浅析电子支付中的第三方认证.docx
《浅析电子支付中的第三方认证.docx》由会员分享,可在线阅读,更多相关《浅析电子支付中的第三方认证.docx(5页珍藏版)》请在冰豆网上搜索。
浅析电子支付中的第三方认证
浅析电子支付中的第三方认证
【摘要】由于电子支付的技术性和网络交易的虚拟性等原因,电子商务中交易双方权益受损的现象时有发生。
为此,有必要建立电子支付中的第三方认证制度,对参与各方进行身份认证,以平衡其利益。
鉴于此,笔者拟从电子支付的第三方认证分析入手,结合我国法律缺陷及国外的相关经验,对电子支付的第三方认证与我国的建构提出相关建议。
【关键词】网络交易电子支付第三方认证权益保护法律缺陷作为一种全新的交易与消费方式,电子商务为交易主体提供了更多的选择。
但由于网络交易的虚拟性、远程性、隐蔽性,在体验其方便快捷的同时,交易双方也承担着比传统消费更大的风险。
因此,加强与电子商务相关的法律制度的建设对于保证电子交易的准确性、真实性和可靠性必要且重要,对作为电子商务三大核心环节(电子交易平台、电子支付体系、物流配送体系)之一的电子支付的制度建设尤为重要,其中,重要的一环就是电子支付的第三方认证制度。
目前,我国在电子支付第三方认证的法律建设方面尚属空白,不利于网络交易的安全及电子商务的长远发展。
一网络交易中的电子支付1.电子支付的法律性质表面上看,电子支付与传统支付方式在支付手段、技术要求、交易主体的注意义务等方面差异极大。
但电子商务只是人们交易的手段之一,它并没有改变交易的法律性质,对传统交易进行规制的现有法律体系同样适用于电子商务。
二者均为交易主体履行合同义务(给付金钱或支付对价)的方式,均可达到债务消灭的法律后果,其不同之处仅在于履行合同义务的手段不同。
值得注意的是,电子支付的实现需要多方主体的参与,其支付过程产生的法律关系较传统的支付方式更为复杂。
另外,由于并非面对面的交易模式,加之其技术性等因素,电子支付的安全便成为需要解决的首要问题。
2.电子支付的安全性要求电子支付克服了传统支付方式过程复杂、耗时等局限,以其便利性、高效性在电子商务中显现出重要作用,极大地促进了电子商务的发展,使交易主体得以享受交易成本的节约带来的便利。
但其也有自身的局限性,电子支付过程中,网络隐藏的风险增加了交易主体的财产遭受侵害的可能性,交易主体的网上支付账号、密码等很有可能被电脑病毒、黑客等秘密窃取,使其合法权益受到损害。
另外,由于网络的虚拟性及远程性,网络欺诈也时有发生,电子支付的安全成为交易主体最关心的问题。
要保证电子支付的安全,首先要保证的是支付数据的机密性、完整性、不可否认性及抗攻击性,这也成为电子支付的安全目标。
其实现不仅要求技术上的保障,更需要法律制度的建设。
而其中一个重要的方面就是对电子支付进行第三方认证,其可以保障电子交易参与各方身份、资信的认定,维护交易活动的安全,是电子支付相关法律制度不可或缺的一部分。
二电子支付的第三方认证1.电子支付中的第三方认证第三方认证是基于对电子交易中交易主体的身份及数据电文的真实性、完整性进行核实的需要而产生的,其在网络世界中提供对交易双方及多方真实身份的验证,证明电子商务交易过程及信息的真实性,保证交易的不可抵赖性。
在认证过程中,第三方认证机构作为信任中介,为交易主体提供一种身份信任的传递和电子签名的可靠,其本质上是一种服务机构,但更注重权威性和可信度。
2.电子支付中第三方认证的必要性由于电子支付的虚拟性、远程型等特点,其安全目标较难实现,交易主体通过电子支付履行给付义务存在较大的风险,由此引发的网络欺诈、账号被盗频发,严重损害交易主体的合法利益,也不利于电子商务的发展。
并且,由于电子支付并非传统的面对面给付,交易主体在自己的权益被侵害后往往很难取证,或者取得证据后交易相对人的身份难以确定,因此对交易主体的救济也很难实现。
所以,有必要对电子支付进行认证,作为电子支付安全的保障机制。
