【摘 要】由于電子支付的技術(shù)性和網(wǎng)絡(luò)交易的虛擬性等原因，電子商務(wù)中交易雙方權(quán)益受損的現(xiàn)象時有發(fā)生。為此，有必要建立電子支付中的第三方認證制度，對參與各方進行身份認證，以平衡其利益。鑒于此，筆者擬從電子支付的第三方認證分析入手，結(jié)合我國法律缺陷及國外的相關(guān)經(jīng)驗，對電子支付的第三方認證與我國的建構(gòu)提出相關(guān)建議。
　　【關(guān)鍵詞】網(wǎng)絡(luò)交易 電子支付 第三方認證 權(quán)益保護 法律缺陷
　　
　　作為一種全新的交易與消費方式，電子商務(wù)為交易主體提供了更多的選擇。但由于網(wǎng)絡(luò)交易的虛擬性、遠程性、隱蔽性，在體驗其方便快捷的同時，交易雙方也承擔著比傳統(tǒng)消費更大的風險。因此，加強與電子商務(wù)相關(guān)的法律制度的建設(shè)對于保證電子交易的準確性、真實性和可靠性必要且重要，對作為電子商務(wù)三大核心環(huán)節(jié)（電子交易平臺、電子支付體系、物流配送體系）之一的電子支付的制度建設(shè)尤為重要，其中，重要的一環(huán)就是電子支付的第三方認證制度。目前，我國在電子支付第三方認證的法律建設(shè)方面尚屬空白，不利于網(wǎng)絡(luò)交易的安全及電子商務(wù)的長遠發(fā)展。
　　一 網(wǎng)絡(luò)交易中的電子支付
　　1．電子支付的法律性質(zhì)
　　表面上看，電子支付與傳統(tǒng)支付方式在支付手段、技術(shù)要求、交易主體的注意義務(wù)等方面差異極大。但電子商務(wù)只是人們交易的手段之一，它并沒有改變交易的法律性質(zhì)，對傳統(tǒng)交易進行規(guī)制的現(xiàn)有法律體系同樣適用于電子商務(wù)。二者均為交易主體履行合同義務(wù)（給付金錢或支付對價）的方式，均可達到債務(wù)消滅的法律后果，其不同之處僅在于履行合同義務(wù)的手段不同。值得注意的是，電子支付的實現(xiàn)需要多方主體的參與，其支付過程產(chǎn)生的法律關(guān)系較傳統(tǒng)的支付方式更為復雜。另外，由于并非面對面的交易模式，加之其技術(shù)性等因素，電子支付的安全便成為需要解決的首要問題。
　　2．電子支付的安全性要求
　　電子支付克服了傳統(tǒng)支付方式過程復雜、耗時等局限，以其便利性、高效性在電子商務(wù)中顯現(xiàn)出重要作用，極大地促進了電子商務(wù)的發(fā)展，使交易主體得以享受交易成本的節(jié)約帶來的便利。但其也有自身的局限性，電子支付過程中，網(wǎng)絡(luò)隱藏的風險增加了交易主體的財產(chǎn)遭受侵害的可能性，交易主體的網(wǎng)上支付賬號、密碼等很有可能被電腦病毒、黑客等秘密竊取，使其合法權(quán)益受到損害。另外，由于網(wǎng)絡(luò)的虛擬性及遠程性，網(wǎng)絡(luò)欺詐也時有發(fā)生，電子支付的安全成為交易主體最關(guān)心的問題。
　　要保證電子支付的安全，首先要保證的是支付數(shù)據(jù)的機密性、完整性、不可否認性及抗攻擊性，這也成為電子支付的安全目標。其實現(xiàn)不僅要求技術(shù)上的保障，更需要法律制度的建設(shè)。而其中一個重要的方面就是對電子支付進行第三方認證，其可以保障電子交易參與各方身份、資信的認定，維護交易活動的安全，是電子支付相關(guān)法律制度不可或缺的一部分。
　　二 電子支付的第三方認證
　　1．電子支付中的第三方認證
　　第三方認證是基于對電子交易中交易主體的身份及數(shù)據(jù)電文的真實性、完整性進行核實的需要而產(chǎn)生的，其在網(wǎng)絡(luò)世界中提供對交易雙方及多方真實身份的驗證，證明電子商務(wù)交易過程及信息的真實性，保證交易的不可抵賴性。在認證過程中，第三方認證機構(gòu)作為信任中介，為交易主體提供一種身份信任的傳遞和電子簽名的可靠，其本質(zhì)上是一種服務(wù)機構(gòu)，但更注重權(quán)威性和可信度。
