电子支付服务提供者的责任和客户保障

根据中国人民银行2005年10月发布的《电子支付指引(第一号)》,电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。可见,电子支付是一个非常宽泛的概念;随着电子通讯技术的发展,电子支付的方式亦会越来越丰富。目前在我国,银行和非金融机构支付服务组织(支付机构)均可以依法提供电子支付服务。

(一)《电子商务法》关于电子支付的原则性规定

十三届全国人大常委会第五次会议2018年8月31日通过的《电子商务法》,明确规定电子商务当事人可以约定采用电子支付方式支付价款,并从以下几个方面对电子商务使用电子支付方式进行了原则性规范:

1.电子支付服务提供者的义务。电子支付服务提供者为电子商务提供电子支付服务,应当:①遵守国家规定,告知用户电子支付服务的功能、使用方法、注意事项、相关风险和收费标准等事项;②不附加不合理交易条件;③确保电子支付指令的完整性、一致性、可跟踪稽核和不可篡改;④支付指令发生错误的,及时查找原因,并采取相关措施予以纠正;⑤向用户免费提供对账服务以及最近三年的交易记录;⑥完成电子支付后,及时准确地向用户提供符合约定方式的确认支付的信息。

2.电子支付服务提供者的赔偿责任。①提供电子支付服务不符合国家有关支付安全管理要求,造成用户损失的,电子支付服务提供者应当承担赔偿责任;②支付指令发生错误,造成用户损失的,应当承担赔偿责任,但能够证明支付错误非自身原因造成的除外;③未经授权的支付造成的损失,由电子支付服务提供者承担;电子支付服务提供者能够证明未经授权的支付是因用户的过错造成的,不承担责任。④电子支付服务提供者发现支付指令未经授权,或者收到用户支付指令未经授权的通知时,未及时采取措施导致损失扩大的,应当对损失扩大部分承担责任。

3.用户的义务。①在发出支付指令前,核对支付指令所包含的金额、收款人等完整信息;②妥善保管交易密码、电子签名数据等安全工具;③发现安全工具遗失、被盗用或者未经授权的支付的,及时通知电子支付服务提供者。

(二)《电子支付指引(第一号)》

中国人民银行2005年10月26日发布的《电子支付指引(第一号)》(以下简称《指引》),适用于境内银行业金融机构(以下简称银行)开展电子支付业务。

客户办理电子支付业务,应在银行开立或在其已开立的银行结算账户中指定办理电子支付业务的账户;客户未指定的银行结算账户不得办理电子支付业务。客户应按照其与发起行(接受客户委托发出电子支付指令的银行)的协议规定,发起电子支付指令。电子支付指令的发起行应采取有效措施,保证交易安全,保存交易记录,正确执行客户的电子支付指令。发起行执行通过安全程序的电子支付指令后,客户不得要求变更或撤销电子支付指令。发起行、接收行(电子支付指令接收人的开户银行;接收人未在银行开立账户的,指电子支付指令确定的资金汇入银行)应确保电子支付指令传递的可跟踪稽核和不可篡改。电子支付指令与纸质支付凭证可以相互转换,二者具有同等效力。

办理电子支付业务的银行应当公开披露规定的信息;应当根据审慎性原则,确定办理电子支付业务客户的条件,以书面或电子方式与客户签订协议;应当按会计档案的管理要求和保存期限妥善保存客户的申请资料;银行要求客户提供有关资料信息时,应当告知客户所提供信息的使用目的和范围、安全保护措施,以及客户未提供或未真实提供相关资料信息的后果;应当根据客户性质、电子支付类型、支付金额等,与客户约定适当的认证方式,如密码、密钥、数字证书、电子签名等;开展电子支付业务采用的信息安全标准、技术标准、业务标准等应当符合有关规定;应当针对与电子支付业务活动相关的风险,建立有效的管理制度;应当根据审慎性原则并针对不同客户在电子支付类型、单笔支付金额和每日累计支付金额等方面做出合理限制;其电子支付业务处理系统应保证对电子支付交易信息进行完整的记录和按有关法律法规进行披露;使用客户资料、交易记录等,不得超出法律法规许可和客户授权的范围;应当依法对客户的资料信息、交易记录、交易数据等保密,应当及时或定期向客户提供交易记录、资金余额和账户状态等信息;应当确保对电子支付业务处理系统的操作人员、管理人员以及系统服务商有合理的授权控制,应当采取有效措施保证电子支付业务处理系统中的职责分离,建立电子支付业务运作重大事项报告制度。

