电子支付黑客风险(电子支付风险管理)
本文目录一览:
- 1、网络支付安全隐患有哪些。
- 2、谈谈电子支付存在哪些问题?应如何解
- 3、网上支付可能遭遇那些风险?
- 4、电子支付面临恶意诈骗新挑战无现金社会还有多远?
- 5、举例说明网络犯罪给电子支付带来的风险,并举例已经发生的安全事故。
- 6、电子支付已成潮流,如何防止网络诈骗?
网络支付安全隐患有哪些。
1. 系统风险
系统风险所指的是银行网络支付系统所存在的安全漏洞或不足,所可能引发的损失。网络支付是依
赖于网络环境而得以完成的,故而,信息系统之中,在技术或者管理上所出现的问题,将会构成严重的
系统风险。当系统同交易方进行信息传输时,若系统与交易方的终端不兼容或出现故障,则会出现传输
中断或速度降低的问题。除此以外,若是电脑死机、磁盘破坏、病毒侵入等问题,都会产生系统风险。
在未来大部分的交易支付都将会依赖于网络进行,因系统本身局限性而存在的风险,势必将会妨碍到网
络支付的顺利进行。2004 年时曾出现了一个称为“网银大盗”的木马,其轻易突破了银行系统,并窃取
了用户的账号、密码,这极大的妨碍了网络支付的顺利发展。
2. 人为风险
人为风险所指的是在交易之中,个人因素所导致的密码及其他重要信息的泄露所产生的风险。大多
数金融机构基于成本考虑,会寻求外部力量的帮助来解决营运中的技术或管理问题。这是一种双刃剑的
做法,解决自身问题的同时也将自己暴露在于风险之中。
1) 金融机构外部风险
黑客通常会采用 IP 地址欺骗、篡改用户数据等等的技术来达到自己非法牟利的目的。黑客会将自己
伪装成某一台受到信任的主机,向其他主机发送含有病毒的信息包,或是在邮件服务器中冒名他人信息。
较为常见的黑客侵袭方法还有拒绝服务攻击、同步攻击、网页欺骗等等。手段多样,且不断翻新,让人
防不胜防。
一些电脑高手所设计的病毒与木马是网络支付安全之中的一个巨大威胁。各大网站甚至一些知名网
站也难以幸免的被安放有后门。这些黑客程序不仅会破坏电脑系统,还会盗取当事人的账户信息等敏感
内容文件,对人们网上支付造成了极大的危害。美国的银行账户,每年在网络上损失的总金额高达 6000
万美元,与此同时企图进行的电子盗窃案的总数更是到达了 5~100 亿美元,持械劫匪抢银行的平均作案
值能达到 1500 美元,“电子扒手”的平均作案值则能够达到 25 万美元。
2) 金融机构内部风险
对于网络支付行业的从业人员方面的管理,是网络支付安全之中相对薄弱的一环,这一群体具体掌
握着网络支付流程之中的各环节,网络认证、防火墙等等方面的工作都是由这些从业人员来完成的。目
前国内的网络支付案件不少是由于内部人员所引起的,有逐步上升的一个趋势。网络支付的安全保护系
统被从业人员自内部“攻破”之后,无论是多么先进的技术手段也都无能为力。
3. 信用风险
信用风险又被称之为违约风险,所指的是网上支付中各交易方无法或未能履行约定义务而造成经济
损失的风险。
1) 买方失信
买方违约的情况。以资金角度出发,虽然买方不履约,未必会造成卖方或第三方企业的资金损失。
不过,这样会增大支付企业的营运成本和信用成本,低信用度用户的比重将增大,各类风险都会有所增
加。买方所存在的信用风险还可能会涉及到资金来源是否合法、买方否认交易操作、以虚假身分进行交
易、洗钱等等问题。
2) 卖方失信
卖方提供不出与买家商定的产品,不能以预定时间送达到客户手中,这将会引起买方的相关损失,
如退货的相关费用、与卖方交涉所产生的时间成本及其他费用,卖方自身的运营成本和诚信成本大幅增
加,造成信誉的极大损失。
3) 银行失信
银行在迟延结算或是非本行银行卡交易时发生拒付,迟延结算等等问题将会产生资金流动性风险。
网上银行以远程通信为方法,经由信用认证相关程序对借款者的信用进行自己的风险评估,这可能会增
加网上银行自身的信用风险。借款人未必会履行电子货币的借贷所应当承担的义务,也可能由于借贷人
评估系统不够健全,进而造成信用评估产生失误,引起银行的误判。
4. 运营风险
从银行角度出发,此类风险所指主要是交易的处理、流程管理中的失误或者是与贸易伙伴之间关系
的破裂而造成的损失,产品在特性或设计上存在不合理之处、员工服务漫不经心,亦或者是对特定客户
不能提供应有的专业服务而产生客户流失等原因而引起的银行损失。业务账目记录错误、信息交流之中
存在错误信息、没批准而擅自账户录入、未得到客户允许就进行的交易、交割过程中产生的失误等原因
所产生的各类损失,产品自身的功能欠缺、强行进行销售、对敏感问题的隐而不发、不当的客户建议、
