1第七章银行电子化的法律问题第一节电子商务对银行业的影响第二节电子银行第三节电子货币第四节银行电子化的法律问题2网络支付平台存漏洞19岁少年5个月敛财100万现年19岁的赵辉(化名)去年年底一次偶然的机会,在登录腾讯公司“游戏点卡频道”通过“财付通”购买“久游”游戏点卡发现,该支付平台存在着漏洞:即只需付一次款,只要不断刷新页面,10分钟内页面便会不停地显示不同的卡号与密码———这也意味着,只需付一张卡的钱,便能得到20多张卡的卡号与密码。“太有才啦!”,在感慨自己出色的“才能”之余,赵辉决定靠此“发财”。其后,赵辉又拉拢自己的10多个网友加入。他们还明确分工:由赵辉负责盗刷卡号与密码,其他人负责在网上发帖叫卖充值卡,或者打电话与买家进行钱卡交易。今年4月,广州某科技公司向南京警方报案,称去年12月以来,该公司在“财付通”支付平台上的“游戏点卡频道”中销售的“久游”游戏点卡被人盗用,损失达115万余元———原来,该公司服务器与“财付通”支付平台的接口程序存在漏洞。该公司调查发现,该案主要犯罪嫌疑人来自南京。日前,南京警方将赵辉等12名犯罪嫌疑人抓获,缴获电脑4台,银行卡、存折16张,现金16000余元。3网络支付平台存漏洞19岁少年5个月敛财100万盗窃虚拟货币也算犯罪经查,“财付通”类似于淘宝的“支付宝”,系腾讯公司的网上交易平台,通过QQ号码申请注册开通,账户名即为QQ号码。买卖双方以“财付通”为中介,在确认收到商品前由“财付通”为买卖双方暂时保管货款。在侦查中,办案民警发现犯罪嫌疑人赵某通过登录“财付通”在线支付平台,进入“游戏点卡频道”,选择由广州某科技公司代理销售的“久游”游戏点卡,并通过“财付通”支付货款。犯罪嫌疑人利用该支付平台的漏洞,盗取了大量卡号和密码,再在淘宝网上将这些“游戏点卡”以5至7折的价格出售牟利。近年来,网络虚拟财产盗窃案频发,由于虚拟财产的形态及价值具有一定特殊性,这给犯罪行为的认定和审理都带来诸多难点。与传统的财产相比,网络游戏中玩家的虚拟物品(或充值点卡)在物理形态和价值形态上具有一些特殊的特征。但财产的核心意义是其价值,充值点卡等是游戏用户用实际的货币从游戏运营商处购买的,能够满足游戏用户的某种娱乐需要,一旦失去,会造成拥有者在金钱上和精神上的损失,因而,应将其界定为“财产”。故盗窃网络游戏充值卡,同样可以构成盗窃罪。4目前我国已有的关于网络支付的法律网络支付相关规定:《网上银行业务管理暂行办法》《电子支付指引(第一号)》《电子银行业务管理办法》《电子银行安全评估指引》《电子银行安全评估机构业务资格认定工作规程》《支付清算组织管理办法(征求意见稿)》;银行卡相关规定:《信用卡业务管理办法》《银行卡业务管理办法》《关于促进银行卡产业发展的若干意见》《中国金融集成电路IC卡规范》《最高人民法院关于办理利用信用卡诈骗犯罪案件具体适用法律若干问题的解释》;5目前我国已有的关于网络支付的法律相关电子签名法律法规:《电子签名法》《电子认证服务管理办法》《电子认证服务密码管理办法》;相关银行法律法规:《商业银行法》《票据法》《金融机构反洗钱规定》《人民币大额和可疑支付交易报告管理办法》《金融机构大额和可疑外汇资金交易报告管理办法》。6第一节电子商务对银行业的影响电子商务给银行业带来的影响和机遇银行电子化的原因我国银行电子化的发展现状及途径7PayPal业务模式及网络支付法律问题(一)PayPal支付基本原理通过PayPal支付一笔金额给商家或者收款人,可以分为以下几个步骤:1、只要有一个电子邮件地址,付款人就可以登录开设PayPal帐户,通过验证成为其用户,并提供信用卡或者相关银行资料,增加帐户金额,将一定数额的款项从其开户时登记的帐户(例如信用卡)转移至PayPal帐户下。2、当付款人启动向第三人付款程序时,必须先进入PayPal帐户,指定特定的汇出金额,并提供受款人的电子邮件帐号给PayPal。