摘　要：隨著電子商務的迅猛發展，電子支付成為網絡交易的主要手段，然而網絡自身的特點給電子支付帶來諸多的安全風險，既包括技術上的安全問題，也包括法律層面的安全問題。電子支付面臨的法律安全風險主要包括計算機病毒、電腦黑客等外來攻擊風險，第三方支付平臺交易風險，盜竊、欺詐等犯罪行為風險等。為應對電子支付法律安全風險，政府主管機構應規范第三方支付平臺的發展，明確、協調電子支付各參與方之間的法律關系，加強網絡領域犯罪的力度，保障網絡交易的安全。

    關鍵詞：電子支付；網上銀行；網絡交易安全

   0引言
    根據有關數據顯示，2010年前三季度，中國互聯網支付市場（即線上交易）總規模達到了7255億元。許多人實現了足不出戶便能完成購物、交費等行為。但是，電子支付的迅猛發展也帶來了許多安全隱患。因此，如何保障電子支付中的安全問題，成為商家、用戶、政府乃至學者們重點關注的問題[1]。

    1電子支付概述

電子支付是指單位、個人直接或授權他人通過電子終端發出支付指令，實現貨幣支付與資金轉移的行為。電子支付的類型按電子支付指令發起方式分為網上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他電子支付。2010年6月，為了規范金融體系、加強金融監管、穩定金融秩序，央行發布了《非金融機構支付服務管理辦法》（以下簡稱《辦法》），《辦法》規定“未經央行批準，任何非金融機構和個人不得從事或變相從事支付業務”。這意味著從此第三方支付平臺將納入國家金融管理秩序之中。2010年4月，在央行報備的第三方支付企業有130多家，根據央行最新公告信息，最終進入央行首批名單的只有17家。

    2電子支付的安全問題

2.1電子支付的高效性與安全性相比于傳統的支付方式，電子支付具有成本低、效率高的優勢，因此被許多企業和個人接納并得到世界各國的大力發展。有關研究顯示，銀行卡支付的成本只有紙基支付的1/3到1/2，如果一個國家從紙基支付全面轉向卡基支付，節約的總成本至少相當于GDP的1％，并且支付周期將大大縮短。但是，電子支付對安全性的要求比傳統支付方式更高。這是因為信息網絡的發展給支付帶來便利的同時也帶來了高度危險性。首先，資金在公網中流轉，存在著權益人無法控制的時間差，還有眾多的病毒、木馬等程序竊取用戶的銀行帳號和密碼。

    其次，在電子支付中，雙方無法互相了解對方的支付能力，這也帶來一定風險。同時，電子支付平臺也成為犯罪分子套現或洗錢的“幫手”。從經濟學角度分析，電子支付的安全性必須計算到交易成本中。如果片面追求快捷而忽視安全，電子支付發展之路必定不會長遠。在社會生活中，資金的安全直接關系到人們的切身經濟利益，因此公眾對支付的安全性尤為關心。

    2.2法律層面上的電子支付安全風險從廣義上看，電子支付安全包括兩個層面：技術安全與法律安全。技術安全是指從技術角度能夠保證指令人對資金的劃撥安全地到達收款人的賬戶。這種安全僅指電子支付的瞬間動態安全。法律安全，則是指指令人能夠完全控制和支配賬戶內的資金，不受外來因素的影響。這種安全是一種穩定的權益保障的狀態。電子支付發展到今天，包括銀行系統提供的網上銀行和第三方支付平臺在內，在技術上并沒有出現安全問題。

    當前電子支付中存在的法律安全危險主要有如下3種。

    2.2.1外來攻擊

外來的種種攻擊行為，使指令人失去了對賬戶的控制，主要有釣魚式欺詐、計算機病毒及電腦黑客三種。

    1）釣魚式欺詐。這在我國已經發生多起，通常表現為利用仿冒的電子郵件和網站——例如仿造一個網上銀行的網站——欺騙用戶登陸并留下銀行卡帳號和密碼，然后通過真正的網上銀行劃撥用戶資金。

    2）計算機病毒。2005年以來，全球已經發現了多種專門針對網上銀行服務的計算機病毒。該類病毒常駐用戶電腦，當用戶使用網上銀行等業務的時候，能夠自動記錄賬號、密碼等信息并發送出去，造成用戶的網上銀行資料被盜。