职员操作过程中的粗心、广告内容缺乏合理性、交易的不合理性、销售过程中的歧视态度等等问题,导
致与客户之间的一个信托关系发生破裂、合同关系发生破裂、客户关系发生破裂,进而造成的各类重大
损失。
谈谈电子支付存在哪些问题?应如何解
一、安全问题
虽然,计算机专家在网上银行安全问题上下了极大的攻夫,采取了多种措施,然而,网络黑客的攻击仍然使专家们头疼不已。安全问题仍旧是电子支付中闻关键、最重要的问题。从我国目前电子支付的发展情况看,迫切需要解决下面几个问题:(1)积极向电子支付国际通用标准靠拢。 (2)建立认证中心(CA)的问题。 (3)大力发展电子支付的安全技术。
二、支付方式的统一问题
电子支付中存在着若干种支付方式,每一种方式都有其自身的特点,且有时两种支付方式之间不能做到互相兼容,这样,当电子交易中当事人采用不同的支付方式且这些支付方式又互不兼容时,双方就不可能通过电子支付的手段来款项支付,从而也就不能实现因特网上的交易。因此,从推动电子商务的角度出发,有必要努力将各种不同的支付方式统一起来,将各种不同的支付方式融会贯通、取长补短,结合而形成为一种较为完善的支付方式。
三、跨国交易中的货币兑换问题
我们知道不同货币之间的汇率是在不断变化着的。这样,在跨国电子交易中就存在一个问题,即一个国家的网络消费者如何了解另一国家的销售者的产品报价折合成本国货币是多少。这个问题至关重要,因为它直接影响着人们潜在的购买欲望。最好的解决方案就是将货币自动兑换软件集成于电子商服务器中,实现全球性电子商务处理服务。这样,任何人就可受限制地通过Internet在全球任何地方购物消费。
四、法律问题
随着近年来Internet的普及,人们已开始试跨国界的电子支付新方法。鉴于技术环境的迅速变化,很难制定符合实际又简便易行的法律法规,因为过于严格和缺乏灵活性法律法规都是不合适的。
我国目前在有关电子支付的法律的制定方面刚刚起步,大量的法律新问题需要研究:
(一)电子支付的定义和特征。电子支付是通过网络而实施的一种支付行为,与传统和支付方式类似,它也要引起涉及资金转换方面的法律关系的发生、变更和消灭。
(二)电子支付权利。电子支付的当事人包括付款人、收款人和银行,有时还存在中介机构。各当事人在支付活动中的地位问题必须明确,进而确定各当事人的权利的取得和消灭。涉及这方面的问题相当复杂。
(三)涉及电子支付的伪造、变造、更改与涂销问题。在电子支付活动中,由于网络黑客的猖獗破坏,支付数据伪造、变造、更改与涂销问题越业越突出,对社会的影响越来越大。
(四)刑事侦察技术的发展问题。由于计算机技术的飞速发展,新的电子支付方式层出不穷,每一种方式都有自己的技术特点,都会产重新的法律纠纷
网上支付可能遭遇那些风险?
风险1 黑客盗取账号和密码。造成经济损失。
风险2 就是遇到纠纷有投诉地无门的感觉!毕竟网络是虚拟的,交易双方常常是不内面的
不过像现在的“淘宝网”“意趣网”这样有名的大网站还是可以信赖的
2005年,网上支付的市场的快速发展无疑是我国电子商务领域最大的“看点”之一。我国网上支付的金额全年会超过60亿元人民币,而网上支付用户占使用互联网用户数的比例从2004年前的17%增长到26%。网上支付第三方服务平台的市场规模2001是1.6亿元,2004年增长为23亿元,预测2007年中国第三方支付平台网上支付平台市场规模将达215亿元左右。
第三方支付平台的出现,体现了支付方式的变革。作为首都电子商务工程的核心成果——首信“易支付”具有网上支付,电话支付、手机支付、短信支付、WAP支付和自助终端,采用二次结算模式,可做到日清日结。今年2月,由阿里巴巴旗下的淘宝网花费3000万美元巨资开发,联合中国工商银行、建设银行等国内多家金融机构共同打造“支付宝”交易服务工具。4月7日,从事多元化电子支付应用及服务的提供商通融通公司推出Yeepay电子支付平台,进军国内电子商务支付。5月12日,云网正式推出企业级在线支付系统支付@网。5月20日,网银在线携手VISA国际组织共同宣布,在中国电子商务在线支付市场推广‘VISA验证服务'信用卡安全支付标准,期望提高在线支付的便捷性和安全性。”7月11日,全球最大的在线支付商Paypal宣布落地中国,虽然舍弃了Paypal赖以成名的信用卡划账和多币种跨国交易,但这个起名“贝宝”的第三方支付平台仍然引起了同行的注视和商家的关注。10月,腾讯公司推出“财付通”,进军网上支付领域。而据有关人士粗略估计,目前我国提供网上第三方支付服务的机构已不下50家!
