电子支付存在的安全问题范文

导语：如何才能写好一篇电子支付存在的安全问题，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

【关键词】电子支付；网络安全；问题；对策

电子支付的出现，极大的便利了人们的工作与生活，因此依托网络，进行安全的电子支付工作，是当前人们关注的焦点问题。

1电子支付网络安全概述

1.1电子支付概述

电子支付是人们进行电子商务、日常生活消费的一个关键环节，其主要指的是电子交易的当事人，例如：消费者、商家、金融机构，这三者之间，通过网络电子支付的手段，对货币、资金进行的流通，进而实现支付的一种形式[1]。

1.2电子支付带来的网络安全概述

目前电子支付带来的安全隐患，主要包括技术层面、非技术层面两个方面。技术层面的安全隐患主要是：对于具有电子支付功能的计算机系统，进行的静态数据攻击（口令猜测、IP地址的欺骗、制定路由进行信息的发送），以及动态数据攻击（主动对其数据进行攻击、攻击者对于资金信息进行监控，进而被动的信息破坏），如图1所示。非技术层面的安全隐患主要是：网络交易支付款项存在着较多的安全风险，且未及时加强监督管理；基于网络的电子交易缺乏完善的法律体系，进行支付安全的保护

2基于电子支付时代下的网络安全问题以及改进对策分析

目前电子支付下网络安全问题频发，给人们的财产安全带来了隐患，本文以第三电子支付平台-支付宝、微信支付为例，分析了当前形势下的网络支付安全对策。支付宝是我国目前最受欢迎的电子支付形式之一，它可以为资金交易的双方提供代收、代付的中介服务，以及资金交易的第三方担保服务。微信支付，其是基于微信开放平台，发出支付申请的。

2.1密码保护

在现有的支付模式下，无论是支付宝电子支付、微信平台支付，还是其他的借记卡交易方式，都需要用户对其设置密码，保障资金的安全，因此加强用户的密码保护，可有效的规避支付中的安全问题。在电子支付的环境下，用户成功与商家进行资金交易的关键，就是密码的输入，因此可以使用数字签名的方法，进行网络支付。我国的银行机构，目前多使用了RAS算法，进行数字签名保护的。用户可以向银行提出申请，之后银行可以对用户发放一个数字证书，证书中包含着用户的个人信息，其在进行电子支付时，通过证书，可以向银行发送一个签名。比对一致后，银行可以根据客户的要求，进行网络电子支付。支付宝的款项支付也是如此，用户依托网络进行支付宝资金交易时，可以将需要支付的款项，从银行卡支付到第三方平台中去，由其代为保管，之后客户收到商家的货物且满意之后，可以通过支付宝账号，发出支付的指令，将货款支付给商家。微信支付，使用的B2C即时到账的接口，发出支付请求的，其还可以进行线下的POS机支付，即就是微POS。本地的生活服务商家，通过服务端口，输入相应的支付金额之后，就会生成二维码，用户使用微信扫码，即可进入支付页面，之后输入自己的密码，即可进行款项的支付。因此通过这样的数字签名的形式，极大的保证了用户电子支付的安全性.

2.2病毒预防保护

用户在进行网络电子支付时，常会遇到盗窃用户银行网银/支付宝账户/微信支付账户密码的行为。攻击者利用木马病毒，对用户的计算机系统进行攻击，使其能够对用户的访问页面、个人网银登录界面、微信登录界面、输入银行账号/支付宝账号/微信支付账号、输入的支付密码，进行监视，进而通过技术手段，伪造出相应的登录界面，诱骗用户在含有木马病毒的页面进行相应支付信息的输入，之后将其个人信息窃取。针对此种情况，用户需要对计算机系统加强病毒的预防维护。在计算机中可以安装病毒查杀应用软件，及时更新系统。在应用聊天工具时，如果接收到陌生信息或者邮件、网页时，切忌点开，或者是与发送方核对无误后，再进行点击处理。用户尽量不要在公共电脑上，打开个人的支付登录界面，或者是登入，避免公共电脑中病毒，对于用户支付宝/微信支付账户的入侵攻击。针对手机支付宝用户，其在接到陌生支付信息、电话时，要保持警惕，避免登入钓鱼网站，造成个人支付信息的泄露，给资金的使用造成安全隐患。

2.3法律保护

针对第三方交易平台中，存在的诸种资金使用问题，我国虽然采取了一些相应的法律规范条文，但是由于其在具体的使用中，依靠的是用户对于平台的信赖，以及用户与该平台之间的约定，来进行业务处理的，因此在很多方面，用户的个人资金权益，一旦遭遇到信任危机或是其他的问题，用户的个人权益，很难得到法律的保护。第三方平台，对于用户的大量资金代为监管，存在着资金被挪用、资金利息计算等问题，这些问题缺乏相关的法律保护，将会对用户的财产安全造成危害。例如支付宝，其主营业务是用户网络交易资金的代收、代管、代付，用户在使用资金的代管功能时，与该网站达成了以下的协议：用户可以向本平台，支付一定的资金，并且可以委托本平台对其资金进行保管。使用代付功能时，约定：用户可以要求本平台，使用存入的资金，对其交易项目，进行支付，如果是非经法律程序，以及非由于本条款约定事宜的交易，该项支付形式，不可逆转。这些协议，虽然符合当前用户、第三方支付的现状，但是从法律的角度来讲是存在着缺陷的。微信支付中，存在着未按照法律的相关要求，与用户签署相关的协议，也没有对安全验证的有效性，进行规定，其存在着交易金额超额准许的情况。因此针对上述问题，需立法部门及时制定相应的法律规范，对第三方支付平台进行有效的约束。此外，基于我国目前的电子支付形式，还缺乏一套较为完善的安全认证体系。

3结束语

在当今社会，电子支付给人们的工作、生活带来了便利，但是与此同时也带来了网络支付安全问题，因此需要支付平台、银行等各个机构以及用户，对电子支付的安全问题加强关注，及时找出改进对策，加以改进，避免安全问题出现。

参考文献

[1]刘剑.电子支付及其网络安全研究与实现[D].天津工业大学,2005.

篇2

[关键词] 电子商务 电子支付 支付系统 电子商务安全

一、引语

当今世界网络、通信和信息技术快速发展，Internet在全球迅速发展普及，使得商业具有不断的供货能力、不断增长的客户需求和不断增长的全球竞争三大特征。随着信息技术在国际贸易和商业领域的广泛应用，利用计算机技术、网络通信技术和Internet实现商务活动的国际化、信息化和无纸化，已成为各国商务发展的一大趋势。

电子商务正是为了适应这种以全球为市场的变化而出现和发展起来的。电子商务提出了一种全新的商业机会、需求、规则和挑战,它代表了未来信息产业的发展方向,已经并将继续对全球经济和社会的发展产生深刻的影响。网上支付系统作为一种切实可行的运营模式,并且这种运营模式具有投资少、方便、快速、不受时间地点限制等优点,因此极大地推动了电子商务的发展。

同传统支付相比，电子支付具有更独特的特征，因为任何支付行为都服从于商品交易，而电子支付服从于网上的电子商务活动，因此也为其本身的支付环节确定了如下基本特征：数字化特征、开放性和标准化特征、业务工具的高科技特征、支付流程的高效特征。电子支付改变了以往的贸易方式和中介角色的作用，降低了调研、谈判、捍卫贸易条款、支付和结算、强制履行合同和解决贸易纠纷等商品交换过程中的成本。因此在这种全球化的浪潮下,一个完整的支付系统就越发显得重要。

那么，我们首先来认识一下电子支付系统的概念模型，它是对现实世界中电子支付活动的形象描述，它由电子支付实体、电子市场、交易事务和信息流、资金流、物资流等基本要素构成。在电子支付概念模型中，电子支付实体是指能够从事电子支付活动的客观对象,它可以是企业、银行、商店、政府机构、科研教育机构和个人;电子市场是指电子支付实体从事商品和服务交换的场所,它由各种各样的商务活动参与者,利用各种通信设施，通过网络连接成一个统一的经济运行环境；交易事务是指电子支付实体之间所从事的具体的商务活动的内容。并且，电子支付的任何一笔交易，都包含着物资流、资金流和信息流这三种基本“流”。

二、电子支付系统的组成、功能及分类

1.我国电子支付系统的发展

纵观我国电子商务支付系统的发展，大致经历了柜台业务电子化阶段，使用计算机联网技术实现银行部分业务实时联机处理阶段，以及目前正大力发展的计算机应用网络化、规范化、标准化阶段。自1996年以来，各商业银行相继实现了同城票据交换，对公业务通存通兑以及全国电子联行清算功能，并逐步建立了城市综合网络管理系统、资金清算系统、信用卡网络系统、总账传输系统。目前，中国人民银行正在集中建设为商业银行跨行支付的清算和结算服务系统，即现代化支付系统中的上层系统。

2.电子支付系统的组成及功能

电子商务是信息化社会的商务模式，是商务的未来，它不仅使传统商业变得更加快速、便捷，还将从根本上改变传统商业结构和运作模式。目前电子支付系统主要由以下六个部分组成：

（1)持卡人:指由发卡银行所发行的支付卡的授权持有者。

（2)商家:指出售商品或服务的个人或机构。商家必须与收单银行建立业务联系，以接受支付卡这种付款方式。

（3)发卡银行:指向持卡人提供支付卡的金融机构。

（4)收单银行:指与商家建立业务联系的金融机构。

（5)支付网关：实现对支付信息从Internet到银行内部网络的转换，并对商家和持卡人进行认证。

（6)认证中心(CA）:在基于SET协议的电子商务体系中起着重要作用。可以为持卡人、商家和支付网关签发X.509V3数字证书，让持卡人、商家和支付网关通过数字证书进行认证。CA同时要对证书进行管理。

3.电子支付系统的分类

要具体了解电子商务系统，我们还要将其做一个详实的分类。电子商务系统的分类可以从三方面来进行。

（1)根据在线交易金额划分：大额支付系统、脱机小额支付系统、联机小额支付系统和电子货币。

（2)根据在线传输数据的种类（加密、分发类型）划分：使用“受信任的第三方”――First Virtual，传统银行转账结算的扩充――CyberCash，各种数字现金、电子货币。

（3)根据支付手段划分：电子信用卡支付、Smart Card支付、电子现金支付、电子支票支付等。具体如电子汇款（EFT）、电子划款等。

三、制约电子商务支付系统发展的瓶颈问题

虽然电子商务的发展早已是大势所趋，但依然面临着诸多因素的制约。无论是如何避免网上交易成为“逃税区的”税收问题，如何通过法律、法规保护消费者,以及监督管理电子货币发行人等的法律问题、如何正确制定电子商务的资费和标准问题，或是当前最迫切急需解决的安全问题，无一不限制着电子商务的快速前进。

而由于Internet的全球性、开放性、无缝连通性、共享性、动态性发展，使得任何人都可以自由地接入Internet，特别是当前网络技术的飞速发展，新的威胁和脆弱点不断出现，从而对网络安全技术提出了更高的要求。使得支付系统的安全问题一跃成为首要的威胁。这些安全问题可分为四大类：

（1)信息的截获和窃取：如没有采取加密措施或加密强度不够，攻击者通过采用各种手段非法获得用户机密的信息。

（2)信息的撰改：攻击者利用各种技术和手段对网络的信息进行中途修改，并发往目的地，从而破坏信息的完整性。这种破坏手段有三种:篡改、删除、插入。

（3)信息假冒:攻击者通过掌握网络信息数据规律或解密商务信息后，假冒合法用户或发送假冒信息来欺骗其用户。主要通过伪造电子邮件和假冒他人身份这两种方式。

（4)交易抵赖:指交易单方或双方否认曾进行的交易行为。

据不完全统计，目前世界上至少有40多个国家与地区已经制定、颁布了实质意义上的电子商务法。美国的全国州法统一委员会早于1999年7月就通过了《统一电子交易法》，供各州在立法时采纳。2000年6月国会两院一致通过的电子签名法，表明美国的电子商务立法走上了联邦统一制订的轨道。而我国从2004年4月1日实行的《电子签名法》被誉为中国信息化领域的第一部法律，它的实施为电子商务在我国的发展打造了一个良好的法律环境。

四、建立我国特色的电子支付系统

我国的电子商务支付系统建设总体上还较为落后。2000年之前，银行卡在我国很大程度上仍作为存折的替代品而存在，几乎不用于零售支付。当电子商务需求出现时，银联尚未成立，没有机会成为市场的组织者。因而，各商业银行成为互联网支付市场的主导，各自向商家提供在线支付接口，电子银行与B2C支付业务被共同作为差异化竞争的武器。但是我国沿海开放地区和一些大中城市经济发展较快，网络普及化程度较高。因此，我国有极大的潜力来发展电子商务及其支付系统。

电子商务支付系统在我国的建立相当复杂，需要得到政府、中央银行等各个方面的保证与支持。

首先，它必须得到政府和中央银行的授权和支持。由于电子商务正处于起步阶段，故建立支付系统的风险很大，在某种意义上说，它是一种政府行为。同时由于我国金融业的现状是商业银行之间的业务清算要由中央银行管理，因此涉及到商业银行之间的业务清算也必须得到中央银行的许可和支持。当然，它也需要

