《网商法律知识讲堂》 系列五 网上支付 中国电子商务法律网 http://www.chinaeclaw.com 网上交易保障中心 http://www.315online.com.cn

目 录 一、电子支付 二、网上支付的使用 三、网上支付诈骗 四、网上支付法律保障

第一节 电子支付 （1）什么是电子支付： 电子支付（Electronic Payment），它是以电子商务为商业基础，以商业银行为主体，为网上交易的客户提供的电子结算手段。其实质是指诸如支票、票据等金融交易的进行实行无纸化作业。信息技术的发展促进了金融业务和金融管理的创新，银行作为社会信用的支付中介功能也在这一大的技术背景下获得了质的突破。“电子支付”就是银行的信用中介功能的金融电子化表现。

（2）电子支付的分类： 在电子商务实践中，电子支付的表现形式和特点各不相同，当前从专业的角度可以把电子支付的方式分为三大类：

电子货币类： 电子货币是以金融电子化网络为基础，以商用电子化机具和各类交易卡为媒介，以电子计算机技术和通信技术为手段，以电子数据（二进制数据）形式存储在银行的计算机系统中，并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。如电子现金、电子钱包等。电子现金有两大优点。一是可经过网络瞬时把现金送到远处，即它具有极大的移动性。二是可实现支付的匿名性（即不知道这笔钱原先是谁的），而电子清算服务（如信用卡）难以实现匿名性。

信用卡类： 信用卡支付是目前电子商务、尤其是B2C商务中主要的支付方式。信用卡包括智能卡、借记卡等。信用卡开户后不需要预存金额就可以透支消费，在额度内还可体提现，但是提现是需要手续费和利息的，所以信用卡一般不作为提现用。可在商场、饭店、车站等许多场所使用信用卡。 这种电子支付方式的基本作法是通过专用网络或国际互联网以信用卡号码传送做交易，持卡人就其所传送的讯息，先进行数字签名加密，然后将讯息本身、数字签名经CA认证机构的认证后，连同电子证书等一并传送至商家。

智能卡（SmartCard or IC） smartcard”，又称集成电路卡，即IC卡（Integrated Circuit Card））。智能卡的应用类似于实际交易过程。只是你在自己的计算机上选好商品后，键入智能卡的号码登录到发卡银行，并输入密码和在线书店的账号，完成整个支付过程。 借记卡是指先存款后消费（或取现），没有透支功能的银行卡。它具有转账结算、存取现金、购物消费等功能。

电子支票类： 电子支票，有“电子支票”、“电子汇款（EFT）”、“电子划款”等。传统的纸质支票是出票人签发的，委托办理支票存款业务的银行或者其他金融机构在见票时无条件支付确定的金额给收款人或者持票人的票据。支票目前仍然是许多国家最受欢迎的支付工具。电子支票在借鉴纸质支票转移支付优点的基础上，利用网络传输将资金以密码方式从一个帐户转帐到的另一个帐户。一般使用公用关键字加密签名或个人身份密码代替手写签名。可见，电子支票本质上是一种电子资金转帐方式。用电子支票支付，事务处理费用较低，而且银行也能为参与电子商务的商户提供标准化的资金信息，故而可能是最有效率的支付手段。

电子支票不仅用于B2C商务电子支付，还适用于B2B商务。在B2B商务中，更多的是大额资金划拨。采用的方式有：电子资金划拨。电子资金拨款是通过发送接收一系列的电子支付指令实现的，而其基础则是银行与客户签署的资金拨款协议或者电子支付协议；电子信用证。信用证作为国际贸易的金融支付工具，实际是买方银行开出的付款承诺，电子信用证就是数据电文形式的信用证。电子信用证使用中需要解决的问题是如何使各种单据电子化。比如，将提单进行电子注册，等等。

第二节 网上支付的使用 （1）网上支付与电子支付的区分： 网上支付是电子商务一个重要的组成部分，它可以为各类客户提供支付平台，如BtoB电子商务支付服务、行业电子商务支付服务以及BtoC电子商务支付服务等。由于受到电子商务发展的有力拉动，中国个人网上支付无论从市场规模还是从用户规模在近年来都得到了长足的发展。

