浅论银行卡安全的法律保障,本文主要内容关键词为:银行卡论文,法律论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
随着经济社会的发展,人们消费的频率越来越高,以往的“纯货币交易”形式趋向于“无纸消费”的形式,其中,银行卡的使用是最普遍也是最典型的形式。近几年来,银行卡发放总体呈现高速发展态势,人们在享受银行卡带来便利的同时也承受着银行卡带来的各种安全问题,全国各地有关银行卡方面的投诉、纠纷、案件频发,银行卡安全纠纷逐年增加,影响了中国银行卡市场的整体发展水平。这些暴露出来的问题日益凸现,形成了一系列涉及“银行卡安全”的风险。影响银行卡安全的主要风险包含以下几类:一是欺诈风险。该风险是目前最严重、危害最大的一类风险。主要通过ATM机取现、POS机套现(消费)或网络(电话)转账三种渠道,表现为伪卡欺诈、利用ATM机欺诈和直接骗取客户资金。二是商户等中介机构交易风险。主要是特约商户非法交易或违章操作等造成的。表现为某些商户提供信用卡套现交易,或者商户或个人不规范甚至非法营销行为造成的风险。三是个人信用风险。主要是银行对客户授信未能审慎把关,注重发卡规模而非银行卡服务质量。表现为发卡对象有向高风险群体和收入不稳定群体扩张的趋势,形成风险隐患。四是内部操作风险。主要是员工违规(含失误)或非法行为引发银行或客户资金的损失。表现为通过系统操作、利用职务之便作案造成的风险等。在这4类风险中,第一类风险最为普遍,具有多发性,第二类和第三类风险有上升趋势,第四类风险相对而言不具有普遍性,但由于其手段更加隐蔽,也不容忽视。
为了避免银行卡安全出现风险或降低银行卡安全的风险程度,制定和完善相关的法律制度是一条重要的途径。而纵观我国涉及银行卡的行政法规或规章制度,发现这些法律制度存在不全面、不系统并且法律层次较低的问题。针对银行卡安全的风险问题,可以从以下几个方面加强法律保障:
一、银行卡发放过程中的安全问题及法律保障
据中国人民银行公布的数据显示,截至2008年第三季度末,借记卡发卡量为159,744.02万张,同比增长18.8%,占发卡总量的92.4%。而信用卡发卡量为13,145.67万张,同比增长72.9%。全国四大银行和各地城市商业银行等均发行了不同类型的银行卡,而且还存在一行多卡,银行客户人均至少是一卡,更有甚者是十几张卡在手。银行卡业务市场上充满了激烈的竞争,每个银行都想在该市场上争取最大的份额,获取最大的利润,但笔者认为,银行不能仅仅为了扩大银行卡市场占有率而一味追求发卡的数量,同时应注意防范风险。
1.银行开发银行卡时,应符合规定的准入银行卡市场的门槛
1999年颁布的《银行卡业务管理办法》(以下简称《管理办法》)第13条、第14条规定,发卡行应具备相应的金融业务经营的基础和年限,拥有现代化的基础设施、办公系统和员工,提交详细的申请材料并在央行备案等。《管理办法》虽然对发卡的整个流程进行了规定,但是实际上尚欠缺可操作性。对于发卡行的硬件条件(如网络系统的布局、ATM和POS设备数量的具备),应以一定的数据幅度为标准;关于内部授权机制,如第42条规定“发卡银行应当建立授权审批制度,明确对不同级别内部工作人员的授权权限和授权限额。”其可在一定的范围内避免“凡员工均可受理申请,凡申请必发卡”的现象,但是如果在未来出台的《银行卡条例》中,由央行规定统一的资格授权,划分授权的标准等级等细化规定,能更便于银行卡安全管理,并且可以降低发卡行的成本。
2.银行必须对申请人进行严格的资信审核,确认申报材料的真实性
这一程序应该是最基本也是最核心的,审核客户资料不完整,所掌握的有效信息量不够等都可能给日后的银行卡使用带来安全隐患。而我国目前有不少银行向收入不稳定人群,包括没有固定收入的青少年和在校生等发放信用卡,埋下较大的风险隐患。除此之外,不少银行发卡业务外包现象突出,作为发卡机构应当慎重选择外包服务商,严格约束与之关系。