得到各商业银行的支持与合作，但需要指出的是，电子商务支付系统最终是一种市场行为，它与各商业银行和其他金融机构的关系是一种完全的商业关系。

其次，必须以计算机网络技术为基础。电子商务支付系统是以互联网为依托的，因此网络技术是电子商务支付系统的关键，而其核心是安全技术。电子商务支付系统的建立，有赖于与ISP企业的通力合作。

需要相关的法律、法规和政策的指导和规范。因为其运营涉及到国际贸易、国家利益、知识产权、相关法律,以及税收等许多方面的问题。最后，电子商务支

付系统的建立和完善还有赖于我国金融电子化、产业信息化和网络普及化程度的提高。其中，信息意识、人才培养,以及网络技术等环节是发展的关键。

总之，我国电子商务支付系统的建立和完善在我个人看来是极为迫切的，随着我国网络经济的迅猛发展，电子商务在我国绝对拥有广阔的前景和巨大的发展潜力。而作为起平台的电子商务支付系统的发展则起着关键性的作用，因此只有发展更安全、更严密的电子商务支付系统才能支撑我国电子商务腾飞的重担，才能紧随全球经济发展的新制高点。

五、结束语

随着经济全球化和信息技术与信息产业迅速发展，电子商务将成为各国争先发展，各个产业部门最为关注的领域,，将对全球经济和社会发展产生深刻的影响。我国电子商务虽然还处在初始阶段，面临着体制、技术、管理等诸多问题，但我们只要具备战略性和前瞻性的眼光，抓住机会，勇于创新，适应全球经济一体化的趋势，解决电子商务发展中存在的问题，做好充分准备，以点带面，积极、稳妥地推进电子商务的发展。总而言之，电子商务支付系统的建立，是电子商务活动的重要环节，是电子商务发展的基础。并且能肯定的是，电子商务支付系统作为电子商务的重要组成部分，必然会随着电子商务时代的到来而出现、发展并最终走向成熟。

参考文献:

[1]万 军 曾 扬:《深圳金融》,2005年第6期

[2]安妮利尔:《网络的未来》中文版.中信出版社,2002年版

[3]钱世德 蔡晓虎 徐迎晓:《电子商务入门》.科学出版社，1998年版

[4]李 捷 刘录敬:《电子商务安全问题的发展进程及其对我国网上支付系统的启示》.华南金融电脑,2001年7月10日第7期

[5]徐 伟:《电子商务网上支付的安全保障问题》.合肥联合大学学报,2000年9月第10卷第3期

[6]彭 慧:《国内电子商务发展存在的问题及对策探析》.湖南财经高等专科学校学报,2006年4月第22卷第100期

[7]姚 忠:《电子贸易技术――EDI》.电子工业出版社,1998年版

[8]李永起:《Internet世界中的电子商贸》.微电脑世界,1996年版

篇3

关键词：电子支付；网上银行；网络交易安全

0引言

根据有关数据显示，2010年前三季度，中国互联网支付市场（即线上交易）总规模达到了7255亿元。许多人实现了足不出户便能完成购物、交费等行为。但是，电子支付的迅猛发展也带来了许多安全隐患。因此，如何保障电子支付中的安全问题，成为商家、用户、政府乃至学者们重点关注的问题[1]。

1电子支付概述

电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。2010年6月，为了规范金融体系、加强金融监管、稳定金融秩序，央行了《非金融机构支付服务管理办法》（以下简称《办法》），《办法》规定“未经央行批准，任何非金融机构和个人不得从事或变相从事支付业务”。这意味着从此第三方支付平台将纳入国家金融管理秩序之中。2010年4月，在央行报备的第三方支付企业有130多家，根据央行最新公告信息，最终进入央行首批名单的只有17家。

2电子支付的安全问题

2.1电子支付的高效性与安全性相比于传统的支付方式，电子支付具有成本低、效率高的优势，因此被许多企业和个人接纳并得到世界各国的大力发展。有关研究显示，银行卡支付的成本只有纸基支付的1/3到1/2，如果一个国家从纸基支付全面转向卡基支付，节约的总成本至少相当于GDP的1％，并且支付周期将大大缩短。但是，电子支付对安全性的要求比传统支付方式更高。这是因为信息网络的发展给支付带来便利的同时也带来了高度危险性。首先，资金在公网中流转，存在着权益人无法控制的时间差，还有众多的病毒、木马等程序窃取用户的银行帐号和密码。

其次，在电子支付中，双方无法互相了解对方的支付能力，这也带来一定风险。同时，电子支付平台也成为犯罪分子套现或洗钱的“帮手”。从经济学角度分析，电子支付的安全性必须计算到交易成本中。如果片面追求快捷而忽视安全，电子支付发展之路必定不会长远。在社会生活中，资金的安全直接关系到人们的切身经济利益，因此公众对支付的安全性尤为关心。

2.2法律层面上的电子支付安全风险从广义上看，电子支付安全包括两个层面：技术安全与法律安全。技术安全是指从技术角度能够保证指令人对资金的划拨安全地到达收款人的账户。这种安全仅指电子支付的瞬间动态安全。法律安全，则是指指令人能够完全控制和支配账户内的资金，不受外来因素的影响。这种安全是一种稳定的权益保障的状态。电子支付发展到今天，包括银行系统提供的网上银行和第三方支付平台在内，在技术上并没有出现安全问题。

当前电子支付中存在的法律安全危险主要有如下3种。

2.2.1外来攻击

外来的种种攻击行为，使指令人失去了对账户的控制，主要有钓鱼式欺诈、计算机病毒及电脑黑客三种。

1）钓鱼式欺诈。这在我国已经发生多起，通常表现为利用仿冒的电子邮件和网站——例如仿造一个网上银行的网站——欺骗用户登陆并留下银行卡帐号和密码，然后通过真正的网上银行划拨用户资金。

2）计算机病毒。2005年以来，全球已经发现了多种专门针对网上银行服务的计算机病毒。该类病毒常驻用户电脑，当用户使用网上银行等业务的时候，能够自动记录账号、密码等信息并发送出去，造成用户的网上银行资料被盗。

3）电脑黑客。世界上没有绝对安全的物理网络系统，电脑黑客可能攻陷网上银行的数据库，直接将用户的资金划走。

这种行为一旦发生，将给网上银行和用户造成巨额损失[3]。

2.2.2网上银行与第三方支付平台的破产与其他经济危机网上银行与第三方支付平台遭遇破产或者其他严重危机时，用户的资金账户可能脱离用户的控制，安全面临极大威胁。相比之下，我国网上银行几乎都由传统金融机构开设，此种风险较小。而第三方支付平台却如雨后春笋般一拥而上，现在已达到一百多家，在缺乏严格的市场准入机制下，公司规模大小参差不齐，随着市场竞争的加剧，不少企业面临破产危险，用户存放在其账户内的资金安全问题便尤为突出。可喜的是，央行于2010年6月了《非金融机构支付服务管理办法》，规定经营第三方支付平台业务须申领许可证，并设定了相应的准入门槛，如注册资本最低要求为3000万元人民币、连续两年盈利等，2011年我国境内第三方支付平台将重新洗牌。

2.2.3盗窃、诈骗等违法犯罪行为传统的盗窃、诈骗等违法犯罪活动已将用户的电子货币作为新的目标。不少犯罪分子利用电子支付的便捷性，将盗窃与诈骗等行为的目标瞄准到用户网络银行账户内的资金。近几年频繁发生盗取网上银行帐号后转移用户账号资金的案件；利用短信诈骗，利用银行提供的ATM自动柜员机转账的便利，诱导用户使用转账，使得不少用户上当受骗。

3电子支付信息网络安全的法律应对措施3.1规范第三方支付平台的发展第三方支付平台与用户之间的关系，应当是一种民事上的合同关系。亦即，用户与第三方支付平台达成协议，使用该平台来支付，第三方支付平台根据用户指令完成相关行为。因此，根据契约自由这一合同法上的基本理念，同时为了促进电子支付的发展，应当允许银行之外的第三方支付平台从事电子支付业务。但是，第三方支付平台所提供的服务会涉及用户资金的大量往来和一定时期的代管，这些都类似于金融业务，如果不加以监管，资金的安全将会大受威胁。据此，对第三方支付平台的电子支付业务应当进行严格规范，其要求在某些方面应当比银行更加严苛。

首先，应当提高第三方支付平台的市场准入条件。对于第三方支付平台的市场准入不能以普通公司注册，而是应当设立一个较高的注册资本门槛，保证其信用度；同时履行特定的审批程序，由专门的机构来主管，可以由人民银行以类似于金融机构的方式进行管理。这样有利于避免第三方支付平台因注册资本太低、抵抗市场经营风险的能力太小而出现的破产或其他经济危机，造成用户资金的不安全。

其次，应当提高对第三方支付平台的规范要求。从事电子支付业务的第三方支付平台与银行相似，均关系到用户的资金安全，如果行为不当，可能给用户造成重大损失。因此，在允许第三方支付平台从事电子支付业务的同时，必须加强业务规范。

为配合2010年6月21日颁布的《非金融机构支付服务管理办法》（以下简称《办法》）的实施，中国人民银行于2010年12月1日制定并颁布了《非金融机构支付服务管理办法实施细则》。

《办法》和细则对非金融机构支付服务业务（即第三方支付服务）主体资格的申请和批准、经营活动的监督和管理作了详细的规定：1）准入制度《办法》实施前对已经从事支付业务的非金融机构，应该在2011年9月1日前申请取得《支付业务许可证》，没有取得许可证的，将不得继续从事支付业务。支付机构依法接受中国人民银行的监督管理。未经中国人民银行批准，任何非金融机构和个人不得从事或变相从事支付业务。

2）严格准入门槛

非金融机构提供支付服务应具备的条件主要包括：（1）商业存在。申请人必须是在我国依法设立的有限责任公司或股份有限公司，且为非金融机构法人。（2）资本实力。申请人申请在全国范围内从事支付业务的，其注册资本至少为1亿元；申请在同一省（自治区、直辖市）范围内从事支付业务的，其注册资本至少为3千万元人民币，且均须为实缴货币资本。（3）主要出资人要求。申请人的主要出资人（包括拥有其实际控制权和10%以上股权的出资人）均应符合关于公司制企业法人性质、相关领域从业经验、一定盈利能力等相关资质的要求（。4）反洗钱措施。申请人应具备国家反洗钱法律法规规定的反洗钱措施，并于申请时提交相应的验收材料。（5）支付业务设施。

申请人应在申请时提交必要支付业务设施的技术安全检测认证证明。（6）资信要求。申请人及其高管人员和主要出资人应具备良好的资信状况，并出具相应的无犯罪证明材料。

3）限定服务范围

根据《办法》，非金融机构支付服务主要包括网络支付、预付卡的发行与受理、银行卡收单以及央行确定的其他支付服务。网络支付业务是指非金融机构依托公共网络或专用网络在收付款人之间转移货币资金的行为，包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等；预付卡是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值，包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。银行卡收单是指通过销售点（POS）终端等为银行卡特约商户代收货币资金的行为。

4）严格货币资金管理

支付机构不得转让、出租、出借《支付业务许可证》。支付机构之间的货币资金转移应当委托银行业金融机构办理，不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。支付机构不得办理银行业金融机构之间的货币资金转移。

对于备付金，支付机构接受的客户备付金不属于支付机构的自有财产。支付机构只能根据客户发起的支付指令转移备付金。

禁止支付机构以任何形式挪用客户备付金。支付机构的实缴货币资本与客户备付金日均余额的比例，不得低于10%。

5）退出机制

支付机构有下列情形之一的，中国人民银行及其分支机构有权责令其停止办理部分或全部支付业务：(一)累计亏损超过其实缴货币资本的50%；(二)有重大经营风险；(三)有重大违法违规行为。

3.2明确、协调电子支付各参与方之间的法律关系参与电子支付过程的各方主体，包括指令人（即用户）、收款人、网上银行以及第三方支付平台等，他们之间的法律关系即各自的权利义务必须以法律来明确。

从法理角度分析，电子支付各参与方之间的法律关系是一种合同关系。因此，在世界范围内，许多国家并没有用专门的法律规范来调整电子支付的法律关系，而是用侵权法和合同法来规制。有些国家即使出台了专项立法，也未形成一个新型的法律关系。就我国而言，可以在现行《电子支付指引（第一号）》对指令人（即用户）与银行之间的合同关系的确认基础之上，进一步细化相关规定，并对其他参与方之间的法律关系作出明确规范。

