网上银行的一个重要功能是提供网上的支付服务。随着电子商务的发展,消费者通过互联网进行购物,必然要求有与之相适应的支付服务。从货币产生到现在,支付工具已经发生了很大的变化,银行提供的支付和结算服务也发生了很大的变化。在原始社会,人们以物易物,用自己手里的东西去和其他人交换,交易的对象和范围都受到很大的限制;一般等价物出现以后,交易变得方便了,人们可以交易的种类增加了,交易的速度也加快了;金、银等贵重金属的出现,以及后来纸币的出现和普及,则进一步加快了这个步伐。
由于纸币的发行权一般都属于一个国家或地区的中央银行或货币发行当局,因此,对于商业银行来讲,真正有利可图的是票据等支付工具的出现。商业银行提供票据的结算服务,从中收取费用,使各种交易用非现金的手段进行支付和结算,从而使交易更安全、更便捷。信用卡等新的支付手段的出现则更进一步推动了交易的迅速发展。
随着网上购物的发展,网上的支付手段也随之发展起来。目前,网上的支付手段种类较多,大体上有三种:一种是利用现有的信用卡结算系统进行的网上支付(credit-based pay-ment system);一种是允许客户可以通过网络转移自己帐户上资金的网上支付体系(debit-based payment system),比如“电子支票”(electronic check) 、“网上贷记卡”(Internet debit card)等支付工具;此外,还有一种被称为“数字货币”(digital curren-cy)或者“数字现金”(digital cash)的支付工具。这三种支付手段就层次来讲,有一个从低级到高级的顺序,越是高级的支付工具,对技术的要求越高,对安全性的要求也越高。利用现有的信用卡结算体系进行网上支付是目前比较普遍,也是比较成熟的一种。在这一讲中,我们就着重介绍这种新型的支付手段及其相关的法律问题。
一、信用卡在现实世界中的运作
我们在利用信用卡进行购物,进行消费的时候,通常的过程是持卡人在选购好商品以后,把信用卡交给商家,商家拿出压卡机压卡,制作出签购单。持卡人审查签购单,觉得没有问题之后,就在签购单上签字。商家拿到这些签购单之后,就向信用卡的发卡银行提交这些单据,要求银行付款。发卡银行向商家付款,并收取一定的手续费。然后,发卡银行再根据业务的规则,向持卡人发出付款通知书,持卡人向银行付清款项。
这是一个比较简单的过程,只涉及消费者、商家和发卡银行。在一个信用卡使用比较普遍的地区,关系可能更为复杂,至少还应该涉及收单行。也就是说,消费者签单之后,商家拿着这些单据一般是向自己的开户行交单付款。商家的开户行被称为收单行,收单行拿着签购单再向发卡行进行议付。这时,当事人除了消费者、商家、发卡行之外,还有一个收单行。从信用卡的使用流程来看,消费者购物,商家还没有收到钱,实际上是商家向消费者提供了一种信贷;商家向自己的开户行,也就是收单行议付了之后,收单行还没有收到钱,实际上是收单行向商家提供了一种信贷;而发卡行通常是要等到持卡人支付帐款之后再向收单行付款。整个过程实际上就是依靠这种信贷连接的过程,这也就是为什么把这种卡称为信用卡的原因。
信用卡使用的过程中,不可避免地会出现一些问题,有刑事上的欺诈、伪造,也有一般民事上的纠纷。这就涉及到各个当事人之间责任的分担。比较常见的情况是信用卡遗失,或被别人冒用。这时,在无法追究冒用人责任的情况下,如何分担这一损失是各个国家关于信用卡的法律和规则中一个非常重要的问题,这直接涉及到信用卡的发展。如果持卡人否认一笔交易,不向发卡银行支付帐款,那么发卡银行也不会向收单行付款,收单行由于已经付了款,因此所承受的风险较大。从商业角度出发,收单行知道在持卡人亲自使用信用卡,同商家进行“面对面”交易的时候,冒用信用卡的机会较小。因为商家可以通过验证签名、验证身份证明或其他手段等确认持卡人的身份。只有在持卡人同商家不进行直接面对面交易的时候,比如比较流行的通过“800”电话进行购物的时候,就存在比较大的欺诈风险。因此,收单行为了减轻自己的风险,通常会对这些非直接的交易收取更多的手续费,或者在自己银行内部设立一个处理器,对交易进行授权。
