1、 单元四 电子支付法律实务移动支付的快速发展催生了“无现金社会”的概念。2017年全国两会上,加速建设“无现金社会”成为人大代表和政协委员热议的话题。对于很多年轻人来说,出门可以不带现金,却不能不带上手机。移动支付的不断普及,已经深刻地改变了中国人的出行和购物方式。如今在中国,移动支付已经渗透到生活中的每一个角落,不带钱包只带手机出门越来越流行。毕马威此前发布的全球消费与融合调查报告显示:全球66的受访者表示愿意使用移动钱包业务,而中国这一比例高达84。这些数据表明,“无现金社会”在中国并非只是一个概念,中国在数字电子货币支付领域已经成了全球的领跑者。随着互联网向移动端发展,移动手机的普及,科
2、技金融的崛起,以及“80、90后”使用习惯的改变,中国一二线大城市传统的现金交易方式正在被颠覆。即使是诸如南昌这样的中部城市,商家也都支持手机支付,收款二维码摆放在很醒目的位置。“只要手机有电、不欠费,就哪里都可以支付”,年轻人已经习惯了无现金支付。中国人民银行日前发布的数据显示,随着支付宝、微信支付、百度钱包等第三方支付机构对日常消费场景的不断覆盖,2016年非银行支付机构累计发生网络支付业务1639.02亿笔,金额99.27万亿元,同比分别增长99.53和100.65。中国在移动支付领域的快速崛起,已在全球取得领先地位。根据艾瑞咨询统计,2016年中国第三方支付机构完成的移动支付交易金额约
3、为美国的50倍。通过本单元内容学习,你将达到以下学习目标并完成能力训练任务:学习目标知识目标能力目标1.认识电子货币的概念、特征;2.理解电子支付法律责任的承担方式;3.理解电子货币及其法律问题;4.熟悉第三方支付的发展现状和法律风险。1.能够熟悉电子货币及其法律问题;2.能够掌握第三方电子支付相关法律问题;3.能够应用第三方支付的安全保障机制来保障自己的网络支付安全。能力训练任务1.结合身边案例,讨论第三方支付平台对传统银行和支付手段造成的冲击,讨论第三方支付乱象和风险防范;2.认真完成实训任务,加深对本单元知识的理解。 本单元内容学习建议学时:3-6学时【导入案例】无现金联盟在杭州成立 交
4、通与医疗初试电子货币支付2017年4月18日,全球首个无现金联盟在杭州成立。联合国环境署、蚂蚁金服作为理事,和首批15家联盟成员一起,加速从现金到无现金支付的转化。如今在北京,带着手机几乎就能搞定一切支付:家门口的便利店、早餐店、菜店,正式点的使用扫码器进行无现金结算,随意点的贴一张二维码,顾客自己扫描就能自助结算,再不需要装一堆硬币。有报道称,中国由此正在变成一个无现金的社会,并在这个进程中跳过信用卡。但是,并非所有场景都实现了无现金支付。调查发现,地铁、公交、医院这些市民们天天打交道的地方,离实现无现金支付还较远;而北京作为旅游目的地,游客集中的景点与火车站,在无现金方面的尝试刚刚起步。
5、白歌,无现金支付还卡在哪儿,北京晚报2017-04-27,22版。2017年9月21日,杭州又诞生了一个新词“共享医院”。浙江省卫计委批复同意了杭州一家医疗商场的医疗资源共享模式,允许其中一家医疗门诊部为入驻医疗商场的其他医疗机构提供检验、病理、超声、医学影像等医技科室及药房、手术室等共享服务。而这家医疗商场本身就是由多家医疗机构“拼”起来的,其中地下1层-5层为购物区,6-20层则全部都是医疗商场。一个由多家医疗机构“拼”起来、实行医疗资源共享的医疗新模式出现了。这一举措在各地的同行中引发了反响。 中国之声新闻纵横,“共享医院”获批复落地杭州 社会资本办医成本降低,央广网2017-09-21
6、,模块1 网上银行及责任划分网上银行,又称为在线银行、虚拟银行或网络银行等,是银行借助客户的个人电脑、通信终端(包括移动电话、掌上电脑等)或其他智能设备,通过因特网或其他公用信息网,向客户提供银行业务和有关金融服务的一种银行业务模式。银行的产品和服务包括提存款服务、信贷服务、帐户管理、提供财务意见、电子单据支付以及提供其他电子支付的工具和服务,如电子货币等。网上银行可以为用户提供任何时间、任何地点、任何方式的全年365天、每天24小时全天候服务。客户在办理银行业务时,只需要用电子工具通过互联网与银行就可以进行交易,而无需再到银行的营业大堂排队和在银行的办公时间进行交易。传统银行拓展业务依靠简单
