電子支付中存在的風(fēng)險及其防范策略

隆基泰和實業(yè)有限公司 許清

電子支付業(yè)務(wù)涉及銀行法、證券法、消費者權(quán)益保護法、財務(wù)披露制度、隱私保護法、知識產(chǎn)權(quán)法和貨幣銀行制度等法規(guī)。目前，我國電子支付立法相對滯后?，F(xiàn)行許多法律都僅適用于傳統(tǒng)金融業(yè)務(wù)形式，在電子支付業(yè)務(wù)中出現(xiàn)了許多新的風(fēng)險。

1 電子支付的風(fēng)險分析

我國有世界上最大的交易支付需求，由于金融電子化，完成交易的各方都是通過無紙化的電子途徑來進行交付和結(jié)算的，資金支付也是采用電子貨幣通過電子資金劃撥的方式進行，如何通過規(guī)定來保障上述方式的合法性和安全性，直接影響到電子商務(wù)的發(fā)展。

我國電子支付的發(fā)展不盡如人意，除支付環(huán)境、信用基礎(chǔ)、利益分配和市場化程度因素外，缺少完善的風(fēng)險控制也是人們減少使用這種支付方式的重要原因。

1.1 資金監(jiān)管的風(fēng)險

我國目前依托于銀聯(lián)建立的第三方支付平臺，除少數(shù)幾個不直接經(jīng)手管理往來資金存放在專用賬戶外，其他賬戶都可直接支配交易資金，這就容易產(chǎn)生資金不受監(jiān)管，甚至越權(quán)調(diào)用的風(fēng)險。

1.2 電子貨幣發(fā)行的風(fēng)險

網(wǎng)上支付可能涉及基于網(wǎng)絡(luò)或一些軟件發(fā)行的電子貨幣。隨著電子商務(wù)的發(fā)展，電子貨幣的規(guī)模和范圍發(fā)展到一定程度后，會對現(xiàn)有貨幣體系產(chǎn)生沖擊。現(xiàn)行人民幣有國家信用在后面保證，而對于第三方服務(wù)機構(gòu)發(fā)行的電子貨幣，將來贖回的問題要不要管，怎么控制，怎么保證等都是問題，在沒有完善的法規(guī)出臺以前，人們不能不對這種貨幣體系產(chǎn)生懷疑。

1.3 電子支付資金沉淀的風(fēng)險

電子支付一般通過第三方支付平臺，第三方平臺利用資金的暫時停留，在交易過程中約束和監(jiān)督了買家和賣家。但我們不能忽視這樣一個事實：當(dāng)買方把資金劃入第三方的賬戶，第三方就起到了資金保管人的作用。資金的所有權(quán)并沒有發(fā)生轉(zhuǎn)移.買方仍然是資金的所有人，當(dāng)買方和賣方達成某筆交易.買方收到商品，通過第三方向賣方付款時，此時款項的所有權(quán)應(yīng)仍屬于買方所有，直至款項進入賣方賬戶，或者買方確認接受付款后，所有權(quán)轉(zhuǎn)為賣家。由此可見，第三方作為款項的保管人，始終不具有對資金的所有權(quán)，只有保管義務(wù)。隨著將來用戶數(shù)量的增長，這個資金沉淀量將會非常巨大。根據(jù)結(jié)算周期不同，第三方支付公司將可以取得一筆定期存款或短期存款的利息，利息的分配是一個潛在的一大問題。

1.4 非法套現(xiàn)的風(fēng)險

第三方支付可能成為某些人通過制造虛假交易來實現(xiàn)資金非法轉(zhuǎn)移套現(xiàn)以及洗錢等違法犯罪活動的工具。例如，如果信用卡持卡人利用親戚或朋友的身份證和銀行卡在網(wǎng)上開店，然后用自己的信用卡去店里買東西，第三方也無從查證該筆交易是否真實，全憑買家和賣家在網(wǎng)上的確認而進行付款，用這種方法完全可以實現(xiàn)信用卡的套現(xiàn)而不花任何費用。

