[摘要] “安全”无疑是决定网上支付生存与发展核心因素。保障网上支付活动的安全既是一个技术问题,更是一个法律问题。我们必须在加强技术保障的同时,加强网络法制观念的培养和网络法制环境的建设。本文从如何完善网上支付安全保障提出了具体的立法建议。
[关键词] 互联网支付法律立法建议
所谓互联网支付是指以电子计算机、互联网及其他相连接的网络为手段,将负载有特定信息的电子数据取代传统支付工具用于资金流程,并具有实时支付效力的一种支付方式。
互联网支付方式的出现,对整个电子商务来说具有革命性的意义。互联网支付中,交易各方最关心的问题就是交易的安全性如何得到有力的保障,交易的安全与否将直接关系到交易各方的利益。必须承认,我国这方面的立法仍较落后,还有太多的空白等待填补。笔者从当前的网上支付发展现状及对安全保障的需要出发,提出以下几点立法建议。
一、规范主体资格
网上支付作为一项依托网络开展的金融服务,应当同其他任何金融服务一样受到严格的准入机制的调整,其中很重要的一个方面即体现在对提供金融服务的主体资格应有一定的标准和要求,并用法律规范的形式将它固定下来。然而,对于网上支付涉及的另外两个重要主体――认证机构和支付网关提供者,相关的主体资格研究还限于学术层面言。
以认证机构为例,学界普遍认为其必须具有的品质应包括:真正的独立性或中立性;具有高度的公信力;是能够独立承担法律责任的法律实体;具有现时先进的信息鉴证手段或能力;不得以营利为目的。
对此观点,笔者持赞同意见。认证机构作为一种权威的第三方验证机构,应以独立于认证用户(商家、消费者、支付网关)和参与者(检查和使用证书的相关方)的第三方地位对交易主体的数字证书、电子签名进行验证,判别实施支付行为的个人或机构的身份真实性,从而保证其认证结果的权威性与公正性;认证机构要为人们所认同和接受,就必须在社会上具有相当的影响力和可信度;认证机构作为独立的主体参与到网上支付中,它应当负有合理谨慎地根据已有信息对证书用户进行身份或信息鉴定的义务,一旦发生因其未尽合理谨慎义务产生错证的情况,就必须具备在法律规定的范围内承担责任的能力;至于先进的信息鉴证手段和能力,则更是认证机构不可或缺的要素,它是保障认证机构减少错证,提高交易安全系数的重要前提;不得以营利为目的之要求也非常符合认证机构的机构性质,因为作为交易主体之外的对交易主体身份及交易信息进行真实性鉴定的第三方机构,认证机构所肩负的职业责任要求其具有中立性和社会可信度。
学界对认证机构主体资格的研究结论符合认证机构自身的机构特点与性质,满足这些主体资格要求将对由认证机构负责验证的网上支付交易的安全起到保障作用,立法工作者应充分借鉴,以法律规范的形式将之明确。
二、完善信用制度立法
法律为保障网上支付所能做的,也和传统的交易安全问题有关,就是推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求,通过一系列公开透明的制度来维护和保障信用制度体系。美国是目前世界上信用体制最为成熟和完善的国家。与之相比,我国目前在对信用概念内涵的理解方面、信用信息公开的方式和程度方面、信用服务企业的市场发育程度方面,以及对失信者的惩戒制度方面都还十分落后,甚至存在空白。应当承认,我国还属于非征信国家,信用制度还很不健全。
然而,在电子商务和网上支付的范畴内,对交易主体的信用会有更严格的要求。这是因为网络带来的交易虚拟化,使得交易主体间无法通过传统的手段来核实对方身份及所提供信息的真实性。网上支付需要合法、透明的信息公开机制,使网上交易主体得以获得更多的渠道了解交易对方的信用状况,有的放矢地选择交易对象并进行网上支付,从而有利于提高网上支付的成功率和安全性,并为网上支付提供一种无形的制约机制,使得那些期望利用网络来实施金融犯罪的人无可乘之机。网上支付需要健全的对失信者的惩戒机制,通过对失信者实施某种形式的惩罚,既保护了信用人的利益,又为其他人提供了正确行为的指引,这有助于杜绝同类情况的再次发生,从而营造安全、稳定的网上交易环境。显然,我国目前在信用制度方面的落后现状无法适应网上支付的发展需要,不利于网上支付的安全,故亟需得到完善。
三、建立信息保护法律制度
在网上支付中的很多个人信息,包括银行卡卡号、密码、支付金额等,都是机密程度很高的信息,必须采取有效合理的手段加以保护,如数据加密、电子签名以及电子认证等。这些信息安全的技术保护手段在许多发达国家已获得法律地位的确认,其法律效力得到了认可,具体内容受到法律的调整。例如联合国贸法委的《电子商务示范法》及《电子签名统一规则(草案)》、美国的《犹他州数字签名法》及《犹他州认证政策》,以及其他国家的相关立法中均有体现。然而,我国在此方面还是空白。为此,建议国内立法界参考国外先进的立法理念和立法技术,因地制宜地制定调整电子签名、认证中心的法律,制定数据信息保护的法律,从而为保护网上支付中的交易信息和为交易安全提供法律上的支持。
四、对网上支付中出现的新型计算机犯罪立法
虽然我国已基本建立了初步的网络安全保护及计算机犯罪制裁法律体系,但直接针对网上支付中出现的新的计算机犯罪问题,我国法律还很少涉及。这些新的计算机犯罪问题包括盗用用户网上支付账户的犯罪、伪造并使用网上支付账户的犯罪,盗用商家电子商务身份证书诈骗的犯罪、网络诈骗犯罪、虚假认证犯罪、侵犯电子商务秘密的犯罪,以及非法入侵电子商务认证系统的犯罪,等等。因此,对这些伴随着网上支付发展而突现的新型犯罪,法律界应给予足够的重视,通过相关立法来制裁此类犯罪,真正做到有法可依。
本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。