电子支付的原理篇1

关键词：第三方电子支付；反洗钱；法律监管

中图分类号：DF41文献标识码：B

在电子商务中，支付的安全性是交易双方共同关心的问题。第三方电子支付机构为商家与消费者之间提供一个独立而有公信力的平台，确保了双方收付款的安全和快捷，极大地促进了电子商务的发展。经过近10年的发展，我国第三方电子支付市场已经初具规模，支付宝、财付通、首信易等第三方电子支付机构纷纷崛起，第三方电子支付服务走进了千家万户。目前国内第三方支付机构的注册用户已突破7亿，日交易额也超过了30亿元。其中，仅支付宝一家公司的注册用户就达到5.5亿左右，日交易额超过25亿元［1］。

第三方支付作为一种金融服务创新，所受监管仍比较松散。根据国际反洗钱基本理论，洗钱犯罪分子普遍企图利用金融体系中管制薄弱的领域进入合法经济体系，因为这些薄弱领域被监测到风险的概率较低。第三方电子支付所具有的特殊性和复杂性，使得对其进行反洗钱监管比较困难。本文将从法律监管的视角进行研究，分析第三方电子支付所存在的洗钱风险，检讨我国的相关反洗钱制度，并探讨其完善之道。

一、第三方电子支付的界定与特点

第三方电子支付，是由非银行机构基于互联网提供的小额电子资金划拨服务，支付平台通过提供银行支付结算系统接口和通道服务或虚拟账户满足客户的收付款需要［2］。第三方电子支付的基本特点包括以下方面：

1．第三方电子支付机构的定性。我国《非金融机构支付服务管理办法》规定第三方电子支付机构须为在中华人民共和国境内依法设立的有限责任公司或股份有限公司，且为非金融机构法人。该条件一方面规定了第三方电子支付机构采取公司制形式，以保证其治理结构符合现代商业的要求；另一方面将第三方电子支付机构与银行相区别。由于我国实行严格的金融管制，将第三方电子支付机构排除出金融机构的范围。但由于第三方电子支付服务具有明显的支付清算属性，这些机构应属“准金融机构”，其业务活动具有“准金融性”，有必要接受中央银行的监管。

2．第三方电子支付属于小额电子资金划拨。小额电子资金划拨又称为消费性电子资金划拨或者零售性电子资金划拨，主要是面向个人消费者，这类资金划拨金额少，但划拨较为频繁［3］。小额电子资金划拨①的一般划拨方式是直接借记消费者账户，第三方电子支付中，消费者预先在第三方电子支付平台所设立的账户中存入资金，当他进行交易时，发出指令对账户内的资金进行划拨。

3．第三方电子支付的具体模式。从国内和国外的实践来看，第三方电子支付有以下两种模式：一是支付通道模式。即支付平台向用户提供银行网关的服务，用户直接进入银行账户完成转账，其典型代表是美国的PayPal。二是支付平台账户模式。即用户在支付平台设立虚拟账户，并对账户进行充值和收付款。支付平台可以参与到交易中，通过虚拟账户来提高支付的安全度，其典型代表是支付宝。

二、第三方电子支付存在的洗钱风险

第三方支付运用电子化手段为市场交易者提供支付服务，而这种非面对面的交易方式为不法者提供了洗钱方便。第三方电子支付洗钱属于网络洗钱②的一种，通过这种高科技洗钱方式，可以大大缩短洗钱周期，降低洗钱成本，且又游离于反洗钱监管体系，因此对洗钱罪犯有巨大的诱惑力。第三方电子支付主要存在以下几种洗钱风险：

1．隐蔽的资金转移风险。首先，第三方电子支付主要是通过对密钥、证书、数字签名的认证完成的，加密技术在一定程度上保证了客户的隐私权，但同时也屏蔽了交易主体的身份信息，导致监管部门难以获取；其次，通过网络支付平台可以以虚构的商品交易为幌子，掩盖洗钱事实，这比通过实物商品交易更简便、隐蔽和安全，增加了监管难度；最后，网络交易时间、空间等因素的不确定性，支付机构缺乏对交易的记录和保存比不上金融机构，给国家反洗钱工作带来严峻挑战。

2．便捷的资金套现风险。第三方支付平台往往具有申请提现功能，这实际上类似于虚拟POS，但随意性和风险性却高得多。当用户取消交易、要求退款时，资金的回转并不遵循“从哪里来，到哪里去”的原则，付款人可以选择事前绑定的账户，也可以临时重新选择回转账户，这就为信用卡套现提供了便捷的通道。

3．潜在的资金跨境支付风险。随着我国第三方支付组织的不断发展，它的业务范围已经扩展到跨国交易支付，提供人民币和外币资金结算服务。目前由第三方支付平台统一购汇支付有两类模式，一类是以支付宝公司的境外收单业务为典型的购汇支付，另一类是好易联（广银联）为代表的线下统一购汇支付。互联网的无国界性提供了资金转移出入境的可能性，使第三方支付平台极有可能成为国内外黑钱、热钱的进出通道［4］。

4．第三方电子支付机构的洗钱风险。在我国，第三方电子支付客户的备付金依照法律规定应由银行专户存放。但由于交易都是在第三方支付机构的虚拟账户里进行，银行难以掌握具体交易数据，一般只能听命于第三方支付机构的调用，这为第三方支付机构及其内部人员从事洗钱犯罪提供了机会。以支付宝为例，据有关人士估计，沉淀资金每月至少在100亿元左右［5］。这些资金若不加以严格监管，可能引发洗钱风险，局面往往难以控制。

三、我国第三方电子支付的反洗钱法律监管现状微观经济学的市场失灵理论认为金融市场的诸多缺陷使得市场机制无法依靠自身力量予以克服，而必须依赖于金融监管。FATF（反洗钱金融行动特别工作组）关于反洗钱的《40+9项建议》指出：“各国应特别关注随着新发明或科技进步应运而生的有助于隐匿身份的洗钱隐患。各国应当在必要时采取措施，防止这些技术用于洗钱阴谋。”2006年10月FATF研究报告《关于新支付方式的报告》，也提醒世界各国高度关注基于高新技术的非传统支付方式带来的洗钱风险。2008年6月，FATF再次研究报告，对电子商务和互联网支付发生洗钱的主要手法、实际案例、风险管理作了全面讨论和总结［6］。

（一）反洗钱法律监管体系

目前，我国已经形成了以《反洗钱法》为主干，以《刑法》“洗钱罪”以及相关部门规章为辅的反洗钱法律体系。然而在第三方电子支付领域，我国的反洗钱监管还相当薄弱。就法律监管而言，主要体现在中国人民银行颁布的一系列政府规章。2006年11月颁布的《金融机构反洗钱规定》只适用于中国人民银行批准设立的所有商业银行等银行类金融机构、证券公司等非银行类金融机构，以及从事汇兑业务、支付清算业务和基金销售业务的机构，没有将第三方电子支付机构等非金融机构纳入监管范围，所涉及的洗钱手段也没有涉及电子支付。2009年9月出台的《支付清算组织反洗钱和反恐怖融资指引》一定程度上弥补了《规定》的反洗钱监管空白，它适用于在我国境内依法从事支付清算业务的非金融机构（即支付清算组织），并细化了对支付清算组织反洗钱和反恐融资工作操作的要求，但对于新兴的第三方支付没有作有针对性的监管规定。

2010年6月，中国人民银行出台《非金融机构支付服务管理办法》，其中第六条规定“支付机构应当遵守反洗钱的有关规定，履行反洗钱义务”，但并未细化对第三方支付反洗钱工作的操作要求。2011年6月中国人民银行公布《支付机构反洗钱和反恐怖融资管理办法（征求意见稿）》，以取代之前的《支付清算组织反洗钱和反恐怖融资指引》。该管理办法细化了对支付机构反洗钱工作的操作要求，明确规定了第三方电子支付的各种反洗钱法律规则，包括客户身份识别、客户身份资料和交易记录保存、可疑交易报告、反洗钱调查、监督和管理等环节所要履行的反洗钱义务以及相应的法律责任。

2012年1月中国人民银行公布《支付机构互联网支付业务管理办法（征求意见稿）》，规定支付账户的开立实行实名制，支付机构不得为客户开立匿名、假名支付账户。支付机构对客户身份信息的真实性负责。个人客户申请开立支付账户时，支付机构应登记客户的身份信息，并对客户身份信息的真实性进行审核。而且该征求意见稿第二十条规定“客户不得利用信用卡透支为支付账户充值”，进一步规范了信用卡网上套现行为。为配合此规定，支付宝从2012年2月8日起停止信用卡账户充值业务，截断了利用信用卡给支付宝充值后再免费套现的通道。

（二）反洗钱法律监管的缺陷

目前，我国第三方电子支付立法仍然处于起步阶段，主要着重于对第三方支付机构进行法律定性、对第三方支付法律关系进行立法规范，但在很多监管领域，尤其是反洗钱监管领域，仍存在明显缺陷：

1.立法的效力层次过低，主要是央行的部门规章，较多体现部门利益，与其他监管目标有冲突之处，也与第三方电子支付行业发展不尽契合。例如，某些反洗钱监管措施与第三方电子支付的创新性、效率性、低成本性相背离，从而影响了实际上的可操作性。

2.立法的针对性不强，没有根据第三方电子支付的发展特点进行科学的定位，在监管措施方面与其他金融或非金融机构的反洗钱监管上没有体现出差异性。第三方电子支付毕竟属于新兴支付方式，若与其他金融机构奉行无差别的监管规则，容易扼杀其发展活力。

3.缺乏与其他监管制度的配合。例如，目前不少第三方电子支付机构开始涉足上游的电子商务交易，以及下游的物流交易。针对这种垄断化的发展趋势，如果在反洗钱法律监管中注重与反垄断法的配合，会取得更好的监管成效。

4.缺乏“硬法”与“软法”③的配合。除了具有法律效力的部门规章外，我国支付行业还没形成具有足够影响力的行业组织，以及系统而规范的行业自律制度，遑论这些“软法”与正式立法的互动配合了。