1.5 期權(quán)安全的風(fēng)險

計算機病毒對銀行電腦系統(tǒng)形成了巨大的威脅，隨著國際互聯(lián)網(wǎng)絡(luò)的普及，銀行的電子函件也成為計算機病毒傳播的主要渠道。大量無序信息也成為用戶的災(zāi)難，包括大量“商品廣告”等網(wǎng)上“垃圾”，它們加重了互聯(lián)網(wǎng)絡(luò)的負擔(dān)。

一些被稱為“電子扒手”的銀行偷竊者專門竊取銀行業(yè)、用戶的秘密數(shù)據(jù)，有的將這些數(shù)據(jù)賣給企業(yè)的競爭對手，有的則直接盜竊企業(yè)在網(wǎng)絡(luò)銀行的資金?！半娮影鞘帧倍鄶?shù)為解讀密碼的高手，作案手段隱蔽，不易被抓獲，通常能夠查出的約為1/6，而只有2%的網(wǎng)絡(luò)竊賊被抓獲。

由于網(wǎng)絡(luò)安全所引發(fā)的電子支付過程的被盜現(xiàn)象頻繁發(fā)生，使得電子簽名或數(shù)字簽名在電子支付中的使用不足，有的企業(yè)在電子支付中交易限額也未得到很好執(zhí)行，這為電子支付的安全帶來直接風(fēng)險。

1.6 非法洗錢的風(fēng)險

電子支付大都通過電話、計算機網(wǎng)絡(luò)進行，銀行和客戶很少見面，這給銀行了解客戶帶來了很大的難度，也成為洗錢風(fēng)險的易發(fā)、高發(fā)領(lǐng)域。

1.7 電子商務(wù)糾紛引發(fā)的連帶責(zé)任風(fēng)險

有的網(wǎng)絡(luò)交易完成后，當(dāng)貨物送到持卡人手里時.卻遭到拒付。拒付之后根據(jù)國際信用卡的慣例。是有60日免費的，據(jù)查詢他又沒有收到貨物。一旦出現(xiàn)這種糾紛很難得以完美解決。

1.8 糾紛適法困難的風(fēng)險

目前在電子支付業(yè)務(wù)的許多方面，沒有任何法規(guī)可用于規(guī)范業(yè)務(wù)及各方關(guān)系。電子支付業(yè)務(wù)雖然可適用一些傳統(tǒng)法規(guī)，但其是否應(yīng)該適用，適用程度如何，許多企業(yè)都不太清楚；有的時候，監(jiān)管機構(gòu)也未必明白。在這種情況下，當(dāng)事人一方面可能不愿意從事這樣的活動；一方面也可能在出現(xiàn)爭執(zhí)以后，誰也說服不了誰.解決不了問題。

1.9 隱私侵權(quán)的風(fēng)險

隱私權(quán)一般是指自然人享有的對自己的個人秘密和個人私生活進行支配并排除他人干涉的人格權(quán)。在電子支付中，個人隱私如真實姓名、地址、銀行賬號、電話號碼甚至包括交易的商品名稱等不可避免地要被成為網(wǎng)絡(luò)交易平臺服務(wù)商的企業(yè)得知，否則交易就無法進行下去。向企業(yè)披露個人隱私后，企業(yè)負有保密的法定義務(wù)，交易各方有權(quán)要求服務(wù)商恪守保密的承諾。如企業(yè)不慎泄露他人隱私，將承擔(dān)民事侵權(quán)責(zé)任的風(fēng)險。

1.l0 銀行卡支付的風(fēng)險例析

銀行卡能夠在銀行的延伸服務(wù)設(shè)施上使用，能透支并跨國跨地區(qū)使用，與傳統(tǒng)存款相比較銀行卡雖顯方便，但由于ATM機一般是處在無人看管的場所，因此出現(xiàn)了諸多欺詐。