7、地增设营业网点,需要大量的土地、设备、资金、人力等资源的投入,相比较而言,网上银行投入少量的资金、设备、人力,就可以将银行业务拓展到更大的地域范围。一、网上银行的风险及其控制(一)网上银行的风险网上银行业务风险具有非行业性和外生性两大特点。非行业性是指风险超出了传统意义上的金融风险的概念,其产生不仅依赖于市场价格的波动、经济增长的质量,而且依赖于软硬件配置和技术设备的可靠程度。风险的外生性是指银行对技术性风险的控制和管理能力,在很大程度上取决于其计算机安全技术的先进程度以及所选择的开发商、供应商、咨询或评估公司的水平,而不像传统银行业务风险那样,仅取决于银行自身的管理水平和内控能力。 网上银行
8、业务技术风险一般来源于三个渠道:首先是数据传输,一旦数据传输系统被攻破,就有可能造成用户的银行资料泄密,并由此威胁到用户的资金安全;其次是网上银行应用系统的设计,一旦其在安全设计上存在缺陷并被黑客利用,将直接危害到系统的安全性,造成严重损失;第三是来自计算机病毒的攻击,即由于网络防范不严,导致计算机病毒通过网上银行入侵到银行主机系统,从而造成数据丢失等严重后果。网上银行业务产生的法律风险是另一个需要关注的风险问题。目前,各国政府对网上银行和网上交易的法律法规多不清晰,有很多含糊之处,并且缺乏专门规范网上银行的有关法律法规,各国现行的法律和规制框架又存在许多冲突。通过因特网与客户发展关系的一国银
9、行可能并不熟悉另一些国家特定的银行法律和客户保护法律,由此增加了法律风险。(二)网上银行的风险控制2012年5月,中国人民银行发布网银信息系统信息安全通用规范(以下简称规范)。规范分为安全技术规范、安全管理规范和业务运作安全规范三个部分。安全技术规范从客户端安全、专用安全设备、网络通讯安全和网上银行服务器端安全几个方面提出要求;安全管理规范从安全管理机构、安全策略、系统建设管理、系统运维管理几个方面提出具体要求;业务运作安全规范从业务申请开通、业务安全交易机制、客户教育以及权益保护几个方面提出要求。1、加强系统安全性这是网上银行的关键环节。银行应定期对网上银行进行入侵检测和网络渗透检测,防范系
10、统被入侵和攻击。2、完善内部控制体系网银信息系统更容易受到银行内部人员的侵扰,因为内部操作人员对系统及其权限更为了解。因此,银行更应注重加强内控管理,防止来自内部的风险隐患。建立可靠的内部控制体系,除了合理的安全技术以外,还需要建立系统维护制度、信息保密制度、数据备份制度、人员管理制度、风险预警制度、重大事项报告制度等规范,确保网银信息系统有序正常运行。3、加强外包服务管理目前国内的一些网银在开发和维护上采取外包模式,考虑到网上银行数据的重要性,加强网银信息系统外包服务管理尤为重要。4、制定应急计划网银信息系统运行需要有其他相关的业务系统支持,如网银转帐需要调用银行核心系统,网上支付需要调用大
11、小额支付系统等。当出现系统故障或者发生不可抗力时,每一个环节的停顿都可能对整个业务的连续性带来影响。因此,应该制定详细的网上银行业务运行应急计划。同时,还需要进一步加强网上银行应急演练。5、完善事前、事中和事后防御机制事前预防阶段:各银行要做好自身的安全措施,重点加强钓鱼网站的早期发现、阻止钓鱼网站蔓延、防御客户端安全隐患。事中防御阶段:针对网银认证和交易,分辩并且阻止非法交易进行。事后审计阶段:通过网银交易审计系统、保持完整交易记录,追查攻击者来源。针对事前预防阶段,可以使用网银安全助手,密码控件等客户端防范手段,对键盘录入、SSL安全加密、反钓鱼等进行客户端方面的预防,有效防范木马、病毒的
12、攻击,进一步提升用户在客户端的安全体验,增加用户使用网上银行的安全信心。针对事中防御阶段,可以采集分析交易信息,主动防御,发现和终止身份冒用、套现、虚假交易等风险,如使用反欺诈交易平台等。针对事后审计跟踪阶段,可以利用网银的内部交易日志进行审计分析。6、增强客户操作风险防范随着技术的进步,以及管理层对网上银行的重视,当前面临的最大问题不是技术上的漏洞,而是客户操作上的风险。因此,银行急需加强对客户有关安全使用网银的宣传和教育。重要包括对使用网上银行的客户的风险提示和安全教育、安全上网行为宣传介绍和引导等。7、对客户进行管理银行对其向客户提供的服务进行管理,包括哪些客户可以使用网银,客户可以使用
