电子商务安全与电子支付4章

4.5电子交易过程中法律责任归属4.1世界各国的电子商务法发展基本概况4.2电子签名法4.3电子合同法4.4电子支付中的法律问题第四章电子商务安全的法律保障4.1世界各国的电子商务法发展基本概况•4.1.1国际电子商务法的沿革及发展•4.1.2国际电子商务立法的主要内容和特点•4.1.3我国涉及电子商务交易安全的立法4.1.1国际电子商务法的沿革及发展•早期的电子商务国际立法主要是围绕着电子数据交换（EDI）规则的制定展开的。•1990年3月，联合国正式推出了UN/EDIFACT标准，并被国际标准化组织正式接受为国际标准ISO9735。•20世纪90年代，以因特网为基础的电子商务，出现了前所未有的发展高潮。•2001年3月23日联合国国际贸易法委员会通过了《电子签字示范法》，这是联合国国际贸易法委员会继《电子商务示范法》之后，又一部专门针对电子商务的示范法。•2005年12月9日，联合国又公布了《联合国国际合同使用电子通信公约》，提出了在国际合同中使用电子通信的若干规定，为数据电文、电子签名的国际应用铺平了道路。4.1.2国际电子商务立法的主要内容和特点•类容：•（1）市场准入•（2）税收•（3）电子商务合同•（4）电子支付•（5）安全与保密•（6）知识产权•（7）隐私权的保护特点•（1）国际立法的超前性。•（2）提供宽松、简约的电子商务的法制环境。•（3）电子商务立法修改的频繁性。4.1.3我国涉及电子商务交易安全的立法•1.我国涉及交易安全的法律法规四类：•（1）综合性法律。主要是民法通则和刑法中有关保护交易安全的条文。•（2）规范交易主体的有关法律。如公司法、国有企业法、集体企业法、合伙企业法、私营企业法、外资企业法等。•（3）规范交易行为的有关法律。包括经济合同法、产品质量法、财产保险法、价格法、消费者权益保护法、广告法、反不正当竞争法等。•（4）监督交易行为的有关法律。如会计法、审计法、票据法、银行法等。2.我国涉及计算机安全的法律法规•将计算机犯罪划分为以下类型：•（1）非法侵入计算机信息系统罪(第二百八十五条第一款)。•（2）非法获取计算机信息系统数据、非法控制计算机信息系统罪(第二百八十五条第二款)。•（3）提供侵入、非法控制计算机信息系统程序、工具罪(第二百八十五条第三款)。•（4）破坏计算机信息系统罪(第二百八十六条)。•（5）利用计算机实施犯罪的提示性规定(第二百八十七条)。利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。3.我国保护计算机网络安全的法律法规•1）国际因特网出入信道的管理•2）域名管理•3）市场准入制度•4）电子邮件管理•5）安全责任4.我国保护电子商务交易安全的法律法规•从国家层面上看，2004年到2006年有4个重要文件发布：•《电子签名法》，•《电子认证服务密码管理办法》•《互联网药品交易服务审批暂行规定》•《电子支付指引（第一号）》4.2电子签名法•4.2.1电子签名的有关概念•4.2.2电子签名的适用前提与适用范围•4.2.3电子签名的法定要求•4.2.4电子签名人的行为规制•4.2.5电子签名依赖方的行为规制4.2.1电子签名的有关概念•（1）“电子签字（Electronicsignature）”系指在数据电文中，以电子形式所含、所附或在逻辑上与数据电文有联系的数据，它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息。•（2）“证书”系指签名人与签名制作数据之间关系的某一数据电文或其他记录。•（3）“签名人”系指持有签名制作数据的人，代表本人或所代表的人行事。•（4）“认证服务提供人”系指签发证书或可能提供与电子签名有关的其他服务的人。•（5）“依赖方”系指可以根据某一证书或电子签名行事的人。4.2.2电子签名的适用前提与适用范围•1.适用前提•《电子签名法》没有规定在民事活动中的合同或者其他文件、单证等文书中必须使用电子签名。2.