電子支付
目錄
1.什么是電子支付
電子支付是指電子交易的當(dāng)事人,包括消費(fèi)者、廠商和金融機(jī)構(gòu),使用安全電子支付手段,通過(guò)網(wǎng)絡(luò)進(jìn)行的貨幣支付或資金流轉(zhuǎn)。電子商務(wù)支付系統(tǒng)是電子商務(wù)系統(tǒng)的重要組成部分。
電子支付方式的出現(xiàn)要早于互聯(lián)網(wǎng),電子支付的5種形式分別代表著電子支付的不同發(fā)展階段:
電子支付是最近幾年才被人們普遍接受的。在電子商務(wù)比較發(fā)達(dá)的美國(guó)與加拿大等國(guó),各大企業(yè)如IBM 、惠普、微軟、SUN等紛紛推出各自的電子商務(wù)產(chǎn)品和解決方案。隨著電子商務(wù)的發(fā)展,各種法規(guī)也隨之健全,許多西方國(guó)家都已經(jīng)通過(guò)數(shù)字簽名和身份認(rèn)證法律。1996年下半年,美國(guó)財(cái)政部頒布有關(guān)《全球電子商務(wù)選擇稅收政策》白皮書(shū),聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)(UNCITRAL)已經(jīng)完成模型電子商務(wù)法的制定工作,為電子交易制訂出統(tǒng)一通用的規(guī)則。另外,兩大國(guó)際信用卡組織VISA和 MasterCard合作制訂的安全電子交易協(xié)議(Secure Electronic Transaction,SET)定義了一種電子支付過(guò)程標(biāo)準(zhǔn),其目的就是保護(hù)萬(wàn)維網(wǎng)上支付卡交易的每一個(gè)環(huán)節(jié)。
2.電子支付的類(lèi)型
電子支付的業(yè)務(wù)類(lèi)型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動(dòng)支付、銷(xiāo)售點(diǎn)終端交易、自動(dòng)柜員機(jī)交易和其他電子支付。
1、網(wǎng)上支付
網(wǎng)上支付是電子支付的一種形式。廣義地講,網(wǎng)上支付是以互聯(lián)網(wǎng)為基礎(chǔ),利用銀行所支持的某種數(shù)字金融工具,發(fā)生在購(gòu)買(mǎi)者和銷(xiāo)售者之間的金融交換,而實(shí)現(xiàn)從買(mǎi)者到金融機(jī)構(gòu)、商家之間的在線貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢統(tǒng)計(jì)等過(guò)程,由此電子商務(wù)服務(wù)和其它服務(wù)提供金融支持。
2、電話支付
電話支付是電子支付的一種線下實(shí)現(xiàn)形式,是指消費(fèi)者使用電話(固定電話、手機(jī)、小靈通)或其他類(lèi)似電話的終端設(shè)備,通過(guò)銀行系統(tǒng)就能從個(gè)人銀行賬戶里直接完成付款的方式。
移動(dòng)支付是使用移動(dòng)設(shè)備通過(guò)無(wú)線方式完成支付行為的一種新型的支付方式。移動(dòng)支付所使用的移動(dòng)終端可以是手機(jī)、PDA、移動(dòng)PC等。
3.電子支付的工具
隨著計(jì)算機(jī)技術(shù)的發(fā)展,電子支付的工具越來(lái)越多。這些支付工具可以分為三大類(lèi):
- 電子貨幣類(lèi),如電子現(xiàn)金、電子錢(qián)包等;
- 電子信用卡類(lèi),包括智能卡、借記卡、電話卡等;
- 電子支票類(lèi),如電子支票、電子匯款(EFT)、電子劃款等。
這些方式各有自己的特點(diǎn)和運(yùn)作模式,適用于不同的交易過(guò)程。以下介紹下電子現(xiàn)金、電子錢(qián)包、電子支票和智能卡。
1、電子現(xiàn)金(E-Cash)
電子現(xiàn)金是(E-Cash)一種以數(shù)據(jù)形式流通的貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù),通過(guò)這些序列數(shù)來(lái)表示現(xiàn)實(shí)中各種金額的市值,用戶在開(kāi)展電子現(xiàn)金業(yè)務(wù)的銀行開(kāi)設(shè)帳戶并在帳戶內(nèi)存錢(qián)后,就可以在接受電子現(xiàn)金的商店購(gòu)物了。
2、電子錢(qián)包(Electronic Wallet)
電子錢(qián)包是電子商務(wù)活動(dòng)中網(wǎng)上購(gòu)物顧客常用的一種支付工具,是在小額購(gòu)物或購(gòu)買(mǎi)小商品時(shí)常用的新式錢(qián)包。
電子錢(qián)包一直是全世界各國(guó)開(kāi)展電子商務(wù)活動(dòng)中的熱門(mén)話題,也是實(shí)現(xiàn)全球電子化交易和因特網(wǎng)交易的一種重要工具,全球已有很多國(guó)家正在建立電子錢(qián)包系統(tǒng)以便取代現(xiàn)金交易的模式,目前,我國(guó)也正在開(kāi)發(fā)和研制電子錢(qián)包服務(wù)系統(tǒng)。使用電子錢(qián)包購(gòu)物,通常需要在電子錢(qián)包服務(wù)系統(tǒng)中進(jìn)行。電子商務(wù)活動(dòng)中的電子錢(qián)包的軟件通常都是免費(fèi)提供的,可以直接使用與自己銀行帳號(hào)相連接的電子商務(wù)系統(tǒng)服務(wù)器上的電子錢(qián)包軟件,也可以從因特網(wǎng)上直接調(diào)出來(lái)使用,采用各種保密方式利用因特網(wǎng)上的電子錢(qián)包軟件。目前世界上有VISA cash和Mondex兩大電子錢(qián)包服務(wù)系統(tǒng),其他電子錢(qián)包服務(wù)系統(tǒng)還有HP公司的電子支付應(yīng)用軟件(VWALLET)、微軟公司的電子錢(qián)包MS Wallet、IBM公司的Commerce POINT Wallet軟件、Master Card cash、Euro Pay的Clip和比利時(shí)的Proton等。
3、電子支票(Electronic Check,E-check或E-cheque)
電子支票是一種借鑒紙張支票轉(zhuǎn)移支付的優(yōu)點(diǎn),利用數(shù)字傳遞將錢(qián)款從一個(gè)帳戶轉(zhuǎn)移到另一個(gè)帳戶的電子付款形式。這種電子支票的支付是在與商戶及銀行相連的網(wǎng)絡(luò)上以密碼方式傳遞的,多數(shù)使用公用關(guān)鍵字加密簽名或個(gè)人身份證號(hào)碼(PIN)代替手寫(xiě)簽名。
用電子支票支付,事務(wù)處理費(fèi)用較低,而且銀行也能為參與電子商務(wù)的商戶提供標(biāo)準(zhǔn)化的資金信息,故而可能是最有效率的支付手段。
4、智能卡(Smart Card or IC)
智能卡是在法國(guó)問(wèn)世的。20世紀(jì)70年代中期,法國(guó)Roland Moreno公司采取在一張信用卡大小的塑料卡片上安裝嵌入式存儲(chǔ)器芯片的方法,率先開(kāi)發(fā)成功IC存儲(chǔ)卡。經(jīng)過(guò)20多年的發(fā)展,真正意義上的智能卡,即在塑料卡上安裝嵌入式微型控制器芯片的IC卡,已由摩托羅拉和Bull HN公司于1997年研制成功。
在美國(guó),人們更多地使用ATM卡。智能卡與ATM卡的區(qū)別在于兩者分別是通過(guò)嵌入式芯片和磁條來(lái)儲(chǔ)存信息。但由于智能卡存儲(chǔ)信息量較大,存儲(chǔ)信息的范圍較廣,安全性也較好,因而逐漸引起人們的重視。預(yù)計(jì)到2001年美國(guó)智能卡使用占全球的比例將從現(xiàn)在的2%增加到20%。美國(guó)紐約Jupiter通信公司最近公布的一份報(bào)告稱,2000年,美國(guó)聯(lián)網(wǎng)商業(yè)的營(yíng)業(yè)額預(yù)計(jì)將達(dá)73億美元,其中幾乎有一半的金額將用智能卡、電子現(xiàn)金和電子支票來(lái)支付。
近十五年來(lái),中國(guó)國(guó)家金卡工程取得了令人矚目的成績(jī),目前IC卡已在金融、電信、社會(huì)保障、稅務(wù)、公安、交通、建設(shè)及公用事業(yè)、石油石化、組織機(jī)構(gòu)代碼管理等許多領(lǐng)域得到廣泛應(yīng)用,像第二代居民身份證(卡)、社會(huì)保障IC卡、城市交通IC卡、電話IC卡、三表(水電氣) IC卡、消費(fèi)IC卡等行業(yè)IC卡應(yīng)用已經(jīng)滲透到百姓生活的方方面面,并取得了較好的社會(huì)效益和經(jīng)濟(jì)效益,這對(duì)提高各行業(yè)及地方政府的現(xiàn)代化管理水平,改變?nèi)嗣竦纳钅J胶吞岣呱钯|(zhì)量,推動(dòng)國(guó)民經(jīng)濟(jì)和社會(huì)信息化進(jìn)程發(fā)揮了重要作用。