13、哪些网上银行服务等。8、对客户进行安全提示对客户的安全提示应通过多种渠道进行。银行应在网上银行签约、银行营业大厅等醒目位置,向客户提供正规的网上银行的网站地址与客户服务电话,并提请客户牢记,从而避免客户受到虚假网站的欺骗。客户应妥善保管好相应的网上银行认证信息,不要在网吧等公共场所使用网上银行交易系统,更不要轻易相信陌生的电话或者短信、邮件,避免泄漏个人信息。静态口令应牢记脑中,动态口令要谨慎保管,数字证书不要存储在硬盘文件夹,业务处理完毕立即从机器上拔掉USB key,安全退出网银信息系统。设置好的登陆和交易密码,应注意字符、数字和标点符号,控制符号的组合,大小写组合,避免使用诸如生日、电话
14、号码等容易猜测的组合,同时将网上银行登陆密码和对外支付密码设置成不同的密码并定期更新。二、储户和银行的责任(一)储户和银行的责任划分【案例1】2001年3月8日,原告张某在被告某工行储蓄所开设活期储蓄帐户*854,同时办理了不可透支的借记卡性质的牡丹灵通卡*7616,并为存折和牡丹灵通卡设定了密码。2000年下半年,牡丹灵通卡正式加入工行活期储蓄异地通兑业务,可在全国321个城市工行储蓄网点柜面办理存、取款业务和查询业务,并可在ATM机上办理取款、查询业务。2001年7月5日下午,原告在被告设在南京的ATM机上两次取款共3000元。同日下午18时59分30秒和19时0分21秒,原告所属帐户在厦
15、门ATM机上被两次支取1000元,并收取异地取款手续费各10元,原告与被告联系解决未果,故诉至法院要求处理。请分析:1.在电子支付中,储户和银行之间各自应承担何种责任?2.应适用何种归责原则?3.2001年7月5日所支取四笔款项以及手续费均系ATM机交易,而非柜面交易。在这种环境下,原告存款的短少,应当由谁来承担责任?金融机构是否具有违约行为,首先要对电子交易中广泛运用的私人密码的性质进行分析。案例中,所涉及的四笔交易均是通过牡丹灵通卡进行的ATM机交易,是利用计算机网络通讯技术而完成的自动交易,是电子商务的一种方式,这种方式,与传统的柜面交易方式具有显著的区别,在现在的技术条件下,对此种电子
16、数据交易是通过私人密码的设密和运用进入自动交易系统从而完成交易行为的。储户将银行卡插入ATM机后,电脑自动识别银行卡的性质,储户输入私人密码,等于是对履行合同的承诺,这就是电子签名的一种方式。而柜面交易则是储户将存单交给银行业务员,人工识别存单的性质及真假,同时,储户还需要填写取款单,对履行合同的承诺方式上,可以采用身份证、私人密码等多种方式。两者是不尽相同的。作为电子交易中广泛运用的私人密码,它具有三个基本功能:一是表明对交易者身份的鉴别及对交易内容的确认,从而起到电子签名的功能。在通过计算机网络进行的电子商务中,电子签名的功能等同于书面签字,私人密码正是电子签名的基本方式,即通过加密技术而
17、设定的包括私人密码在内的电子密码等数据电文,对交易者身份及对交易内容予以确认。二是表明储户本人进行了交易行为,这就是电子交易的“不可抵赖性”。在电子交易中,信息发送和接收者都不能对此予以否认,凡是使用私人密码从事的交易即为本人进行了交易行为,本人不得抵赖,不得否认曾经接收或发送某些特殊的文件或数据。三是表明交易是在保密状态下进行的,任何第三者都不知交易内容。私人密码由本人生成并持有,只有本人知道,除非本人泄密,他人不得知晓。因此,能读出加密信息的只有他本人。基于这三项功能,产生了私人密码的使用效力规则,即本人行为原则,其涵义就是:只要客观上在交易中使用了私人密码,如无免责事由,则视为交易者本人
18、使用私人密码从事了交易行为,本人对此交易应承担相应的责任。当然,这一规则仅仅适用于民事领域,而不适用于计算机犯罪等形式的刑事犯罪领域。其次,应当分析被告方是否正确兑付。正确兑付并不是指款项客观事实上由储户所领取,而是该款项在法律事实上由储户所领取。金融机构是否正确兑付的举证责任,由金融机构承担。因此,只要电子信息记录载明款项由持有密码的人所提取,那么,应当视为该款已正确兑付。【法律法规链接】发卡银行依据密码等电子信息为持卡人办理的存取款、转帐结算等各类交易所产生的电子信息记录,均为该项交易的有效凭据,发卡银行可凭交易记录或清单作为记帐凭证。中国人民银行银行卡业务管理办法第39条(银发19991
