三、安全程序制度

(一)安全程序的概念

在電子支付中，支付命令、撤銷支付命令或變更支付命令的指示，無論是通過口頭形式，還是通過紙面形式，抑或電子形式作出，都有可能被假冒。為了確保電子支付中有關(guān)指令的真實(shí)性，避免錯誤，銀行往往通過“安全程序”對收到的信息加以驗(yàn)證。所謂“安全程序”(Security Procedure)，是指客戶與銀行約定所采取的程序，通過該程序驗(yàn)證的信息將被視為客戶發(fā)出的信息。我國《電子支付指引》主張普遍適用“安全程序”。《電子支付指引》第17條規(guī)定:“電子支付指令的發(fā)起行應(yīng)建立必要的安全程序，對客戶身份和電子支付指令進(jìn)行確認(rèn)，并形成日志文件等記錄，保存至交易后5年。”

(二)安全程序的目的

一項(xiàng)支付指令，可以親自作出，也可以通過代理人作出。若屬于代理人或者工作人員作出的支付指令，可認(rèn)為是公司作出的支付指令。若代理人或者代表人并無授權(quán)，則銀行只能通過民法關(guān)于表見代理的規(guī)則(Apparent Authority or Estopel)主張本人承擔(dān)責(zé)任。但是，此時(shí)，銀行就應(yīng)該對構(gòu)成表見代理進(jìn)行舉證，而事實(shí)上銀行往往在這個環(huán)節(jié)出現(xiàn)舉證不能。還有其他類型的未經(jīng)授權(quán)的支付指令的大量出現(xiàn)，加重了銀行在辨別身份方面的負(fù)擔(dān)和責(zé)任。在此背景下，便產(chǎn)生了“安全程序制度”。銀行和客戶約定安全程序的目的在于通過“安全程序”來確認(rèn)指令的真假。

(三)安全程序的設(shè)置要件和法律后果

1.安全程序的設(shè)置，必須滿足以下要件:

(1)該“安全程序”的采用是接收銀行提供的，且經(jīng)客戶同意的約定;

(2)該“安全程序”采用的技術(shù)標(biāo)準(zhǔn)必須具備“商業(yè)上的合理性”(Commercially Reasonable)。此一標(biāo)準(zhǔn)的認(rèn)定，并無具體的不變的準(zhǔn)繩，而是當(dāng)訴訟發(fā)生后，由法官自由裁量確定。所謂“商業(yè)上的合理性”，既要考慮技術(shù)上的安全，即追求技術(shù)上的高優(yōu)性能;同時(shí)，又要兼顧所采用技術(shù)的成本。

(3)銀行承諾遵守安全程序的作業(yè)流程，客戶本人作出的非符合安全程序的指示，銀行并無遵守的義務(wù)。

2.安全程序的法律后果

(1)不得變更和撤銷。我國《電子支付指引》第19條規(guī)定:“發(fā)起行執(zhí)行通過安全程序的電子支付指令后，客戶不得要求變更或撤銷電子支付指令。”

(2)視為經(jīng)過客戶授權(quán)。通過安全程序驗(yàn)證的指令，是有效的指令，無論該指令是否經(jīng)過客戶的授權(quán)，原則上客戶均須受其拘束，銀行不承擔(dān)責(zé)任。我國《電子支付指引》第45條規(guī)定:“非資金所有人盜取他人存取工具發(fā)出電子支付指令，并且其身份認(rèn)證和交易授權(quán)通過發(fā)起行的安全程序的，發(fā)起行應(yīng)積極配合客戶查找原因，盡量減少客戶損失。”