|
移动电子商务的法律问题
| [日期:2007-04-18] |
来源: 作者:《移动电子商务的法律问题》课题组 |
[字体:大 中 小]
|
移动电子商务的法律问题
(专题研究小组)
目次
前言
一、移动电子商务概述
二、移动电子商务中的电子合同之成立
三、SIM卡与电子货币
四、移动电子商务中的小额电子资金的划拨
五、移动电子商务中的身份认证与安全问题
六、移动证券交易的法律问题
七、结论
前言
随着电子商务(electronic commerce,简写为e–commerce)的迅猛发展,各种新型的商业模式纷纷出现,从最初的B2C,逐步发展出B2B,P2P,SCM,ASP,M-Commerce等等不同的模式。2003年是电子商务和电子政务完善发展的一年。伊拉克战争和SARS的影响,使得电子商务异常火爆,国内的电子商务正从低谷中慢慢崛起,逐渐走向成熟。移动电子商务将会是今后电子商务的发展趋势,用手机和PDA等移动终端来进行交易和支付将更灵活方便。到2005年,将有25%的数据业务通过移动通信设备来传输。在我国,目前已经拥有近2.2亿手机用户和数目众多的PDA,这些移动终端构成了移动电子商务巨大的潜在市场,预计在2006年,其总市值将达到250亿美元。因此,研究移动电子商务中的法律问题颇为重要。
一、移动电子商务概述
(一)电子商务的概念与发展概况
要理解移动电子商务的概念,必须从电子商务的概念和发展谈起。
电子商务,是一个源于英文的外来词。与之在语义上相近的英文词汇有:electronic commerce, electronic business, electronic transaction, electronic trade, cybershoping等,这些英文词汇目前在我国的相关论著中被翻译为电子商务,电子商业,电子交易,电子贸易,网络贸易等。目前使用频率较高的是electronic commerce,有时又简写为e-commerce,其含义十分丰富,涵盖了其他近义词的内涵。 仅从字面的词素构成上来理解,电子商务=电子技术+商务活动。那么,它就可以将以电子技术手段(包括电子通讯与电子计算机技术)所进行的一切与商业有关的活动,都包括在内。 这一对电子商务最广义的理解被普遍接受,例如,世界贸易组织在《电子商务与世界贸易组织的作用》一书里这样写道:“电子商务可以简单的定义为,通过电子通讯网络进行产品的生产、广告、销售和分配。本书的绝大部分讨论都限定在因特网这一与电子商务应主要联系的媒介上。” 再例如,联合国贸易法委员会《电子商务示范法》第1条规定:“本法适用于在商务活动方面使用的、以一项数据电文为形式的任何种类的信息。”示范法对数据电文的解释是:“数据电文(data message)指由电子手段、光学手段或类似手段生成(generated)、发送(sent)、接受(received)或储存(stored)的信息,这些手段包括但不限于电子商务交换(EDI)、电子邮件、电报、电传或传真。”从中不难看出,该法把凡是运用数据电文的商业或商务活动,均视为电子商务。因此,可以肯定地说,只要商务活动的信息是运用电子手段表达、传递的,都可看作是电子商务的一种形态。
回顾历史,电子商务的发展经历了三种形态,即基于EDI的电子商务、基于Internet的电子商务和基于无线网络的移动电子商务。电子数据交换(Electronic Data Interchange—EDI)是指:按照协议,对具有一定结构特征的标准信息,通过电子数据通讯网络,在当事人的电子计算机之间进行传输与自动处理的一种电子手段。 EDI的突出价值就在于既可以节省处理书面文件的大量费用与精力,又可以更快捷地传递商业信息,使贸易流转更为迅速,从而实现了低费用、高效益的基本商业目的。但是,EDI属于封闭型网络,双方不但要具备计算机这一基本硬件设备,而且还必须掌握一个共同的标准格式,并且用一个装置(EDI服务器)来实现用户文件文件与标准文件的双向转换。因此,尽管EDI实现了“无纸化贸易”(Paperless Trading),其仍然只能看作是电子商务的雏形。基于Internet的电子商务应当是电子商务形态发展中的第一次飞跃。因特网(Internet的中文译名)运用客户-服务器(Client/Server)技术,以及传输控制协议和因特网协议(TCP/IP),将全球原本独立的计算机网络联为一体,形成了资源共享、以至于协同工作的体系。 基于Internet的电子商务能够扩越时空与地域的局限性,真正实现贸易的全球化。在网络的虚拟世界里,没有地理位置概念,在世界任何一个角落的人,只要借助电脑登陆网站,就可以同该网站上设立的企业进行贸易活动。狭义的电子商务就指的是以因特网为运行平台的商事交易活动,即I-COMMERCE。
(二)移动电子商务的概念和特点
移动电子商务(M-Commerce)是电子商务发展中的第三种形态,实现了电子商务的第二次飞跃——因特网、移动通信技术和其它相关技术的结合创造了移动电子商务。所谓移动电子商务,是指利用手机、掌上电脑等移动通信设备终端,通过移动通信的无线网络与因特网有机结合,进行电子商务活动。它是对传统有线电子商务(基于Internet的电子商务)的整合与发展,是电子商务发展的最新形态。与传统的基于Internet的电子商务相比,移动电子商务具有以下特点:
1、移动电子商务采用的是先进的移动通讯技术。移动通讯技术已经经历了两次技术革命,正在从第二代(2G)向第3代(3G)过渡中。第1代(1G)移动通信系统,是在20世纪中期投入商业运营的。1G系统基于模拟移动技术(Analogue Mobile Technology),可以提供简单的无线语音业务,但是,所提供语音质量较低,并且性能极其有限。第2代(2G)系统将无线技术推进了一步。与1G不同,2G系统是基于数字移动技术(Digital Mobile Technology),语音质量得到改善,并且具有了更高的性能,同时,由于采用了较先进的系统标准,使得跨国境的漫游成为可能。除了语音业务之外,2G还可以提供某些简单的非语音业务,如短信息系统(Short Messaging Systems)。而3G系统将会进一步提升无线技术的应用领域。3G系统可以支持的功能包括:全球漫游、高速数据传输以及多种数据业务。 第三代移动通信技术将把手机变为集语音、图像、数据传输等诸多应用于一体的通信终端,这将进一步促进全方位的移动电子商务的实现和广泛开展。
2、移动电子商务实现了与Internet的有机结合。无线应用协议(WAP)是开展移动电子商务的核心技术之一。通过WAP,手机可以随时随地、方便快捷地接入因特网,真正实现不受时间和地域约束的移动电子商务。WAP是一种通信协议,它的提出和发展是为了满足在移动中接入因特网的需要。WAP充分借鉴了因特网的思想,其应用程序和网络内容用标准的数据格式表示,使用与PC机上使用的浏览器软件相类似的微浏览器,按标准的通信模式进行网上浏览。它提供了一套开放、统一的技术平台,用户使用移动设备很容易访问和获取以统一的内容格式表示的因特网或内联网信息和各种服务。它定义了一套软硬件的接口,具备这些接口的移动设备和网站服务器使人们可以利用移动电话收发电子邮件甚至上网浏览。
3、移动电子商务不受时间和地点的限制,为用户提供超越时空的“AAA”式服务,即任何时间(Anytime)、任何地方(Anywhere)和任何方式(Anyhow)。同时,交易效率迅速提高,大大节省客户交易的时间。
4、移动终端的身份固定,能够向用户提供个性化移动交易服务。移动通信设备终端通常属于个人所有,商家可以通过移动电子商务将市场目标定位到个人,而传统的基于有线连接的电子商务只能将市场细分到一个小群体,比如一个家庭。从这一点来说,移动电子商务是电子商务发展的最高形式。
我国移动电子商务的发展经历两个阶段,第一阶段,即:为用户提供信息服务,如天气和路况的预测、股市行情、新闻等等。这些服务的特点是用户在消费前必须和商家签订合同,属于预付费服务,支付于非在线上进行,资金的流动形式比较简单;第二阶段,即:为用户提供具有在线支付能力的移动商务服务,比如:移动电子银行、移动贸易、移动购物、移动证券、移动缴费等。目前,移动电子商务正经历着第二个发展阶段。
(三)移动电子商务主要提供以下服务:
(1)银行业务
移动电子商务使用户能随时随地在网上安全地进行个人财务管理,进一步完善因特网银行体系。用户可以使用其移动终端核查帐目、支付帐单、进行转帐以及接收付款通知等。
(2)交易
移动电子商务具有即时性,因此非常适合股票交易等应用。移动设备可用于接收实时财务新闻和信息,也可确认订单并安全地在线管理股票交易。
(3)订票
通过因特网预订机票、车票或入场券已经发展成为一项主要业务,其规模还在继续扩大。移动电子商务使用户能在票价优惠或航班取消时立即得到通知,还可随时支付票款或在旅行途中临时更改航班或车次。借助移动设备,用户可以浏览电影剪辑、阅读评论,然后订购邻近电影院的电影票。
(4)购物
借助移动电子商务,用户能够通过移动通信设备进行网上购物,如订购鲜花、礼物、食品或快餐等。传统购物也可通过移动电子商务得到改进,例如用户可以使用无线电子钱包等具有安全支付功能的移动设备,在商店里或自动售货机上购物。
(5)娱乐
移动电子商务将带来一系列娱乐服务。用户不仅可以利用移动设备收听音乐,还可以订购、下载特定的曲目,而且可以在网上与朋友们玩交互式游戏,还可以参加快速、安全的博彩等活动。
(6)无线医疗
这种服务是在时间紧迫的情形下,向专业医务人员提供关键的医疗信息。医疗产业十分适合移动电子商务的开展。在紧急情况下,救护车可以作为治疗的场所,而借助无线技术,救护车可以在行驶中同医疗中心和病人家属建立快速、实时的数据交换,这对每一秒钟都很宝贵的紧急情况来说至关重要。无线医疗使病人、医生、保险公司都可以获益,也会愿意为这项服务付费。
(7)移动应用服务
一些行业需要经常派遣工程师或工人到现场作业。在这些行业中,移动应用服务提供商(MASP)将有开展业务的巨大空间。移动应用服务提供商结合定位服务技术、短消息服务、无线应用协议(WAP)技术以及呼叫中心技术,为用户提供及时的服务,提高用户的工作效率。过去,现场工作人员在完成一项任务后,需要回到总部等待下一项任务。现在,现场工作人员直接用他们的手持通信设备接受工作任务,并根据所在的位置、交通的状况以及任务的紧急程度,自动安排各项工作,使用户得到更加满意的服务。
二、移动电子商务中的电子合同之成立
(一)要约邀请与要约
移动电子商务的一大特点是交易合同的缔结是在Internet与移动通信网上完成的。如何通过短信传输的方式缔结合同,并且合同缔结方式被法律所承认,是移动电子商务面临的基本法律问题。根据《合同法》第13条规定:“当事人订立合同,采取要约、承诺方式。” 因此,移动电子商务中的电子合同也应当遵循要约-承诺的合同缔结模式。以下是几种可能在移动电子交易中出现的情形:
第一种情形为网络商店在网站上展示商品之图片、定价等情形,消费者通过直接发短信息的方式定购。例如消费者欲购买一台MP3,而进入某一网络电子购物商城。在搜索目标之后,网页上出现了消费者想要选购的机型,此时在网页上会出现商品之图片,并介绍其外形、大小、重量、颜色、价格、产品介绍等等。此时出卖人就其网站上所制作或张贴的商品之图片、定价及其他介绍等展示,在性质上是否属于我国《合同法》第15条之“商业广告的内容符合要约规定的”要约邀请,而视为网络商店之“要约”?
