安全程序制度

三、安全程序制度

(一)安全程序的概念

在电子支付中，支付命令、撤销支付命令或变更支付命令的指示，无论是通过口头形式，还是通过纸面形式，抑或电子形式作出，都有可能被假冒。为了确保电子支付中有关指令的真实性，避免错误，银行往往通过“安全程序”对收到的信息加以验证。所谓“安全程序”(Security Procedure)，是指客户与银行约定所采取的程序，通过该程序验证的信息将被视为客户发出的信息。我国《电子支付指引》主张普遍适用“安全程序”。《电子支付指引》第17条规定:“电子支付指令的发起行应建立必要的安全程序，对客户身份和电子支付指令进行确认，并形成日志文件等记录，保存至交易后5年。”

(二)安全程序的目的

一项支付指令，可以亲自作出，也可以通过代理人作出。若属于代理人或者工作人员作出的支付指令，可认为是公司作出的支付指令。若代理人或者代表人并无授权，则银行只能通过民法关于表见代理的规则(Apparent Authority or Estopel)主张本人承担责任。但是，此时，银行就应该对构成表见代理进行举证，而事实上银行往往在这个环节出现举证不能。还有其他类型的未经授权的支付指令的大量出现，加重了银行在辨别身份方面的负担和责任。在此背景下，便产生了“安全程序制度”。银行和客户约定安全程序的目的在于通过“安全程序”来确认指令的真假。

(三)安全程序的设置要件和法律后果

1.安全程序的设置，必须满足以下要件:

(1)该“安全程序”的采用是接收银行提供的，且经客户同意的约定;

(2)该“安全程序”采用的技术标准必须具备“商业上的合理性”(Commercially Reasonable)。此一标准的认定，并无具体的不变的准绳，而是当诉讼发生后，由法官自由裁量确定。所谓“商业上的合理性”，既要考虑技术上的安全，即追求技术上的高优性能;同时，又要兼顾所采用技术的成本。

(3)银行承诺遵守安全程序的作业流程，客户本人作出的非符合安全程序的指示，银行并无遵守的义务。

2.安全程序的法律后果

(1)不得变更和撤销。我国《电子支付指引》第19条规定:“发起行执行通过安全程序的电子支付指令后，客户不得要求变更或撤销电子支付指令。”

(2)视为经过客户授权。通过安全程序验证的指令，是有效的指令，无论该指令是否经过客户的授权，原则上客户均须受其拘束，银行不承担责任。我国《电子支付指引》第45条规定:“非资金所有人盗取他人存取工具发出电子支付指令，并且其身份认证和交易授权通过发起行的安全程序的，发起行应积极配合客户查找原因，尽量减少客户损失。”