E N D
第六章 电子支付中的法律问题 • 电子支付是电子商务中最核心、最关键的环节,也是电子商务得以进行的基础条件。电子商务较之传统商务的优越性,成为吸引越来越多的商家和个人上网购物和消费的原动力。然而,如何通过电子支付安全地完成整个交易过程,又是人们在选择网上交易时所必须面对的而且是首先要考虑的问题。为了保证电子支付的迅速健康发展,必须制定相应的法律和法规,对电子支付当事人的权利、义务和责任、电子货币的法律地位、争议解决办法、风险分担制度作出明确的规定。本章在介绍网上支付手段和流程的基础上,重点探讨这些支付手段引起的法律问题和安全性保障问题。 www.usstec.com
第一节 电子支付概述 • 一、电子支付的概念与分类 • (一)电子支付的概念 • 美国《统一商法典》(UCC)对电子支付所设定的定义是:电子支付是支付命令发送方把存放于商业银行的资金,通过一条线路划入收益方开户银行,以支付给收益方的一系列转移过程。中国人民银行《电子支付指(第一号)》给出的定义是:电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。 • 电子支付的概念反映了有两个基本的要素:一是采用现代通信技术通过数据流转传递特定的金融信息;二是所传递的金融信息具有实时支付效力。 www.usstec.com
一、电子支付的概念与分类 • 电子支付还具有以下特征: • 电子支付的工作环境是基于一个系统平台; • 电子支付具有低成本性和高效性; • 电子支付涉及许多参与人,包括消费者、商家、金融机构、电子认证服务机构等,这使得在线电子支付法律关系变得异常复杂。 • 电子支付和电子商务密不可分,它构成了整个电子商务活动中最核心、最关键的环节,是交易双方实现各自交易目的的重要步骤,也是电子商务得以进行的基础条件。 www.usstec.com
(二)电子支付的分类 • 1. 按电子支付指令发起方式分类 • 电子支付的类型按电子支付指令发起方式可以分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。 • 2. 按照支付指令的传输渠道分类 • 电子支付的类型按照支付指令的传输渠道可以分为卡基支付、在线电子支付和移动支付(如图6-1所示)。 www.usstec.com
(二)电子支付的分类 图 6‑1 基于支付指令传输渠道划分的电子支付类型 www.usstec.com
(三)电子支付模式 • 电子支付的模式主要有基本支付模式、合并账单支付模式、第三方支付模式、移动支付模式等。 • 1, 基本支付模式 • 电子支付活动一般可以分为4种基本模式(参见图6-2)。 www.usstec.com
(三)电子支付模式 图6-2 电子支付的4种模式 www.usstec.com
(三)电子支付模式 • 在图6-2的A模式中,付款人在商店购买商品,使用电子支付工具支付款项;收款人根据电子支付工具的信息通知自己的开户银行;收款人开户银行与付款人开户银行清算,并通知收款人;付款人开户银行将支付账单交给付款人。A模式是最一般的支付模式。 www.usstec.com
(三)电子支付模式 • 在图6-2的B模式中,付款人使用电子支付工具支付款项;收款人根据电子支付工具的信息向付款人开户银行请求支付;付款人开户银行通过电子资金划拨支付给收款人开户银行;收款人开户银行通知收款人;付款人开户银行收款人开户银行将支付账单交给付款人。例如,支付电话费,消费者将有关电子支付的信息告诉电信局;电信局直接请求消费者的开户银行支付;消费者的开户银行将款项划拨给电信局的开户银行;电信局的开户银行通知电信局款项已到;消费者的开户银行将支付账单交给消费者。网上支付水电费也是这样一种模式。 www.usstec.com
(三)电子支付模式 • 在图6-2的C模式中,付款人使用电子支付工具直接将款项支付给收款人开户银行;收款人根据电子支付工具的信息向付款人开户银行请求支付;付款人开户银行通过电子资金划拨支付给收款人开户银行;收款人开户银行通知收款人;付款人开户银行收款人开户银行将支付账单交给付款人。例如,一个人驾驶汽车时违反了交通规则,警察开出罚款单;驾车人到临近的银行利用电子支付工具将款项划入警察局的开户银行;警察局的开户银行与驾车人的开户银行清算,警察局的开户银行通知警察款项已到;驾车人的开户银行将支付账单交给驾车人。 www.usstec.com