可以说,2005年已经成为网上支付年,而相应的网上支付的法律问题也得到了人们更多的关注,焦点主要集中在支付安全的法律保障、风险责任的承担、网上支付服务的规范、电子货币的合法性、第三方支付平台的合法性等多个方面,而人民银行的《电子支付指引(第一号)》的出台无疑又使人们的关注点又一次聚焦。那么,该《电子支付指引(第一号)》将怎样影响我国电子支付的发展,如何认识网上支付第三方服务平台的出现和发展,第三方支付服务平台应该如何得到规范,电子支付法律环境的建设从该指引开始又将怎样陆续得到完善?都将是本文试图探讨的内容。
一、对网上支付第三方服务的认定
在网络支付中,支付双方与支付服务提供商达成合意,是一种典型的民商事法律关系,属于民事法律调整的范畴。但是由于涉及到用户资金的大量往来和一定时期的代管等类似于金融业务,就必然引起行政监管的介入,以避免出现没有监管私自使用资金的风险,维护社会公共利益。
对于银行提供网络支付系统服务中的法律问题,由于各国一般都有相应的银行法律,对银行的法律地位、银行与用户相互之间的权利义务等相关问题都有明确的规定,加上银行在开展网上支付业务时一般都会通过用户协议约定相互之间的权利义务,这方面的问题倒并不复杂,主要涉及到系统故障、电子讯息错误、未授权的支付命令等情况。这些问题目前一般在银行的用户协议中都有些相应条款加以调整,暂且不论这些银行的格式条款是否妥当,用传统法律中的原理或规定加上对信息技术的理解基本上都能得到解决。
较为复杂的是电子商务交易平台和第三方支付平台在网络支付中的法律地位等问题,是目前政府、企业和用户皆较为困惑的。这些提供网络支付服务的电子商务交易平台和第三方支付平台在提供支付服务的背后,聚集了大量的用户现金或者发行了大量的电子货币,客观上已经具备了某些银行的特征,甚至被当作不受管制的银行。
Paypal是一家没有任何金融背景的IT技术公司,但是在短短的数年时间内它已经一跃成为全球网络支付领域的先锋,并于2002年7月8日成为全球最大的C2C交易平台E-bay的在线支付服务商。截止2005年3月,Paypal在全球拥有超过6000万的注册用户,业绩遍及全球45个国家和地区,日交易量超过100万笔,年支付总额超过180亿美元。即便如此成功地运作,Paypal的法律地位仍然是让美国或者其他相关国家较为头疼的一件事情,其法律定位也较为曲折。自2002年6月份纽约银行部门得出Paypal的服务未构成非法银行业务并给Paypal颁发货币转账业务执照以来,Paypal已经获得了美国超过32个州的货币转账业务执照。这些执照对于Paypal业务的规范和正名、用户信心的增强等大有帮助。而在全球的其他地区,Paypal的业务扩张则面临着更多的不确定性,除了与当地金融机构保持良好的合作之外,还需要适应多种不同的法律与政策环境。
Paypal在其早期的用户协议中规定Paypal可以将用户的资金一起存放在被联邦储蓄保险公司所保险的银行里开设的帐户(FDIA-insured banks),用户同意因该账户产生的任何收益归于Paypal所有,用户将不会收到因其通过Paypal转移的那笔资金而产生的任何利益或者其他收益。而在后来美国网站的用户协议中Paypal声称自己是用户的代理人,是帮助用户从第三方接受支付以及向第三方发出支付的代理机构;Paypal还严格区分用户的资金和Paypal的自有资金,表示不会将用户的资金用于公司运行或其他目的,也不会在破产的情况下或者由于其他的目的将资金归于债权人;同时,Paypal还在用户协议中明确Paypal不是银行,其向用户提供的服务是支付处理服务而不是银行业务,Paypal不是用户资金的受托人、受信托人或者是待一定条件成熟后再转交给受让人的第三方,而是作为用户的代理人和资金的管理者。从其最近的用户协议可以看出Paypal将自己和用户之间的关系定位为提供网络支付的合同关系,是用户的代理,是用户资金的管理者,而非任何现行法律规定的银行或者非银行金融机构。同时Paypal为了提供网络支付服务,必须依靠信用卡组织或者银行体系来构建自己的服务框架,因此Paypal与银行或者信用卡组织之间也有服务协议来明确双方的权利义务。