四、关于反洗钱法律监管的强化

要强化我国第三方电子支付反洗钱的法律监管，需要健全相关法律体系，并完善相关监管内容。

（一）健全反洗钱法律监管体系

我国应着力构建一个以《反洗钱法》为基础，包含多个层次立法，并与国际监管规则相接轨、与支付行业自律规范相配合的法律监管体系。

1．《反洗钱法》的修订。目前，我国的《反洗钱法》规定“按照规定应当履行反洗钱义务的特定非金融机构”应当履行反洗钱义务，在修订时应当明确规定履行反洗钱义务的非金融机构，将第三方电子支付机构囊括其中；另外，关于反洗钱的预防、监控措施，可采两种立法体例：一是对金融机构和非金融机构作统一规定，并提出特殊非金融机构，例如第三方电子支付机构，在反洗钱监管方面的特殊性；二是在目前第三章“金融机构反洗钱义务”后，增加一章“非金融机构反洗钱义务”，对包括第三方电子支付机构在内的非金融机构反洗钱的原则与规则作专门规定。

2．《非金融机构支付服务管理办法》及其实施细则的修订。一方面，目前该办法对反洗钱的规定过于粗略，应该加以细化（或在实施细则中细化）。例如，《支付业务许可证》的申请与许可、央行的监督和检查、法律责任的规定中，都应贯彻反洗钱原则。另一方面，该管理办法的立法层次较低，有必要上升为行政法规，定位为《非金融机构支付服务管理条例》为宜，并注意与其他法律、法规的衔接，作为第三方电子支付机构业务活动的主要规范。

3．《支付机构反洗钱和反恐怖融资管理办法》和《支付机构互联网支付业务管理办法》的出台。这两个管理办法是第三方电子支付机构反洗钱的主要法律依据，目前尚未正式出台。从其征求意见稿来看，仍存在不少缺陷，需要在正式立法时加以完善，细化对第三方电子支付机构反洗钱工作的具体要求。

4．第三方电子支付的反洗钱国际法律合作。第三方电子支付的洗钱犯罪具有国际化特征，资金往往通过网络交易的模式流通跨越国境，仅靠一国单方面的监管方式很难达到效果。我国作为发展中国家，金融体系和金融政策在逐步完善的过程中，需要借鉴西方发达国家的反网络洗钱经验，与其他国家和国际反洗钱组织缔结相应的国际法律文件，联合打击洗钱犯罪。

上述“硬法”规范的执行，离不开“软法”的配合。《2008-2012年中国反洗钱战略》要求“开展与私营部门对话和协商，指导相关部门和行业自律组织制定反洗钱指引，督促行业自律”，即体现了这种思路。中国支付清算协会已由央行牵头于2011年5月6日成立，主要成员包括国内银行、财务公司、第三方支付企业等。未来，该协会有必要摆脱其半官方的“花瓶”角色，通过制定体系化的行业支付准则，维护支付服务市场的竞争秩序，促进行业成员间的有效相互监督，约束第三方支付机构的守法经营。

（二）完善反洗钱法律监管内容

1．反洗钱预防机制的完善。客户身份识别制度④在反洗钱预防措施中处于基础地位，是破解第三方支付洗钱风险隐匿性强的关键，各国均将第三方支付中的客户身份识别制度作为反洗钱的重要内容。我国须进一步通过立法从两个方面降低此类风险：其一，第三方支付实行实名制开户，做好客户身份的识别，在确保新开户为实名的同时采取措施完成对现有账户的实名验证。目前的《支付机构反洗钱和反恐怖融资管理办法（征求意见稿）》（以下简称“征求意见稿”）分别规定了单位客户和个人客户的身份识别制度⑤，但对于商户的要求还是过于宽松，笔者建议，第三方支付除要求商户提供有效的证明文件保证实名开户外，还应审核其商户资格——经营范围、销售的产品（服务）的合法性，从而杜绝不法分子伪装成商户，利用第三方支付收集归拢资金。其二，按照“同户名绑定、虚拟账户分类”原则进行账户管理，监控资金流动。客户的虚拟账户与银行结算账户绑定时必须遵循同户名原则，同时设立专门的虚拟账户与信用卡等高风险账户绑定，并且当使用高风险账户绑定的虚拟账户时，要求商家必须提供发票、提货单等证明交易真实性的票据，交易取消后确保虚拟账户与资金来源账户自动重正，杜绝利用信用卡套现的行为。

另外，征求意见稿第四章关于可疑交易报告制度的规定还比较粗略，应该予以细化和补充。第一，可疑交易标准、可疑交易监测分析体系的制定，主要由第三方电子支付机构决定。为确保有关标准和体系的规范和科学，有关行业组织可根据行业特点制定相应“软法”，敦促和引导第三方电子支付机构的行为。第二，对虚拟账户的充值行为，目前征求意见稿存在监管空白，应补充规定：第三方支付机构应对通过不记名的充值卡等定向支付工具向虚拟账户充值的行为进行监测，杜绝非法资金注入金融系统洗钱。

2．反洗钱法律责任机制的完善。征求意见稿第四十七条规定：“支付机构违反本办法的，由中国人民银行或其分支机构按照《中华人民共和国反洗钱法》第三十一条、第三十二条的规定予以处罚；情节严重的，中国人民银行注销其《支付业务许可证》。”第四十八条规定：“违反本办法规定，构成犯罪的，依法追究刑事责任。”这两项法律责任机制过于单薄软弱，不利于遏制支付机构洗钱或者放任洗钱犯罪的行为。

第一，关于支付机构违反反洗钱义务的法律责任，适用《反洗钱法》的相关规定，然而目前《反洗钱法》的适用范围并不包括非金融机构，如此规定显得自相矛盾。因此，有必要对《反洗钱法》进行修订，将从事支付结算业务的非金融机构囊括其中。

第二，支付机构若违反《反洗钱法》第三十一条和三十二条所规定的十类洗钱义务，就要承担相应的法律责任，但征求意见稿中有些反洗钱义务却没有包括在这十类义务。一是支付机构应当完善客户身份资料和交易记录保存系统的查询和分析功能，便于反洗钱调查和监督管理；二是支付机构破产或解散时，应当将客户身份资料和交易记录移交中国人民银行指定的机构；三是支付机构应完整保存对客户行为或交易进行识别、分析和判断的工作记录及是否上报的理由和证据材料。因此《反洗钱法》立法修订时应该予以相应补充，以增强征求意见稿规则的可适用性。

3．金融反洗钱法与金融竞争法的配合。金融竞争制度以金融反垄断为核心，规范内容覆盖金融机构的准入、运营和退出。当局在制定反洗钱规范时若能与金融竞争制度有效对接，势必能使二者相得益彰，发挥更大效能。

为有效打击洗钱犯罪，部分主要发达经济体在审查金融机构并购时往往将相关金融机构的反洗钱规定执行情况作为必不可少的审查内容。征求意见稿第八条指出：“支付机构吸收境外机构加入支付网络或者与境外机构建立业务关系时，应当充分收集有关境外机构业务、声誉、内部控制、接受监管情况等方面的信息……”建议在此条中增加“并购”或者“金融反垄断审查”，以便对通过并购而导致的过度关联能及时进行反洗钱监控，进而推动反洗钱战略的实施。

五、结语

第三方电子支付仍在迅猛发展的初始发展阶段，业务创新层出不穷，其中的洗钱风险也呈现不同的特点。立法者必须密切关注第三方支付业务所潜在的洗钱风险，调整和完善监管规则，在此过程中，一方面，应平衡监管与用户体验度，“反洗钱体系应确保那些诚实的客户能方便地得到服务，而为那些试图滥用这些服务的人制造障碍”［7］；另一方面，还应平衡监管与业务创新，给第三方电子支付预留足够发展空间，以免遏制其发展活力。值得指出的是，除了立法以外，第三方电子支付的反洗钱法律监管系统还应囊括相应的执法、司法以及社会法律文化的塑造。

注释：

①一般的小额电子资金划拨包括自动柜员机（ATM）、销售点终端（POS终端）、家庭银行和电话银行等。

②网络洗钱指利用计算机系统和网络，隐瞒或掩盖犯罪收益所得，并使之成为表面上合法的所有犯罪活动和过程的总称。

③此处“硬法”和“软法”借鉴了国际法的概念。所谓“软法”，是指在严格意义上不具有法律拘束力、但又具有一定法律效果的文件。相对于“软法”而言，“硬法”指那些在严格意义上具有法律约束力的法律规范。

④客户身份识别制度，也称“了解你的客户”(knowyourcustomers,KYC)或者“客户尽职调查”(customersduediligence，CDD)，是指金融机构在与客户建立业务关系或与其进行交易时，应当根据法定的有效身份证件或其他身份证明文件，确认客户的真实身份，同时了解客户的职业情况或经营背景、交易目的、交易性质以及资金来源等。

⑤参见《支付机构反洗钱和反恐怖融资管理办法（征求意见稿）》第十一条。

参考文献：

［1］侯云龙.创新力将主导第三方网上支付企业前景［EB/OL］．［2011-06-07］．［2012-01-02］．business.省略/20110607/n309427178.shtml.

［2］阿拉木斯，蒋睿.第三方网上支付平台的法律风险［J］．电子商务，2007（2）.

［3］刘颖.电子资金划拨法律问题研究［M］．北京：法律出版社，2001：62.

［4］王勇.探析“捆绑式”客户身份识别制度——基于第三方支付中的反洗钱视角［J］．浙江金融，2009（11）.

［5］王振，刘颖.防范第三方支付业务的洗钱风险［J］．中国金融，2011（4）.

［6］严立新，汤俊.从合规为本到风险为本：第三方支付行业反洗钱监管原则的必然要求［J］．上海金融，2011（6）.