银行作为发卡机构,是银行卡业务管理的核心。首先,应该确定其资质,以便避免安全系数较低的银行卡的发行和使用,确保持卡人持有的是安全有效的银行卡;其次,银行对申请人进行认真审核,也是保证银行卡安全的基础之一,未来的《银行卡条例》应对银行卡发放标准及授信范围明确规定。
二、银行卡使用过程中的安全问题及法律保障
符合发卡手续,给客户办理银行卡后,要确保银行卡的安全使用,接下来需要银行对持卡人使用银行卡过程中的安全问题进行监管。银行卡使用(如直接在ATM机上存取款等)的过程是由双方(指银行与持卡人)共同参与的过程,或者在交易中主要涉及的三方(发卡银行、持卡人和特约商户)共同参与的过程。在这样的一个多方参与的金钱交易当中,如何确保银行卡的使用安全,也就成了一个多面且立体的问题。因此,在法律的层面上应体现为多主体多角度的保护。
1.持卡人与银行卡安全
《管理办法》第3条中规定了禁止设置初始密码,如果发卡行设置了初始密码,应在持卡人修改初始密码后才能进行正常的交易。中国银监会于2004年3月出台的《中国银行业务监督管理委员会关于加强银行卡安全管理有关问题的通知》(以下简称《有关问题的通知》)第3条也涉及了密码安全的管理。可是,现代社会的高端犯罪日益猖獗,往往是防不胜防,持卡人已经设置并使用密码的情况下,仍会被各种方式的高科技手段恶意盗走密码。设置密码只是安全保障的一个方面,持卡人还需对交易行为的记录进行随时核账。以往登折、核账这类事情是任意的,银行并不强行要求其进行。现有《管理办法》第52条第3款规定:“发卡银行应当向持卡人提供对账服务。按月向持卡人提供账户结单,在下列情况下发卡银行可不向持卡人提供账户结单:已向持卡人提供存折或其他交易记录;自上一份月结单后,没有进行任何交易,账户没有任何未偿还余额;已与持卡人另行商定。”该《管理办法》对核账日期的规定过于僵化,不法分子在获取客户的信息后,往往会立即转走该账户上所有的资金,不利于将损失尽可能地减少。
在未来的专项立法中,应明确规定持卡人对密码设置的注意事项,以及规定由此产生的持卡人与银行各自应承担的责任。另外,立法中也要规定持卡人与银行共同负有对交易记录进行核实的义务,并对核实日期予以明确,或允许在银行与客户的合同中进行约定。
2.银行与银行卡安全
银行作为提供服务的金融机构,要承担确保银行卡安全的义务。其主要表现在:(1)完善用卡环境。银行卡业务的发展需要与其硬件设施、当地城镇居民的收入水平、特约商户的普及程度、银行自身机构设置和服务水平结合起来。这是银行履行金融服务义务的前提。在2005年央行等9部门发布的《关于促进银行卡产业发展的若干意见》(以下简称《意见》)中“将完善用卡环境、推动银行卡普及应用作为当前银行卡产业发展的核心工作。”可见,想要保障银行卡安全,首先,要完善用卡环境。如果发卡银行具有发卡资质,但某些城镇不符合发卡银行规定的具体标准,央行应不予批准其在该地区的银行卡业务。这样,既可规避硬件设施跟不上而导致的安全隐患,也可保障持卡人的利益。在《银行卡条例》及实施细则当中,对于上述问题,必须在数据上有一个直观的标准,以便于操作。其次,加强对ATM机等自助设备的管理。前文提到的外部欺诈风险,在银行卡诈骗案件中屡见不鲜。最近几年,银监会已经关注到了此类现象,在其对银行金融机构所做的风险提示中反复出现,银行机构对其自助设备进行检查的责任等如何法律化是一个应该考虑的内容。(2)实行风险信息共享制度。《有关问题的通知》第11条提出:“银监会鼓励各商业银行本着自愿原则,实现对银行卡违法犯罪案件、不良持卡人、不良商户等有关风险信息的共享,加强在风险控制和风险防范方面的合作;各商业银行应同时尽到相应的注意义务和保密义务。”