淘宝网的支付宝是为淘宝的交易者以及其他网络交易的双方乃至线下交易者提供“代收代付的中介服务”和“第三方担保”的。支付宝的运作流程基本上类似于Paypal,只是由于受国内目前信用卡发展的影响,信用卡的使用程度远不及Paypal。
支付宝用户协议中明确,它是由浙江支付宝网络科技有限公司向用户提供“支付宝”软件服务系统以及附随为用户提供代收代付货款的中介服务,并在用户协议中多次避免将自己称为银行或者金融机构。而在其获取的商业许可经营范围里表明其从事的是担保(根据公开查询到的相关政府部门的审批文件上看是“由国家政策允许的担保业务,涉及许可证的凭证经营”)和中介业务。但是目前根据我国相关的法律规定,对于支付中介具体应该属于哪一类业务并不明确,是否需要经过银监会的批准才能从事也存在诸多疑惑点。用户资金进入支付宝的帐户后其所有权问题,所产生的孳息等问题会给支付宝的法律地位以及其业务的合法性带来一些困扰,目前我国相关部门对此的态度也不甚明确。
从各国银行法来看,能否经营存贷款和货币结算业务通常是确定一个企业是否成为银行的一个重要标准,我国《商业银行法》第2条也规定:“本法所称的商业银行是依照本法和《中华人民共和国公司法》设立的吸收公众存款、发放贷款、办理结算等业务的企业法人。”那么电子金融服务公司是否构成“银行”呢?从电子金融服务公司的业务实质来看,其所从事的业务与银行的存贷款业务又有本质上的不同,银行的存贷款业务是银行的一项独立业务,金融服务公司虽也吸收一定的存款(如客户兑换透支的情形下),但这并不就是其独立业务,而是附属于信用卡结算或电子货币结算业务,而且在很多情形下电子金融服务公司的这些业务都是以银行为中心开展的,或者其本身就是发卡银行的代理人,如信用卡公司代理银行发行信用卡,因此电子金融服务公司并不构成“银行”。像美国等一些国家已允许这类电子金融服务公司作为金融组织存在,目前我国的这类电子金融公司在法律上还没有相应的法律地位,原则上讲,除银行外,其它组织是不得经营此类业务的。为了促进电子支付的发展,绝对否定非银行企业进入电子支付业务市场是值得商榷的,法律不应完全禁止非银行企业进入电子支付业务市场,而是应规定一定的市场准入条件,让符合条件的企业进入市场。我国未来的电子支付法律法规应对这些企业市场的准入条件做出明确的规定。
总之,随着电子支付的发展,一些非银行企业从事电子支付业务已成为电子支付发展的不可逆转的趋势。这主要是由于电子支付业务具有很强的国际性和技术性,银行凭借自身力量已有些力不从心。专门从事网络支付的公司的出现符合电子商务的发展需要,也是网上支付业务创新的具体表现形式之一,应在规范的同时鼓励其发展。
二、网上支付的基本模式
如果看一下网上支付参与主体,不管B2B还是B2C的交易模式,网上支付业务的参与主体除了交易双方之外,通常还应该有电子商务平台、第三方支付中介机构,另外还有商业银行。从电子商务平台来看,一类只提供网上交易信息,给买家和卖家提供一个场所;另一类电子商务平台同时也是卖家,直接向买家提供商品服务和配送服务;从第三方非银行支付中介看,其主要功能是连接买卖双方、电子商务平台和银行,起到一个桥梁作用,最终实现网上交易的资金划拨。这样的组织又可以分为两大类:一类是电子商务平台本身充当支付平台,这个支付平台的建立只是为了该电子商务平台自身使用,支付平台直接和银行网关相连,另外一类是专门从事网上支付业务的机构,不直接隶属于任何一家电子商务公司,可以为不同电子商务平台提供网上支付。在这种模式下,这类支付中介服务组织大多数为交易双方开立帐户,商业银行也是通过他们建立支付网关,网上支付指令通过银行网关最终进入他的后台处理系统,进行最终的资金处理。
从今后比较长的一段时间来看,整个网上支付过程中非银行支付中介所从事的这些支付业务最终还是要经过银行网关,通过银行完成的,当然也有两种比较特殊的情况:一种是银联的方式,类似于把银行卡收单业务放到网上做;还有一种比较特殊的情况是当第三方支付平台为交易双方开户以后,他可以直接通过帐户之间完成交易,这种交易实际上也不是通过银行完成,这两种方式不用通过银行支付网关完成。