电子支付的原理篇2

关键词：资金；管理；建设

一、“三四五”工作体系的目标描述

资金管理贯穿于企业的各个环节，是企业赖以生存的重要因素。企业在资金管理方面时刻以资金安全为首要原则，严格贯彻省公司有关管理规定和工作部署，通过把握“三环节”，抓好“四个点”，念好“五字诀”，助力对标管理可控化、银行账户高效化、资金支付流程化，进一步强化了资金的安全性和精益化管理。

把握“三环节”，助力对标管理可控化。一是事前分析预防。对财务人员，开展制度培训及经验交流；对业务部门，会同进行指标分析预测。二是事中实时管控。加强现金预算偏差率、月度现金余额指标管理；严格银行未达账项管理；优化银行票据管理。三是事后通报考核。按周在线监控，按月分析通报，次月兑现考核。

抓好“四个点”，助力银行账户高效化。一是抓住银行账户管理的“关键点”，清理评价银行账户。二是明确银行账户管理的“着眼点”，确保资金百分之百归集。三是解决银行账户管理的“难点”，加强在途银行账户管理。四是严控银行账户管理的“安全节点”，确保资金安全万无一失。

念好“五字诀”，助力资金支付流程化。一是“警”，警示教育入脑入心。二是“严”，严格支付密钥管理。三是“规”，规范资金支付流程。四是“审”，审议大额资金支付。五是“控”，控制线下支付比例。

二、“三四五”工作体系的主要做法

（一）把握“三环节”，助力对标管理可控化

资金管理对标工作是衡量一个企业资金管理乃至整个财务管理水平的重要依据，企业对此高度重视，从“事前、事中、事后”三个环节进行全过程管理，力求Y金管理指标可控化。

1.环节一：事前分析预防

一是对财务人员，开展制度培训及经验交流。开展了市县公司资金管理现行通用制度宣贯培训。每月召开市县公司办公例会，对上一月存在的问题进行深入分析并提出进一步改进措施，尤其针对现金预算执行偏差率、电费收入偏差率等重要的资金管理考核指标进行全程业务指导，实时推广县公司良好的工作做法，分析县公司扣分原因以便改进，促进各县公司管理水平的整体提高。

二是对业务部门，会同进行指标分析预测。在电费收入现金预算的编制方面，财务资产部每月会同发策部、营销部，反馈差异结果，分析原因，确保电费现金流入预测准确。并执行月量、价、费预测流转单制度，以电费收入预测的每个环节都有部门管控、有部门负责的原则为导向。财务资产部每月填制电费收入情况表，从横向和纵向两个维度出发比较分析当月电费收入预算数与实际上划数的差异率，便于查找主客观原因，制定有效的管控措施。

2.环节二：事中实时管控

一是加强现金预算偏差率、月度现金余额指标管理。企业针对有现金流入的部门采取有效管控措施，特别是营销部，在进行电费类其他收入测算时，要求其与市场大客户部沟通协调，加强临时接电费、高可靠费用以及违约金等其他现金流入的预算管控。

二是严格银行未达账项管理。公司于每年6月份、11月份进行两次集中的未达账项清理工作，分配责任到财务专责个人，退回的款项当月必须入账，不明原因流入的其他款项，及时查找原因，联系前端业务部门提供入账单据及时入账，确保不存在三个月以上的挂账。

三是优化银行票据管理。首先，加强银行票据的基础管理。其次，加强银行票据的在线管理。

3.环节三：事后通报考核

公司对资金管理指标情况实行按周在线监控、按月分析通报、次月兑现考核的管理模式，对给相关指标造成不良影响的部门实行书面通报并纳入配合工作考核管理。

（二）抓好“四个点”，助力银行账户高效化

为加大银行账户管控力度，规范财务操作流程，规避资金风险，企业紧抓银行账户风险管理的“四个点”，有力提升了银行账户管控能力，保证了账户资金的完整与安全。

一是抓住银行账户管理的“关键点”，清理评价银行账户。其一，公司以精简优化银行账户为原则，设立1个工行基本户以及工行、农行、邮储以及交行等四个电费专用存款户，并且按照账户的开立、变更、撤销等事项及时向省公司报备的要求，清理了中国银行电费存款专户，分步骤、分阶段地实现银行账户全寿命周期管理，形成精简、高效的账户体系。其二，公司每季度末定期向营销部门收集当季的各个电费专用存款户的代收电费笔数及金额，重点关注各电费专用存款户是否存在代收电费不及时、客户投诉等服务问题，做好对各银行代收电费、结算服务、融资支持等综合贡献度进行评价工作，助力省公司统筹安排资金资源在各金融机构的配置。

二是明确银行账户管理的“着眼点”，确保资金百分之百归集。公司所有账户均已开通网上银行业务，实现了实时查询、实时划拨，工、农、交行电费实时归集上划。

三是解决银行账户管理的“难点”，加强在途银行账户管理。其一，公司按照收支两条线管理的原则，充分利用银行账户监控平台，对存量资金和现金流量实时管控，重点监控电费户资金划转情况和电费资金到账及时率，认真分析实时资金状况，把握资金运动规律，严格控制资金风险。其二，付款过程坚持“及时制证、及时付款、及时对账、及时清理”的原则，避免未达账项的产生。其三，财务部门多次与银行相关负责人进行配合工作沟通，在不损伤双方利益的前提下，尽可能多地争取到了银行高质量服务，比如大批量单据的打印工作等。

四是严控银行账户管理的“安全节点”，确保资金安全万无一失。其一，公司银行账户新增、撤销银行账户履行系统审批和线下审批双重流程。线下审批即公司新增、撤销银行账户由省公司下达文件进行批复；系统审批要严格规范系统审批流程，所有银行账户开立、撤销一律纳入财务管控系统。其二，公司采用不定时现场抽查形式，检查付款过程是否符合付款流程。其三，注重银行托收业务培训，多次邀请银行专业人员对营业电费室相关人员进行电费托收业务培训，保证公司与银行工作沟通无差池，提升资金安全管理。

（三）念好“五字诀”，助力资金支付流程化

为全面增强资金集约化管控能力，有效防范并化解资金管理风险，企业念好“五字诀”，全力保障资金支付安全。

一是“警”，警示教育入脑入心。根据工作性质和人员岗位情况，明确资金支付相关岗位为高风险岗位，全面开展会计职业道德教育和警示教育。制定相应风险防控措施，并与涉险人员签订《廉洁从业承诺书》，定期实行人员轮岗，防范风险发生。

二是“严”，严格支付密钥管理。建立密钥领取、使用、保管、变更、注销制度。财务人员须妥善保管密钥，至少每月更换一次密码，严禁使用初始密码。不得相互替代操作或交换各自的客户证书，严禁一人多钥处理业务。组织机构及人员岗位变更时，及时办理注册用户的变更、注销手续。

三是“规”，规范资金支付流程。公司通过月度现金流量预算建立资金支付刚性管理，按照预算批准的付款项目、额度及时间安排资金支出，无预算、超预算均不得办理对外支付。未列入预算的资金，确需追加支付的，先履行相关预算调整程序后，方可办理支付手续。根据内控制度完善业务部门、管理部门逐级审批流程，实现资金支付全过程监控。在把控预算执行、成本进度的同时，保障资金支付安全。

四是“审”，审议大额资金支付。公司推行大额集中支付管理，财务部门每月定期召开审议工作例会，召集相关业务部门核实大额资金支付需求，并实施“业务部门负责人-业务部门分管领导-财务分管领导”审批制度。针对大额支出实行集中支付，包括购电费支出、集中采购的设备及大宗物资支出、50万元以上的工程款项等支出、财产保险费支出等。

五是“控”，控制线下支付比例。确需进行手工支付的情况，由资金支付申请部门向财务部门提交书面申请并列明原因。并τ刑跫添加管控系统供应商而未及时添加所导致的手工支付情况进行配合工作考核，保证电子支付全业务、全层级、全覆盖。

三、“三四五”工作体系取得的成效

（一）资金管理对标工作“评价优”

企业依托资金管理信息系统，根据公司资金流入流出规律，科学编制月度现金流量预算，减少资金波动。强化资金在线监督和集中支付控制，各项指标均表现优异。

1.现金预算偏差率得到有效控制

自2014年10月份实施电费收入月量、价、费流转单制度以来，公司10月份现金预算偏差率3.05%，电费收入偏差率3.97%，环比下降74.04%和58.90%；11月份现金预算偏差率0.28%，电费收入偏差率2.03%，环比下降90.82%和48.87%；2014年平均电费收入偏差率2.76%，较2013年下降19.53%，管控效果明显。

2.应收票据实现月底清零

公司票据收取持续攀升的态势得到遏制，规范的管理模式有效降低了票据风险，实现收取的票据当月全部对外支付，月底清零。2013年底应收票据余额为843.8万元，2014年底应收票据余额为300万元，2015年3月至今票据余额为0。

3.电子支付比例稳定达标

公司电子支付比例稳定在90%以上，电子支付失败率控制在2%以内，不存在滥用、借用现金预算的情况，有效保证了资金结算效率。

（二）银行账户管理工作“提升快”

1.账户管理精简高效

公司不断探索加强银行账户管控的方式、方法，积极落实各项有效措施，保障资金通道安全。目前公司银行账户数量共5个，账户结构规范合理，账户体系日益完善，账户管理成效显著。

2.电费账户实时监控

公司提早安排各收费网点交账时间，有序组织人员对账，使得电费托收和对账工作效率明显提升，降低了电费资金在途周期，确保收到的每一分钱都能在第一时间入账，有效防范了电费收入对账不及时的相关考核事项的发生。公司2014年电费的资金到账准时率100%，2015年无一笔电费确认超期记录。

（三）资金支付结算工作“效率高”

1.资金支付与现金流量预算有机结合。公司依托中电财计算平台、财务管控信息化的集成对接，实现资金支付全过程监控，预算管控手段更加严密。

2.丰富资金支付形式与全面推广电子支付有机结合。大力推进资金支付平台应用，实现资金流程化管理。通过POS机、供应商的增加、收款单位的选择等方式将更多的现金支付转化电子支付，使得电子支付比率稳步在90%以上，资金结算效率和安全管控成效明显。

四、改进方向

企业应进一步建立完善资金管理内部控制制度。

首先，结合本单位实际情况，积极推进资金管理信息化建设，将资金预算管理与实时监控相结合，及时准确地反应资金运行状况和风险，提高资金管理的及时性。

电子支付的原理篇3

关键词：旅游电子商务网上支付信用问题

电子商务作为一种全新的商业运作模式，已成为21世纪国际商务往来的主流和各国经济活动的核心。而完整的电子商务要求做到物流、信息流和资金流都尽可能在网上进行，这有赖于网络银行与网上支付制度的建立。

