网上支付中的消费者保护问题——美国立法规定及其对我国的启示,本文主要内容关键词为:美国论文,启示论文,消费者论文,我国论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、美国现行网上支付体系
美国现行网上支付体系主要有以下三种:
(一)以信用为基础的支付体系(Greditbased Payment Systems)
现在,大多数网上支付是信用卡交易。使用信用卡在网上进行支付主要有两种方式:( 1)商家主导型(Merchant-initiated Credit Systems)。买方把信用卡信息通过因特网 传递给商家,信息或不加密或使用安全套接层(注:安全套接层(Secure Socket Layer ,SSL)是网景公司推出的一种安全通信协议,它能对银行卡和个人信息提供较强的保护 。)进行加密。然后,商家把信息传递给信息处理者,通过私人电话线或通过因特网进 行传递。通过因特网进行传递涉及到把信息传递给计算机网关服务器(注:计算机网关 服务器(Gateway Computer Server)是连接银行专用网络与因特网的一组服务器,其主 要作用是完成两者之间的通信、协议转换和进行数据的加、解密,以保护银行内部网络 的安全。),由后者把信息传递给商家进行处理。在这种方式中,商家可以看到信用卡 信息,这对买方不利。(2)买方主导型(Purchaser-initiated Credit Systems)。买方 使用一种称作“钱包”的特殊软件把信用卡信息传递给商家,这样商家就看不到信用卡 信息。然后,商家通过因特网把信息卡信息以加密的形式进行传递,以便处理。安全电 子协议(注:安全电子协议(Secure Electronic Transaction,SET)是由维萨公司和万 事达公司联合开发的,主要是为了解决网上银行卡支付的安全而设计的,它能保证支付 信息的机密、商家及持卡人的合法身份等。)使用钱包软件对信息进行加密,以防止信 息在因特网上被他人截取,但是增加了对商家及买方身份的认证,这需要建立认证机构 (注:认证机构(Gertificate Authority,CA)是为确认交易各方的身份以及保证交易的 不可否认而设立的机构,它通过发放电子安全证书来达到以上目的。)。
(二)以借记为基础的支付体系(Debitbased Payment Systems)
以借记为基础的体系是被设计成满足银行帐户持有人通过因特网来转移其帐户资金的 要求,交易的处理通常通过传统的银行支付体系进行。从商家的角度看,借记交易比信 用交易有优势,如更低的消费、更有限的扣回风险(注:扣回风险(Risk of a Charge-b ack)是指消费者对未获授权的交易提出异议之后,收单行从商家帐户内扣回已支付之金 额的风险。),而且商家可以提供一些低价值的物品。从消费者的角度看,借记交易使 得在商家不愿意接受信用卡时也能进行网上支付。以下三种是正在发展或已运用于实际 的主要种类:(1)电子支票(Electronic Check)。买方把其银行帐号号码及银行代码传 递给商家。商家通过因特网把该信息传递给电子支票服务提供者,由后者传递给自动化 清算所借记买方帐户并贷记商家帐户。(2)网上借记卡(Internet Debit Card)。买方向 商家发送与自动柜员机卡共享的帐户信息及个人辨认密码。然后商家把信息通过因特网 传递给借记服务提供者,由后者向自动柜员机网络发送信息,借记买方帐户并贷记商家 帐户。(3)在线储金体系(On-line Stored Value Systems)。该体系要求买方在因特网 上进行支付前须对钱包软件储值。被划入的资金由服务提供者以买方名义存入银行帐户 。进行支付时,买方使用钱包向商家发送加密的支付信息,由后者向服务提供者传递。 服务提供者借记其开立的买方帐户并贷记其为商家开立的类似帐户。
(三)数字货币(Digital Currency)
为了获得能在因特网上购物使用的数字货币,买方须把银行帐户或信用卡内的资金转 换成电子代用贷币。电子代用贷币是在交换时能被软件认可为有效的加密信息。买方须 向数字货币的发行人支付一小笔费用。数字货币是购买可在网上交付的低价值物品的理 想支付工具,目前运用尚不广泛。
二、消费者保护问题
联邦法律及联邦储备委员会条例为不同的支付体系规定了不尽相同的消费者保护规则 ,以下是其要点。
(一)以信用为基础的支付体系
1.联邦法律。《消费者保护法》之1970年修正案关于信用卡欺诈部分规定,持卡人仅 在以下条件下对未获授权的使用负责:(1)持卡人已接受了信用卡;(2)责任不超过50美 元;(3)发卡人就潜在责任向持卡人发出过通知;(4)发卡人向持卡人提供了在信用卡丢 失或被盗时通知发卡人的方法的说明;(5)未获授权的使用发生在持卡人就丢失或被盗 向发卡人发出通知之前;(6)发卡人提供了一种方法,依该方法持卡人可确认其就是已 获授权使用该卡之人。如果持卡人声称一项收费未获授权,发卡人有责任证明以上每项 条件均已满足。法律允许发卡人要求持卡人承担不超过50美元的责任,但是发卡人很少 这样做,因此该法律有效地免除了持卡人对未获授权使用的责任。