从网上支付模式来看,大概划分为四种模式:一种是银行网关的模式,电子商务平台链接到银行网银系统,这种模式下面买卖双方只涉及到电子商务企业和银行,网上交易实际上直接进入银行的网银系统处理的,电子商务平台只跟银行签约;第二种模式是第三方支付平台模式,电子商务平台先链接到第三方支付平台,支付平台再和银行链接;第三种模式是银联的模式;第四种模式是支付平台内部的交易模式,这种交易模式实际上是封闭的,为买卖双方提供了帐户服务,通过内部的帐户就可以完成这种交易。
三、第三方支付服务模式的主要风险
以上模式的风险应该是不同的,第一种银行网关的模式更多的是为了对商业银行的电子银行业务的监管或者电子支付的监管进行管理,第三种银联的模式纳入银行卡收单这个范畴更合理些。那么我们对网上支付进行业务规范时候,主要考虑的是第三方平台模式和平台内部交易这两种模式。因为这两种模式对现在一些制度安排的突破是比较大的,这两种模式有很多共同点,内部交易模式和第三方平台模式实际上是你中有我,我中有你的关系,为建立这种帐户服务,可能建立在提供第三方支付服务的基础上。
这两类模式的风险主要有几个方面:第一,从事资金吸存,并且有很大资金沉淀,当资金沉淀、资金吸存这种行为出现以后,自然存在着资金安全隐患方面的问题或者支付风险问题。在这两种模式下,网上支付机构一般都有一种资金吸存行为,买家把钱付给企业,或者电子商务平台也好,第三方平台也好,然后再经过一段时间,卖家确认以后,平台把钱再付给卖家,在滞留的过程中,钱沉淀在支付机构里。
另外还有一种情况,开立帐户后,随着交易额的增加,现在一些提供支付服务的企业都和客户签约,约定比如每周清算两次,或者每周一次,或者每月清算一次。随着这种业务量的逐渐增加,资金沉淀量将是非常大的。这种安排是为了增强网上交易信心,维护公正性,确实是很有效的做法,但问题是你保证了交易双方他们之间的信心,提供了信誉增强的服务,但自身的信用和安全性又由谁来保证呢?当交易规模发展到一定程度,特别是第三方支付服务不是对一家企业,而是对着很多家企业,一旦出了问题以后,其影响面肯定很大。
第二,很多电子支付服务商涉及到电子货币的发行,对电子货币的发行目前还没有一个明确的法律规范。发行电子货币对持有人来说是一种负债,那么债务的赎回将来应该是什么样的,赎回的风险应该由谁承担等,都是问题。对帐户进行冲值时买卖双方可能会把一些钱先存进去,虽然没有一个明确的规定,对支付服务提供服务商来说,相当于发行一种电子货币,将来表现形式上可能会有所不同,但基本上都属于电子货币发行行为。从国际上电子支付发展来看,基于网络发行的电子货币将来肯定是网上支付一个很重要的工具,但是目前在国内,对电子货币的性质、发行主体、使用范围等等这些方面确实在规定上还是空白。
第三,这类支付服务涉及到支付结算帐户和提供支付结算服务,突破了现有的一些特许经营的限制,按照商业银行法等一些法律法规,整个支付结算业务和支付清算业务实际上还是属于银行专有的一种业务。开立帐户后,在帐户里沉淀的资金怎么定性,到底是不是视做存款,现在很多企业为了避开吸收公共存款这样一个说法,提出其只是提供代理服务。而这种代理服务在商业银行法里做为代理收付款业务,也是银行的业务。这类业务目前实际上还是属于特许业务,非银行机构从事这方面的业务面临着法律上的突破。电子商务发展速度很快,很难预料一两年后会发展到什么规模,电子支付会达到什么规模,而达到一定规模后,肯定会对整个支付结算体系产生一定影响。在美国发展得比较好的PAYPAL,在发展到目前这个阶段,也引起了监管方面的考虑,到了一定规模以后,政府是不得不面对的。
第四,网上电子支付可能会成为资金非法转移和套现的工具,由此也会带来一定的金融风险。现在的网上支付单笔交易金额或者总体交易金额还不是很大,非法资金转移、套现的现象还不是特别明显,但是也已经有所表现。比如有的网上交易实际上并不是进行真正的消费,而是制造一笔虚假交易,通过银行卡支付后,钱进入了支付平台的帐户,通过帐户转移到银行,从银行取现,实际上是为了套取现金。对银行卡来讲,信用卡限定一个额度,在这个额度内使用,可以预见现金量,提供这种支付工具是为了促进或者为了满足支付需要或者消费需要,并不是为了让人大量使用现金。对信用卡的取现有一套控制制度,或者通过交易成本限制它的使用,而网上交易则避开了这些。现在很多网站买卖都还是不收费的,成本几乎就是零,通过这样一种途径,套现更为方便。