二、如何在网上利用信用卡进行支付
利用信用卡在互联网上购物有许多方式,根据当事人在其中所起的作用,大致可以分为两种。在第一种方式中,商家所起的作用较大,因此,也被称为“商家主导型” ( merchant一initiated credit system)。在这种方式中,商家通过自己的互联网网址展示有关商品的信息(价格、型号、品牌等等),并提示可以用信用卡进行支付。消费者通过选择好需要购买的商品之后,根据计算机屏幕上的指示,将有关自己信用卡的信息(号码、密码等)通过网络传给商家。在传送信息的时候,消费者对信息一般是不加密的,或者只是简单地使用浏览器上提供“安全套接层”技术(secure sockets layer encryption)进行加密,这种简单的加密技术一般在任何浏览器上都可以找到。
商家收到这些信息之后,送给收单行的处理器进行处理,确认是否是真实的信用卡,有关信息是否正确。如果正确,商家就确认交易,然后再发货。随后的支付结算按照现行的信用卡结算体系来进行。在这种系统中,消费者把信用卡信息传给商家,信息的传送在很大程度上是不保密的,商家也可以看到信用卡的有关信息。然后,商家再主动把信息传递出去,请求银行确认。这一过程中,商家所起的作用比较大。
在另外一种方式中,则恰恰相反,消费者所起的作用较大,因而被称为“消费者主导型” ( purchaser-initiated creditsystem)。在这种方式中,选择商品、使用信用卡进行支付同前一种系统都是一样的。惟一不同的是,消费者在传送有关信用卡信息的时候,使用了一种特殊的软件,有人把这种软件称为“钱包”(wallet)。为什么称为钱包呢?因为这种软件将信用卡信息进行了加密,像一个钱包一样把代表金钱的信息给包起来。消费者通过互联网将经过加密的信用卡信息传送给商家,商家收到信息后,转送给银行的处理器,银行解密,再确认信用卡是否真实。银行的处理器向商家确认某一信用卡信息是真实的以后,商家再发货,最后各个当事人再通过传统的信用卡体系进行结算。
在这种方式中,消费者信用卡的信息是经过加密的,商家没有办法了解信用卡的信息,只是起到一个转送信息的作用,消费者起着主要的作用。消费者的隐私权得到一定的保护,交易更加安全,但这还不够。
为此,维萨和万事达组织在1996年联合签署了“安全电子交易”协议(secure electronic transaction protocol),以保证通过网络利用信用卡进行交易更为安全。这一协议的机制同前面介绍的“消费者主导型”支付方式大致类似,同样需要对信息进行加密,保证信息传送过程中的真实、完整。不同的是,它引进了数字签名和认证中心。通过数字签名保证信息传送的完整和真实,通过认证中心发放认证证书,对交易人的身份进行识别。这就好比在一般信用卡交易时,商家为了安全起见,不仅审查消费者的签名是否同预留签名相符,而且在必要的时候还通过有关方式对消费者的身份进行识别,比如要求查看身份证、驾驶执照,要求发卡银行授权等等;而引进了认证中心之后,则对交易当事人(消费者、商家)的身份进行识别和认证,保证交易对象的真实,从而进一步保证交易的安全可靠。
三、通过信用卡进行网上支付所产生的法律问题
信用卡是目前消费者经常使用的一种支付工具。在国外已经有了比较长的历史,在我国还处在发展的初期。有关信用卡的法律和规则很多,涉及发卡、授权、结算、挂失等许多环节,涉及各个当事人之间的权利和义务。但其中最为核心的是未经授权使用信用卡所造成的损失如何分担。是商家承担,还是消费者承担,还是发卡银行承担,或者采取一种什么样的原则来分担损失?