所谓网上支付，就是利用商业银行开通的网上银行业务，采用数字签章（电子签章）的安全防护技术认证措施，使客户不必出门，不必开支票，不必贴邮票，就能经由网络迅速地完成款项支付、资金划转的电子转账作业。与电子支付是“以电子商务为商业基础，以商业银行为主体，为网上交易的客户提供的电子结算手段。其实质是指诸如支票、票据等金融交易的进行实行无纸化作业。从理论上讲，网上支付是电子支付的一种，电子支付是网上支付的上位概念。当然，网上支付很多依托与已有的电子支付的形式和内容，这主要是一方面利用信息化手段对金融支付的改造和推动早已实施，通过计算机网络再次把电子支付应用领域扩大，也更加快捷；另一方面网上支付也可以认为是原有电子支付技术的提升。

（2）为什么要使用网上支付： 一项网络支付的调查显示有近半人对网络支付有极大兴趣，其中60%以上的用户是因为其便捷性、节省时间而选择使用的，个人网上支付涵盖网上购物、网络游戏、订房订票、网络教育等多个行业，支付方式以银行储蓄卡为主。服务便捷性已经成为消费者选择服务的主要考虑因素之一。紧张繁忙的工作让用户的时间观念得到加强，而网上支付平台因为全天候的便捷服务为广大用户节省了时间受到越来越多的用户青睐。调查结果表明，参加调研的用户有53.4%的用户对网上支付感兴趣，而表示对网上支付不感兴趣的用户比例不到10%，另外，在问及选择网上支付原因时60%以上的用户“方便快捷，节省时间”，可见，便捷的优势正为网上支付平台吸引更多用户使用。

（3）使用网上支付存在的问题： 不能否认，目前还存在着很多因素制约着我国网上支付市场发展，像网上支付的安全不能很好的保障、支付服务费用较高，个人支付帐户管理功能较少，用户对第三方支付平台信任度不高等，然而这些因素随着国家相关法律法规的制定出台、支付功能的逐步完善和第三方支付平台与银行合作的加强都将得到妥善解决。 调查显示，网民不使用网上支付的主要原因有两类，一类是对网上支付的安全性表示怀疑，主要体现在担心交易的安全性，担心泄漏个人隐私和错误操作导致对自己造成不必要的损失，其中最为明显的是担心交易的安全性。另一类原因主要包括注册帐户太麻烦，时间过长，网上支付没有价格优势，不能随时随地办理业务使用服务等。

可见，安全已成为网上支付的最大阻碍，但是网上支付的安全隐患并非在于其本身，而是出现在非网络部分，人为的欺诈和不完善的安全机制才是网上支付安全隐患的罪魁祸首。比如： 1．电子支付制度也和其他传统的付款方式相同，都会因为被他人冒领、盗领款项而发生损失。例如，有人侵入他人网络系统，或伪造他人私钥或信用卡等资料，而网络电子支付制度若无法保障交易安全，可能会使消费者遭受更大的财务损失。

2．电子支付系统若发生断线、操作错误等问题时，对消费者经济方面造成损失的可能性。消费者在利用电子支付方式时，亦可能发生虽然有钱，但是却因为断线、厂商拒收或是其他原因，而无法在一定时间、地区完成特定金额交易的困扰。 事实上，此种风险在消费者利用信用卡或为金融转账时，就已一再发生；而在网络世界中，更有可能发生。而一旦发生此类事件时，究竟应由银行、认证中心抑或消费者来承担风险就成了争议之所在。

3．消费者在从事电子支付时，还可能面临另一个挑战，那就是所有的付款资讯可能未经消费者的同意即被收集或是向第三人披露，甚至被冒用或是为其他不利于消费者利益的目的而使用，反而侵害消费者的隐私权。

4．电子支付工具的使用，亦可能造成新的犯罪问题。例如，电子支付制度可能会鼓励像洗钱这种不法活动，或是供网络赌博之用，其中网络赌博所产生的付款问题已经逐渐凸显出来。而由于各国对电子支付工具现在并未加以规范，因此亦不需要有保存交易记录、报告或确认客户身份等义务，从而无法追踪，反而产生规范的死角。而网上银行的兴起，则将使管制措施难以强制执行，因为有心规避监管、在海外开设有银行账户的人士很容易得逞。此外，新的电子支付工具本身亦可能成为犯罪的目标，例如伪造、变造、诈欺等犯罪行为，亦可能会以电子工具为目标。