19、7号)(二)储户和银行的归责原则储蓄存款合同纠纷的归责原则应当适用严格责任原则,即违约行为的构成要件是单一的,即客观上的违约行为,而无需违约方是否具有过错这一要件。但应当注意,不论是采用无过错原则还是过错原则,需要明确的是,金融机构承担严格责任的要件是:1)必须存在违约行为,否则,无从论及违约责任的承担。2)损害结果与其过失行为之间具有法律上的因果关系。如果银行无纸化制度的缺陷与存款短少没有法律上的因果关系,金融机构就不应当承担存款兑付责任。电子签名的拥有者,负有妥善保护其电子签名不被泄露、不被滥用的义务,即必须将电子签名保持于其独占控制之下。最高人民法院关于审理存单纠纷案件的若干规定中,采用
20、了举证责任倒置的模式,但电子交易是有别于传统的新型交易方式,在ATM机交易以及其他类似的电子交易(如POS机等)中,储户本人应当对私人密码是否已尽妥善保密责任等进行举证。因为,私人密码的使用,只能是本人或者知晓私人密码的人。私人密码由储户本人生成而且在保密状态下由本人持有和使用,即私人密码具有独占性。储户本人必须对他人如何得知其私人密码予以合理说明。储户本人或许有意无意地将私人密码告知了他人,或许在操作时不注意防范为他人窥视了私人密码,甚至可能就是自己使用了私人密码。不论哪一种情况,均是本人的行为所致,与交易对方无关,因此,对私人密码的保密义务应当由本人来承担。如果储户本人对私人密码的保密义务
21、未尽举证责任,则应当由其本人承担私人密码使用的责任。这就是电子签名的基本原则,即电子签名的拥有者,负有妥善保护其电子签名不被泄露、不被滥用的义务,即必须将电子签名保持于其独占控制之下。从电子交易的密码使用原则来看,作为储户,其举证的范围应有三点:一是对密码的使用已尽保密义务;二是证明泄露密码后已向交易对方挂失,挂失后因私人密码的使用而产生的交易行为,当然应由交易对方承担相应责任;三是证明金融机构的操作系统已被他人破译,如操作系统密级过低,被“黑客”所破译等,储户本人可以此作为本人行为原则的例外情形,在处理上可依据无过错原则,亦视情适用公平责任原则分担责任。如果原告未知密码泄露,亦不能举证证明银
22、行操作系统密级、密码失窃的真实原因等等,因此,在事实真伪不明的情形下,应当由原告承担举证不能的后果。三、电子交易的安全性保障存款安全的义务不仅仅是合同一方当事人的义务,而是双方都应当注意的义务,而且,安全与否只是一个相对性概念,作为ATM机交易的安全性要求,只能是与现今科学技术能力相适应的安全,而不是绝对的安全,当然,现有技术均有严密的体系,具有较强的保密及认证功能,已经使得电子交易的安全性超过了传统的柜面交易方式,起到了保护交易安全的功能。进而言之,无论是哪一种交易方式,如果作为义务人已尽善良注意义务,而以现有经济能力和科学技术并不能预见、不能克服此种不安全事件的发生,那么,并不能就此归咎于
23、义务人。随着互联网技术的日新月异,诸如密码与指纹或眼虹膜识别技术并用等方式正得到逐步推广使用。但这些方式,并不能达到绝对安全程度。如果经过审查,存款人与金融机构对存款被诈骗均无过错的,则金融机构仍然应当承担兑付或赔偿责任;存款人与金融机构对存款被诈骗均有过错的,则依照过错大小,各自对存款损失承担相应的责任。四、商业银行的储户保密义务【案例2】2007年10月9日,原告王某某在被告中行河西支行处申领中行借记卡一张,卡号为60*199XXXX。2007年12月2日晚,原告到中行某路分理处ATM机上取款5000元,并查询存款余额为463 942.2元。2007年12月5日下午,原告在中行某宁分理处准
24、备取款时,被告知卡内余额为2800余元。当晚原告再次查询,发现卡内又少了2000元。原告当即向公安报案。经公安侦查查明,有3名男子在中行某路分理处自助银行的自动门上安装了存储式读卡装置,并在取款机上安装了探头,籍此获取了原告借记卡的密码及信息资料,然后复制两张伪卡在北京、江西等地取款或消费463 942.2元。后犯罪分子之一、案外人汤海仁被公安抓获,并被认定犯信用卡诈骗罪。原告与被告就赔偿事宜,未能达成一致。原告起诉,请求判令被告按照双方签订的储蓄存款合同支付存款463 942.2元及利息。银行主张认为储户的资金短少系犯罪行为造成,其不应承担民事责任。请分析:犯罪分子用假卡盗取储户存款行为的后
