电子支付等于在线电子支付吗？_电子支付的工具和风险

电子支付等于在线电子支付吗？

　　电子支付是指电子交易的当事人，包括消费者、厂商和金融机构，使用安全电子支付手段，通过网络进行的货币支付或资金流转。电子商务支付系统是电子商务系统的重要组成部分。

　　电子支付方式的出现要早于互联网，电子支付的5种形式分别代表着电子支付的不同发展阶段：

　　电子支付是最近几年才被人们普遍接受的。在电子商务比较发达的美国与加拿大等国，各大企业如IBM 、惠普、微软、SUN等纷纷推出各自的电子商务产品和解决方案。随着电子商务的发展，各种法规也随之健全，许多西方国家都已经通过数字签名和身份认证法律。1996年下半年，美国财政部颁布有关《全球电子商务选择税收政策》白皮书，联合国国际贸易法委员会（UNCITRAL）已经完成模型电子商务法的制定工作，为电子交易制订出统一通用的规则。另外，两大国际信用卡组织VISA和 MasterCard合作制订的安全电子交易协议（Secure Electronic Transaction，SET）定义了一种电子支付过程标准，其目的就是保护万维网上支付卡交易的每一个环节。

　　在线电子支付不等同于电子支付。因为在电子商务出现之前，以信用卡为代表的电子支付手段早已实现，信用卡可在商场、饭店等许多场所使用，可采用刷卡记账、 POS终端结账、ATM机提取现金等方式进行支付。而在线电子支付，又可称为网上支付、电子货币支付，从广义上来说，是指交易双方在网上发生的一种资金交换；它是以金融电子化网络为基础，以商用电子化机具和各类交易卡为媒介，以电子计算机技术和通信技术为手段，以电子数据（二进制数据）形式存储在银行的计算机系统中，并通过计算机网络系统以电子信息传递形式实现的流通和支付。电子支付系统是实现在线支付的基础，而在线支付则是电子支付系统发展的更高形式，它使得电子支付可随时随地通过Internet进行直接的转账、结算，形成电子商务环境。

　　在线电子支付系统多种多样，主要有网上银行卡支付系统、电子现金支付系统、电子钱包支付系统、电子支票支付系统等几种形式。

电子支付的工具

　　随着计算机技术的发展，电子支付的工具越来越多。这些支付工具可以分为三大类：

电子货币类，如电子现金、电子钱包等；

电子信用卡类，包括智能卡、借记卡、电话卡等；

电子支票类，如电子支票、电子汇款（EFT）、电子划款等。

　　这些方式各有自己的特点和运作模式，适用于不同的交易过程。以下介绍下电子现金、电子钱包、电子支票和智能卡。

　　1、电子现金（E-Cash）

　　电子现金是（E-Cash）一种以数据形式流通的货币。它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的市值，用户在开展电子现金业务的银行开设帐户并在帐户内存钱后，就可以在接受电子现金的商店购物了。

　　2、电子钱包（Electronic Wallet）

　　电子钱包是电子商务活动中网上购物顾客常用的一种支付工具，是在小额购物或购买小商品时常用的新式钱包。

　　电子钱包一直是全世界各国开展电子商务活动中的热门话题，也是实现全球电子化交易和因特网交易的一种重要工具，全球已有很多国家正在建立电子钱包系统以便取代现金交易的模式，目前，我国也正在开发和研制电子钱包服务系统。使用电子钱包购物，通常需要在电子钱包服务系统中进行。电子商务活动中的电子钱包的软件通常都是免费提供的，可以直接使用与自己银行帐号相连接的电子商务系统服务器上的电子钱包软件，也可以从因特网上直接调出来使用，采用各种保密方式利用因特网上的电子钱包软件。目前世界上有VISA cash和Mondex两大电子钱包服务系统，其他电子钱包服务系统还有HP公司的电子支付应用软件（VWALLET）、微软公司的电子钱包MS Wallet、IBM公司的Commerce POINT Wallet软件、Master Card cash、Euro Pay的Clip和比利时的Proton等。

　　3、电子支票（Electronic Check，E-check或E-cheque）

　　电子支票是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个帐户转移到另一个帐户的电子付款形式。这种电子支票的支付是在与商户及银行相连的网络上以密码方式传递的，多数使用公用关键字加密签名或个人身份证号码(PIN)代替手写签名。