四、电子支付指引(第一号)与第三方支付服务
电子支付指引根据现在网上支付发展的一些新情况,从银行角度规范电子支付活动。在整个网上支付中,银行还是起到关键性的作用,虽然第三方支付服务组织发展的确很快,但真正起到核心作用的还是商业银行。在这个指引出台前,商业银行在电子支付整个业务流程、技术风险防范、业务规则、信息披露、消费者权益保护等方面都还没有一个很好的规范。电子支付整体都处于发展阶段,对有关问题还没有研究得很透,我们到底是以促成它的发展为主,还是以规范为主?在指引中体现了发展中逐步形成规范,或者以规范促进发展的思路。根据这种考虑,结合电子支付业务的特点,采取了指引的方式,并不是强制性的。
根据国际上通行的做法,把整个支付系统分成两大类:一类大额支付,一类小额零售体系,网上支付属于小额零售体系范畴。小额零售和大额支付比较起来具有更多的参与主体,涉及到银行、客户、商家、系统开发商、网络运营商、第三方认证服务等机构。每个主体间可能都有一个合同,最终形成很庞大的合同群,而其中最根本的或者基础和前提应该是银行和客户间的关系,应该是首要需要明确和解决的。
在银行和客户之间往往出现了中介组织,像专门从事网上支付服务的企业,包括有些代收代付机构,实际上都是转发人的角色。这个转发人可能是非银行机构,也可能是银行。比如现在很多城市都开通柜面通业务,在工行可以拿建行折子到工行存款,或者拿农行折子在工行取款,柜面通的形成下,非开户行承担转发人的角色。在支付清算组织管理办法征求意见稿中对支付清算业务有一个界定,是从事支付指令的交换和计算的这样一些组织。这样的组织不允许吸收存款,也不允许办理资金的最终结算。而从现在电子支付的许多机构来看,这两块都涉及到了,如果涉及到这两块到底怎么定性,是作为金融机构来定性,还是作为支付清算组织定性,又陷入一个矛盾里面。这个问题在国外目前来看也没有一个统一的解决方案。
五、下一步的网上支付立法
现在的电子支付指引实际上主要规范银行的,第一号指引基本上是限定在商业银行从事的网上支付范畴,以后可能会出现专门针对非银行机构从事网上支付业务的指引。规范非银行网上支付机构主要有几个方面:一个是交易资金的安全,将来可能要有一些比较明确的说法。如交易资金可能不能擅自挪用,要到银行进行专门托管;在商业银行开专用帐户进行托管,要有一定措施保证客户在回赎电子货币或者把他帐户里的虚拟资金转化为法定资金。还有,是不是需要交纳一定比例的保证金,以维护这部分资金的交易安全。第二个方面就是保护客户利益的问题,网上支付较之于传统支付方式其技术性更强,而作为服务的提供者,在各方面的优势肯定比客户大得多,可能会出现服务商利用技术优势损害客户利益的情况,一些从事网上支付服务的公司会在协议里把更多责任或者不公平条款强加给客户,所以也需要有一个统一的规范。第三个方面是要关注打击洗钱犯罪和网络犯罪的问题,比如网上赌博的资金也会通过网上支付,需要加强监管。
从事网上支付可能涉及基于网络或一些软件会发行电子货币,随着电子商务的发展,规模和范围到一定程度后,会对现有货币体系产生冲击。现在发行的人民币有国家信用在后面保证,而第三方服务机构发行的电子货币将来赎回的问题要不要管,怎么控制,怎么保证,等都是问题,否则社会公众可能会对这种货币体系产生怀疑。
还有就是电子票据的问题,对电子票据的问题,最好能在修改票据法的时候通过法律层次解决它的法律地位。现在看,修改票据法的过程可能比较长。但是现在实际应用已经开始出现,比如今年招商银行已经开始签发了国内电子票据。对这种电子票据的发展,也值得我们积极关注和研究。电子票据会对网上支付的发展有很大促进作用,网上支付可能会又上一个台阶。而电子票据的签发兑付、托管、统一认证等方面和现有的票据管理或者票据法所规范的又有很大的不同。
电子支付面临恶意诈骗新挑战无现金社会还有多远?