2006年的中國(guó)IC卡市場(chǎng)總體規(guī)模呈現(xiàn)出快速增長(zhǎng)的態(tài)勢(shì),全年企業(yè)卡片銷(xiāo)量超過(guò)16億張,為歷年之最,同時(shí)較上年度的10.8億張?jiān)鲩L(zhǎng)了55%,預(yù)計(jì)全球IC卡同期出貨量將在30億張左右,我國(guó)就占據(jù)了其中的一半還多,無(wú)可爭(zhēng)議地成為全球IC卡的制造中心。
4.電子支付的特征
與傳統(tǒng)的支付方式相比,電子支付具有以下特征:
1、電子支付是采用先進(jìn)的技術(shù)通過(guò)數(shù)字流轉(zhuǎn)來(lái)完成信息傳輸?shù)模涓鞣N支付方式都是通過(guò)數(shù)字化的方式進(jìn)行款項(xiàng)支付的;而傳統(tǒng)的支付方式則是通過(guò)現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實(shí)體來(lái)完成款項(xiàng)支付的。
2、電子支付的工作環(huán)境基于一個(gè)開(kāi)放的系統(tǒng)平臺(tái)(即互聯(lián)網(wǎng));而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中運(yùn)作。
3、電子支付使用的是最先進(jìn)的通信手段,如Internet、Extranet,而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介;電子支付對(duì)軟、硬件設(shè)施的要求很高,一般要求有聯(lián)網(wǎng)的微機(jī)、相關(guān)的軟件及其他一些配套設(shè)施,而傳統(tǒng)支付則沒(méi)有這么高的要求。
4、電子支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢(shì)。用戶只要擁有一臺(tái)上網(wǎng)的PC機(jī),便可足不出戶,在很短的時(shí)間內(nèi)完成整個(gè)支付過(guò)程。支付費(fèi)用僅相當(dāng)于傳統(tǒng)支付的幾十分之一,甚至幾百分之一。
在電子商務(wù)中,支付過(guò)程是整個(gè)商貿(mào)活動(dòng)中非常重要的一個(gè)環(huán)節(jié),同時(shí)也是電子商務(wù)中準(zhǔn)確性、安全性要求最高的業(yè)務(wù)過(guò)程。電子支付的資金流是一種業(yè)務(wù)過(guò)程,而非一種技術(shù)。但是在進(jìn)行電子支付活動(dòng)的過(guò)程中,會(huì)涉及到很多技術(shù)問(wèn)題。
5.電子支付與在線電子支付
在線電子支付不等同于電子支付。因?yàn)樵陔娮由虅?wù)出現(xiàn)之前,以信用卡為代表的電子支付手段早已實(shí)現(xiàn),信用卡可在商場(chǎng)、飯店等許多場(chǎng)所使用,可采用刷卡記賬、 POS終端結(jié)賬、ATM機(jī)提取現(xiàn)金等方式進(jìn)行支付。而在線電子支付,又可稱為網(wǎng)上支付、電子貨幣支付,從廣義上來(lái)說(shuō),是指交易雙方在網(wǎng)上發(fā)生的一種資金交換;它是以金融電子化網(wǎng)絡(luò)為基礎(chǔ),以商用電子化機(jī)具和各類(lèi)交易卡為媒介,以電子計(jì)算機(jī)技術(shù)和通信技術(shù)為手段,以電子數(shù)據(jù)(二進(jìn)制數(shù)據(jù))形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中,并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)的流通和支付。電子支付系統(tǒng)是實(shí)現(xiàn)在線支付的基礎(chǔ),而在線支付則是電子支付系統(tǒng)發(fā)展的更高形式,它使得電子支付可隨時(shí)隨地通過(guò)Internet進(jìn)行直接的轉(zhuǎn)賬、結(jié)算,形成電子商務(wù)環(huán)境。
在線電子支付系統(tǒng)多種多樣,主要有網(wǎng)上銀行卡支付系統(tǒng)、電子現(xiàn)金支付系統(tǒng)、電子錢(qián)包支付系統(tǒng)、電子支票支付系統(tǒng)等幾種形式。
6.電子支付的風(fēng)險(xiǎn)
- 1、電子支付的基本風(fēng)險(xiǎn)
支付電子化的同時(shí),既給消費(fèi)者帶來(lái)便利,也為銀行業(yè)帶來(lái)新的機(jī)遇,同時(shí)也對(duì)相關(guān)主體提出了挑戰(zhàn)。電子支付面臨多種風(fēng)險(xiǎn),主要包括經(jīng)濟(jì)波動(dòng)及電子支付本身的技術(shù)風(fēng)險(xiǎn),也包括交易風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)等。金融系統(tǒng)中傳統(tǒng)意義上的風(fēng)險(xiǎn)在電子支付中表現(xiàn)得尤為突出。
(1)經(jīng)濟(jì)波動(dòng)的風(fēng)險(xiǎn)
電子支付系統(tǒng)面臨著與傳統(tǒng)金融活動(dòng)同樣的經(jīng)濟(jì)周期性波動(dòng)的風(fēng)險(xiǎn)。同時(shí)由于它具有信息化、國(guó)際化、網(wǎng)絡(luò)化、無(wú)形化的特點(diǎn),電子支付所面臨的風(fēng)險(xiǎn)擴(kuò)散更快、危害性更大。一旦金融機(jī)構(gòu)出現(xiàn)風(fēng)險(xiǎn),很容易通過(guò)網(wǎng)絡(luò)迅速在整個(gè)金融體系中引起連鎖反應(yīng),引發(fā)全局性、系統(tǒng)性的金融風(fēng)險(xiǎn),從而導(dǎo)致經(jīng)濟(jì)秩序的混亂,甚至引發(fā)嚴(yán)重的經(jīng)濟(jì)危機(jī)。
(2)電子支付系統(tǒng)的風(fēng)險(xiǎn)
首先是軟硬件系統(tǒng)風(fēng)險(xiǎn)。從整體看,電子支付的業(yè)務(wù)操作和大量的風(fēng)險(xiǎn)控制工作均由電腦軟件系統(tǒng)完成。全球電子信息系統(tǒng)的技術(shù)和管理中的缺陷或問(wèn)題成為電子支付運(yùn)行的最為重要的系統(tǒng)風(fēng)險(xiǎn)。在與客戶的信息傳輸中,如果該系統(tǒng)與客戶終端的軟件互不兼容或出現(xiàn)故障,就存在傳輸中斷或速度降低的可能。此外,系統(tǒng)停機(jī)、磁盤(pán)列陣破壞等不確定性因素,也會(huì)形成系統(tǒng)風(fēng)險(xiǎn)。根據(jù)對(duì)發(fā)達(dá)國(guó)家不同行業(yè)的調(diào)查,電腦系統(tǒng)停機(jī)等因素對(duì)不同行業(yè)造成的損失各不相同。其中,對(duì)金融業(yè)的影響最大。發(fā)達(dá)國(guó)家零售和金融業(yè)的經(jīng)營(yíng)服務(wù)已在相當(dāng)程度上依賴于信息系統(tǒng)的運(yùn)行。信息系統(tǒng)的平衡、可靠和安全運(yùn)行成為電子支付各系統(tǒng)安全的重要保障。
其次是外部支持風(fēng)險(xiǎn)。由于網(wǎng)絡(luò)技術(shù)的高度知識(shí)化和專業(yè)性,又出于對(duì)降低運(yùn)營(yíng)成本的考慮,金融機(jī)構(gòu)往往要依賴外部市場(chǎng)的服務(wù)支持來(lái)解決內(nèi)部的技術(shù)或管理難題,如聘請(qǐng)金融機(jī)構(gòu)之外的專家來(lái)支持或直接操作各種網(wǎng)上業(yè)務(wù)活動(dòng)。這種做法適應(yīng)了電子支付發(fā)展的要求,但也使自身暴露在可能出現(xiàn)的操作風(fēng)險(xiǎn)之中,外部的技術(shù)支持者可能并不具備滿足金融機(jī)構(gòu)要求的足夠能力,也可能因?yàn)樽陨淼呢?cái)務(wù)困難而終止提供服務(wù),可能對(duì)金融機(jī)構(gòu)造成威脅。在所有的系統(tǒng)風(fēng)險(xiǎn)中,最具有技術(shù)性的系統(tǒng)風(fēng)險(xiǎn)是電子支付信息技術(shù)選擇的失誤。當(dāng)各種網(wǎng)上業(yè)務(wù)的解決方案層出不窮,不同的信息技術(shù)公司大力推舉各自的方案,系統(tǒng)兼容性可能出現(xiàn)問(wèn)題的情況下,選擇錯(cuò)誤將不利于系統(tǒng)與網(wǎng)絡(luò)的有效連接,還會(huì)造成巨大的技術(shù)機(jī)會(huì)損失,甚至蒙受巨大的商業(yè)機(jī)會(huì)損失。