　　2．電子支付中第三方認證的必要性
　　由于電子支付的虛擬性、遠程型等特點，其安全目標較難實現(xiàn)，交易主體通過電子支付履行給付義務(wù)存在較大的風險，由此引發(fā)的網(wǎng)絡(luò)欺詐、賬號被盜頻發(fā)，嚴重損害交易主體的合法利益，也不利于電子商務(wù)的發(fā)展。并且，由于電子支付并非傳統(tǒng)的面對面給付，交易主體在自己的權(quán)益被侵害后往往很難取證，或者取得證據(jù)后交易相對人的身份難以確定，因此對交易主體的救濟也很難實現(xiàn)。所以，有必要對電子支付進行認證，作為電子支付安全的保障機制。
　　首先，電子支付的認證可以在支付前對交易主體的身份真實性、合法性予以確認，保證交易當事人的心理安全，同時也可以使其免受網(wǎng)絡(luò)欺詐等行為的侵害；其次，電子認證可以表明交易人的資金實力、合同履約能力和誠信水平等代表交易能力的因素，保障交易人的信譽；再次，支付過程中，由于電子認證程序的存在，交易主體的資金安全得到了保證；最后，由于無論電子支付風險防范機制多么健全，都無法保證電子支付的絕對安全，因此當支付主體蒙受不合理損失時，對其給予及時的補救是十分必要的，前提便是保證電子支付雙方對自己的行為和結(jié)果不能否認，保證對過錯方責任的追究。而要做到當事人對支付事實的不否認，對支付過程相關(guān)信息的保存與調(diào)取至關(guān)重要，電子支付的認證可以很好地實現(xiàn)這一點。
　　此外，認證應由第三方主體進行。對電子支付的認證宜由電子支付參與方以外的第三方承擔。這涉及利益相關(guān)主體回避和保護弱勢一方的問題，若由支付參與方承擔對電子支付的認證，作為利益相關(guān)主體，其很可能對涉及其利益的相關(guān)信息進行偽造或篡改，甚至有可能與他人合謀進行虛假的身份認證，侵害支付主體的利益為自己謀利。并且，發(fā)生糾紛后，由于認證數(shù)據(jù)掌握在一方手中，另一方在證據(jù)的獲取上難度增大，不利于對其進行救濟。退一步講，即便認證方愿意提供證據(jù)，證據(jù)的可采性也有待考查①。因此，由支付參與方進行認證存在種種弊端，對電子支付的認證只能由中立的第三方承擔才能保證其權(quán)威性和可信性。
　　3．電子支付第三方認證的作用
　　首先，電子支付第三方認證保證了交易主體身份的真實性及信息的完整性，使交易主體免于遭受網(wǎng)絡(luò)欺詐及賬號或密碼被盜帶來的利益損害，并且交易及支付信息的不可否認性也為發(fā)生糾紛時的救濟提供了保證，電子商務(wù)中交易主體的利益得到了最大限度的維護。其次，電子支付是電子商務(wù)的核心環(huán)節(jié)之一，電子支付的安全實現(xiàn)必然有利于電子商務(wù)的長遠發(fā)展。第三方認證保證了交易主體身份的真實性、準確性及合法性，表明了其交易能力，可以有效地防止網(wǎng)絡(luò)欺詐等違法行為的發(fā)生，規(guī)范網(wǎng)絡(luò)市場的市場秩序。最后，第三方認證完善了電子商務(wù)的架構(gòu)，使電子支付安全得到有效保障，極大地增強了交易主體對網(wǎng)絡(luò)交易的信心，保證了交易心理的安全，從而鼓勵更多的潛在主體投入到電子商務(wù)交易中去。
　　三 各國第三方認證的實踐
　　1．中國的相關(guān)規(guī)定及實踐