首先，应当对指令人（即用户）与银行之间的关系作出更加全面的规范。在传统观点中，要求银行对未经用户授权的电子支付承担责任的可能性非常小，因为在认领银行卡或者账号的协议中有明确约定，由客户对其所拥有的银行卡交易负责。但是从国外的经验来看，一些国家逐渐倾向于由银行对未经用户授权的支付行为承担一定的责任。例如，美国《电子资金划拨法》及其实施细则E条例规定，用户对未经授权的电子资金划拨承担有限制的责任。按此规定，如果信用卡是经过消费者授权而使用的，消费者应当承担卡划拨所产生的法律后果，但是，如果该卡的使用是未经授权的，则条例将持卡人的责任限制在50美元以内，如果持卡人通知发卡人时未授权划拨造成的损失少于50美元，那么持卡人的责任以承担该损失为限。如果发卡人未能告知持卡人的权利，信用卡不能识别使用者，或者发卡人没有提供给持卡人一个将其损失通知给发卡人的方法，则持卡人对未经授权的划拨所造成的损失不承担任何责任。

其次，应当对收款人、第三方支付平台等其他参与方在电子支付中的法律地位及权利义务作出明确规定。

收款人与指令人之间的关系属于普通的民事关系，在电子支付过程中并不具备特殊性，用合同法、侵权法等已有法律即可规范。但是收款人与银行、第三方支付平台之间的关系比较复杂，例如当指令人与银行/第三方支付平台约定向收款人进行支付而银行/第三方支付平台未支付时，收款人有无权利直接向他们（而非向指令人）提出支付请求？严格来说，这个问题在传统社会中也存在，亦应在法律中作出规定。但是，电子支付存在的一个重要目的即为使支付更为便捷，如果在电子支付中这个问题得不到解决，将势必妨碍便捷目标的实现。

因此，本文认为，鉴于电子支付的特殊性，我们不妨在此种情形下赋予收款人以直接的支付请求权。当然，该项权利的行使应当具有严格条件，例如必须存在指令人的事先明确认可等等，以防止收款人假借名义侵害指令人的合法权益。

至于第三方支付平台在电子支付中的法律地位，可以类推适用网上银行的规定，使其在与指令人、收款人之间的法律关系中享有明晰的权利，承担确定的义务。

3.3加强打击网络领域金融犯罪的力度网上盗窃、诈骗犯罪行为猖獗，使广大消费者遭受了极大的损失，也严重影响整个电子商务的健康发展。为创造一个良好的电子商务环境，使电子支付手段成为既便捷又安全的支付手段，国家立法机关、司法机关应从立法和执法多个层面加大打击网络犯罪的力度，最大限度保障网络交易安全。（责编杨晨）参考文献[1]中国互联网络信息中心.第26次中国互联网络发展状况统计报告[EB/OL].research.cnnic.cn/html/index_81.html，2010-07-05/2011-03-11.

篇4

一、支付宝服务的法律性质及非银行电子支付中介机构的法律地位

“支付宝”，是浙江支付宝网络科技有限公司开发的一种针对网上交易而特别推出的付款服务，它的功能就是为网络交易的双方乃至线下交易者提供“代收代付的中介服务”和“第三方担保”。支付宝的设计初衷是为了解决国内网上交易资金安全的问题，特别是为了解决在其关联企业淘宝网C2C业务中买家和卖家的货款支付流程能够顺利进行。其基本模式是买家在网上把钱付给支付宝公司，支付宝收到货款之后通知卖家发货，买家收到货物之后再通知支付宝，支付宝收到通知才把钱转到卖家的账户上。“支付宝”以其“中介入模式”的信用中介业务为电子商务活动提供在线支付的解决方案，其在很大程度上弥补了网上交易的信用不足，减少了网上交易双方所面临的网上信用不确定性的风险，从而促成双方做出网上交易的决策，因而在很短的时间内“支付宝”发展成为一个使用极其广泛的网上支付平台。

“支付宝”的业务属电子商务的网上支付体系。网上支付又称电子资金划拨，它是电子支付的一种，是指以计算机及网络为手段，将负载有特定信息的电子数据取代传统的支付工具用于资金流转，并具有实时支付效力的支付方式。从实际运行效果来看，“支付宝”的构建模式在技术和商业运营上实现了设计者的初衷，取得了成功。在法律层面上，“支付宝”的设计者基于其对现行法律的理解和把握，力图将“支付宝”纳入现行的法律框架内，以期不挑战现行法律制度的规定。支付宝公司将自己的身份标注为信用中介人，将“支付宝”的网上支付平台业务定位于商业担保业。尽管支付宝公司将“支付宝”定位于担保业，避免将自己称为银行或者金融机构，但实际上其业务触角已伸展到金融行业。网上第三方担保业务属担保业，当无疑，但网上支付中介业务能否纳入担保业的范畴，能否以担保业覆盖，则另当别论。“支付宝”作为网上支付的平台，充当电子支付中的信用中介和支付中介，吸存资金、开设账户、发行电子货币，实质上已涉足到商业银行的业务领域，其充当电子支付中介收取手续费和利用时间差占有客户资金及相关业务模式与商业银行的中间业务如出一辙，客观上已经具备了网络银行的特征和功能。对“支付宝”这样的功能，有人以“支付宝”吸收存款的业务系附属于信用卡结算或电子货币结算的非独立业务，而且在很多情形下都是以银行为中心开展的为由，否定其“银行”属性。对此，笔者不敢苟同，尽管“支付宝”在实现其业务的过程中，少不了银行的合作，但这种合作主要是依赖银行作为清算管理的核心，通过银行网关将网上支付指令最终进入其后台处理系统，进行最终的资金处理。从功能上看，“支付宝”只是借用了银行的清算业务模块，而其开户业务模块、授权业务模块、支付业务模块、系统管理业务模块等网络银行的主要功能模块均是独立的系统。其与银行之间的合作并不限制和排斥彼此之间在网上支付业务拓展上的竞争。

“支付宝”这类非银行支付中介组织的设立及开业须获得政府监管机构的行政审批及许可。存在的并非就是合法的，利用法律的暧昧游走于规则的缝隙之间，我们有理由质疑“支付宝”的合法性。

二、支付宝与客户之间的合约及法律责任问题

“支付宝”作为一个非银行的网上支付平台，其参与主体众多，涉及银行、客户(消费者)、商家、网络运营服务商、认证机构等。可形成三个主要的合同关系，即消费者与商家的买卖合同关系、支付宝公司与客户之间的服务合同关系、支付宝公司与合作方的合作合同关系。其中支付宝公司与客户之间的服务合同关系乃是“支付宝”赖以存在的基础和前提，二者间的合同条款及违约责任特别是网上支付所造成的损失承担责任问题是个值得思考的话题。

支付宝公司与客户的服务合同文本包括规则和协议两部分，规则有《支付宝交易通用规则》、《超时规则》、《争议处理规则》和《安全措施》文本，协议有《支付宝服务协议》和《支付宝认证服务协议》文本。这些文本的主要内容包括定义条款、服务内容、支付宝的使用方法、用户的义务及承诺、减免责任条款等方面。该等文本是支付宝公司事先拟就的，作为开立“支付宝”账户的条件，客户一般只能接受或拒绝，若客户需要申请支付宝网上在线支付服务，则须先行注册，以网上在线注册登记之方式接受支付宝协议的所有内容，客户对条款只能附合，不能修改。这些规则和协议，其实质是格式条款。

根据我国《合同法》的立法宗旨以及诚实信用与公平的原则，格式条款订入合同应采用明示的原则且须经相对人同意。格式条款须在交易中不属“异常条款”。由于相对人对于订入合同的格式条款通常不会去阅读，或虽经阅读却不能理解条款的内涵、意义及效果，所以即使相对人同意受其约束，对其本身的意思表示仍不太有具体概念，相对人必须期待该格式条款所载的内容恰好涵盖该合同所涉及的特定交易种类的各个方面，在此情况下，格式条款所设定相对入的义务或负担，必须以相对人在正常情况下所得预见为限，以保证交易的公平性。经营者不得以格式合同、通知、声明、店堂告示等方式作出对消费者不公平、不合理的规定，或者减轻、免除其损害消费者合法权益应当承担的民事责任。

有人说，“网络具有天然地适用格式合同的条件及优势”。在网络环境下，合同条款较高的隐蔽性令作为合同相对人的消费者往往忽略其中的不公平、不合理的内容。因此，这就要求格式合同的提供方应当以醒目的标识提示合同相对人注意合同条款的存在，并负有对格式条款的合理性提示的义务和对合同内容变更的告知义务。但从支付宝网页的用户注册界面看，支付宝公司在对格式条款提示方面及对合同内容变更的告知义务方面并未做到“使之显著化”也未采取其他特殊步骤提请注意。

利用网上在线支付工具和系统，人们最担心的就是支付安全问题。在实际操作中，支付宝可能会出现因过失、欺诈或系统存在安全隐患等因素而致使资金划拨失误或延迟的现象，造成损失。这大致有以下几种情况：

第一，“支付宝”错误执行客户电子指令，给客户造成损失。

第二，“支付宝”电子支付系统存在安全隐患，其安全设计存在缺陷并被黑客利用，或数据传输系统被攻破致用户资料泄露，造成客户损失。

第三，“支付宝”系统由于其硬件发生技术故障导致整个或部分系统瘫痪，使业务不能正常继续，延误或不适当执行了客户指令，造成客户损失。

第四，“支付宝”因合作方的原因，导致指令发送错误，造成客户发生损失。

很显然，按照传统民商法的原则和规定，上述几种情形下的损失，均应认定为支付宝公司承担。因为：上述①情形，支付宝公司构成违约；上述②情形，支付宝公司不能简单地以不可抗力来免责，支付宝公司对自身系统的安全和信息保密负有认真和谨慎义务，有责任在物理上保证电子支付业务处理系统的设计和运行能够避免电子支付交易数据在传送、处理、存储、使用和修改过程中被泄露和篡改；上述③情形，按合同法的严格责任原则，支付宝公司应承担违约责任；上述④情形，属第三方责任引起的损害赔偿问题，根据合同法的规定，支付宝公司本身即使没有过错，也应向客户承担民事责任，支付宝公司不能将之归于不可抗力免责。

对于上述几种情形下的风险责任，支付宝公司在其提供的格式合同中都有预见，并将②、③、④情形做了免责的规定。“支付宝”作为电子支付的信用中介，提供的是安全电子支付服务，因而其应防范并承担支付风险，然而支付宝公司的格式合同未能合理地配置其与客户间的权利义务，其关于交易“异常”免责的规定将风险责任更多地分配给了客户，这有悖于合同法、消费者权益保护法所确认的诚实信用原则和公平交易原则。一旦客户与支付宝公司就风险责任发生纠纷，笔者认为，这些免责的格式条款对双方不应有约束力。

篇5

【关键词】电子支付；风险；监管

文章编号：ISSN1006―656X（2014）011-0016-01

随着互联网的迅猛发展及普及化，互联网的阵地已经逐步从科研机构、大学、IT行业走进企业、家庭和个人，互联网的媒介已经广泛应用于电脑PC端和手机应用客户端，互联网的功能也从从信息共享的过程演变为一种面向大众信息传播的过程，在商业贸易活动领域，电子商务应运而生，由此带来的电子支付也随之而来，目前，电子支付行业在我国发展迅猛，电子支付系统逐渐完善，迎来了电子支付企业（移动支付企业、IT支付企冶、预付卡企业、POS收单企业）等多元化运营主体并存的局面。这些新生事物的出现大大降低了商业运营的成本，提高了商业流通的速度，同时也创造了更多的商业机会，因此电子支付成为了电子商务的重要组成部分。目前在互联网金融的领域，电子支付在提供给我们便利的同时，也深深影响着我们的生活，随之而来的电子支付的风险也是我们需要面对的问题。

一、电子支付简介

什么是电子支付呢？电子支付广泛的可以理解为个人或企业通过直接或着授权别人通过PC终端或手机客户服务端发出指令进行支付，实现支付与转移资金的操作，包括互联网支付、手机（或固话）支付、商户POS终端交易、ATM交易和其他电子支付等。简单来说电子支付可以理解为参与电子交易的各方，包括金融机构、个人和商户，通过安全快捷的电子支付方式，通过互联网或手机客户端进行支付或流转货币资金。

电子支付业务已经成为货币资金支付系统中最快捷、最活跃、最具有发展前景的组成部分，在整个电子货币参与交易信息传输的过程中，电子支付系统涉及到了很多方面的利益，包括个人、企业乃至国家的资金安全和经济利益，电子支付在国际金融市场中，国际金融风险传导、扩散的风险收到了影响。因此管理电子支付行业的风险，评估其潜在的金融风险并进行有效监管，是目前金融监管当局面临的重要课题。

二、电子支付的主要风险

电子支付的快速发展的同时给消费者带来便利，同时也给银行机构带来新的机遇和挑战。电子支付主要面临着信用风险、法律风险、监管不力风险以及安全交易风险等，对于传统意义上的金融系统这些风险显得尤为突出。