(3)交易風(fēng)險(xiǎn)
電子支付主要是服務(wù)于電子商務(wù)的需要,而電子商務(wù)在網(wǎng)絡(luò)上的交易由于交易制度設(shè)計(jì)的缺陷、技術(shù)路線設(shè)計(jì)的缺陷、技術(shù)安全缺陷等因素,可能導(dǎo)致交易中的風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)是電子商務(wù)活動(dòng)及其相關(guān)電子支付獨(dú)有的風(fēng)險(xiǎn),它不僅可能局限于交易各方、支付的各方,而且可能導(dǎo)致整個(gè)支付系統(tǒng)的系統(tǒng)性風(fēng)險(xiǎn)。
- 2、電子支付的操作風(fēng)險(xiǎn)
銀行的業(yè)務(wù)風(fēng)險(xiǎn)由來(lái)已久,巴塞爾銀行監(jiān)管委員會(huì)就曾經(jīng)組織各國(guó)監(jiān)管機(jī)構(gòu)較系統(tǒng)地歸納出幾種常見(jiàn)風(fēng)險(xiǎn),如操作風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)等等。在傳統(tǒng)業(yè)務(wù)中,這些風(fēng)險(xiǎn)表現(xiàn)形式有所不同。在操作風(fēng)險(xiǎn)中,可能是信貸員沒(méi)有對(duì)借款人進(jìn)行認(rèn)真細(xì)致的資信調(diào)查,或者是沒(méi)有要求借款人提供合格的擔(dān)保,沒(méi)有認(rèn)真審查就盲目提供擔(dān)保,等等。這些風(fēng)險(xiǎn)可以通過(guò)現(xiàn)有的一系列管理措施加以防范,比如雙人臨柜,比如制定和嚴(yán)格執(zhí)行一整套貸款操作的規(guī)程,等等。傳統(tǒng)業(yè)務(wù)中的風(fēng)險(xiǎn)大多跟技術(shù)沒(méi)有直接的聯(lián)系,某個(gè)環(huán)節(jié)存在的風(fēng)險(xiǎn)雖然對(duì)其他環(huán)節(jié)有影響,但影響限定在一定范圍內(nèi)。
電子支付加大了風(fēng)險(xiǎn),也使得其影響范圍也擴(kuò)大了,某個(gè)環(huán)節(jié)存在的風(fēng)險(xiǎn)對(duì)整個(gè)機(jī)構(gòu),甚至金融系統(tǒng)都可能存在潛在的影響?;ヂ?lián)網(wǎng)和其他信息技術(shù)領(lǐng)域的進(jìn)步所帶來(lái)的潛在損失已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)了受害的個(gè)體所能承受的范圍,已經(jīng)影響到經(jīng)濟(jì)安全。這種情況與技術(shù)有著直接的關(guān)系,其中表現(xiàn)最為突出的是操作風(fēng)險(xiǎn)。電子貨幣的許多風(fēng)險(xiǎn)都可以歸納為操作風(fēng)險(xiǎn)。一些從事電子貨幣業(yè)務(wù)的犯罪分子偽造電子貨幣,給銀行帶來(lái)直接的經(jīng)濟(jì)損失。這些罪犯不僅來(lái)自銀行外部,有時(shí)還來(lái)自銀行內(nèi)部,對(duì)銀行造成的威脅更大。
(1)電子扒手
一些被稱為“電子扒手”的銀行偷竊者專門(mén)竊取別人網(wǎng)絡(luò)地址,這類(lèi)竊案近年呈迅速上升趨勢(shì)。一些竊賊或因商業(yè)利益,或因?qū)λ阢y行或企業(yè)不滿,甚至因好奇盜取銀行和企業(yè)密碼,瀏覽企業(yè)核心機(jī)密,甚至將盜取的秘密賣(mài)給競(jìng)爭(zhēng)對(duì)手。美國(guó)的銀行每年在網(wǎng)絡(luò)上被偷竊的資金達(dá)6000萬(wàn)美元,而每年在網(wǎng)絡(luò)上企圖電子盜竊作案的總數(shù)高達(dá)5~100億美元之間,持槍搶劫銀行的平均作案值是7500美元,而“電子扒手”平均作案值是25萬(wàn)美元?!半娮影鞘帧倍鄶?shù)為解讀密碼的高手,作案手段隱蔽,不易被抓獲。
(2)網(wǎng)上詐騙
網(wǎng)上詐騙包括市場(chǎng)操縱、知情人交易、無(wú)照經(jīng)紀(jì)人、投資顧問(wèn)活動(dòng)、欺騙性或不正當(dāng)銷(xiāo)售活動(dòng)、誤導(dǎo)進(jìn)行高科技投資等互聯(lián)網(wǎng)詐騙。據(jù)北美證券管理者協(xié)會(huì)調(diào)查,網(wǎng)上詐騙每年估計(jì)使投資者損失100億美元。
(3)網(wǎng)上黑客攻擊
即所謂非法入侵電腦系統(tǒng)者,網(wǎng)上黑客攻擊對(duì)國(guó)家金融安全的潛在風(fēng)險(xiǎn)極大。目前,黑客行動(dòng)幾乎涉及了所有的操作系統(tǒng),包括UNIX與windows NT。因?yàn)樵S多網(wǎng)絡(luò)系統(tǒng)都有著各種各樣的安全漏洞,其中某些是操作系統(tǒng)本身的,有些是管理員配置錯(cuò)誤引起的。黑客利用網(wǎng)上的任何漏洞和缺陷修改網(wǎng)頁(yè),非法進(jìn)人主機(jī),進(jìn)入銀行盜取和轉(zhuǎn)移資金、竊取信息、發(fā)送假冒的電子郵件等。
(4)電腦病毒破壞
電腦網(wǎng)絡(luò)病毒破壞性極強(qiáng)。以NOVELL網(wǎng)為例,一旦文件服務(wù)器的硬盤(pán)被病毒感染,就可能造成NetWare分區(qū)中的某些區(qū)域上內(nèi)容的損壞,使網(wǎng)絡(luò)服務(wù)器無(wú)法啟動(dòng),導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,這對(duì)電子支付系統(tǒng)來(lái)說(shuō)無(wú)疑是滅頂之災(zāi)。電腦網(wǎng)絡(luò)病毒普遍具有較強(qiáng)的再生功能,一接觸就可通過(guò)網(wǎng)絡(luò)進(jìn)行擴(kuò)散與傳染。一旦某個(gè)程序被感染了,很快整臺(tái)機(jī)器、整個(gè)網(wǎng)絡(luò)也會(huì)被感染的。據(jù)有關(guān)資料介紹,在網(wǎng)絡(luò)上病毒傳播的速度是單機(jī)的幾十倍,這對(duì)于電子支付的威脅同樣也是致命的。鑒于電腦網(wǎng)絡(luò)病毒破壞性極強(qiáng)、再生機(jī)制十分發(fā)達(dá)、擴(kuò)散面非常廣的特點(diǎn),如何解決電腦網(wǎng)絡(luò)病毒是當(dāng)前電子支付監(jiān)管要解決的首要問(wèn)題之一。
(5)信息污染
正如在工業(yè)革命時(shí)期存在工業(yè)污染,信息時(shí)代也有信息污染和信息爆炸問(wèn)題。大量與問(wèn)題無(wú)關(guān)的或失真的信息不是資源而是災(zāi)難。美國(guó)在線公司每天處理的3000萬(wàn)份電子函件中,最多時(shí)有三分之一是網(wǎng)上垃圾,占據(jù)了很多寶貴的網(wǎng)絡(luò)資源。加重了互聯(lián)網(wǎng)的負(fù)擔(dān),影響了電子支付發(fā)送和接收網(wǎng)絡(luò)信息的效率,更嚴(yán)重的是信息堵塞及其他附帶風(fēng)險(xiǎn)也隨之增加。
此外,由于技術(shù)更新很快,內(nèi)部雇員和管理人員可能不熟悉電子貨幣的新技術(shù),不能很有效的使用電子支付業(yè)務(wù)系統(tǒng),有時(shí),客戶操作不當(dāng)也會(huì)給銀行帶來(lái)風(fēng)險(xiǎn)。如客戶沒(méi)有遵守操作規(guī)程,在不安全的環(huán)境下使用一些個(gè)人的信息,罪犯可以由此獲得客戶的信息,從而使用這些信息從事有關(guān)的犯罪活動(dòng),銀行可能就要對(duì)所造成的損失承擔(dān)賠償責(zé)任。此外,有的客戶雖然已經(jīng)完成了某一交易,但事后反悔否認(rèn),而銀行的技術(shù)措施可能無(wú)法證明客戶已經(jīng)完成過(guò)該交易,由此造成的損失也可能需由銀行承擔(dān)。