建立风险信息数据库应主要包括止付名单、持卡人及商户不良信息等。针对恶意利用科技手段犯罪的人或单位而言,一旦发现其犯罪行为,银行应立即把其信息资料输入风险信息数据库。不良信息记录不能“闭关锁国”,各个银行应该联合起来达到资源共享的目的。使在某一个银行发生的危害银行卡安全的行为,马上能反馈到其他银行,使其他银行能够立即采取防范和保护措施,防止犯罪分子利用相同手段再次犯案。在《有关问题的通知》中对此规定的措辞是“鼓励”,还有“本着自愿”,银行之间可能基于不同的利益或者节约成本出发,往往会怠于实施。工商银行在全行推广“黑名单查询系统”,投入了大量的人力、物力和财力。我们应该把这样一种任意性的规定改为强制性规定。
3.特约商户与银行卡安全
特约商户是与银行签订协议并接受其提供商品或服务的商家。随着银行卡业务的扩展和现代社会经济生活的发展,会有越来越多的商户使用银行卡的服务。伴随特约商户的增加,持卡人使用银行卡频率的上升,有越来越多的银行卡安全问题发生在特约商户身上。可见,如何从特约商户角度保障银行卡安全也成了刻不容缓的问题。在德国,消费者在使用银行卡消费时,消费金额超过一定数额时,会被要求出示身份证或护照等证件。对于数额较大的交易,特约商户会通过网络调阅持卡者的详细信用资料。另外,在进行电子银行交易时,可以采取动态密码技术和增加持卡人身份号码验证等方式增强交易的安全性。
我国《管理办法》对于银行与特约商户之间的相关规定较少,实践上主要是由二者在协议中进行约定,缺乏具体的法律规定,应该在相关法律中明确银行与特约商户的具体责任。这些责任包括严格POS机具布放审查程序,完善与商户的签约条款,对商户交易行为进行不定期抽查,对网上交易商户应设置单笔和单日交易金额上限,确定两者对于损失责任的承担规则,收费幅度,甚至关于造成损失的相关责任人的刑事责任参考适用等均要涉及。另外,还要配合《反洗钱法》,规制商户行为,避免成为犯罪分子洗钱的工具。
三、银行卡的其他安全问题及法律保障
1.个人征信体系的法律保障
个人征信体系是指在现代化经济环境中,个人通过信用方式获取支付能力,以进行消费、投资和经营的一种金融制度。其包括了一系列的内容,如个人信用登记、个人信用评估制度、个人信用风险预警制度、个人信用风险管理等。如果仅由银行在各自的系统中建立客户信用系统会造成运营成本的增加,以及信用评估的不全面性和跟踪反馈的滞后性。因此,应由国家从整个社会角度出发建立一套社会信用体系。银行可以承担一部分建设费用,主要费用由国家财政支出。这样银行在开展金融业务时,能利用社会信用体系保障参与各方的利益。
2.配套保险的法律保障
银行卡在使用时常常会出现持卡人不慎遗失银行卡或银行卡被盗走的情况,在持卡人发现遗失或被盗后立即挂失,可损失仍然发生并且确定无法追回损失时,可通过制度设计由保险公司承保资金损失赔偿责任。如今,在上海能办理“意外损失保险”,损失由保险公司理赔,这样可以减轻银行经营的压力。相关法律条文应对银行卡意外损失保险事项进行规定,以作为银行卡安全的配套法律使用。
3.外包业务的法律保障
银行卡业务发展到一定阶段后,非核心业务的外包成为一种必然的趋势。外包这种专业化的运作模式显然与商业银行追求利润最大化目标是相吻合的。《意见》要强调对银行卡数据处理及相关业务外包实施准入管理,特别是对外资机构在国内从事相关业务的问题要有明确规定,《有关问题的通知》中有涉及外包过程中银行卡的信息安全问题。但是这些意见不具有强制力和约束力。关于外包业务的准入、保密义务的履行、法律责任等需要在将来立法时予以明确的。此外,中国银监会也要负责对于外包的管理和监督,外包业务责任范围和义务的承担也都需要具体的法规进行规定。