书城法律网络银行风险监管法律问题研究
22205700000035

第35章 电子支付风险监管(2)

值得注意的是,电子支付的国际性在因特网这一开放的网络环境下表现得更为明显。在因特网出现以前,各国政府和金融机构为实现电子支付而建立的各种电子支付系统,无论大额电子支付系统还是小额电子支付系统,都是在专用的计算机通讯网络上进行的,每个支付系统都是一个封闭的系统,如银行的POS系统,仅仅是一个连接银行、银行卡信息处理中心与特约商户的封闭网络,与外界并不互联。这种封闭的支付系统要与其他支付系统互联,还需要进行必要的技术连接。因此,在专用支付网络下,跨国电子支付之所以能够进行,是由于各国政府或者金融机构在协议的基础上将各自封闭的支付系统通过技术手段与对方连接。在这种情况下,电子支付的国际性是人为努力的结果,各国能够较容易地控制本国的支付系统。但在因特网的条件下,电子支付建立在一个完全开放的网络之上,网络电子支付可以“四通八达”,上网用户可以向提供网络购物的商家进行电子支付,而不管商家位于世界上哪一个地方。各种形式的网络现金在全球范围内飞速运转,任何政府或者国际组织都不可能对这种资金的移动进行完全的控制。电子支付的国际性得到了淋漓尽致的发挥和体现。以至于有人预言:“从长期来看,这将导致经济与国家的分离。”

第四,由于电子支付工具、支付过程具有无形化的特征,它将传统支付方式中面对面的信用关系虚拟化。如对支付工具的安全管理不是依靠普通的防伪技术,而是通过用户密码,软、硬件加解密系统以及路由器等网络设备的安全防护功能来实现的;为保证支付工具的通用性,需制定一系列的标准,其风险管理的复杂性进一步增大。

在电子商务中,银行作为连接生产企业、商业企业和消费者的纽带,起着至关重要的作用。网络银行作为银行在电子商务时代发展的目标,更是面临着严峻的考验与挑战。

三、电子支付的形式

如上所述,随着计算机通信技术和银行电子化的发展,电子支付工具种类繁多,各种形式的电子支付系统应运而生,电子支付出现了不同的形式,根据不同的标准,电子支付可以有以下不同的分类:

(一)根据电子支付所赖以运行的网络的不同,可以分为银行专用网络下的电子支付和因特网条件下的电子支付

银行专用网络条件下的电子支付运行在银行专用的电信网络之上,与公用计算机网络并不自然连接,即使各专用网络之间也基本上没有什么兼容性,其互联还需特定的网关技术。正是由于这类电子支付所赖以运行的网络所具备的专业性和封闭性,其在安全方面才具有了更好的保障。目前,在互联网安全技术还不甚精湛的条件下,电子支付中的绝大多数在银行专用网络中运行。目前实践中广泛运用的有POS系统和ATM系统。

POS系统被称为网点销售终端机,属于联机交易设备的一种,最初的POS机只具有自动授权的功能,现在的POS机已经能够进行电子资金转账交易。POS机一般设在银行卡发卡银行的特约商户的收银处,并通过电信专线与银行计算机主机系统相连,形成POS系统。在该系统中,POS机负责交易信息的采集,银行主机系统负责整个网络系统的控制和管理,两者互相配合、相互联系,共同实现电子支付功能。

在POS系统下,电子支付的基本流程是:银行卡持卡人将银行卡交与收银员,收银员在POS机上刷卡并输入交易类型和付款金额,而后由持卡人输入银行卡密码。POS机与银行主机系统建立通讯联系,并将读取的银行卡信息连同输入信息和POS机自身资料,按照ISO8583标准格式组合成数据包,加密传送到银行主机系统。银行主机系统将数据包解密并读取有关信息,进行授权操作,将恢复信息发送到POS机,如果有关信息准确无误,银行还要进行账务处理。POS机收到主机发送回的信息后,若主机同意交易,则自动打印交易凭证,即签购单,持卡人对签购金额核对无误后,在签购单的签名栏内,按银行背面预留签名进行签字,从而结束整个电子支付过程。

ATM被称为自动柜员机,分大堂式和穿墙式两种类型,有的设在银行营业场所,有的则设在商场、医院、居民小区等公共场所。ATM机都与银行计算机主机系统相连,形成ATM系统。这一系统作为银行业柜台业务的延伸,主要功能是为银行客户提供取款、存款服务,尤其是为客户的取款提供了巨大的方便。ATM系统不仅为银行节省了人力资源,增加了银行服务终端,而且一般能为银行客户提供24小时全天候的服务,因此得到了广泛的运用。银行客户通过ATM机取款的过程,实际上也是银行通过ATM系统向取款人进行电子支付的过程。