這些風(fēng)險(xiǎn)都可歸納為操作風(fēng)險(xiǎn),跟技術(shù)有著直接或間接的關(guān)系。所以,巴塞爾委員會(huì)認(rèn)為,操作風(fēng)險(xiǎn)來(lái)源于“系統(tǒng)在可靠性和完整性方面的重大缺陷帶來(lái)的潛在損失”,電子支付機(jī)構(gòu)操作風(fēng)險(xiǎn)包括電子貨幣犯罪帶來(lái)的安全風(fēng)險(xiǎn),內(nèi)部雇員欺詐帶來(lái)的風(fēng)險(xiǎn),系統(tǒng)設(shè)計(jì)、實(shí)施和維護(hù)帶來(lái)的風(fēng)險(xiǎn)以及客戶操作不當(dāng)帶來(lái)的風(fēng)險(xiǎn)。其它組織如歐洲中央銀行、美國(guó)通貨管制局、聯(lián)邦存款委員會(huì)等對(duì)電子支付機(jī)構(gòu)的操作風(fēng)險(xiǎn)也做出類(lèi)似或相近的描述。
- 3、電子支付的法律風(fēng)險(xiǎn)
電子支付業(yè)務(wù)常涉及銀行法、證券法、消費(fèi)者權(quán)益保護(hù)法、財(cái)務(wù)披露制度、隱私保護(hù)法、知識(shí)產(chǎn)權(quán)法和貨幣銀行制度等。目前,全球?qū)τ陔娮又Ц读⒎ㄏ鄬?duì)滯后?,F(xiàn)行許多法律都是適用于傳統(tǒng)金融業(yè)務(wù)形式的。在電子支付業(yè)務(wù)中出現(xiàn)了許多新的問(wèn)題。如發(fā)行電子貨幣的主體資格、電子貨幣發(fā)行量的控制、電子支付業(yè)務(wù)資格的確定、電子支付活動(dòng)的監(jiān)管、客戶應(yīng)負(fù)的義務(wù)與銀行應(yīng)承擔(dān)的責(zé)任,等等,對(duì)這些問(wèn)題各國(guó)都還缺乏相應(yīng)的法律法規(guī)加以規(guī)范。以網(wǎng)上貸款為例,就連網(wǎng)上貸款業(yè)務(wù)發(fā)展較早的臺(tái)灣金融監(jiān)管部門(mén)也沒(méi)有相關(guān)法令規(guī)范這一新興業(yè)務(wù),其監(jiān)管機(jī)構(gòu)目前能做的只是對(duì)銀行提交的契約范本進(jìn)行核準(zhǔn)。缺乏法律規(guī)范調(diào)整的后果表現(xiàn)在兩個(gè)方面,要么司法者或仲裁者必須用傳統(tǒng)的法律規(guī)則和法律工具來(lái)分析網(wǎng)上業(yè)務(wù)產(chǎn)生的爭(zhēng)議;要么法官或仲裁者不得不放棄受理這類(lèi)糾紛。由于網(wǎng)絡(luò)糾紛的特殊性,用傳統(tǒng)法律規(guī)則來(lái)解決是一個(gè)非常吃力的問(wèn)題;但是,消極地拒絕受理有關(guān)爭(zhēng)議同樣無(wú)助于問(wèn)題的解決。法律規(guī)定的欠缺使得金融機(jī)構(gòu)面臨巨大的法律風(fēng)險(xiǎn)。
目前在電子支付業(yè)務(wù)的許多方面,沒(méi)有任何法律法規(guī)可用于規(guī)范業(yè)務(wù)及各方關(guān)系,而在電子支付業(yè)務(wù)的有些方面,雖然已有一些傳統(tǒng)的法律法規(guī),但其是否應(yīng)該適用,適用程度如何,當(dāng)事人都不太清楚,有的時(shí)候,監(jiān)管機(jī)構(gòu)也未必明白。在這種情況下,當(dāng)事人一方面可能不愿意從事這樣的活動(dòng),一方面也可能在出現(xiàn)爭(zhēng)執(zhí)以后,誰(shuí)也說(shuō)服不了誰(shuí),解決不了問(wèn)題。比如,在處理銀行與客戶的關(guān)系方面,現(xiàn)有的法律總是更傾向于保護(hù)客戶,為銀行規(guī)定了更嚴(yán)格的義務(wù),美國(guó)1978年《電子資金轉(zhuǎn)移法》規(guī)定銀行在向客戶提供ATM卡等借記卡服務(wù)的時(shí)候,必須向客戶披露一系列信息,否則,銀行要面臨潛在的風(fēng)險(xiǎn)。而電子貨幣,特別是智能卡出現(xiàn)以后,智能卡是否需要披露同樣的信息,即便是監(jiān)管機(jī)構(gòu)也無(wú)法立刻做出決定。因?yàn)閮煞N卡的性能完全不一樣,要求借記卡業(yè)務(wù)披露的信息可能對(duì)于智能卡來(lái)講沒(méi)有任何意義,而且,有的時(shí)候,要求過(guò)于嚴(yán)格,造成發(fā)卡銀行成本過(guò)大,又會(huì)阻礙業(yè)務(wù)的發(fā)展。在這種情況下,開(kāi)展此項(xiàng)業(yè)務(wù)的銀行就會(huì)處于兩難的境地,以后一旦出現(xiàn)爭(zhēng)議或訴訟,誰(shuí)也無(wú)法預(yù)料會(huì)出現(xiàn)什么樣的后果。
類(lèi)似的情況在電子支付的其他許多新業(yè)務(wù)中也同樣存在。如有的銀行在互聯(lián)網(wǎng)上建立自己的主頁(yè),并作了許多鏈接點(diǎn)(Link),把自己的網(wǎng)址鏈接到其他機(jī)構(gòu)的網(wǎng)址上。如果黑客利用這些鏈接點(diǎn)來(lái)欺詐銀行的客戶,客戶有可能會(huì)提起訴訟,要求銀行賠償損失。又比如,一些銀行可能會(huì)承擔(dān)認(rèn)證機(jī)構(gòu)的職能,并以此作為自己的一項(xiàng)新的業(yè)務(wù),通過(guò)提供認(rèn)證服務(wù)收取相應(yīng)的服務(wù)費(fèi)用。那么,作為認(rèn)證機(jī)構(gòu)的銀行和申請(qǐng)認(rèn)證的機(jī)構(gòu)或個(gè)人以及接受認(rèn)證證書(shū)的機(jī)構(gòu)之間就可能存在潛在的爭(zhēng)議,一旦出現(xiàn)爭(zhēng)執(zhí),銀行的權(quán)利義務(wù)如何,尤其是在沒(méi)有相關(guān)立法調(diào)整數(shù)字簽名和認(rèn)證機(jī)構(gòu)的國(guó)家,銀行面臨的風(fēng)險(xiǎn)更大。
此外,電子支付還面臨洗錢(qián)、客戶隱私權(quán)、網(wǎng)絡(luò)交易等其他方面的法律風(fēng)險(xiǎn),這就要求銀行在從事新的電子支付業(yè)務(wù)時(shí)必須對(duì)其面臨的法律風(fēng)險(xiǎn)認(rèn)真分析與研究。
- 4、電子支付的其它風(fēng)險(xiǎn)
除了基本風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)以外,電子支付還面臨著市場(chǎng)風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)和結(jié)算風(fēng)險(xiǎn)等。
電子支付機(jī)構(gòu)的各個(gè)資產(chǎn)項(xiàng)目因市場(chǎng)價(jià)格波動(dòng)而蒙受損失的可能性,外匯匯率變動(dòng)帶來(lái)的匯率風(fēng)險(xiǎn)即是市場(chǎng)風(fēng)險(xiǎn)的一種。此外,國(guó)際市場(chǎng)主要商品價(jià)格的變動(dòng)及主要國(guó)際結(jié)算貨幣銀行國(guó)家的經(jīng)濟(jì)狀況等因素也會(huì)間接引發(fā)市場(chǎng)波動(dòng),構(gòu)成電子支付的市場(chǎng)風(fēng)險(xiǎn)。
(2)信用風(fēng)險(xiǎn)