（一）电子支付的法律风险

（1）电子支付相关领域的立法相对滞后。电子支付业务涉及多方面的法律风险，比如消费者权益保护法、经济法、银行法、知识产权法、公司法和货币银行制度等。而我们现行的许多法律往往适用于传统金融业务，在电子支付行业产生的法律问题很难用传统金融行业的法律范畴来得以解决，诸如：电子支付的交易多方的责权利、电子支付货币的主体资格、电子支付的货币交易量控制及电子支付行业资格等等，这些问题不仅仅在我国乃至世界其他各国也缺乏相应的金融相关法律法规加以规范。电子支付业务需要第三方支付机构、金融机构与网络或移动运营商等不同行业的机构合作完成，各不同机构的风险管理控制存在差异性致使其管理方法存在差异，会较容易导致客户在某一个环节出现风险，这个风险也是电子支付法律风险最薄弱的环节。我国的《刑法》也缺乏较为明确的法律界定由电子支付的引起的网络犯罪，从而导致电子支付中出现的经济纠纷难以得到快速而有效的解决。为了明确电子支付交易主体的责权利，对电子支付各个方面亟需完善相关业务的管理办法和法律法规，从而规范电子支付业务的健康稳定快速发展。

（2）电子支付的信用风险。信用风险是交易双方出现违约的风险，交易的多方因为各自特殊原因，不愿意或无能力履行合同条款而构成的违约，由此可能致使交易各方遭受损失。在电子支付业务中交易方在合同到期日不完全履行其义务的这种违约风险比较突出。电子支付业务开展金融交易，提供金融服务的方式不是一种面对面的方式，而是通过一种虚拟化的互联网技术来得以实现，突破了金融服务地理、国界的限制，因此对电子支付业务的交易方就要求更高、更加合理的信用结构，对目前我国的金融信用评估系统提出了更高的信用评估要求。

此外，由于我国信用保障体系及征信系统的不完善，频频出现类似恶性、荒诞的电子交易问题，跟可怕的是关于电子支付的诈骗案例。因此不完善的社会信用体系是金融信用风险存在的主要原因，也是制约电子支付业务发展的重要因素。

（二）对电子支付行业监管不力的风险

随着金融创新的迅速发展，电子支付业务也出现了多样化的形式，而由于目前金融监管当局的监管手段相对匮乏，同时受人员限制、缺乏经验，而电子支付业务的跨地域性、创新性、无痕性的特点，使得监管当局深入开展现场检查显得比较困难。

目前，人民银行、银监会、商务部、工信部等多个部门对电子支付业务行驶主要监管权，外汇管理局参与跨境支付，分布较为分散，而对于这些监管机构的框架体系缺乏协同监管机制，难以形成监管合力，尚无明确的牵头部门和职责分工，重复监管现象及监管盲区容易出现，电子支付的多元交叉交易的行为难以应对。监管当局在一定程度上对已取得支付业务牌照的支付机构缺乏后续的动态监管，因此影响了电子支付行业的健康稳定快速发展。对于新兴的第三方移动支付行业，特别是监管当局在广大的农村地区及传统金融业务覆盖不足的落后地区开展的移动支付业务缺乏一定的激励机制，缺乏资金支持、技术扶持和创新支持，不利于长远发展电子支付行业。

（三）电子支付的交易安全风险

线上（online）电子商务及线下（offline）其他商业客户的需要通过电子支付完成交易，但是电子商务在技术安全设计、交易制度设计、大数据设计、技术线路设计等方面可能存在缺陷，支付信息泄露或被篡改等安全问题往往是由于运营商交易系统被攻击或因网络信息、大数据信息传输被截取等问题造成的，这些系统缺陷必然会导致在电子支付交易安全风险，进行交易支付多方的风险不是单方面出现的，极有可能波及整个电子支付系统的风险。

在线下的商业活动中，电子支付服务机构（POS收单机构）为了利润往往不能严格执行实名制注册制度，对客户虚假身份视而不见，作为第三方支付的交易模式，可能会产生客户与商户之间的不诚信交易，比如信用卡的持卡客户恶意套现的行为，这个行为能给第三方支付的商户带来一定的额外收益，但是这个交易是虚假的，这个风险是很大的一个交易安全风险，影响到电子支付的货币现金流量，使该领域的洗钱风险也大大增加，如果电子支付交易的商户或个人存在匿名或虚假交易，而虚假交易和真实交易难以用传统的税收管辖权和纳税申报制度确认商户的，也加大了税务机构的追查困难，给国家税收带来很大的损失，甚至影响到整个国家的经济安全。

随着电子支付清算系统的国际化，已经金融交易的国际化，自然加大了电子交易的国际结算风险。基于电子化支付清算系统的各类金融交易，国际利率市场价格波动、外汇汇率波动都可能给电子支付清算带来交易风险，从而可能会间接的引发市场波动，引起市场风险。

电子支付的风险除了上面阐述的以外，流动性风险、声誉风险、操作风险也是电子支付行业较为常见的风险，更大的是由此导致的实体经济波动的风险。因此需要我们金融监管当局不断加强对电子支付的监管，加快电子支付行业的立法规范，加强金融网络安全管理，亟需将我国的电子支付系统更加完善，积极参与链接全球金融系统，进一步深化金融的全球化，加快金融创新的步伐，从而更加合理有效的控制电子交易系统。

参考文献：

[1]张劲松，《中国第三方电子支付盈利模式创新问题研究》，学苑出版社，2012年5月；

[1][英] 维克托？迈尔？舍恩伯格，《大数据时代》，浙江人民出版社，2012年12月；

[1]李麟/钱峰，《移动金融》，清华大学出版社，2013年2月；

篇6

一、网上支付发展现状

20__年初，国务院办公厅2号文件《关于加快我国电子商务发展的若干意见》和《电子签名法》的出台以及《电子支付指引》的推出为网上支付的发展提供了法律和政策上的支持，短短一年时间内，仅国内的第三方支付平台就已经发展到50多家。对比六年前，电子支付系统的运用已经取得了迅速的发展，特别是第三方支付平台的出现，引发了支付方式的变革。

网上支付的发展，疏通了电子商务交易过程的资金流，打通了电子商务发展的支付瓶颈。从整个支付体系看，网上支付将逐步成为我国支付市场和支付体系的重要组成部分。目前，十七家全国性的商业银行都开办了电子银行业务，并且大部分都设立了专门的电子银行部门，为网上银行的发展奠定了良好的基础。据工商银行数据显示，20__年，工商银行企业交易额是206870亿，网上笔数是3486万笔，个人网上支付交金额已经突破了2351亿，个人交易笔数是3683万笔，说明网上支付方式取得了飞速的发展。网上支付由于其独具的方便性得到了广大消费者的喜爱，通过对阿里巴巴支付宝进行的调查显示，过半的被调查用户对网上支付有极大兴趣。其中60以上的用户是因为其便捷性、节省时间而选择使用的。个人网上支付涵盖网上购物、网络游戏、定房订票、网络教育等多个行业，支付方式则多以银行储蓄卡为主。

二、网上支付面临的问题

1.安全问题

根据对网上支付使用情况的调查显示，目前网民不使用网上支付的原因，最主要是因为担心安全，其次是个人隐私，以及注册麻烦和不太习惯使用这些工具等因素。央视生活频道近日播出的节目中，披露了一种新型金融造假手段，不法分子在网民网上购物交易时，利用与银行网站相类似的网络页面，盗取银行卡密码等私人信息，然后通过网上转账的方式将资金转走，导致网民在支付的过程中受到损失。另外，黑客、木马病毒的攻击让网民在支付的过程中防不胜防。木马潜伏在计算机中，时刻监视用户的一举一动，从而盗取帐户密码和信息。而黑客，则利用系统漏洞、用户的安全意识薄弱入侵用户的计算机，盗取用户的相关信息和密码，导致网民在网上支付受损。安全问题已经成为影响网上支付发展的主要因素。

2.金融监管问题

网上支付虽然给网民带来很多方便，解决了电子商务的支付瓶颈问题，但由于目前我国关于电子支付的法律法规并不完善，网上支付无序的发展存在一定金融安全隐患。

（1）缺乏对吸储行为的监管

目前，第三方支付平台利用资金暂时停留，在交易过程中约束和监督了买家和卖家，保护了买卖双方的利益。专家认为，在支付过程中，资金在第三方里面会出现一段时间上的滞留，随着将来用户数量的急剧增长，这个资金沉淀量将会非常巨大。据了解，目前国内一些第三方支付系统的年交易额已经达到了数亿元，而据估计，在今后两年内，这个数字将达到十几亿甚至几十亿元，即使按照简单测算，每天滞留在第三方平台上的资金也至少有数百万元，而根据目前的交易规则，支付金额将可以在第三方支付平台中停留3天到一周不等。这样，平台中随时都有数以千万的资金停留。如果他们出现经营风险，则必将危及其吸存资金安全，损害买卖交易双方的利益，如果支付服务商（特别是专门从事支付服务的第三方服务商）的服务领域扩大到在定程度，如果交易客户和沉淀资金达到一定规模，很有可能引发系统性支付风险，并引发社会问题。

在国内，法律规定只有金融机构才有权利吸纳用户的钱，其他企业和机构不得从事类似的活动。但由于第三方支付平台出现不久，而且交易数额仍显不大，所以目前还没有相应金融监管法规和机构管理。专家认为，目前我国对电子支付方面的法律法规仍显单薄，由于数额较小，网上支付还没有引起一些金融监管部门的重视。但网上支付现在正处在高速发展时期，交易额在短期内也可能会有较大的增长。目前这个时期，是建立监管体系的最佳时机。

（2）电子货币发行合法性有待确定

目前许多网上支付平台实际上发行了某种形式的电子货币，客户以法定货币购买电子货币后即能用该电子货币购买注册在相应电子商务企业的不特定卖家提供的商品或服务，从而使该电子货币具有了广泛的支付能力。同样，手机支付使手机充值卡具备了电子货币的功能。而对于这种电子货币，尽管从国际电子支付业务发展趋势来看，基于网络发行的电子货币将成为今后电子商务中的重要支付工具，但由于目前国内缺乏对其性质、发行主体、使用范围等方面的法律规定，其合法性有待明确。

（3）第三方机构提供支付结算服务，突破了现行特许经营限制

许多支付服务机构为交易双方开立账户，并通过充值账户后以电子货币为载体进行账户间的支付结算，完成交易款项划拨。这种行为在事实上突破了商业银行“结算”业务和“收付款业务”专营的法律规定。此类业务的进一步发展特别是当其达到一定规模后，势必对银行支付结算业务产生影响。

（4）加大资金非法转移监管

由于对网上交易的真实交易背景难以查证，网上支付平台有可能成为不法分子资金非法转移、套现资金的便利工具。买卖双方通过制造虚假交易，利用网上支付平台顺利完成资金转移，从而达到非法交易的目的（如洗钱、贿赂、非法回扣等）。比如，目前大部分的网上支付是基于银行卡完成的，买卖双方可以通过制造虚假交易，由买方通过信用卡透支消费，卖家收到款项后变现，从而达到非法套现的目的。信用卡套现具有较大风险，国内商业银行对信用卡取现有较严格限制并收取较高的费用，而通过网上支付平台则使持卡人非常便利地绕开了发卡行管制，以一般消费方式达到了预借现金的目的，如果该方式被广泛利用，信用卡套现金额过高，很有可能引发金融风险。

3.市场规范问题

（1）缺乏市场准入标准

根据有关数据显示，目前国内提供第三方支付服务的机构已经发展到50余家。在国家政策和经济环境的推动下，网上支付服务产业呈现出良好的发展趋势。于是，在短短一年内，第三方服务机构出现了爆炸式增长。而这些机构因为技术实力和经济实力的区别，提供的服务良莠不齐。目前，有些支付服务商开始着眼于“价格秀”，使整个市场看起来热闹而又显得有些无序。无序的竞争将影响产业的发展，影响服务的质量，而且存在潜在的金融风险。因此，为了保证支付产业的健康发展，为电子商务解决支付瓶颈，专家建议政府相关部门抓紧建立支付市场的准入制度，提高整个支付产业的服务水平和竞争力。

（2）缺乏相应法律法规

目前，具体到为电子商务服务的网上支付业务，法律上基本还是一个空白。传统的支付结算规则在网上支付业务规范中有一定的作用，但局限性很大。另外，目前涉及网上支付的法律只有《电子签名法》（解决了类似传统结算业务中签章的问题），规章有人民银行的《网上银行业务管理办法》、银监会的《电子银行业务管理办法》和人民银行的《电子支付指引》，除此没有其他规范。如果从我们近期讨论的为电子商务服务的网上支付问题来看，法律制度上几乎一片空白。法律法规的缺失，导致政府机构对目前从事网上支付业务的这些机构和他们的业务要不要监管，要不

要有一定的规则去规范缺乏统一标准。正是因为法律法规建设的滞后导致了网上支付存在的一系列问题。包括安全问题、金融监管问题、消费者权益保护问题等等。三、问题的解决思路

1.用证书技术解决网上支付安全问题

对于网上支付的安全问题，中国《电子商务世界》杂志主编赵廷超博士认为，美国等发达国家虽然在网上支付的应用广度和深度上都领先于中国，但就网上支付安全问题来看，中国的保障体系明显比其完善。在中国，网上支付安全问题并没有外界传说的那么可怕，只是目前很多消费者还不了解中国网上支付有诸多的保护措施，也缺乏必要的安全交易常识，这些是导致网上支付所谓不安全的最直接原因。要解决这些问题，可以采取移动证书，浏览型证书或者是动态密码等技术手段。同时培养消费者的使用习惯，增加消费者的安全意识和交易常识。