    3）電腦黑客。世界上沒有絕對安全的物理網絡系統，電腦黑客可能攻陷網上銀行的數據庫，直接將用戶的資金劃走。

    這種行為一旦發生，將給網上銀行和用戶造成巨額損失[3]。

    2.2.2網上銀行與第三方支付平臺的破產與其他經濟危機網上銀行與第三方支付平臺遭遇破產或者其他嚴重危機時，用戶的資金賬戶可能脫離用戶的控制，安全面臨極大威脅。相比之下，我國網上銀行幾乎都由傳統金融機構開設，此種風險較小。而第三方支付平臺卻如雨后春筍般一擁而上，現在已達到一百多家，在缺乏嚴格的市場準入機制下，公司規模大小參差不齊，隨著市場競爭的加劇，不少企業面臨破產危險，用戶存放在其賬戶內的資金安全問題便尤為突出�？上驳氖�，央行于2010年6月發布了《非金融機構支付服務管理辦法》，規定經營第三方支付平臺業務須申領許可證，并設定了相應的準入門檻，如注冊資本最低要求為3000萬元人民幣、連續兩年盈利等，2011年我國境內第三方支付平臺將重新洗牌。

    2.2.3盜竊、詐騙等違法犯罪行為傳統的盜竊、詐騙等違法犯罪活動已將用戶的電子貨幣作為新的目標。不少犯罪分子利用電子支付的便捷性，將盜竊與詐騙等行為的目標瞄準到用戶網絡銀行賬戶內的資金。近幾年頻繁發生盜取網上銀行帳號后轉移用戶賬號資金的案件；利用短信詐騙，利用銀行提供的ATM自動柜員機轉賬的便利，誘導用戶使用轉賬，使得不少用戶上當受騙。

    3電子支付信息網絡安全的法律應對措施3.1規范第三方支付平臺的發展第三方支付平臺與用戶之間的關系，應當是一種民事上的合同關系。亦即，用戶與第三方支付平臺達成協議，使用該平臺來支付，第三方支付平臺根據用戶指令完成相關行為。因此，根據契約自由這一合同法上的基本理念，同時為了促進電子支付的發展，應當允許銀行之外的第三方支付平臺從事電子支付業務。但是，第三方支付平臺所提供的服務會涉及用戶資金的大量往來和一定時期的代管，這些都類似于金融業務，如果不加以監管，資金的安全將會大受威脅。據此，對第三方支付平臺的電子支付業務應當進行嚴格規范，其要求在某些方面應當比銀行更加嚴苛。

    首先，應當提高第三方支付平臺的市場準入條件。對于第三方支付平臺的市場準入不能以普通公司注冊，而是應當設立一個較高的注冊資本門檻，保證其信用度；同時履行特定的審批程序，由專門的機構來主管，可以由人民銀行以類似于金融機構的方式進行管理。這樣有利于避免第三方支付平臺因注冊資本太低、抵抗市場經營風險的能力太小而出現的破產或其他經濟危機，造成用戶資金的不安全。

    其次，應當提高對第三方支付平臺的規范要求。從事電子支付業務的第三方支付平臺與銀行相似，均關系到用戶的資金安全，如果行為不當，可能給用戶造成重大損失。因此，在允許第三方支付平臺從事電子支付業務的同時，必須加強業務規范。

    為配合2010年6月21日頒布的《非金融機構支付服務管理辦法》（以下簡稱《辦法》）的實施，中國人民銀行于2010年12月1日制定并頒布了《非金融機構支付服務管理辦法實施細則》。

    《辦法》和細則對非金融機構支付服務業務（即第三方支付服務）主體資格的申請和批準、經營活動的監督和管理作了詳細的規定：1）準入制度《辦法》實施前對已經從事支付業務的非金融機構，應該在2011年9月1日前申請取得《支付業務許可證》，沒有取得許可證的，將不得繼續從事支付業務。支付機構依法接受中國人民銀行的監督管理。未經中國人民銀行批準，任何非金融機構和個人不得從事或變相從事支付業務。

分頁：[1] [2]