交易方在到期日不完全履行其義務(wù)的風(fēng)險(xiǎn)。電子支付拓展金融服務(wù)業(yè)務(wù)的方式與傳統(tǒng)金融不同,其虛擬化服務(wù)業(yè)務(wù)形成了突破地理國(guó)界限制的無(wú)邊界金融服務(wù)特征,對(duì)金融交易的信用結(jié)構(gòu)要求更高、更趨合理,金融機(jī)構(gòu)可能會(huì)面臨更大的信用風(fēng)險(xiǎn)。以網(wǎng)上銀行為例,網(wǎng)上銀行通過(guò)遠(yuǎn)程通信手段,借助信用確認(rèn)程序?qū)杩钫叩?a href="/wiki/%E4%BF%A1%E7%94%A8%E7%AD%89%E7%BA%A7" title="信用等級(jí)">信用等級(jí)進(jìn)行評(píng)估,這樣的評(píng)估有可能增加網(wǎng)上銀行的信用風(fēng)險(xiǎn)。因?yàn)榻杩钊撕芸赡懿宦男袑?duì)電子貨幣的借貸應(yīng)承擔(dān)的義務(wù),或者由于借貸人網(wǎng)絡(luò)上運(yùn)行的金融信用評(píng)估系統(tǒng)不健全造成信用評(píng)估失誤。此外,從電子貨幣發(fā)行者處購(gòu)買(mǎi)電子貨幣并用于轉(zhuǎn)賣(mài)的國(guó)際銀行,也會(huì)由于發(fā)行者不兌現(xiàn)電子貨幣而承擔(dān)信用風(fēng)險(xiǎn)。有時(shí),電子貨幣發(fā)行機(jī)構(gòu)將出售電子貨幣所獲得的資金進(jìn)行投資,如果被投資方不履行業(yè)務(wù),就可能為發(fā)行人帶來(lái)信用風(fēng)險(xiǎn)??傊?,只要同電子支付機(jī)構(gòu)交易的另外一方不履行義務(wù),都會(huì)給電子支付機(jī)構(gòu)帶來(lái)信用風(fēng)險(xiǎn)。因信用保障體系的不健全,目前網(wǎng)上出現(xiàn)了種種交易問(wèn)題,開(kāi)玩笑的、惡性交易的,甚至于專門(mén)在網(wǎng)上進(jìn)行詐騙的,都有發(fā)生的案例。市場(chǎng)經(jīng)濟(jì)不能沒(méi)有信用,信用可以減少市場(chǎng)交易費(fèi)用。只有交易雙方有足夠的信用度,交易才有可能完成,否則任何交易都需要面對(duì)面、以貨易貨地進(jìn)行,缺乏信用最典型的交易案例便是物物交易。面對(duì)面交易或者物物交易不僅增加交易費(fèi)用,而且將交易的規(guī)模限制在一個(gè)很小的范圍內(nèi)。
社會(huì)信用體系的不健全是信用風(fēng)險(xiǎn)存在的根本原因,也是制約電子支付業(yè)務(wù)甚至電子商務(wù)發(fā)展的重要因素。
當(dāng)電子支付機(jī)構(gòu)沒(méi)有足夠的資金滿足客戶兌現(xiàn)電子貨幣或結(jié)算需求時(shí),就會(huì)面臨流動(dòng)性風(fēng)險(xiǎn)。一般情況下,電子支付機(jī)構(gòu)常常會(huì)因?yàn)榱鲃?dòng)性風(fēng)險(xiǎn)而惡性循環(huán)地陷入聲譽(yù)風(fēng)險(xiǎn)中,只要電子支付機(jī)構(gòu)某一時(shí)刻無(wú)法以合理的成本迅速增加負(fù)債或變現(xiàn)資產(chǎn),以獲得足夠的資金來(lái)償還債務(wù),就存在流動(dòng)性風(fēng)險(xiǎn),這種風(fēng)險(xiǎn)主要發(fā)生在電子貨幣的發(fā)行人身上。發(fā)行人將出售電子貨幣的資金進(jìn)行投資,當(dāng)客戶要求贖回電子貨幣的時(shí)候,投資的資產(chǎn)可能無(wú)法迅速變現(xiàn),或者會(huì)造成重大損失,從而使發(fā)行人遭受流動(dòng)性風(fēng)險(xiǎn),同時(shí)引發(fā)聲譽(yù)風(fēng)險(xiǎn)。流動(dòng)性風(fēng)險(xiǎn)與聲譽(yù)風(fēng)險(xiǎn)往往聯(lián)在一起,成為相互關(guān)聯(lián)的風(fēng)險(xiǎn)共同體。電子貨幣的流動(dòng)性風(fēng)險(xiǎn)同電子貨幣的發(fā)行規(guī)模和余額有關(guān),發(fā)行規(guī)模越大,用于結(jié)算的余額越大,發(fā)行者不能等值贖回其發(fā)行的電子貨幣或缺乏足夠的清算資金等流動(dòng)性問(wèn)題就越嚴(yán)重。
由于電子貨幣的流動(dòng)性強(qiáng),電子支付機(jī)構(gòu)面臨比傳統(tǒng)金融機(jī)構(gòu)更大的流動(dòng)性風(fēng)險(xiǎn)。
(4)聲譽(yù)風(fēng)險(xiǎn)
與傳統(tǒng)風(fēng)險(xiǎn)比較,電子支付機(jī)構(gòu)面臨的聲譽(yù)風(fēng)險(xiǎn)顯得更為嚴(yán)重。以網(wǎng)上銀行為例,傳統(tǒng)業(yè)務(wù)中,最常見(jiàn)的聲譽(yù)風(fēng)險(xiǎn)表現(xiàn)為一家銀行出了財(cái)務(wù)問(wèn)題以后,導(dǎo)致大量的儲(chǔ)戶擠兌。網(wǎng)上銀行產(chǎn)生聲譽(yù)風(fēng)險(xiǎn)的原因與傳統(tǒng)業(yè)務(wù)有時(shí)候一樣,有時(shí)候也不一樣。不一樣的是,網(wǎng)上銀行可能由于技術(shù)設(shè)備的故障、由于系統(tǒng)的缺陷,導(dǎo)致客戶失去對(duì)該銀行的信心。重大的安全事故等會(huì)引起電子支付機(jī)構(gòu)產(chǎn)生聲譽(yù)風(fēng)險(xiǎn)。如新聞媒體報(bào)道某家銀行被黑客人侵,盡管可能沒(méi)有造成任何損失,但是客戶會(huì)立刻對(duì)該銀行的安全性能產(chǎn)生懷疑。網(wǎng)上銀行的業(yè)務(wù)處在發(fā)展初期,客戶對(duì)安全存在潛在的不信任,聲譽(yù)風(fēng)險(xiǎn)的出現(xiàn)對(duì)網(wǎng)上銀行業(yè)務(wù)的影響尤其大。
清算系統(tǒng)的國(guó)際化,大大提高了國(guó)際結(jié)算風(fēng)險(xiǎn)。基于電子化支付清算系統(tǒng)的各類(lèi)金融交易,發(fā)達(dá)國(guó)家國(guó)內(nèi)每日匯劃的日處理件數(shù)可以達(dá)到幾百甚至上千萬(wàn)件。
7.電子支付的風(fēng)險(xiǎn)防范
- 1、電子支付風(fēng)險(xiǎn)管理步驟
電子支付與傳統(tǒng)金融風(fēng)險(xiǎn)管理的基本步驟和原理幾乎是一樣的,但是,不同的國(guó)家、不同的監(jiān)管機(jī)構(gòu)可能會(huì)根據(jù)不同的情況,制定出不同的電子支付風(fēng)險(xiǎn)管理要求。目前,最為常見(jiàn)、最為通俗易懂的是巴塞爾委員會(huì)采用的風(fēng)險(xiǎn)管理步驟。以網(wǎng)上銀行為例,巴塞爾委員會(huì)把電子支付風(fēng)險(xiǎn)管理分為三個(gè)步驟:評(píng)估風(fēng)險(xiǎn)、管理和控制風(fēng)險(xiǎn)以及監(jiān)控風(fēng)險(xiǎn)。評(píng)估風(fēng)險(xiǎn)實(shí)際包含了風(fēng)險(xiǎn)識(shí)別過(guò)程,不過(guò),識(shí)別風(fēng)險(xiǎn)只是最基本的步驟,識(shí)別之后,還需要將風(fēng)險(xiǎn)盡可能地量化;經(jīng)過(guò)量化以后,銀行的管理層就能夠知道銀行所面臨的風(fēng)險(xiǎn)究竟有多大,對(duì)銀行會(huì)有什么樣的影響,這些風(fēng)險(xiǎn)發(fā)生的概率有多大。等等。在此基礎(chǔ)上,銀行的管理層要做出決定,確定本銀行究竟能夠忍受多大程度的風(fēng)險(xiǎn)。換句話講,如果出現(xiàn)這些風(fēng)險(xiǎn)。造成了相應(yīng)的損失。銀行的管理層能不能接受。到了這一步風(fēng)險(xiǎn)的評(píng)估才算完成了。管理和控制風(fēng)險(xiǎn)的過(guò)程比較復(fù)雜,簡(jiǎn)單地說(shuō)就是各種各樣相應(yīng)的控制措施、制度的采用。最后一個(gè)步驟即風(fēng)險(xiǎn)的監(jiān)控是建立在前兩個(gè)步驟基礎(chǔ)上的,實(shí)際上是在系統(tǒng)投入運(yùn)行、各種措施相繼采用之后,通過(guò)機(jī)器設(shè)備的監(jiān)控,通過(guò)人員的內(nèi)部或者外部稽核,來(lái)檢測(cè)、監(jiān)控上述措施是否有效,并及時(shí)發(fā)現(xiàn)潛在的問(wèn)題,加以解決。
許多國(guó)家都接受巴塞爾委員會(huì)電子支付風(fēng)險(xiǎn)管理的步驟,并加以本土化,針對(duì)本國(guó)銀行的特點(diǎn),制定出本國(guó)電子支付風(fēng)險(xiǎn)管理的基本程序。比如美國(guó)通貨監(jiān)管局負(fù)責(zé)監(jiān)管美國(guó)的國(guó)民銀行,隨著大量國(guó)民銀行采用各種各樣的電子技術(shù)向客戶提供電子支付的服務(wù),國(guó)民銀行將與技術(shù)有關(guān)的風(fēng)險(xiǎn)管理也分成三個(gè)步驟:計(jì)劃、實(shí)施、檢測(cè)和監(jiān)控。計(jì)劃階段在一定程度上包括風(fēng)險(xiǎn)的識(shí)別、量化等,但主要是針對(duì)某一個(gè)具體項(xiàng)目的采用而言。而實(shí)施實(shí)際上類(lèi)似于巴塞爾委員會(huì)的管理和控制風(fēng)險(xiǎn)這一步驟,將各種相應(yīng)風(fēng)險(xiǎn)控制和防范措施加以實(shí)際運(yùn)用,以控制項(xiàng)目運(yùn)行后造成的風(fēng)險(xiǎn)。檢測(cè)和監(jiān)控階段則同巴塞爾委員會(huì)的風(fēng)險(xiǎn)監(jiān)控大同小異。