使用范围•《电子签名法》规定在一些特定范围内的法律文书不适用关于电子签名、数据电文的法律效力的规定。•（1）涉及婚姻、收养、继承等人身关系的；•（2）涉及土地、房屋等不动产权益转让的；•（3）涉及停止供水、供热、供气、供电等公用事业服务的；•（4）法律、行政法规规定的不适用电子文书的其他情形。4.2.3电子签名的法定要求•1.可靠电子签名的推定•（1）电子签名制作数据用于电子签名时，属于电子签名人专有；•（2）签署时电子签名制作数据仅由电子签名人控制；•（3）签署后对电子签名的任何改动能够被发现；•（4）签署后对数据电文内容和形式的任何改动能够被发现。2可靠电子签名的法律效力•根据我国《电子签名法》第十四条规定：“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。这是《电子签名法》的核心。当一个电子签名被认定是可靠的电子签名时，该电子签名就与手写签名或者盖章具有了同等的法律效力。电子签名获得法律效力，为电子签名的实际应用奠定了坚实的法律基础，使得在因特网上进行交易活动或其他活动成为可能。4.2.4电子签名人的行为规制•电子签名人是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人。•当电子签名的法律效力确定之后，电子签名和个人的图章、单位的公章就有了同样的地位和作用。妥善保管电子签名制作数据应注意的问题•（1）建立完善的电子签名制作数据管理制度，妥善放置电子签名制作数据，严格控制网络内部用户的越权访问；•（2）设置防火墙、防病毒软件、物理隔离器之类的安全装置，并经常更新；•（3）定期评估网络、操作系统等自身的安全性，发现系统漏洞并及时更改；•（4）加强备份和灾难备份工作，定期更换电子签名制作数据；4.2.5电子签名依赖方的行为规制•（1）采取合理的步骤核查电子签字的可靠性；•（2）在电子签字有证书证明时，采取合理的步骤；•（3）核查证书的有效性或证书的吊销或撤销；•（4）遵守对证书的任何限制。4.3电子合同法•4.3.1电子合同的有关概念•4.3.2电子合同的法律效力4.3.1电子合同的有关概念•（1）订立合同的双方或多方大多是互不见面的。•（2）传统合同的口头形式在贸易上常常表现为店堂交易，并将商家所开具的发票作为合同的依据。•（3）表示合同生效的传统签字盖章方式被数字签字所代替。•（4）传统合同的生效地点一般为合同成立的地点，而采用数据电文形式订立的合同，收件人的主营业地为合同成立的地点；没有主营业地的，其经常居住地为合同成立的地点。4.3.2电子合同的法律效力•1.联合国有关电子合同法律效力的规定•根据联合国《电子商业示范法》，利用数据电文进行的各种信息传输是有效的，“不得仅仅以某项信息采用数据电文形式为理由而否定其法律效力、有效性或可执行性。”2.我国有关数据电文法律效力的规定•在电子合同的安全应用中，必须解决数据电文符合书面形式、数据电文符合原件要求、是数据电文符合文件保存要求的问题。•《电子签名法》第三条，第四条，第六条做出了相关规定。4.4电子支付中的法律问题•4.4.1电子支付当事人及其权利义务•4.4.2电子资金划拨的终结问题•4.4.3退款保证与间接损失4.4.1电子支付当事人及其权利义务•1.电子资金划拨的无因性•2.指令人的权利和义务.•3.接受银行的权利和义务•1）接受银行的权利•2）接受银行的义务•4.收款人的权利义务•5.指令人与接受银行之间的责任•1）指令人指令要件及其安全性•2）假冒指令的责任：安全程序规则•3）支付指令有误时的责任承担1.电子资金划拨的无因性•电子资金划拨或网上支付具有无因性，即无论某笔资金交易的基础原因法律关系成立与否、合法与否，银行在按照客户以正常程序输入的指令操作后，一经支付即不可撤销，而无论交易的原因是否合法，哪怕是犯罪分子的洗钱活动，也不能否定电子资金划拨行为本身的有效性。2.