银行与其他机构合作开展电子支付业务的,其合作机构的资质要求应符合有关法规的规定;银行应当与合作机构签订书面协议并建立对合作机构的监督机制。银行可以根据有关规定将其部分电子支付业务外包给合法的专业化服务机构,但银行对客户的义务及相应责任不因外包关系的确立而转移。(www.xing528.com)

电子支付业务的差错处理应遵守据实、准确和及时的原则。银行应指定相应部门和业务人员负责电子支付业务的差错处理工作,应妥善保管电子支付业务的交易记录。由于银行保管、使用不当,导致客户资料信息被泄露或篡改的,银行应采取有效措施防止因此造成客户损失,并及时通知和协助客户补救。因银行自身系统、内控制度或为其提供服务的第三方服务机构的原因,造成电子支付指令无法按约定时间传递、传递不完整或被篡改,并造成客户损失的,银行应按约定予以赔偿。因第三方服务机构的原因造成客户损失的,银行应予赔偿,再根据与第三方服务机构的协议进行追偿。接收行由于自身系统或内控制度等原因对电子支付指令未执行、未适当执行或迟延执行致使客户款项未准确入账的,应及时纠正。

客户应妥善保管、使用电子支付交易存取工具。有关电子支付业务资料、存取工具被盗或遗失,应按约定方式和程序及时通知银行。非资金所有人盗取他人存取工具发出电子支付指令,并且其身份认证和交易授权通过发起行的安全程序的,发起行应积极配合客户查找原因,尽量减少客户损失。客户发现自身未按规定操作,或由于自身其他原因造成电子支付指令未执行、未适当执行、延迟执行的,应在协议约定的时间内,按照约定程序和方式通知银行,银行应积极调查并告知客户调查结果。银行发现因客户原因造成电子支付指令未执行、未适当执行、延迟执行的,应主动通知客户改正或配合客户采取补救措施。因不可抗力造成电子支付指令未执行、未适当执行、延迟执行的,银行应当采取积极措施防止损失扩大。

(三)《非银行支付机构网络支付业务管理办法》

中国人民银行2015年12月28日发布的《非银行支付机构网络支付业务管理办法》(以下简称《管理办法》),适用于支付机构的网络支付业务,即收款人或付款人通过计算机、移动终端等电子设备,依托公共网络信息系统远程发起支付指令,且付款人电子设备不与收款人特定专属设备交互,由支付机构为收付款人提供货币资金转移服务的活动。

支付机构从事网络支付业务,应当遵循主要服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨,不得经营或者变相经营证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务。

支付机构可以基于客户的银行账户提供网络支付服务,如银行网关支付、银行卡快捷支付等,也可以按照《管理办法》的规定为客户开立支付账户提供网络支付服务。

支付账户是指获得互联网支付业务许可的支付机构,根据客户的真实意愿为其开立的,用于记录预付交易资金余额、客户凭以发起支付指令、反映交易明细信息的电子簿记。获得互联网支付业务许可的支付机构,经客户主动提出申请,可为其开立支付账户;仅获得移动电话支付、固定电话支付、数字电视支付业务许可的支付机构,不得为客户开立支付账户。支付机构不得为金融机构以及从事信贷、融资、理财、担保、信托、货币兑换等金融业务的其他机构开立支付账户。支付机构为客户开立支付账户的,应在服务协议中以显著方式告知客户账户余额的性质。支付机构应根据客户身份对同一客户在本机构开立的所有支付账户进行关联管理,并根据身份验证方式的不同对个人支付账户进行分类管理。

《管理办法》对网络支付交易流程、客户身份识别、交易指令认证方式、支付账户交易限额、资金流动方向、交易记录及其保存、支付机构对客户的信息披露和信息服务以及信息保护责任、支付机构网络支付业务处理系统、交易安全和风险控制措施、差错处理等,作了详细规定。

支付机构开展网络支付业务,接受中国人民银行及其分支机构的监督管理,接受中国支付清算协会的行业自律管理。