 |
|
 |
 |
|
阿拉木斯:建设网上支付法制环境 |
|
来源:营销中国
作者:营销中国
时间:2007-10-03
|
|
6、防止欺诈的制度设计
目前,在电子支付领域,种种欺诈、“钓鱼”、冒充身份、非法侵入、篡改信息等现象屡见不鲜,这些欺诈侵权行为一旦得手,往往会给用户带来很大的损失8。
电子支付是通过开放的网络来实现的,支付信息很容易受到来自各种途径的攻击和破坏,信息的泄露和受损直接威胁到企业和用户的切身利益,所以信息安全是树立和维护客户对电子交易信心的关键。《指引》要求银行在物理上保证电子支付业务处理系统的设计和运行能够避免电子支付交易数据在传送、处理、存储、使用和修改过程中被泄露和篡改;采取有效的内部控制措施为交易数据保密;在法律法规许可和客户授权的范围内妥善保管和使用各种信息和交易资料;明确规定按会计档案的要求保管电子支付交易数据;提倡由合法的第三方认证机构提供认证服务,以保证认证的公正性;此外,亦要求在境内完成境内发生的人民币电子支付交易信息处理及资金清算。还有,《指引》对于应用电子签名、签署书面协议、交易限额、日志记录、指令确认、回单确认、信息披露和及时通知都作出了一系列的要求, 这些制度的设计都是围绕防止欺诈的。如果我们能够严格贯彻这些要求,应该可以对那些看似无孔不入的欺诈起到一定的防止作用。 YingXiaoCN.COM 营销中国
7、差错处理的制度设计
在《指引》的四十九条规定中,关于差错处理的规定就占了十条,应该说是规定得比较全面的;不仅明确了电子支付差错处理应遵守的据实、准确和及时的原则,还充分考虑了用户资料被泄露或篡改,非资金所有人盗取他人存取工具发出电子支付指令,客户自身未按规定操作或由于自身其他原因造成电子支付指令未执行、未适当执行、延迟执行,接收行由于自身系统或内控制度等原因对电子支付指令未执行、未适当执行或迟延执行致使客户款项未准确入账,因银行自身系统、内控制度或为其提供服务的第三方服务机构的原因造成电子支付指令无法按约定时间传递、传递不完整或被篡改等多种实际情况。明确了处理差错的原则和相应的补救措施。
以上信息披露制度、安全保障制度、证据保存制度、防止欺诈制度、差错处理制度可以并称为《指引》的五大基本制度。
五、《指引》的三点不足
作为一部从体例到内容都很具探索意义的规定,《指引》在某些细节处理上存在一定的不足或值得进一步探讨之处肯定是在所难免的,毕竟其中涉及了太多的法律问题、技术问题和管理问题。
第一,电子支付指令的效力等同问题不够细化。
《指引》第五条规定:“电子支付指令与纸质支付凭证可以相互转换,二者具有同等效力”。可以说,这样的规定十分必要,和《电子签名法》9 的规定相呼应,赋予电子凭证以法律效力。但在实践中,该条款能产生多大的效力,却可能需要我们划一个问号, 并且值得我们深思如何能切实地让这个条款在实践中具有可操作性。 YingXiaoCN.COM 营销中国
第二,将电子签名与数字证书不宜并列。
《指引》第十条规定:“银行为客户办理电子支付业务,应根据客户性质、电子支付类型、支付金额等,与客户约定适当的认证方式,如密码、密钥、数字证书、电子签名等”,该规定将电子签名与数字证书、密码、密钥等相并列,这一表述同样出现在《指引》第二十五条中。
但是,电子签名与数字证书并非同一层次上的概念。根据《电子签名法》第2条的规定“本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据”,这里的电子签名的范围是很广的,包括符合条件的密码、口令、密钥乃至眼虹膜透视识别等,当然也包括数字签名,而数字证书实际上就是用认证机构的私钥对证书申请签名,并形成特定格式的证书;证书以认证机构的私钥签名以后,发送到目录服务器供用户下载和查询。认证机构通过向其用户提供可靠的目录,保证证书上用户名称与公钥是正确的,从而解决可能被欺骗的问题10。证书之内容包括用户姓名、公钥密码、电子邮件地址以及其他信息的数位化文件。
在该有效期内的证书可以藉以推定以下事项:
1、公钥系依据其被指定之目的而有效使用;
2、公钥与其他载于证书内之信息之约束力是有效的11。 YingXiaoCN.COM 营销中国
而就认证机构所签发之证书,申请人必须对任何信赖该证书内所记载之资料之人士承担应负之责任。
因此,数字证书是验证数字签名的工具。也就是说,密码、密钥、数字证书、电子签名之间存在相互依存的关系,它们之间并不是并列的概念。既便于将他们并列,那么也应理解,出现在此的也应是数字签名而不是数字证书。再者,根据国际上普遍确立的技术中立原则,任何一种达到签名功能的签名技术都不应受到任何限制或任何偏袒,12也就是说,数字签名只是目前电子签名技术中相对成熟的手段,并不是唯一或永远最科学的电子签名方式13。
共5页: 上一页 [1] [2] [3] 4 [5] 下一页
|
| 上一篇:陈信祥:我国电子商务发展中的关键问题探讨 下一篇:浅议中小企业电子商务与ERP的集成
|
|
|
|
|
|
|
|
|
收藏
推荐
评论(0条)