发生问题比较多的还是用户的身份认证。通过网上支付认证手段的分析来看，身份确认是信息安全的薄弱环节，而银行的数据也表明支付否认是发生交易争议的主要原因。认证手段通常来看有几种： 一是用户名和密码；二是动态密码，分为有源动态密码和无源动态密码；三是多因子的论证，包括手机短信和个人信息等；四是证书认证。

（4）网上支付的技术安全保障： 在技术上国际上已经形成了一些比较成熟的安全机制，我国的电子商务企业已经广泛应用了这些安全保障技术。在技术上，电子支付的安全机制主要是由安全协议支持的。目前国际上流行的电子商务所采用的协议主要包括：基于信用卡交易的安全电子交易协议（Secure Electronic Transaction，即SET协议）、用于接入控制的SSL协议(Secure Socket Layer安全套接层)、Netbill协议、安全HTTP（S-HTTP）协议、安全电子邮件协议（如PEM、S/MIME等）、用于公对公交易的Internet EDI等。

（5）网络交易的完整交易过程： 步骤1： 首先消费者向银行提领电子现金。 步骤2： 银行在验证了消费者的身份后，从消费者的真实账户中扣款，并将等值的电子现金存入消费者的电子钱包。 步骤3： 当消费者通过WWW浏览器连接到网络商店观看商品并决定要购买某项商品时，他按下 “购买”键，商店端的软件就会将此商品的订单送给消费者的电子钱包软件。 步骤4： 电子钱包就开始激活管理功能，将订单上所列的电子现金支付给商店端软件。 步骤5： 商店端在收到消费者送来的电子现金后就会传送到银行去验证这笔电子现金是否为银行发行的合法电子现金。 步骤6：如果验证无误的话，银行就会通知商店验证成功，并将电子现金转成相对的真实现金金额存入商店的账户。商店这时就可安心地将消费者所订的货品送出去了！这样就完成了一笔网络交易。

（6）网上支付失败的原因： 1、电脑没有接入INTERNET或其访问区域受限； 2、网络浏览器软件版本过低，密码位数不足，浏览器软件参数设置不正确； 3、在网站提交订单后，进入支付平台。您选择好进行网上支付的银行，进行网上支付的安全系统认证连接时（即点击选择的银行支付通道后），大约需30秒或更长的时间，中途若出现网络通信故障（上网速度过慢、modem掉线、或在访问受限制的局域网内等），会导致提交中断或失败；

4、进行网上支付的安全系统认证连接时（即点击选择的银行支付通道后），您进行刷新连接页面的操作，出现系统提示：“订单重复错误”。该设置是为防止网上的一些不正规的行为导致银行结算的发生。请重新下订单进行支付； 5、输入的支付卡的帐号和密码不正确； 6、使用的支付功能未经过银行认证； 7、支付卡上的金额不足以支付购物款； 8、使用的支付卡不正确等。

第三节 网上支付诈骗 （1）如何识别利用网络支付实施的诈骗行为 近些年来网络上出现的诈骗常用的手段，就是利用与银行网站相类似的网络页面，盗取银行卡密码等私人信息。只要掌握识别网银的一些基本“招数”，就能完全识破网络骗子的把戏。 还有一类骗子是利用即时通讯软件来进行行骗，连环套是网络骗子最常用的招数，其招数最为简单，骗子们通常会申请一个即时通讯软件号码，然后将自己的个人资料改为才子佳人的形象，随后在网上随意选中一个物色好的目标，通过网恋等感情欺骗的方式取得对方的信任。在对方完全信任骗子后，骗子往往会通过发送小游戏、电子贺卡、个人靓照等手段将携有木马与盗号软件的有害程序发给目标对象。在对方点击后，骗子们会立刻将受害人的即时通讯软件号码盗取回来。在盗取受害人即时通讯软件密码后，骗子们再通过受害人的即时通讯软件将木马发送给受害人的好友，此时，一环扣一环，骗子往往会一下骗取很多即时通讯软件号码。