首先,电子支付的认证可以在支付前对交易主体的身份真实性、合法性予以确认,保证交易当事人的心理安全,同时也可以使其免受网络欺诈等行为的侵害;其次,电子认证可以表明交易人的资金实力、合同履约能力和诚信水平等代表交易能力的因素,保障交易人的信誉;再次,支付过程中,由于电子认证程序的存在,交易主体的资金安全得到了保证;最后,由于无论电子支付风险防范机制多么健全,都无法保证电子支付的绝对安全,因此当支付主体蒙受不合理损失时,对其给予及时的补救是十分必要的,前提便是保证电子支付双方对自己的行为和结果不能否认,保证对过错方责任的追究。
而要做到当事人对支付事实的不否认,对支付过程相关信息的保存与调取至关重要,电子支付的认证可以很好地实现这一点。
此外,认证应由第三方主体进行。
对电子支付的认证宜由电子支付参与方以外的第三方承担。
这涉及利益相关主体回避和保护弱势一方的问题,若由支付参与方承担对电子支付的认证,作为利益相关主体,其很可能对涉及其利益的相关信息进行伪造或篡改,甚至有可能与他人合谋进行虚假的身份认证,侵害支付主体的利益为自己谋利。
并且,发生纠纷后,由于认证数据掌握在一方手中,另一方在证据的获取上难度增大,不利于对其进行救济。
退一步讲,即便认证方愿意提供证据,证据的可采性也有待考查①。
因此,由支付参与方进行认证存在种种弊端,对电子支付的认证只能由中立的第三方承担才能保证其权威性和可信性。
3.电子支付第三方认证的作用首先,电子支付第三方认证保证了交易主体身份的真实性及信息的完整性,使交易主体免于遭受网络欺诈及账号或密码被盗带来的利益损害,并且交易及支付信息的不可否认性也为发生纠纷时的救济提供了保证,电子商务中交易主体的利益得到了最大限度的维护。
其次,电子支付是电子商务的核心环节之一,电子支付的安全实现必然有利于电子商务的长远发展。
第三方认证保证了交易主体身份的真实性、准确性及合法性,表明了其交易能力,可以有效地防止网络欺诈等违法行为的发生,规范网络市场的市场秩序。
最后,第三方认证完善了电子商务的架构,使电子支付安全得到有效保障,极大地增强了交易主体对网络交易的信心,保证了交易心理的安全,从而鼓励更多的潜在主体投入到电子商务交易中去。
三各国第三方认证的实践1.中国的相关规定及实践我国电子商务相关法律制度的建设略显迟滞。
目前,我国与电子商务相关的法律法规主要有《电子签名法》《电子支付指引(第一号)》《网上银行业务管理办法暂行规定》,并且其规定并不规范、系统。
表现在电子支付方面,我国的电子支付发展所需的法律环境尚未形成。
我国《电子签名法》和中国人民银行颁布的《网上银行业务管理暂行办法》虽对网上支付做了相关规定②,但是二者没有涉及网上支付的核心内容,即如何确保网上支付的安全和客户利益等问题。
《电子签名法》虽然对电子支付的第三方认证有所提及,但却是授权性规定而非义务性规定。
但是,基于第三方认证对于电子支付安全的重要性,若给予交易主体选择的权利,其可任意排除第三方认证的适用,对交易的安全不利。
从相关实践上看,尽管法律上并无电子支付的第三方认证制度,我国已有相关实践。
我国第三方认证系统的起步始自1999年初,由中国人民银行牵头,联合12家全国性商业银行共同建立中国金融认证中心,其于2000年6月建设完毕开始运营,成为我国第一家支持网上金融业务的第三方认证的机构。
目前,全国第三方认证系统的建设资金已超过5亿元,从事第三方认证运营人员已达2000人。
总体而言,我国认证市场主要由各大行业或地方政府部门组成认证机构构成,如中国电信安全认证体系、上海电子商务认证中心、广东省电子商务认证中心等。
2.世界其他国家的实践德国于1997年8月正式实施的《联邦信息与电信服务整体条件建构规制法》是全球第一部网络单一法,其中第三条的规定使数字签名与手写签名具有同样的法律效力,为电子商务数字签名认证中心的设置提供了法律基础,使互联网成为从事法律行为的空间更为成熟;美国2000年6月国会参众两院分别通过了有关电子签名的法案,参议院通过的法案为《第三个千年电子商务法案》,众议院则是《全球及国内商务电子签名法案》,二者对电子签名和电子记录的法律地位的确定具有重要意义;日本2000年5月通过《关于电子签名及认证业务的法律》,对于这部法律的效力及特定认证业务主体等的认证制度和事项做出规定,并于2001年4月开始施行;新加坡在联合国贸易法委员会于1996年颁布《电子商务示范法》之后就开始了相关的立法研究与起草工作,于1998年6月29日通过了《电子交易法案》。