2.建立金融监管标准，完善法律法规建设

建议相关金融部门进一步完善现有的金融监管制度，针对第三方网上支付的行业特点，建立网上支付管理规范，为网上支付产业的发展建立一个良好的政策法律环境，引导网上支付产业的发展。同时完善现有法律法规，对网上支付机构存在的“吸储”行为进行界定，确定其合法性，并制定相应的管理办法，避免带来更大的金融风险；对第三方支付机构提供支付和结算服务的行为进行界定，并制定相应的管理办法加以引导；对资金非法转移通过技术手段和法律法规进行严密控制；对电子货币发行的许可提供法律依据。

3．建立健全市场监管体系，完善产业发展环境

篇7

2003年1月中国互联网信息中心(CNNIC)的《中国互联网络发展状况分析报告》显示：2002年网上购物人数比2001年增长将近一倍，已经接近2000万。随着网上交易的发展，电子支付开始逐渐被人们认可，但是“云网事件”的发生却不得不使我们关注电子支付的安全性。据AC尼尔森公司在2003年3月～4月做的一个调查表明，目前安全性是网上购物者用信用卡支付的主要顾虑。安全问题已成为电子支付发展面临的重要挑战。

真假“云网”

云网（cncard.com）是一家网上交易公司，顾客可以通过在线支付的形式购买上网卡、IP卡之类的商品，在业内已有了一定的知名度。可是最近经常有供货商向他们质询:“我们根本没有那种上网卡，你们怎么打着我们公司的名义卖。”云网公司对此一头雾水，因为他们卖的商品都是由厂家供应的。后来，经过调查，他们发现，原来最近一些论坛上出现了很多推荐另一个“云网”（kncard.com.cn）的帖子。这个“云网”的界面与真云网非常相似，而且也从事与真云网类似的网上交易，但实际上，它所出售的商品都是不存在的。

在这个“云网”网站，虽然会出现假的银行支付界面（没有经银行授权），要求用户输入银行卡号和密码，但即使输入正确银行卡号和密码后，系统却总提示交易失败，而用户的银行卡号和密码却可能已被泄露给这个网站，并有可能被这个网站利用来从用户的银行账户上提取现金或消费。

对此，云网公司很是气愤，“该网站根本不是为了进行电子交易，它的主要目的是为了骗取用户的卡号和密码，并用用户的卡号和密码进行消费，这种行为属于诈骗，使我们的商誉受到了严重影响。”云网公司的员工说。

当记者试图联系另一个“云网”，却发现，这个网站的很多信息都是假的。虽然假云网页面上有工商局的红盾标志，但记者通过北京市工商管理局的网站查询，发现该网址没有备案。假云网页面上还有ICP登记号，记者又到北京市通信管理局的网站进行查询，发现确实有这个登记号，但那是一家叫“歌曲大本营”的网站，网址和业务都不一样。

是否主机托管机构会对网站的内容负责呢？就此，记者询问了一家做主机托管的公司，他们说：一般只要被托管的公司提供公司法人的身份证复印件，就可以提供主机空间和域名，对客户利用网站从事的何种业务并没有限制，其网站的内容和业务应该由公安机关管理。涉及这个事件的银行已经报案，公安机构也已经受理，并展开调查。

对于“云网事件”，中国人民大学法学院郭禾教授认为：它涉及到某些法律规定，首先，模仿注册商标和界面，这种行为侵犯了知识产权；其次，云网是从事电子商务的网站，假云网利用其名称从事相同的业务，属于不正当竞争；最后，利用网站骗取用户的账号信息属于窃取他人隐私，另外，如果那个网站的人员利用骗取的用户卡号和密码进行转账和消费的话，其行为将构成侵犯个人的财产权，应该负刑事责任。

电子支付存在风险

虽然人们在电子支付的技术实现上采取了很多安全措施，但是由于电子交易包括很多环节，还是存在着一定的安全风险。

对外经济贸易大学信息学院院长兼电子商务研究所所长陈进教授介绍说：现在银行数据系统的安全措施很严，要想攻破它是不太可能的，而且电子交易在传输用户账号信息时都要求强加密的，即使截获也很难破译。但电子支付还是面临着一些威胁。“比如有些商家为了方便，会存储用户的数据进行存储，如果商家数据库被攻破，将导致用户账号信息泄露。现在已经出现了这样的案例，今年10月，北京市首例操纵期货价格案在西城法院开庭，一家期货经纪有限公司的客户代表在互联网上了自己编制的程序“期货精灵”，诱使他人下载安装，以此方法截获十多个上网交易客户的资金账号和密码，导致客户损失。

如何避免危险

从用户角度，安全意识的增强很重要。当你在网络上进行电子交易时，一定注意以下几点：一，确保网站网址的正确，网站的知名度较高。中国的电子交易网站一般都是链接到银行进行交易，不要在不明来历的商户网站直接输入账号信息。二，查看网站是否有ICP号，ICP号是否正确，国家规定经营性网站必须在当地的通信管理局登记，北京网站的登记信息可在北京市通信管理局网站（bca.gov.cn/）上查到。三，查看网站是否有工商局的标志，标志是否登记。对于北京的经营性网站，必须到工商局办理网站备案登记，该标志是一个红色的盾牌，点击网站界面上的红盾，会自动链接到北京市工商局的网站登记网站（hd315.gov.cn/）上，显示出该网站的登记信息，可以查看该信息与网站实际情况是否一致。四，正规电子交易网站在传输用户账号信息时都要加密，此时地址是以“https”而不是通常的“http”开头的。加密传输时，浏览器下面会出现一个小锁，点击小锁会显示证书，只能相信权威机构颁发的证书。不要相信不明来历的证书，目前我国电子交易常用的证书包括由中国金融认证中心（CFCA）颁发的证书和各个银行自己颁发的证书。

从技术角度，我们还应增强加密的强度，提高盗用账号的难度，例如Visa信用卡最近为了增进其信用卡在电子交易中的安全性，推出了”Verify by Visa“的服务，增加了一个密码，交易时用户除了输入卡号外，还要输入密码。

从社会角度，良好的信用机制可以减少电子支付的风险。“其实中国的电子支付系统比外国要安全，中国的支付必须都连到银行的系统进行，而在外国，支付可以在商家的网站进行，而且他们的信用卡只有一个卡号，没有密码，但他们能保证一定程度的安全是因为他们的信用机制较为完善。” 陈进说。“对于像假云网这样的诈骗例子，银行和网站应及时向社会公布，避免用户遭受更大的损失”。

从法律的角度，完善的法律是保证电子支付安全的前提。郭禾教授认为，现在关于电子商务的法律从总的原则上已经足够，但在具体细节和操作上还有待完善，如现在合同法上已承认数字签名的法律效力，但具备什么样技术条件的数字签名才是有效的还需确定，还有网站泄露用户的账号信息应当承担何种程度的责任。同时，郭禾认为，政府职能部门今后应加大对电子商务网站的管理，避免通过电子交易进行诈骗的现象发生。

很多时候，电子支付的危险并不是来自电子支付本身，而是由于人们缺乏警惕性。如果我们能提高警惕性，电子支付还是足够安全的。虽然电子支付现在还存在一些风险，但电子商务和电子支付能给我们带来极大的方便，因此我们不能因噎废食，而应逐渐完善它，使我们最终可以放心地享受电子支付带给我们的便利。

我国现行电子支付的安全机制

电子支付系统的安全要求包括：保密性、认证、数据完整性、交互操作性等。目前，国内外使用的保障电子商务支付系统安全的协议包括：SSL（Secure Socket Layer）、SET（Secure Electronic Transaction）等协议标准。国内的电子支付系统共有三种安全实现方式：SSL、SET和Non－SET。

SET协议是由Visa和MasterCard推出的，它可以对每个参与者进行多点认证，对交易的每个环节也进行认证，拥有较高的安全性，中国银行就是采用这种协议。但由于它的复杂，在国内开展得不是很普遍。

篇8

2005年，网上支付市场的快速发展无疑是我国电子商务领域的立法者、业者和用户关注的最大焦点之一。我国网上支付用户占使用互联网用户数的比例从2004年前的17％增长到26％，第三方网上支付平台市场2001年是1.6亿元，2004年该规模增长为23亿元，预测2007年中国第三方支付平台网上支付平台市场规模将达215亿元左右。

第三方支付平台的出现，体现了支付方式的变革。作为首都电子商务工程的核心成果--首信“易支付”具有网上支付、电话支付、手机支付、短信支付、wap支付和自助终端，采用二次结算模式，可做到日清日结。2005年2月，由阿里巴巴旗下的淘宝网联合中国工商银行、建设银行等国内多家金融机构共同打造出了“支付宝”交易服务工具。4月7日，从事多元化电子支付应用及服务的通融通公司推出yeepay电子支付平台，进军国内电子商务支付市场。5月12日，云网正式推出企业级在线支付系统“支付＠网”。5月20日，网银在线携手visa国际组织共同宣布在中国电子商务在线支付市场推广“visa验证服务”信用卡安全支付标准，期望提高在线支付的便捷性和安全性。7月11日，全球最大的在线支付商paypal宣布落地中国，虽然舍弃了paypal赖以成名的信用卡划账和多币种跨国交易，但这个起名“贝宝”的第三方支付平台仍然引起了同行的注视和商家的关注。10月，腾讯公司推出“财付通”，进军网上支付领域。而据有关人士粗略估计，目前我国提供网上第三方支付服务的机构已不下50家！

可以说，2005年已经成为网上支付年。而相应的网上支付的法律问题也得到了人们更多关注，焦点主要集中在支付安全的法律保障、风险责任的承担、网上支付服务的规范、电子货币的合法性、第三方支付平台的合法性等多个方面。而中国人民银行的《电子支付指引（第一号）》（中国人民银行10月26日公告[2005]第23号,以下简称“《指引》”的出台无疑使人们的关注点又一次聚焦。那么，该《指引》将怎样影响我国电子支付的发展，网上支付所面临的一系列法律与安全问题能否通过该《指引》得到解决，第三方支付服务平台该如何得到规范和发展，电子支付法律环境的建设从该《指引》开始又将怎样陆续得到完善？我们希望通过一些简要的分析来探索这一进程。

一、对《电子支付指引（第一号）》的总体印象

我国的电子支付近年来发展非常迅速，新兴电子支付工具不断出现，电子支付交易量也不断提高，已逐步成为我国零售支付体系的重要组成部分,这些都迫切要求我们就电子支付活动的业务规则、操作规范、交易认证方式、风险控制、参与各方的权利义务等进行规范。从而防范支付风险，维护电子支付交易参与者的合法权益，确保银行和客户资金的安全。总体来看，目前我国电子支付的法律环境基本处于空白阶段，电子支付的发展又呈现发展快、涉及范围广、环节多、形式多样等趋势，伴随着这些新特点的是更多新的问题，这些问题都有待我们通过电子支付的法制化建设逐步予以解决。

《指引》的对银行从事电子支付业务提出指导性要求，对规范和引导电子支付的发展提供了基础。

《指引》以银行与客户关系为主线，以规范电子支付、强化电子支付安全性为主要内容，将“以规范促发展、在规范中发展”作为基本原则，以指引相对灵活的形式全面规范电子支付行为；涉及电子支付各方权利义务、责任、安全保障、信息披露、差错处理等多个关键环节。《指引》的出台和实施，无疑有利于以下几个方面：推动电子银行业务和电子商务的健康、有序发展；明确电子支付活动参与各方的权利义务，防范支付风险；推动支付工具创新，提升支付服务质量；防范和打击洗钱及其它金融违法犯罪活动。此外，《指引》是人民银行通过规范性文件的方式来引导和规范电子支付的，在未来有可能再上升至相应的规章或法律法规。2可以说，《指引》开启了我国电子支付法制化建设的大门！

二、《指引》的适用范围

《指引》所称的电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。

《指引》的规范主体主要是银行及接受其电子支付服务的客户。根据参与主体的不同，电子支付至少可以区分为几类：银行之间、银行与其客户之间以及其他支付服务组织与其客户之间的电子支付。随着电子商务的发展，作为银行向客户提供的新型金融服务产品，大量的电子支付服务面对的是个人消费者和商业企业在经济交往中产生的一般性支付需求——服务对象数量众多、支付需求千差万别，与人们日常生活息息相关，社会影响广泛。故此，保证这类电子支付系统的独立性和效率非常重要。这类电子支付参与主体众多，涉及银行、客户、商家、系统开发商、网络运营服务商、认证服务提供机构等，其中银行与客户之间的关系是这类电子支付赖以存在的基础和前提。因此，《指引》以调整银行和客户之间的关系为主线，引导和规范境内发生的银行为客户提供的电子支