1.11 電話支付風(fēng)險

電話支付被認為是繼現(xiàn)金、刷卡、網(wǎng)上支付之后的一種新型電子支付手段，它通過將互聯(lián)網(wǎng)、固定電話、手機整合在同一平臺上，使電話變得像POS機終端一樣可以用來進行交易支付。我們平時使用的POS、ATM等交易終端輸入鍵盤都是通過中國人民銀行嚴格安全檢測的加密鍵盤模式，每個數(shù)字鍵在操作時所發(fā)出的聲音頻率和電子輻射都是一樣的。但人們使用的手機、固定電話和小靈通，其數(shù)字輸入鍵盤都沒有經(jīng)過加密處理，也沒有經(jīng)過安全測試和檢驗。操作時每個數(shù)字鍵所發(fā)出聲音的頻率大小不一樣，電子輻射也不一樣.容易被人通過聲音接受設(shè)備或電子輻射接收設(shè)備，輕易地辨別出操作的是哪一個數(shù)字鍵，存在極大安全隱患。

除此以外，電子支付風(fēng)險還表現(xiàn)為主體資格和經(jīng)營范圍的風(fēng)險、結(jié)算和虛擬賬戶資金沉淀、期權(quán)安全、信用卡套現(xiàn)、電子商務(wù)糾紛引發(fā)的連帶責(zé)任及《反洗錢法》帶來的洗錢風(fēng)險、虛擬性帶來的欺詐風(fēng)險等。

2 電子支付風(fēng)險的防范策略

電子支付是一種新興的支付方式，也因此它在資金、法律等方面存有風(fēng)險隱患。但電子支付方式對企業(yè)營銷的迅猛促進是不容置疑的，同時電子支付平臺的支付方式也極大的促進了我國企業(yè)電子商務(wù)的發(fā)展。為防范電子支付的風(fēng)險，企業(yè)應(yīng)注意采取以下措施：

2.1 加強制度建設(shè)

企業(yè)應(yīng)重視維護和管理計算機服務(wù)器以及其他電子支付設(shè)備，加強規(guī)章制度建設(shè)，完善保存和管理電子數(shù)據(jù)的相關(guān)措施，加強員工技術(shù)培訓(xùn)，避免操作失誤，采取適當(dāng)方式妥善保存各類電子數(shù)據(jù)信息，防止因數(shù)據(jù)丟失等原因而得不到保護。

企業(yè)應(yīng)采用嚴格的級別管理技術(shù)，提高系統(tǒng)的安全性。對財務(wù)人員應(yīng)建立嚴格的級別管理體制；對有權(quán)使用該系統(tǒng)的人員，應(yīng)分別明確其職責(zé)與權(quán)限；每位操作人員應(yīng)在其權(quán)限所限定的范圍內(nèi)操作；為防泄密，財會人員的密碼應(yīng)定期修改。

2.2 做好保密工作

私人密碼（PIN）是在現(xiàn)階段多數(shù)類型的電子支付業(yè)務(wù)中銀行識別客戶身份的唯一方式，其正確使用與否是銀行與客戶劃分責(zé)任的界線。因客戶個人原因致使密碼泄露而遭受損失的，一般由客戶自行承擔(dān)。但當(dāng)企業(yè)密碼被冒用時，確定過失方并確定主要責(zé)任人的過程是十分困難的。為了避免如是情況的發(fā)生，企業(yè)應(yīng)具備基本的密碼風(fēng)險防范意識。

(1)選擇易記的數(shù)字，但不要選用自己的生日。有些不法分子根據(jù)失主的身份證出生年月日推斷出信用卡的密碼。各地許多類似的案例說明，不能用自己的出生年月日數(shù)字作密碼，存款憑證不要跟身份證放在一起。

(2)安全問題專家建議，企業(yè)在每次交易結(jié)束后就立即打亂信用卡的號碼，而且不要將這些數(shù)據(jù)存儲在與因特網(wǎng)相連的計算機上。通過對信用卡密碼的重新編排，可以有效降低信用卡等網(wǎng)絡(luò)交易的被盜風(fēng)險。