ATM系统下电子支付的流程是:客户将银行卡插入ATM机,ATM机迅速读取银行卡的有关信息,并与银行主机系统进行通讯联络,遂提示客户输入密码,客户输入密码并得到ATM机的验证后,便可以根据ATM机屏幕上显示的操作类型选择自己要进行的操作种类,如:取款、查询账户、修改密码、存款等,需要取款时直接按一下取款键,输入取款金额,并按确认键予以确认。ATM机遂自动打印收据,退回银行卡,而后发放现金,整个电子支付过程完成。

因特网条件下的电子支付,一般被称为网络支付。目前,在因特网络出现的支付模式有很多种,其中最为普遍和常用的网络支付模式主要有两种:一是通过电子货币支付,二是通过银行卡进行网络支付。电子货币如前所述,它并不是真正的货币,只是一种代表一定法定货币单位的电子数据。支付者通过传输这类数据而完成支付。现在电子货币中最引人注目的是E现金支付和IC卡型电子货币支付。E现金支付系统的开发商是数字现金公司(DIGICASH),该公司自1994年起开始从事E现金系统的研究。目前该系统已经成功地走向了市场,现在使用该系统提供E现金的银行有十多家,包括美国著名的马克·吐温银行、德国的德意志银行和澳大利亚的信贷银行等著名银行。这些银行为E现金用户提供E现金账户,客户使用法定货币从银行购买等量的E现金,存入这一账户。银行可根据客户的要求将特定金额的E现金通过E现金因特网发送到客户的计算机上,客户可以在因特网络直接使用这些E现金向特约商户进行支付。特约商户最后可通过发行电子货币机构将其拥有的E现金兑换为法定货币。IC卡型电子货币支付是把智能卡读取设备与个人计算机相连,持卡人通过因特网传送智能卡中存储的电子货币信息进行支付。智能卡技术允许持卡人用法定货币兑换或在ATM上下载等量的货币信息。智能卡中的货币信息能够在因特网络以安全和匿名的方式传递。

银行卡网络支付主要是指消费者在网络选定商品后,通过因特网传输银行卡账号、密码等信息,并最终通过发卡行完成对特约商户的支付。在这种支付方式中,如何确保银行卡信息在因特网络传输的安全是一个至关重要的问题。

为解决这个问题,目前主要采用的方法有两种:一种是简单加密方式,主要是采用SET技术和SSL技术对银行卡信息进行加密;另一种是电子钱包技术。在这种技术支持下,消费者在传递有关银行卡的信息时,使用了一种特殊的软件,这种软件能够对银行卡信息进行加密。消费者通过互联网将经过加密的银行卡信息传送给商家,商家收到信息后,转送给银行的支付网关,银行解密后再确认银行卡是否真实。银行的支付网关向商家确认某一银行卡信息是真实的以后,商家再发货,最后各个当事人再通过传统的银行卡体系进行结算。在这种方式中,消费者银行卡的信息是经过加密的,商家没有办法了解银行卡的信息,只是起到一个转送信息的作用,银行卡信息得到一定的保护,交易更加安全。

(二)根据电子资金划拨系统服务对象的不同与支付金额的大小分为小额电子资金划拨系统(又称零售电子资金划拨系统)和大额电子资金划拨系统(又称批发电子资金划拨系统)

虽然小额电子资金划拨与大额电子资金划拨并没有明确的数量界限,但由于服务的对象不同,有的主要服务于大额商事交易,有的主要服务于小额个人交易。所以,还是有划分的必要。

小额电子资金划拨系统的服务对象主要是广大的个人消费者、从事商品交换和劳务交易的工商企业,这些交易活动的特点是交易发生频繁,但交易额一般较小,一般用银行卡进行交易。根据小额交易活动的多样化要求及实现交易的便利程度,设计有多种小额电子资金划拨系统,常见的有以下几种:

1.自动柜员机(ATM)。

2.销售点终端设备(POS)。

3.居家银行业(HomeBanking)。居家银行业为消费者提供了一个使用银行和其他服务机构的方便途径。通过家庭安装的普通电话或者改进电话、个人计算机、电视,消费者可以在家中或者其他地点直接与银行进行联系,进行各种零售银行业务活动。同时,居家银行业也是银行为客户提供零售银行业务的一种既经济又有效的方式。目前,大约有一半以上的金融机构为客户提供不同形式的居家银行业。居家银行业主要有电话银行业、个人计算机银行业及电视银行业三种。