付业务。在商业银行、第三方电子支付公司、安全认证机构、商户以及用户等组成的电子支付产业生态圈中，《指引》解决的是银行与支付公司这一核心纽带。而对于更多的第三方电子支付平台而言，“是技术公司还是金融公司”的争议将告一段落。与此同时，商业银行与支付公司之间的关系也在经历悄然调整的过程，过去的合作伙伴也许就是明日强劲的竞争对手，谁能在市场角逐中成为最大赢家，尚待在第二号和第三号指引出台后方能一窥端倪。

三、《指引》所体现的七个基本原则

第一，循序渐进原则：由于电子支付活动中支付工具和支付方式的复杂性、参与主体的多样性以及其不断而快速的创新，通过一个《指引》进行全面规范的难度较大。因此，针对电子支付业务的特点、模式和参与主体的不同，综合不同发展阶段的管理要求，陆续出台相应的“指引”，以对电子支付进行更为全面的规范，这就是循序渐进的原则。目前，人民银行已经着手研究电子支付过程中涉及到的虚拟电子货币、非银行支付服务组织的电子支付业务规范等问题。这些可能就是我们即将看到的电子支付指引第二号、第三号。从远期的立法计划而言，我们还需要与电子支票、电子发票的合法性直至电子资金划拨法有关的规定。

第二，安全第一原则：有鉴于电子支付的高技术性、虚拟性、无国界性和网络世界种种黑客纵横、病毒频出、欺诈肆虐的现实，高度的安全风险无疑是我们开展电子支付最大的敌人。《指引》通篇突显了一个焦点问题，那就是电子支付的安全性。从《指引》要求银行采用符合有关规定的信息安全标准、技术标准、业务标准；建立针对电子支付业务的管理制度，采取适当的内部制约机制；保证电子支付业务处理系统的安全性，以及数据信息资料的完整性、可靠性、安全性、不可否认性；提倡使用第三方认证，并应妥善保管密码、密钥等认证数据等一系列规定和制度设计来看，都是围绕着安全性出发的。

第三，以规范促发展原则：目前,我国电子支付业务处于创新发展时期,涉及电子支付业务的许多法律问题仍处于研究和探索阶段。尤其令人关注的是第三方支付平台的合法性问题，究竟应按照金融机构的要求来规范它们，抑或按照一种第三方中介服务的模式对其进行管理？这不但直接关系着第三方支付业的生存和发展，也是我国进一步发展电子支付所面临的最为棘手的问题之一。

为了给电子支付业务的创新和发展创造较为宽松的制度环境，以促进电子支付效率的提高，保障电子支付安全，我国监管部门通过先以“指引”这种规范性文件的方式引导和规范电子支付行为，待条件成熟后再上升至相应的部门规章或法律法规，体现了监管部门审慎负责的态度和“在发展中规范，以规范促进发展”的指导思想。

第四，重点突破原则：如前所述，个人和企业在经济交往中产生的一般性支付需求数量众多且与人们日常生活息息相关，对社会影响广泛。电子支付参与主体众多，涉及银行、客户、商家、第三方支付平台、系统开发商、网络运营服务商、认证服务提供机构等，而各个参与者之间都存在着各种各样的复杂关系。欲全面理顺这些关系、明确各方的权利义务绝非易事，若不能针对其中的主要矛盾解决问题，就很可能陷入顾此失彼的尴尬局面。在这些复杂的关系中，银行与客户之间的关系是这类电子支付赖以存在的基础和前提，相关的第三方支付平台、系统开发商、网络运营服务商、认证服务提供机构等都是为他们服务的。所以，《指引》以调整银行和客户之间的关系为主线，进而逐步达到明确规范各方关系的目的。

第五，用户至上原则：由于电子支付本身的高技术性、多样性和多环节性，在调整以银行--用户关系为主线的各类关系中，最大的难点无疑就在于如何平衡各方的权利义务关系。这种平衡一方面必须能体现法律的公平、合理、权利与义务一致的原则，另一方面应具有可操作性。绝对的平衡一般是不可能的，相对的平衡就在于发生利益冲突时以何者之利益为先，纵观《指引》，得出的答案应该是用户。所以《指引》第四十二条规定：“因银行自身系统、内控制度或为其提供服务的第三方服务机构的原因，造成电子支付指令无法按约定时间传递、传递不完整或被篡改，并造成客户损失的，银行应按约定予以赔偿。因第三方服务机构的原因造成客户损失的，银行应予赔偿，再根据与第三方服务机构的协议进行追偿。”第四十七条规定：“因不可抗力造成电子支付指令未执行、未适当执行、延迟执行的，银行应当采取积极措施防止损失扩大。”第二十七条规定：“银行使用客户资料、交易记录等，不得超出法律法规许可和客户授权的范围。银行应依法对客户的资料信息、交易记录等保密。除国家法律、行政法规另有规定外，银行应当拒绝除客户本人以外的任何单位或个人的查询。”

第六，规范技术应用关键环节的原则：在《指引》中，电子支付包括网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易等各种形式；涉及计算机、电话、销售点终端、自动柜员机、移动通讯工具等多种终端设备，可以说，技术性极强；而不同技

术应用模式的具体应用环境、安全性要求等也往往存在较大的差别。如果我们把规范的落脚点放在一些技术细节上，就可能导致我们疲于应付的局面，所以唯有抓住各类应用模式普遍具备的一些关键环节进行约束，才能起到事半功倍的效果。也因此在该《指引》中，明确了诸多要求，譬如要求银行应与客户签订协议，客户终止电子支付协议应提出电子或书面申请；银行应采取有效措施保证电子支付业务处理系统中的职责分离，应确保对电子支付业务处理系统的操作人员、管理人员以及系统服务商有合理的授权控制；应与开展电子支付业务相关的专业化服务机构签订协议，并确立一套综合性、持续性的程序，以管理其外包关系等，这些都是非常关键的环节，确保了对这些环节的有效控制，才能基本上解决支付中的各种主要问题。

第七，贯彻落实电子签名法原则：作为在《中华人民共和国电子签名法》（《电子签名法》）实施半年后出台的规定，《指引》在数据电文的有效性、电子签名的应用、电子认证的推广等方面都提出了明确的要求，是到目前为止我们看到的贯彻《电子签名法》最为全面、彻底的一部规定，这尤其体现在《指引》第五条3、第九条4、第十条5、第二十五条6和第三十四条7。

四、《指引》的主要内容——五大基本制度的设计

1、电子支付活动中客户和银行权利义务的基本规定

《指引》明确要求，客户申请电子支付业务，必须与银行签订相关协议，并对协议的必要事项进行了列举。银行有权要求客户提供其身份证明资料，有义务向客户披露有关电子支付业务的初始信息并妥善保管客户资料。

《指引》要求客户应按照其与发起行的协议规定，发起电子支付指令；要求发起行建立必要的安全程序，对客户身份和电子支付指令进行确认，并形成日志文件等记录；要求银行按照协议规定及时发送、接收和执行电子支付指令，并回复确认。同时还明确了电子支付差错处理中，银行和客户应尽的责任。

2、信息披露的制度设计

为维护客户权益，《指引》要求办理电子支付的银行必须公开、充分披露其电子支付业务活动中的基本信息，尤其强调对电子支付业务风险的披露，并对银行作出如下要求：

明示特定电子支付交易品种可能存在的全部风险，包括该品种的操作风险、未采取的安全措施、无法采取安全措施的安全漏洞；

明示客户使用特定电子支付交易品种可能产生的风险；

提醒客户妥善保管、妥善使用、妥善授权他人使用电子支付交易存取工具。

建立电子支付业务运作重大事项报告制度，按有关法律法规披露电子支付交易信息，及时向有关部门报告电子支付业务经营过程中发生的危及安全的事项。

3、电子支付安全性的制度设计

安全性是电子支付的重中之重。《指引》要求银行采用符合有关规定的信息安全标准、技术标准、业务标准；建立针对电子支付业务的管理制度，采取适当的内部制约机制；保证电子支付业务处理系统的安全性，以及数据信息资料的完整性、可靠性、安全性、不可否认性；提倡使用第三方认证，并应妥善保管密码、密钥等认证数据；明确银行对客户的责任不因相关业务的外包关系而转移，并应与开展电子支付业务相关的专业化服务机构签订协议，确立综合性、持续性的程序，以管理其外包关系；同时还要求银行具有一定的业务容量、业务连续性和应急计划等。

《指引》还要求银行根据审慎性原则，针对不同客户，在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制。同时，明确提出了在三种情况下的具体金额限制：“银行通过互联网为个人客户办理电子支付业务，除采用数字证书、电子签名等安全认证方式外，单笔金额不应超过1000元人民币，每日累计金额不应超过5000元人民币。”、“银行为客户办理电子支付业务，单位客户从其银行结算账户支付给个人银行结算账户的款项，其单笔金额不得超过5万元人民币，但银行与客户通过协议约定，能够事先提供有效付款依据的除外。”、“银行应在客户的信用卡授信额度内，设定用于网上支付交易的额度供客户选择，但该额度不得超过信用卡的预借现金额度”等。这些措施对防范电子支付风险，保障客户资金安全将发挥积极作用。

5、电子证据合法性的制度设计

《指引》以《电子签名法》为法律依据，进一步确认了电子证据的法律效力和实际可采性。如《指引》第五条规定：“电子支付指令与纸质支付凭证可以相互转换，二者具有同等效力。”从原则上确定了电子证据的证据效力。第九条规定：“银行应认真审核客户申请办理电子支付业务的基本资料，并以书面或电子方式与客户签订协议。银行应按会计档案的管理要求妥善保存客户的申请资料，保存期限至该客户撤销电子支付业务后5年。”这又从制度上保证了诉讼期间相关证据的可采纳性。此外，《指引》第十条规定：“银行为客户办理电子支付业务，应根据客户性质、电子支付类型、支付金额等，与客户约定适当的认证方式，如密码、密钥、数字证书、电子签名等。认证方式的约定和使用应遵循《中华人民共和国电子签名法》等法律法规的规定。”这又进一

步从操作的层面保证了电子证据的可采纳性。

另一方面，《指引》还从交易和管理的角度鼓励合理保存、采用电子证据。例如第十八条规定“发起行应采取有效措施，在客户发出电子支付指令前，提示客户对指令的准确性和完整性进行确认”；第十九条规定“发起行应确保正确执行客户的电子支付指令，对电子支付指令进行确认后，应能够向客户提供纸质或电子交易回单”；第二十条规定“发起行、接收行应确保电子支付指令传递的可跟踪稽核和不可篡改”；第二十一条规定“发起行、接收行之间应按照协议规定及时发送、接收和执行电子支付指令，并回复确认”；第三十条规定：“银行应采取必要措施为电子支付交易数据保密：（一）对电子支付交易数据的访问须经合理授权和确认；（二）电子支付交易数据须以安全方式保存，并防止其在公共、私人或内部网络上传输时被擅自查看或非法截取；（三）第三方获取电子支付交易数据必须符合有关法律法规的规定以及银行关于数据使用和保护的标准与控制制度；（四）对电子支付交易数据的访问均须登记，并确保该登记不被篡改。”所有这些规定都是围绕电子支付指令与签名的合法、有效性的，如果能够按照这样的程序去操作，再结合电子签名法的相关法律要求，理论上应该可以做到电子支付过程中相关电子证据的合法有效性。

6、防止欺诈的制度设计

目前，在电子支付领域，种种欺诈、“钓鱼”、冒充身份、非法侵入、篡改信息等现象屡见不鲜，这些欺诈侵权行为一旦得手，往往会给用户带来很大的损失8。

电子支付是通过开放的网络来实现的，支付信息很容易受到来自各种途径的攻击和破坏，信息的泄露和受损直接威胁到企业和用户的切身利益，所以信息安全是树立和维护客户对电子交易信心的关键。《指引》要求银行在物理上保证电子支付业务处理系统的设计和运行能够避免电子支付交易数据在传送、处理、存储、使用和修改过程中被泄露和篡改；采取有效的内部控制措施为交易数据保密；在法律法规许可和客户授权的范围内妥善保管和使用各种信息和交易资料；明确规定按会计档案的要求保管电子支付交易数据；提倡由合法的第三方认证机构提供认证服务，以保证认证的公正性；此外，亦要求在境内完成境内发生的人民币电子支付交易信息处理及资金清算。还有，《指引》对于应用电子签名、签署书面协议、交易限额、日志记录、指令确认、回单确认、信息披露和及时通知都作出了一系列的要求，这些制度的设计都是围绕防止欺诈的。如果我们能够严格贯彻这些要求，应该可以对那些看似无孔不入的欺诈起到一定的防止作用。

7、差错处理的制度设计

在《指引》的四十九条规定中，关于差错处理的规定就占了十条，应该说是规定得比较全面的；不仅明确了电子支付差错处理应遵守的据实、准确和及时的原则，还充分考虑了用户资料被泄露或篡改，非资金所有人盗取他人存取工具发出电子支付指令，客户自身未按规定操作或由于自身其他原因造成电子支付指令未执行、未适当执行、延迟执行，接收行由于自身系统或内控制度等原因对电子支付指令未执行、未适当执行或迟延执行致使客户款项未准确入账，因银行自身系统、内控制度或为其提供服务的第三方服务机构的原因造成电子支付指令无法按约定时间传递、传递不完整或被篡改等多种实际情况。明确了处理差错的原则和相应的补救措施。

