电子商务网上支付相关法律问题探析第二次上交VIP

电子商务网上支付相关法律问题探析分校（站、点）： 福建广播电视大学罗源站学生姓名： 林洋洋 学 号： 061010200 指导教师： 官玉琴 完稿日期： 2007 年 9 月 中央广播电视大学人才培养模式改革和开放教育试点法学本科专业毕业论文电子商务网上支付相关法律问题探析目 录写作提纲（1）内容摘要（2）关键词（2）正文（2）一、绪论（2）二、本论（4）三、结论（8）参考文献（12）1写 作 提 纲一、绪论网上支付到底安不安全？假如真的存在不安全因素，那么该如何保证网上交易的公正性和安全性，保证交易双方身份的真实性，保证传递信息的完整性以及交易的不可抵赖性呢？当我们解决了技术层面的不安全隐患，那么法律层面的安全风险又该如何防患呢？要想解决问题，首先要明确网上支付的界定以及主体间的法律关系问题。二、本论（一）网上支付概述1、网上支付概念、特征2、网上支付主体间的法律关系（二）网上支付风险因素分析1、技术风险2、人为因素3、法律缺陷三、结论为完善我国电子商务网上支付建议围绕三个不安全隐患提出合理建议。2电子商务网上支付相关法律问题探析林洋洋【内容摘要】随着网络技术与电子技术的迅速发展，电子商务成为世界贸易经济发展的新趋势。作为电 子商务的核心环节， 电子支付的安全便捷问题就显得越来越重要。针对我国现状，笔者提出了完善电子商 务在网络环境下电子支付的技术安全风险、商业信用危机以及法律风险问题的策略。【关键词】电子商务 网上支付 立法建议据信息产业部的数据，截止到 2005 年 12 月，中国网民总人数达到 11100万人，比 2004 年增长 18.1%。网络的发展带动了中国电子商务市场继续保持较快增长，其中 B2B 电子商务市场规模较 2004 年增长了 37.1%，达到 6446 亿元，B2B 交易额在电子商务市场交易总额中占据将近 95%的比例；C2C 方面，经常访问购物网站的网民比例从 2004 年的 16.7%增加到 2005 年的 53.1%，增长了36.4 个百分点，中国个人电子商务市场规模空前增长。2005 年中国网上购物网上支付总金额达到 15.7 亿，同期增长率高达 130%以上；预计 2007 年将会达到88.8 亿元人民币。中国互联网信息中心的历次调查数据显示，我国网络购物付款的支付方式中，采取银行卡网上支付的比例逐年增高，已从 2001 年的 15.6%发展到 2005 年的 41.5%。 然而另一调查显示，中国的电子商贸业务网上进行的买卖仅为零售量的0.02%，比美国低 70 倍。在调查中有超过 90%被访者有意尝试网上购物，但是高至 80%的被访者对网上购物表示信心不足。于是我们不禁要问：网上支付到底安不安全？假如真的存在不安全因素，那么该如何保证网上交易的公正性和安全性，保证交易双方身份的真实性，保证传递信息的完整性以及交易的不可抵赖性呢？当我们解决了技术层面的不安全隐患，那么法律层面的安全风险又该如何防患呢？要想解决问题，首先要明确网上支付的界定以及主体间的法律关系问题。一、 网上支付概述（一）电子支付的概念和特征 3电子商务是以互联网为平台,通过商业信息业务流程、物流系统和支付结算体系的整合构成的新的商业运作模式,是一套完整的网络商务经营及管理信息系统。通俗的说，电子商务一般就是指利用国际互联网进行商务活动的一种方式。电子商务中的一个重要问题就是如何确保网络交易中的电子支付的有效性和安全性，本篇仅讨论在网络环境中电子支付的安全问题。电子支付，又称网上支付，是指以计算机及网络为手段，将负载有特定信息的电子数据取代传统的支付工具用于资金流转，并具有实时支付效力的支付方式。电子支付作为新的网络交易支付方式，它的应用和发展给传统支付模式带来了很大的冲击和挑战。当我们分析这种支付模式的特征时，不难发现由事物本质属性影射出其潜藏的不安全因素。1、网上支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是采用数字化的方式进行款项支付的。于是人们就开始质疑信息数字化后，数据传输过程中信息丢失、重复、错序、篡改等安全性问题。2、网上支付的工作环境是基于一个开放的系统平台之中。随着互联网的国际化、全球化的发展趋势，为网上支付提供了方便、快捷、高效、经济的优势。