1、单元四 电子支付法律实务 模块模块1 网上银行及责任划分网上银行及责任划分 模块模块2 第三方支付平台第三方支付平台 第三方支付平台 模块一 模块二网上银行及责任划分网上银行的风险及其控制储户和银行的责任划分储户和银行的归责原则电子交易的安全性商业银行的储户保密义务第三方支付的概念和发展现状第三方支付的优缺点第三方互联网支付机构面临的风险第三方支付乱象及非银行支付机构 网络支付业务管理办法学习情境与主要任务【导入案例】【导入案例】无现金联盟在杭州成无现金联盟在杭州成立立 交通与医疗初试电子货币支付交通与医疗初试电子货币支付移动支付的不断普及,已经深刻地改变了中国人的出行和购物方式。不带钱包只带
2、手机出门越来越流行。中国人民银行日前发布的数据显示,随着支付宝、微信支付、百度钱包等第三方支付机构对日常消费场景的不断覆盖,2016年非银行支付机构累计发生网络支付业务1639.02亿笔,金额99.27万亿元,同比分别增长99.53和100.65。中国在移动支付领域的快速崛起,已在全球取得领先地位。根据艾瑞咨询统计,2016年中国第三方支付机构完成的移动支付交易金额约为美国的50倍。【知识目标知识目标】1.认识电子货币的概念、特征;2.理解电子支付法律责任的承担方式;3.理解电子货币及其法律问题;4.熟悉第三方支付的发展现状和法律风险。【能力标准能力标准】1.能够熟悉电子货币及其法律问题;2.
3、能够掌握第三方电子支付相关法律问题;3.能够应用第三方支付的安全保障机制来保障自己的网络支付安全。【能力训练任务能力训练任务】1.结合身边案例,讨论第三方支付平台对传统银行和支付手段造成的冲击,讨论第三方支付乱象和风险防范;2.认真完成实训任务,加深对本单元知识的理解。模块模块1 1 网上银行及责任划分网上银行及责任划分1.1网上银行的风险及其控制(一)网上银行的风险(二)网上银行的风险控制1.2储户和银行的责任划分1.3储户和银行的归责原则1.4电子交易的安全性1.5 商业银行的储户保密义务案例1 原告张某在被告某工行储蓄所开设活期储蓄帐户*854,同时办理了不可透支的牡丹灵通卡*7616,
4、并为存折和牡丹灵通卡设定了密码。2000年下半年,牡丹灵通卡正式加入工行活期储蓄异地通兑业务。2001年7月5日下午,原告在被告设在南京的ATM机上两次取款共3000元。同日下午18时59分30秒和19时0分21秒,原告所属帐户在厦门ATM机上被两次支取1000元,并收取异地取款手续费各10元,原告与被告联系解决未果,故诉至法院要求处理。请分析:1.在电子支付中,储户和银行之间各自应承担何种责任?2.应适用何种归责原则?3.2001年7月5日所支取四笔款项以及手续费均系ATM机交易,而非柜面交易。在这种环境下,原告存款的短少,应当由谁来承担责任?1.1网上银行的风险及其控制网上银行的风险及其控
5、制(一)网上银行的风险1.非行业性:指风险超出了传统意义上的金融风险的概念,其产生不仅依赖于市场价格的波动、经济增长的质量,而且依赖于软硬件配置和技术设备的可靠程度。2.外生性:指银行对技术性风险的控制和管理能力,在很大程度上取决于其计算机安全技术的先进程度以及所选择的开发商、供应商、咨询或评估公司的水平,而不像传统银行业务风险那样,仅取决于银行自身的管理水平和内控能力。1.1网上银行的风险及其控制网上银行的风险及其控制(一)网上银行的风险网上银行业务技术风险的三个渠道:1.数据传输;2.网上银行应用系统的设计;3.计算机病毒的攻击。1.1网上银行的风险及其控制网上银行的风险及其控制(二)网上