25、果应否由储户承担?犯罪分子复制假卡盗刷储户存款,银行仍应对储户承担支付责任。犯罪分子窃取储户信息,而后复制假卡盗刷储户存款,该等行为并非直接侵害储户财产所有权,而是侵犯了银行的财产所有权。银行与储户建立的储蓄合同关系合法有效,双方的债权债务关系仍然存在。原告王某某在被告中行河西支行办理了无存折借记卡,即与中行河西支行建立了储蓄合同关系。根据储蓄合同的性质,中行河西支行负有按照原告的指示,将存款支付给原告或者原告指定的代理人,并保证原告借记卡内存款安全的义务。【法律法规链接】商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。商业银行法第29条第1款为存款人保
26、密,保障存款人的合法权益不受任何单位和个人的侵犯,是商业银行的法定义务。商业银行的保密义务不仅是指银行对储户已经提供的个人信息保密,也包括为到银行办理交易的储户提供必要的安全、保密的环境。商业银行设置ATM机,是一项既能方便储户取款,又能提高自身工作效率并增加市场竞争力的重要举措,银行亦能从中获取经营收益。对ATM机进行日常维护、管理,为在ATM机办理交易的储户提供必要的安全、保密环境,也是银行安全、保密义务的一项重要内容,这项义务应当由设置ATM机的银行承担。案外人汤海仁等五人通过在中行某路支行自助银行网点门口刷卡处安装读卡器、在ATM机上部安装具有摄像功能的MP4的方式,窃取了王某某借记卡
27、的卡号、信息及密码,复制了假的银行卡,并从原告借记卡账户内支取、消费42870950元。这说明,涉案中行某路支行ATM机存在重大安全漏洞。由于具备专业知识的银行工作人员对ATM机疏于管理、维护,未能及时检查、清理,没有及时发现、拆除犯罪分子安装的读卡器及摄像装置,致使ATM机反而成了隐藏犯罪分子作案工具的处所,给储户造成安全隐患,为犯罪留下可乘之机。模块2 第三方支付平台随着电子商务的飞速发展,第三方支付平台逐渐被人们熟知,并且使用人群越来越多。它的出现使得人们可以不见面就完成交易的整个过程,大幅度地节约了交易成本,提高了交易效率。作为中间环节的网上支付,是电子商务交易双方最为关心的问题,但其
28、作为一个新兴行业在互联网发展的同时,将与企业和个人结合的更加紧密,也隐藏着很多法律风险。【案例3】2016年3月1日到6日,宿迁市警方接连接到群众报案,反映银行卡被盗刷。警方侦查发现,犯罪嫌疑人洪某某在瑞银信、拉卡拉等第三方支付机构办理POS机300多台,用于盗取卡号和密码进行盗刷。办案人员分析,利用POS机作案之所以能得手,首先是部分厂家生产的POS机存在技术缺陷,按照安全规范要求,POS机应该是拆机即毁。但本案中,犯罪嫌疑人贡某、廖某某购买的联迪E550型POS机却没有这个功能。POS机这第一关没有守住,第三方支付机构也未能严格执行相关规定。案中,第三方收单机构应对特约商户严格审核营业执照
29、、税务登记证等硬性规定形同虚设。案中POS机是如何得到的呢?一些了解业内“潜规则”的人士分析,“虚假入网多是POS机代理商所为。”作为正常商户,提供完整资料信息向第三方支付公司申请POS机业务,材料送上去往往审核通不过。但是,通过某些非正常途径的代理商却能将资料轻易审核通过。做这些第三方支付POS机业务的代理商,原本安装一台POS机可赚200元,由于这些大代理商下面还有不少分代理,因此,他们需要不断地有商户开户才能盈利。但在实际操作过程中,很多正常商户想要申请POS机却是很难的,很多代理商为了拓展商户,就会协助他们以其他商户的名义申请入户。目前,我国可使用POS机收单银行卡的分为银行系统和第三
30、方支付机构,在实名制管理的要求之下,特约商户在第三方支付机构注册入网时,需提交营业执照等,才能经营POS机业务。然而,很多第三方支付机构却不管这样的硬性要求。POS机作为一种银行卡支付的工具,对安全性有很高的要求。支付公司无论是通过代理商,还是自营,都要完成一系列要素的验证。此外,对商户的审核也要严格。但有些支付公司没有尽到基本的责任。除第三方支付违规操作让不法分子有机可乘,在银行这关,因未按规定关闭降级交易渠道,最终让盗刷发生。2014年,央行下发关于逐步关闭金融IC卡降级交易有关事项的通知,明确要求各发卡银行、收单机构于2014年底前全部关闭金融IC卡、POS机等线下渠道的降级交易。但上述