国外电子商务与旅游业结合比较密切，据调查，全球有17万家旅游企业在网上开展综合、专业、特色的旅游服务；2000年，全球电子商务销售额达到4200亿美元，其中旅游电子商务销售额突破630亿美元，占24%；全球旅游电子商务连续5年以上以350%的速度发展。这都离不开良好的网上支付体系的运行。根据国家旅游局的统计数据，目前我国网上年旅游交易额已达到40亿至50亿元人民币，约占所有互联网电子商务总量的20%。电子商务与旅游业的结合改变了我国旅游业的管理模式和行为模式。当前，我国旅游业正处于发展期，电子商务对于旅游业的积极作用日益凸显，而网上支付在其中所起的作用尤为重要。基于此，本文对旅游电子商务网上支付的应用与发展进行了探讨。

旅游电子商务网上支付方式与工具

（一）网上支付方式

1.信用卡支付方式。互联网针对消费者商务的交易(b2c为主)的支付主要通过信用卡来完成。信用卡是银行或金融机构发行的，授权持卡人在指定的商店或场所进行记账消费的信用凭证，是一种特殊的金融商品和金融工具。功能包括：id身份功能，证明持卡人身份；结算功能，可用于支付购买商品、享受服务的款项；信息记录功能，将持卡人的属性、对卡的使用情况等各种数据记录在卡中。

2.电子支票支付方式。电子支票是—种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个账户转移到另—个账户的电子付款形式。一般通过专用的网络、设备、软件及一整套的用户识别、标准报文、数据验证等规范化协议完成数据传输，从而控制安全性。在交易中，商家要验证支票的签发单位是否存在，支票的单位是否与购货单位一致，还要验证客户的签名。

3.电子现金支付方式。又称数字现金，是一种以数据形式流通的、通过internet购买商品或服务时使用的货币。即以电子方式存在的现金货币，其实质是代表价值的数字。这是一种储值型的支付工具，使用时与纸币类似，多用于小额支付，可以实现脱机处理。主要有两种形式：币值存储在ic卡上；以数据文件存储在计算机的硬盘上。电子现金具有人们手持现金的基本特点，同时又具有电脑网络化的方便性、安全性、秘密性，正逐步成为网上支付的主要手段之一。

4.网上银行支付方式。网上银行是指银行使用电子工具通过互联网向其客户提供产品和服务。银行的产品和服务包括：提存款服务、信贷服务、账户管理、提供财务意见、电子单据支付以及提供其他电子支付的工具和服务如电子货币等。完整的电子商务一般包括信息沟通、资金支付及商品配送三大环节，缺少资金支付，商品配送将难以完成。因此，网上银行所提供的电子支付手段对电子商务的发展具有关键的支持作用，直接关系到电子商务的发展前景。自从美国的安全第一银行sfnb(securityfirstnetworkbank)诞生以后，网上银行已经成为金融机构拓宽服务领域、争取业务增长的重要手段。1999年以来，我国银行网上业务也有了重大发展，各大国有和商业银行均陆续推出了网上银行服务，实现了网上支付。

（二）网上支付工具

目前市场上主要的在线支付工具，如表1所示。

旅游电子商务网上支付现状

（一）旅游中介商

本文以携程旅行网为例进行分析。携程的收入主要来自以下几个方面：酒店预订费；机票预订费；自助游与商务游中的酒店、机票预订费，其收入的途径与前两项基本一致；线路预订费，携程通过与其他旅行社合作，经营一些组团的业务（非主营业务）。

除了酒店预订大多采用酒店前台支付的办法，对于其他三项的交易而言，顾客既可以选择网上支付，也可以选择线上浏览、电话确认、离线交易的办法。尽管携程采取了积点奖励的办法来鼓励网上支付，但是大部分交易还是离线完成的。

（二）旅行社

自2000年4月中青旅推出“青旅在线”后，国内三大旅行社(国旅、中旅、中青旅)和其他具有地区优势的旅行社(如上海春秋旅行社、广州广之旅等)都陆续开展了旅游电子商务。本文以上海春秋国际旅行社（春秋旅游网）为例进行分析。

春秋旅游网的盈利模型是由网站、春秋国旅总社及各网点、上游的旅游企业(各地分社及合作旅行社、航空票务商、目的地酒店)和网民市场共同构成。其目标市场主要为观光和度假游客，由于春秋国旅具有强大的资源，线路预订成为了网站的主营业务。春秋旅游网提供的产品，顾客可以选择网上支付，也可以选择网上浏览、电话确定、离线交易的办法，同时还可以到春秋国旅的各分社进行购买。但就目前的经营状况而言，电话确定与离线交易仍然是消费者的主要选择。

从上述分析可以看出，目前的旅游电子商务活动中，消费者对于网上支付并没有真正接受；主流的b2c网站中，最主要的支付形式仍是货到付款。网上支付的滞后，将阻碍我国旅游电子商务的发展。那么，是什么原因造成消费者对网上支付的排斥呢？

旅游电子商务网上支付的主要障碍：信用缺失

我国旅游企业网络营销发展缓慢的一个重要因素，就是与旅游电子商务相配套的网上支付等手段还没有找到安全便捷的解决方案。

根据艾瑞公司2008年第一季度的中国网上支付调查报告显示，有近六成的网民认为不使用网上支付的原因是“担心交易的安全性”，如图1所示；而据cnnic的调查报告表明，大约有四成的网民认为电子商务的最大障碍是信用问题。

首先，消费者传统的购物习惯对旅行社的网络营销具有一定的影响。对于大多数人来说，已经完全习惯于面对实物进行挑选商品，一手交钱一手交货的购物方式。人类思维和行为方式的惯性使人们在短时间内不可能适应面对虚拟旅游产品使用虚拟的电子货币、电子机票进行的电子商务模式。因此，同传统的营销手段相比，网络营销还需要经历一个被消费者接受的过程。

其次，在网上支付的实际使用中，信用问题成为一个制约因素。在以纸质媒介作为支付交易的商务活动中，由于是面对面，并有纸质交易凭证，加上法律体系的保证，人们在这种长期形成的商务活动中建立起了对这整套体系的信用，如果出现经济纠纷会由法律体系仲裁而给予经济利益的保证。但电子商务的经济活动过程与传统的方式完全不同，交易过程中没有确认过程合法存在的纸质凭证，这就带来了可信度的问题。因此，消费者和商家在网上交易存在的主要问题就是信用问题，以及由此引发的一系列相互连带的问题。

当前，是否信守服务承诺，即是否拥有良好的商业信用，成为人们衡量电子商务服务商或电子商务网站好坏的重要指标。但据统计，2007年互联网服务投诉中，网购被骗位居首位。企业或个人商家的不诚信行为，更加重了网民对网上支付的排斥性。目前我国的信用体系不完善，各种失信现象时有发生，没有一个权威的机构可以完全确定交易行为人的信用。并且，我国的社会信用体系远未达到任何行为都有记录可查的情况，在这种信用环境下发展网上支付会有较大的障碍。

由于上述原因，国内旅游企业通常的做法是：旅游预订用网络，付款交易用传统方式。电子商务的快捷性、低成本性等特征未能得到体现，使旅游网站的功能还停留于提供信息的初级层次。

旅游电子商务网上支付的发展建议

由上可知，推动网上支付在旅游业的有效发展与普及，必须从增强“信用保障”入手。一方面，政府应制订旅游电子商务网上支付的相关法律规范，建立和健全我国的信用体系；另一方面，企业需要面向市场积极探索各种信用保障机制与措施。下文主要从企业方面进行阐述。

（一）加强旅游企业网络支付的安全建设

首先，旅游企业应积极与知名度、信誉度较高的银行合作，普及信用卡、电子现金、电子支票等电子支付方式。保证游客所使用的电子支付工具必须由其账户所在的银行发行，游客可以到与旅行社有业务关系的银行去使用现金购买货币卡，当游客进行网上支付时可以向旅行社和银行同时发通知，将资金从银行的账户上转移到旅行社的账户上。其次，旅游企业的网站应安装防火墙，防止“黑客”攻击，保障网民的隐私权和财产安全，促进网上支付的实施。

（二）加强宣传以增强消费者的信任程度

旅行企业应通过广告宣传、新闻会、现场活动、网上促销等多种形式，尽可能让更多的消费者知道本旅行企业的网址，树立企业的品牌形象，提高知名度和网络信誉，为网络营销的发展减轻阻力。

（三）推进网上支付工具的多样化

目前的网上支付方式中，以信用卡使用为主，为解决社会信用风险较高的问题，我国出现了具有“信用担保”功能的第三方支付平台，将网上支付平台演变成了资金流的中间环节。走在前列的商家已经涵盖了b2b、b2c和c2c三个领域。如阿里巴巴的诚信通及诚信指数，易趣的买家、卖家互评制度，淘宝网的“支付宝”，都是建立诚信体系、保障用户利益的有效举措。与此同时，以第三方信用评估为基础的交易行为逐渐成为网上支付的主要手段。

旅游企业应结合我国目前的信用状况，推进网上支付工具的多样化。除了推广电子支票、移动支付、手机钱包等工具外，应推动“诚信支付工具”的使用，其代表是“支付宝”和“贝宝”。

在零售行业，由于阿里巴巴“支付宝”和ebay的“贝宝”等支付平台大力拓展市场，个人和中小企业的网上支付和收款变得更加容易，从而促进了个人网上交易以及中小企业的电子商务化进程。旅游业引入这种模式将很有前景，可以让不同的机票商、酒店和旅行社分别与消费者实现网上交易和支付。这种平台的成功取决于两个方面：一是信用体系的建立，即通过商家信用认证、信用凭证上传、支付信用度累计和用户监督（评价）相结合的办法，尽可能确保商户的诚信和信息的真实；二是引入类似“支付宝”的诚信支付工具，确保用户在享受到服务后再正式支付费用，进一步减少交易风险。

综上所述，网上支付信用缺失及相关信用体系的不完善是阻碍网上支付在旅游业普及的主要因素，也是导致我国旅游电子商务发展滞后的主要原因之一。虽然当前对于网上电子支付的方式，很多游客还是处于观望状态，但相信随着旅游企业电子商务平台实现技术日趋完善，信用保障机制日益健全，网上电子支付的方式会为广大游客所接受，将有力地促进我国旅游电子商务的进一步发展。