　　用电子支票支付，事务处理费用较低，而且银行也能为参与电子商务的商户提供标准化的资金信息，故而可能是最有效率的支付手段。

　　4、智能卡（Smart Card or IC）

　　智能卡是在法国问世的。20世纪70年代中期，法国Roland Moreno公司采取在一张信用卡大小的塑料卡片上安装嵌入式存储器芯片的方法，率先开发成功IC存储卡。经过20多年的发展，真正意义上的智能卡，即在塑料卡上安装嵌入式微型控制器芯片的IC卡，已由摩托罗拉和Bull HN公司于1997年研制成功。

　　在美国，人们更多地使用ATM卡。智能卡与ATM卡的区别在于两者分别是通过嵌入式芯片和磁条来储存信息。但由于智能卡存储信息量较大，存储信息的范围较广，安全性也较好，因而逐渐引起人们的重视。预计到2001年美国智能卡使用占全球的比例将从现在的2%增加到20%。美国纽约Jupiter通信公司最近公布的一份报告称，2000年，美国联网商业的营业额预计将达73亿美元，其中几乎有一半的金额将用智能卡、电子现金和电子支票来支付。

　　近十五年来，中国国家金卡工程取得了令人瞩目的成绩，目前IC卡已在金融、电信、社会保障、税务、公安、交通、建设及公用事业、石油石化、组织机构代码管理等许多领域得到广泛应用，像第二代居民身份证(卡)、社会保障IC卡、城市交通IC卡、电话IC卡、三表(水电气) IC卡、消费IC卡等行业IC卡应用已经渗透到百姓生活的方方面面，并取得了较好的社会效益和经济效益，这对提高各行业及地方政府的现代化管理水平，改变人民的生活模式和提高生活质量，推动国民经济和社会信息化进程发挥了重要作用。

　　2006年的中国IC卡市场总体规模呈现出快速增长的态势，全年企业卡片销量超过16亿张，为历年之最，同时较上年度的10.8亿张增长了55%，预计全球IC卡同期出货量将在30亿张左右，我国就占据了其中的一半还多，无可争议地成为全球IC卡的制造中心。

电子支付的风险

　　1、电子支付的基本风险

　　支付电子化的同时，既给消费者带来便利，也为银行业带来新的机遇，同时也对相关主体提出了挑战。电子支付面临多种风险，主要包括经济波动及电子支付本身的技术风险，也包括交易风险、信用风险等。金融系统中传统意义上的风险在电子支付中表现得尤为突出。

　　（1）经济波动的风险

　　电子支付系统面临着与传统金融活动同样的经济周期性波动的风险。同时由于它具有信息化、国际化、网络化、无形化的特点，电子支付所面临的风险扩散更快、危害性更大。一旦金融机构出现风险，很容易通过网络迅速在整个金融体系中引起连锁反应，引发全局性、系统性的金融风险，从而导致经济秩序的混乱，甚至引发严重的经济危机。

　　（2）电子支付系统的风险

　　首先是软硬件系统风险。从整体看，电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成。全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。在与客户的信息传输中，如果该系统与客户终端的软件互不兼容或出现故障，就存在传输中断或速度降低的可能。此外，系统停机、磁盘列阵破坏等不确定性因素，也会形成系统风险。根据对发达国家不同行业的调查，电脑系统停机等因素对不同行业造成的损失各不相同。其中，对金融业的影响最大。发达国家零售和金融业的经营服务已在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。

　　其次是外部支持风险。由于网络技术的高度知识化和专业性，又出于对降低运营成本的考虑，金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题，如聘请金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法适应了电子支付发展的要求，但也使自身暴露在可能出现的操作风险之中，外部的技术支持者可能并不具备满足金融机构要求的足够能力，也可能因为自身的财务困难而终止提供服务，可能对金融机构造成威胁。在所有的系统风险中，最具有技术性的系统风险是电子支付信息技术选择的失误。当各种网上业务的解决方案层出不穷，不同的信息技术公司大力推举各自的方案，系统兼容性可能出现问题的情况下，选择错误将不利于系统与网络的有效连接，还会造成巨大的技术机会损失，甚至蒙受巨大的商业机会损失。