指令人的权利和义务•（1）一旦向接受银行发出指令后，自身也受其指令的约束，承担从其指定账户付款的义务；•（2）在需要的情况下，不仅接受核对签名，而且在符合商业惯例的情况下，接受认证机构的认证；•（3）按照接受银行的程序，检查指令有无错误和歧义；并有义务发出修正指令，修改错误或有歧义的指令。3.接受银行的权利和义务•1）接受银行的权利•（1）要求付款人或指令人支付所指令的资金并承担因支付而发生的费用；•（2）拒绝或要求指令人修正其发出的无法执行的、不符合规定程序和要求的指令；•（3）只要能证明由于指令人的过错而致使其他人，包括指令人的责任或前任雇员或其他与指令人有关系的当事人，假冒指令人通过了认证程序，就有权要求指令人承担指令引起的后果。•2）接受银行的义务•（1）按照指令人的指令完成资金支付。•（2）就其本身或后手的违约行为，向其前手和付款人承担法律责任。4.收款人的权利义务•收款人具有特别的法律地位。在电子支付法律关系中，他虽然是一方当事人，但由于他与指令人、接受银行并不存在支付合同上的权利义务关系，因此收款人不能基于电子支付行为向指令人或接受银行主张权利，收款人只是基于和付款人之间基础法律关系与付款人存在电子支付权利义务关系。5.指令人与接受银行之间的责任•1支付指令必须符合以下几个主要条件：•（1）除规定资金划拨的时间以外，支付指令不得附有任何其他条件；•（2）指令必须由发送方通过因特网直接向特定的接收银行或其代理人的电子资金划拨接收系统发出；•（3）指令中的金额必须是固定或可以确定的；•（4）支付的受益人为特定的对象；•（5）要求接收银行无条件付款的指令。•（6）指令人代理行接收到一项付款指令时，除了需审查该项支付指令是否具备形式要件、客户是否存在有足够的资金外，还须对该指令予以认证，鉴别发出支付指令客户的身份的真实性。2）假冒指令的责任：安全程序规则•户承担未经授权的支付指令造成的损失，必须满足以下4个条件：•（1）代理银行与其客户达成协议，约定客户输入支付指令必须经安全程序确认；•（2）该安全程序必须具备商业上的合理性；•（3）银行出于诚实及善意接受支付指令；•（4）银行遵守了安全程序。3）支付指令有误时的责任承担•支付指令错误包括三种：支付指令表述有误、支付指令错误和支付指令招执行错误。•（1）支付指令表述有误。支付指令表述有误是指支付指令中存在不一致的信息，如受益人名称有误、受益人名称和账号不符等。•（2）支付指令错误。支付指令错误是指支付指令的内容本身存在错误或在传输过程中产生了错误，例如将受益人E误写为F，指令划拨的款项多出或少于应划拨的金额，或重复发出指令等。•（3）支付指令执行错误。支付指令执行错误是指令付指令本身并不无错误，但是接收指令一方却在执行该指令的过程中出现了差错。4.4.2电子资金划拨的终结问题•电子资金划拨的终结问题即一项电子资金划拨何时可以认为业已完成的问题。资金划拨参与行一旦按照指令人的支付指令完成了划拨，该划拨行为就不能撤回，故界定何时终结就显得非常重要。•联合国国际贸易法委员会《电子资金划拨法律指南》提出了6种方案，其中比较合理的有：•（1）指令人在其代理行的账户被借记时视为划拨的终结点；•（2）受益人银行接受划拨指令的时间；•（3）受益人在其代理行的账户被贷记时间；•（4）受益人代理行向受益发出其账户已被贷记的通知时；•（5）划拨资金到达受益人账户时。4.4.3退款保证与间接损失•在支付指令接收人不当履行支付指令造成划拨未能完成应适用退款保证原则。该原则的内容是：在资金划拨未能完成的情况下，该划拨行为所涉及的每一个指令发送方有权得到相当于支付指令本金及其应计利息的退款。4.5电子交易过程中法律责任归属•4.5.1电子商务中的民事法律责任•4.5.2电子商务中的行政法律责任•4.5.3电子商务中的刑事法律责任4.5.1电子商务中的民事法律责任•电子商务中的民事法律责任是指参与电子商务的民事主体因违反合同或者不履行其他义务，侵害国家、集体和他人的财产及人身权的，依法应承担的民事法律后果。民事法律责任是保障电子商务交易安全的基本措施，其基本特征为：第一，民事法律责