2.联储条例。旨在实施《诚实信贷法》的联储《Z条例》就消费信贷营销及在什么条件 下可以提供消费信贷向消费者提供了一系列保护。对电子商务交易而言,《Z条例》除 重述了法定的责任限制外,最重要的规定还有以下两个方面:(1)错误更正。信用卡持 卡人须在含有错误的帐单第一次寄出之日起60天内就帐单内的错误作出报告。同样,发 卡行须进行调查并在收到通知之日起90日内更正错误或向持卡人说明为什么帐单是正确 的。在调查期间,持卡人可以不支付发生争议的款项。(2)披露。《Z条例》还要求发卡 银行作出一定的披露,以便消费者能发现未获授权的交易与错误并采取适当的行动。错 误更正程序须在持卡人第一次收到信用卡时提供,以后每年提供一次(注:12 C.F.R.22 6.(1997).)。
(二)以借记为基础的支付体系
1.联邦法律。1978年《电子资金划拨法》对消费者在借记卡交易下的权利和责任确立 了一个全面的框架。该法规定消费者对未获授权使用借记卡的责任,一般每次或每一系 列相关的电子资金划拨以不超过50美元为限。
2.联储条例。在使用借记为基础的支付体系时,联储《E条例》向消费者提供了主要的 法律保护。该条例对消费者的保护主要有三个方面:(1)责任限制。与信用卡不同的是 ,消费者只有在得知电子资金划拨卡或个人辨认密码丢失或被盗之日起两个营业日内报 告损失,才能对未获授权的电子资金划拨享受50美元的责任限制。如果消费者没有在规 定的时间内报告,责任限制为500美元。如果消费者在金融机构向其传送载有该笔未获 授权划拨的定期帐单之日起60天内未能通知,则不能享有最高责任限制。(2)错误更正 。《E条例》要求金融机构在调查与电子资金划拨有关的错误时遵守一定的程序。以下 情形构成错误:未获授权的电子资金划拨;从消费者帐户进行的不正确的电子资金划拨 ;定期帐单中漏载了电子资金划拨;金融机构进行电子资金划拨时或应消费者的要求提 供证明文件、额外信息或澄清电子资金划拨时所发生的计算或簿记错误。当金融机构收 到发生了错误的通知时,它有10个营业日进行调查以确定是否发生了错误。它须在3个 营业日内向消费者报告调查结果。如果不能在10个营业日内完成调查,它可以在收到通 知之日起45个营业日内完成调查,条件是在收到通知后10个营业日内重新贷记消费者帐 户。另外,金融机构须在帐户被重新贷记之日起2个营业日内通知消费者并允许充分使 用该笔争议资金。然后,它须在完成调查的3个营业日内向消费者报告结果。如果认定 已发生了错误,须在认定之后1个营业日内更正错误。(3)披露。《E条例》规定,在消 费者收到借记工具和反映交易活动的定期帐单时,金融机构应对消费者的权利和义务作 首次披露。另外,消费者应每年收到一次错误更正程序的通知(注:12 C.F.R.225.7~8 (1997).)。
(三)数字货币
因为联储《E条例》并不适用于数字货币,其使用者要承担持有和接受数字货币的全部 损失风险。从消费者的角度来看,使用数字货币的风险是有限的。消费者很可能只把少 数的货币(如不超过100美元)换成数字货币,因此当代用货币被盗或含有代用货币的文 件被篡改时,相当于从钱包里丢失了一些现金。从商家的角度来看,接受数字货币的风 险却是巨大的。
三、对我国的启示
在美国,如果消费者银行卡信息从因特网上被盗,可以享受法定保护,条件是持卡人 审查定期提交的帐单并立即就未获授权的交易向银行报告。对消费者责任的法定限制写 入了信用卡/借记卡协议,而协议须与卡一道提供给消费者。因此,一般情况下由银行 和商家承担与因特网相关的银行卡欺诈风险(注:Randy Gainer,A Cyberspace Perspec tive:Allocating the Risk of Loss for Bankcard Fraud on the Internet,15 J.Mar shall J.Computer & Info.L(1996).pp.43~45.)。美国并未针对因特网上使用银行卡 制定特别规则,而是沿用已有的法律和规章。我国仅有中国人民银行于1999年发布的《 银行卡业务管理办法》(以下简称《办法》)对银行卡进行规范。以下就我国现行银行卡 规定中的消费者保护规定与美国有关法律作一比较并就网上使用银行卡支付的消费者保 护立法提出一些具体建议。
(一)比较