　　我國電子商務(wù)相關(guān)法律制度的建設(shè)略顯遲滯。目前，我國與電子商務(wù)相關(guān)的法律法規(guī)主要有《電子簽名法》《電子支付指引（第一號）》《網(wǎng)上銀行業(yè)務(wù)管理辦法暫行規(guī)定》，并且其規(guī)定并不規(guī)范、系統(tǒng)。表現(xiàn)在電子支付方面，我國的電子支付發(fā)展所需的法律環(huán)境尚未形成。我國《電子簽名法》和中國人民銀行頒布的《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》雖對網(wǎng)上支付做了相關(guān)規(guī)定②，但是二者沒有涉及網(wǎng)上支付的核心內(nèi)容，即如何確保網(wǎng)上支付的安全和客戶利益等問題?！峨娮雍灻ā冯m然對電子支付的第三方認證有所提及，但卻是授權(quán)性規(guī)定而非義務(wù)性規(guī)定。但是，基于第三方認證對于電子支付安全的重要性，若給予交易主體選擇的權(quán)利，其可任意排除第三方認證的適用，對交易的安全不利。從相關(guān)實踐上看，盡管法律上并無電子支付的第三方認證制度，我國已有相關(guān)實踐。我國第三方認證系統(tǒng)的起步始自1999年初，由中國人民銀行牽頭，聯(lián)合12家全國性商業(yè)銀行共同建立中國金融認證中心，其于2000年6月建設(shè)完畢開始運營，成為我國第一家支持網(wǎng)上金融業(yè)務(wù)的第三方認證的機構(gòu)。目前，全國第三方認證系統(tǒng)的建設(shè)資金已超過5億元，從事第三方認證運營人員已達2000人?？傮w而言，我國認證市場主要由各大行業(yè)或地方政府部門組成認證機構(gòu)構(gòu)成，如中國電信安全認證體系、上海電子商務(wù)認證中心、廣東省電子商務(wù)認證中心等。
　　2．世界其他國家的實踐
　　德國于1997年8月正式實施的《聯(lián)邦信息與電信服務(wù)整體條件建構(gòu)規(guī)制法》是全球第一部網(wǎng)絡(luò)單一法，其中第三條的規(guī)定使數(shù)字簽名與手寫簽名具有同樣的法律效力，為電子商務(wù)數(shù)字簽名認證中心的設(shè)置提供了法律基礎(chǔ)，使互聯(lián)網(wǎng)成為從事法律行為的空間更為成熟；美國2000年6月國會參眾兩院分別通過了有關(guān)電子簽名的法案，參議院通過的法案為《第三個千年電子商務(wù)法案》，眾議院則是《全球及國內(nèi)商務(wù)電子簽名法案》，二者對電子簽名和電子記錄的法律地位的確定具有重要意義；日本2000年5月通過《關(guān)于電子簽名及認證業(yè)務(wù)的法律》，對于這部法律的效力及特定認證業(yè)務(wù)主體等的認證制度和事項做出規(guī)定，并于2001年4月開始施行；新加坡在聯(lián)合國貿(mào)易法委員會于1996年頒布《電子商務(wù)示范法》之后就開始了相關(guān)的立法研究與起草工作，于1998年6月29日通過了《電子交易法案》。從實踐上看，各國第三方認證也已發(fā)展到較高的水平，形成了完善的市場體制。以歐盟為例，其對于認證機構(gòu)主體的規(guī)定采取了比較寬松的政策，對于從事認證業(yè)務(wù)的主體，企業(yè)、自然人皆可，同時也沒有限定認證服務(wù)商的數(shù)量。這實際上是與歐盟自身的市場自由度及成熟程度密不可分的。市場經(jīng)濟的高度發(fā)達使歐盟相信，只要政府主體從大環(huán)境及政策方面給予適當考慮，保證認證業(yè)務(wù)朝著歐盟所預想的方向發(fā)展，主體的考慮就應居于次要地位，只要滿足規(guī)定條件的主體都是可以的。認證機構(gòu)的優(yōu)勝劣汰交由市場機制去決定。
　　四 相關(guān)建議
　　1．建立電子支付的第三方認證制度
　　目前，我國法律中對電子支付的第三方認證是授權(quán)而非強制性規(guī)定。筆者認為，基于第三方認證的重要性，宜對電子支付的第三方認證做強制性規(guī)定，并且為更有效地發(fā)揮電子支付第三方認證的作用，法律應當設(shè)定未進行電子支付第三方認證的后果，即規(guī)定若未進行第三方認證而發(fā)生糾紛時，由支付參與方中強勢方（如銀行、商家等）承擔舉證責任，即所謂舉證責任倒置。在事實不清，證據(jù)不足的情況下，宜做對弱勢方（如網(wǎng)絡(luò)消費者）有利的裁決，以此達到保護弱者的目的，督促交易主體對支付行為進行認證。
