央行发文:电子支付指令与纸质凭证效力等同
《电子支付指引(征求意见稿)》昨发布,电子支付指令与纸质支付凭证效力同等
央行防电子支付黑手 明确数字证书由第三方认证
本报记者 唐昆 发自北京
“根据我们掌握的调查数据,有超过三分之一的人对电子支付手段的安全保证持怀疑态度。”中国金融认证中心(CFCA)总经理李晓峰表示,“安全问题是制约电子支付的瓶颈。”不过,央行昨天发布的一项“新规”或许可以让李晓峰改变态度。
昨天,央行继银监会此前发布《电子银行业务管理办法(征求意见稿)》之后,也发布了《电子支付指引(征求意见稿)》。文件规定电子支付指令与纸质支付凭证可以相互转换,两者具有同等效力。
电子支付的业务类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。
“银监会此前针对电子银行业务发布了行业监管办法意见征求稿,而此次央行的指引则是从支付结算的角度来切入的。上述法规的完善将有助于电子商务突破瓶颈。”李晓峰表示。
而CFCA的调查显示,中国上网族中近四分之一有望成为网上银行用户,市场前景非常广阔。而随着金融业全面开放日期的临近,外资银行进入中国占领市场最便捷的方式就是推广其成熟的网上银行等电子支付业务。
“目前各家银行电子支付等方面的服务,同质化的趋势越来越明显,也就是说没有形成自身独特的竞争力,因此安全问题是客户选择电子支付业务时的首要考虑因素。”李晓峰表示,此前,中行、工行网站先后被克隆以及出现诸多“网银大盗”等事件给中资银行和客户都敲响了警钟。
在本次指引中,安全控制依旧成为重中之重。指引要求银行采用规定的信息安全标准、技术标准、业务标准,建立有效的管理制度,同时要求确保业务处理系统安全性、交易数据的不可抵赖性、数据存储的真实性、客户身份的唯一性真正实现,妥善管理安全认证数据。此外,指引还对支付过程中的差错与责任作了详细规定。指引中规定,银行应针对不同客户,在电子支付业务类型、单笔支付金额和每日累计支付金额等方面作出合理限制。银行通过因特网提供网上支付业务,单位客户与个人客户之间的支付,其单笔金额不得超过5万元。
此前颁布的电子签名法,已经明确电子支付中数字签名的法律地位,但是对于银行是否必须采用第三方认证还缺乏硬性规定。“我们应当强调技术中立的原则。”李晓峰说,“如果银行不通过第三方认证机构,那么就可能存在既当运动员又当裁判的现象,这将会影响到客户对交易安全的信任。”而在此次的指引中则规定,银行采用数字证书方式时,“应当由合法的第三方认证机构提供认证服务,以保证电子支付交易认证的公正性。”
据悉,为保障网上银行用户利益,中国金融认证中心赔偿标准规定,用户在使用中心提供的数字证书后出现安全问题,该中心对企业最高赔偿可达80万元,对个人最高赔偿为2万元,“目前我们还没有发生过一例赔偿案例,但安全保证必须通过银行、客户以及我们三方共同努力来完成。”李晓峰说。
央行表示,该指引旨在规范和引导电子支付业务健康发展,保障电子支付业务中当事人的合法权益,防范电子支付业务风险,确保银行和客户资金安全。
中国品牌总网 |