从实践上看,各国第三方认证也已发展到较高的水平,形成了完善的市场体制。
以欧盟为例,其对于认证机构主体的规定采取了比较宽松的政策,对于从事认证业务的主体,企业、自然人皆可,同时也没有限定认证服务商的数量。
这实际上是与欧盟自身的市场自由度及成熟程度密不可分的。
市场经济的高度发达使欧盟相信,只要政府主体从大环境及政策方面给予适当考虑,保证认证业务朝着欧盟所预想的方向发展,主体的考虑就应居于次要地位,只要满足规定条件的主体都是可以的。
认证机构的优胜劣汰交由市场机制去决定。
四相关建议1.建立电子支付的第三方认证制度目前,我国法律中对电子支付的第三方认证是授权而非强制性规定。
笔者认为,基于第三方认证的重要性,宜对电子支付的第三方认证做强制性规定,并且为更有效地发挥电子支付第三方认证的作用,法律应当设定未进行电子支付第三方认证的后果,即规定若未进行第三方认证而发生纠纷时,由支付参与方中强势方(如银行、商家等)承担举证责任,即所谓举证责任倒置。
在事实不清,证据不足的情况下,宜做对弱势方(如网络消费者)有利的裁决,以此达到保护弱者的目的,督促交易主体对支付行为进行认证。
2.加强对第三方认证机构的法律规制第三方认证机构是进行第三方认证的主体,其能否良好地履行自己的职责决定着第三方认证能否真正发挥对电子安全的维护作用,因此对其进行法律规制以保证其权威性、中立性极为必要。
我国目前与第三方认证机构有关的法律法规主要为《电子签名法》和《电子支付指引(第一号)》,其效力级别较低,并且存在不规范等缺陷。
现有法律并未明确第三方认证机构的属性与法律地位,虽规定其应承担法律责任,却并未明确承担的限额与免责条件③。
此外,法律在第三方认证机构的成立、终止等方面空白较多,也未成立或指定专门机构对其进行监管。
在存在诸多法律漏洞的情况下,第三方认证市场的发展较为混乱。
第三方认证机构缺少制约与监管,为追求自身利益最大化很有可能侵犯交易主体的利益。
3.注重保护交易主体的个人信息与隐私在电子商务中,由于网络的开放性等特点,交易主体的信息及隐私极易被他人获取,维护交易主体隐私权的难度增大。
而在电子商务的第三方认证中,由于第三方认证机构掌握了交易主体的身份及交易能力等大量信息,其极易为谋求利益而出卖、故意泄露其掌握的信息,或未尽到合理的注意义务而对交易主体信息的泄漏存在过错。
为此,有必要加强对交易主体个人信息和隐私的保护。
因此,应当通过法律规定第三方认证主体的保密义务和合理的注意义务,并规定其违反义务所应承担的责任,以此防止第三方认证机构对交易主体个人信息权与隐私权的侵犯。
注释①使用第三方可以规避用户的风险,一旦发生经济纠纷,银行规避不了责任,在法律取证上也不好处理。
银行如果是发证机关则完全可以伪造用户的证书进行交易。
而如果有了第三方,伪造的证书就进不了银行系统。
②《电子签名法》第十六条规定:
“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。
”此处,“需要认证”本身就是一个模糊的概念,没有明确的标准,且该规定并未明确对是否需要进行第三方认证进行判断的主体。
③由于第三方认证对电子支付安全具有重要的维护作用,加之第三方认证机构具有某种程度的公益性及其所承担的较大的风险,因此有必要对第三方认证设定责任限额及免责条件,以此鼓励更多的主体进入第三方认证市场。
参考文献[1]袁凌、徐仁佐.网上电子支付系统分析[j].计算机应用研究,2001(5)[2]贾玮莉.网络环境下消费者的权益保护[d].河北大学,2011[3]边双燕.试论电子支付方式下网络消费者的保护[j].商场现代化,2008(18)[4]袁方.浅谈电子商务中的电子支付方式[j].商场现代化,2008(31)[5]姚弋、陈崇来、郭炜杰.电子支付认证技术分析与比较[j].硅谷,2009(13)[6]段勇峰.ca认证,是必须吗?
[j].电子商务世界,2005(4)[7]余岳生.试论我国电子认证机构的法律问题[d].上海交通大学,2008[8]于瑶.网络消费者权益保护若干法律问题研究[d].烟台大学,2011[9]张俊.浅议电子认证机构的性质[j].商业研究,2005(5)
升级会员 