在网络商店中所陈列者并非实际的货物,所以不应将网络商店所列出的商品看成一种“要约”。再者,网络价目表之标示可由用户通过网络在计算机或者具备上网功能的手机上浏览,系因为网络商家将这些资讯通过服务器而传送予消费者,若依我国《合同法》第15条之规定或可解释为一种商业广告的要约邀请,因此网站上看到的广告及价目表,应属要约邀请,而非属要约,除非商业广告的内容符合要约规定的,才视为要约。外国学者基本上也认为出卖人通过虚拟商店(Virtual shops)之网站展示商品之资讯应被视为与一般广告无异,不应被视为要约,而仅应视为要约邀请,直到买受人回应了该广告表示其欲购买该商品,此意思表示才系要约,而等出卖人接受了此一要约并作出承诺时,合同才成立。
第二种情形是网站提供数字化商品(Digital products)的情况。例如,网站向手机用户提供铃声、图片下载,或者提供手机游戏下载服务。此时消费者在选购数字化商品时,可以在线试听、试玩,其对商品的选择程度并不亚于在现实商店中购买陈列在橱窗或者架上明码标价的真实物品,所以,应当视为要约。况且,由于数字化商品的易复制性,决定了商家不会因为大量消费者定购同种物品,而导致无商品可卖的情况发生,承认其为要约,不会使商家承担违约责任。
第三种情形,双方当事人以短信息方式为意思表示时。如果相对人收到一条短信息,而该意思表示仅针对该个人,且内容具体确定足以解释为要约之内涵,此时该电子邮件就应被解释为要约;然如通过短信群发功能向许多人发送的“本人欲以2000元出售本人的二手笔记本电脑,其配备为……”的广告,此时因为该意思表示系针对不特定的多数人,故仅能解释为要约邀请。但是如果这个信息的内容是:“本人欲以2000元出售本人的二手笔记本,其配备为……,给第一个回复此短信息之人”,此时已是针对某特定之人士,即应解释为要约。总之,是否为要约仍须根据具体情况来加以判断。
综上,网站上的广告或者手机短信息的广告,其目的仅在于唤起消费者的购买意愿,基本上应属要约邀请而非要约,只有经消费者按键或者发短信息表示接受该要约邀请,而构成要约;而后再由网络商家承诺之后,合同才成立。至于数字化商品,如果商家提供视听、试玩的机会,基本上应与货物标定价陈列无异,可视为要约。若消费者利用鼠标按键确认或以其他类似方式将数字化商品下载,可认为系意思表示之实现,且此时视为合同成立。
(二)要约与承诺
如前所述,我国规定合同的缔结方式必须采取要约、承诺的方式,而合同的形式则有书面形式、口头形式和其他形式。对于以电子方式传输为要约与承诺之意思表示及以电子方式作成之和合同的法律效力之确认,《合同法》第11条规定:“书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。”
因此,《合同法》承认经由电子方式成立的合同的效力。然则,何谓要约,何谓承诺?《合同法》第14条规定:“要约是希望和他人订立合同的意思表示,该意思表示应当符合下列规定:(一)内容具体确定;(二)表明经受要约人承诺,要约人即受该意思表示约束。”《合同法》第21条规定:“承诺是受要约人同意要约的意思表示。”担要约如何生效呢?《合同法》第16条规定:“要约到达受要约人时生效。采取数据电文形式订立合同,收件人指定特定系统接收数据电文的,该数据电文进入该特定系统的时间,视为到达时间;未制定特定系统的,该数据电文进入收件人的任何系统的首次时间,视为到达时间。”所以,通过短信息订立合同时,要约以短信息达到移动设备终端开始生效。
意思表示系由二个要素所构成:一为内心意思;一为此项内心意思的外部表示。内心意思如何,难以测知,须经由表示行为而使其在外部上可以认识。“意思”依其“表示”而客观化,二者合为一体,构成意思表示,故意思表示可分为客观要件及主观要件。 一般而言,意思表示多由自然人作成。但是,随着科技的进步,为了节省当事人间的缔约时间并拓展销售领域,当事人可能运用机械的或自动化的方式来为要约或承诺之意思表示。如自动售票机或饮料自动贩卖机,该自动售票机或自动贩卖机之设置,即可认为设置人有与任何投入约定货币之人订立买卖合同之默示意思表示,买受人投入硬币则系依意思实现而成立合同。在网络发达的今日,在缔约过程中,一方当事人系由其计算机程序或主机独立发起意思或回应意思,也就是说计算机程序或主机得在其程序设计的范围内自行为“意思表示”,而当事人则完全不介入意思表示之过程,此即所谓之“电子代理人”(electronic agent)。由于在交易过程中亦有可能发生此种行为,则此“电子代理人”是否亦适用于我国传统民法及合同法下的“代理”定义实值得探讨。更有甚者,在网络上亦有可能由交易之一方列出一定之最低接受条件,而由两台主机依据其预先格式化的程式进行交易而缔结合同,而其协商或议价过程乃至最后交易之完成都可能完全不须以人为方式介入。
究竟计算机是否能自动为要约或承诺?早在State Farm Mutual Auto. Ins. Co. V. Bockhurt 一案中,美国法院即认为State Farm Mutual Auto保险公司就其计算机自动与他人缔结的“续期保险合同”是有效的,法院之理由认为该计算机之所以会如此运作,完全系依照其程序设计者之资讯或指示而为,故该保险公司应受该合同之约束。以计算机程序或电子化系统缔结合同,在现实社会中实为已存在之现象,故其重点应在于如何规范此种自动化的交易,以及更审慎地考虑如何处理网络交易中“本人”及“代理人”的法律关系及责任问题。显然,传统的民法及合同法已不足以解决这些问题 ,因为原先的法律针对的“代理人”是自然人,而现在的这代理人却是由人类设计的计算机程序所给予指令的无生命的机器。所以当我们说根据法律“代理人应当承担民事责任”或“代理人负连带责任”时,这个代理人究竟是机器还是拥有这部机器的人?还是设计程序的人?
从“UCITA法案”2B-204条款中可以得到一些解答。“UCITA法案”2B-204条款“要约与承诺:电子代理人”明文揭示出,在自动化交易时,得由电子代理人为要约或承诺之意思表示,合同因而成立。 该法案中所谓之“电子代理人”,系指被用于独立进行一项行动或对电子讯息或行为作出回应而毋须再经由个人检视的一种计算机程序、电子或其他自动化的方法。 换言之,电子代理人得独立代表个人为意思表示或接受意思表示,此时,其所代表的个人应当承担相应的法律责任。该条文同时规定,如果电子代理人之运作造成电子错误或其他类似之行为时,该合同不成立。该条文可说是将一般合同成立之原则多加了一项考虑因素:即电子代理人与一般自然人不同之处乃在于其无法反应先前程序设计中未预先设定的部分,故通过电子代理人成立之合同必须以电子代理人得以“反应”之部分为限。
(三)承诺生效之时间及地点
Internet是一个没有国界疆域的环境,无线通讯网更是跨越了时空的限制,因此,对于交易合同成立之认定时间及地点,应该有一个共同的标准和规范?