　　（3）交易风险

　　电子支付主要是服务于电子商务的需要，而电子商务在网络上的交易由于交易制度设计的缺陷、技术路线设计的缺陷、技术安全缺陷等因素，可能导致交易中的风险。这种风险是电子商务活动及其相关电子支付独有的风险，它不仅可能局限于交易各方、支付的各方，而且可能导致整个支付系统的系统性风险。

　　2、电子支付的操作风险

　　银行的业务风险由来已久，巴塞尔银行监管委员会就曾经组织各国监管机构较系统地归纳出几种常见风险，如操作风险、声誉风险、法律风险等等。在传统业务中，这些风险表现形式有所不同。在操作风险中，可能是信贷员没有对借款人进行认真细致的资信调查，或者是没有要求借款人提供合格的担保，没有认真审查就盲目提供担保，等等。这些风险可以通过现有的一系列管理措施加以防范，比如双人临柜，比如制定和严格执行一整套贷款操作的规程，等等。传统业务中的风险大多跟技术没有直接的联系，某个环节存在的风险虽然对其他环节有影响，但影响限定在一定范围内。

　　电子支付加大了风险，也使得其影响范围也扩大了，某个环节存在的风险对整个机构，甚至金融系统都可能存在潜在的影响。互联网和其他信息技术领域的进步所带来的潜在损失已经远远超过了受害的个体所能承受的范围，已经影响到经济安全。这种情况与技术有着直接的关系，其中表现最为突出的是操作风险。电子货币的许多风险都可以归纳为操作风险。一些从事电子货币业务的犯罪分子伪造电子货币，给银行带来直接的经济损失。这些罪犯不仅来自银行外部，有时还来自银行内部，对银行造成的威胁更大。

　　（1）电子扒手

　　一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址，这类窃案近年呈迅速上升趋势。一些窃贼或因商业利益，或因对所在银行或企业不满，甚至因好奇盗取银行和企业密码，浏览企业核心机密，甚至将盗取的秘密卖给竞争对手。美国的银行每年在网络上被偷窃的资金达6000万美元，而每年在网络上企图电子盗窃作案的总数高达5～100亿美元之间，持枪抢劫银行的平均作案值是7500美元，而“电子扒手”平均作案值是25万美元。“电子扒手”多数为解读密码的高手，作案手段隐蔽，不易被抓获。

　　（2）网上诈骗

　　网上诈骗包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等互联网诈骗。据北美证券管理者协会调查，网上诈骗每年估计使投资者损失100亿美元。

　　（3）网上黑客攻击

　　即所谓非法入侵电脑系统者，网上黑客攻击对国家金融安全的潜在风险极大。目前，黑客行动几乎涉及了所有的操作系统，包括UNIX与windows NT。因为许多网络系统都有着各种各样的安全漏洞，其中某些是操作系统本身的，有些是管理员配置错误引起的。黑客利用网上的任何漏洞和缺陷修改网页，非法进人主机，进入银行盗取和转移资金、窃取信息、发送假冒的电子邮件等。

　　（4）电脑病毒破坏

　　电脑网络病毒破坏性极强。以NOVELL网为例，一旦文件服务器的硬盘被病毒感染，就可能造成NetWare分区中的某些区域上内容的损坏，使网络服务器无法启动，导致整个网络瘫痪，这对电子支付系统来说无疑是灭顶之灾。电脑网络病毒普遍具有较强的再生功能，一接触就可通过网络进行扩散与传染。一旦某个程序被感染了，很快整台机器、整个网络也会被感染的。据有关资料介绍，在网络上病毒传播的速度是单机的几十倍，这对于电子支付的威胁同样也是致命的。鉴于电脑网络病毒破坏性极强、再生机制十分发达、扩散面非常广的特点，如何解决电脑网络病毒是当前电子支付监管要解决的首要问题之一。

　　（5）信息污染

　　正如在工业革命时期存在工业污染，信息时代也有信息污染和信息爆炸问题。大量与问题无关的或失真的信息不是资源而是灾难。美国在线公司每天处理的3000万份电子函件中，最多时有三分之一是网上垃圾，占据了很多宝贵的网络资源。加重了互联网的负担，影响了电子支付发送和接收网络信息的效率，更严重的是信息堵塞及其他附带风险也随之增加。