1.责任承担。《办法》对信用卡的丢失或被盗并无规定,只是授权发卡行在章程或协 议中规定挂失责任(注:《银行卡业务管理办法》第52条。),如第51条规定,发卡银行 对储值卡和IC卡内的电子钱包可不予挂失,这意味着这两种卡的损失全部由持卡人承担 ;第53条规定借记卡的挂失手续办妥后,持卡人不再承担丢失卡账户资金变动的责任, 即办妥之前的全部责任由持卡人承担。美国法律规定,消费者对信用卡的未获授权交易 的最高责任仅为50美元;对消费者在借记卡丢失或被盗时的责任也作了限制,一般不超 过50美元,未在规定时间内报告也不超过500美元,在收到载有未获授权交易的帐单之 日起60天内未报告不再享有责任限制。
2.错误更正。《办法》第52条仅规定,发卡银行对持卡人关于改正要求应当在30天内 给予答复。美国法律规定得很详细。信用卡持卡人须在60天内报告帐单错误,发卡人须 在90天内完成调查,持卡人在调查期间可不支付该笔争议资金。金融机构对借记卡错误 须在10个营业日内完成调查,3个营业日内报告结果。
3.披露。《办法》52条规定,发卡银行应提供包括章程在内的使用说明资料,并按月 向持卡人提供帐户结单,但下列情况例外:(1)已向持卡人提供存折或其他交易记录;( 2)自上一份月结单后,没有进行任何交易,帐户没有任何未偿还余额;(3)已与持卡人 另行商定。此外,该条对对帐单的具体内容作了规定,并要求发卡银行在章程或使用说 明中向持卡人说明密码的重要性及丢失的责任。美国法律对信用卡和借记卡的披露规定 相似,均要求定期提供帐单,披露持卡人的权利和义务及错误更正程序,而且错误更正 程序应每年寄送一次。
通过比较可以看出,我国银行卡立法的效力层次不高,对消费者的保护还很不够。行 政规章仅对借记卡丢失或被盗有规定,而且也让消费者承担挂失之前的全部风险。《办 法》对错误更正仅有一句话,过于简单。至于披露之规定虽较为详细,但豁免提供月结 单的第一及第三种情况是否合理,值得考虑。究其原因,部门立法难免有部门保护倾向 ,而格式合同也难免会出现不公平条款。在我国,存折或印章遗失或被盗,储户要承担 挂失前的全部风险(注:《储蓄管理条例》第31条:《中国人民银行关于执行<储蓄管理 条例>的若干规定》第37条。)。借记卡不能透支,要持卡人承担挂失之前的风险似乎是 理所当然的,很少有人会提出异议。看来,我国银行卡领域内的消费者保护立法还有很 长一段路要走。
另外,中国人民银行于2001年7月9日发布实施的《网上银行业务管理暂行办法》(以下 简称《暂行办法》)要求银行遵守消费者权益保护等方面的法律、法规和规章,要求银 行以适当的方式向客户说明和公开各种网上银行业务品种的交易规则,要求银行在客户 申请某项网上银行业务品种时,向客户说明该品种的交易风险及其在具体交易中的权利 与义务(注:《网上银行业务管理暂行办法》第14条、第21条。)。《暂行办法》要求银 行遵守消费者权益保护法律,但是我国尚无任何法律、法规对消费者在因特网上使用银 行卡提供保护。《暂行办法》要求银行向客户作出披露,可以理解为也向消费者提供了 一定的保护,但是未规定以何种方式进行披露,未规定应披露错误更正程序,也未要求 错误更正程序每年应寄送一次。更为关键的是,《暂行办法》未对责任限制及银行错误 更正作出任何规定。
(二)建议
网上支付的最大风险是安全风险。尽管有了安全电子协议与安全套接层协议,但谁也 无法保证黑客或罪犯不能从网上截获有关支付信息。有的计算机专家就指出,没有完美 的计算机安全,安全不是一个目标而是一个追求过程。消费者的力量是渺小的,机构的 力量是强大的。让消费者承担全部风险反而会使电子商务及网上支付举步维艰,安全技 术也得不到迅速发展。因为,如果消费者认为网上支付是不安全的,或者会给自己带来 无法预料的损失的话,就不会或减少进行网上交易或网上支付。因此,明智的做法是让 银行及商家承担因未获授权交易而产生的大部分甚至全部风险。为了发展电子商务,保 护消费者的利益,应注意以下几点:
1.我国应就网上支付的风险分配及消费者保护问题另作规定,而不能像美国一样把现 行银行卡规定适用于网上银行卡支付。美国法律对现实中消费者使用银行卡提供了充分 的保护,因此现行银行卡的规定适用于网上银行卡的支付。而我国现行银行卡立法不仅 不完善,且对消费者的保护还很不够。在立法层次上,至少要由国务院制订行政法规, 可以考虑纳入促进电子商务的法规中。
2.设立责任限制。可参照美国借记卡风险分配制度,在规定的时间内,如载有未获授 权交易的帐单寄发之日起60天内报告,享有责任限制,如50元,否则不再享有责任限制 。至于银行与商家之间,可由双方协议分配风险或向保险公司投保。
3.应详细规定错误更正程序,并要求银行每年向消费者寄送一次。具体可参照美国对 借记卡错误更正程序的规定。
4.严格披露要求。要求银行对网上使用银行卡的风险进行充分披露,要求银行对消费 者的权利与义务进行详细披露,要求银行每月提供对帐单,除非该月未发生支付或帐户 无余额。
标签:信用卡论文; 信用卡风险论文; 美国信用卡论文; 银行风险论文; 信用卡安全论文; 网上支付论文; 借记卡论文; 互联网论文; 发夹论文; 银行论文;