问题是如何认定承诺之生效?在美国法上,承诺可以以一定之行为表示,即相当于我国之意思表示,如点头、握手、寄送支票、寄送商品、将商品自陈列架上取下等等,但是单纯的沉默则不视为承诺。问题是受要约人在网络上以鼠标点取网页上之按键,输入密码或下载资料,或者发送短信息,可否被视为适当的承诺?而若是使用先进的声控技术对计算机发出指令而无须以鼠标点取时,是否得视为承诺?学者的见解认为,如果系要约要求依此方式为承诺,而且这种行为比单纯的沉默慎重许多,自然可视为一种适当的承诺方式。故受要约人若以按下鼠标或按输入键下载数字化商品,此时应可认为系意思实现。
在交易过程中,收受电子文件的时间与地点十分重要,尤其在为电子商务时,收受电子文件的时间与地点更难确定,但这一点却往往关乎承诺生效的地点,但是在网上交易的环境,何者构成“承诺”并非清楚可辨,而必须根据具体情况来决定。因此,就衍生出这样一个问题:下载软件或者电子文件的行为是否构成“承诺”?一般而言,在用户经由网络下载电子文件而与供应商建立合同关系时,供应商可经由网络对用户迅速传送移动设备终端应用软件及其他产品,这种合同可以下列三种方式订立:
第一,供应商可经由网络向客户提供相关的产品条款,客户必须在详细阅读并决定接受该条款的约定后,才会被允许进行资料下载的动作。这种动作应该被视为是一种承诺,因此,这类合同条款应具有法定效力。
第二,供应商可在其网络上将促销商品的相关合同条款呈现于网络,并显示:“一旦用户使用了或安装了所促销的商品,即表示接受了合同条款。”在此情况下,如果用户使用或安装了相关商品,自然应视为一种承诺。
第三,在网络上的电子文件并未提示任何使用须知,针对这种情况,应当参考当事人双方之间的约定或是业界一般做法作为事实认定之依据。
(四)对话方式与非对话方式
消费者与网络商家间的要约及承诺,究竟是以对话方式为意思表示,抑或是以非对话方式为意思表示?此涉及到意思表示之生效时间,值得加以探讨。
有人认为,在网络上进行交易系以计算机传送讯息,其形式就像传真一样,故基本上应为非对话意思表示。惟EDI方式究竟是以对话或非对话方式为意思表示?国外学者认为不能一概而论,而须视实际情况而定:
第一,如果双方系采用即时系统,在一方将讯息发送到另一方的电子邮件信箱且无任何迟延,而另一方具有呼叫器或其他即时通讯装置可以通知发送方该讯息已送达时,纵使所发送之讯息有存储、传送、回复的过程,此种情形仍应被视为一种“对话”形式。此时,若双方并无特别约定,则当于收文者“了解”该要约讯息时,发文者即受到约束,而不能撤回要约讯息。
第二,如果要约人的要约讯息从作成至送达受要约人处必须经过一段“相当”的时间,尤其是通过增值电信业务传送时,要约讯息必须“送达”到受要约者之“处所”时始能发生效力。如要约人欲撤回要约且在技术上可行的话,可在该要约送达前或同时,将撤回之讯息发往受要约人处以撤回要约,否则受要约人有一段合理期限,可以考虑是否接受。若受要约人决定对此要约作出承诺,则必须于期限内将承诺送达要约人之处所,而合同应对于要约人收到承诺时方能宣告成立。
(五)电子错误
电子传输过程中发生错误时,由于其传输高速、瞬息之本质,其所造成的错误将比传统的有纸贸易难于察觉亦难以及时修正。譬如客户欲购买10本画册,但由于输入错误,以致电子订单上所显示之讯息为欲购买100本画册。这种情形下合同可否撤销?谁应为错误负责?有关以上的问题,我国立法者可以借鉴美国“UCITA法案”之规定。为了避免消费者在从事网络交易时因电子错误而丧失其撤销或解除合同的权利,“UCITA法案”遂于第118条加入了保护消费者的特别规定,为消费者提供了一个抗辩的理由,以使消费者敢于利用电子交易。
该法规定,若因资讯处理系统、电子传输或者因消费者使用系统发生错误,且未提供合理的方式去侦测、修正或避免错误之发生时,该错误称之为“电子错误”。此时,消费者不受其所不欲发生、且系因电子错误所产生的电子讯息之约束。但前提是必须符合下列条件:
“(1)于知悉该讯息时或者对方当事人信赖该讯息时:
A 应善意通知对方当事人该错误;以及
B 将所有复制物交换予对方;或者依据对方合理的指示将复制物交还对方或者是销毁;以及
(2)消费者必须并未使用该资讯,且并未获取任何利益,亦未使第三人获得该资讯或利益。”
由此条款我们可以理解电子错误可能由于两种原因而造成:其一,电子传送系统或资讯处理系统本身所造成的无法预见的电子错误,这显然是属于超出己身所能预见及控制之情况。其二,系由消费者本身所导致的电子传输错误。在第二种情况下,若按普通法的规范消费者很可能因为其单方的错误,而必须对后果承担责任;但“UCITA法案”的规定为消费者创设了一种保护方式,而避免了普通法的适用,也就是说消费者有权主张抗辩自己不受该电子讯息之拘束。此规定启发了企业经营者在设计程序时必须设计更正错误的程序,对于消费者亦可增加保护。惟应注意的是,如果电子系统向消费者提供了更正错误的合理方法,譬如说消费者由于错误输入了非其真实意思表示的资料,比如原先只想定购10本画册,但却订购了100本;而当时订购系统设有要求消费者对其定购数量对其定购数量予以再确认之程序,且向消费者提供了在发出该订单前更正原有输入之数据的机会,而消费者却未予更正的话,就不能主张电子错误了。
在符合我国现行法律体系及站在保护消费者并减少纠纷之前提下,网络商店在提供消费者购物时,应设计一些供消费者确认的屏幕,亦即消费者在确认其交易之意思表示前,应有几个程序以供其做确认之动作,而非仅以一次的按键即完成所有程序,如此可避免消费者因一时疏忽或按错键而受拘束,对于双方当事人而言方属公平。
三、SIM卡与电子货币
(一)SIM卡简介
SIM卡(Subscriber Identity Module),即用户识别卡,它是一张符合GSM规范"智能卡",它内部存储着与用户有关的,个人信息和网络信息,包括:鉴权和加密信息Ki、国际移动用户号(IMSI)、A3IMSI认算法、A5加密密匙生成算法、A8密匙生成算法、呼叫限制信息、缩位拨号信息。此外,为了网络操作运行,SIM卡还应能存储一些临时数据,即:临时移动台识别(TMSI)、区域识别码(LAI)、密匙(Kc)。为了更好地实现移动通信增值业务,移动通信运营商已经推出新一代的SIM卡,即STK。STK是“SIM card Tool Kit”的英文缩写,意思是“SIM卡开发工具包”。要使用手机附加增值业务,例如手机银行、手机炒股、短信点播等,都要求将普通的手机SIM卡更换为STK 卡。 STK可以理解为用于开发增值业务的小型编程语言,它允许基于智能卡的用户身份识别模块(SIM卡)运行自己的应用软件。STK技术为SIM卡的增值业务提供了可开发的环境,即一个简单、易操作的开发平台。STK智能卡主要有5种类型:记忆卡、处理器卡、电子钱包卡、安全卡和Java卡。STK技术被广泛地应用于手机银行、股票交易、外汇买卖和理财秘书等领域。
(二)电子货币的概念
电子货币是一个比较宽泛的概念,由于电子货币是一个新事物,迄今为止还没有一个国家的法律对其作出定义。欧盟支付系统工作小组1994年5月向欧洲货币当局提交的《预付价值卡》(Prepaid Card)报告认为:“(电子货币)是一种最近出现的新型支付工具,被称为多用途卡或者‘电子钱包’,它是包含着真实购买力的塑料卡片,为了获得该卡片,消费者必须预先支付其价值。”经过4年的进一步研究和调查,欧洲中央银行1998年8月发布的名为《电子货币》的报告正式使用了“电子货币”(electronic money)这一概念,并对1994年报告中的定义进行了修正。该报告把电子货币定义为:“以电子方式存储在技术设备中的货币价值,是一种预付价值的无记名支付工具,被广泛用于向除电子货币发行人以外的其他人的支付,但在交易中并不一定涉及银行账户。”同1994年的定义相比,这个报告对电子货币的含义有两个重要的修正:第一,电子货币不仅包括1994年报告中所称的“电子钱包”,还包括另外一种类型的电子货币,也就是使用个人计算机和特殊的软件,在计算机中存储货币价值,通过电子通讯网络(主要指开放式的互联网)传输货币价值的电子货币;第二,明确提出用于支付发行人提供货物或服务的支付工具不属于电子货币的定义范畴,也就是所谓封闭系统的储值卡,储值卡的发行人同时又是商品和服务的提供者,比如电话卡、乘车卡等等。因此,欧洲中央银行在这个报告中对电子货币所下的定义可以说是比较新的,同时也是比较准确和权威的定义。
国际清算银行巴塞尔银行监管委员会曾组织各国银行监管机构和有关技术专家对电子货币进行了深入和广泛的研究,发布了一系列报告。在1996年8月《电子货币的安全》报告中,认为:“‘电子货币’一词在不同的场合下使用,用来描述种类繁多的支付工具和技术。”这个报告将电子货币称为“预付价值产品”(Stored-value product),同“进入类产品”(Access Product)相对应。“预付价值产品”是“预付价值的支付工具,消费者所有的或可以得到的资金被存储在电子设备中,并由消费者占有,当消费者使用该设备从事交易时,所存储的价值数额随之增加或减少”,它“包括储值卡(Store-value card)或电子钱包,”和使用计算机网络的类似产品,或者有时被称为数字现金(digital cash);相反,“进入类产品通常使用计算机和特殊软件,通过计算机网络进入和使用传统的支付系统,比如信用卡或者电子资金转移等”。
随后,巴塞尔委员会在1997年和1998年的两个报告中也基本沿用了类似的定义。比如,1997年在名为《电子货币》的报告中,巴塞尔委员会认为电子货币“包括多用途的预付价值卡,有时也被称为电子钱包或储值卡,以及借助开放式计算机网络的预付价值或储值类支付系统”。在1998年3月发布的《电子银行和电子货币业务的风险管理》报告中,电子货币被认为是“储值或预付价值的支付机制,通过销售点终端(POS)进行支付,也可以在两个储值设备之间直接转移价值,或通过开放的计算机网络转移价值。它包括以卡类为基础(电子钱包)和以软件或计算机网络为基础的电子货币两种类型”。