　　此外，由于技术更新很快，内部雇员和管理人员可能不熟悉电子货币的新技术，不能很有效的使用电子支付业务系统，有时，客户操作不当也会给银行带来风险。如客户没有遵守操作规程，在不安全的环境下使用一些个人的信息，罪犯可以由此获得客户的信息，从而使用这些信息从事有关的犯罪活动，银行可能就要对所造成的损失承担赔偿责任。此外，有的客户虽然已经完成了某一交易，但事后反悔否认，而银行的技术措施可能无法证明客户已经完成过该交易，由此造成的损失也可能需由银行承担。

　　这些风险都可归纳为操作风险，跟技术有着直接或间接的关系。所以，巴塞尔委员会认为，操作风险来源于“系统在可靠性和完整性方面的重大缺陷带来的潜在损失”，电子支付机构操作风险包括电子货币犯罪带来的安全风险，内部雇员欺诈带来的风险，系统设计、实施和维护带来的风险以及客户操作不当带来的风险。其它组织如欧洲中央银行、美国通货管制局、联邦存款委员会等对电子支付机构的操作风险也做出类似或相近的描述。

　　3、电子支付的法律风险

　　电子支付业务常涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。目前，全球对于电子支付立法相对滞后。现行许多法律都是适用于传统金融业务形式的。在电子支付业务中出现了许多新的问题。如发行电子货币的主体资格、电子货币发行量的控制、电子支付业务资格的确定、电子支付活动的监管、客户应负的义务与银行应承担的责任，等等，对这些问题各国都还缺乏相应的法律法规加以规范。以网上贷款为例，就连网上贷款业务发展较早的台湾金融监管部门也没有相关法令规范这一新兴业务，其监管机构目前能做的只是对银行提交的契约范本进行核准。缺乏法律规范调整的后果表现在两个方面，要么司法者或仲裁者必须用传统的法律规则和法律工具来分析网上业务产生的争议；要么法官或仲裁者不得不放弃受理这类纠纷。由于网络纠纷的特殊性，用传统法律规则来解决是一个非常吃力的问题；但是，消极地拒绝受理有关争议同样无助于问题的解决。法律规定的欠缺使得金融机构面临巨大的法律风险。

　　目前在电子支付业务的许多方面，没有任何法律法规可用于规范业务及各方关系，而在电子支付业务的有些方面，虽然已有一些传统的法律法规，但其是否应该适用，适用程度如何，当事人都不太清楚，有的时候，监管机构也未必明白。在这种情况下，当事人一方面可能不愿意从事这样的活动，一方面也可能在出现争执以后，谁也说服不了谁，解决不了问题。比如，在处理银行与客户的关系方面，现有的法律总是更倾向于保护客户，为银行规定了更严格的义务，美国1978年《电子资金转移法》规定银行在向客户提供ATM卡等借记卡服务的时候，必须向客户披露一系列信息，否则，银行要面临潜在的风险。而电子货币，特别是智能卡出现以后，智能卡是否需要披露同样的信息，即便是监管机构也无法立刻做出决定。因为两种卡的性能完全不一样，要求借记卡业务披露的信息可能对于智能卡来讲没有任何意义，而且，有的时候，要求过于严格，造成发卡银行成本过大，又会阻碍业务的发展。在这种情况下，开展此项业务的银行就会处于两难的境地，以后一旦出现争议或诉讼，谁也无法预料会出现什么样的后果。

　　类似的情况在电子支付的其他许多新业务中也同样存在。如有的银行在互联网上建立自己的主页，并作了许多链接点（Link），把自己的网址链接到其他机构的网址上。如果黑客利用这些链接点来欺诈银行的客户，客户有可能会提起诉讼，要求银行赔偿损失。又比如，一些银行可能会承担认证机构的职能，并以此作为自己的一项新的业务，通过提供认证服务收取相应的服务费用。那么，作为认证机构的银行和申请认证的机构或个人以及接受认证证书的机构之间就可能存在潜在的争议，一旦出现争执，银行的权利义务如何，尤其是在没有相关立法调整数字签名和认证机构的国家，银行面临的风险更大。

