央行新规破解电子支付瓶颈

http://finance.sina.com.cn 2005年06月18日 16:35 中国经营报

　　作者：巫燕玲来源：中国经营报

　　电子商务最近连续得到管理层的扶持。继银监会发布《电子银行业务管理办法(征求意见稿)》之后，央行日前也发布了《电子支付指引征求意见稿　》(以下简称《指引》)。

　　“《指引》规定电子支付指令与纸质支付凭证可以相互转换，两者具有同等效力。这突破了电子商务发展瓶颈。”中国金融认证中心(CFCA)技术总监关振胜表示。

　　关认为，《指引》是对现行《票据法》的补充。“虽然去年通过的《电子签名法》，已经明确电子支付中数字签名的法律地位，但现行的《票据法》不承认经过数字签章认证的非纸质电子票据的支付和结算方式，所以两者还存在冲突。而《指引》的出台巧妙地解决了这一问题。”

　　防控电子支付黑手

　　《指引》规定，银行采用数字证书方式时，“应当由合法的第三方认证机构提供认证服务，以保证电子支付交易认证的公正性。”

　　“我国9400万网民中，有超过34%的人认为网上交易不安全。安全问题是制约电子支付的瓶颈。”中国金融认证中心总经理李晓峰表示。

　　作为第三方安全认证机构，CFCA分析了网上银行业务的风险，发现网上银行的隐患一般表现在几个方面：一是数据传输，一旦数据传输系统被攻破，就有可能造成用户资料泄密，并由此威胁到用户的资金安全；二是网上银行应用系统的设计，一旦其在安全设计上存在缺陷并被黑客利用，将直接危害到系统的安全性，造成严重损失；三是计算机病毒的攻击。

　　“从目前所发生的案例来看，更多的风险存在于用户的操作中，比如误上假网站，在购物网站消费时被窃取密码等。”关振胜表示，使用由第三方认证的数字证书是保证网上银行安全的一个重要方式，并将逐渐取代目前 “账号＋密码”的传统认证方式。

　　不过记者在随机采访几位网上银行个人用户发现，很少有用户采用第三方认证这种方式，不方便以及收费是两大主要原因。

　　在《指引》中，安全控制也成为强调重点。《指引》强调，银行和转发人应采取适当措施为电子支付交易数据保密，并防止其在公共、私人或内部网络上传输时被擅自查看或非法截取。

　　中国银行广东省分行电子银行相关负责人认为，目前银行在安全方面已经采取了诸多防范措施，在服务器端大都采用高性能的设备，建立防火墙，设立非法入侵检测系统和防病毒系统、加密系统等。另外，对于公司用户还有专门配备支付端口。“目前还没有因银行系统问题而出错的案例。”

　　此外，《指引》还对支付过程中的差错与责任做了详细规定。指引中规定，银行应针对不同客户，在电子支付业务类型、单笔支付金额和每日累计支付金额等方面做出合理限制。银行通过因特网提供网上支付业务，单位客户与个人客户之间的支付，其单笔金额不得超过5万元。

　　上述中行人士解释，在此规定颁布前，对于个人用户，各家银行已有日消费额限制，就是为了防控账号被盗用的风险。

　　支付出错要赔付

　　《指引》中还有一处规定引人注意。《指引》明确规定，如果电子支付是采用的数字证书和电子签名等方式确定客户身份，相关资料一旦被他人盗用，导致客户损失，且第三方认证服务机构不能证明自己无过错的，应承担相应责任。这次央行明确提出第三方认证机构因支付出错承担责任而需要进行赔偿，但央行并没有明确相关的赔付标准。

　　事实上，这个赔付标准已经由相关机构制定出来。前不久，李晓峰在出席深圳“网上银行与信息安全高峰论坛”透露，根据用户损失程度，中国金融认证中心对企业最高赔偿可达80万元，对个人最高赔偿为两万元。对于赔偿标准，关振胜表示，该中心是根据有关数据评测得出来的，但目前尚无一例赔偿案例出现。

　　某股份制银行电子银行部人士表示，困扰支付出错赔付的关键问题是如何明确赔付责任。因为电子支付涉及到银行、转发人、数据通讯网提供商、认证机构、消费者等多方。“如果责任明确是银行的，那么银行就要为支付出错而赔偿。”可惜的是，央行在《指引》中并没有对银行赔付标准做出明确规定。“至于赔付标准，应该由央行提出统一的标准，对责任的认定、赔偿标注做出明确规定，而不是应该由单个银行自己来确定赔付金额，具体可以参照第三方机构提出的标准。”银行业内人士如此说。