除此之外,一些国家的银行监管机构也对什么是电子货币作出过类似的定义。以美国为例,美国从事银行监管的机构主要包括通货管制局(Office of Currency Comptroller)、联邦储备委员会和联邦存款保险委员会。这三个机构都通过类似于行政规章的形式对电子货币进行了定义和分类。美国通货管制局在1996年发布的一个名为《储值卡系统》文件中,认为电子现金可以有几种存储方式:直接储存在中央计算机上,储存在个人的计算机上或者存储在储值卡上。“储值卡通常指带有磁条或计算机芯片的卡,含有固定数额的经济请求权或价值,可以象使用纸币或硬币一样转移给其他个人或商户”,而另一种电子现金则是“以数字计算机数码代表的存储价值,消费者可以通过金融计算机网络用于支付”。
因此,对于什么是电子货币,目前还没有任何一个国家的法律作出过一个比较完整的定义。并且,几乎每一个国家和国际组织在对电子货币进行定义或描述的时候,都同时会指出,电子货币没有一个比较明确的定义,其发展速度太快,很难对各种不同的电子货币产品给出一个广泛使用的严格定义。比如美国联邦储备委员会1997年3月在向国会提交的《关于〈电子资金转移法〉适用于电子储值产品的报告》中指出,目前还没有一个关于电子储值产品的普遍接受的定义。因此,“‘储值产品’这个词的含义通常指一种新的支付手段,一定数额的预付价值的资金或‘价值’被记录在消费者占有的设备中,当消费者使用该设施进行支付的时候,其设施中的余额相应的被增加或减少。”这个定义同欧洲中央银行的最新报告中的定义有很大的相似性。总的来讲,电子货币可以被认为是由消费者占有的,存储在一定电子装置之中的,代表一定的货币价值的“储值”或“预付价值”的产品。
根据以上电子货币的定义,在移动电子商务中,消费者通过购买移动运营商提供的充值卡而预先把一定的电子货币存储在SIM中,因此,SIM卡中存储的电子信息是一种电子货币。
(三)电子货币的分类
1、以卡类为基础的、以计算机为基础的电子货币
所谓以卡类为基础的电子货币,也就是说的智能卡(Smart Card)、储值卡(Store-value Card)、电子钱包,是将集成电路芯片嵌入信用卡大小的塑料卡中,将金钱价值预先存入芯片,利用芯片的计算、存储等功能实现货币转移的一种新型支付工具。世界上主要的智能卡为维萨(Visa Card)模式和蒙得克斯(Mondex)、以计算机为基础的电子货币,就是将特殊的软件装在用户的计算机上,通过互联网同银行和商家相连,通过网络传输货币的一种新型支付工具。从事这种电子货币开发和研究的机构非常多,目前,这种段子货币还处于试验阶段,主要有网络现金(CyberCash)和数字现金(DigiCash)两种模式。显然,SIM卡属于一种智能卡。
2、封闭式和开放式电子货币
根据储值卡(智能卡)应用的广泛程度,它可以分为封闭式和开放式两种类型。
封闭式储值卡(Close system),也被称为“单一用途”的储值卡(single purpose),或者是“有限用途”的储值卡(limited purpose),开放式的储值卡也被称为“多用途”的储值卡(multi-purse)。封闭式储值卡是最简单的一种形式,它的发行人同时也是货物或者服务的提供者,同时兼有发行人和售货人两种身份。持卡人从发行人处购买代表金钱价值的储值卡,然后再用该卡从发行人处购买货物或服务。例如学校里使用的饭卡,打电话用的IC卡,某些城市公共汽车上使用的乘车卡,持卡人出示卡片,在特定的识读器(reader)上扫描或者由出售货物的人输入应付的金额,持卡人就得到相应的物品和服务。
开放式储值卡(open system)则不同。开放式储值卡涉及的是当事人至少有三方,货币发行人,购买货物或服务的人,提供货物或服务的人。发行人发行货币,买方用这种货币支付货物或服务的价值,卖方接受该货币,同时或随后从发行人处回赎货币,与发行人进行结算。
对于传统通话业务来说,无线通信运营商自己发行充值卡,用户购买充值卡后,才能享受服务。因此,SIM这时充当的是封闭式储值卡的角色;而对于增值业务来讲,用户购买充值卡,提供服务的是第三人,SIM这时充当的是开放式储值卡的角色。
3、联机型(on-line)电子货币和脱机型(off-line)电子货币
根据交易时是否需要同中央数据库相联系,进行联机(有时也被译为在线)的授权,可以把电子货币分为联机型和脱机型(有时也译为线下)电子货币。联机型的电子货币系统中,通常都存在一个中央的数据库,这个数据库可以是发行人自己设立的,也可以是委托第三人设立的。在进行交易时,消费者、特约商户和中央数据库通常有一个联系和交流的过程。比如商家的终端在接受消费者传来的电子货币时,可以将接受到的电子货币传给中央数据库,中央数据库进行核实,看是不是自己发行的电子货币,如果确认是真实的,就向商家发出指令,接受消费者的电子货币,交易随之完成。这种授权通常是机器与机器之间的一种对话,就像用转账卡购物的时候,消费者插入转账卡,输入密码,这些数据通过机器传到发卡人的中央数据库里,授权在瞬间即可完成。不象过去的信用卡购物需要用电话进行授权,花费的时间较长。发行人确定电子货币交易需要授权时,可以要求对所有的交易都进行授权,也可以要求只对部分交易进行授权,比如超过一定金额的授权等等。一般来讲,中央数据库不仅担任交易的授权人,同时也会对所有或部分交易进行记录,以便随时对电子货币的交易进行监控。从目前来看,许多的以计算机为基础的电子货币一般都采用交易前授权的方式,而许多以卡类为基础的电子货币都不采用授权的方式,也就是脱机型的方式。
脱机型的电子货币交易前不需要进行授权,一般来讲,这种电子货币的机构中,没有一个中央的数据库,鉴别电子货币的真伪依靠储值卡、销售点终端(POS)本身的技术,他们通常都采用一定的加密技术和数字签名技术,来保证电子货币的真伪。一些以计算机为基础的电子货币,比如前面我们提到的“数字现金”,它允许消费者和消费者之间、商户和商户之间转移数字现金,通常也不需要同数字现金的发行人进行在线的联系和授权,交易的安全依靠加密技术和数字签名等技术。虽然卡类的电子货币一般都采用脱机的形式,不需要授权,但各种不同模式之间也存在一些差异。在蒙得克斯卡中,电子货币完全脱机,不需要授权,其实也没有一个中央的数据库来监控所有的交易,只有持卡人自己才知道进行过什么交易,每笔交易的对象是谁,多大的金额。而在维萨现金卡的模式中,维萨国际组织设立了一个中央数据库,所有的交易数据都要通过维萨组织的这个数据库。但是,维萨现金卡的使用不需要授权,购买维萨现金卡和随后的回赎清算工作由各个成员银行自己负责,不通过维萨的中央数据库进行结算。因此,尽管维萨有一个中央的数据库,但其作用限于监控,没有授权的作用。
联机型和脱机型电子货币的划分,一方面影响整个电子货币模式的成本和交易的效率,因为中央数据库的建立通常需要花不少的资金;另一方面也反映某一个电子货币模式是否真正的具有传统货币的属性,即交换职能、度量职能和储藏职能。同时,是否要求授权对于交易出现问题时的责任分担也有一定的意义,如果特约商户遵守了授权程序,由此产生的欺诈、伪造等损失显然不能由特约商户承担,而不要求授权的电子货币模式,授权在责任分担上就没有意义。此外,中央数据库的建立有利于对电子货币的交易进行监控,有利于预防、发现和惩治电子货币犯罪,但同时也会影响消费者的隐私权,因为消费者一般不愿意将自己的交易情况披漏给外界,这也是电子货币立法时不得不考虑的因素。SIM卡属于联机型的电子货币。
4、单一发行人和多个发行人的电子货币
根据电子货币发行人数目,可以分为只有单一发行人的电子货币和有多个发行人的电子货币。在单一发行人的电子货币中,电子货币的发行人只有一个,发行人通常也是金钱义务的回赎人,不需要进行机构间的清算服务,比较典型的是蒙得克斯卡类型的电子货币。在有多个发行人的电子货币中,通常在一个同一的品牌下,隶属于这个品牌下面的多个机构都可以发行电子货币,比如维萨货币,品牌的提供者同时提供各个机构的清算服务,以及相应的授权、技术标准确定等服务。这种分类对于了解电子货币模式的组织机构和运作机制有一定意义。SIM卡属于单一发行人的电子货币。
5、一次性的和重复使用的电子货币
根据使用寿命的长短,电子货币分为一次性(disposable)的和可重复(rechargeble)使用的电子货币,这种分类主要用于智能卡。一次性的智能卡通常只能使用一次,面值比较小,卡内的电子货币币值用完以后就失去效用。可重复使用的电子货币则在卡内的价值用完以后,可以通过自动柜员机、电话线、互联网等重新加入价值,反复使用。SIM卡属于重复使用的电子货币。
6、单一用途和多用途的电子货币
根据电子货币(主要是指储值卡)只能用于储值卡购物,还是能够用于包括储值卡、信用卡、转账卡等在内多用途的消费,电子货币被分为单一用途的电子货币和多用途的电子货币。单一用途的电子货币只能用卡内的IC芯片所存储的价值进行消费,而多用途的电子货币则试图将信用卡、转账卡、提款卡(ATM)、储值卡等多种用途集于一身,用户根据需要选择支付方式。比如,维萨现金卡在纽约进行试验后,就决定逐渐将现有的信用卡上装上IC芯片,消费者可以根据需要从两种支付方式中选择一种。这种分类反映出储值卡在发展初期由于消费者的接受程度还比较小,象计算机高级软件通常需要兼容低级软件一样,它仍然需要“兼容”传统的支付手段,才能得到发展。SIM卡属于多用途的电子货币。
7、完全流通的和不完全流通的电子货币
根据电子货币的流通性(transferability)或者说可转让性,可以把它分为完全流通的电子货币和不完全流通的电子货币。这里所说的流通性或可转让性有两个含义,首先是指电子货币的特性同现金的接近程度,其次是指电子货币,主要是智能卡本身是否可以转让。就电子货币同现金的接近程度而言,纯粹完全流通的电子货币还没有出现,完全流通的电子货币是蒙得克斯卡等模型追求的目标,也就是说电子货币成为现钞和硬币的完全替代品,成为真正意义上的货币,不需要借助任何第三方或者中央数据库对交易进行授权、监控和记录。而不完全流通的电子货币则在电子货币的流通和转移方面存在各种各样的障碍。比如在设有中央数据库的电子货币模式中,一些电子货币的发行人允许对电子货币进行“挂失”,使客户丢失电子货币之后,可以终止电子货币的使用和流通;一些电子货币有一定的时间限制,超过一定时间,电子货币则自动失效,不能再继续使用;一些电子货币有次数限制等等。这些措施都或多或少的限制电子货币的流通和移转,不能成为真正意义上的货币。因此,电子货币的流通性程度就决定了它应该适用的法律规则,是适用类似于货币一样的规则,还是适用于类似票据或其他支付手段的法律规则,或者需要一种全新的法律规则来加以调整。就第二层含义而言,即电子货币本身是否可以自由转让而言,有的智能卡本身可以转让,智能卡同持卡人的身份没有必然的联系,使用电子货币清偿债务,即可以通过转让智能卡中的存储的电子信息进行,也可以通过交付智能卡本身进行。是否具有可转让性,主要取决于发行人。但具有可转让性的智能卡,其交易规则显然没有可转让性的智能卡有一定区别。