这种损失分担的机制直接影响到各个当事人使用信用卡的积极性。如果商家的责任重,商家就很有可能不愿意使用信用卡;如果收单行的责任重,那么收单行也很有可能不太愿意使用信用卡,或者要求收取更高的手续费,从而使交易的成本提高;如果消费者要承担更大的责任,那么出于安全和成本的考虑,消费者会转而使用其他的支付手段,而不用信用卡。信用卡的发行量、普及率都会受到影响。因此,以信用卡为基础的网上支付体系也必须考虑这种损失的分担问题。此外,由于通过互联网传送有关的信用卡信息,而互联网是一个开放的网络,如何保护这些信息不被非法利用也是一个新的法律问题。
第一,消费者的保护和损失的分担。从现在的有关信用卡的法律来看,各国虽然不同,但是基本都偏重于保护消费者,消费者承担的责任有限。以美国为例,调整信用卡使用人和商家、银行之间关系的法律主要是《z条例》(Regulation Z)。该条例在三个方面作出了对消费者保护有利的规定。
首先,消费者承担的责任有限。对于未经授权而冒用的信用卡,持卡人的责任承担只限于50美元以内。因此,损失大部分由商家和收单行承担。它们之间的责任分担由双方之间通过协议规定,比如规定收单行在发卡行拒绝付款时,在哪些情况下可以从商家帐户上扣回(charge - back)自己的垫款。总的来讲,对欺诈产生的损失,商家承担较大的风险(现在美国普遍采用保险的做法来分担风险,我国一些银行也采用这种方式)。
其次,调查责任主要由发卡行承担。对于未经授权而冒用的信用卡,持卡人在发现之后一定时间内必须报告发卡行。发卡行必须在一定时间内(一般为90日)要么纠正有关的错误,要么向持卡人作出说明。在这个时间内,持卡人可以拒绝支付那些有争议的款项。
再次,发卡行必须进行一定的信息披露,以便于持卡人及时发现未经授权的交易。比如,必须定期向发卡人出具对帐单,或随时应要求出具帐单等等。
这些规定都是调整信用卡在现实世界中运作产生的法律关系,而以信用卡为基础的网上支付同这种法律关系有着很大的区别。是否需要进一步保护消费者?现存的保护手段和措施是否足够?商家和银行之间的责任分担是否合适?这些都是需要进一步讨论的问题。尤其是在不同的模式中,商家所起的作用是不同的,用同一种规则来调整可能会不公平。而.‘安全电子交易”模式的采用,引进了认证中心和电子签名。它们的合法性在很多国家和地区已经得到了确认,但是认证中心和商家、和银行之间的关系却仍然需要进一步规范。目前,美国正在进一步征求意见,希望《Z条例》能够继续适用于通过信用卡进行的网上支付,但还需要进一步完善和修改。
第二,信息和隐私权的保护。由于信用卡信息通过互联网传递。在“商家主导型”模式中,商家和银行都能看到消费者的信用卡信息;在“消费者主导型”模式中,只有银行才能看到消费者的信用卡信息。在“商家主导型”模式中,有的商家使用一些网络服务商作为自己的前台工作站,这些网络服务商也能够看到有关的信息。而过去几年中,已经出现了几起黑客入侵,从商家或银行处盗取信用卡信息进行欺诈的案件。
对信息的保护,对当事人稳私权的保护基本通过当事人之间的协议来实现。但是,这个问题已经逐渐引起各国政府的注意。因此,商家和银行在提供以信用卡为基础的网上支付服务时,必须遵守相关的规定。
我国已经有银行在研究、开发和从事这方面的网上支付服务,而我国信用卡的发展还处在初期,调整信用卡的规则本来就还不太完善。现在又面临着网上信用卡支付的问题,可以说整个法律制度还没有建立。在完善信用卡规则的同时,还需要进一步考虑网络空间中信用卡支付的不同特性,考虑制定调整数字签名、认证中心的法律,制定数据信息保护的法律,从而为信用卡网上支付提供一个法律的支持,维护网上交易的安全。
1999 > 1999年总第14辑