2、用户在使用网上支付遭受意外损失后,如针对银行方面提起要求赔偿的诉讼,法院往往会等待相关刑事案件破获的结果以判断银行方面是否存在过失,而网络案件存在身份确定难、取证难等难题,一旦相关刑事案件无法取得有效进展,用户的民事权益也就难以得到法院的支持;
3、目前我国乃至全球的计算机信息安全环境都不是很理想,导致用户面临较高的信息安全风险。在防不胜防的“网络钓鱼”面前,虽然用户“中招”被认定为用户自己的过失,但在相应的事件中银行方面应承担什么样的义务与责任却是我国法律规定目前的不足之处。尤其是一旦发生了这样的群体事件,银行应采取什么样的措施和态度予以应对,是否需要在第一时间以什么方式告知受害人账户的变化、是否应及时通知其他人风险的存在、是否应对网站采取防伪手段、是否应及时侦测是否存在自己网站的冒牌货并采取措施,等等。而根据目前的法律规定,《电子支付指引(第一号)》的第45条,银行只是有“帮助查找原因、尽量挽回损失”的义务;
4、“支付宝”等第三方支付服务平台快速发展,在网上支付中起着越来越重要的作用,但作为新生事物,这些第三方支付平台的法律地位还没有得到明确,法律地位的不明确也同时导致相关法律责任的不清晰,不利于纠纷的解决;
5、用户在申请使用网上支付时往往需要与银行通过网络签订电子的格式合同,这些格式合同可能存在一些“霸王条款”,如:“凡是凭客户证书和密码进行操作皆视为客户本人所为,银行不承担任何责任”等规定,片面强调了客户的义务而未明确银行方面相应的审核义务,违背了公平原则,值得进一步商榷。但用户签了这样合同以后,一旦发生损害,则处于比较不利的地位;
6、目前网络案件存在证据确定困难的问题,电子证据在传统证据认定规则中存在许多认定上的难点,这一点也是解决网上支付纠纷的难点之一;
7、使用包括数字签名在内的电子签名等是保障网络安全的有效方式之一,我国《电子签名法》于2005年4月1日实施,确认了电子签名的法律有效性,是我国的第一部电子商务法。但即便使用数字签名也会面临两个问题,一是是否使用了合法的电子签名,即根据《电子签名法》、《电子认证服务管理办法》的规定由我国信息产业部的电子认证服务管理办公室认可的机构颁发的电子签名,非合法的电子签名无法得到法律的有效保护。而据我所知,目前我们的一些大银行使用的还不是合法的电子签名。另一方面,还需要正确使用、严格保管电子签名,一旦被他人盗用,损害还是会发生;
而如果用户正确使用了合法的数字签名,根据我国的《电子签名法》,将由认证机构承担证明自己没有过错的义务,用户将处于一种更为有利的地位。
总之,网上支付、电子银行的安全性和法制化依然任重道远。国家层面需要完善立法,出台电子支付法等法律,明确银行和第三方服务机构在各种情况下的义务与法律责任,考虑用户的弱势地位,采取包括将举证责任向银行方面倾斜等措施,给予其更多更有效的保护。对于个人,可以采取的措施主要有:妥善保管密码、及时修改密码、不在公用机器上用网银、及时杀毒避免中毒、使用合法的电子签名、不随意接收不明邮件、不随意登陆不明网站,等等。
还有,网络银行安全事件借助网络很容易扩散,杀伤力非常广泛且成本低廉,同时负面效应传播得快,使消费者易产生对整个行业的不信任。任何个体的事件都会发展成为全行业的灾难,面对自己的财产安全,用户极易产生“宁可错杀一千,不可放过一个”的心理,值得网络银行全行业重视;
另一方面,网上支付作为更高级别的支付方式,其安全保障的有效建立需要整体环境的提高,如法律法规、行业规范与制度、标准、技术保障措施的发展和推广、第三方机构的发展(信用卡机构、保险、认证机构、第三方支付平台等)、用户的风险防范意识和能力的提高,在整体环境未有效建立前,难免会存在一些较明显的缺陷,但一旦环境得以整体建立,将是比传统支付方式安全得多的。我们还是坚定地看好网上支付的。
<<上一页
1
2
