交易限额等来防止网络信息泄漏和减少网上欺诈损失。
其他银行也推出了相类似的举措。
然而技术支持与保障不可能自然延伸到交易人的真实与可靠,难以保证有效地防止破坏和欺诈,也就难以真正保证交易安全。
支付第三方的出现一定程度上减少了交易欺诈的发生几率。
我国电子商务领域的巨头——阿里巴巴公司推出的“支付宝”支付工具实质上就是一种第三方支付,与此相类似的支付工具paypal贝宝、安付通、财付通等在确保支付安全和诚信方面的原理都基本上相似:
作为第三方为买方和卖方提供了具有相对可靠的第三方保障,在买家确认收到卖家发来的商品前,替买卖双方暂时保管货款的服务。
虽然这种模式最开始是由支付宝提出的,但是如今这样的支付保障体系也已经成为了网上支付领域里公允的准则。
只是很遗憾,支付宝更多的只是使用于B2C领域的小额资金支付,把这种模式照搬到B2B领域,必然有排斥反应。
B2B中交易金额巨大,而这么多的资金存于第三方支付方一定周期,出现资金链断裂的情况,势必影响企业资金流动,一定程度上也增添了不安全因素。
这种模式只是一种尝试,需要更成熟的方案。
只是我在思考,非金融机构性质的支付服务第三方是否有从事电子货币支付清算业务的资格呢?
如果有,是什么法律法规赋予它的权利,由哪个机构来监督管制?
如果没有,它的合法性就受到质疑。
而支付商与银行之间采用纯技术网关接入服务的支付网关模式造成的市场严重同质化现象,不少银行已经开始考虑与商户直接相连,这使得目前支付宝等支付工具陷入了的困境。
2、认证机构CA
2000年9月开通了中国金融认证中心(CFCA),这是由中国人民银行组织各家商业银行联合共建的安全认证机构,在金融界具有高度权威性和公正性。
认证机构有权要求用户提供认证所必须的正确的相关信息,并随时检查用户使用证书的情况,同时,认证机构也应制定严格的认证操作规则、定期审查制度以及信息控制制度,发布可靠的认证信息,保证操作安全与信息安全。
证书机制可以保证信息的真实性、完整性、私密性和不可否认性,从而保证电子支付安全。
然而,我国没有统一的权威的立法来规制CA建立的标准、市场准入机制、运作的程序、相关责任人的义务等。
也缺少有效的监督,谁来监督,怎么监督?
作为公正和权威象征的CA如果本身机制运作缺乏公开公正公平的话,怎么给广大消费者网上支付足够的信心?
不论是从实体上还是程序上。
在今年7月,上海信息产业部与有关部门对上海市《电子签名法》和《电子认证服务管理办法》的实施情况进行首次年度全面检查,对象主要针对本市所有的电子认证服务机构。
对于已取得国家资质的电子认证机构将被重点检查其实施运营情况。
而对于极个别未领证,并不积极申请国家资质的电子认证机构,届时将会对其采取相应措施进行整顿。
这对于促进网上支付的发展无疑是一个好的开始。
没有监督就不能保证公平。
(三)法律缺陷
1、商业信用危机冲击网上支付安全
我们可以把网上支付技术上的不安全因素降至最低,可人为的原因该怎么控制呢?