6、银行的风险控制中国人民银行网银信息系统信息安全通用规范(2012年5月):安全技术规范、安全管理规范和业务运作安全规范三个部分。1、加强系统安全性2、完善内部控制体系3、加强外包服务管理4、制定应急计划1.1网上银行的风险及其控制网上银行的风险及其控制(二)网上银行的风险控制4、制定应急计划5、完善事前、事中和事后防御机制6、增强客户操作风险防范7、对客户进行管理8、对客户进行安全提示1.1网上银行的风险及其控制网上银行的风险及其控制(二)网上银行的风险控制8、对客户进行安全提示在醒目位置,向客户提供正规的网上银行的网站地址与客户服务电话,并提请客户牢记,从而避免客户受到虚假网站的欺骗。客户应
7、妥善保管好相应的网上银行认证信息。设置好的登陆和交易密码,同时将网上银行登陆密码和对外支付密码设置成不同的密码并定期更新。1.2储户和银行的责任划分储户和银行的责任划分私人密码的三个基本功能:一是表明对交易者身份的鉴别及对交易内容的确认,从而起到电子签名的功能。二是表明储户本人进行了交易行为,这就是电子交易的“不可抵赖性”。三是表明交易是在保密状态下进行的,任何第三者都不知交易内容。1.2储户和银行的责任划分储户和银行的责任划分私人密码的使用效力规则本人行为原则:只要客观上在交易中使用了私人密码,如无免责事由,则视为交易者本人使用私人密码从事了交易行为,本人对此交易应承担相应的责任。当然,这一
8、规则仅仅适用于民事领域,而不适用于计算机犯罪等形式的刑事犯罪领域。其次,应当分析被告方是否正确兑付。金融机构是否正确兑付的举证责任,由金融机构承担。因此,只要电子信息记录载明款项由持有密码的人所提取,那么,应当视为该款已正确兑付。1.3储户和银行的归责原则储户和银行的归责原则储蓄存款合同纠纷的归责原则应当适用严格责任原则。金融机构承担严格责任的要件是:1)必须存在违约行为,否则,无从论及违约责任的承担。2)损害结果与其过失行为之间具有法律上的因果关系。如果银行无纸化制度的缺陷与存款短少没有法律上的因果关系,金融机构就不应当承担存款兑付责任。电子签名的基本原则:电子签名的拥有者,负有妥善保护其电
9、子签名不被泄露、不被滥用的义务,即必须将电子签名保持于其独占控制之下。1.3储户和银行的归责原则储户和银行的归责原则作为储户,其举证的范围应有三点:一是对密码的使用已尽保密义务;二是证明泄露密码后已向交易对方挂失,挂失后因私人密码的使用而产生的交易行为,当然应由交易对方承担相应责任;三是证明金融机构的操作系统已被他人破译,如操作系统密级过低,被“黑客”所破译等,储户本人可以此作为本人行为原则的例外情形,在处理上可依据无过错原则,亦视情适用公平责任原则分担责任。如果原告未知密码泄露,亦不能举证证明银行操作系统密级、密码失窃的真实原因等等,因此,在事实真伪不明的情形下,应当由原告承担举证不能的后果
10、。1.4电子交易的安全性电子交易的安全性保障存款安全的义务不仅仅是合同一方当事人的义务,而是双方都应当注意的义务,而且,安全与否只是一个相对性概念,作为ATM机交易的安全性要求,只能是与现今科学技术能力相适应的安全,而不是绝对的安全,当然,现有技术均有严密的体系,具有较强的保密及认证功能,已经使得电子交易的安全性超过了传统的柜面交易方式,起到了保护交易安全的功能。随着互联网技术的日新月异,诸如密码与指纹或眼虹膜识别技术并用等方式正得到逐步推广使用。但这些方式,并不能达到绝对安全程度。如果经过审查,存款人与金融机构对存款被诈骗均无过错的,则金融机构仍然应当承担兑付或赔偿责任;存款人与金融机构对存
11、款被诈骗均有过错的,则依照过错大小,各自对存款损失承担相应的责任。案例22007年10月9日,原告王某某在被告中行河西支行处申领中行借记卡一张。2007年12月2日晚,原告到中行某路分理处ATM机上取款5000元,并查询存款余额为463 942.2元。2007年12月5日下午,原告在中行某宁分理处准备取款时,被告知卡内余额为2800余元。当晚原告再次查询,发现卡内又少了2000元。原告当即向公安报案。经公安侦查查明,有3名男子在中行某路分理处自助银行的自动门上安装了存储式读卡装置,并在取款机上安装了探头,籍此获取了原告借记卡的密码及信息资料,然后复制两张伪卡在北京、江西等地取款或消费463 9