参考文献：

1.葛晓敏，刘敏，王少华.电子商务网上支付安全策略的研究[j].商场现代化，2006（11）下

电子支付的原理篇4

【全文】

在电子商务中，支付的安全性是交易双方共同关心的问题。第三方支付机构为商家与消费者之间建立一个独立而有公信力的平台，确保了双方收付款的安全和快捷，极大地促进了电子商务的发展。经过近十年的发展，我国第三方电子支付市场已经初具规模，支付宝、财付通、首信易等第三方支付机构纷纷崛起，第三方电子支付服务走进了千家万户。目前国内第三方支付机构的注册用户已突破七亿，日交易额也超过了30亿元。其中，仅支付宝一家公司的注册用户就达到5.5亿左右，日交易额超过25亿元。

2010年，中国人民银行颁布了《非金融机构支付服务管理办法》（以下简称《办法》），首次将第三方支付机构纳入法律规范的范围。然而，该法主要从央行金融监管的层面进行规制，在平等的民事领域，各方之间的法律关系仍不清晰，由此产生大量法律风险，从而严重制约了第三方电子支付的发展。本文将分析第三方电子支付所涉及的民事法律关系，针对现存的法律风险，探讨如何通过立法合理分配和化解风险，从而平衡各方利益，促进第三方电子支付的健康发展。

一、第三方电子支付及其法律关系

（一）第三方电子支付的界定和特点

第三方电子支付，是由非银行机构基于互联网提供的小额电子资金划拨服务，支付平台通过提供银行支付结算系统接口和通道服务或虚拟账户满足客户的收付款需要{2}。从国内和国外的实践来看，第三方电子支付有以下两种模式：一是支付通道模式。即支付平台向消费者提供银行网关的服务，消费者直接进入银行账户，由银行完成转帐，其典型代表是美国的PayPal。二是支付平台账户模式。在此种支付模式下，用户在支付平台设立虚拟账户，并可对账户进行充值、收款和付款。支付平台可以参与到交易中，通过虚拟账户来提高支付的安全度，其典型代表是支付宝。第一种模式中，第三方支付机构作为委托人加入“付款人——银行”的支付流程，所涉及的法律关系较为简单；而第二种模式中，第三方支付机构还通过提供虚拟账户，对基础交易的收付款承担一定担保角色，产生了一种新型的法律关系。下文主要针对支付平台账户模式的第三方电子支付展开研究。

根据我国的立法和实践，可将第三方电子支付的基本特点归纳如下：

第一，第三方支付是准金融活动。我国《办法》规定第三方支付机构须为在中华人民共和国境内依法设立的有限责任公司或股份有限公司，且为非金融机构法人。由于我国实行严格的金融管制，立法将第三方支付机构排除出金融机构的范围。但由于第三方电子支付服务具有明显的支付清算属性，这些机构应属“准金融机构”，其业务活动具有“准金融性”，在民事活动中的角色和地位类似于金融机构。

第二，第三方电子支付属于电子支付。电子支付是以电子计算机及其网络为手段，将负载有特定信息的电子数据取代传统的支付工具用于资金流程，并且有实时支付效力的一种支付方式。第三方电子支付的“无纸化”、“虚拟化”、“技术依赖性强”等特点，对传统法律，特别是民商法中的合同法、票据法等部门法律规范带来了新的挑战。

第三，第三方电子支付属于小额电子支付。小额电子支付又称为消费性电子资金划拨或者零售性电子资金划拨，主要面向个人消费者，这类资金划拨金额少，但划拨较为频繁。由于划拨服务的对象是普通消费者，与第三方电子支付机构相比，消费者在资金上、技术上、管理上都往往处于劣势，因此消费者权益的法律保护相当重要。

（二）第三方电子支付的民事法律关系

第三方电子支付是特殊的商事活动，主要涉及三类主体：一是第三方支付机构；二是银行，包括客户的签约银行和客户备付金的存管银行两大类；三是交易者，一般为买卖双方，即付款方和收款方[1]。上述主体通过互相缔结合同，确立彼此之间的民事法律关系。

1.第三方支付机构与交易双方的关系。根据《办法》，第三方支付机构应当制定支付服务协议，明确其与客户的权利和义务、纠纷处理原则、违约责任等事项。第三方支付企业根据支付服务协议的约定和交易双方的具体指令提供代为收付款的服务，具体来说应承担如下义务：第一，信息披露义务。支付机构应当公开披露支付服务协议的格式条款，公开披露其支付业务的收费项目和收费标准，并向客户提供其支付记录。第二，保管客户备付金义务。支付机构接受的客户备付金不属于支付机构的自有财产。从备付金的收取来看，支付机构接受客户备付金时，只能按收取的支付服务费向客户开具发票，不得按接受的客户备付金金额开具发票；从备付金的使用来看，支付机构只能根据客户发起的支付指令转移备付金。禁止支付机构以任何形式挪用客户备付金；从备付金的返还来看，支付机构有义务按照客户的要求退还备付金。第三，代为支付义务。支付机构应当具备必要的技术手段，确保支付指令的完整性、一致性和不可抵赖性，支付业务处理的及时性、准确性和支付业务的安全性；具备灾难恢复处理能力和应急处理能力，确保支付业务的连续性。第四，代为收款和付款义务。支付机构应当按照客户指令，代为收取其他注册用户向该客户支付的各类款项。并且，按照客户指令，将应收款项交付给客户。第五，保守商业秘密义务。

除非法律另有规定，支付机构应当依法保守客户的商业秘密，不得对外泄露。第六，保管客户信息资料义务。支付机构应当按规定妥善保管客户身份基本信息、支付业务信息、会计档案等资料。

从支付服务协议的条文来看，以支付宝支付服务协议为例，强调“代收”、“代付”、“代管”等字眼，体现了第三方支付机构作为委托人的地位；但从支付平台账户式第三方支付的运作来看，付款方先将资金划拨到虚拟账户，第三方支付机构负责对虚拟账户进行实际调用。对于收款方而言，支付机构担保收款人签字确认货物表面一致后，即付款给收款方；对付款方而言，支付机构担保当货物没有送达、货物质量有问题或买卖双方达成退货协议等，则不付款给收款方。在一定程度上，第三方支付机构充当着交易的担保人。这种担保法律关系与传统担保有所不同，引起一定的法律风险。

2.第三方机构与银行之间的关系。一方面，客户的签约行与第三方支付机构之间的关系。客户的签约行主要是为客户提供资金存储、移转和结算服务的银行，该签约行与第三方支付机构通过缔结合作协议，形成金融服务合作合同关系——第三方支付机构根据协议获得签约行的授权，客户完成支付，签约行得到适当的利润分成。

另一方面，客户备付金的存管行与第三方支付机构之间的关系。两者之间除了基于备付金存管合同形成存管服务合同关系外，根据《办法》，存管行对第三方支付机构备付金使用情况承担法定的监管义务，包括：备付金存管银行应当对存放在本机构的客户备付金的使用情况进行监督；支付机构调整不同备付金专用存款账户头寸的，由备付金存管银行的法人机构对支付机构拟调整的备付金专用存款账户的余额情况进行复核[2]。前者是平等的民事法律关系，后者则属于金融法上的监管关系，本文不作探讨。

二、第三方电子支付的主要风险

第三方电子支付与金融机构的电子支付一样，所涉及的风险包括信用风险、流动性风险、系统风险、欺诈风险、法律风险、操作风险等。

然而，第三方支付机构由于角色的双重性——既是网络支付技术服务提供者，也是承担一定担保角色的支付中介——在风险承担上更是具有多重性。而在我国目前的法律框架下，对上述风险所引起的民事法律问题，只能适用一般合同法或侵权法原则，由此可能带来各当事方之间的利益不平衡问题。在此领域，有四类主要风险值得关注。

（一）未经授权的支付风险

第三方支付机构作为提供网络支付技术服务的专业机构，其所面临的最重要的风险在于——对于未经授权的支付风险，应如何在支付机构、付款人和收款人之间予以分配。在电子支付系统产生后，在数据的处理、传输过程中存在假冒、伪造、盗窃等活动。此类活动对电子支付系统形成严重威胁，相应民事法律后果该如何分担，成为影响各方利益的关键，也深刻影响着第三方电子支付的发展前景。

目前，对于未经授权的支付风险，仍主要由第三方支付机构与客户之间的支付服务协议予以分配。例如，《支付宝服务协议》规定：该公司通过客户的账户名和密码或客户使用的其他产品或设备[3]识别客户的指示，客户应当妥善保管其账户名和密码或其掌控下的这些产品或设备，对于因密码泄露、产品或设备遗失所致的损失，由客户自行承担。因客户的过错导致的任何损失由客户自行承担，该过错包括密码被他人破解，客户使用的计算机被他人侵入。如客户发现有他人冒用或盗用其账户及密码或任何其他未经合法授权之情形时，应立即以有效方式通知该公司，要求该公司暂停相关服务。该公司对客户的请求采取行动需要合理期限，在此之前，该公司对已执行的指令及（或）所导致的客户的损失不承担任何责任。

支付宝上述格式合同，对于未经授权的支付风险的承担采取以下几方面原则：其一，以账户密码以及客户使用的其他产品、设备作为识别措施，一般情况下，只要符合识别措施的指令，视为得到授权的指令。其二，若发生未经授权的支付，客户需要履行通知义务，经过合理期限，支付宝才暂停相关支付服务，在此之前，未经授权的划拨风险由客户承担。这意味着，客户若没有履行通知义务，须承担所有未经授权的支付风险；且客户通知后，支付宝作出行动前有一个时间差，该“合理期限”没有明确，意味着客户要为此而承担巨大法律风险。

（二）支付瑕疵风险

支付瑕疵风险问题，即第三方支付机构发生支付错误、支付迟延或没有支付等状况，给客户造成损失时，应否赔偿以及如何赔偿的问题。根据风险的具体来源不同，支付瑕疵有几种：一是支付机构及其内部工作人员过错而造成支付中断或迟延；二是支付机构必要的系统停机维护造成支付服务终止；三是第三方原因而造成支付服务中断或迟延；四是不可抗力因素造成的业务中断或迟延。当发生支付瑕疵涉及赔偿时，有两个层面的赔偿，一是支付服务的直接损失；二是支付瑕疵所带来的间接损失。