于是我们不得不谈到信用问题。
这个在传统交易方式中不可根除的隐患,挪到了网上无纸化的环境中越是恶劣。
这与我国国情息息相关。
调查资料显示,因信用问题引发的企业直接和间接损失每年高达5855亿,相当全国财政收入的36.8%。
商务信用问题的不完善严重制约了中国B2B电子商务的发展,也令平台运营商和参与交易的商家头疼不已。
虽然很多大型的电子商务平台网站采取站内买卖双方互评的方法,以好评度的高低来反应信用程度,但这项指标仅仅也只能作为一项辅助的参考,无法从根本上防止骗子互相作弊,也无法保证交易过程中双方的信用。
淘宝上五钻的商家,卖给你的也有可能是假货。
网络的虚拟性更是给许多不法商家提供了便利,网上欺诈层出不穷。
信用机制严重缺乏。
2、法制不健全助长网上支付风险
保障网上支付活动的安全既是一个技术问题,更是一个法律问题没有技术上的不断提高与完善,网上支付就失去了生存和发展的重要前提;
但如果仅仅依靠加强技术力量以实现安全,也是枉然。
我们也不能只是停留在道德层面呼吁不法分子讲信用,在利益的驱动下,信用已经抛掷脑后。
我国法律对网络安全的研究起步较晚,我国现有的网络立法主要停留在计算机网络的建设、运行、域名注册、网络安全等网络发展初期的层面上,有关电子商务交易的立法几乎是一片空白。
目前适用的法规只有:
2001年7月中国人民银行发布的《网上银行业务管理暂行办法》,成为国内首个针对网上金融业务制定的专门规范;
可是没有完全针对电子支付的法规,适用的都是中国银联制定的有关银行卡网上支付安全的规范,没有从根本上规范网上支付;
2005年《电子签名法》的颁布是我国电子商务发展上的里程杯。
所以,我们必须在加强技术保障、建立社会信用机制的同时,加强网络法制观念的培养和网络法制环境的建设,期待更专业化法规以及配套规范的出台,为电子商务的发展提供良好的法律环境。
三、完善我国电子商务网上支付的建议
艾瑞市场咨询根据中国工商银行北京分行公布的数据整理发现,在2006年1-7月中国工商银行北京分行累计交易额中,网上银行所占比例最高,达到了92%,其次是电话银行和手机银行,所占比例分别为4%和2%,而自助银行、ATM、POS等其他电子银行仅占总交易额的2%,从中我们看到电子商务网上支付的凶猛发展势头,所以保障支付安全更成为势在必行的举措。
(一)加快立法进程,制定《电子支付法》
为了应对电子商务的发展,我国各级政府已做了许多方面的工作:
1996年中国国际电子商务中心成立;
1997年建立了中国电子数据交换技术委员会电子商务在我国启动;
就网络支付而言,从1997年起,中国人民银行陆续公布了一系列有关IC卡的规范性文件,如《银行卡业务管理办法》、《中国金融IC卡卡片规范》及配套措施等,为电子支付系统的规范化提供了契机;
2005年《电子签名法》和《电子支付指引》出台,更好的规范了电子商务交易活动;
《支付清算组织管理办法》也在紧密制定中,相信不久的将来就会出炉。
但总的来看,整个电子商务立法还有许多工作要做,就电子支付方面,我国没有专门的制定法,仅有一些行业规范,效力等级不高,传统支付法律体系中关于现金与票据清算的规则并不能完全适应网上支付的出现与发展;
在电子资金划拨方面,《中华人民共和国票据法》确立的是以纸质票据为基础的结算支付制度,没有针对电子资金划拨进行立法,这严重阻碍了电子商务的发展。
2005年6月公布的《电子支付指引》被看作是继《电子签名法》之后,政府为推动电子商务发展而实施的又一重大措施。
我们应当趁着势头加快《电子支付法》等立法进程,完善有关配套法规制度。
首先要完善我们的立法原则,坚持充分利用已有的法律体系,保持现有法律体系的完整性与稳定性,遵循国际通行作法,与国际接轨,应该打破部门利益,建立公平合理的电子商务环境。
同时应充分发挥政府在电子商务发展和立法中的作用,确立网上支付所应具有的法律地位,规范相关机构、企业和个人的行为,保障电子商务产业的健康发展。
关于电子支付方面的法律规范,需要明确电子支付的当事人之间的法律关系,明确网上支付参与主体的法律责任,包括民事责任和刑事责任;