31、案中,银行方面并没有执行这一要求。据悉,本案中,犯罪嫌疑人廖某某就用一台老式电话POS机盗刷150多万元,涉及工行等多家银行,这些银行都没有关闭降级交易渠道。 谢惠茜,眼皮底下银行卡被盗刷,深圳商报 2016-12-12,A15版。请分析:1.商户、银行、第三方支付机构等其中任何一方能否单独完成盗刷银行卡这样的行为?2.盗刷银行卡案件中,商户、银行、第三方支付机构等各自应承担何种责任?还有什么样的机构应承担责任?一、第三方支付的概念和发展现状第三方电子支付平台是属于第三方的服务中介机构,完成第三方担保支付的功能,是买卖双方在交易过程中的资金“中间平台”,是在银行监管下保障交易双方利益的独立机构
32、。它主要是面向开展电子商务业务的企业提供电子商务基础支撑与应用支撑服务,不直接从事具体的电子商务活动。第三方支付平台独立与银行,网站以及商家来做职能清晰的支付。在通过第三方支付平台的交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付。由第三方通知卖家货款到达、进行发货:买方检验物品后,通知付款给卖家,第三方再将款项转至卖家账户。2011年4月18日,支付宝公司宣布,联手中国银行、工商银行、建设银行、农业银行等10家银行推出“快捷支付”,通过这个快捷支付平台,用户无须开通网银,只需提供银行卡卡号、户名、手机号码等信息,银行验证手机号码正确性后,第三方支付发送手机动态口令到用户手机号上,
33、用户输入正确的手机动态口令,即可完成支付。如果用户选择保存卡信息,则用户下次支付时,只需输入第三方支付的支付密码或者是支付密码及手机动态口令即可完成支付。2016年我国第三方支付总交易额为57.9万亿元人民币,相比2015年增长85.6%。其中,移动支付交易规模达到38.6万亿元,而银行卡取现业务则出现负增长,下降10.46%,可以说,消费者已经踏上了“无现金社会”的门槛。过去几年,第三方支付业务获得了蓬勃的发展。从2011年5月到2015年3月,央行分8批发放了270家支付业务牌照。“里面大概分8、9类,最常见的是移动支付和互联网支付,第三类是pose收单,这三类是最有含金量的牌照。除了这些
34、之外,在270个牌照中大约有30%-40%是预付卡业务。后面还有几个小的类别,比如电视支付、电话支付、短信支付,基本上可以忽略不计。”另一方面,由于第三方支付机构爆发重大风险事件,监管层的处罚频率和力度明显增加。据不完全统计,截至2016年底,央行共开出48张罚单处罚支付机构。中国支付清算行业运行报告(2017)则显示,因注销、主动申请注销、不予续展和续展合并等因素,270家支付机构在去年减少了15家。目前,在第三方支付市场,支付宝和涵盖微信业务的财付通已经占据了80%以上的市场份额,剩下的几百家企业只能在不到20%的份额中争抢。在行业内,强者格局已经形成,其它第三方支付平台想发展,只能依靠业
35、务创新。二、第三方支付的优缺点(一)第三方支付优点比较安全,信用卡信息或帐户信息仅需要告知支付中介,而无需告诉每一个收款人,大大减少了信用卡信息和账户信息失密的风险;支付成本较低,支付中介集中了大量的电子小额交易,形成规模效应,因而支付成本较低;使用方便。对支付者而言,他所面对的是友好的界面,不必考虑背后复杂的技术操作过程;支付担保业务可以在很大程度上保障付款人的利益。(二)第三方支付缺点这是一种虚拟支付层的支付模式,需要其它的“实际支付方式”完成实际支付层的操作;付款人的银行卡信息将暴露给第三方支付平台,如果这个第三方支付平台的信用度或者保密手段欠佳,将带给付款人相关风险;第三方结算支付中介
36、的法律地位缺乏规定,一旦该终结破产,消费者所购买的“电子货币”可能成了破产债权,无法得到保障;由于有大量资金寄存在支付平台账户内,而第三方平台非金融机构,所以有资金寄存的风险;由于涉及网络,当遇到黑客袭击,资金无法保障安全。三、第三方互联网支付机构面临的风险在第三方互联网支付市场近几年快速扩张发展后,市场增速放缓趋于稳健。而一些存在的问题也成为第三方互联网支付机构健康稳健发展的绊脚石。(一)安全技术风险第三方互联网支付的便捷性提升了网民使用率和使用体验。但是便捷性的另一面是安全性的疑问,比起传统商业银行转账汇款减少许多操作步骤,每次支付只需完成一个支付密码的输入即可完成转账。甚至在用户设置了“