(三)电子支付模式 • 在图6-2的D模式中,付款人使用电子支付工具将款项存入自己的开户银行;付款人开户银行将资金划拨给收款人开户银行;收款人开户银行通知收款人;付款人开户银行将支付账单交给付款人。例如,贷款购房,首先使用电子支付工具将款项存入自己的开户银行;付款人开户银行将款项划拨给房屋开发商的开户银行;房屋开发商的开户银行通知房屋开发商款项已到,付款人开户银行将支付账单交给付款人。 www.usstec.com
2. 合并账单支付模式 • 合并账单支付模式的主要特性是将消费者的消费金额并入ISP(网络服务商)账单或电话账单,属于此类的服务公司称之为ICP(内容服务商),可能与ISP 合作或本身就是ISP。消费者在线购物的款项将加入上网费账单,每个月ICP 再与ISP 跟据合同分账。因此在此模式下商家必须与ISP 签订合同,而消费者必须是ISP 的使用者,如果不是ISP 的使用者,有些ISP 提供消费者购买该ISP 发行的虚拟预付卡(储值卡),消费者取得此卡号与密码,必须回到入口网站进行开卡手续,即可在所有已经与ISP 合作的ICP 进行消费。 www.usstec.com
2. 合并账单支付模式 图6-3 合并账单支付模式的基本流程 www.usstec.com
3. 第三方支付模式 • 第三方支付机构是最近几年出现的新的支付清算组织,它是为银行业金融机构或其他机构及个人之间提供电子支付指令交换和计算的法人组织。 在第三方支付模式下,支付者必须在第三方支付机构平台上开立账户,向第三方支付机构平台提供信用卡信息或账户信息,在账户中“充值”,通过支付平台将该账户中的虚拟资金划转到收款人的账户,完成支付行为。收款人可以在需要时将账户中的资金兑成实体的银行存款。 www.usstec.com
3. 第三方支付模式 • 在支付活动中,第三方支付平台充当各个银行的代理人,为商户提供互联网支付产品,通过支付网关为商户提供多种支付工具的支付功能。 • 第三方平台结算支付模式的资金划拨是在平台内部进行,此时划拨的是虚拟的资金。真正的实体资金还需要通过实际支付层来完成。图6-4所示的是有担保功能的第三方结算支付的流程。 www.usstec.com
3. 第三方支付模式 图6-4第三方支付平台结算支付流程 www.usstec.com
3. 第三方支付模式 • 图7-5中数字序号含义如下: • 付款人将实体资金转移到支付平台的支付账户中; • 付款人购买商品(或服务); • 付款人发出支付授权,第三方平台将付款人账户中相应的资金转移到自己的账户中保管; • 第三方平台告诉收款人已经收到货款,可以发货; • 收款人完成发货许诺(或完成服务); • 付款人确认可以付款; • 第三方平台将临时保管的资金划拨到收款人账户中。 • 收款人可以将账户中的款项通过第三方平台和实际支付层的支付平台兑换成实体货币,也可以用于购买商品。 www.usstec.com
4. 移动支付模式 • 移动支付(Mobile Payment,简称MPayment)是指用户使用移动手持设备,通过无线网络(包括移动通信网络和广域网)购买实体或虚拟物品以及各种服务的一种新型支付方式。目前使用最广泛最典型的移动支付方式是手机支付。在移动支付中,主要的参与者也是用户、商家、金融机构和支付网关。其支付流程可参见图6-5。 www.usstec.com
(8) 递送 消费者 消费者 (2)提交支付申请 (4) 商 家确认 (7)返回 支付结果 (10)反 馈消费者 (9)返回确认订单 (6) 确认转账有效 移动交 互平台 移动支 付系统 金融 机构 (3)支付申请 (5)转账申请 (1)注册 4. 移动支付模式 图 6‑5 移动商务支付流程图 www.usstec.com
二、电子支付工具 • 在传统商务活动中,支付的方式或工具有两种:一是现金;二是票据。随着金融电子化的推进,人们进一步推进支付电子化、自动化,出现了一系列电子支付工具,这些支付手段大致有:信用卡、电子支票、电子现金、电子钱包等。 www.usstec.com