对于第三方支付瑕疵，目前无特别法进行规范，第三方支付机构往往通过格式合同规避或减轻己方的违约或侵权责任。例如《支付宝服务协议》规定：该公司不对支付服务提供任何形式的保证，包括“服务不受干扰、及时提供或免于出错”。对上述四类支付瑕疵中的后三类，明确规定该公司均不承担损害赔偿责任。且支付宝公司对于任何间接的、惩罚性的、特殊的、派生的损失（包括业务损失、收益损失、利润损失、使用数据或其他经济利益的损失），不论是如何产生的，也不论是由对支付服务协议的违约（包括违反保证）还是由侵权造成的，均不负有任何责任，即使事先已被告知此等损失的可能性。除协议另有规定外，在任何情况下，支付宝公司对协议所承担的违约赔偿责任总额不超过向客户收取的当次服务费用总额。

支付宝上述格式合同将绝大部分支付瑕疵风险转嫁于客户，体现在：其一，排除了三类支付瑕疵的责任，但对具体的归责要件、举证责任等表述模糊；其二，排除了间接损害赔偿责任，即使事先已知晓间接损失的可能；其三，违约赔偿责任限于服务费用总额之内。若立法不作明确规定，任由支付机构单方格式合同来分配支付瑕疵风险，客户的弱势地位难以得到改变。

（三）基础交易的抗辩延伸风险

第三方支付机构作为支付中介，尤其是承担一定担保角色的支付中介，当买卖双方之间的基础交易发生纠纷，付款方能否要求第三方支付机构撤回或者撤销其支付指令，从而阻止或者撤销对收款方的付款，称为基础交易的抗辩延伸。无条件的抗辩延伸固然可以维护付款方的利益，但却影响了支付的效率性以及收款方的利益；而抗辩延伸的完全切断，则有可能损害付款方的利益，纵容收款方的不当获利，影响交易公平。如何对各方利益进行衡平，影响第三方支付的长远发展。

目前法律对基础交易的抗辩延伸风险并无明文规定，主要由当事人和第三方支付机构的协议约定。例如，《支付宝服务协议》规定客户所发出的指令，都不可撤回或撤销，且成为支付宝公司客户支付或收取款项或进行其他账户操作的唯一指令，客户应当自己对该公司忠实执行上述指令产生的任何结果承担责任。因交易所产生的任何风险应由交易双方承担。当客户与第三方发生交易纠纷时，客户授权支付宝公司自行判断并决定将争议货款的全部或部分支付给交易一方或双方。当发生交易纠纷，客户授权由支付宝公司根据支付服务协议及网站上载明的各项规则进行处理。支付宝服务之合作单位，所提供之服务品质及内容由该合作单位自行负责。

可见，支付宝支付服务中，原则上，客户不可撤回或撤销已发出的指令，并须承担相应法律后果。一旦基础交易发生争议，能否主张抗辩延伸取决于第三方支付机构的判断，即使交易的相对方与支付宝有合作关系。这种格式条款的规定显然最大限度地保护了支付宝公司的利益，不利于付款方的利益。

（四）资金沉淀风险

资金沉淀问题的产生与第三方支付平台独特的支付系统不无关系。在一个理想的支付系统，资金的支付过程是同时进行付款人账户的借记与收款人账户的贷记。而在第三方支付系统中，支付的账务处理与支付指令的处理并不同步，交易环节和支付结算环节的资金流是先由买方（付款方）到第三方支付平台，等第三方支付平台得到买方（付款方）确认授权付款后，再由第三方支付平台将资金转给卖方（收款方）{3}157-158。在这一过程中，由于交易双方的货款普遍存在延时交付、延期清算的情况，导致大量的资金沉淀于第三方支付平台的账户上。

如前所述，第三方支付机构只是暂时代为保管沉淀资金，并不取得该资金的所有权。根据我国民法的所有物与孳生物原理，孳息应当属于原物所有人，即支付账户持有人所有。《合同法》第377条也明确规定，保管人有返还保管物义务时，除应返还原物外，若在保管期间产生孳息的，应一并返还。但从操作层面看，由支付账户持有人来享有利息收入却并不现实。例如，支付宝的日交易笔数达到500多万笔，每秒交易笔数在50笔，如果让支付宝或者支付宝所委托的金融机构分别针对各个消费者的每笔消费金额进行利息的分配和返还，操作成本可能高得惊人，甚至超过利息收入总额{4}。因此，支付宝公司在《支付服务协议》中排除了客户对于沉淀资金利息的请求权，规定“您（客户）完全承担您使用本服务期间由本公司保管或代收或代付的款项的货币贬值风险及可能的孳息损失。”

但从法律意义上看，支付宝客户依据协议放弃资金利息的权利，但也不意味着支付宝公司当然地取得对该部分利息的所有权。为免触及这种法律雷区，实践中，支付宝公司将该部分利息收入计入“应付账款”并放在相关银行的账户中。但对于这笔应付却不可能付的账款，在明确的立法出台前，任何处分行为都可能使第三方支付机构面临法律风险。

三、第三方电子支付风险分配与化解机制的完善

第三方电子支付是新生事物，其法律关系不同于过去支票、信用证等传统支付模式，也不同于银行从事的电子支付业务模式。在风险分配与化解方面，可参考其他电子支付立法经验，突破传统民法思维，从第三方电子支付的特点和发展状况出发，进行专门的制度设计。

（一）未经授权的支付风险的合理分担

关于第三方电子支付的冒用风险，可借鉴信用卡冒用风险分配的经验。因为两者都属于小额电子支付，支付机构与用户在风险防控方面都力量悬殊：从风险预防方面看，该风险源于支付制度的设计特点以及网络设备和技术的局限性，网络支付服务的提供者，作为资金和技术的强势拥有者，有义务通过提高技术和管理水平，避免或者减少风险，因而对风险产生应当负重要责任；从风险控制方面看，除了付款方的妥善保管和及时挂失外，还依靠支付机构及其履行辅助人（收款方）在接受交易时尽善良管理人的注意，因而支付机构应承担部分风险；从风险转嫁方面看，支付机构可以通过保险等方式转嫁部分风险，而不是把所有风险强加于用户。总之，第三方支付机构跟发卡行一样，比一般用户更有能力预防风险、控制风险和转移风险。

因此，不能简单地以传统民法中“谁受益谁承担风险”来解决三方当事人的风险分配问题，而应依“优势之风险承担人”之标准，即应将风险分配于支付最少成本即可防止风险发生之人，始能达成契约最高经济效率之目的{5}97。有鉴于此，应通过立法规定第三方支付机构应当承担更多的未经授权的支付风险责任。

美国《电子资金划拨法》、E条例及其官方人员注释，对消费者承担未经授权的电子资金划拨的责任规定了三个等级，即50美元、500美元和无限责任，并规定了严格的适用条件，具体适用取决于消费者通知金融机构存在未经授权的划拨的时间以及未经授权的划拨发生的时间{6}106-108。我国台湾地区“财政部”颁布的《信用卡定型化契约范本》确立了另外一种模式的风险分配机制，规定了三种冒用风险分配方式并用列举方式明确适用的条件：第一，由持卡人承担全部冒用风险，主要适用于持卡人有欺诈或重大过失行为的情况；第二，冒用风险自持卡人办理挂失停用手续时起由发卡行负担，主要适用于在自动化设备预借现金部份，以及条款中列举的持卡人虽无欺诈或重大过失但严重违反信用卡要求的行为；第三，冒用风险自持卡人办理挂失停用手续之前24小时起由发卡行负担，主要适用于持卡人既无欺诈或重大过失，也无其他严重违反信用卡使用要求的行为[4]。

由于在我国，第三方电子支付仍处于起步阶段，很多还是免费服务，若第三方支付机构承担过重责任，有可能束缚其发展的活力，从长远来看也不利于消费者利益的保护。因此第三方支付机构的责任承担，应采用台湾模式，对目前某些不公平格式合同条款予以一定修正，我们主张以下的风险分配方式：（1）挂失前的冒用风险由用户承担，挂失后的冒用风险由第三方支付机构承担。（2）有欺诈故意或重大过失的用户对冒用风险负全部责任；（3）如果第三方支付机构或收款人未尽善良管理人责任的，应当和被冒用者共同承担风险；（4）在举证方面，基于第三方支付机构的技术优势，应由其承担举证责任，即当发生冒用情况时，第三方支付机构须举证证明其已尽善良管理人责任且冒用发生在挂失前；或证明用户有欺诈故意或重大过失。

（二）支付瑕疵风险的适当归责

对于支付瑕疵风险，笔者认为应当确立无过错责任原则，即第三方支付机构不管是否存在过错，都应对其支付瑕疵承担赔偿责任。依据王泽鉴先生之观点，在对产品设立无过错原则时，应考虑侵权行为法之体系、消费者保护之必要性、商品制造人及其他责任主体之负担能力及社会经济利益四个因素{7}181-182。我们依此分述之。其一，《民法通则》第122条规定因产品缺陷而致人损害的责任属无过错责任。因此，我们认为，电子支付这种特殊的电子产品存在“缺陷”而给消费者造成损害时，当然适用无过错原则。其二，第三方电子支付的服务对象是不可预知的，有可能是成千上万的在线用户，如有损失，其涉及面也巨大。对第三方支付机构的瑕疵支付施以无过错原则，有利于对消费者权益的保护。其三，支付瑕疵的损害赔偿有可能让支付机构承担巨额的且与其收益不相称的损失，这种担心实则多余，因为该经营风险可以通过其它方式进行分化或转移，例如购买责任保险、建立经营风险基金等。其四，从长远来看，在无过错原则下，第三方支付机构将更加注重支付的安全性和可适用性，更容易树立良好信誉，增强其市场竞争力。因此，对第三方电子支付机构适用无过错责任原则，利大于弊。

