12.5.4　電子支付安全的監(jiān)管

為推動電子支付的健康發(fā)展，提高電子支付的安全性，需要從以下范圍構(gòu)筑防范體系:構(gòu)建嚴密的電子支付監(jiān)管體系，防范系統(tǒng)性風險;構(gòu)建覆蓋全社會范圍的信用評估體系，防范道德性風險;構(gòu)建統(tǒng)一的電子支付安全認證平臺，防范技術(shù)性風險。在總行領導的高度重視下和在科技部門和業(yè)務部門的共同規(guī)劃下，人民銀行近幾年加大力度，建成或建設了一批重要的相關(guān)系統(tǒng)。

1.電子支付流程監(jiān)管

由于我國對電子支付提供商監(jiān)管的缺失，少數(shù)第三方電子支付提供商在處理電子商務過程中龐大的資金流時，突破經(jīng)營限制，從事吸收存款等違法活動。構(gòu)建安全高效的電子支付流程監(jiān)管體系，可以對電子支付服務提供商進行有效的管理和控制，以防范與電子支付相關(guān)的金融風險。具體需要從以下幾方面入手:進行電子支付大額資金流監(jiān)測、建立反洗錢系統(tǒng)、加強賬戶管理。人民銀行規(guī)劃在建和已經(jīng)建成的相關(guān)系統(tǒng)包括反洗錢監(jiān)測管理信息系統(tǒng)、支付管理信息系統(tǒng)、人民幣結(jié)算賬戶管理系統(tǒng)等。反洗錢監(jiān)測管理信息系統(tǒng)、支付管理信息系統(tǒng)和賬戶管理系統(tǒng)相結(jié)合，能實現(xiàn)對賬戶的資金流向、交易資金額度和頻度等設置相應閥值進行監(jiān)測。支付管理信息系統(tǒng)主要用于采集分析支付系統(tǒng)數(shù)據(jù)信息和監(jiān)測系統(tǒng)運行情況。為加強對全國人民幣結(jié)算賬戶的管理，人民幣結(jié)算賬戶管理系統(tǒng)(二期)也已順利建設完成，實現(xiàn)了對全國個體和法人人民幣結(jié)算賬戶開立、銷戶、變更、查詢、統(tǒng)計、監(jiān)測等功能，并實現(xiàn)了賬戶信息與征信系統(tǒng)、與同城清算、與公民身份信息相互之間的匹配核對，并即將實現(xiàn)與支付管理信息系統(tǒng)之間的信息比對。

2.電子支付信用評估

構(gòu)建安全高效的電子支付信用評估體系需要從以下幾方面入手:信用評估指標體系的制定與研究、建立支付信用信息系統(tǒng)、落實賬戶實名制。

2007年，金電公司正在建設為政府管理部門、金融機構(gòu)和社會公眾提供支付信用信息特別是票據(jù)信用信息查詢服務的支付信用信息系統(tǒng)，系統(tǒng)將于2007年年底上線運行;為落實賬戶實名制，建設聯(lián)網(wǎng)核查公民身份信息轉(zhuǎn)接平臺，面向全國所有的商業(yè)銀行提供公民身份信息核查、查詢功能的系統(tǒng)已開始試點運行。在此之上，需要繼續(xù)研究電子支付信用數(shù)據(jù)交換模型和網(wǎng)絡服務方案，結(jié)合目前人民銀行的征信體系數(shù)據(jù)，客觀、公正、全面地提供電子信用評價服務，完善信用評價指標體系，設計與其他相關(guān)系統(tǒng)和部委之間的網(wǎng)絡服務平臺，設計數(shù)據(jù)交換模型，制定與其他相關(guān)誠信系統(tǒng)互聯(lián)互通的服務方案。

3.電子支付安全認證

為電子支付業(yè)務應用提供保障的安全認證技術(shù)在我國已經(jīng)了較好的研究與應用。我國自主研制出入侵容忍PKI系統(tǒng)、PMI權(quán)限管理系統(tǒng)、電子證書認證系統(tǒng)、PKI中間件等一批認證產(chǎn)品和支撐系統(tǒng)。這些技術(shù)和產(chǎn)品在我國20多個重要部門或重大工程中得到示范應用。目前，全國范圍內(nèi)能夠為社會提供服務的CA認證中心有30多個。CFCA證書及各商業(yè)銀行的CA證書已經(jīng)在銀行業(yè)務領域得到廣泛應用。在當前形勢下，最迫在眉睫的是要盡快解決當前各CA認證之間的信息互聯(lián)互通，解決信息孤島的問題。

4.電子支付工具的監(jiān)管

電子貨幣的發(fā)行會產(chǎn)生發(fā)行人的監(jiān)管問題、支付系統(tǒng)的監(jiān)督問題、對消費者及其信息資料的保護問題等。在歐盟，只允許存款機構(gòu)和經(jīng)批準的電子貨幣機構(gòu)發(fā)行電子貨幣。澳大利亞、捷克和立陶宛規(guī)定，發(fā)行電子貨幣的供應商都必須持有相關(guān)的牌照或者豁免遵守這項規(guī)定。如同紙幣，電子貨幣是發(fā)行人的債務。發(fā)行人必須在任何情況下能夠清償其債務。發(fā)行人不能兌付電子貨幣不僅損害公眾對電子貨幣的信任，而且也會損害公眾對其他貨幣形態(tài)的信任。因此，必須強制發(fā)行人具有足夠的資本和流動性。由于發(fā)行電子貨幣的非金融機構(gòu)通常不會像銀行業(yè)金融機構(gòu)那樣受到管制，這也就意味著消費者的權(quán)益可能會受到侵害。特別是，對于無法繼承或者靜止不用的電子貨幣余額，非金融機構(gòu)還不能像銀行那樣對電子貨幣進行記錄并遵從有關(guān)繳存規(guī)定。第三方電子貨幣服務的出現(xiàn)使得隱藏和搬運一張卡片要比一箱現(xiàn)金更為容易。如果允許通過特殊的資金轉(zhuǎn)賬安排進行資金轉(zhuǎn)賬，第三方電子貨幣服務就會非常容易地進行大量小額支付。即便是有記錄的網(wǎng)絡支付方式，只要第三方電子貨幣服務容許匿名使用，依舊非常容易地避開監(jiān)督管理。在這種情況下，第三方電子貨幣服務使得洗錢更加容易。除了發(fā)行人的可靠性以外，電子貨幣還會涉及支付方式和支付系統(tǒng)的安全性與可靠性。當電子貨幣是不記名的，其所包含的權(quán)力只能通過轉(zhuǎn)讓所有權(quán)來實現(xiàn)。人們似乎已經(jīng)習慣了不記名的卡基支付方式，而且也不關(guān)心是否存在賬簿記錄。這種現(xiàn)象會導致人們不會過多地關(guān)心電子貨幣的安全性。事實上，讓中央銀行對各種電子貨幣的安全進行權(quán)衡是相當困難的。新加坡貨幣監(jiān)管局對發(fā)行電子貨幣的銀行是否已建立了防御偽造和欺詐的強大安全系統(tǒng)進行評估。在評估支付系統(tǒng)的運轉(zhuǎn)和技術(shù)安全性作用的方面，奧地利的中央銀行是借助相關(guān)技術(shù)組織提供的支持，墨西哥還為此專門成立了特別工作組。