因此,簡(jiǎn)單地說(shuō),風(fēng)險(xiǎn)的管理過(guò)程是技術(shù)措施同管理控制措施相結(jié)合而形成的一系列制度、措施的總和。整個(gè)過(guò)程同傳統(tǒng)銀行業(yè)務(wù)的風(fēng)險(xiǎn)管理差別并不是很大,但電子支付采用的新的風(fēng)險(xiǎn)管理措施需要同銀行原有的內(nèi)控制度相配合,同傳統(tǒng)業(yè)務(wù)的風(fēng)險(xiǎn)管理措施相融合。
- 2、防范電子支付風(fēng)險(xiǎn)的技術(shù)措施
電子支付風(fēng)險(xiǎn)的防范還依賴許多技術(shù)措施。
(1)建立網(wǎng)絡(luò)安全防護(hù)體系,防范系統(tǒng)風(fēng)險(xiǎn)與操作風(fēng)險(xiǎn)。不斷采用新的安全技術(shù)來(lái)確保電子支付的信息流通和操作安全,如防火墻、濾波和加密技術(shù)等,要加快發(fā)展更安全的信息安全技術(shù),包括更強(qiáng)的加密技術(shù)、網(wǎng)絡(luò)使用記錄檢查評(píng)定技術(shù)、人體特征識(shí)別技術(shù)等。使正確的信息及時(shí)準(zhǔn)確地在客戶和銀行之間傳遞,同時(shí)又防止非授權(quán)用戶如黑客對(duì)電子支付所存儲(chǔ)的信息的非法訪問(wèn)和干擾。其主要目的是在充分分析網(wǎng)絡(luò)脆弱性的基礎(chǔ)上,對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行事前防護(hù)。主要通過(guò)采取物理安全策略、訪問(wèn)控制策略、構(gòu)筑防火墻、安全接口、數(shù)字簽名等高新網(wǎng)絡(luò)技術(shù)的拓展來(lái)實(shí)現(xiàn)。為了確保電子支付業(yè)務(wù)的安全,通常設(shè)有三種防護(hù)設(shè)施。第一種是裝在使用者上網(wǎng)用的瀏覽器上的加密處理技術(shù),從而確保資料傳輸時(shí)的隱秘性,保障使用者在輸入密碼、賬號(hào)及資料后不會(huì)被人劫取及濫用;第二種是被稱為“防火墻”的安全過(guò)濾路由器,防止外來(lái)者的不當(dāng)侵入;第三種防護(hù)措施是“可信賴作業(yè)系統(tǒng)”,它可充分保護(hù)電子支付的交易中樞服務(wù)器不會(huì)受到外人尤其是“黑客”的破壞與篡改。
(2)發(fā)展數(shù)據(jù)庫(kù)及數(shù)據(jù)倉(cāng)庫(kù)技術(shù),建立大型電子支付數(shù)據(jù)倉(cāng)庫(kù)或決策支持系統(tǒng),防范信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)等金融風(fēng)險(xiǎn)。通過(guò)數(shù)據(jù)庫(kù)技術(shù)或數(shù)據(jù)倉(cāng)庫(kù)技術(shù)存儲(chǔ)和處理信息來(lái)支持銀行決策,以決策的科學(xué)化及正確性來(lái)防范各類(lèi)可能的金融風(fēng)險(xiǎn)。要防范電子支付的信用風(fēng)險(xiǎn),必須從解決信息對(duì)稱、充分、透明和正確性著手,依靠數(shù)據(jù)庫(kù)技術(shù)儲(chǔ)存、管理和分析處理數(shù)據(jù),是現(xiàn)代化管理必須要完成的基礎(chǔ)工作。電子支付數(shù)據(jù)庫(kù)的設(shè)計(jì)可從社會(huì)化思路考慮信息資源的采集、加工和分析,以客戶為中心進(jìn)行資產(chǎn)、負(fù)債和中間業(yè)務(wù)的科學(xué)管理。不同銀行可實(shí)行借款人信用信息共享制度,建立不良借款人的預(yù)警名單和“黑名單”制度。對(duì)有一定比例的資產(chǎn)控制關(guān)系、業(yè)務(wù)控制關(guān)系、人事關(guān)聯(lián)關(guān)系的企業(yè)或企業(yè)集團(tuán),通過(guò)數(shù)據(jù)庫(kù)進(jìn)行歸類(lèi)整理、分析、統(tǒng)計(jì),統(tǒng)一授信的監(jiān)控。
(3)加速金融工程學(xué)科的研究、開(kāi)發(fā)和利用。金融工程是在金融創(chuàng)新和金融高科技基礎(chǔ)上產(chǎn)生的,是指運(yùn)用各種有關(guān)理論和知識(shí),設(shè)計(jì)和開(kāi)發(fā)金融創(chuàng)新工具或技術(shù),以期在一定風(fēng)險(xiǎn)度內(nèi)獲得最佳收益。目前,急需加強(qiáng)電子技術(shù)創(chuàng)新對(duì)新的電子支付模式、技術(shù)的影響,以及由此引起的法制、監(jiān)管的調(diào)整。
(4)通過(guò)管理、培訓(xùn)手段來(lái)防止金融風(fēng)險(xiǎn)的發(fā)生。電子支付是技術(shù)發(fā)展的產(chǎn)物,許多風(fēng)險(xiǎn)管理的措施都離不開(kāi)技術(shù)的應(yīng)用。不過(guò)這些技術(shù)措施實(shí)際上也不是單純的技術(shù)措施,技術(shù)措施仍然需要人來(lái)。貫徹實(shí)施,因此通過(guò)管理、培訓(xùn)手段提高從業(yè)人員素質(zhì)是防范金融風(fēng)險(xiǎn)的重要途徑。《中華人民共和國(guó)電腦系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)電腦信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》對(duì)電腦信息系統(tǒng)的安全和電腦信息網(wǎng)絡(luò)的管理使用做出了規(guī)定,嚴(yán)格要求電子支付等金融業(yè)從業(yè)人員依照國(guó)家法律規(guī)定操作和完善管理,提高安全防范意識(shí)和責(zé)任感,確保電子支付業(yè)務(wù)的安全操作和良好運(yùn)行。
為此,要完善各類(lèi)人員管理和技術(shù)培訓(xùn)工作。要通過(guò)各種方法加強(qiáng)對(duì)各級(jí)工作人員的培訓(xùn)教育,使其從根本上認(rèn)識(shí)到金融網(wǎng)絡(luò)系統(tǒng)安全的重要性,并要加強(qiáng)各有關(guān)人員的法紀(jì)和安全保密教育,提高電子支付安全防護(hù)意識(shí)。是要培訓(xùn)銀行內(nèi)部員工。由于電子支付是技術(shù)的產(chǎn)物,使內(nèi)部員工具有相應(yīng)的技術(shù)水平也是風(fēng)險(xiǎn)管理的重要方面。這些培訓(xùn)包括各種各樣的方式,如專門(mén)的技術(shù)課程要求員工參加業(yè)內(nèi)的研討會(huì)、工作小組。同時(shí),保證相應(yīng)的技術(shù)人員能夠有時(shí)間進(jìn)行研究、學(xué)習(xí),跟蹤市場(chǎng)和技術(shù)的發(fā)展?fàn)顩r。二是對(duì)客戶進(jìn)行教育和培訓(xùn),教會(huì)他們?nèi)绾问褂勉y行的設(shè)備,出現(xiàn)問(wèn)題怎么辦,并通過(guò)培訓(xùn)向客戶披露有關(guān)的信息,如銀行主頁(yè)上建立的鏈接點(diǎn)的性質(zhì)、消費(fèi)者保護(hù)的措施、資料保密的要求,等等,以此減少相應(yīng)的法律風(fēng)險(xiǎn)。