然而同时，网上的信息数据处于开放状态，交易双方的身份置于虚拟世界中，这无疑增加了电子支付的风险。3、网上支付使用的是最先进的通信手段，对软、硬件设施的要求很高，一般要求有联网的微机、相关的软件及其他一些配套设施，技术软件不成熟就为黑客等不法分子提供了可乘之机。所以研制出一套无懈可击的互联网支付系统成为制约电子商务发展的瓶颈。（二）网上支付主体间的法律关系1、网上支付系统主体可归纳为三种：网络银行、客户、认证机构。网上支付的过程实际是电子商务合同履行的一种方式。网上支付是由一组合同群来调整当事人之间的权利义务关系，来共同完成一项消费的支付与结算。网络银行指银行在互联网(Internet)上建立网站，通过互联网向客户提供信息询、对账、网上支付、资金转账、信贷、投资理财等金融服务的银行。网络银行在国内外的概念还是趋于一致的。在网上支付中，作为支付中介的网络4银行扮演着举足轻重的角色，无论是在 B2B 电子商务中，还是 B2C 中，都需要网络银行来进行资金的支付和结算，其支付的依据是银行与电子交易客户所订立的金融服务协议。客户通常包括消费者和商家。消费者与商家和银行间存在两个相互独立的合同关系，即买卖合同和金融服务合同。认证机构独立于认证用户（商家和消费者）和参与者（检验和使用证书的相关方） ，以第三方身份证明网上活动的合法有效性。认证机构与证书用户之间的法律关系是基于双方签订的认证服务合同而形成的一种在线认证服务与被服务的关系，其权利义务应当由协议来决定。 仔细分析网上支付主体间的法律关系原因何在？因为电子支付是交易双方实现各自交易目的的重要一步，也是电子商务得以发展的基础条件。可是网上支付的风险并不仅限于消费者购物支付过程中的问题，还包括纠纷出现后银行或其它发行机构的责任问题以及网上支付工具资金划拨系统等问题。明确参与主体间的法律关系才能更好的解决纠纷，进而预防纠纷。那么我们在法律上该如何界定网上支付的完成呢？依据是什么？这也是划分法律关系主体风险转移责任承担的依据点。2、网上支付完成的法律认定网上支付是电子商务合同买方履行的形式，美国统一商法典第 4 编规定:“资金划拨由受益人银行接受为发端人支付命令的受益人的利益的支付命令而完成” ；国际贷记划拨示范法规定， “当受益人银行接受为受益人的支付命令时，贷记划拨完成” ，采取的都是受益人银行决定接受贷记划拨时间规则。受益人银行与受益人之间是委托代理关系，资金已由受益人的代理人受益人银行控制，代理人所受的法律后果归于被代理人，即受益人。支付的本质在于接受人可无条件地使用该笔资金。当受益人银行接受资金后，受益人可随便使用所拨资金，拥有划拨资金的绝对支配权，所以支付完成。所以笔者认为，以受益人银行决定接受贷记划拨时作为网上支付完成时间比较合理。综上所述只是网上支付风险存在的宏观因素。假如我们仔细分析，不难发现电子商务的不安全隐患无非来源于三个层面：技术层面、人为因素、法律缺陷。二、网上支付风险因素分析5（一）技术风险为保证电子商务的安全，目前国内外出现了许多保障电子商务支付系统安全的协议：1、安全套接层协议（Secure Socket Layer)基于 SSL 的电子支付系统，通过使用对称密码技术和公开密码技术,保证信息的真实性、完整性和保密性。SSL 客户机和服务器之间通过协商,建立起一个安全通道。在安全通道中传输的所有信息都经过了密钥加密处理,以确保信息的机密性。可适为界与应用层和运输层之间的安全层。SSL 利用密码算法和 Hash 函数,通过对传输信息特征值的提取来保证服务器和客户机之间信息的完整性。利用证书技术和可信的第三方让客户机和服务器相互识别对方的身份。 2、安全电子交易协议(Secure Electronic Transaction)基于 SET 的电子支付系统,拥有整套安全电子交易的规范,它使用数字证书验证交易各方身份的真实性和合法性;使用数字签名技术确保数据的完整性和不可抵赖性;使用双重签名技术对 SET 交易过程中消费者的支付信息和定单信息分别签名,使得商家看不到支付信息,只能对用户的订单信息解密,而金融机构只能对支付和账户信息解密,充分保证消费者的账户和定货信息的安全性。比较两者，SSL 系统成本低、应用简单透明、相对简单且快捷而占据优势地位。但它是基于传输层的协议，通常软件实现很大程度上削弱了加密处理能力。由于地址信息由底层控制，容易被攻击者进行流量分析。