 |
|
 |
 |
|
阿拉木斯:建设网上支付法制环境 |
|
来源:营销中国
作者:营销中国
时间:2007-10-03
|
|
第七,贯彻落实电子签名法原则:作为在《中华人民共和国电子签名法》(《电子签名法》)实施半年后出台的规定,《指引》在数据电文的有效性、电子签名的应用、电子认证的推广等方面都提出了明确的要求,是到目前为止我们看到的贯彻《电子签名法》最为全面、彻底的一部规定,这尤其体现在《指引》第五条3、第九条4、第十条5、第二十五条6和第三十四条7。
四、《指引》的主要内容——五大基本制度的设计
1、电子支付活动中客户和银行权利义务的基本规定
《指引》明确要求,客户申请电子支付业务,必须与银行签订相关协议,并对协议的必要事项进行了列举。银行有权要求客户提供其身份证明资料,有义务向客户披露有关电子支付业务的初始信息并妥善保管客户资料。
《指引》要求客户应按照其与发起行的协议规定,发起电子支付指令;要求发起行建立必要的安全程序,对客户身份和电子支付指令进行确认,并形成日志文件等记录;要求银行按照协议规定及时发送、接收和执行电子支付指令,并回复确认。同时还明确了电子支付差错处理中,银行和客户应尽的责任。
2、信息披露的制度设计
为维护客户权益,《指引》要求办理电子支付的银行必须公开、充分披露其电子支付业务活动中的基本信息,尤其强调对电子支付业务风险的披露,并对银行作出如下要求: 营销中国 YingXiaoCN.COM
明示特定电子支付交易品种可能存在的全部风险,包括该品种的操作风险、未采取的安全措施、无法采取安全措施的安全漏洞;
明示客户使用特定电子支付交易品种可能产生的风险;
提醒客户妥善保管、妥善使用、妥善授权他人使用电子支付交易存取工具。
建立电子支付业务运作重大事项报告制度,按有关法律法规披露电子支付交易信息,及时向有关部门报告电子支付业务经营过程中发生的危及安全的事项。
3、电子支付安全性的制度设计
安全性是电子支付的重中之重。《指引》要求银行采用符合有关规定的信息安全标准、技术标准、业务标准;建立针对电子支付业务的管理制度,采取适当的内部制约机制;保证电子支付业务处理系统的安全性,以及数据信息资料的完整性、可靠性、安全性、不可否认性;提倡使用第三方认证,并应妥善保管密码、密钥等认证数据;明确银行对客户的责任不因相关业务的外包关系而转移,并应与开展电子支付业务相关的专业化服务机构签订协议,确立综合性、持续性的程序,以管理其外包关系;同时还要求银行具有一定的业务容量、业务连续性和应急计划等。
《指引》还要求银行根据审慎性原则,针对不同客户,在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制。 同时,明确提出了在三种情况下的具体金额限制:“银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币。”、“银行为客户办理电子支付业务,单位客户从其银行结算账户支付给个人银行结算账户的款项,其单笔金额不得超过5万元人民币,但银行与客户通过协议约定,能够事先提供有效付款依据的除外。”、“银行应在客户的信用卡授信额度内,设定用于网上支付交易的额度供客户选择,但该额度不得超过信用卡的预借现金额度”等。这些措施对防范电子支付风险,保障客户资金安全将发挥积极作用。 YingXiaoCN.COM 营销中国
5、电子证据合法性的制度设计
《指引》以《电子签名法》为法律依据,进一步确认了电子证据的法律效力和实际可采性。如《指引》第五条规定:“电子支付指令与纸质支付凭证可以相互转换,二者具有同等效力。”从原则上确定了电子证据的证据效力。第九条规定:“银行应认真审核客户申请办理电子支付业务的基本资料,并以书面或电子方式与客户签订协议。银行应按会计档案的管理要求妥善保存客户的申请资料,保存期限至该客户撤销电子支付业务后5年。”这又从制度上保证了诉讼期间相关证据的可采纳性。此外,《指引》第十条规定:“银行为客户办理电子支付业务,应根据客户性质、电子支付类型、支付金额等,与客户约定适当的认证方式,如密码、密钥、数字证书、电子签名等。认证方式的约定和使用应遵循《中华人民共和国电子签名法》等法律法规的规定。”这又进一步从操作的层面保证了电子证据的可采纳性。
另一方面,《指引》还从交易和管理的角度鼓励合理保存、采用电子证据。例如第十八条规定“发起行应采取有效措施,在客户发出电子支付指令前,提示客户对指令的准确性和完整性进行确认”;第十九条规定“发起行应确保正确执行客户的电子支付指令,对电子支付指令进行确认后,应能够向客户提供纸质或电子交易回单”;第二十条规定“发起行、接收行应确保电子支付指令传递的可跟踪稽核和不可篡改”;第二十一条规定“发起行、接收行之间应按照协议规定及时发送、接收和执行电子支付指令,并回复确认”;第三十条规定:“银行应采取必要措施为电子支付交易数据保密:(一)对电子支付交易数据的访问须经合理授权和确认;(二)电子支付交易数据须以安全方式保存,并防止其在公共、私人或内部网络上传输时被擅自查看或非法截取;(三)第三方获取电子支付交易数据必须符合有关法律法规的规定以及银行关于数据使用和保护的标准与控制制度;(四)对电子支付交易数据的访问均须登记,并确保该登记不被篡改。”所有这些规定都是围绕电子支付指令与签名的合法、有效性的,如果能够按照这样的程序去操作,再结合电子签名法的相关法律要求,理论上应该可以做到电子支付过程中相关电子证据的合法有效性。
共5页: 上一页 [1] [2] 3 [4] [5] 下一页
|
| 上一篇:陈信祥:我国电子商务发展中的关键问题探讨 下一篇:浅议中小企业电子商务与ERP的集成
|
|
|
|
|
|
|
|
|
收藏
推荐
评论(0条)