以上信息披露制度、安全保障制度、证据保存制度、防止欺诈制度、差错处理制度可以并称为《指引》的五大基本制度。

五、《指引》的三点不足

作为一部从体例到内容都很具探索意义的规定，《指引》在某些细节处理上存在一定的不足或值得进一步探讨之处肯定是在所难免的，毕竟其中涉及了太多的法律问题、技术问题和管理问题。

第一，电子支付指令的效力等同问题不够细化。

《指引》第五条规定：“电子支付指令与纸质支付凭证可以相互转换，二者具有同等效力”。可以说，这样的规定十分必要，和《电子签名法》9的规定相呼应，赋予电子凭证以法律效力。但在实践中，该条款能产生多大的效力，却可能需要我们划一个问号，并且值得我们深思如何能切实地让这个条款在实践中具有可操作性。

第二，将电子签名与数字证书不宜并列。

《指引》第十条规定：“银行为客户办理电子支付业务，应根据客户性质、电子支付类型、支付金额等，与客户约定适当的认证方式，如密码、密钥、数字证书、电子签名等”，该规定将电子签名与数字证书、密码、密钥等相并列，这一表述同样出现在《指引》第二十五条中。

但是，电子签名与数字证书并非同一层次上的概念。根据《电子签名法》第2条的规定“本法所称电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据”，这里的电子签名的范围是很广的，包括符合条件的密码、口令、密钥乃至眼虹膜透视识别等，当然也包括数字签名，而数字证书实际上就是用认证机构的私钥对证书申请签名，并形成特定格式的证书；证书以认证机构的私钥签名以后，发送到目录服务器供用户

下载和查询。认证机构通过向其用户提供可靠的目录，保证证书上用户名称与公钥是正确的，从而解决可能被欺骗的问题10。证书之内容包括用户姓名、公钥密码、电子邮件地址以及其他信息的数位化文件。

在该有效期内的证书可以藉以推定以下事项：

1、公钥系依据其被指定之目的而有效使用；

2、公钥与其他载于证书内之信息之约束力是有效的11。

而就认证机构所签发之证书，申请人必须对任何信赖该证书内所记载之资料之人士承担应负之责任。

因此，数字证书是验证数字签名的工具。也就是说，密码、密钥、数字证书、电子签名之间存在相互依存的关系，它们之间并不是并列的概念。既便于将他们并列，那么也应理解，出现在此的也应是数字签名而不是数字证书。再者，根据国际上普遍确立的技术中立原则，任何一种达到签名功能的签名技术都不应受到任何限制或任何偏袒，12也就是说，数字签名只是目前电子签名技术中相对成熟的手段，并不是唯一或永远最科学的电子签名方式13。

第三，银行责任承担问题规定不清。

《指引》第四十一条规定：“由于银行保管、使用不当，导致客户资料信息被泄露或篡改的，银行应采取有效措施防止因此造成客户损失，并及时通知和协助客户补救。”在这里，我们不得不说，其中回避了一个十分重要的问题，那就是银行是否应作出相应赔偿的问题。

篇9

1．1电子商务安全支付的主要特征

我们谈到的电子商务支付的主要特征是与传统支付方式相比较，通过归纳总结，我们可以轻易的得出以下四点：首先，电子支付是在一定的技术基础上通过数字的流转来完成的信息传输，简单说来，它的各种支付方式都是通过数字化的方式进行，这与传统支付方式中利用现金的流转、票据的转让或者银行的汇总等通过实体货币来进行款项支付的方式又明显不同。其次，在现阶段说来，电子商务支付的发生环境在于因特网，或者说在于一个开放的系统平台，但传统支付方式却是在相对封闭的系统下进行。再次，在通信手段和支付设施上，电子商务支付与传统商务支付无疑有较大的区别。一般说来，电子商务支付总是采用最先进的例如Intemet或Extranet等等通信手段，对于软、硬件设施的要求也更高，开展电子支付必须要求联网的微机、相关的软件以及配套设施。但传统支付只是使用传统通信媒介，发生支付的条件限制也并不多。最后，虽然电子支付相对于传统支付要求更高，但却也令消费者享受到了更加方便、快捷、高效、经济的服务。设想一下，当用户拥有一台可以上网的计算机就可以在炎炎夏日足不出户的完成支付，购买等活动，而传统支付却还要顶着烈日出行，由此看来，电子商务支付更加人性化。同时，使用电子商务支付，相比于传统支付，所产生的支付费用仅为后者的几十分之一甚至几百分之一，这又体现了电子商务支付的经济化。

1．2电子商务安全支付的几大方式

以下，我们主要从信用卡支付、电子现金支付、电子支票支付以及微支付四个方面介绍，但需要注意的是，电子商务支付的方式并不局限于这几种。通过信用卡支付的类型可分为四种，分别是无安全措施的信用卡支付、通过第三方人的支付、简单加密信用卡的支付以及阿安全电子交易SET信用卡的支付。卖方在卖方发生购买之后，如果信用卡信息通过电话、传真等非网上传送方式进行传送，活着通过无任何安全措施的互联网传送，且卖方与银行之间均是利用各自现有的银行商家专用网络授权来检查信用卡的真伪则为地中信用卡支付类型。第二种支付类型在卖方和买方之间启用了第三方，如此一来卖方并不能得到买方信用卡信息，从而有效避免信用卡信息由于在网上的多次传输而导致的信息被窃取现象。第三种则足在买方向浏览器窗口或其他电子商务设备输入信用卡信息时，系统将自动对信用卡信息实施简单加密工作，由此，信用卡信息可以在加密情况下向卖方传输。第四种支付类型涉及到两大信用卡组织Visa和MasterCard，为了解决用户、商家以及银行三方使用信用卡支付交易，他们联合推出了SET协议。该协议在不仅有对客户信用卡的认证，还加入了对于商家身份的认证，由此可以令支付信息更加机密、支付过程愈加完整。电子现金支付方式通过一种表示现金的加密序列数实现，现实中各种金额的币值被数字化形式代替，电子现金支付方式也无需与银行连接。由此具有灵活多用、匿名快捷的特点，在提高效率和方便用户的使用方面具有极大的优势。但电子现金支付手段在运用时偶尔要涉及到一中新款硬件——智能卡，当然，我们也可以使用数字方式的现金，或者现金转卡及采用Mondex卡转卡的方式。但不得不提到的是我们在使用时要充分注意它的合法性。电子支票支付方式出现较晚，但这并不影响人们对他的使用。它是用写在屏幕上的支票进行的支付活动，但与纸质支票几乎具有相等的功能。电子支票由账户的开户人于网络上生成，其中包含内容与纸质支票相同，使用方式亦与纸质支票相同，在双方签名和认证之后可由金融机构进行账户存储。微支付，顾名思义，处理小量金钱。微支付在使用时，一方面要求实现商品的发送与支付的同时发生，另一方面，商品销售与处理或运输为了保持成本的低廉又设置了障碍，因此，这一支付方式在保证交易的发送速度与低成本上的应用十分重要，亦有很多商家致力于发展别的协议来支持微支付，因这一支付方式不为SET何SSL所支持。

2发展电子商务安全支付的必要性

2．1电子商务是贸易发展的必然趋势

根据CNNIC调查数据显示，至2007年6月，中国网民已达1．62亿，中国网站已达131万个，年增长率为66．4％，虽然网民数量较美国还有落后，但我们那时已经相信，随着中国经济的飞速发展，中国的13亿人口在互联网时代必然能做出巨大贡献，而今，这一预测也确实化作了现实，如今的互联网，对于中国百姓而言已越来越普遍。互联网的高速发展导致了一种全新的商务模式的出现——电子商务。近两年来，单从网上购物的角度，就出现了淘宝、天猫、当当、京东、易迅等网站，且有马云的淘宝在前，这些网站正做的风生水起，淘宝每年的双十一大丰收更是我们十分关注的话题。电子商务在我国虽然起步晚，但作为现代物流业的主要内容之一，电子商务在我国的发展却不可谓不快，尤其是在近些年的发展中，由此我们虽然不能认定电子商务将会取代传统商务，但却可以做出推断，电子商务作为一种相对较新的贸易方式，在未来的几年中，将会有更加突破性的发展。

2．2电子支付是电子商务的要素

电子商务是基于Internet的商务活动，这一模式下的商务活动具有随时随地、方便易用的特点。但同时我们不禁开始思考，这一网上商务活动在涉及到支付手段时，该如何处理，诚然，我们不可能过多依赖于货到付款或者别的方式，因此，若问电子商务因何能够得到突然的飞速发展，网上支付的兴起便是一个不可忽略的原因。在电子商务时代，企业与客户都需要一个在保证高效快捷的同时又有一定的安全保障，但传统支付结算方式在当时虽然相对安全，但却无法克制方便、跨时空的障碍，这曾一度成为了电子商务发展的瓶颈所在。由此，为了满足企业与客户的需要，网上支付油然而生，它以金融电子化网络为基础，以商业电子化工具和各类交易卡为媒介，以现代计算机技术和通信技术为手段，以电子信息为传递形式。但在目前，虽然电子商务支付手段有了一定的发展，但却避免不了它的一系列问题的存在。

3电子商务安全支付方式在发展中存在的问题

3．1信用和安全问题

网络银行要想获得长远稳定的发展，必须要有一个良好的信用机制，但遗憾的是我国在这方面与发达国家相差较大。试想一个信用机制不够牢固的电子支付平台又如何能让客户放心使用呢，尤其是在买卖双方互不见面的Internet商务模式中。虽然市场经济一直强调其发展的两大支柱在于社会保障体系与社会信用体系，但无疑的是，我国还未在企业与个人中建立完善的信用体系，由此导致现金交易仍然占据主导地位。无论在哪个国家的哪种电子交易方式下，网络安全问题总是令消费者十分担心和在意。而令人不甚满意的是，这一问题在世界各国均存在，我国自然也不例外，浙江就曾经发生过“银行卡”案件。如果消费者在每次使用银行卡后，对方都能通过电脑得到你的全部财务记录，该是多么可怕的事情，事实上，这一现象也令很多消费者对使用银行卡进行网络购物望而却步，因为消费者不知道这些进去你账户的人会是怎样的电脑专家或金融高手，但他们却知道自己对金融与电子商务的掌握程度有多深。

3．2电子支付与认证统一上的问题

在前文中，我们曾简单提及到SET与SSL两种安全协议，前者是一一套在线交易的安全标准，由VISA和MASTER和多加科技机构共同制定。后者是一种安全通信协议，由网景公司推出，主要在于对信用卡和个人信息的保护，针对计算机之间整个会话过程的加密。国际上并未确定该由这两种协议中的哪一方作为未来发展方向，而这一现象的产生也是由于这两种协议自身的优缺点导致。SET协议比SSL协议复杂，但在理论上，也占据着更高的安全性，因为它不仅加密两个端点之间的单人对话，也加密认定三方面的信息，但SSL却只是加密第一项。但是SET却由于过于复杂而对消费者、商户和银行方面的要求过高，由此在推行中难免遇到一些阻力，但SSL却并不受此项因素干扰，它相对便捷，同时又能满足人们现实中的安全需求。

3．3相关法律不够完善

相比于发达国家，我国电子商务起步较晚，发展较慢，因此导致了电子商务立法的滞后，这给网上银行的发展带来了一定的影响。而在相关法规的完善问题上，目前还有下列一些问题需要解决。首先是关于电子支付的定义和特征。由于其是借助网络发生的一种行为，与传统支付相异，因此，在资金转移方面必须要有相关法律坐镇。其次是关于电子支付权利上的问题。电子支付的当事人•58•涉及到多方，包括付款方、收款方以及银行，某些时候还会涉及到中介机构。因此需要有相关法律来确定各当事人在支付活动中享受的权利和需履行的责任。再者是关于电子支付的伪造、更该及涂销问题。在进行电子商务支付的活动中，我们不得不提防网络黑客对于数据的破坏、伪造、更改以及涂销问题，因为这一现象给社会带来的恶劣影响十分突出。在电子支付活动中，所拥有的证据都为电子证据，即通过网络运作确定的各方权利义务或实施合同款项的支付、结算、货物交接或追踪的信息。为此，国内已有学者认为可将电子证据纳入民诉法中第63条规定的“视听资料”一类，同时在立法与司法中对于电子证据可作为被采纳证据做出明确规定。

3．4银行业科技水平与国际先进技术存在差异

在我国，虽然有“手机银行”与“网络银行”这两种支付手段，但归根结底，它们都不过是利用电子终端设备的金融工具，通过利用高技术手段的工具并不能再金融服务的功能上做出一些实质性的突破，况且还面临着安全方面的缺陷，因此，为了在电子商务及电子商务支付的道路上达到世界先进水平，我们有必要加强加快新型金融工具的开发。