具體的技術(shù)防范細(xì)節(jié)還有很多,如為了防止黑客的入侵,防止內(nèi)部人員隨意泄露有關(guān)的資料和信息,密碼技術(shù)被廣泛地應(yīng)用。但是,并不是所有的信息都一樣重要。一些監(jiān)管機(jī)構(gòu)要求銀行首先要對(duì)資料進(jìn)行分類(lèi),分成“高度機(jī)密”、“機(jī)密”和“公開(kāi)”信息三類(lèi),不同種類(lèi)的信息采取的保密措施不同。對(duì)于高度機(jī)密信息,在儲(chǔ)存和通過(guò)內(nèi)部網(wǎng)絡(luò)傳送時(shí)必須加密。在技術(shù)和資金允許的情況下,可以盡量采用更強(qiáng)一些的密鑰。同時(shí),要強(qiáng)化密鑰的管理,建立有效的密鑰管理方式,如保護(hù)密鑰不受篡改和違法使用,根據(jù)資料的秘密程度,定期更換密鋸。至于通過(guò)公開(kāi)網(wǎng)絡(luò)如互聯(lián)網(wǎng)傳遞的信息,都必須進(jìn)行加密。口令(Password)有時(shí)也稱為密碼,但為了與密碼技術(shù)相區(qū)別而把它稱為口令??诹顚?shí)際上是控制機(jī)器設(shè)備,防止無(wú)關(guān)人員隨意進(jìn)入和使用設(shè)備的技術(shù)措施。使用口令容易造成口令韻遺失(使用者忘記自己的口令),更為重要的是容易被犯罪貧子盜取。有的時(shí)候,對(duì)于一些關(guān)鍵設(shè)備,可以采用一次性司令.也就是只使用一次的口令,每次進(jìn)入電腦系統(tǒng)時(shí),口令都不同,通過(guò)對(duì)口令的管理來(lái)保護(hù)設(shè)備的安全。除了一次性口令這樣簡(jiǎn)單的管理措施之外,還有其他一些比較系統(tǒng)化的措施來(lái)管理口令??诹畹墓芾硇枰裱恍┗镜脑瓌t,比如,銀行的電腦系統(tǒng)自動(dòng)促使使用者定期修改口令,使用者之間不要相互合用口令,不要使用一些很容易被猜到的口令,等等。具體的措施很多:如果口令被多次使用或通過(guò)網(wǎng)絡(luò)傳遞,必須對(duì)口令進(jìn)行加密才能存儲(chǔ)或傳送;使用安全子系統(tǒng)和應(yīng)用程序建立口令的歷史檔案,防止重復(fù)使用不久前才使用過(guò)的口令;為了防止犯罪分子使用一些自動(dòng)的程序軟件猜測(cè)口令,必須規(guī)定一個(gè)界限,如多少次端現(xiàn)錯(cuò)誤則停止其進(jìn)入,并通知系統(tǒng)的管理員;為了防止犯罪分子盜用他人的合法口令進(jìn)入內(nèi)部網(wǎng)絡(luò),應(yīng)該隨時(shí)將上次使用口令的時(shí)間等情況通知合法的使用者,便于發(fā)現(xiàn)自己的口令是否已經(jīng)被人盜用。
同口令的功能相似的還有其他一些常用的手段,比如使用智能卡作為進(jìn)入系統(tǒng)的.“身份證”,采用生物技術(shù)措施來(lái)識(shí)別有關(guān)當(dāng)事人,主要是用指紋、聲音、面部特征和眼部特征等人的生物特征來(lái)識(shí)別人的身份。這些措施采用之后,仍然需要有配套的措施,如智能卡雖然安全,但仍然需要定期更換內(nèi)部程序或密碼,以便保證其安全性能。
防火墻是一系列硬件和軟件的總稱。采用防火墻可以將銀行的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分割,使外部人員無(wú)法隨意地進(jìn)入內(nèi)部網(wǎng)絡(luò)。有的時(shí)候,還可以采用同樣的技術(shù)將內(nèi)部網(wǎng)絡(luò)加以分割。這樣,不同級(jí)別、不同崗位的人就無(wú)法隨意進(jìn)入其他部門(mén),不同保密程度的信息可以放置在不同的位置。有的時(shí)候,不僅需要將網(wǎng)絡(luò)分割,而且需要將實(shí)際的設(shè)備分開(kāi)放置,集中保護(hù)。比如,將所有支持內(nèi)部網(wǎng)絡(luò)的關(guān)鍵設(shè)備、輔助設(shè)備(鍵盤(pán)、控制服務(wù)器的電腦)、防火墻等集中放在玻璃室(Glass Houses)里,限制外來(lái)人員進(jìn)入這些地方,同時(shí)設(shè)置24小時(shí)警衛(wèi)。如果由于地域和經(jīng)營(yíng)的需要,必須將一些設(shè)備分開(kāi)放置,則可以設(shè)立幾個(gè)玻璃室,采取同樣的安全措施。
此外,還有許多其他的技術(shù)防范措施。比如,防病毒的技術(shù)措施,對(duì)于主服務(wù)器的管理,等等。這些措施技術(shù)成分比較大,需要銀行管理部門(mén)加以格外的注意。同時(shí),光有技術(shù)措施也是不夠的,同樣需要輔以相應(yīng)的管理和內(nèi)控措施。比如,對(duì)銀行內(nèi)部職員進(jìn)行嚴(yán)格審查,特別是系統(tǒng)管理員、程序設(shè)計(jì)人員、后勤人員以及其他可以獲得機(jī)密信息的人員,都要進(jìn)行嚴(yán)格的審查,審查的內(nèi)容包括聘請(qǐng)專家審查其專業(yè)技能,家庭背景、有無(wú)犯罪前科、有無(wú)債務(wù)歷史,等等。而一些重要人物,比如,系統(tǒng)的管理員,由于他們可以毫無(wú)障礙地進(jìn)入任何電腦和數(shù)據(jù)庫(kù),也可能產(chǎn)生潛在的風(fēng)險(xiǎn),對(duì)于這樣的人則必須采用類(lèi)似于雙人臨柜式的責(zé)任分離、相互監(jiān)督等,手段來(lái)進(jìn)行控制。
- 3、加強(qiáng)電子支付立法建設(shè)
電子支付業(yè)務(wù)的迅速發(fā)展,導(dǎo)致了許多新的問(wèn)題與矛盾,也使得立法相對(duì)滯后,另一方面,電子支付涉及的范圍相當(dāng)廣泛,也給立法工作帶來(lái)了一定的難度。在電子支付的發(fā)展過(guò)程中,為了防范各種可能的風(fēng)險(xiǎn),不但要提高技術(shù)措施,健全管理制度,還要加強(qiáng)立法建設(shè)。
針對(duì)目前電子支付活動(dòng)中出現(xiàn)的問(wèn)題,應(yīng)建立相關(guān)的法律,以規(guī)范電子支付參與者的行為。對(duì)電子支付業(yè)務(wù)操作、電子資金劃撥的風(fēng)險(xiǎn)責(zé)任進(jìn)行規(guī)范,制定電子支付的犯罪案件管轄、仲裁等規(guī)則。對(duì)屯子商務(wù)的安全保密也必須有法律保障,對(duì)電腦犯罪、電腦泄密、竊取商業(yè)和金融機(jī)密等也都要有相應(yīng)的法律制裁,以逐步形成有法律許可、法律保障和法律約束的電子支付環(huán)境。
- 4、電子支付風(fēng)險(xiǎn)管理的其它方面
技術(shù)安全措施在電子支付的風(fēng)險(xiǎn)管理中占有很重要的位置,這也是電子支付風(fēng)險(xiǎn)管理的一個(gè)比較明顯的特點(diǎn)。但電子支付的風(fēng)險(xiǎn)管理并不僅僅限于技術(shù)安全措施的采用,而是一系列風(fēng)險(xiǎn)管理控制措施的總和。
(1)管理外部資源。目前電子支付的一個(gè)趨勢(shì)是,越來(lái)越多的外部技術(shù)廠商參與到銀行的電子化業(yè)務(wù)中來(lái),可能是一次性的提供機(jī)器設(shè)備,也可能是長(zhǎng)期的提供技術(shù)支持。外部廠商的參與使銀行能夠減少成本、提高技術(shù)水平,但這加重了銀行所承擔(dān)的風(fēng)險(xiǎn)。為此,銀行應(yīng)該采用有關(guān)措施,對(duì)外部資源進(jìn)行有效的管理。比如,要求有權(quán)對(duì)外部廠商的運(yùn)作和財(cái)務(wù)狀況進(jìn)行檢查和監(jiān)控,通過(guò)合同明確雙方的權(quán)利和義務(wù),包括出現(xiàn)技術(shù)故障或消費(fèi)者不滿意的時(shí)候,技術(shù)廠商應(yīng)該承擔(dān)的責(zé)任。同時(shí),還要考慮并準(zhǔn)備一旦某一技術(shù)廠商出現(xiàn)問(wèn)題時(shí)的其他可替代資源。作為監(jiān)管機(jī)構(gòu),也需要保持對(duì)與銀行有聯(lián)系的技術(shù)廠商的監(jiān)管。
(2)建立健全金融網(wǎng)絡(luò)內(nèi)部管理體系。要確保網(wǎng)絡(luò)系統(tǒng)的安全與保密,除了對(duì)工作環(huán)境建立一系列的安全保密措施外,還要建立健全金融網(wǎng)絡(luò)的各項(xiàng)內(nèi)部管理制度。
建立健全電腦機(jī)房的各項(xiàng)管理制度,并加以嚴(yán)格執(zhí)行。是目前保障金融網(wǎng)絡(luò)系統(tǒng)安全的有效手段。機(jī)房管理制度不僅包括機(jī)房工作人員的管理,而且還包括對(duì)機(jī)房?jī)?nèi)數(shù)據(jù)信息的管理、電腦系統(tǒng)運(yùn)行的管理等,要求操作人員按照規(guī)定的流程進(jìn)行操作,保證信息資料的保密性和安全性達(dá)到要求。