“天时、地利、人和”,无现金社会正在走近
来自第三方的数据显示,2016年中国第三方支付总交易额为57.9万亿元,同比增长85.6%。其中,移动支付交易规模为38.6万亿元,约为美国的50倍。在某种程度上,随着移动支付的全速冲刺,中国已经一只脚踏上“无现金社会”的门槛。
移动支付为什么风生水起?这是“天时、地利、人和”综合作用的结果。
天时,是全球向“无现金”迈进的大趋势。韩国政府计划2020年让硬币从流通渠道消失,丹麦也在去年允许零售商拒绝现金支付,仅接受移动、银行卡支付。
人和,是作为基础设施的移动互联网和智能手机在中国快速普及。截至2016年12月,中国网民规模达7.31亿,全年共计新增网民4299万人,其中手机网民达6.95亿,较2015年底增加550万人。手机超越电脑成为第一大上网终端。
最重要的当属“地利”。目前中国人民银行发放了267张支付牌照。2010年以来,中国第三方支付市场交易规模保持在50%以上的年均增速,经过7年发展,中国移动支付已经成为全球的领跑者。
相较于传统现金流通,无现金流通的优势也很明显:节省金融业的劳动力、节约社会资源、减少疾病传播、减少抢劫现金犯罪、杜绝假币坑人等。
用户教育、黑客攻击、系统崩盘,是无现金支付的拦路虎
无现金社会,优势甚多,但并不意味着没有问题。
首先是用户教育问题。电子支付的便捷性并非对所有人都适用,特别是没有联网的地区、不会使用的老人等。即便是基本可以“无现金”的丹麦,也存在很大问题。丹麦很多乡村地区的退休老人不会使用银行卡,更无法使用电子支付,他们希望政府放慢建设无现金社会的步伐。
其次是新的安全问题。电子支付确实能解决传统现金支付存在的现金遗失、被抢盗等问题,但又面临两大新挑战,包括技术漏洞和恶意诈骗。黑客攻击和技术诈骗已经让电子金融的流通和支付遭受很多损失,并催生了无数电子诈骗案。
三是可能遭遇系统崩盘而无法进行金融流通和支付。在灾害发生时,光纤和终端设施遭到破坏,电子支付就会陷于瘫痪。同样,黑客攻击也会让网络瘫痪,从而让消费和支付无法进行。从信息技术安全和灾难管理的角度来看,在支付领域也很难只实行一种没有备份的电子系统,很难在生活和金融领域全部取消钞票。
如今,电子货币已成为消费市场的潮流。欧洲已经走在这股金融风潮的前端,包括丹麦、瑞典和挪威等国,都积极推行无现金交易。
举例说明网络犯罪给电子支付带来的风险,并举例已经发生的安全事故。
(1)电子扒手
一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址,这类窃案近年呈迅速上升趋势。一些窃贼或因商业利益,或因对所在银行或企业不满,甚至因好奇盗取银行和企业密码,浏览企业核心机密,甚至将盗取的秘密卖给竞争对手。美国的银行每年在网络上被偷窃的资金达6000万美元,而每年在网络上企图电子盗窃作案的总数高达5~100亿美元之间,持枪抢劫银行的平均作案值是7500美元,而“电子扒手”平均作案值是25万美元。“电子扒手”多数为解读密码的高手,作案手段隐蔽,不易被抓获。
(2)网上诈骗
网上诈骗包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等互联网诈骗。据北美证券管理者协会调查,网上诈骗每年估计使投资者损失100亿美元。
(3)网上黑客攻击
即所谓非法入侵电脑系统者,网上黑客攻击对国家金融安全的潜在风险极大。目前,黑客行动几乎涉及了所有的操作系统,包括UNIX与windows NT。因为许多网络系统都有着各种各样的安全漏洞,其中某些是操作系统本身的,有些是管理员配置错误引起的。黑客利用网上的任何漏洞和缺陷修改网页,非法进人主机,进入银行盗取和转移资金、窃取信息、发送假冒的电子邮件等。
(4)电脑病毒破坏
电脑网络病毒破坏性极强。以NOVELL网为例,一旦文件服务器的硬盘被病毒感染,就可能造成NetWare分区中的某些区域上内容的损坏,使网络服务器无法启动,导致整个网络瘫痪,这对电子支付系统来说无疑是灭顶之灾。电脑网络病毒普遍具有较强的再生功能,一接触就可通过网络进行扩散与传染。一旦某个程序被感染了,很快整台机器、整个网络也会被感染的。据有关资料介绍,在网络上病毒传播的速度是单机的几十倍,这对于电子支付的威胁同样也是致命的。鉴于电脑网络病毒破坏性极强、再生机制十分发达、扩散面非常广的特点,如何解决电脑网络病毒是当前电子支付监管要解决的首要问题之一。
