الإطار القانوني للدفع الإلكتروني
بقلم المحامي الدكتور
شربل وجدي القارح
ان بروز عمليات البيع والخدمات عبر شبكة الإنترنت، طرحت بشكل اساسي الإشكاليات المتصلة بوسائل الدفع الإلكترونية. ان اغلبية عمليات الدفع الإلكتروني على شبكة الإنترنت تقع على مبالغ مالية صغيرة وهي تتطلب أماناً معيناً ضرورياً، على السواء بالنسبة للمستهلك والبائع، سيما وان الدفع يؤدي الى تنفيذ او انقضاء الموجب القانوني. يوجد اليوم العديد من الوسائل المقترحة للدفع الإلكتروني، مما يطرح اشكالية مدى تآلف الخدمات المصرفية مع الخدمات الغير مصرفية للدفع عبر الشبكة.
اولاً: الإطار التعاقدي مع المصارف وانواع الدفع الإلكتروني
ان وضع اية وسيلة دفع الكتروني آمن وذات مصدقية عبر الشبكة، يتطلب بشكل عام واساسي تدخلاً مصرفياً. فالتاجر الإلكتروني الذي يودّ تفعيل آلية الدفع الإلكتروني على موقعه، يكون مجبراً على توقيع عقدان مع المصرف: الأول يسمى عقد بيع عن بعد(Contrat de VAD : “ Vente A Distance” ) والثاني عقد محطة دفع الكتروني (Contrat de TPE : “ Terminal de Paiement Electronique”)..
في عقد البيع عن بعد، يكون على التاجر التقدّم من مصرفه بطلب تعاقد، محدداً نسبة العمولة المصرفية على المبيعات عبر الشبكة، ليصار الى تزويده برقم تاجر ورقم آلة، التي تسمح له بتفعيل خدمة الدفع الإلكتروني. ان ابرام هذا العقد يبقى خاضعاً لتقييم المصرف، وفقاً لمعايير تكون متصلة بأقدمية الحساب المصرفي ونوعية العميل، إضافة الى طبيعة البضائع والخدمات المراد تسويقها عبر الشبكة.
اما بالنسبة لعقد انشاء محطة الدفع الإلكتروني، فهو عقد مرن، ليس بالضروري ابرامه مع مصرف التاجر الإلكتروني مباشرة، اذ من المستحسن اللجوء الى مؤسسات مالية او شبه مصرفية متخصصة بعمليات الدفع الرقمي والتحويل وادارة حسابات الكترونية، سيما لكونها متخصصة ومتآلفة مع عقود البيع عن بعد الخاصة بالمصارف.
آلية الدفع الإلكتروني عبر الشبكة[1]
يوجد اليوم عدة انواع للدفع الإلكتروني، نذكر ابرزها: البطاقة المصرفية العادية، محفظة النقود الإلكترونية، الدفع عبر البريد الإلكتروني (Paypal)، الدفع عبر الشيك الإلكتروني او الدفع عن بعد (Télépaiement). تشكّل البطاقة المصرفية اولى وسائل الدفع الإلكتروني وتسمى بالدفع عبر ادخال 16 رقماً، وهي البطاقة الكلاسيكية التي تحوي على 16 رقماً ظاهراً على البطاقة مع اسم معيّن وتاريخ صلاحية ورقم ثلاثي للمصادقة، والتي يصار الى ادخالها في كل مرّة يريد فيها الفرد الشراء عبر الشبكة.
البطاقة المصرفية ذات الرأس الذكي[2]
وتصدّياً للأنظمة التي تعمل عبر تقنيات مضادة للتشفير، والتي تسمح بالإستعلام عن رقم البطاقة، قامت اليوم العديد من المصارف بتطوير بروتوكولات خاصة بالدفع الآمن عبر الشبكة والتي تحجب بيانات البطاقة وتمنع انتقالها عبر الشبكة الرقمية كبروتوكول العمليات الإلكترونية الآمنة (Protocole SET “Secure Electronic Transaction” de Visa et Mastercard). اما محفظة النقود الإلكترونية[3] فهي عبارة عن بديل إلكتروني للنقود تخزّن على سند إلكتروني سواء على رأس ذكي للبطاقة المصرفية او على ذاكرة الحاسوب الآلي، وهذه النقود الإلكترونية تكون مدفوعة مسبقاً وسلفاً وبقيم صغيرة، تهدف الى إجراء عمليات دفع إلكتروني من حساب معيّن مدفوع سلفاً للمصرف ومحدد القيمة.