无过错责任原则的确立，更多地是基于效益与公正、个体利益与社会发展之间的考量{8}。值得指出的是，为了遏制无过错责任带来的消极影响，应当确立相应的免责规定，这是防止第三方支付机构承担过重责任从而窒息其生机的“安全阀”。法律应明确规定以下几种情况下，第三方支付机构免于承担法律责任：第一，电信设备故障或电信部门技术调整、黑客攻击、网站升级、银行方面的原因而造成支付瑕疵；第二，支付机构必须的系统停机维护造成支付服务中止，且事先履行了信息公开；第三，不可抗力因素造成的业务中断或迟延。

就赔偿范围而言，由于支付迟延、支付错误或者未完成支付所带来的间接损失比起直接损失，往往数额更大，而且事先难以确定。要求第三方支付机构为小额的支付服务费（甚至免费提供支付服务）而承担不可预知的巨额间接损害赔偿责任是显失公平的。因此，第三方支付机构只须对支付瑕疵的直接损失负赔偿责任。

（三）抗辩延伸风险的立法解决

用户在利用第三方支付购物或接受服务后发现商品或服务有瑕疵时，可否要求第三方支付机构对该购物或服务停止支付的问题，应首先研究第三方支付机构、付款人和收款人三方法律关系的性质。本文所研究的支付平台账户式第三方电子支付，与信用卡交易中发卡行、持卡人和特约商户的关系不同。在信用卡交易中，发卡机构承诺收到符合规定的信用卡的签帐单后即付款予特约商户，独立于作为其基础的持卡人与特约商户间的消费关系之外，信用卡在实务上获得了与信用证、支票相类似的独立抽象性特征{9}。从这个意义上讲，持卡人原则上不得对发卡行主张基于基础关系所生之抗辩。但在支付平台式第三方电子支付中，以支付宝为例，第三方支付机构具有一定的担保功能，若这种担保角色及其基础上的风险分担仅仅通过格式合同予以确定，在实际操作中存在种种问题，交易者利益得不到充分保护。

我们认为，抗辩权是消费者的重要权利，完全通过格式合同予以调整有违消费者权益保护的精神，应对消费者重要抗辩事由予以明文规定，规范第三方支付机构的担保功能。（1）当收款方尚未把商品交付给付款人或交付的商品数量不符，或者收款方尚未向付款方提供服务时，付款方有权就该笔交易向第三方支付机构行使抗辩权；（2）借鉴外国的冷却期制度，规定买方在一定时期内有权退回订购的商品（特定类型商品除外）并提出解除契约，同时可以向第三方支付机构行使抗辩权；（3）在其他情况下，如果收款方和第三方支付机构有密切联系，具有从属性和相互依存关系时，持卡人也可以其对特约商户的抗辩事由来对抗发卡行的付款请求。

（四）资金沉淀风险的有效化解

电子支付的原理篇5

关键词:电子商务网上支付技术基础电子数据

目前,我国电子商务的b2c、b2b以及c2c模式都可以实现在线支付,突破了电子商务资金流的瓶颈。然而,在线支付同时也引发了支付安全问题,“身份”认证、电子文件认证和网络银行在线支付的法律问题以及税收、货币、金融监管等一系列问题。

电子商务网上支付的技术基础

电子数据交换是将商业事务处理数据按照一个公认的标准,形成结构化的事务处理报文数据格式,通过电子方式在计算机系统之间进行传输。因此,企业间开展电子数据交换除了自身必须应用计算机系统外,还必须同时具备两个条件:通信网络和数据标准。

(一)电子数据交换的环境

通信网络是实施电子数据交换不可缺少的工具。在互联网出现之前,企业内的数据交换主要在商用增值网上进行。增值网供应商提供的主要业务有:私人业务、综合业务、不拒绝业务和验证业务。私人业务是指增值网保证信息只能由指定的接收者阅读,他人无法看到;综合业务是指如果没有人看信息,则信息从发送端到接收端的过程中不发生变化;不拒绝业务是指发送端不能拒发,接收端不能拒收,并通过旁听跟踪来实现;验证业务则保证信息从指定的发送端发送。通过增值网实施数据传输,安全可靠,传输效率高。企业间业务往来中的格式化数据都可通过增值网传输,包括采购进货单、退货单、发货单、报价单、托运单、对账单、单价单、缺货通知单、付款明细表等。另外,还可在海关申报、电子对账、电子转账、保险等事务处理中传输格式化单据。

开展电子数据交换的关键是标准化问题,包括数据格式标准化和报文标准。由于不同行业、不同企业都是根据自己的业务特点设计数据库结构,当需要发送电子数据交换文件时,需要通过软件提取数据库中的数据,并自动将其翻译成统一的标准格式才能传输和被对方接收。电子数据交换标准主要有以下四项:网络通信标准、处理标准、联系标准、报文标准。综观电子数据交换标准的发展过程,大致经历了三个发展阶段:行业标准阶段、国家标准阶段、国际标准阶段。

(二)ssl安全协议

安全套接层协议(securesocketlayer,简称ssl)是由网景(netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护,是对计算机之间整个会话进行加密的协议。在ssl协议中,采用了公开密钥和私有密钥两种加密方法,主要用于提高应用程序之间数据的安全系数。协议的整个要领可以被总结为:一个为安装了安全套接层的客户和服务器提供事务安全保证的协议,它涉及所有tcp/ip应用程序。

(三)set安全协议

安全电子交易协议(secureelectronictransaction,简称set)是由visa和mastercard两大信用卡公司联合推出的规范。set主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份,以及可操作性。set的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。set协议比ssl协议复杂,因为前者不仅可以加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。

电子商务网上支付的风险

电子商务网上支付风险从整体上可分为两大部分:计算机网络风险和商务交易风险。

(一)计算机网络风险

计算机网络风险包括:计算机网络设备风险、计算机网络系统风险、数据库风险等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。

另外,不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。网络软件的漏洞是进行网络攻击的首选目标。此时计算机网络风险主要有:未进行cgi程序代码审计、拒绝服务攻击、安全产品使用不当、缺少严格的网络安全管理制度。

(二)商务交易风险

商务交易风险是传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上保障电子商务过程的顺利进行,即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。电子商务的形式多样,涉及的安全问题各不相同,但其中最核心和最关键的问题就是交易的安全性。一般来说商务安全中普遍存在着以下几种安全隐患:窃取信息、篡改信息、假冒、恶意破坏。

电子商务网上支付安全的强化策略

在传统支付系统中,伪造现金、伪造签名、拒付支票等是商品交易中的风险。在电子支付系统中,由于知道私钥的任何人都能以买方的身份产生数字签名,连续购买行为之间的关系可以被跟踪出来,电子数字文档复制不影响原文档,所以,电子支付系统存在着与传统支付系统类似的风险,而且风险可能更大。

电子支付系统的基本安全需求可以总结为:买方与卖方都必须证明自己的支付身份;要求支付交易数据不可受到非授权的参与方的更改;确保在未经用户明确授权之前不能从该用户的账户或智能卡中提取任何现金;一项或多项支付交易数据的机密性。强化安全管理需要从以下两个方面着眼:

(一)强化安全支付服务

首先,支付交易安全服务。支付交易安全服务涉及所有的电子支付系统和所有的支付手段,具体包括以下内容:用户匿名性、地址不可跟踪性、买方匿名性、支付交易不可跟踪性、支付交易数据的机密性、支付交易消息的不可否认性、支付交易消息的新鲜性。其次,数字货币安全。数字货币安全服务主要与数字货币相关,具体包括以下内容:防止再度花费、防止数字货币伪造、防止货币被盗。再次,电子支票附加服务。电子支票附加服务基于以电子支票作为支付手段的支付系统的特定技术,其主要内容是支付授权转账(),即使某一授权的参与方可以将支付授权转移给他所选定的另一参与方。

上述三种数字货币安全服务在一定程度上是相互冲突的,但在实施的同时可以达到风险与保护的平衡。例如,可以将这三种服务设置成仅当非法事件发生的时候才起作用(如有条件的匿名性)。

(二)强化企业内部的安全管理

首先,网络安全管理。网络安全管理主要包括以下内容:安全服务管理、安全机制管理、安全审计管理、安全恢复管理等。其次,保密设备与密钥的安全管理。保密设备的使用,应与网络中保护对象的密级相一致。密码算法、密钥和保密协议是核心内容,同步技术和操作方式的选择也相当重要。保密设备的管理主要包括保密性能指标的管理,工作状态的管理,保密设备的类型、数量、分配和使用者的状况,以及密钥的管理等。再次,安全行政管理。安全行政管理的重点是:安全组织机构的设立、安全人事管理、安全的责任与监督等。

电子商务网上支付安全的相关法律问题

(一)电子数据的特征

电子商务不是以纸张作为记录的原始凭证,而是将数据记录在计算机系统中的磁(光)性信息载体上。电子数据极大地改变了传统书面数据的生成方式和存在方式,由于其不同于书面数据的特征,也改变了法律对其证据效力的规定。电子数据具有以下特征:第一,无形性。电子数据实质上是计算机存储介质中的一组电子信息,具有无形的特点。第二,不稳定性。传统的书面数据一旦形成,其形态和内容不再发生变化,除非遭受不可抗拒的灾害事故。第三,易改动性。传统书面数据一旦生成,具有不可改动性。如有改动也容易留下修改痕迹。第四,技术性。电子数据的生成、确认、传递、储存,以及为了保证它的可靠性、安全性、完整性和可验证性等,都是建立在一系列的高技术之上的。

从某种意义上讲,上述问题的存在也阻碍了会计无纸化的发展。如果电子数据的可靠性、机密性、完整性、可验证性得不到确定的保障,那么开展电子商务进行无纸化交易是不可能的。即使采取了现代化的网络通信手段,人们仍离不开纸质凭证。

(二)电子数据的数字签名技术

数字签名实际上是电子数据文件中一组用二进制数0、1表示的字符串。它是通过加密技术,在发送方和接收方之间经过加密、解密转换实现。基本原理是:报文发送方用散列算法从报文中生成一个固定长度的报文摘要(散列值),然后用私有密钥对报文摘要进行加密形成发送方数字签名并发送;接收方用同样的散列算法计算原报文的报文摘要,再用公用密钥对附加的数字签名进行解密,如果两个报文摘要相同,就确认该报文由数字签名方发送。