12、42.2元。后犯罪分子之一、案外人汤海仁被公安抓获,并被认定犯信用卡诈骗罪。原告起诉,请求判令被告按照双方签订的储蓄存款合同支付存款463 942.2元及利息。银行主张认为储户的资金短少系犯罪行为造成。请分析:犯罪分子用假卡盗取储户存款行为的后果应否由储户承担?1.5 商业银行的储户保密义务商业银行的储户保密义务犯罪分子复制假卡盗刷储户存款,银行仍应对储户承担支付责任。犯罪分子窃取储户信息,而后复制假卡盗刷储户存款,该等行为并非直接侵害储户财产所有权,而是侵犯了银行的财产所有权。银行与储户建立的储蓄合同关系合法有效,双方的债权债务关系仍然存在。原告王某某在被告中行河西支行办理了无存折借记卡,即
13、与中行河西支行建立了储蓄合同关系。根据储蓄合同的性质,中行河西支行负有按照原告的指示,将存款支付给原告或者原告指定的代理人,并保证原告借记卡内存款安全的义务。1.5 商业银行的储户保密义务商业银行的储户保密义务为存款人保密,保障存款人的合法权益不受任何单位和个人的侵犯,是商业银行的法定义务。商业银行的保密义务不仅是指银行对储户已经提供的个人信息保密,也包括为到银行办理交易的储户提供必要的安全、保密的环境。案外人汤海仁等五人通过摄像功能的MP4的方式,窃取了王某某借记卡信息,并从原告借记卡账户内支取、消费42870950元。这说明,涉案中行某路支行ATM机存在重大安全漏洞。由于具备专业知识的银行
14、工作人员对ATM机疏于管理、维护,未能及时检查、清理,没有及时发现、拆除犯罪分子安装的读卡器及摄像装置,致使ATM机反而成了隐藏犯罪分子作案工具的处所,给储户造成安全隐患,为犯罪留下可乘之机。模块模块2 2 第三方支付平台第三方支付平台2.1第三方支付的概念和发展现状2.2第三方支付的优缺点2.3第三方互联网支付机构面临的风险2.4第三方支付乱象及非银行支付机构网络支付业务管理办法案例32016年3月1日到6日,宿迁市警方接连接到群众报案,反映银行卡被盗刷。警方侦查发现,犯罪嫌疑人洪某某在瑞银信、拉卡拉等第三方支付机构办理POS机300多台,用于盗取卡号和密码进行盗刷。POS机作为一种银行卡支
15、付的工具,对安全性有很高的要求。支付公司无论是通过代理商,还是自营,都要完成一系列要素的验证。此外,对商户的审核也要严格。但有些支付公司没有尽到基本的责任。除第三方支付违规操作让不法分子有机可乘,在银行这关,因未按规定关闭降级交易渠道,最终让盗刷发生。请分析:1.商户、银行、第三方支付机构等其中任何一方能否单独完成盗刷银行卡这样的行为?2.盗刷银行卡案件中,商户、银行、第三方支付机构等各自应承担何种责任?还有什么样的机构应承担责任?2.1第三方支付的概念和发展现状第三方支付的概念和发展现状第三方电子支付平台是属于第三方的服务中介机构,完成第三方担保支付的功能,是买卖双方在交易过程中的资金“中间
16、平台”,是在银行监管下保障交易双方利益的独立机构。主要面向开展电商业务的企业提供电商基础支撑与应用支撑服务,不直接从事具体的电商活动。在通过第三方支付平台的交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付。由第三方通知卖家货款到达、进行发货:买方检验物品后,通知付款给卖家,第三方再将款项转至卖家账户。目前,在第三方支付市场,支付宝和涵盖微信业务的财付通已经占据了80%以上的市场份额,剩下的几百家企业只能在不到20%的份额中争抢。在行业内,强者格局已经形成。2.2第三方支付的优缺点第三方支付的优缺点优点:比较安全,信用卡信息或帐户信息仅需要告知支付中介,而无需告诉每一个收款人;支付成