37、小额”数据后,在这个金额以内,甚至不需要输入支付密码即可完成支付。现在流行的“二维码扫一扫”“也不需要支付密码。于是第三方互联网支付机构面临的首要风险就是安全技术风险。第三方互联网支付机构的技术软件和支付逻辑、程序是否能够维持所有用户安全支付成功是个关键问题。(二)流动性风险传统的货币基金并不能像余额宝一样做到T+0赎回,而余额宝类产品能够让用户的余额宝余额(实际是货币基金净值)当天内转换成现金或银行账户余额,依靠着是期限错配和流动性错配。一旦有突发金融新闻引起大量用户集中赎回,余额宝等产品将被迫卖出所持的金融产品来应对巨额赎回,导致流动性风险。在电子支付流程中,资金都会在第三方支付服务商处滞
38、留即出现所谓的资金沉淀,如缺乏有效的流动性管理,则可能存在资金安全和支付的风险。同时,第三方支付机构开立支付结算账户,先代收买家的款项,然后付款给卖家,这实际已突破了现有的诸多特许经营的限制,它们可能为非法转移资金和套现提供便利,因此形成潜在的金融风险。(三)用户道德风险第三方互联网支付的业务将传统的银行转账汇款程序资金转出方-中央银行支付清算系统-资金转入方,分割成资金转出方-第三方互联网支付机构-商业银行/中央银行支付清算系统-资金转入方。由于第三方互联网支付机构的介入,使得传统资金链的完整性破裂,无法追查某笔款项的源头,这将可能导致用户道德风险。有的用户会利用第三方互联网支付业务来进行洗
39、钱非法套现等不法活动。(四)互联网支付法律法规滞后引起的法律风险互联网金融提供的是创新的产品,而我国的金融监管框架还是基于传统的分业经营分业监管,如商业银行法、证券法、保险法等。我国法律法规滞后,没有一部单独完整的监管第三方互联网支付的法律,从而使得许多第三方互联网支付机构行走在灰色地带和法律边界,无法有效地约束第三方互联网支付机构的行为。例如快的打车(阿里巴巴集团投资)和滴滴打车(腾讯公司投资)在2014年春节前后“烧钱”(巨额补贴给用户和司机)为了争夺市场份额。等确定了市场垄断地位后宣布停止打车补贴优惠政策。并且在2015年2月14日,快的打车和滴滴打车在没有进行经营者集中申报的情况下,宣
40、布战略合并。这显然违背了反垄断法和国务院关于经营者集中申报标准的规定的要求。在保护电子商务交易的同时,从支付认证、支付标准和交易公开性的角度看,中国必须考虑建立一些标准,为工商管理、税收管理和政府的行业管理作技术上和政策上的准备。如何规范电子支付业务、防范支付风险、保证资金安全、维护广大商户和用户在电子支付活动中的合法权益,已成为影响中国电子支付产业健康发展的关键问题。支付清算组织管理办法和电子支付指引(第二号)法规的颁布,将一定程度解决这个问题。四、第三方支付乱象及非银行支付机构网络支付业务管理办法2011年2015年,央行分8批共发放了270家支付牌照,既有全牌照(预付卡发行与受理、银行卡
41、收单、互联网支付等)的大型支付机构,也有单一地区单牌照的小型机构。然而,随着风险事件的频发,以及行业“二八”特质的逐渐显现支付宝、财付通等逐渐成为行业大佬,不少机构注销或被不予续展。根据支付清算协会的数据,支付牌照将缩至255家。但第三方支付一些以“吃利差”为主要盈利模式,“有的可能是为不法分子洗钱提供了通道”,乱象频生,增加了风险传染的隐患,引发中央高层重视,央行加强了对支付机构的惩治力度。2017年1月以来,除了支付宝和财付通之外,央行已经对至少8家支付机构开出罚单,其中还包括“银联商务”这样的业内巨头。【法律法规链接】支付机构为办理客户委托的支付业务而实际收到的预收代付货币资金属于客户备
42、付金,客户备付金只能用于客户委托的支付业务和存管办法规定的情形。任何单位和个人不得擅自挪用、占用、借用客户备付金以及以客户备付金为他人 提供担保。支付机构接收的客户备付金,必须全额缴存至支付机构客户备付金专用存款账户。在满足办理日常支付业务需要后,可以单位定期存款、单位通知存款、协定存款等非活期存款形式存放。同时,支付机构应当按季从客户备付金利息中计提风险准备金,用于弥补客户备付金相关损失。支付机构客户备付金存管办法(2013年)2015年底,为规范非银行支付机构网络支付业务、防范支付风险,中国人民银行发布非银行支付机构网络支付业务管理办法,强调支付账户实名制度,并对个人支付账户进行了三类划分