综上,以SIM卡为存储媒介的电子货币是以卡为基础的电子货币,开放式的电子货币,联机型的电子货币,单一发行人的电子货币,重复使用的电子货币,不完全流通的电子货币。
四、移动电子商务中的小额电子资金的划拨
(一)小额电子资金划拨概述
小额电子资金划拨又称消费者电子资金划拨(Consumer Electronic Fund Transfer),其当事人除发卡人(一般指银行)和持卡人(一般是银行客户)外,还涉及多个当事方,在各当事方之间形成了复杂的法律关系。与银行与客户的关系相同,小额电子资金划拨各当事方的关系,包括发卡人和持卡人的法律关系,各国法律和实践都认为大多也是合同关系。 在移动电子商务中,电子资金的划拨问题更为复杂。
(二)移动电子商务中小额电子资金的划拨
第一种模式,移动电信运营商(如中国移动公司或中国联通公司)作为电子资金划拨的核心,充当类似金融机构的地位,并且划拨的电子资金属于SIM卡与移动中央数据库中的电子货币。移动电信运营商与用户的关系就是合同关系,移动电信运营商之所以接受其用户的支付指令以实施客户发动的电子资金划拨,是因为移动电信运营商与其用户间存在有关电子资金划拨的合同。这种合同属于标准合同,它通常是由移动电信运营商起草并作为开户条件交给用户的,而且并不是每一次、每一笔电子资金划拨都要签订这种标准合同。尽管如此,在电子资金划拨中,移动电信运营商与用户的关系仍是以合同为基础。虽然合同的内容不尽相同,但移动电信运营商承担的基本义务是依客户的指示准确、及时地完成电子资金划拨。用户则有义务妥善保管好其所持SIM卡与密码,并在SIM卡遗失或被盗后及时通知移动电信运营商。
第二种模式,移动电信运营商与金融机构合作,为电子资金划拨提供无线网络服务。此时,划拨的资金属于用户在银行账户上的资金,与SIM卡中存储的电子货币无关。通过将用户的手机号码与其银行信用卡帐户进行绑定,移动电信运营商只提供无线网络通讯服务。移动电信运营商与金融机构之间也是合同关系,移动电信运营商的主要义务包括:(1)按正确的模式传递信息;(2)采取防止信息传递失误的安全措施;(3)确保信息传递到接入处;(4)保证信息的机密性和安全性。 与前一模式相比,移动电信运营商承担更小的法律风险,毕竟移动运营商不是专门的金融机构,它没有金融机构的资质,也没有相关的经营经验与技术人员。但是,在实践中,诸如代缴收费电子邮箱、下载手机铃声图片等电子资金划拨的业务都由移动电信运营商负责。
用户(消费者)与服务商间的关系,由双方订立的货物销售合同或服务供应合同调整。用户作为商品的买方或劳务的需求方在取得商品或接受劳务后,有义务向服务商支付贷款或服务供应款,而作为商品的卖方或服务供应方的服务商在履行了供货或提供了服务义务后,有权要求用户支付货款或服务供应款,即要求用户发动一个以该服务商为受益人的电子资金划拨。
(三)消费者权益保护
1、移动电子商务新业务的推广——对消费者选择权的保护
消费者的选择权是消费者根据自己的意愿自主地选择其购买的商品和接受的服务的权利。 消费者的选择权有以下几方面的内容:(1)消费者有权根据自己的需要和意愿选择商品和服务,其他人不得干涉。(2)消费者有权自主选择作为其交易对象的经营者,购买其商品或其接受服务,任何经营者不得强迫消费者接受其提供的商品和服务。(3)消费者对经营者经营的商品和服务有权进行比较、鉴别、挑选,购买自己满意的商品和服务。(4)消费者有权自主地作出决定。在比较、鉴别的基础上,消费者有权决定接受或者不接受某种商品或服务。只要在挑选过程中未对经营者的商品造成损害,经营者不得强迫其接受。 我国《消费者权益保护法》第9条规定:“消费者享有自主选择商品或者服务的权利。消费者有权自主选择提供商品或者服务的经营者,自主选择商品品种或者服务方式,自主决定购买或者不购买任何一种商品、接收或者不接受任何一项服务。消费者在自主选择商品或者服务时,有权进行比较、鉴别和挑选。”
2、信息披露——对消费者知情权的保护
知情权是消费者依法享有的了解与其购买、使用的商品和接受的服务有关的真实情况的权利。 消费者以满足生活需要而购买商品或接受服务,因而,商品或服务只有在能满足消费者需要的情况下才会为消费者购买,否则,其需要就不能得到满足。而某种商品或服务是否能满足其需要,只有对该商品或服务了解的基础上才能知晓。同时,有些商品具有一定的危险性,消费者正确地进行消费也依赖于对商品的有关真实情况的了解
消费者的知情权包含两方面的内容:第一,消费者有了解商品或服务真实情况的权利,即经营者向消费者提供的各种情况应是客观的而不是虚假的。第二,消费者有充分了解有关情况的权利。一般地说,对商品或服务中与消费者有关的一切信息消费者都有权了解。我国《消费者权益保护法》第8条规定“消费者享有知悉其购买,使用的商品或者接受服务的真实情况的权利。消费者有权根据商品或者服务的不同情况,要求经营者提供商品的价格、产地、生产者、用途、性能、规格、等级、主要成分、生产日期、有效期限、检验合格证明、使用方法说明书、售后服务,或者服务的内容、规格、费用等有关情况。”
由于移动电信运营商处于优势地位,消费者处于弱势地位,为维护消费者的利益,必须限制移动电信运营商对其优势地位的滥用。美国《电子资金划拨法》、E条例及其官方人员注释,主要是通过规定金融机构向消费者提供有关电子资金划拨的充分信息,即通过对消费者知情权的充分保护来保护消费者利益。 借鉴美国经验,移动电子商务的小额电子资金划拨,也应当通过充分的信息披露,以维护消费者的知情权。
(1)初始披露(Initial Disclosures)
初始披露指在移动电子商务中,提供电子资金划拨服务的移动运营商在与消费者签订电子资金划拨服务合同时应当披露与消费者账户有关的电子资金划拨的条件。披露应当使用易于理解的语言,且在适当的范围内,应当包括下述事项:(1)消费者对未经授权的电子资金划拨的责任,以及根据移动运营商的要求,发出适当通知以迅速报告任何遗失、盗窃或未经授权而使用卡、密码或其他存取工具的责任(2)当消费者相信一项未经授权的电子资金划拨已经发生或可能发生时,应通知的人或办公室的电话号码和地址(3)消费者可发动的电子资金划拨的类型和性质,包括划拨在次数或金额方面的任何限制。(4)进行电子资金划拨的任何费用或获得进行此类划拨的权利的任何费用;(5)消费者停止支付预先授权的电子资金划拨的权利和发动此类停止支付命令的程序;(6)消费者有获得电子资金划拨文件的权利;(7)电子资金划拨出现错误时的处理程序(8)移动运营商关于电子资金划拨对消费者的责任;(9)移动运营商可以向第三人披露与消费者账户有关的信息的特定情况。
(2)条件变更的披露
条件变更的披露是指移动运营商应当向消费者通知对消费者不利的服务条件的变更,即移动运营商必须在变更生效日前一定日期以书面形式通知在初始披露中要求披露的信息的变更,以及将导致增加费用或手续费、增加消费者的责任、可供使用的电子资金划拨方式的减少或在划拨的频率或金额方面更加严格的限制等方面的变更。如果账户条件的变更是为维护或恢复消费者账户或电子资金划拨系统的安全所急需,那么移动运营商可不经预先通知而实施此种变更,但如此种变更是永久的,则移动运营商必须在下一次定期报表中以书面形式通知消费者。
(3)定期披露
移动运营商应当为可能通过电子资金划拨方式存取消费者账户的每一消费者提供定期报表。如果某一账户既未划出也未划入资金,那么金融机构应至少每季度向消费者提供一次报表。
定期报表的作用主要是向消费者提供关于向其账户划入资金及从其账户划出资金最新信息,以及消费者控制其账户的能力的信息。在定期报表中提供的有关每一笔交易的信息包括:(1)所涉划拨的金额和发动划拨的日期;(2)划拨的类型;(3)在划拨资金或划入资金的金融机构持有账户的消费者的身份;(4)划入资金或划出资金的任何第三方当事人的身份;(5)所涉电子终端的地址或身份。定期报表还必须包括以下信息:(1)消费者账户的号码;(2)在定期报表的周期中,移动运营商对划拨或对持有账户的任何费用或收费;(3)该消费者账户的期初余额和期末余额;(4)消费者向移动运营商询问问题或通知错误时的联系地址或电话号码;(5)在特定情况下,消费者用以确定事先授权的对账户的划拨是否发生的电话号码。另外,月度定期报表也可以包括关于错误处理程序的简短说明。如果月度定期报表未包括关于错误处理程序的简短说明,那么金融机构至少每年向消费者提供一次关于错误处理程序的说明。
(4)实时披露
对于在电子终端由消费者发动的电子资金划拨,移动运营商应当在该划拨发动时通过短信息的方式向消费者提供该次划拨的电子文件。同时,移动运营商还应当在服务器上保留该项划拨的电子文件,其必须清楚有效地列明以下信息:(1)划拨的金额,也包括该划拨的费用;(2)划拨的日期;(3)划拨的种类及划出或划入消费者账户的种类;(4)确认发动划拨的消费者身份、消费者账户或用以发动划拨的存取工具的数码或密码;(5)终端的位置;(6)划入资金或划出资金的第三方的姓名。
(5)预先授权电子资金划拨的批露
预先授权的电子资金划拨指事先授权的经基本固定间隔重复发生的电子资金划拨。与其他信息披露一样,预先授权电子资金划拨都致力于确保消费者得到关于借记或贷记其账户的电子资金划拨的充分信息。从消费者账户划出资金的预先授权的电子资金划拨只能由消费者以书面形式进行授权,且授权书副本应在进行划拨时提供给该消费者。如果预先授权的借记消费者账户在金额上是不断变化的,那么移动运营商每次必须在计划划拨日之前向消费者书面通知计划划拨的金额和日期,或从消费者处得到以下授权:仅仅当计划划拨的金额超过了预先确定的范围时才向消费者发出这种通知。消费者有权在预定的划拨日前的任何时候以口头方式或书面形式通知移动运营商停止支付任何预先授权的借记电子资金划拨。