4电子商务安全支付方式进一步发展的对策

4．1加强网络基础设施和现代化系统建设

在政府政策方面，我国需要继续对“三金”工程和国家现代化支付系统的建设，通过对金融网络基础设施投入的加大，我们可以成立专业的金融数据网络公司来实现对于管理数据通信网的管理，进而实现金融系统在通信服务上安全化、快捷化、高效化以及经济化，实现我国的金融电子化，实现我国国有商业银行服务水平和国际竞争力的提供。在银行方面，需要从硬件和软件两个角度进行。在硬件上，银行要投入足够的资金进行先进电子设备的购买，包括柜员机和大型计算机、包括局域网和广域网等深入到银行内部各个领域的电子设备，以提高电子化网点和营业网点的电子覆盖率。在软件上，银行方面要加大开发力度，对全国性和全行性的网络系统做系列应用系统软件的研发。

4．2加强对社会整体信用制度和在线支付安全问题的管理

要想实现在线支付的进一步发展，首先要有广大客户来源。因此，我们需要解决客户对于在线支付的安全问题，提升他们对于该系统的信任程度。首先，我们需要提升网络安全技术，最好普及CA认证。我们知道，客户在支付时如果出现信息的丢失或者出错，且不论这给他们带来的损失是否是第三方可以承担的，单从客户信任度这一角度来看，电子支付就会失去它的使用群体。因此，我们可以通过防火墙技术、数据加密传输技术、身份鉴别技术、病毒防治技术等安全技术来提高网络信息的安全性，令顾客在使用这一平台时无后顾之忧，进而产生对这一支付方式的青睐。其次，电子商务支付机构需要充分发挥网络的低成本、高效率的特点来进行反馈信息的及时收集，我们只有在了解“客户的声音”之后才能对他们的抱怨和建议做出及时的解决，同时也能加强我们本身对于市场份额的保持力，进而争取更多客户。最后，支付系统如果可以实现与第三方的密切合作，则对于客户建立网络信任具有极大的促进作用。而这一结论亦是根据相应调查数据得到，据调查，支付系统如果在主页上标明其与某知名第三方安全认证机构有合作关系则更容易获得客户信任。这一方式也可以运用在其与银行或信用度相对较高的网站的合作中，这代表了支付渠道的安全性。

4．3加强在线支付主体方——银行自身制度的创新

在我国国民经济体系中，商业银行占据着在线支付经营的主体方。为了发展电子商务支付，商业银行应该对其优势进行充分利用实现自身制度的创新。在其自身制度的创新上，我们不得不首先提出关于其经营方式的转轨问题。纵观现今我国电子商务的发展态势，我们不难得出在线支付业务的需求十分巨大，这为传统银行提供了新的发展方向，因此，银行如果可以将传统营销渠道和网络营销渠道进行有机结合，必然可以谋求自身更大的发展空间。其次需要提到的是对金融业务体系的重构，由于电子商务的自身特性，它要求在线支付主体进行一定的整合与协同，因此，参与在线支付的各银行应加强合作，以建立金融门户的形式实现资源共享，由此，网络将被作为银行和证券、保险、基金等金融企业合作的平台。通过“一体化”的全方位服务来推进我国电子商务的发展。

4．4加快相应法律和支付系统的完善进度

一个完善严格的法律环境是进行电子商务支付发展的必备条件，因此，我国需要加快这一方面的步伐，建立出相应法律法规体系。但仍需注意的是在线支付往往设计国际交际，因此，各国政府与金融业需要进行必要的合作和谈判，共同制定和完善相应法规。例如国际商会指定的《电子贸易和结算规则》即可作为我国在线支付立法的借•64•鉴。此外，在对电子商务活动进行监管的过程中，一旦发现问题要做及时的查处，追究相关人员法律责任，以此保证一个健康、有序的电子商务与在线支付的发展。

5总结

篇10

关键词：电子商务结算与支付；课程教学；改革

中图分类号：G714 文献标志码：A 文章编号：1002-2589（2012）23-0243-02

一、课程的性质和目标

《电子商务结算与支付》是高校电子商务类专业主干专业课程之一，其主要阐述了电子货币的产生、发展、各种类型电子货币的特点，电子支付的方式、手段、性能特点及业务流程，电子支付工具的使用、电子支付涉及的相关协议和法律法规等。同时介绍了网上金融机构、网上金融业务、网上银行模式、网上银行的形式、工作方式、服务内容及发展趋势等问题，是一门理论性和实用性都很强的课程。其目标是培养适应信息时代对电子商务复合型、应用型专门人才的需求，重点训练学生的实际操作能力。通过该课程的学习，要求学生在了解电子结算与支付的起源、掌握基本概念及其特性和内在联系的基础上，理解电子结算与支付基本模型；了解电子结算与支付对现代社会在文化、生产、生活及体制等方面的影响；掌握网上银行电子支付系统、网上第三方电子支付系统、电子支付工具等方面的基本业务与技术的特性、功能和流程，理解电子结算与支付的技术标准及其安全协议与管理特点；掌握网上银行电子支付系统与网上第三方电子支付系统内在联系及其发展趋势；理解中国金融认证中心的作用，网上电子支付存在的安全问题和相关的法律问题。

二、课程教学中存在的主要问题

（一）教学理念落后

《电子商务结算与支付》是一门实践性、应用性较强的学科。其内容更新快，运营模式不断变化，实践发展速度超过了其理论建立和成熟的速度。然而传统教学理念重视理论灌输式教学，忽视实践教学，教学效果较差。而这种灌输式的教学方式又恰恰是目前最主要的培养形式，教学基本上是教师以说为主、学生以听为主、教师努力地教、学生被动地学。这种矛盾的存在使得该课程往往显得枯燥、乏味，难以引起学生的学习兴趣，甚至引起学生的抵触心理，同时也容易引起教师的授课困扰。

（二）教学方法和手段相对滞后

现在多采取传统的以教师为中心的教学模式，教学手段和方法单一，不利于学生创新能力的培养。特别是在实践方面，存在较大的难度。随着电子商务的发展，很多传统行业都纷纷网络化，而电子结算支付作为电子商务的重要环节，必然成为传统行业运作电子商务的重要支撑。《电子商务结算与支付》课程内容更新变化速度加快，而理论教学又往往滞后于实际发展，造成了学生所学的知识与实际有所脱节。

三、教学模式的设计与教学组织方式的创新

由于上述原因，目前学生在学习该课程时普遍感到理论知识抽象，结构原理难懂。尤其是对教材中各种单元网站、网上银行、电子支付等在实际中有何用途，如何用以解决实际生活的一些问题，更是感到茫然，往往处于想学又怕学的矛盾心理状态。针对这种现状，应该想方设法激发学生的学习兴趣，改变教学方法，尽可能少讲深奥的电子商务理论，多讲一些电子商务网站、网上银行、电子支付的实际的应用，多给学生提供网上操作，实际操作的动手机会。教师在教学中要因势利导，扬长避短，精心设计教学内容，改进教学方法，加强学生实践技能培养。具体思路做法如下。

（一）课程教学的设计思路

为了提高《电子商务结算与支付》课程的教学质量，满足社会对人才的需求，在该课程教学过程中必须加强实践教学环节，使学生在学校学习期间能接触到目前最新的相关技术、手段。学校应结合实际情况建立以职业能力为中心的能力本位课程模式，把职业能力要求引入教学，使教学目的性更明确，缩短与工作实际距离，采取理论教学与案例教学相合、课堂教学与项目实践相结合、专业教学与人才认证相结合等。教学过程中应当理论结合实践，采用多种方式。按照“以能力为本位，以职业实践为主线，以项目课程为主体的模块化专业课程体系”的思路。依据实际工作任务的需要、学生的学习特点和职业能力形成的规律，按照“学历教育与职业资格教育相结合”的设计要求确定课程的知识、技能等内容。

（二）完善教学内容组织与安排

遵循学生职业能力培养的基本规律，按照认识事物的规律，合理安排和组织教学内容，使主要教学内容均安排有对应实践课程。学生通过该课程的学习，能够理解电子支付与结算基本模型；掌握网上银行电子支付系统、网上第三方电子支付系统、移动支付、网上其他电子支付工具、网上金融和网上电子支付安全等方面的基本业务与技术的特性、功能和流程，理解这些网上支付与结算的技术标准及其安全协议与管理特点；掌握网上银行电子支付系统与网上第三方电子支付系统内在联系及其发展趋势，为学生后续的学习以及切实提高电子商务支付能力的提高奠定良好的理论和实践基础。教学内容的设置遵循国家职业资格认证对电子商务师岗位的知识、能力、素质要求，结合工作实际情况进行项目化、模块化设计，主要包括电子支付概述、电子支付工具、第三方支付系统、网上银行、网上证券、网上保险、电子支付安全技术、电子商务认证、电子商务支付与安全的法律保障等内容，并根据电子商务支付与结算的最新发展及时更新教学内容。

（三）强调理论，重视实践，注重素质教育

重视实践，强化实践教学环节，加强实践教学力度，制定实践教学大纲，提高实践教学课时的比例，应使实践课时达到总课时60%以上。为保证实训教学质量实施小班化、分组式教学，实践实验课程均以小组为单位进行，由教师进行分组指导。通过综合运用案例教学，试验教学，实习基地现场教学，网络教学等多样化的教学模式，增加课堂的信息量，提高学生专业的应用能力。在教学环节，力求把传授知识、锻炼技能、提高素质三者结合，改变传统的“填鸭式”教育方式，提倡学生为主动方地交互式教学模式，着重加强对学生综合能力的培养。在授课中注意介绍最新的行业发展趋势和学术前沿动态，介绍重点文章，开展讨论。锻炼和提高学生的分析和解决实际问题的能力。

（四）创新课堂理论讲授形式

1.灵活运用多媒体教学

理论教学全部采用多媒体教学，制作本门课程的教学课件，采用综合分析软件、校内实验室平台、各金融机构网站等多种手段进行教学。通过局域网和互联网等进行网络实验教学，使学生及时了解网络金融发展状况及宏观经济环境与政策变化等。通过大学生电子商务服务中心完成综合实践应用教学。运用多媒体设备营造全新视听感受，调动学生的学习兴趣，吸引了学生们的注意力。

2.教学实验方式

在每一次理论课后都辅助一次上机实验，学生可以在专业实验室进行模拟操作，操作过程中强调课本上的相关理论知识，从而达到理论与实际相结合，辅助学生更好地理解相关理论，达到更好的学习效果。

3.开展角色扮演教学

《电子商务结算与支付》这门课程里流程的知识较多，这部分知识就可以采用任务，然后学生扮演各种角色，通过角色的扮演，并借助一些简单的工具把流程生动的演示出来，学生在扮演和观看中知识得以传播。可组织学生开展实际网上操作，使其亲自参与电子商务活动，锻炼实际操作技能。鼓励学生进行现实经济生活中各种支付实验。比如，开通网上银行、购物支付、相互转账、为手机充值、短信还款、手机钱包等，要求学生承担相应角色进行支付管理活动。让学生在设定的商业背景下，学会提出问题、分析问题和解决问题，学以致用，以用促学。

4.深化案例教学

在每部分内容讲授前，将相关的案例让学生在课下先进行熟悉和思考，要求学生分成小组，针对具体案例做成课件，上台讲述。学生通过精心准备相关内容，在课前查阅大量资料，设置提问与回答环节，台上与台下进行互动。此种学习方式的开展使学生真正成学习的主人，主动查阅资料、做课件，学习积极性增强。

5.推进项目化教学

项目教学法是以学生的自主性、探索性学习为基础，采用类似科学研究及实践的方法，促进学生主动积极发展的一种新型的教学方法。在教学活动中，教师可将需要解决的问题或需要完成的任务，以项目的形式交给学生。在教师的指导下，以小组工作方式，由学生自己按照实际工作的完整程序，共同制订计划，共同或分工完成整个项目。在项目教学中，学习过程成一个人人参与的创造实践活动，注重的不是最终的结果，而是完成项目的过程。教学方法采取项目教学法后，将以工作任务为出发点来激发学生的学习兴趣，注重创设教育情景，采取理论实践一体化教学模式，要充分利用计算机、多媒体等教学手段。组织学生讨论，培养学生分析问题、解决问题的能力和实际操作能力。按照知识、能力、素质协调发展的原则，把教学内容进行划分，分成概述、电子支付工具、第三方支付、网上银行、网上证券保险、电子支付安全技术与认证、电子商务支付与安全的法律保障等七大模块。每一模块都明确标识知识、技能和素质等教学目标，力求覆盖每一模块教学的所有重点、难点问题。

（五）加强教材的建设

教材是教学的基本依据，是实现预期教学目标的重要条件。在教材上联合企业开发相关校本教材，充分体现项目课程的特色与设计思想，教材内容体现先进性、实用性，典型案例的选取科学，具有可操作性。教材呈现方式图文并茂，文字表述规范、正确、科学，确保教材理论与实践的前瞻性。同时编制校内实训指导书作为实践教学教材。

（六）发展职业资格认证教育