(3)為防止存單遺失或失竊，要把存單的賬號、金額、存人時間、儲蓄所名稱以及密碼登記到記事本上，有備無患。

(4)為防止騙子采取掛失手續(xù)繞開密碼障礙進行行騙，存款人存款憑證丟失或被盜后，要及時到銀行辦理掛失手續(xù)。

(5)為防范操作人員利用權(quán)力和工作之便進行數(shù)據(jù)輸入，騙取金融資產(chǎn)，企業(yè)有必要建立數(shù)據(jù)輸入的調(diào)閱和交接登記制度。為防止利用撥號系統(tǒng)直接訪問，應(yīng)加強內(nèi)部管理，采用加密、用戶鑒別、加設(shè)口令等措施進行通訊防范，嚴格禁止互相混崗、代崗和超越職權(quán)，杜絕泄密隱患。

2.3 規(guī)范交易秩序

企業(yè)應(yīng)嚴格交易程序，提高防范意識，形成良好金融交易習(xí)慣。以ATM機為例，企業(yè)財會人員在使用ATM機時，要注意觀察機上有無異物；如發(fā)生銀行卡被“吃掉”的故障，應(yīng)及時同銀行聯(lián)系；每次取款后，不要隨便亂扔取款憑條，以免把自己的賬號拱手送到騙子手上；如使用POS機，企業(yè)應(yīng)加強對特約商戶POS機操作人員的職業(yè)道德教育和管理；防止該類人員違法操作。

2.4 嚴格交易流程

電子結(jié)算中企業(yè)應(yīng)注意了解銀行匯票行貸款業(yè)務(wù)章程及相關(guān)的交易規(guī)則。例如，在網(wǎng)絡(luò)支付過程中，與網(wǎng)絡(luò)銀行業(yè)務(wù)相關(guān)的一系列權(quán)利義務(wù)在事先都有著明確的約定。這些約定是銀行和客戶之間重要的約束規(guī)范和責(zé)任承擔(dān)依據(jù)，具有強有力的法律效力，企業(yè)經(jīng)辦人員應(yīng)仔細閱讀。特別是以下幾方面的內(nèi)容應(yīng)予以高度重視：(1)網(wǎng)絡(luò)交易中企業(yè)如有疑問應(yīng)及時告知銀行，超過規(guī)定期限而未通知說明的，則視為放棄異議權(quán)。（2）因資料送達或指示處理不及時或出現(xiàn)錯誤而造成損失的，應(yīng)明確是由銀行承擔(dān)責(zé)任還是企業(yè)開出棄權(quán)書，放棄索賠要求。（3）明確是由于銀行及其工作人員惡意或過失造成企業(yè)重大損失的，應(yīng)由銀行承擔(dān)責(zé)任。例如，銀行內(nèi)部人員假借客戶之名獲取貸款。（4）在不可抗力等事項中，銀行免責(zé)。

2.5 妥善保存證據(jù)

電子支付糾紛中損失結(jié)果與金融機構(gòu)的過失行為具有法律上的因果關(guān)系，這是其承擔(dān)責(zé)任的法律上的必要條件。若銀行的無紙化制度缺陷與客戶存款被詐騙之間不具有法律上的因果關(guān)系，金融機構(gòu)不應(yīng)當(dāng)承擔(dān)相應(yīng)的責(zé)任。在今后的網(wǎng)絡(luò)交易糾紛中，如果金融機構(gòu)不能證明用戶存在過失，并且不能排除其無紙化制度的缺陷，就很有可能需承擔(dān)責(zé)任。

在電子支付過程中銀行處于絕對優(yōu)勢地位，一旦出現(xiàn)問題，企業(yè)應(yīng)立即保全證據(jù)。如有可能可對交易進行實時存儲，作為將來處理糾紛的重要依據(jù)。拿網(wǎng)絡(luò)交易來說，在電腦存儲交易信息之外，也應(yīng)對打印的日結(jié)單，定期發(fā)出的傳真信函等書面證據(jù)以予及時保存，以使企業(yè)在將來可能出現(xiàn)的糾紛中處于主動地位。

[1]電子支付的風(fēng)險及防范[C].中國社會科學(xué)院金融研究所課題組會議論文2006中國電子支付高層論壇,2006.

[2]程素娥.電子支付系統(tǒng)在電子商務(wù)中的應(yīng)用[J].濰坊學(xué)院學(xué)報,2004(2).