3、消费者对未经授权的划拨的责任
未经授权的电子资金划拨是指:由消费者以外的未获发动划拨实际授权的人所发动的,从该消费者账户划出资金而该消费者并未从该划拨受益的电子资金划拨。但本术语不包括下述任何电子资金划拨:(1)由消费者向其提供该消费者账户卡、密码或其他存储工具的,该消费者以外的人发动的电子资金划拨,除非该消费者已通知有关机构不再授权他人发动电子资金划拨;(2)由消费者或与其共谋的任何人发动的,具有欺诈意图的电子资金划拨;(3)由金融机构实施的,构成一项错误的电子资金划拨。”
一项特定的交易是否构成未经授权的划拨,常常引发一系列困难的事实问题与法律问题。例如,消费者可以授权其朋友或家庭成员为特定的有限目的而使用其移动终端(如手机)。如果朋友或家庭划拨的金额超过了授权的金额,或在授权被撤销以后继续使用该设备,那么,这些划拨是否是未授权的就是一个难以回答的问题。
一般来讲,只有在满足下列先决条件的前提下,消费者才对涉及其账户的未经授权的电子资金划拨承担责任:(1)该划拨是使用一个消费者已接受的卡或存取工具发动的,“已经接受的卡或其他存取工具”指,当向其签发卡或其他存取工具的人以在账户间划拨货币为目的或以获得货币、财产、劳务或服务为目的,已要求并接受或已签署或已使用此类卡或其他存取工具之时,以发动电子货币为目的的,适用于消费者账户的卡、密码或其他存取工具。(2)电子资金划拨机构已提供一种方法,以确认持有存取工具的消费者的身份;(3)电子资金划拨机构已向消费者进行关于消费者对未经授权的划拨的责任的批露;已向消费者提供在消费者认为已经发生或可能发生未经授权的划拨情况时受理通知的人员或办公室的电话号码和地址,以及该机构的营业日。
五、移动电子商务中的身份认证与安全问题
(一)传统电子商务中的身份认证
针对电子商务中交易当事人身份认证的难题,主要国际组织和国家已经或者正在制定实施有关电子商务的法律来改变这种状况。其中包括1998年联合国国际贸易委员会制定的《数字签名统一规则》,1998年欧盟公布的《欧盟电子签名法律框架指南》和1999年通过的《数字签名统一规则草案》,1998年国际商会制定并通过的《数字签名法》,1998年新加坡《电子交易法》及2000年美国的《电子签名法案》等。所有这些有关电子商务的立法都确立了数字签名的法律效力和电子认证机构的地位,并以此来确认交易当事人的身份。表现为:第一,以数字签名鉴别交易当事人身份与文件归属问题。数字签名又被称为“公开密匙加密”。其基本原理是当事人选择一对很大的质数作为密匙,用其中一个对文件加密,用另一个质数解密。在具体应用中,签名一方将公开密匙公开,用私人密匙在文件上加密签名后发给收件人,收件人用已知的公开密匙解开文件并验证电子签名的正确性。通过数字签名验证,产生的法律后果是:文件自从签名后从未被篡改过;标识了签名人的身份且表明文件归属于签名人。第二,以认证机构的认证鉴别密匙及其持有人的可信度问题。电子认证机构作为独立于交易各方的权威机构,负责管理公开密匙数据库,通过向交易各方发放数字证书,确认公开密匙与持有人的关联性和交易各方的身份。另外,还在交易双方或者第三人对当事人身份或交易内容有质疑时,提供有关当事人的资信状况和资料。通过认证机构的认证,产生的法律后果是对数字签名的有效性最终确认。
国外电子商务中交易当事人身份认证引入数字签名和认证制度,具有易更换、难伪造、可进行远程线路传递的优点,保障了网上信息传输的安全性、真实性和不可否认性,以其低成本、安全可靠性有效地解决了交易当事人身份认证的困境,其先进性与合理性是其他制度所不能比拟的。但是,数字签名和认证制度也存在不可避免的缺陷。第一,它建立的理论前提是数字签名和认证制度技术上具有绝对的先进性,能绝对保证网络安全。事实上任何技术的进步都是相对的,任何网络的安全也是相对的,用更先进技术武装起来的黑客将轻而易举地破译此种密匙,威胁电子商务交易安全。因此该理论的前提站不住脚。第二,基于上述理论假设,该制度将密匙被盗用的责任风险全部推到通常是消费者的持有人身上,规定如果文件上数字签名是错误或伪造的,但持照经营的认证机构在认证时遵循了法律的要求,则其不应对他人因信赖这些错误的或伪造的数字签名而遭受的任何损失负责。这显然违背了民法的公平理念,忽视了对弱势当事人利益的保护。
(二)移动电子商务中的身份认证
从移动电子商务的网络结构分析,有可能遭受攻击的地方主要有:移动终端与交换中心之间的空中接口、移动网关与应用服务提供商之间的传输网络。一方面虽然GSM采用了比较先进的加密技术,可是由于移动通信的固有特点,手机与基站之间的空中无线接口是开放的,这给破译网络通讯密码提供了机会。而且信息一旦离开移动运营商的网络就已失去了移动运营商的加密保护。因此,在整个通信过程中,包括通信链路的建立、信息的传输(如用户身份信息、位置信息、用户输入的用户名和密码、语音及其它数据流)存在被第三方截获的可能,从而给用户造成损失。另一方面在移动通信系统中,移动用户与网络之间不像固定电话那样存在固定的物理连接,商家如何确认用户的合法身份,如何防止用户否认已经发生的商务行为,都是急需解决的安全问题。移动网关一般是实现信息格式的转换,但也有的移动网关(如WAP网关)对信息进行加解密处理,因而整个移动电子商务的安全链条就存在安全断点。如何解决好移动支付的安全问题,并且通过宣传培养用户通过移动终端进行消费的信心,是决定移动电子商务下一步发展的关键。
在无线世界里,由于空中接口的开放,人们对于进行商务活动的安全性的关注远超过有线环境。仅当所有的用户确信,通过无线方式所进行的交易不会发生欺诈或篡改,进行的交易受到法律的承认和隐私信息被适当的保护,移动电子商务才有可能成功和推广。在有线通信中,电子商务交易的一个重要安全保障是PKI(公钥基础设施)。在保证信息安全、身份证明、信息完整性和不可抵赖性等方面PKI得到了普遍的认同,起着不可替代的作用。PKI的系统概念、安全操作流程、密钥、证书等同样也适用于解决移动电子商务交易的安全问题,但在应用PKI的同时要考虑到移动通信环境的特点,并据此对PKI技术进行改进。WPKI(Wireless PKI)技术满足移动电子商务安全的要求:即保密性、完整性、真实性、不可抵赖性,消除了用户在交易中的风险。
WPKI技术主要包含以下几个方面:
(1)认证机构(CA)
CA系统是PKI的信任基础,负责分发和验证数字证书,规定证书的有效期,发布证书废除列表(CRL)。
(2)注册机构(RA)
RA提供用户和CA之间的一个接口。作为认证机构的校验者,在数字证书分发给请求者之前对证书进行验证。它捕获并认证用户的身份,向CA提出证书请求。认证的处理质量决定了证书中被设定的信任级别。
(3)智能卡
智能卡将具有存储、加密及数据处理能力的集成电路芯片镶嵌于塑料基片中,具有体积小、难于破解等特点,在生产过程、访问控制方面有很强的安全保障。很多种需要客户端认证的应用都可以使用智能卡来实现。GSM移动运营商存放移动用户识别号(IMSI)和身份认证密钥(Ki)的SIM卡就采用了智能卡技术,同样智能卡也是存储移动电子商务密钥及相关数字证书的最佳选择,卡片载有持卡人的数字证书、私钥以及加密签名模块,从而实现移动电子商务中的身份识别和信息加密传输。
(4)加密算法
加密算法越复杂,密钥越长则安全性越高,但执行运算所需的时间也越长(或需要计算能力更强的芯片)。所以,支持加密算法的智能卡通常需要高性能的具有协处理器的芯片。
如图所示,整个系统由移动终端、移动网络、安全移动电子商务平台、应用服务提供商、认证中心(CA),共5部分构成。而安全移动电子商务平台由 SIM卡、分发平台和安全服务器 3个部分构成。其中 SIM卡作为客户端组件,提供数据加密与签名功能;分发平台和安全服务器作为服务器端组件,提供数据分发、数据加密及签名验证功能。除了移动终端与移动网络是通过 GSM通信外,其余部分均通过传输控制协议/因特网协议(TCP/ IP)数据专线通信。安全移动电子商务平台与认证中心(CA)相连以保证交易的安全和身份的确认。
实现安全移动电子商务的步骤如下:
(1)根据用户从移动终端上输入到应用服务提供商所需数据,利用 SIM卡对数据进行加密、签名,并以短消息的格式发出加密并签名的数据;
(2)将加密并签名的短消息通过移动网络转发至安全移动电子商务平台的分发平台;
(3)分发平台将短消息重组为数据包,并转发至相应的应用服务提供商;
(4)位于应用服务提供商的安全服务器对加密并签名的数据进行解密及验证,如验证通过,则提交后端应用服务器,如果验证未通过,则提示用户验证失败;
(5)后端应用服务器处理后的结果由安全服务器进行加密处理,并转发至分发平台;分发平台将数据拆分为短消息,通过移动网络发送给移动终端;
(6)移动终端接收到短消息后重组数据包,并对加密数据进行解密,最终将结果显示给用户。
安全移动电子商务平台是开放的安全移动电子商务平台,它可支持多形式的访问服务,使不同的用户可以通过不同的设备(STK手机、WAP手机、微机)访问服务提供商。分发平台是消息分发中心,它将双向的访问请求,经过消息的队列处理,分发到目的端,分发的形式有两种:
(1)“拉”请求
由移动终端发起“拉”(pull)请求。在需要进行浏览时,移动终端通过安全移动电子商务平台的分发平台向服务提供商发送“拉”请求。
(2)“推”请求
“推”(push)请求是由固定设备(如微机)而不是移动终端发起的。应用服务提供商通过安全移动电子商务平台的分发平台将请求“推”给移动终端。
总之,移动电子商务系统的技术方案与现有的成熟技术做了很好的整合,系统的稳定性和实用性得到了充分的保障。安全移动电子商务系统的目标是可支持多形式的访问服务,使不同的用户可以使用不同的设备(STK手机、WAP手机、微机)访问服务提供商的应用,成为开放的移动商务系统。
六、移动证券交易的法律问题
(一)证券交易发展概述