数字签名可以实现以下功能:一是接收方能够核实发送方对报文签名的真实性;二是发送方事后无法抵赖对报文的签名;三是接收方无法伪造对报文的签名。也只有同时具备以上三条,才能保证数字签名的有效性、可靠性。

(三)电子数据的法律承认

完善的技术是电子数据普及使用的基础。但电子数据要得到社会的认可,首先要取得法律上的承认,使其具有法律效力。由于电子商务没有国界,有关电子商务的法律需要考虑全球普遍性,建立电子商务的法律环境已受到各国的重视。联合国国际贸易法委员会在1996年通过的《电子商务示范法》为各国电子商务立法提供了范本。我国于1999年3月通过了新的《合同法》,也第一次承认了电子商务合同在我国的法律地位。然而,完善法规应注意以下问题:

电子商务环境下的电子数据已不同于任何传统意义上的书面形式。是取消书面形式的提法还是扩大书面形式的定义,是电子商务立法中面临的问题。根据功能等同法原理,把符合书面形式功能的东西视同书面形式,是目前普遍采用的做法。

在许多国家的法律中,涉及证据时都要求提供原件。原件具有独一无二的特征,会计上的原始凭证一般都要求是原件。电子商务环境下的电子数据是记录在计算机内的一串字符,传送给接收方的也是一串字符,不可能具备独一无二的特征。从某种意义上讲,电子数据不存在“原件”问题,因此,法律需要对此做出相应的规定。

电子数据(尤其是电子合同)的生效时间和地点在电子商务活动中具有重要法律意义。在传统的商务环境中,不同国家的法律对此有不同的规定。例如,英美法系国家采取“发出生效规则”,大陆法系国家则采取“到达生效规则”。由于电子数据可在任何时间、任何地点发送,具有较大的不确定性。因此,到达生效规则更适合于电子商务活动。

签名是交易合同和单据生效的必备条件。传统的书面签字是指某具体人在交易合同和单据上亲笔写上自己的姓名或所代表的单位名以示确认,并开始承担相应责任。然而传统的签字方法无法应用在电子数据文件上。

参考文献:

1.段满珍,曹会云.制约我国电子商务发展的若干问题[j].河北理工大学学报(社科版),2008(2)

2.王崇哲,王雁.实行付款凭单制有效控制购货款结算[j].商业研究,2000(2)

电子支付的原理篇6

【关键词】电子商务电子资金支付安全需求

【中图分类号】TP399【文献标识码】A【文章编号】1674-4810（2013）31-0196-02

随着平板电脑、智能手机的广泛应用与迅猛普及，电子商务以其便利、便宜、多样化等优点，已成人们最主流的消费方式。电子商务刚出现时，只能浏览商品和下订单，不能在线支付，付款则通过传统的支付方式完成。不方便的传统支付方式成了电子商务发展的瓶颈，方便快捷的支付方式——电子资金支付应运而生。电子资金支付形式的出现，虽促进了电子商务的发展，但同时也引发了资金支付安全、买卖双方身份认证、电子文件认证以及监管等一系列问题。如何确保个人资金的安全、个人信息的安全，已经成为人们最为关注的问题。

一电子资金支付的安全需求分析

Internet不受时空、地域的限制，是一个开放性的互联网络，电子资金支付基本上是暴露在所有人面前。要想保证电子资金支付的安全性，首先要确保网上交易的载体——计算机网络的安全以及用户机终端的安全。目前电子资金支付的安全需求主要有：

1.电子资金支付机密性

电子资金支付机密性主要指非法用户不得访问未经授权的数据，以免数据失密。主要分为数据存储机密性和数据网络传输的机密性。阻止非法者以非法手段窃取数据或者对传输数据进行窃听、侦听等，防止机密数据被破译。

2.电子资金支付完整性

电子资金支付完整性是指未经授权的用户不得对数据进行修改，确保数据处于未受破坏的原始的完整状态。主要分为数据存储完整性和数据网络传输的完整性。不允许非法用户对支付信息进行篡改、删除或者插入；保证数据传输过程中支付信息的正确性。

3.电子资金支付可靠性

电子资金支付可靠性是指电子资金支付系统能够有效鉴别用户身份的合法性与可靠性，能够有效地保护私有密钥和口令，识别伪造地址，防范非法链接，防止侵占或者使用合法用户的资源，确保系统的无故障性和无差错性。

4.电子资金支付可用性

电子资金支付可用性是指信息可被授权用户访问并且授权用户可根据需求使用。防止因病毒或者其他人为因素造成的拒绝对被授权用户服务的现象；防止非法用户通过非法手段滥用他人机器或盗用他人信息。电子资金支付的可用性与硬件的可用性、软件的可用性、人员的可用性、环境的可用性等方面密切相关。

5.电子资金支付不可否认性

电子资金支付不可否认性也称为不可抵赖性，是指电子资金支付系统应该保证支付信用和支付行为的不可否认性，防止支付双方抵赖交易行为，否认交易结果。

6.电子资金支付有效性

电子资金支付有效性是指电子资金支付系统能够有效防止支付延迟和拒绝服务的情况。防止由于操作系统安全漏洞、计算机网络故障、硬件故障、操作失误、应用程序运行错误及计算机病毒等问题，导致系统资源管理和使用的不合法，中断服务等情况。

7.计算机安全技术与安全管理人员相结合

电子资金支付需要根据实际情况，在系统开发、网络建设等方面做相应的规范。未授权者如果不能通过物理入侵来获取所需数据时，就会通过电子邮件、微信、聊天工具等其他途经来获取所需数据，从而取得对主机的操作权限以进一步窃取资源。

8.安全产品与集中管理相结合

电子资金支付是一个软硬件集成的有机整体，仅依赖于某些安全产品，不可能有效保护整体的系统安全，还必须对其进行有效的安全管理，需要把与安全相关的各方面和各层次的安全产品、分支机构、运营网络、客户等纳入到一个管理体系中，才能有效地保障电子资金支付系统安全。

9.提高应用软件的安全性

应用软件的评测过程中，发现软件编写时质量控制不够严格或程序开发时对安全了解不到位等，而导致的严重后果，这些都需要进一步提高应用软件的安全性。

二解决电子资金支付安全需求的关键技术

1.数据加密技术

电子资金支付机密性涉及的安全技术主要是数据加密技术。数据加密技术，是使用数学原理对原始数据（明文）进行重组形成一组新的数据（密文），然后再在网络上传输密文。合法的接收者在接收到密文后，通过正确的密钥得到原始数据（明文）。非法接收者没有正确的密钥得到的就是无意义的文字。加密技术是由来已久的最基本的安全技术，是实现电子资金支付机密性的一种重要的手段。

2.杂凑函数

电子资金支付完整性涉及的安全技术主要有杂凑（HASH）函数。杂凑函数按是否有密钥控制分为两种：一种有密钥控制的为密码杂凑函数，以h（k，M）表示；另一种无密钥控制的为一般杂凑函数。一般杂凑函数无密钥控制，非法用户很容易对其进行篡改、删除或者插入，不能用于身份认证，只能用于检测数据接收是否完整，如MDC。

密码杂凑函数要满足各种安全性要求，其杂凑值不仅与输入有关，而且与密钥有关，只有持有密钥的人才能计算出相应的杂凑值，因而具有身份验证功能，如MAC。

3.数字凭证

电子资金支付可靠性涉及的安全技术主要有数字凭证。数字凭证又称为数字证书，给授权用户身份提供可信赖的电子凭证，给授权用户提供网络资源的使用权限。在电子资金支付交易中，只要双方都出示了自己的数字凭证，那么交易双方的身份就是真实的、可信赖的。

4.数字签名

电子资金支付可靠性和不可否认性涉及的安全技术主要有数字签名。数字签名是将公钥算法和杂凑函数相结合，用以鉴别原始报文。数字签名中包含A的私钥、B的公钥和B的私钥。A的私钥用以确认A的身份；B的公钥用以确保此签名只有B能够认证，并且加密被签名的消息；B的私钥用以当B验证成功之后再用私钥解密。第三方假冒发送方发送了一个文件，接收方在接收文件后对其进行解密，解密使用的是发送方的公开密钥，第三方获取的也是发送方的公开密钥。

5.认证（CA）

CA是为用户签发证书，提供身份认证服务的第三方认证机构。在交易时由交易双方都信赖的第三方机构对买卖双方身份进行验证，以确保交易双方身份的真实性、可靠性。

6.安全协议

电子商务中常用的电子资金支付安全协议有SSL和SET。安全套接SSL协议，向客户机与服务器提供了一条面向连接机制的安全通道。简单地说，SSL协议就是在互联网上为客户和商家之间建立了一个“秘密传输数据的通道”。“秘密通道”保证数据在通道中以机密性、完整性和认证性形式传输。SSL协议中只有商家对客户进行认证，不需要客户对商家的认证，存在客户被不良商家欺骗现象；交易时客户数据先传到商家，商家阅读后再传到银行，存在客户资料泄密现象。正是由于SSL协议的这些缺陷，使其逐渐被新的SET协议所代替。

安全电子交易SET协议，是专为解决信用卡、借记卡等卡在线支付安全性问题而制定的唯一具有实用性的标准。SET协议不但对客户信用卡进行认证，还增加了SSL协议所不具备的商家身份认证。

7.防火墙技术

网络安全是电子资金支付的安全基础，网络安全最重要的就是防火墙技术。防火墙的主要功能是加强网络之间的访问控制，防止非法用户以不正当的手段通过外部网络入侵内部网络。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查，然后来决定网络之间的通信是否被允许，并监视网络运行状态。简单防火墙技术可以在路由器上实现，而专用防火墙提供更加可靠的网络安全控制。

三结束语

电子商务将长期深远地影响全球的经济、政治和法律，只有提高电子资金支付的安全系数，才能更进一步促进电子商务的发展。

参考文献

[1]潘光辉.电子商务及其安全技术[J].商场现代化，2007（1）

[2]黄小虎、文斌、胡致杰.电子支付的安全性分析与策略[J].华南金融电脑，2008（4）