　　2．加強對第三方認證機構(gòu)的法律規(guī)制
　　第三方認證機構(gòu)是進行第三方認證的主體，其能否良好地履行自己的職責決定著第三方認證能否真正發(fā)揮對電子安全的維護作用，因此對其進行法律規(guī)制以保證其權(quán)威性、中立性極為必要。我國目前與第三方認證機構(gòu)有關(guān)的法律法規(guī)主要為《電子簽名法》和《電子支付指引（第一號）》，其效力級別較低，并且存在不規(guī)范等缺陷?，F(xiàn)有法律并未明確第三方認證機構(gòu)的屬性與法律地位，雖規(guī)定其應承擔法律責任，卻并未明確承擔的限額與免責條件③。此外，法律在第三方認證機構(gòu)的成立、終止等方面空白較多，也未成立或指定專門機構(gòu)對其進行監(jiān)管。在存在諸多法律漏洞的情況下，第三方認證市場的發(fā)展較為混亂。第三方認證機構(gòu)缺少制約與監(jiān)管，為追求自身利益最大化很有可能侵犯交易主體的利益。
　　3．注重保護交易主體的個人信息與隱私
　　在電子商務(wù)中，由于網(wǎng)絡(luò)的開放性等特點，交易主體的信息及隱私極易被他人獲取，維護交易主體隱私權(quán)的難度增大。而在電子商務(wù)的第三方認證中，由于第三方認證機構(gòu)掌握了交易主體的身份及交易能力等大量信息，其極易為謀求利益而出賣、故意泄露其掌握的信息，或未盡到合理的注意義務(wù)而對交易主體信息的泄漏存在過錯。為此，有必要加強對交易主體個人信息和隱私的保護。因此，應當通過法律規(guī)定第三方認證主體的保密義務(wù)和合理的注意義務(wù)，并規(guī)定其違反義務(wù)所應承擔的責任，以此防止第三方認證機構(gòu)對交易主體個人信息權(quán)與隱私權(quán)的侵犯。
　　注釋
　?、偈褂玫谌娇梢砸?guī)避用戶的風險，一旦發(fā)生經(jīng)濟糾紛，銀行規(guī)避不了責任，在法律取證上也不好處理。銀行如果是發(fā)證機關(guān)則完全可以偽造用戶的證書進行交易。而如果有了第三方，偽造的證書就進不了銀行系統(tǒng)。
　　②《電子簽名法》第十六條規(guī)定：“電子簽名需要第三方認證的，由依法設(shè)立的電子認證服務(wù)提供者提供認證服務(wù)?！贝颂?，“需要認證”本身就是一個模糊的概念，沒有明確的標準，且該規(guī)定并未明確對是否需要進行第三方認證進行判斷的主體。
　?、塾捎诘谌秸J證對電子支付安全具有重要的維護作用，加之第三方認證機構(gòu)具有某種程度的公益性及其所承擔的較大的風險，因此有必要對第三方認證設(shè)定責任限額及免責條件，以此鼓勵更多的主體進入第三方認證市場。
　　參考文獻
　　［1］袁凌、徐仁佐.網(wǎng)上電子支付系統(tǒng)分析［J］.計算機應用研究，2001（5）
　?。?］賈瑋莉.網(wǎng)絡(luò)環(huán)境下消費者的權(quán)益保護［D］.河北大學，2011
　?。?］邊雙燕.試論電子支付方式下網(wǎng)絡(luò)消費者的保護［J］.商場現(xiàn)代化，2008（18）
　　［4］袁方.淺談電子商務(wù)中的電子支付方式［J］.商場現(xiàn)代化，2008（31）
　　［5］姚弋、陳崇來、郭煒杰.電子支付認證技術(shù)分析與比較［J］.硅谷，2009（13）
　?。?］段勇峰.CA認證，是必須嗎？［J］.電子商務(wù)世界，2005（4）
　?。?］余岳生.試論我國電子認證機構(gòu)的法律問題［D］.上海交通大學，2008
　?。?］于瑤.網(wǎng)絡(luò)消費者權(quán)益保護若干法律問題研究［D］.煙臺大學，2011
　?。?］張俊.淺議電子認證機構(gòu)的性質(zhì)［J］.商業(yè)研究，2005（