17、本较低,支付中介集中了大量的电子小额交易,形成规模效应;使用方便。对支付者而言,他所面对的是友好的界面,不必考虑背后复杂的技术操作过程。缺点:需要其它的“实际支付方式”完成实际支付层的操作;付款人的银行卡信息将暴露给第三方支付平台,将带给付款人相关风险;第三方结算支付中介的法律地位缺乏规定,一旦该终结破产,消费者所购买的“电子货币”可能成了破产债权;由于有大量资金寄存在支付平台账户内,而第三方平台非金融机构,所以有资金寄存的风险;由于涉及网络,当遇到黑客袭击,资金无法保障安全。2.3第三方互联网支付机构面第三方互联网支付机构面临的风险临的风险(一)安全技术风险:第三方互联网支付的便捷性提升了网
18、民使用率和使用体验。但是便捷性的另一面是安全性的疑问。第三方互联网支付机构的技术软件和支付逻辑、程序是否能够维持所有用户安全支付成功是个关键问题。(二)流动性风险:在电子支付流程中,资金都会在第三方支付服务商处滞留即出现所谓的资金沉淀,如缺乏有效的流动性管理,则可能存在资金安全和支付的风险。同时,第三方支付机构开立支付结算账户,先代收买家的款项,然后付款给卖家,这实际已突破了现有的诸多特许经营的限制,它们可能为非法转移资金和套现提供便利,因此形成潜在的金融风险。2.3第三方互联网支付机构面第三方互联网支付机构面临的风险临的风险(三)用户道德风险:第三方互联网支付的业务将传统的银行转账汇款程序资
19、金转出方-中央银行支付清算系统-资金转入方,分割成资金转出方-第三方互联网支付机构-商业银行/中央银行支付清算系统-资金转入方。由于第三方互联网支付机构的介入,使得传统资金链的完整性破裂,无法追查某笔款项的源头,这将可能导致用户道德风险。有的用户会利用第三方互联网支付业务来进行洗钱非法套现等不法活动。2.3第三方互联网支付机构面第三方互联网支付机构面临的风险临的风险(四)互联网支付法律法规滞后引起的法律风险:互联网金融提供的是创新的产品,而我国的金融监管框架还是基于传统的分业经营分业监管,如商业银行法、证券法、保险法等。我国法律法规滞后,没有一部单独完整的监管第三方互联网支付的法律,从而使得许
20、多第三方互联网支付机构行走在灰色地带和法律边界,无法有效地约束第三方互联网支付机构的行为。快的打车(阿里巴巴集团投资)和滴滴打车(腾讯公司投资)在2014年春节前后“烧钱”(巨额补贴给用户和司机)为了争夺市场份额。违背了反垄断法和国务院关于经营者集中申报标准的规定的要求。2.3第三方互联网支付机构面第三方互联网支付机构面临的风险临的风险(四)互联网支付法律法规滞后引起的法律风险:互联网金融提供的是创新的产品,而我国的金融监管框架还是基于传统的分业经营分业监管,如商业银行法、证券法、保险法等。我国法律法规滞后,没有一部单独完整的监管第三方互联网支付的法律,从而使得许多第三方互联网支付机构行走在灰
21、色地带和法律边界,无法有效地约束第三方互联网支付机构的行为。快的打车(阿里巴巴集团投资)和滴滴打车(腾讯公司投资)在2014年春节前后“烧钱”(巨额补贴给用户和司机)为了争夺市场份额。违背了反垄断法和国务院关于经营者集中申报标准的规定的要求。2.3第三方互联网支付机构面第三方互联网支付机构面临的风险临的风险(四)互联网支付法律法规滞后引起的法律风险:互联网金融提供的是创新的产品,而我国的金融监管框架还是基于传统的分业经营分业监管,如商业银行法、证券法、保险法等。我国法律法规滞后,没有一部单独完整的监管第三方互联网支付的法律,从而使得许多第三方互联网支付机构行走在灰色地带和法律边界,无法有效地约