所谓证券,是指资金需求者为了筹措资金而向社会公众发放由社会公众购买且能对一定的收入拥有请求权的投资凭证。 证券与其他类型的财产相比,不仅是一种较新型的财产,更具有非常独特的性质,因而发达的证券市场均发展出完善的特殊法律规则以管理证券财产,即证券登记、托管、交易、结算等法律制度。投资者持有证券所有权的方式随着整个证券市场条件的演变也在不断变化,主要目的是为了降低证券交易成本、促进证券财产流转,并且也不断实验着保护投资者权利的种种方法。在上世纪的最后十余年,证券发行无纸化、交易方式自动化、登记托管统一化等成为各证券市场的基本潮流。证券交易的形态大体上经历了三个阶段。
早期证券以实物券的形式发行和存在,每个发行人进行自己的证券持有人登记,登记是分散化的;证券交易也是分散化的,买卖双方可以直接进行交易,证券转让需要进行背书和实物券交付。在这个时期,法律关系是非常简单的。逐渐地出现专门的证券登记机构为发行人提供持有人名册登记服务,以及中间商为证券买方或卖方提供交易代理服务。
后来出现证券集中交易市场,投资者必须通过经纪商才能进入这样的集中交易市场,证券卖方需要在经纪商处进行证券托管,证券买方却不一定必须将买入的证券进行托管。证券商需要建立一定的簿记系统记载托管的证券。但在整个市场上证券托管、登记是分散的。
集中交易市场越来越重要,业务量越来越大,证券的背书转让以及实物券的移动交付费时费力,终于导致了文件处理危机。为适应市场发展,产生了专门的清算机构,也产生统一的托管机制,即证券商将受投资者委托之证券再托管(存管)至一个共同的委托机构(中央存管机构),结果形成了统一的以簿记系统为基础的证券实物券集中存管体系,特征是证券托管的统一化,实物券的非移动化,进行证券交易时证券实物券不需要在不同证券商之间进行实际转移,但证券登记在整个市场上还是分散的,证券托管(存管)、登记由不同中介机构完成。为避免频繁地进行证券变更登记,出现名义人登记的情况,投资者托管的证券以中介机构名义登记。以托管商、名义人的名义进行证券登记的情况越来越多。 总之,证券发行无纸化、交易方式自动化、登记托管统一化的发展趋势为移动电子商务参与证券交易创造了条件
(二)证券委托
证券委托,指投资者向证交所会员进行具体授权买卖证券的行为。我国的证券交易所实行会员制,只有具备证券交易所会员资格的证券公司才能够在证券交易所内进行证券交易,不具有会员资格的一般投资者只有委托证券公司才能实现交易。由此可见,在交易程序上,一般投资者须经过委托程序,而对从事自营业务的综合类证券公司,就不必经过这一程序。
证券委托买卖协议应当包括但不限于下列内容:(1)会员与客户遵守证券交易所交易规则及其他有关业务规则的承诺;(2)会员已向客户揭示证券买卖的各类风险,包括不同委托方式的风险;(3)客户表明会员已向其说明证券买卖的各类风险;(4)会员受托业务范围和权限;(5)指定交易或转托管的有关事项;(6)客户开户所需证件及其有效性的确认方式和程序;(7)委托、交割的方式、时间、内容和要求;(8)交易结算资金及证券管理的有关事项;(9)交易费用及其他收费说明(10)会员对客户委托事项的保密责任;(11)客户应当履行的交收责任;(12)违约责任及免责条款;(13)争议解决办法
证券商与投资者之间,存在两种基本的法律关系,一个是证券商委托进行证券交易结算的法律关系,即行纪法律关系;一个是证券商与投资者在单纯的资金账户和证券账户方面的法律关系,是证券交易、结算之前或之后的法律关系,实际上是托管法律关系。客户进行证券买卖之前,需要在证券商处开立证券账户和资金账户。但客户在购买证券之前,需要在资金账户中存入资金;在卖出证券之前,需要在证券账户中存入证券。买入的证券可以继续托管在该证券商处,也可以不托管;卖出证券所得资金也可以存在资金账户或提出。因而证券商为客户的开设的资金账户中的资金和证券账户中的证券是证券买卖的前提或结果,但不是证券买卖本身。
证券公司为投资者提供经纪服务相互之间形成法律关系,但对于这种法律关系性质的认定存在很大争议。许多法律、法规使用了“代理”一词,例如《证券法》第137条规定:在这证券交易中,代理客户买卖证券,从事中介业务的证券公司,为具有法人资格的证券经纪人。但如果仔细研究证券市场的交易机制,《证券法》规定的“在证券交易中的代理”与《民法通则》中的“代理”,不具有同样的行为模式。笔者同意这样的结论,“在证券交易中证券公司经纪人与投资者的关系是行纪或居间法律关系。这是由我国的民法范畴决定的。对于证券法第137条的规定与民法的有关规定相脱节之处,极有必要有立法机关将证券法第137条规定的‘代理’解释为适用行纪的有关规定,‘中介业务’解释为居间业务等。”
传统上,投资者下达委托指令的方式主要有四种:柜台递单委托、电话自动委托、电脑自动委托和远程终端委托。柜台递单委托指投资者持身份证和账户卡,由投资人在证券商柜台填写买进或卖出委托书,交由柜台工作人员审核执行。电话自动委托指投资者用电话拨号方式拨通证券商柜台的电话自动委托系统,用电话机上的数字和符号键输入委托指令。电脑自动委托指投资者用证券商在营业厅或专户室设置的柜台电脑自动委托终端亲自下达买进或卖出指令。远程终端委托指投资者通过与证券商柜台电脑系统联网的远程终端或互联网下达买进或卖出指令。 无论采用何种形式的委托,投资者向证券公司办理委托时,应详细说明以下内容:(1)股东账户及密码;(2)委托序号和时间;(3)证券名称(全称、简称和证券代码);(4)委托买进或卖出数量;(5)交易性质;(6)委托价格;(7)委托期限。
证券公司审查指令的义务。证券公司在收到投资者委托指令后,应按照开户契约、交易规则及法律法规的规定,审查委托指令的合法性、真实性和同一性。合法性审查,主要是对主体、程序及内容合法性进行的审查。如依照现行交易规则,证券公司不得接受投资者作出的全权委托指令。真实性审查,即证券公司应核对委托买卖证券的数量及金额与投资者账户内实有证券及资金数额实际符合。按照交易规则,投资者办理委托买进证券时,须将委托买进所需款项全额交付给证券公司;投资者办理委托卖出股票时,须将股票全额存入证券账户。同一性审查,即为审查委托人委托报单情况与证券公司开户情况的一致性,以确定证券买卖委托是权利人作出的有权报单,具体应核对相应的身份、账号及证件的一致性。
(三)移动证券业务详情
目前,中国移动公司推出的基于无线网络应用,服务于金融证券行业的开放式综合业务平台——“移动证券”,提供移动证券无线JAVA(K-java)应用服务和移动证券声讯(IVR)应用服务。通过手机操作或IVR方式,可实现以下功能:
实时行情:实时行情界面清晰,提供强大的图表分析功能(走势图、日/周/月等K线图),操作简便,同时提供自选股等个性化管理功能。提供深沪两市A、B股及基金、债券的实时行情查询。(具体菜单如下:报价、分时走势图、K线图、F10信息、自选股、大盘行情、排行榜、9转交易、退出系统)。
股市资讯通:为用户提供及时、全面、权威的财经资讯、个股点评、大盘分析,与知名专家实时互动交流。汇聚名家策略、要闻分析、热点透视、潜力股推荐、投资组合等权威资讯。(具体菜单如下:要闻点睛、操盘必读、大盘分析、苏武康看盘、黄硕说股、点石成金、个股龙虎榜、卓越投资)。
在线交易:通过手机进行深沪两市各种证券品种的交易、查询、转帐等各项业务,操作简便、兼容性强。买入、卖出、撤单、查询、银证转帐、修改密码、传真服务、人工服务等。(具体菜单如下:买入股票、卖出股票、委托撤单、委托查询、成交查询、股票资金、资金流水、配号中签、密码修改)。
从上面的介绍中不难看出,“实时行情”与“股市资讯通”这两项服务是向投资者提供有关证券交易的信息和证券市场行情的信息,可以归入信息提供一类,其所涉及的法律问题主要是:证券信息所涉及的版权问题以及证券监管部门对发布证券信息的特殊要求;而“在线交易”服务则是向投资者提供便捷的证券交易方式,属于证券交易一类,其所涉及的主要是证券的交易过程及其风险承担。从两种服务的关系来看,信息提供是为证券交易服务的。
(四)移动证券交易法律关系
中国移动公司为证券交易提供无线网络服务,不但改变了证券交易的方式,而且改变了证券交易的法律关系。中国移动公司参与证券交易过程,有两种方式可供选择:其一,直接参与,即中国移动公司与证券公司一起作为共同的受托人,与投资者签订委托合同;其二,间接参与,即中国移动公司不参与委托合同的签订,而是由与其有合作关系的服务提供商(SP)和证券公司作为共同的受托人,与投资者签订委托合同,同时,中国移动公司与SP再签订合作合同。两种方式比较,前者的法律关系虽然简单,但是中国移动公司将面临更大的法律风险;后者的法律安排虽然关系复杂,但是却可以避免一定的诉讼纠纷。这是因为:
首先,中国移动公司如果直接签订委托合同,那么,根据合同法第409条“两个以上的受托人共同处理委托事务的,对委托人承担连带责任”的规定,中国移动公司将和证券公司对投资者承担连带责任。这样做的后果就是:一旦发生交易委托方面的纠纷,投资者就可以以中国移动公司和证券公司为共同被告提起诉讼,即使纠纷的发生并不是由中国移动公司所引起;同时在承担责任方面,理论上投资者既可以单独向证券公司请求赔偿,也可以单独向中国移动公司请求赔偿,移动公司承担赔偿责任后,可以向证券公司追偿。中国移动公司存在巨大的法律风险。
其次,中国移动公司是专业化、提供移动通信服务的公司,其不具备证券方面的专业人员和技术管理经验。因此,中国移动公司直接参与证券交易委托必然会加大其经营成本,承担更大的经营风险;同时,作为移动运营商,直接参与证券交易活动,也将面临难测的政策风险。
最后,随着我国证券业的飞速发展,证券公司的数量也将增长迅速。中国移动公司如果要直接参与证券交易,就必须与众多的证券公司发展合作关系。这样做,对于中国移动公司来讲,带来了巨大的经营成本,是非常不经济的。
因此,根据以上法律风险、经营风险、政策风险以及经营成本的分析,中国移动公司参与证券交易的最好方式是与服务提供商(SP)签订合同,发挥自身移动通信方面的技术优势,为证券交易提供无线网络应用平台;而服务提供商(SP)与证券公司作为共同委托人,与投资者签订委托合同。如下图所示:
根据以上的分析,再来看一家名叫北京掌上网科技有限公司的服务提供商(SP)在其网页上针对“移动证券”业务的使用过程中出现的问题,而提出的解决方法:由于网络资源问题所造成的用户纠纷,由中国移动负责。由于Java客户端软件、基础业务承载平台、其他业务的接入平台造成的用户纠纷,由掌上网负责。由于证券行情资讯信息和交易的内容、服务如资讯错误、不及时、资讯服务中断等问题以及交易失败等方面问题造成的用户纠纷,由昆仑证券负责。
显而易见,该服务提供商(SP)对出现问题的原因一分为三,由不同的主体负责:移动网络的维护由移动公司负责;客户端与移动网络之间的维护由该服务提供商负责;而证券信息相关方面的问题由证券公司负责。这种解决方法,看似合理。但是从法律角度来看,如果按照上图进行法律安排,这种方式有明显不足之处:中国移动公司与用户并没有关于证券交易的法律关系,用户并不能直接要求移动公司解决出现的问题;用户只能根据与服务提供商的合同关系,向其要求解决出现的问题;服务提供商(SP)根据它与移动公司签订的合同,负责向移动公司要求解决基础网络方面的问题。当然,在实践中,用户直接向移动公司反映问题时,移动公司为了维护企业形象、提高商业信誉,也会积极予以受理。但是,问题的最终确定和解决,移动公司还会和服务提供商(SP)、证券公司之间进行沟通与协调。当出现法律纠纷涉及损害赔偿时,应当明确的是:移动公司虽然不是委托交易合同的当事人,但可以成为移动证券交易纠纷诉讼中的无独立请求权的第三人。
(五)移动证券委托应当注意的法律问题
目前,我国还没有关于利用无线网络进行证券委托的法律法规,唯一可以借鉴的是证监会针对利用Internet进行证券交易委托的《网上证券委托暂行管理办法》(以下简称办法)。由于Internet的开放性,自其问世以来,资源共享和信息安全一直作为一对矛盾体而存在着。基于网络系统内在的脆弱性、对网站管理的麻痹、不正确的安全策略和安全机制以及缺乏先进的网络安全技术等原因,网络黑客(Hackers)对Internet的攻击越来越猛烈,网站遭受破坏的事例不胜枚举。证券业作为一个开放的、社会化的行业,其安全关系着国家和投资者等多方面的利益。如果在线证券交易系统因遭受黑客攻击而被破坏,受到影响的将不仅仅是几个投资者,而可能是一个国家整个的金融体系。因此,《办法》对网上证券委托进行了相对严格的法律规制。例如,根据《办法》第27条,证券公司申请开展网上委托,需具备以下条件:(1)建立了规范的内部业务与信息系统管理制度;(2)具有一定的公司级的技术风险控制能力;(3)建立了一支稳定的、高素质的技术管理队伍;(4)在过去两年内未发生重大技术事故。在《证券公司网上委托业务核准程序》中,证监会则通过申请受理、初审、专家审核、核准决定的严格程序保证网上证券委托业务的安全性、可靠性。相对于基于Internet的证券委托,通过无线网络进行证券委托具有明显的优势:(1)高效性。通过移动电信运营商的无线网络平台,随时随地的交易方式提高了证券交易的效率;(2)安全性。一般而言,移动电信运营商拥有雄厚的技术力量和强大的管理能力,保障了交易的安全性。(3)及时性。作为一种信息媒体,投资者可以通过手机,在第一时间了解到证券的相关信息。这些都是有线网络无法比拟的。因此,移动证券委托按照《办法》的高标准来执行,应当更有利于保护投资者的利益。以下是对《办法》的具体分析,移动证券委托应当参照执行:
(1)开户审查
《办法》对于在线证券交易的委托作了明确规范,依据第6条的规定,只有在证券公司合法经营场所依法开户的投资者才有权申请进行网上委托,申请获准者方能进行网上委托;这种申请必须由本人亲自申请,不得代理申请;投资者申请时应向证券公司提供身份证明原件,证券公司应向投资者提供证实证券公司身份、资格的证明材料。这充分保障了在线投资主体的身份的真实性,值得肯定。
(2)加密和身份认证
网络的开放性、信息的易获取或篡改性,要求在线交易必须采取相应的技术安全措施。这也就是通常采用的加密和身份认证制定。《办法》第17条和第18条分别规定了这两个安全措施,要求证券公司在互联网上传输的过程中,必须对网上委托的客户信息、交易指令及其他敏感信息进行可靠的加密;采用可靠的技术或管理措施,正确识别网上投资者的身份,防止仿冒客户或证券公司身份;必须有防止事后否认的技术或措施。
(3)技术标准控制
技术系统必须到达一定的标准,《办法》第21条要求网上委托系统中有关数据安全、身份识别等关键技术产品,必须通过国家权威机构的安全性测评;网上委托系统及维护管理制度应通过国家权威机构的安全性认证;涉及系统安全及核心业务的软件应由第三方公证机构(或双方认可的机构)托管程序源代码及必要的编译环境。密码产品的主管机关是国家密码委;与互联网有关的安全产品、系统及管理体系的测评认证,由国家技术监督管理局所属的中国国家信息安全测评认证中心负责。
(4)风险揭示
《办法》第7条规定,证券公司应制定专门的业务工作程序,规范网上委托,并与客户本人签订专门的书面协议,协议应明确双方的法律责任,并以《风险揭示书》的形式,向投资者解释相关风险。第22条对揭示的方式和内容作了规范:证券公司在入口网站和客户终端软件上进行风险揭示。揭示的风险至少应包括:因在互联网上传输原因,交易指令可能会出现中断、停顿、延迟、数据错误等情况;机构或投资者的身份可能会被仿冒;行情信息及其他证券信息,有可能出现错误或误导;证券监管机关认为需要批露的其他风险。
(5)业务监督管理
《办法》对网上证券业务管理有严格的要求:如:第15条要求证券公司应安排本单位专业人员负责管理、监督网上委托系统的运行,并建立完善的技术管理制度和内部制约制度。第16条规定,网上委托系统应包含实时监控和防范非法访问的功能或设施;应妥善存储网上委托系统的关键软件(如网络操作系统、数据库管理系统、网络监控系统)的日志文件、审计纪录。另外,第19条还要求证券公司根据本公司的具体情况采取技术和管理措施,限制每位投资者通过网络上委托的单笔委托最大金额、单个交易日最大成交总金额。
(6)禁止托管
《办法》要求证券公司应提供一个固定的互联网站点,作为网上委托的入口网站(第21条),同时要求证券公司必须自主决策网上委托系统的建设、管理和维护。有关投资者资金账户、股票账户、身份识别等数据的程序或系统不得托管在证券公司的合法营业场所之外(第11条)。禁止开展网上证券转托管业务。
(7)分业经营
《办法》第10条规定:“开展网上委托业务的证券公司禁止直接向客户提供计算机网络及电话形式的资金转帐服务”。这里的银证转帐服务指投资者以电子方式,在其证券资金账户和其他账户之间直接划转资金的银证转账业务。目前通过电话或网上银行手段,技术上可实现这种银证转账。例如,投资者持有某些种类的银行信用卡,通过拨打银行或证券公司提供的电话号码,按指令操作,有可能在证券账户与信用卡帐户之间划转资金。根据分业经营的原则,需隔离证券交易和商业银行业务的风险。为了防止网上委托的数据受到非法窃取或改动,以致通过网络将非法收入转入银行账户,《办法》规定开展网上证券委托业务的证券公司不能直接向客户提供网络或电话形式的转账业务,采用网上委托方式的投资者,可以使用商业银行提供的银证转账业务。
(8)信息保密
在系统的可靠性方面,美国证监会(SEC)应要求所有的公司坚持意外/备份计划,即定期对系统进行测试和重新评估,以确保系统容量持续充分,并应要求所有的公司根据非偶然的系统中断进行数据备份。SEC至少应要求所有的公司定期对其系统进行严格的压力测试以在最大容量下评估系统。 为防止投资者或第三人利用网络获取证券公司业务信息,《办法》第12条规定网上委托系统和其他业务系统在技术上隔离,以禁止通过网上委托系统直接访问任何证券公司的内部业务系统。为了保护客户资料不被盗用,《办法》第13条要求未申请网上委托的投资者的所有资料与网上委托系统进行技术隔离。另外,第14条规定网上委托系统应有完善的系统安全、数据备份和故障恢复手段。在技术和管理上要确保客户交易数据的安全、完全与准确。客户交易指令数据至少应保存15年(允许使用能长期保存的、一次性写入的电子介质)。在投资者隐私方面,SEC要求应得到并评估在线公司的信息收集惯例;SEC应与其他职能管理者联合发表关于美国隐私权管理状况的报告。目前我国尚未对此作相关规定
(9)信息披露
Samuel Johnson曾经说过:“秘密或者神秘开始的地方,堕落或者欺诈已经离我们不远了。”在信息无法获取的地方,秘密在事实上剥夺了人们作决定的权力。信息披露是指在证券市场上借助各种金融工具向公众筹集资金的公司及其相关的个人依照法律规定以完整、及时、准确的方式向所有投资者和整个证券市场公开、公平、公正地披露与该筹资行为及其持续性身份相关的信息。 《办法》除了要求证券公司向投资者事先揭示在线交易的风险外,还要求证券公司披露各种信息要真实有效。第23条明确指出:证券公司开展网上委托业务的同时,如向客户提供证券交易的行情信息,应标识行情的发布时间或滞后时间;如向客户提供证券信息,应说明信息来源。并应提示投资者对行情信息及证券信息等进行核实。
(10)预防措施
《办法》第8条要求开展网上委托的证券公司,必须为网上委托客户提供必要的替代交易方式,以使在网络发生事故后,可以正常进行交易。移动证券声讯(IVR)应用服务属于替代交易方式。因此,当移动证券委托服务出现故障时,IVR应用服务的正常运行是投资者利益的保障,同时,也是移动运营商免责的条件。
七、结论
综上所述,移动电子商务结合了传统电子商务与先进的移动通讯技术,是电子商务发展的最新形态。在电子合同的订立、小额电子资金的划拨、移动证券委托等许多方面都有其独特之处,目前还没有出台专门的关于移动电子商务的法律,相关问题只能参照《民法通则》、《合同法》、《商业银行法》、《证券法》及其相关法规。明确移动电子商务的特点,区分其与传统商业贸易的不同之处,对正确运用民商法基本理论,适用相关法律法规解决出现的问题将大有裨益。特别值得强调的是,移动增值业务的推出,事实上在一定范围内可以通过手机划拨资金,使得手机SIM卡成为了一种新型的电子货币,移动运营商在下一步的发展中有可能成为准金融机构。新的电子货币,新的交易模式,新的服务内容,一步步向现有的法律提出挑战,法学研究应当及时对此做出回答。
|
|
中心动态
