安全控制制度

四、安全控制制度

安全控制制度，是指银行应积极采取技术和制度措施，保障电子支付安全的法律制度。安全控制制度主要涉及以下三个方面的内容:

(一)安全标准

我国《电子支付指引》第23条规定:“银行开展电子支付业务采用的信息安全标准、技术标准、业务标准等应当符合有关规定。”技术标准的选择和采用，反映了银行与计算机网络通信系统之间的关系。参与电子支付的银行与计算机网络通信系统之间，也是合同关系。计算机网络通信系统的义务主要有:按正确的模式依协议传递信息;采取防止信息传递失误的安全措施;确保信息被传递到接收人处;保证信息的机密性和安全性。

(二)安全管理

我国《电子支付指引》第24条规定:“银行应针对与电子支付业务活动相关的风险，建立有效的管理制度。”另外，该指引第31条还规定了银行应确保对电子支付业务处理系统的操作人员、管理人员以及系统服务商有合理的授权控制制度，第32条还规定了银行应采取有效措施保证电子支付业务处理系统中的职责分离制度等，通过上述制度相互配合保障电子支付安全。

(三)支付金额限制

根据我国《电子支付指引》第25条的规定，银行应根据审慎性原则并针对不同客户，在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制。银行通过互联网为个人客户办理电子支付业务，除采用数字证书、电子签名等安全认证方式外，单笔金额不应超过1000元人民币，每日累计金额不应超过5000元人民币。银行为客户办理电子支付业务，单位客户从其银行结算账户支付给个人银行结算账户的款项，其单笔金额不得超过50000元人民币，但银行与客户通过协议约定，能够事先提供有效付款依据的除外。

另外，我国《电子支付指引》还强调了电子签名的应用以及个人信息的保密等制度，鉴于这些问题的重要性和在电子商务中的普遍性，本书专章论述。