اما الدفع عبر البريد الإلكتروني او ال Paypal، فهو عبارة عن شركة تسمح لمستعملي الشبكة بفتح حسابات لديها عبر موقعها الإلكتروني وتعبئة هذا الحساب بنقود الكترونية، ومن ثم تخوّل المستهلك الدفع عبر تحديد البريد الإلكتروني للتاجر الإلكتروني. بعد تحديد البريد الإلكتروني والقيمة المتوجبة، يستلم التاجر بريداً إلكترونياً يحوي على وصلة نص فائق تحيله الى موقع Paypal الآمن الذي يسمح له بقبض الثمن.
كيفية تعبئة حساب Paypal[4]
آلية الدفع عبر البريد الإلكتروني او ال Paypal[5]
بالنسبة للشيك الإلكتروني، تقوم بعض المواقع المالية بتزويد الأشخاص بدفتر شيكات الكتروني يمكن للمستعمل رؤيته، فتحه وتعبئه ويحرك انطلاقاً من حساب الكتروني يعبأ سلفاً مثل نظام eCheck[6] du FSTC (Financial Services Technology Consortium) et de NetChex. اما الدفع عن بعد فيتضمن انظمة مختلفة تستعمل التقنيات المعلوماتية والخطوط الهاتفية بغية تسهيل عمليات الدفع بين فرقاء متباعدين سواء عبر وسطاء ماليين او من دونهم.
الشيك الإلكتروني[7]
ثانياً: عناصر الدفع الإلكتروني
يتميز الدفع الإلكتروني بعدة خصائص تتناسب وطبيعة الشبكة. اولاً: العالمية التي تسمح بالدفع عبر الشبكة لدى كافة المواقع على المستوى العالمي. ثانياً: بالدفعات الصغيرة وبسرعة تنفيذ العملية المالية مما يقلّص من الخسائر في حال حصول غش او احتيال. ثالثاً: سهولة الإستعمال اذ يكفي ادخال بضعة بيانات ليصار الى انهاء العملية المالية، اما الأهم فهو التأكد من مصداقية النقود الإلكترونية. في الواقع، تتميز هذه الأخيرة بكونها عبارة عن بيانات رقمية، ومثل اي بيانات معلوماتية الكترونية يمكن ان تتعدد نسخها الى ما لا نهاية، اذ من المستحيل التمييز بين الأصل والنسخة الإلكترونيين. لذلك يجب اللجوء الى انظمة دفع إلكتروني تمنع الصرف المزدوج للنقود الإلكترونية (Double-Spending). وبفضل الأنظمة المصرفية المتصلة عبر الشبكة بشكل آني، لم يعد هذا الأمر مطروحاً. ويبقى ان نشير الى ضرورة احترام الدفع الإلكتروني لعناصر امان العملية المالية، التأكد من هوية الفرقاء والسرية.
ان ابرز ما يخشاه اليوم المستهلك الإلكتروني عند اقدامه على الدفع عبر الشبكة، هو عملية التسليم ونوعية التاجر الإلكتروني، اضافة الى حماية بياناته الشخصية. فالدفع الإلكتروني يتطلب ادخال بيانات بطاقات الدفع عبر نماذج مخصصة لذلك في الموقع الإلكتروني، وهي البيانات التي تمكّن من تنفيذ العملية المالية وبالتالي تحويل المبلغ المطلوب الى حساب التاجر الإلكتروني. اضافة الى البيانات الإسمية لكل بطاقة دفع تستعمل عبر الإنترنت، لا بد من الإشارة الى ضمانات المستهلك الإلكتروني في مرحلة ما بعد تنفيذ العملية المالية عن بعد. ونتكلم هنا عن النظام الحمائي للمستهلك والذي يتعلق مباشرة بالتسليم خلال مهل محددة او الغاء البيع واسترداد الثمن في حال تم البيع بواسطة البطاقات المصرفية، اضافة الى حق اعادة البضاعة المشتراة ضمن شروط معيّنة. لذلك، يكون على المستهلك واجب التنبه والتعاقد فقط مع المؤسسات ذات المصداقية والجدية عبر الشبكة، او تلك التي تحمل مصادقات معيّنة او اختام ثقة والتي تضمن احترام تعهدات التاجر الإلكتروني.