确立民事责任的归责原则;
明确XX的支付命令时的责任承担问题,以及网上支付命令错误时的责任承担问题。
《电子支付法》中要制定相关的电子支付制度:
电子货币的法律规则、电子货币在线支付的条件与监管,特别应考虑其非银行化问题及对消费者的保护问题;
网络银行的法律规则,特别应考虑其经营的合法性条件和监管的问题;
电子资金划拨带来的支付风险与安全问题;
同时还应出台对于电子数据的伪造、变更、涂销问题的处理规则。
(二)加强危机意思,应对网络犯罪
网上支付出现后,为洗钱等新型犯罪活动提供了新的机会和更大的空间。
尤其是网上支付工具密码保护的出现,加密技术是为了网上支付工具更加安全,并保护客户的隐私权,但对于执法者的调查和惩治犯罪却带来了不可逾越的障碍。
有学者提议应从法律上采取一定的措施,使执法机构在必要的时候有可能获得有关密钥的信息。
有人会说这侵犯个人隐私权,可是当个人利益的丢失,是为了满足社会大多数人的利益、社会整体利益时,这也是一种正义。
何况是为了打击犯罪,维护社会稳定。
比较常见的网络犯罪就是在网上盗用合法身份行骗的犯罪行为。
犯罪行为人利用各种先进的电脑技术来盗取信用卡信息、私人资料及金融财政内部资料,然后进行网上金融诈骗。
包括盗用用户网上支付帐户的犯罪、伪造并使用网上支付帐户的犯罪,盗用商家电子商务身份证书诈骗的犯罪、网络诈骗犯罪虚假认证犯罪、侵犯电子商务秘密的犯罪,以及非法入侵电子商务认证系统的犯罪等。
我过现行新刑法虽然对计算机网络犯罪等做出了相关规定,但从广度和深度来说都还不够,而随着国际网络发展以及电子商务的扩展,随着网上支付发展而突现的新型犯罪,应给予足够的重视,通过相关立法来制裁此类犯罪,真正做到有法可依。
(三)加强社会信用机制建设
法律为保障网上支付就要推动社会信用制度的建立。
发达的商业社会对社会包括个人的信用有着很高的要求,并通过一系列公开透明的制度来维护和保障信用制度体系。
美国是目前世界上信用体制最为成熟和完善的国家。
所有美国的电子商务也很完善。
与之相比,我国目前在对信用概念内涵的理解方面、信用信息公开的方式和程度方面、信用服务企业的市场发育程度方面,以及对失信者的惩戒制度方面都还十分落后,甚至存在空白。
应当承认,我国还属于非征信国家,信用制度还很不健全。
我们应当建立个人社会信用体系,网络交易采用实名制。
着手网上支付信用机制的建设,普及CA认证,及时收集和反馈用户信息并做出相应解决方案,促进用户建立网络信用。
(四)加强对网络银行、认证机构的监管
1、对网络银行的监管
加强电子商务行业的监管,规范市场主体行为规范。
制定网上银行市场准入与退出机制、网上银行开办的条件已经具体的申请程序等。
金融行业是风险性极高的行业,我国《商业银行法》对进入此行业的机构规定了严格的市场准入限制,但网上银行不同与传统银行,应该制定新的准入条件,如银行的技术设施条件、规范银行的操作规程、网络银行业务技术要求、经营管理人员和技术人员的素质要求等;
网上银行要加强对客户开户的监管,落实责任审查客户资料、真实身份等信息;
明确网上银行业务终止条件、清算办法等。
制定电子货币退出机制安排,规范电子货币市场;
建立规范的行业自律体系,加强行业自律力量,制定适合本行业的各种自律机制,使电子商务的发展进入良性循环。
2、对认证机构的监管
为了维护网上支付的安全,认证机构的安全运营是非常重要的,所以政府主管机关必须对认证机构进行监管。
首先要由一个机构统一负责认证机构的设立和监管,确保认证机构能够维持足够的能力来履行其义务和承担责任。
主管机关对认证机构的监管措施主要是行政措施,明确使用的电子设备的合格性和合法性;
明确业务范围,不得超越职权;
保证程序上的合法性;
切实履行公平公正公开原则;
对于认证机构的违反行为要给予惩罚、督促其改正。
3、对支付第三方的监督
第三方支付机构应受银监会监督,一方面,无权动用客户资金,确保资金安全;
另一方面,保证支付的效率,提高资金周转率。
而支付中介的仲裁功能,还未受到任何监管,其公正性应得到保证,因为其决策将直接作用于电子商务本身,影响交易的最终结果。
升级会员 