3、接着PayPal向商家或者收款人发出电子邮件,通知其有等待领取或转帐的款项。4、如商家或者收款人也是PayPal用户,其决定接受后,付款人所指定之款项即移转予收款人。5、若商家或者收款人没有PayPal帐户,收款人得依PayPal电子邮件内容指示连线站进入网页注册取得一个PayPal帐户,收款人可以选择将取得的款项转换成支票寄到指定的处所、转入其个人的信用卡帐户或者转入另一个银行帐户。8PayPal业务模式及网络支付法律问题(一)PayPal支付基本原理从形式上看,PayPal目前提供的基本模式是一种“电子邮件支付”方式。从本质上看PayPal是一种基于其平台的虚拟银行帐户的记帐和转帐系统。资金的转移是在付款人的银行帐户、PayPal帐户以及收款人的帐户之间进行,而电子邮件起到传递信息和通知作用,其运转离不开银行帐户、电子资金转帐以及信用卡等传统支付工具。此外,对于支付安全来说,Paypal的作用和防火墙有些相同,在收款者和用户的信用卡资料间筑起了一道安全屏障。通过PayPal进行转帐或者付款给商家,只要输入PayPal帐号和密码——这就多了一层密码保护,而且支付页面由PayPal提供,而不是由网上商店提供。最终在PayPal站上完成加密的支付过程,没有第三方(包括网上商店)能够接触到用户的银行帐户或者信用卡持卡人的个人资料。9PayPal业务模式及网络支付法律问题(二)PayPal与用户、银行及其他法律关系PayPal严格区分用户自己的资金和自身的资金,不会将此资金用于公司运行或者其他目的,也不会在破产的情况下或者由于其它的目的自主地将资金归于债权人。这说明,目前PayPal不会利用用户资金赚取利息收入,并且用户的资金在没有加入PayPal提供的另外一个服务“货币市场基金”方案的情况下,将存入被联邦储蓄保险公司所保险的银行(FDIC-insuredbanks)里开设的无息帐户中。PayPal在用户协议中声称自己是用户的代理人(agent),是帮助用户从第三方接受支付以及向第三方发出支付的代理机构。并在用户协议中,让用户明确(1)PayPal自身不是银行,其向用户提供的服务是支付处理服务,而不是银行业务;(2)对于用户的资金,PayPal不是财产的受托人、受信托人、或者是待一定条件成熟后再转交给受让人的第三方,而是作为用户的代理人和资金的管理者。基于PayPal的用户协议,PayPal为注册成为其用户的买家或者卖家的用户、收款人和付款人中间提供了一种网络支付的处理服务。也就是说在用户接受了用户协议之后,PayPal和用户之间有了提供网络支付服务和接受网络支付服务的合同关系。在PayPal(美国)的用户协议中,PayPal表示自己是在整个服务的过程中作为用户的代理人和用户资金的管理者。10PayPal业务模式及网络支付法律问题(二)PayPal与用户、银行及其他法律关系●PayPal和用户之间的关系在PayPal作为用户的代理人处理网络支付相关事宜的时候,PayPal的责任就基于其在用户协议中的陈述和允诺,以邮件形式履行经用户合法授权的付款通知和收款通知义务。当然作为代理人和资金的管理人(保管人)对用户的个人信息、帐户的信息都应有一定保密义务,并保证网络支付资金的安全和顺畅。PayPal在用户协议中特别提到,不将资金用于公司的其他目的,并在公司破产的情形下,不将用户的资金自主地归于债权人名下。11PayPal业务模式及网络支付法律问题(二)PayPal与用户、银行及其他法律关系●PayPal和银行(信用卡)之间的关系PayPal一方面为接受其用户协议的客户提供网络支付和资金保管的服务,另一方面由于自身不是银行,必须依靠信用卡组织和银行体系来构建自己的服务框架。PayPal对于银行和信用卡组织来说是收单人,即用户通过信用卡或者银行帐号将资金置入了ayPal的帐号中。PayPal需要和银行(信用卡组织)之间有个服务协议明确双方的权利和义务,主要有以下几个方面考虑:1.