（2）如何防止利用网络支付实施的诈骗行为： 第一招：核对网址。要开通网上银行功能，通常事先要与银行签订协议。客户在登录网银时应留意核对所登陆的网址与协议书中的法定网址是否相符。 第二招：妥善选择和保管密码。密码应避免与个人资料有关系，不要选用诸如身份证号码、出生日期、电话号码等作为密码。建议选用字母、数字混合的方式，以提高密码破解难度。密码应妥善保管，避免将密码写在纸上。尽量避免在不同的系统使用同一密码。 第三招：做好交易记录。应对网上银行办理的转账和支付等业务做好记录，定期查看“历史交易明细”、定期打印网上银行业务对账单，如发现异常交易或账务差错，立即与银行联系，避免损失。 第四招：管好数字证书。应避免在公用的计算机上使用网上银行，以防数字证书等机密资料落入他人之手，从而使网上身份识别系统被攻破，网上账户遭盗用。

第五招：对异常动态提高警惕。银行网站大多由专业部门管理，运行稳定，一般情况下不会出现“系统维护”的提示。若遇重大事件，系统必须暂停服务，银行会提前公告客户。 第六招：安装防毒软件。 第七招：堵住软件漏洞。为防止他人利用软件漏洞进入计算机窃取资料，客户应及时更新相关软件，下载补丁程序。 此外还应注意：不要轻易相信任何人发给你的文件及下载地址，包括你熟识的朋友，因为你的朋友很可能此时也已经成为了黑客的猎物。当然安装一个强大的杀毒软件或防火墙等网络安全利器也是非常重要的。 只有我们了解了网络的骗术和基本常识后才能确认网络网上交易。

更多网上交易防骗介绍，请参阅： http://www.315online.com.cn/view_article.asp?id=5868 http://www.315online.com.cn/view_article.asp?id=5649 http://www.315online.com.cn/view_article.asp?id=5894

第四节 网上支付法律保障 涉及网上支付的法律有《电子签名法》（解决了类似传统结算业务中签章的问题），规章只有中国人民银行发布的《网上银行业务管理办法》，还有银监会的《电子银行业务管理办法》和中国人民银行的《电子支付指引（第一号）》。《电子支付指引（第一号）》侧重点在银行和客户，主要是对企业和个人支付行为的安全监管，对第三方支付平台（非银行交易平台）的监管并没有大量涉及。

在网络支付中有两个最基本的要求：即安全和方便。孤立地看待这两方面又是矛盾的，因为采取了更高的安全措施，人们会感觉不方便。例如安全电子交易(SET)协议，规定了严格而细致的交易过程和条件，许多人认为复杂化了，甚至怀疑它的生命力。事实上SET是目前唯一的互联网支付协议，其复杂性代价换来的是风险的降低和全球银行卡支付标准的统一，由此带来的方便是不可估量的，但支付双方与支付服务提供商必须达成合意，这是一种典型的民商事法律关系，属于民事法律调整的范畴。但是由于涉及到用户资金的大量往来和一定时期的代管等类似于金融业务，就必然引起行政监管的介入，以避免出现没有监管私自使用资金的风险，维护社会公共利益。

对于银行提供网络支付系统服务中的法律问题，由于各国一般都有相应的银行法律，对银行的法律地位、银行与用户相互之间的权利义务等相关问题都有明确的规定，加上银行在开展网上支付业务时一般都会通过用户协议约定相互之间的权利义务，这方面的问题倒并不复杂，主要涉及到系统故障、电子讯息错误、未授权的支付命令等情况。这些问题目前一般在银行的用户协议中都有些相应条款加以调整，暂且不论这些银行的格式条款是否妥当，用传统法律中的原理或规定加上对信息技术的理解基本上都能得到解决。《电子支付指引（第一号）》在一定程度上涉及了作为电子支付指令转发人的网上支付服务机构，但对其业务的规范仍有很多不足，因此我们的基本想法是目前的《电子支付指引》仅是对商业银行电子支付业务的规范与引导，接下来我们将针对从事网上支付业务的非银行机构制定专门的电子支付指引，或者叫“电子支付指引第二号”。

本部分完。 下一部分： 《网商法律知识讲堂》系列六——网上信息法律问题