(一)信用卡 • 信用卡是银行或金融公司发行的、授权持卡人在指定的商店或场所进行记账消费的信用凭证。信用卡具有转账结算功能、消费借贷功能、储蓄功能和汇兑功能。通过全国联网的信用卡支付系统或互联网,银行为信用卡用户提供不限地域存取现金、支付、结算的服务,是现代社会应用最为广泛的支付工具。 • 截至2006年底,全国银行卡发卡机构155家,累计发卡近12亿张,受理商户突破50万家,银行卡在人民群众日常生活中得到广泛应用。 www.usstec.com
(一)信用卡 • 信用卡使用流程中的参与者主要包括发卡行、收单行、持卡人、商家及信用卡组织。发卡行是向持卡人签发信用卡的银行,收单行是接收商户账单并向商户付账的银行。由于发卡行和收单行往往不是同一家银行,所以就需要通过信用卡组织的国际清算网络进行身份信息的认证以及授权信息拇荩澜缟现饕那逅阃缬VIAS组织和MaterCard组织。一个典型的信用卡支付流程如图6-6所示。 www.usstec.com
(一)信用卡 图6-6 信用卡支付流程 www.usstec.com
(一)信用卡 • 图6-2中数字序号含义如下: • 持卡人到信用卡特约商家处消费。 • 特约商家向收单行要求交易授权,收单行向发卡行要求交易授权。 • 特约商家向持卡人确认交易及金额。 • 特约商加向收单行请款。 • 收单行付款给特约商家。 • 收单行与发卡行通过信用卡组织的清算网络清算。 • 发卡行给持卡人账单。 • 持卡人付款。 www.usstec.com
(二)电子支票 • 电子支票是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。这种电子支票的支付主要是通过专用网络及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输。用电子支票支付,事务处理费用较低,而且银行也能为参与电子商务的客户提供标准化的资金信息,故而可能是目前最有效率的支付手段之一。 • 2006年12月18日,全国支票影像交换系统在京、津、冀、沪、粤、深等6省(市)试点运行,实现了支票在这些地区的互相通用。这意味着中国人民银行大力推行的支票流通改革大幕已经拉开。 www.usstec.com
(二)电子支票 • 根据支票处理的类型,电子支票可以分为两类:一类是借记支票(credit check),即债权人向银行发出支付指令,以向债务人收款的划拨;另一类是贷记支票(debit check),即债务人向银行发出支付指令向债权人付款的划拨。 www.usstec.com
(二)电子支票 • 电子借记支票的流传程序可分以下几个步骤(参见图6-7): • 出票人和持票人达成购销协议并选择用电子支票支付。 • 出票人通过网络向持票人发出电子支票。 • 持票人将电子支票寄送持票人开户银行索付。 • 持票人开户银行通过票据清算中心将电子支票寄送出票人开户银行。 • 出票人开户银行通过票据清算中心将资金划转持票人开户银行。 www.usstec.com
(二)电子支票 图6-7 电子借记支票的流传程序 www.usstec.com
(二)电子支票 • 电子贷记支票的流传程序可分以下几个步骤(参见图6-8): • 出票人向出票人开户银行提示支票付款。 • 出票人开户银行通过票据清算中心与收款人开户银行交换进账单并划转资金。 • 收款人开户银行向收款人划转资金。 www.usstec.com
(二)电子支票 图6-8 电子贷记支票流转程序 www.usstec.com
(二)电子支票 • 电子支票支付遵循金融服务技术联盟(FSTC,Financial Services Technology Consortium)的BIP(Bank Internet Payment)标准(草案)。典型的电子支票系统有NetCheque(www.netcheque.org )、NetBill(http://netbill.com)、E-check、等。今后发展的方向将逐步过渡到公共互联网络上进行传输。 www.usstec.com