(5)信息污染
正如在工业革命时期存在工业污染,信息时代也有信息污染和信息爆炸问题。大量与问题无关的或失真的信息不是资源而是灾难。美国在线公司每天处理的3000万份电子函件中,最多时有三分之一是网上垃圾,占据了很多宝贵的网络资源。加重了互联网的负担,影响了电子支付发送和接收网络信息的效率,更严重的是信息堵塞及其他附带风险也随之增加。
此外,由于技术更新很快,内部雇员和管理人员可能不熟悉电子货币的新技术,不能很有效的使用电子支付业务系统,有时,客户操作不当也会给银行带来风险。如客户没有遵守操作规程,在不安全的环境下使用一些个人的信息,罪犯可以由此获得客户的信息,从而使用这些信息从事有关的犯罪活动,银行可能就要对所造成的损失承担赔偿责任。此外,有的客户虽然已经完成了某一交易,但事后反悔否认,而银行的技术措施可能无法证明客户已经完成过该交易,由此造成的损失也可能需由银行承担。
这些风险都可归纳为操作风险,跟技术有着直接或间接的关系。所以,巴塞尔委员会认为,操作风险来源于“系统在可靠性和完整性方面的重大缺陷带来的潜在损失”,电子支付机构操作风险包括电子货币犯罪带来的安全风险,内部雇员欺诈带来的风险,系统设计、实施和维护带来的风险以及客户操作不当带来的风险。其它组织如欧洲中央银行、美国通货管制局、联邦存款委员会等对电子支付机构的操作风险也做出类似或相近的描述。
电子支付已成潮流,如何防止网络诈骗?
随着电子商务时代发展,网银、微信等众多支付平台纷纷涌现,着实方便了我们的生活,但是网络诈骗也日益猖獗。据猎聘网数据显示:2017年全国用户提交的有效网络诈骗举报24260例,举报总金额超过3.5亿元,人均损失14413.4元。针对诸多网络诈骗,我们如何“自保”?小编在这里给大家提供一下建议:
一、注重隐私保护,杜绝不法分子找上门!
当前个人信息泄露的问题是非常严重的,各类平台注册信息,买房、买车、住房、找工作等等任何参与线上、线下活动都会导致个人信息外流。据不完全统计,我国2016年全年在网络上泄露的个人信息达到65亿条次,平均每人基础信息被泄露5次。在这样“大数据”的网络条件下,想避免信息泄露是极为困难的。这样就导致不法分子会通过各种渠道群发诈骗信息、钓鱼网站来撒网“捕鱼”。
建议:
1.妥善保管网购信息
通过正规网站进行购买商品,同时电脑必须按照杀毒软件。任何非官方途径的支付链接是十分危险的,不可贪图便宜省事。
2.任何身份证复印件上要写明用途
任何身份证复印件上可直接用笔填写字迹,谨防盗用作贷款凭证等不法用途。虽然目前已有视频验证,但是仍未完善,复印件处理是保护财产安全的重中之重!
3.妥善处置快递单、火车票等个人信息单据
虽然不起眼的信息,但是这些东西足以在大部分平台进行注册,不经意扔掉,可能会落入不法分子手中,导致个人信息泄露。
4.任何商业活动只提供必要信息
如今投递简历、参与上次活动、各类考试报名均会要求填写个人信息,要求对于个人比较被动,在这种情况下个人信息按照必要性进行填写,不可过于详细。
5.不在网络公开信息或群聊中透露个人信息
新浪微博、QQ空间、百度贴吧、朋友圈、论坛和熟人互动时,不可详尽带多信息。
6.慎重参加网上调查活动
面对各种网络“调查问卷”以及抽奖填写联系方式的情况,都是获取个人信息的一种手段。我们要时刻警惕,擦亮双眼!
7.免费WiFi慎连
WiFi安全防护功能并不是很可靠,黑客却魔高一丈!使用网银或者支付宝时,还是乖乖用流量的好!
二、提高警惕,无视诱骗信息
1、选择官方渠道网站
虚假网站链接大多来源于非正规途径的网页、短信、邮箱、电话。其次就是搜索引擎链接,危险系数极高,不能确定是否为官方网站时,可以查看是否认证标志,认准网址。这一点很重要,很多诈骗都源于防范意识不高造成的,而且破案率极低。
2、加强网络安全防范措施
安装正版杀毒软件,这里就不多讲了。
3、个人密码设置要多下心思
不要选取身份证号码、出生日期、电话号码等作为密码,建议字母、数字混合密码,财务类密码要与其他密码分开。
4.警惕木马病毒
支付时遇异常情况,需要重新输入密码时,不要着急,可能是不法分子的拦截进行,一定要与工作人员核对后输入。
大家身边一定也出现过许多被骗经历,根本上来讲还是要提高防范意识,不要相信各种诱骗!如有其它好的建议或者经历,可在下发评论,同大家一起分享!