43、。中国第三方支付移动支付市场季度监测报告2016年第4季度数据显示,支付宝和财付通分别占第三方移动支付市场交易份额的前两位。其中,支付宝的市场份额为54.1%,财付通为37.02%。2017年5月,央行一日开出两张3万元的行政处罚单,分别指向第三方支付行业两位巨头支付宝、财付通。其中,蚂蚁金服旗下的支付宝因违反支付业务规定,而腾讯旗下的财付通是未严格落实非银行支付机构网络支付业务管理办法相关规定,暴露出第三方支付的众多乱象。乱象1:“二清”曾是“乱象大户”一清机构的POS机一般是通过银联、银行或者第三方支付公司直接清算,商户的交易结算款会直接划转至商户的收款账户。而二清机构的POS机需进行“二
44、次清算”,即结算资金经过一次清算后,先转至二清机构开立的第三方账户,再经由该第三方账户处理后,结算至商户的收款账户。由于二清机构可带来巨大的交易流量,第三方支付企业和银行出于自身利益考量,在没有出现重大违规事件或资金风险的情况下,往往会对二清机构的行为采取允许或者容忍的态度,某些支付企业高层甚至把二清市场作为创新或业务拓展的亮点。通过二清,支付机构可以快速做大特约商户规模,是占领市场份额的有力武器。但从近些年的案例看,其负面影响已经远远超出了正面意义,二清业务模式的主要危害有两点:一是危及商户资金安全,一旦二清机构(或三清、四清)出现资金周转困难、债务纠纷、甚至卷款跑路等,商户资金很难保障。二
45、是若外包管理不到位,很容易违反反洗钱规定,踩到洗钱的红线。有分析称,自第三方支付机构爆发重大风险事件以来,监管机构对于第三方支付机构处罚的频率和力度明显增加。而在支付行业所开出的罚单中,“二清”乱象曾一度引起市场关注。2016年7月,央行官网发布消息称,第三方支付公司通联支付和银联商务存在严重违规现象,两者分别被罚款1110万元和2653.7万元。经央行核查,上述两家公司存在未落实商户实名制、变造银行卡交易信息、为无证机构提供交易接口、外包服务管理不规范等严重违规现象。而为无证机构提供交易接口和外包服务管理不规范,主要表现的就是“二清”。乱象2:客户的备付金曾被挪用炒房炒股在第三方支付中有一个
46、特别的现象,在买方确认收货前,所支付的货款一直躺在支付公司的账上,就是常说的“客户备付金”。这笔原属于客户、未来属于商品或服务方的资金,却由于支付交易存在时间差,产生了巨大的资金沉淀。对此,已有不少机构禁不住诱惑,将其挪作他用。 “有些(非银行支付)机构把客户的备付金拿来炒房、炒股票,甚至用于个人赌博,最后导致损失。”实际情况来看,往往一个机构出问题可能牵扯到多个地区,消费者的人数可能数以万计。已经被吊销支付牌照的上海畅购、广东益民、浙江易士这三家支付机构就是其中的代表。据透露,益民公司在获得支付业务许可证后,借用多用途预付卡的名义,推出“加油金”业务,产品累计销售达22.2亿元,但销售资金却
47、未存入客户备付金此事随着益民董事长陈泽良的突然去世、业务停止而浮出水面2016年,益民公司“加油金”案司法判决生效,有关人士非法集资罪名成立。实训任务【思考题】1.网上银行具有哪些风险?应如何进行风险控制?2.在网上银行,应如何对储户和银行的责任进行划分?储户和银行间应遵循何种归责原则?3.如何保障电子交易的安全?商业银行应如何对储户履行保密义务?4.第三方支付具有哪些优点和缺点?5.第三方互联网支付机构面临哪些风险?结合现实案例进行说明。6.现实生活中,第三方支付乱象的表现有哪些?结合实践理解非银行支付机构网络支付业务管理办法出台的背景及意义。【案例分析实训】【案例1】2014年4月董女士在
48、农业银行某支行办理了一张尾号为5076的芯片储蓄卡,并开通网上银行业务,在开通网上银行时预留的手机号就是董女士现在所用的手机号码。2014年11月13日,董女士通过农行银行ATM机存入该农行账户10万元。2014年11月26日,董女士查询这张储蓄卡余额,却惊讶发现这张银行卡的余额只有492.92元,卡内99600元存款不知去向。董女士立即拨通农业银行全国客服热线电话,经建议冻结账户并立即报警,与开卡网点农业银行取得联系,查询交易记录,并请银行协助调查。农业银行柜台打印的交易记录显示,在11月24日至11月26日之间,银行卡发生很多笔交易,在网上通过第三方支付平台的快捷支付功能转走的,第三方支付平台分别是京东网银在线、黔汇通超级转账、中国石化销售有限公司网上交易支付平台。而董女士称其本人毫不知情,办卡后使用的次数并不多,银行卡信息也没有向别人泄露过,从来没有在网上交易过,更没有办理过这个三个第三方支付平台的快捷支付功能。且董女士的手机未收到过任何有关验证码的