采用公钥机制、信息摘要和 MAC 检测，提供客户和服务器间的身份认证，保证了消息的机密性和完整性，但不提供数字签名和多种安全水平的信息系统服务，不提供完备的防抵赖功能。而 SET 系统实现了多方认证，采用公钥加密、信息摘要、数字签名和双重签名等技术，确保了信息的保密性、完整性和不可否认性，安全系数更高。只是由于 SET 系统复杂，我国国内更多的是采取 SSL 系统，相信在未来它将会逐步占据主导地位。（二）人为因素1、不法分子谈及支付系统的安全性问题，我们不禁要问，我们目前的技术水平是否有足够的科技能力为电子商务的发展提供完美的技术抵御来自全球各地对交易系6统的可能入侵？是否有能力提供消费者难以伪造的身份认证，提高交易安全性？传统的书面交易不容易涂改,法律登记有时间、地点、签名和主要内容,但网上银行的电子支付是在无纸化环境下进行的,这就必须从技术上确保数据传输的安全,保证交易数据不被窃取篡改。我们不可否认 SSL 与 SET 协议以及认证机构对网上支付的安全性提供了近乎完美的技术上支持，但是任何自然科学的发现和发明都是永无止境的，没有绝对的真理。加上科技日新月异，猖狂的黑客跃跃欲试， “道高一尺，魔高一丈” ，没有人敢担保 SSL 和 SET 系统没有任何漏洞。英国一名黑客为提醒人们来关注网上支付安全，作为示范，他在网上“窃取”了包括微软大王比尔盖茨在内的全球 2.3 万人的信用卡资料，并在自己网页上公开这些资料。 2004 年 4 月新浪科技报道了一个让人震惊的消息，北京江民反病毒专家称，其全球率先截获的“网银大盗”病毒，利用了网上银行系统漏洞，可以成功窃取到网络银行用户的账号和密码。 “网银大盗”木马病毒使千万网上银行用户陷入了前所未有的险境，谁也料不到病毒会来之何方，一旦感染该木马，可能几秒内大笔资金就会易主他人。为了应对不法分子，目前各开办个网络银行业务的银行纷纷出台各种技术措施应对不安全因素，比如工商银行推出了电子支付指令卡、 “U 盾” 、规定每次交易限额等来防止网络信息泄漏和减少网上欺诈损失。其他银行也推出了相类似的举措。然而技术支持与保障不可能自然延伸到交易人的真实与可靠，难以保证有效地防止破坏和欺诈，也就难以真正保证交易安全。支付第三方的出现一定程度上减少了交易欺诈的发生几率。我国电子商务领域的巨头阿里巴巴公司推出的“支付宝”支付工具实质上就是一种第三方支付，与此相类似的支付工具 paypal 贝宝、安付通、财付通等在确保支付安全和诚信方面的原理都基本上相似：作为第三方为买方和卖方提供了具有相对可靠的第三方保障，在买家确认收到卖家发来的商品前，替买卖双方暂时保管货款的服务。虽然这种模式最开始是由支付宝提出的，但是如今这样的支付保障体系也已经成为了网上支付领域里公允的准则。只是很遗憾，支付宝更多的只是使用于 B2C 领域的小额资金支付，把这种模式照搬到 B2B 领域，必然有排斥反应。B2B 中交易金额巨大，而这么多的资金存于第三方支付方一定周期，7出现资金链断裂的情况，势必影响企业资金流动，一定程度上也增添了不安全因素。这种模式只是一种尝试，需要更成熟的方案。只是我在思考，非金融机构性质的支付服务第三方是否有从事电子货币支付清算业务的资格呢？如果有，是什么法律法规赋予它的权利，由哪个机构来监督管制？如果没有，它的合法性就受到质疑。而支付商与银行之间采用纯技术网关接入服务的支付网关模式造成的市场严重同质化现象，不少银行已经开始考虑与商户直接相连，这使得目前支付宝等支付工具陷入了的困境。2、认证机构 CA2000 年 9 月开通了中国金融认证中心（CFCA） ，这是由中国人民银行组织各家商业银行联合共建的安全认证机构，在金融界具有高度权威性和公正性。认证机构有权要求用户提供认证所必须的正确的相关信息，并随时检查用户使用证书的情况，同时，认证机构也应制定严格的认证操作规则、定期审查制度以及信息控制制度，发布可靠的认证信息，保证操作安全与信息安全。证书机制可以保证信息的真实性、完整性、私密性和不可否认性，从而保证电子支付安全。然而，我国没有统一的权威的立法来规制 CA 建立的标准、市场准入机制、运作的程序、相关责任人的义务等。也缺少有效的监督，谁来监督，怎么监督？作为公正和权威象征的 CA 如果本身机制运作缺乏公开公正公平的话，怎么给广大消费者网上支付足够的信心？不