对消费者信用卡或者银行帐号的认证;2.信用卡组织或者银行按照PayPal的(用户的指令)要求作出的资金划拨;3.对可能出现的欺诈和退款要求的确认。12PayPal业务模式及网络支付法律问题PayPal出台了一些政策和措施来保证网上支付的安全。例如:●验证帐户用户可以选择注册三种帐户之一进行支付。个人帐户(PersonalAccount),标准帐户(PremierAccount)与商业帐户(BusinessAccount),在确定选择一种帐户后,用户使用支付前需要绑定一个银行帐户或者一张信用卡,此时,PayPal就对信用卡帐户和银行帐户的有效性以及用户的身份进行验证。对美国用户采取“RandomDeposit”的方式,当用户登记时,PayPal向该帐户随机存入两笔小额存款,在2-3个工作日之后,用户可以查阅这两笔存款的数额并作为激活的代码,在PayPal页面上完成验证流程。另一种是针对在美国外的用户,这些客户在开设帐户前,需要向PayPal预先支付一笔1.95美元的款项,随后用户将会在信用卡月结单、银行帐户的对帐单以及在线访问获得一个4位代码,如果客户在PayPal页面正确输入这4位代码,则该客户的帐户就被激活,在进行下一次付款时,这1.95美元的款项将被PayPal返还。13PayPal业务模式及网络支付法律问题PayPal出台了一些政策和措施来保证网上支付的安全。例如:●交易保护基于PayPal初始依赖于eBay不断扩大自己业务的关系,PayPal专门设置了一系列针对网上交易的安全支付政策,有买方申诉政策、卖方保护政策、买方保护政策和退款担保政策。其中在买方申诉政策和买方保护政策中,都提到PayPal对卖方未交货、收到的货品和描述明显不符合等情况,提供一定的退款保障。另外根据美联储制订的“E规则”(“规则E”是美联储为实施“电子资金划拨法”于1980年颁布的规则),如果资金是通过信用卡置入的,并且是未经授权的,用户可以享受到发卡机构提供的退款保障。14一、电子商务给银行业带来的影响和机遇巨大的市场,全新的竞争规则全新的服务模式全新的运作模式低成本,高效率15关于银行卡的法律法规1、《管理办法》改变了过去将商业银行发行的银行卡统称为信用卡的做法,对银行卡与信用卡的定义与分类作了科学明确的规定。根据《管理办法》的定义,银行卡是指由商业银行(含邮政金融机构)向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。从这一定义可知,银行卡不仅包括商业银行所发行的各类卡片,而且也包括邮政储蓄部门发行的卡片。《管理办法》明确规定,银行卡包括信用卡和借记卡,信用卡具有透支功能,而借记卡不具备透支功能;信用卡按是否向发卡银行交存备用金分为贷记卡和准贷记卡,前者持卡人不需要交存备用金,后者则要交存一定的备用金。上述这些规定从本质上对市场上出现的各类卡片作了分类和界定,有利于对各类银行卡进行规范和管理。16关于银行卡的法律法规2、《管理办法》对发行银行卡的主体资格和程序进行了规定。管理办法》规定,商业银行开办各类银行卡业务,应当按照中国人民银行有关加强内部控制和授权、授信的规定,分别制定统一的章程或业务管理办法,报中国人民银行审批。第63条规定了“非金融机构、金融机构的代表机构经营银行卡业务的,由中国人民银行依法予以取缔”。可见,在我国发行银行卡的只能是商业银行。《管理办法》第13条规定,商业银行开办银行卡业务应当具备下列条件:(1)开业3年以上,具有办理零售业务的良好业务基础;(2)符合人民银行颁布的资产负债比例管理监控指标,经营状况良好;(3)已就该项业务建立了科学完善的内部控制制度,有明确的内部授权审批程序;(4)有合格的管理人员和技术人员与相应的管理机构;(5)安全、高效的计算机处理系统;(6)发行外币卡还须具备经营外汇业务的资格和相应的外汇业务经营管理水平;(7)中国人民银行规定的其他条件。17关于银行