(三)电子资金划拨(Electronic Fund Transfer) • 根据美国1978年《电子资金划拨法》,电子资金划拨是不以支票、期票或其他类似票据的凭证,而是通过电子终端、电话、电传设施、计算机、磁盘等命令、指示或委托金融机构向某个账户付款或从某个账户提款;或通过零售商店的电子销售、银行的自动提款机等电子设施进行的直接消费、存款或提款等。 www.usstec.com
(三)电子资金划拨(Electronic Fund Transfer) • 电子资金划拨根据发起人的不同,可以分为贷记划拨和借记划拨。贷记划拨(credit transfer)由债务人发起的划拨,即债务人(支付人)向其开户银行发出支付命令,将其存放于该银行账户的资金,通过网络与电讯线路,划入债权人(收款人)开户银行的一系列转移过程。借记划拨(debit transfer)是由债权人发起的划拨,即债权人(收款人)命令开户银行将债务人(支付人)资金划拨到自己的账户。 www.usstec.com
(三)电子资金划拨(Electronic Fund Transfer) • 电子资金划拨系统根据服务对象的不同与支付金额的大小分为小额电子资金划拨系统(HEPS)与大额电子资金划拨系统(HVPS)。前者服务对象主要是广大消费者个人,特点是交易发生频繁、交易金额小且多样化;后者的服务对象包括货币、黄金、外汇、商品市场的经纪商与交易商,在金融市场从事交易活动的商业银行,以及从事国际贸易的工商企业,其特点是金额巨大,对支付时间性、准确性与安全性有特殊要求,在电子资金划拨中处于主要地位。 www.usstec.com
(三)电子资金划拨(Electronic Fund Transfer) • 2005年6月,中国人民银行大额支付系统完成在全国的推广运用,直接连接1500多家金融机构,涉及6万多个银行分支机构;系统日均处理跨行支付业务45万多笔,金额达7000亿元,每笔业务不到1分钟即可到账。 • 中国政府门户网站. 人民银行副行长: 中国支付体系建设取得重要进展. 中国政府门户网站: http://www.gov.cn/zfjs/2005-09/07/content_29967.htm www.usstec.com
(四)电子现金 • 所谓电子现金(E-cash),是一种以电子数据形式流通的,能被客户和商家普遍接受的,通过互联网购买商品或服务时可以使用的货币。电子现金是现实货币的电子化或数字模拟,它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。电子现金以数字信息形式存在,存储于电子现金发行者的服务器和用户计算机终端上,通过因特网流通。 www.usstec.com
(四)电子现金 • 应用电子现金进行网络支付,需要在客户端安装专门的电子现金客户端软件,在商家服务器安装电子现金服务器端软件,发行者需要安装对应的电子现金管理软件。为了保证电子现金的安全性及可兑换性,发行银行还应该从认证中心申请数字证书以证实自己的身份,并利用非对称加密进行数字签名,具体流程如图6-9所示。 www.usstec.com
(四)电子现金 图6-9 电子现金支付流程(图中帐字应为账) www.usstec.com
(四)电子现金 • 图6-9中主要有以下工作: • 预备工作。付款人、收款人(商家)、发行者都要在认证中心申请数字证书,并安装专用软件。付款人从发行者处开设电子现金账号,并用其它电子支付方式存入一定数量的资金(例如使用银行转账或信用卡支付方式),利用客户端软件兑换一定数量的电子现金。接受电子现金付款的商家也在发行者处注册,并签约收单行用于兑换电子现金。 www.usstec.com
(四)电子现金 • 付款人与收款达成购销协议,付款人验证收款人身份并确定对方能够接受相应的电子现金支付。 • 付款人将订单与电子现金一起发给收款人。这些信息使用收款人的公开密钥加密,收款人使用自己的私钥解密。 • 收款人收到电子现金后,可以要求发行者兑换成实体现金。 • 发行者通过银行转账的方式将实体资金转到付款行,付款行与收单行联系,收款人与收单行清算。 www.usstec.com