(3)建立應(yīng)急計(jì)劃。電子支付給客戶帶來(lái)了便利,但可能會(huì)在瞬間內(nèi)出現(xiàn)故障,讓銀行和客戶無(wú)所適從。因此,建立相應(yīng)的應(yīng)急計(jì)劃和容錯(cuò)系統(tǒng)顯得非常重要。應(yīng)急計(jì)劃包括一系列措施和安排。比如,資料的恢復(fù)措施、替代的業(yè)務(wù)處理設(shè)備、負(fù)責(zé)應(yīng)急措施的人員安排、支援客戶的措施,等等。這些應(yīng)急的設(shè)施必須定期加以檢測(cè),保證一旦出事之后,確實(shí)能夠運(yùn)作。
- 5、加強(qiáng)電子支付的監(jiān)管
為確保金融秩序安全,維護(hù)銀行業(yè)公平有效競(jìng)爭(zhēng),保護(hù)存款人和社會(huì)公眾利益以及保證中央銀行貨幣政策的順利實(shí)施,必須加強(qiáng)金融的監(jiān)管。為了實(shí)現(xiàn)金融監(jiān)管的多重目標(biāo),中央銀行在金融監(jiān)管中應(yīng)堅(jiān)持分類(lèi)管理、公平對(duì)待、公開(kāi)監(jiān)管三條基本原則。分類(lèi)管理原則就是將金融機(jī)構(gòu)分門(mén)別類(lèi),突出重點(diǎn),分別管理;公平對(duì)待原則是指在進(jìn)行金融監(jiān)管的過(guò)程中,不分監(jiān)管對(duì)象,一視同仁,適用統(tǒng)一監(jiān)管標(biāo)準(zhǔn),這一原則與分類(lèi)管理原則并不矛盾,分類(lèi)管理是為了突出重點(diǎn),加強(qiáng)監(jiān)測(cè),但并不降低監(jiān)管標(biāo)準(zhǔn);公開(kāi)監(jiān)管原則就是指加強(qiáng)金融監(jiān)管的透明度,中央銀行在實(shí)施金融監(jiān)管時(shí)需明確適用的金融機(jī)構(gòu)法規(guī)、政策和監(jiān)管要求,這也便于社會(huì)公眾的監(jiān)督。目前,網(wǎng)絡(luò)條件下的監(jiān)管規(guī)避現(xiàn)象較為嚴(yán)重,從而改變了金融監(jiān)管部門(mén)與金融機(jī)構(gòu)的力量對(duì)比,增加了金融監(jiān)管的難度。國(guó)際差別給電子支付監(jiān)管帶來(lái)不便,適用于電子商務(wù)條件下的國(guó)際金融監(jiān)管法規(guī)體系尚待建立和完善。金融監(jiān)管的滯后性增強(qiáng),電子商務(wù)發(fā)展加快了金融創(chuàng)新的步伐,金融監(jiān)管的法律法規(guī)和監(jiān)管手段有可能越來(lái)越落后于電子支付業(yè)務(wù)的創(chuàng)新與發(fā)展。金融業(yè)的不穩(wěn)定性對(duì)電子支付監(jiān)管提出了新的要求,國(guó)際金融環(huán)境的變化,從匯率風(fēng)險(xiǎn)防范到金融動(dòng)蕩,從全球性金融系統(tǒng)的風(fēng)險(xiǎn)防范到金融證券市場(chǎng)的規(guī)范化制度化等,都反映了國(guó)際金融監(jiān)管協(xié)調(diào)是網(wǎng)絡(luò)性、國(guó)際性金融深化發(fā)展的必然要求。
電子支付監(jiān)管的具體措施包括國(guó)內(nèi)監(jiān)管的措施和國(guó)際金融監(jiān)管的協(xié)調(diào)。
(1)國(guó)內(nèi)監(jiān)管措施。包括金融監(jiān)管手段要具有前瞻性、預(yù)見(jiàn)性,以解決現(xiàn)有的滯后性問(wèn)題;建立以風(fēng)險(xiǎn)性監(jiān)管為主導(dǎo)的監(jiān)管體系;將行業(yè)自律與金融監(jiān)管有效結(jié)合;建立健全電子支付監(jiān)管法律、法規(guī)、制度;建立健全金融信息披露制度,增強(qiáng)金融監(jiān)管的透明度;加強(qiáng)對(duì)金融中介機(jī)構(gòu)的監(jiān)管,形成中央銀行——中介機(jī)構(gòu)——金融自律組織的有效監(jiān)管體系;采用現(xiàn)場(chǎng)檢查與非現(xiàn)場(chǎng)檢查等主要監(jiān)管手段,現(xiàn)場(chǎng)檢查主要是指監(jiān)管機(jī)關(guān)親臨現(xiàn)場(chǎng)所開(kāi)展的監(jiān)管,非現(xiàn)場(chǎng)檢查主要是指監(jiān)管機(jī)關(guān)不在現(xiàn)場(chǎng),而是通過(guò)報(bào)表和收集的各方面信息等對(duì)監(jiān)管對(duì)象開(kāi)展的監(jiān)管。
電子支付的監(jiān)管屬于金融監(jiān)管的重要內(nèi)容,現(xiàn)場(chǎng)檢查在銀行監(jiān)管中占有重要的地位。通過(guò)現(xiàn)場(chǎng)檢查,監(jiān)管機(jī)構(gòu)可以獲得第二手的資料和情況,以此貫徹現(xiàn)有的法律和監(jiān)管規(guī)章。電子支付雖然很大程度實(shí)現(xiàn)了虛擬化,但都離不開(kāi)入的操作,總需要一定的設(shè)施,需要人員的維護(hù)和管理。因此,對(duì)電子支付進(jìn)行現(xiàn)場(chǎng)檢查不僅是必要的,而且是可行的?,F(xiàn)場(chǎng)檢查的第一層次主要檢查銀行是否采取了相關(guān)的措施來(lái)遵守有關(guān)的廣告法律和法規(guī),同時(shí)確保在為非存款性投資金融工具做廣告時(shí),進(jìn)行了必要的披露。第二層次主要檢查三個(gè)方面:第一,檢查銀行同客戶、技術(shù)廠商等當(dāng)事人的協(xié)議是否充分規(guī)定了各方的權(quán)利和義務(wù),確保這些法律文件中規(guī)定銀行有權(quán)監(jiān)測(cè)、存儲(chǔ)和追蹤電子交易;第二,檢查銀行是否考慮了關(guān)于數(shù)字簽名、認(rèn)證機(jī)構(gòu)的法律,包括地方法和中央法;第三,檢查銀行同第三方簽訂的協(xié)議是否也包含在銀行保護(hù)客戶和遵守紀(jì)律的文件中。第三層次主要檢查的內(nèi)容有:第一,檢查銀行是否采取了有關(guān)的措施確保網(wǎng)上業(yè)務(wù)遵守資料保存和客戶保密的法律;第二,對(duì)于銀行卡之類(lèi)的電子貨幣產(chǎn)品,確保有關(guān)的協(xié)議明確了銀行、客戶和第三方之間關(guān)于銀行卡遺失和被盜的責(zé)任分擔(dān)。進(jìn)行上述檢查時(shí),雖然是針對(duì)電子支付業(yè)務(wù)進(jìn)行的,但與對(duì)傳統(tǒng)業(yè)務(wù)的其他檢查可能也會(huì)發(fā)生重合,有時(shí)候也需要將對(duì)傳統(tǒng)業(yè)務(wù)的檢查同電子支付業(yè)務(wù)的檢查進(jìn)行協(xié)調(diào)。如果必要,監(jiān)管機(jī)構(gòu)官員在檢查的時(shí)候,應(yīng)該咨詢其他相關(guān)的官員。檢查完之后,進(jìn)行檢查的官員必須制作一份完整的報(bào)告,這個(gè)報(bào)告應(yīng)該包括對(duì)電子支付業(yè)務(wù)的描述、檢查的結(jié)果,并含有相關(guān)的評(píng)論。為了支持檢查所得出的結(jié)論,檢查官員還必須附上相關(guān)的文件。對(duì)電子支付進(jìn)行現(xiàn)場(chǎng)檢查的結(jié)果提交監(jiān)管機(jī)構(gòu)之后,這一結(jié)果將直接影響被檢查銀行的評(píng)級(jí)。
(2)國(guó)際監(jiān)管的協(xié)調(diào)。包括建立電子支付條件下的匯率協(xié)調(diào)機(jī)制和國(guó)際統(tǒng)一的信息披露與市場(chǎng)約束制度;協(xié)調(diào)控制網(wǎng)絡(luò)國(guó)際短期資本的流動(dòng);防止國(guó)際性金融犯罪的監(jiān)管協(xié)調(diào);加強(qiáng)市場(chǎng)準(zhǔn)入與金融風(fēng)險(xiǎn)監(jiān)管的協(xié)調(diào);協(xié)調(diào)對(duì)對(duì)沖基金之類(lèi)高杠桿、高風(fēng)險(xiǎn)金融機(jī)構(gòu)的監(jiān)管機(jī)制;進(jìn)行國(guó)際統(tǒng)一的金融監(jiān)管立法。