央行新規(guī)破解電子支付瓶頸

　　作者：巫燕玲 來源：中國經(jīng)營報

　　電子商務(wù)最近連續(xù)得到管理層的扶持。繼銀監(jiān)會發(fā)布《電子銀行業(yè)務(wù)管理辦法(征求意見稿)》之后，央行日前也發(fā)布了《電子支付指引�熣髑笠庖姼澹牎�(以下簡稱《指引》)。

　　“《指引》規(guī)定電子支付指令與紙質(zhì)支付憑證可以相互轉(zhuǎn)換，兩者具有同等效力。這突破了電子商務(wù)發(fā)展瓶頸。”中國金融認(rèn)證中心(CFCA)技術(shù)總監(jiān)關(guān)振勝表示。

　　關(guān)認(rèn)為，《指引》是對現(xiàn)行《票據(jù)法》的補充。“雖然去年通過的《電子簽名法》，已經(jīng)明確電子支付中數(shù)字簽名的法律地位，但現(xiàn)行的《票據(jù)法》不承認(rèn)經(jīng)過數(shù)字簽章認(rèn)證的非紙質(zhì)電子票據(jù)的支付和結(jié)算方式，所以兩者還存在沖突。而《指引》的出臺巧妙地解決了這一問題。”

　　防控電子支付黑手

　　《指引》規(guī)定，銀行采用數(shù)字證書方式時，“應(yīng)當(dāng)由合法的第三方認(rèn)證機構(gòu)提供認(rèn)證服務(wù)，以保證電子支付交易認(rèn)證的公正性。”

　　“我國9400萬網(wǎng)民中，有超過34%的人認(rèn)為網(wǎng)上交易不安全。安全問題是制約電子支付的瓶頸。”中國金融認(rèn)證中心總經(jīng)理李曉峰表示。

　　作為第三方安全認(rèn)證機構(gòu)，CFCA分析了網(wǎng)上銀行業(yè)務(wù)的風(fēng)險，發(fā)現(xiàn)網(wǎng)上銀行的隱患一般表現(xiàn)在幾個方面：一是數(shù)據(jù)傳輸，一旦數(shù)據(jù)傳輸系統(tǒng)被攻破，就有可能造成用戶資料泄密，并由此威脅到用戶的資金安全；二是網(wǎng)上銀行應(yīng)用系統(tǒng)的設(shè)計，一旦其在安全設(shè)計上存在缺陷并被黑客利用，將直接危害到系統(tǒng)的安全性，造成嚴(yán)重?fù)p失；三是計算機病毒的攻擊。

　　“從目前所發(fā)生的案例來看，更多的風(fēng)險存在于用戶的操作中，比如誤上假網(wǎng)站，在購物網(wǎng)站消費時被竊取密碼等。”關(guān)振勝表示，使用由第三方認(rèn)證的數(shù)字證書是保證網(wǎng)上銀行安全的一個重要方式，并將逐漸取代目前 “賬號＋密碼”的傳統(tǒng)認(rèn)證方式。

　　不過記者在隨機采訪幾位網(wǎng)上銀行個人用戶發(fā)現(xiàn)，很少有用戶采用第三方認(rèn)證這種方式，不方便以及收費是兩大主要原因。

　　在《指引》中，安全控制也成為強調(diào)重點。《指引》強調(diào)，銀行和轉(zhuǎn)發(fā)人應(yīng)采取適當(dāng)措施為電子支付交易數(shù)據(jù)保密，并防止其在公共、私人或內(nèi)部網(wǎng)絡(luò)上傳輸時被擅自查看或非法截取。

　　中國銀行廣東省分行電子銀行相關(guān)負(fù)責(zé)人認(rèn)為，目前銀行在安全方面已經(jīng)采取了諸多防范措施，在服務(wù)器端大都采用高性能的設(shè)備，建立防火墻，設(shè)立非法入侵檢測系統(tǒng)和防病毒系統(tǒng)、加密系統(tǒng)等。另外，對于公司用戶還有專門配備支付端口。“目前還沒有因銀行系統(tǒng)問題而出錯的案例。”

　　此外，《指引》還對支付過程中的差錯與責(zé)任做了詳細(xì)規(guī)定。指引中規(guī)定，銀行應(yīng)針對不同客戶，在電子支付業(yè)務(wù)類型、單筆支付金額和每日累計支付金額等方面做出合理限制。銀行通過因特網(wǎng)提供網(wǎng)上支付業(yè)務(wù)，單位客戶與個人客戶之間的支付，其單筆金額不得超過5萬元。

　　上述中行人士解釋，在此規(guī)定頒布前，對于個人用戶，各家銀行已有日消費額限制，就是為了防控賬號被盜用的風(fēng)險。

　　支付出錯要賠付

　　《指引》中還有一處規(guī)定引人注意。《指引》明確規(guī)定，如果電子支付是采用的數(shù)字證書和電子簽名等方式確定客戶身份，相關(guān)資料一旦被他人盜用，導(dǎo)致客戶損失，且第三方認(rèn)證服務(wù)機構(gòu)不能證明自己無過錯的，應(yīng)承擔(dān)相應(yīng)責(zé)任。這次央行明確提出第三方認(rèn)證機構(gòu)因支付出錯承擔(dān)責(zé)任而需要進行賠償，但央行并沒有明確相關(guān)的賠付標(biāo)準(zhǔn)。

　　事實上，這個賠付標(biāo)準(zhǔn)已經(jīng)由相關(guān)機構(gòu)制定出來。前不久，李曉峰在出席深圳“網(wǎng)上銀行與信息安全高峰論壇”透露，根據(jù)用戶損失程度，中國金融認(rèn)證中心對企業(yè)最高賠償可達(dá)80萬元，對個人最高賠償為兩萬元。對于賠償標(biāo)準(zhǔn)，關(guān)振勝表示，該中心是根據(jù)有關(guān)數(shù)據(jù)評測得出來的，但目前尚無一例賠償案例出現(xiàn)。

　　某股份制銀行電子銀行部人士表示，困擾支付出錯賠付的關(guān)鍵問題是如何明確賠付責(zé)任。因為電子支付涉及到銀行、轉(zhuǎn)發(fā)人、數(shù)據(jù)通訊網(wǎng)提供商、認(rèn)證機構(gòu)、消費者等多方。“如果責(zé)任明確是銀行的，那么銀行就要為支付出錯而賠償。”可惜的是，央行在《指引》中并沒有對銀行賠付標(biāo)準(zhǔn)做出明確規(guī)定。“至于賠付標(biāo)準(zhǔn)，應(yīng)該由央行提出統(tǒng)一的標(biāo)準(zhǔn)，對責(zé)任的認(rèn)定、賠償標(biāo)注做出明確規(guī)定，而不是應(yīng)該由單個銀行自己來確定賠付金額，具體可以參照第三方機構(gòu)提出的標(biāo)準(zhǔn)。”銀行業(yè)內(nèi)人士如此說。