(五)电子钱包 • 电子钱包(E-wallet)也是电子商务活动中购物顾客常用的一种支付工具,是一种客户端的小数据库,用于存放电子现金和电子信用卡,同时包含诸如信用卡账号、数字签字以及身份验证等信息。目前世界上常用的电子钱包有VISA cash和Mondex(http://ww.mondex.com)两大软件,其他电子钱包软件还有MasterCard cash,EuroPay的Clip和比利时的Proton等。一些软件公司正在创建电子钱包的应用程序接口以便多种电子现金都可以使用一个钱包。 www.usstec.com
(五)电子钱包 • 使用电子钱包购物,通常需要在电子钱包服务系统中运行。电子钱包软件通常兔费提供,顾客可以直接使用与自己银行账号相连接的电子商务系统服务器上的电子钱包软件,也可以采用各种保密方式调用因特网上的电子钱包软件。 • 在电子商务服务系统中设有电子现金和电子钱包的功能管理模块,叫作电子钱包管理器(Wallet Administration),顾客可以用它来改变保密口令或保密方式,用它来查看自己银行帐号上的收付往来的电子货币帐目、清单和数据。电子商务服务系统中还有电子交易记录器,顾客通过查询记录器,可以了解自己都买了什么物品,购买了多少,也可以把查询结果打印出来。 www.usstec.com
(五)电子钱包 图6-10 万事达卡电子钱包的运作流程图(图中序号应加括号) www.usstec.com
(五)电子钱包 • 图6-10中的数字含义如下: • (1)消费者在商家页面完成定单并确认结帐; • (2)消费者登入电子钱包; • (3)电子钱包从商家网站支付页面读取相关信息; • (4)电子钱包向发卡行钱包服务器发送授权请求; • (5)钱包服务器生成认证记号并发送至消费者电子钱包; • 电子钱包将认证记号作为隐含字段向商家提交支付表单; www.usstec.com
(五)电子钱包 • (7)商家向收单机构发送支付请求与认证记号; • (8)收单机构通过MasterCard网络向发卡行发送支付请求与认证记号; • (9)发卡行接收认证记号并与保存在钱包服务器中的认证记号进行对比检验; • (10)发卡行返回支付授权信息; • (11)收单机构向商家返回交易信息; • (12)消费者电子钱包接收交易收据。 www.usstec.com
三、在线电子支付的安全交易标准和认证 • (一)电子支付的安全性要求 • 在电子商务活动中,商家、消费者及银行等各方是通过开放的互联网联系到一起的,相互之间的信息传递也要通过网络来进行,这一变化加大了交易的风险性和不确定性,从而对网络传输过程中数据的安全性和保密性也提出了更高的要求,尤其对于电子支付中涉及到的敏感数据,则更需要确保万无一失。 www.usstec.com
(一)电子支付的安全性要求 • 具体看来,电子支付的安全性要求主要包括以下几个方面: • (1)数据的保密性; • (2)数据的完整性; • (3)数据的发送人和接受人身份的可鉴别性。 • 电子支付安全标准就是为满足电子支付的安全性要求而开发出的集加密技术、电子签字和信息摘要技术、安全认证技术于一体的各种安全技术措施或者安全技术协议。目前国际上常用的两种电子支付的安全交易标准是SSL和SET安全协议。 www.usstec.com
(二)SSL协议 • SSL( Secure Sockets Layer)协议,又叫安全套接层协议,由Netscape Communication公司设计开发,是国际上最早应用于电子商务的一种网络安全协议。它在客户端和主机端之间,利用RSA技术 形成传输机密信息资料的通讯加密协议。实际上, SSL能够在当事人之间建立一个秘密信道,凡是不希望被他人知道的机密数据,都可以通过这个信道传送给对方,避免其数据被他人偷窥。 www.usstec.com
(二)SSL协议 • SSL协议运行的基点是商家对客户信息保密的承诺,客户的信息首先传到商家,商家阅读后再传到银行。这样,客户资料的安全性便受到威胁。另外,整个过程只有商家对客户的认证,缺少了客户对商家的认证。在电子商务的初始阶段,由于参加电子商务的公司大都是信誉较好的公司,这个问题没有引起人们的重视。随着越来越多的公司参与电子商务,对商家认证的问题也就越来越突出,SSL的缺点完全暴露出来,SSL协议也逐渐被新的SET协议所取代。 www.usstec.com