4.自动清算所(AutomatedClearingHouse,简称ACH)。ACH是银行组织处理大批量小额支付的计算机设施。它是在银行处理支票业务过于繁重的背景下产生的。ACH对支付指令的处理是采用批量处理的方式,即支付指令的发送金融机构将其收到的支付指令加以累积,在ACH规定的时间统一发出。

例如,美国联邦储备银行提供的ACH服务在每个清算周期规定4次接收时间,分别是上午9时30分、中午12时30分、下午6时30分及凌晨1时30分;接收的支付指令分别在下午1时、下午4时、晚上10时以及早上6时发送给接收金融机构,实现支付指令的当日处理。通过ACH进行支付一般是将包含了许多划拨指令的磁带或者磁盘通过银行传递到ACH。划拨信息既可以包含贷记分录,也可包含借记分录。经过ACH的处理,划拨信息直接进入银行的账户。虽然自动清算所传统上只适用于小额划拨,但最近已用于大额划拨。因此,在各地方ACH的要求下,联邦储备系统开始为银行提供自动清算所清算服务,使各地区的自动清算所通过联邦储备系统相互连接形成了全国性的网络。

大额电子资金划拨系统又称批发电子资金划拨系统,其服务对象包括货币、黄金、外汇,在金融市场从事交易活动的商业银行以及从事国际贸易的工商企业。大额电子资金划拨的每笔交易金额巨大,在支付的时间性、准确性与安全性上有特殊的要求。如外汇交易商每天要进行多笔交易,交易金额巨大,同样一笔资金要支持一天中的多笔交易,在交易的交割时间上要求相当准确。实际上,只有以计算机为核心的电子资金划拨系统才能为客户提供如此快捷与安全的服务。因此,在发达国家,大额支付系统都是电子资金划拨系统。美国的联储电划系统(FEDWIRE),清算所银行间支付系统(CHIPS),英国的清算所自动支付系统(CHAPS),加拿大大额划拨系统(LVTS),日本的日本银行清算网络(BOJNET),瑞士的瑞士银行间清算系统(SIC)以及我国试运行中的中国国家现代化支付系统(CNAPS)均为电子资金划拨系统。

虽然与小额电子资金划拨相比,大额电子资金划拨的笔数相对较少,但是银行为自己及其法人客户进行的银行间大额电子资金划拨占被处理资金的相当大的部分。正如前面所述,在美国,80%以上的美元划拨都是通过大额电子资金划拨系统进行的,每天大约有2万亿美元经过FEDWIRE和CHIPS划拨。将FEDWIRE与CHIPS处理的金额相加,每3.4天处理的金额等于美国一年的国民生产总值,BOJNET每2.8天处理的金额等于日本一年的国民生产总值,因此,大额电子资金划拨系统就是一国支付系统的主动脉。不仅货币市场与资本市场的安全高效运作有赖于大额电子资金划拨系统的正常运行,而且对于金融市场的技术效率和金融创新来说,迅速可靠的资金清算也是至关重要的。大额电子资金划拨系统不仅对一国的金融体系具有举足轻重的作用。而且在国际上也发挥着重要的作用。大额电子支付系统多与其他系统相结合,为多币种的跨国市场交易提供最终的结算手段。国际货物买卖与国际金融交易都在越来越大的程度上依靠大额电子资金划拨系统来调拨资金和清偿债务。目前,世界上主要的电子资金划拨系统有联储电划系统、清算所银行间支付系统、环球银行间金融电讯协会等。我国现在也跟随世界发展趋势建立了自己的国家现代化支付系统。

电子支付的技术保障

电子支付中的法律问题主要有两个:一个是必须保证在互联网中支付的安全性;另一个是不能改变支付的性质。由于目前存在许多利用信用卡和支票进行欺诈的行为,因此,如果安全问题不能得到很好的解决,不仅电子支付不能得到广泛的运用,而且犯罪分子可能利用一切机会进行诈骗活动。为了保障在线支付的安全,需要采用数据加密和身份认证技术,以便营造一个可信赖的电子交易环境。在线交易首先要验证或者识别参与交易活动的各个主体,如持卡消费者、商家、受卡银行和支付网关的身份(用数字证书表示)以及保证持卡人的信用卡号不会被盗用,这样客户才可以放心地在网络购物。目前,被广泛采用的网络安全支付协议有两个:一个是安全套接层SSL(SecureSocketsLayer)协议;另一个是安全电子交易协议SET(SecureElectronicTransac-tion)。它们构成了网络银行电子支付的技术保障。

一、电子支付的安全需求