　　此外，电子支付还面临洗钱、客户隐私权、网络交易等其他方面的法律风险，这就要求银行在从事新的电子支付业务时必须对其面临的法律风险认真分析与研究。

　　4、电子支付的其它风险

　　除了基本风险、操作风险和法律风险以外，电子支付还面临着市场风险、信用风险、流动性风险、声誉风险和结算风险等。

　　（1）市场风险

　　电子支付机构的各个资产项目因市场价格波动而蒙受损失的可能性，外汇汇率变动带来的汇率风险即是市场风险的一种。此外，国际市场主要商品价格的变动及主要国际结算货币银行国家的经济状况等因素也会间接引发市场波动，构成电子支付的市场风险。

　　（2）信用风险

　　交易方在到期日不完全履行其义务的风险。电子支付拓展金融服务业务的方式与传统金融不同，其虚拟化服务业务形成了突破地理国界限制的无边界金融服务特征，对金融交易的信用结构要求更高、更趋合理，金融机构可能会面临更大的信用风险。以网上银行为例，网上银行通过远程通信手段，借助信用确认程序对借款者的信用等级进行评估，这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币的借贷应承担的义务，或者由于借贷人网络上运行的金融信用评估系统不健全造成信用评估失误。此外，从电子货币发行者处购买电子货币并用于转卖的国际银行，也会由于发行者不兑现电子货币而承担信用风险。有时，电子货币发行机构将出售电子货币所获得的资金进行投资，如果被投资方不履行业务，就可能为发行人带来信用风险。总之，只要同电子支付机构交易的另外一方不履行义务，都会给电子支付机构带来信用风险。因信用保障体系的不健全，目前网上出现了种种交易问题，开玩笑的、恶性交易的，甚至于专门在网上进行诈骗的，都有发生的案例。市场经济不能没有信用，信用可以减少市场交易费用。只有交易双方有足够的信用度，交易才有可能完成，否则任何交易都需要面对面、以货易货地进行，缺乏信用最典型的交易案例便是物物交易。面对面交易或者物物交易不仅增加交易费用，而且将交易的规模限制在一个很小的范围内。

　　社会信用体系的不健全是信用风险存在的根本原因，也是制约电子支付业务甚至电子商务发展的重要因素。

　　（3）流动性风险

　　当电子支付机构没有足够的资金满足客户兑现电子货币或结算需求时，就会面临流动性风险。一般情况下，电子支付机构常常会因为流动性风险而恶性循环地陷入声誉风险中，只要电子支付机构某一时刻无法以合理的成本迅速增加负债或变现资产，以获得足够的资金来偿还债务，就存在流动性风险，这种风险主要发生在电子货币的发行人身上。发行人将出售电子货币的资金进行投资，当客户要求赎回电子货币的时候，投资的资产可能无法迅速变现，或者会造成重大损失，从而使发行人遭受流动性风险，同时引发声誉风险。流动性风险与声誉风险往往联在一起，成为相互关联的风险共同体。电子货币的流动性风险同电子货币的发行规模和余额有关，发行规模越大，用于结算的余额越大，发行者不能等值赎回其发行的电子货币或缺乏足够的清算资金等流动性问题就越严重。

　　由于电子货币的流动性强，电子支付机构面临比传统金融机构更大的流动性风险。

　　（4）声誉风险

　　与传统风险比较，电子支付机构面临的声誉风险显得更为严重。以网上银行为例，传统业务中，最常见的声誉风险表现为一家银行出了财务问题以后，导致大量的储户挤兑。网上银行产生声誉风险的原因与传统业务有时候一样，有时候也不一样。不一样的是，网上银行可能由于技术设备的故障、由于系统的缺陷，导致客户失去对该银行的信心。重大的安全事故等会引起电子支付机构产生声誉风险。如新闻媒体报道某家银行被黑客人侵，尽管可能没有造成任何损失，但是客户会立刻对该银行的安全性能产生怀疑。网上银行的业务处在发展初期，客户对安全存在潜在的不信任，声誉风险的出现对网上银行业务的影响尤其大。

　　5）结算风险

　　清算系统的国际化，大大提高了国际结算风险。基于电子化支付清算系统的各类金融交易，发达国家国内每日汇划的日处理件数可以达到几百甚至上千万件。