22、束第三方互联网支付机构的行为。快的打车(阿里巴巴集团投资)和滴滴打车(腾讯公司投资)在2014年春节前后“烧钱”(巨额补贴给用户和司机)为了争夺市场份额。违背了反垄断法和国务院关于经营者集中申报标准的规定的要求。2.4第三方支付乱象及第三方支付乱象及非银行支非银行支付机构网络支付业务管理办法付机构网络支付业务管理办法2011年2015年,央行分8批共发放了270家支付牌照,既有全牌照(预付卡发行与受理、银行卡收单、互联网支付等)的大型支付机构,也有单一地区单牌照的小型机构。然而,随着风险事件的频发,以及行业“二八”特质的逐渐显现支付宝、财付通等逐渐成为行业大佬,不少机构注销或被不予续展。根据支
23、付清算协会的数据,支付牌照将缩至255家。但第三方支付一些以“吃利差”为主要盈利模式,“有的可能是为不法分子洗钱提供了通道”,乱象频生,增加了风险传染的隐患,引发中央高层重视,央行加强了对支付机构的惩治力度。2017年1月以来,除了支付宝和财付通之外,央行已经对至少8家支付机构开出罚单,其中还包括“银联商务”这样的业内巨头。2.4第三方支付乱象及第三方支付乱象及非银行支非银行支付机构网络支付业务管理办法付机构网络支付业务管理办法乱象1:“二清”曾是“乱象大户”在支付行业所开出的罚单中,“二清”乱象曾一度引起市场关注。2016年7月,央行官网发布消息称,第三方支付公司通联支付和银联商务存在严重违
24、规现象,两者分别被罚款1110万元和2653.7万元。经央行核查,上述两家公司存在未落实商户实名制、变造银行卡交易信息、为无证机构提供交易接口、外包服务管理不规范等严重违规现象。而为无证机构提供交易接口和外包服务管理不规范,主要表现的就是“二清”。2.4第三方支付乱象及第三方支付乱象及非银行支非银行支付机构网络支付业务管理办法付机构网络支付业务管理办法乱象2:客户的备付金曾被挪用炒房炒股在第三方支付中有一个特别的现象,在买方确认收货前,所支付的货款一直躺在支付公司的账上,就是常说的“客户备付金”。这笔原属于客户、未来属于商品或服务方的资金,却由于支付交易存在时间差,产生了巨大的资金沉淀。对此,
25、已有不少机构禁不住诱惑,将其挪作他用。“有些(非银行支付)机构把客户的备付金拿来炒房、炒股票,甚至用于个人赌博,最后导致损失。”2016年,益民公司“加油金”案司法判决生效,有关人士非法集资罪名成立。【思考题】【思考题】1.网上银行具有哪些风险?应如何进行风险控制?2.在网上银行,应如何对储户和银行的责任进行划分?储户和银行间应遵循何种归责原则?3.如何保障电子交易的安全?商业银行应如何对储户履行保密义务?4.第三方支付具有哪些优点和缺点?5.第三方互联网支付机构面临哪些风险?结合现实案例进行说明。6.现实生活中,第三方支付乱象的表现有哪些?结合实践理解非银行支付机构网络支付业务管理办法出台的
26、背景及意义。【案例分析实训案例分析实训】【案例1】2014年4月董女士在农业银行某支行办理了一张尾号为5076的芯片储蓄卡,并开通网上银行业务,在开通网上银行时预留的手机号就是董女士现在所用的手机号码。2014年11月13日,董女士通过农行银行ATM机存入该农行账户10万元。2014年11月26日,董女士查询这张储蓄卡余额,却惊讶发现这张银行卡的余额只有492.92元,卡内99600元存款不知去向。董女士立即拨通农业银行全国客服热线电话,经建议冻结账户并立即报警,与开卡网点农业银行取得联系,查询交易记录,并请银行协助调查。请分析:董女士的主张应否得到支持?银行在此事件中应当承担何种责任?【案例分析实训案例分析实训】【案例2】“我去取钱,发现余额只剩30块。”2016年1月6日,贵州六盘水市张某拿着工资卡去取钱,却发现存款几乎全部“蒸发”,半个月前,卡里还有4万多元。张某后来发现,他的工资卡莫名地与多个第三方支付平台签约快捷支付业务,并发生多笔支取操作。5天内,4万余元存款经百度钱包、苏宁易付宝、美团网等多个第三方支付平台被转走。向银行索赔未果,张某以银行存在安全漏洞及技术风险为由提起诉讼。请分析:1.男子银行卡被快捷支付盗刷4万元,银行应否承担责任?2.银行能否仅凭发短信提示就可免责?