في الواقع، ان امان عمليات الدفع الإلكتروني يرتكز على مصادقة اطراف العملية، على صحة وسرية البيانات المتبادلة، على نهائية الدفع الإلكتروني وعلى ارشفة العملية الإلكترونية. فيما يتعلق بمصادقة اطراف العملية، فهي تُثَبِّت، عبر انظمة التوقيع الإلكتروني، حصول الدفع وتسمح للمشتري بالتأكد من حقيقة وجود التاجر الإلكتروني، وبالمقابل تعطي التاجر الإلكتروني ضمانات الشخص الثالث المصادق وبالتالي الثقة في هوية المستهلك التي طلب الشراء عبر موقعه الإلكتروني. ان البيانات المرسلة عبر الشبكة تتطلب احترام معياري الصحة والسرية ايضاً، وهي تتلخص بالبيانات المصرفية للمستهلكين (رقم بطاقة، تاريخ صلاحية، تشفير بصري، اسم حامل البطاقة...) والتي يجب ان لا تتغير اثناء انتقالها عبر الشبكة مع وجوب بقائها سرية. ويبقى ان يكون الدفع، متى تم عبر الإنترنت، نهائياً لا يمكن الرجوع عنه من قبل المشتري بإستثناء بعض الشروط القانونية المحصورة. واخيراً لا بد من حفظ تاريخ العمليات بأرشيفاً آمناً وصادقاً بغية تقديم الدليل والإثبات على عمليات الدفع الإلكتروني في أي وقت يحصل فيه اعتراض او نزاع حولها. ان الدفع الإلكتروني هو عادة نهائياً لا يمكن الرجوع عنه، لكن في حالات قانونية محددة، يمكن للمستهلك ان يعترض لدى مصرفه ويطلب استرجاع الثمن. ويتم ذلك في حال 1) تم الدفع نتيجة احتيال او غشّ معيّنين عن بعد ومن دون استعمال مادي للبطاقة، او في حال 2) تم تزوير البطاقة، وكانت بطاقة المستهلك في حيازته لحظة تنفيذ عملية الدفع الإلكتروني عن بعد.
ثالثاً: مخاطر الدفع الإلكتروني
على المستوى القانوني، ان اية وسيلة دفع الكتروني تتطلب اولاً تحديد هوية عاطي أمر الدفع، وثانياً مصادقة الجهة المالية على هذا الأمر، تمهيداً لتنفيذه. ويتم ذلك عبر ادخال الرقم السري الذي يربط بين رقم التعريف والبطاقة، وهو شكل من اشكال التعبير عن رضى صاحب البطاقة الإلكترونية الذي يسمح بتنفيذ العملية المالية. اما الأهم في هذه العملية، فهو نظام التشفير المستعمل الذي يشكل الضمانة لسرية المعلومات المتناقلة عبر الشبكة[8].
في فرنسا مثلاً، يكون لكل شخص وقع ضحية استعمال غير مشروع لبطاقتة المصرفية 90 يوماً للإعلان وإبطال عمليات الغش، اما في الولايات المتحدة الأميركية، فإن هذه المهلة هي محددة ب 30 يوماً مع حصر مسؤولية المستهلك ب50 دولاراً اميركياً[9]. لكن في هذه الحالات، يخشى التاجر عدم دفع قيمة البضائع او الخدمات المباعة، مما يشكّل عائقاً امام التجارة الإلكترونية. لذا يكون على التاجر الإلكتروني واجب أخذ بعض إجراءات الأمان بغية الحدّ من مخاطر الغش لأي استعمال للبطاقة المصرفية عبر موقعه. اما مهلة الإعتراض نتيجة فقدان او سرقة بطاقة الدفع في فرنسا، فهي محددة ب 48 ساعة مع احتمال تحميل صاحب البطاقة السحوبات المسحوبة قبل تقديمه لإعتراضه لغاية سقف محدد.
وفي دعوى عرضت على محكمة التمييز الفرنسية، قام المصرف بتحميل صاحب البطاقة مبلغاً وقدره /2743/ يورو سحب قبل الإعتراض بحجة انه تم سحب المبلغ عبر استعمال الرمز السري للبطاقة مما يثبت اهمال صاحب البطاقة في الحفاظ على الرقم السري. وقررت بالتالي الغرفة التجارية لمحكمة التمييز الفرنسية في قرار حديث لها انه يقع على المصرف مُصَدّر البطاقة عبء اثبات ان صاحب البطاقة قد اخطأ او اهمل في حماية رقم بطاقته السري، وان مجرد استعمال البطاقة من قبل شخص ثالث ليس كافياً لإقامة الدليل[10].
في الواقع، على كل تاجر الكتروني التقيّد بالإجراءات التالية لضمان تنفيذ عمليات الدفع الإلكتروني: 1) التأكد من موافقة مؤسسة الدفع، 2) التأكد من رمز او عنوان المصادقة (AVN: Address Verification Service)، ففي حال كان جواب المؤسسة المالية سلبياً: التواصل مع المؤسسة المالية بغية الحصول على مصادقة مستعمل البطاقة ومصرفه، واذا كان الجواب ايجابياً: التأكد من عنوان تسليم البضاعة، التأكد من نوعية وكمية البضاعة المراد تسليمها، التأكد من طريقة التسليم، والتأكد من صحة البريد الإلكتروني[11].
ان التوقعات المستقبلية على المدى المنظور تذهب بإتجاه توحيد لأنظمة الدفع على الشبكة. ولكون التجارة بحدّ ذاتها تتميز بطبيعتها الدولية، فإن اعتماد وسيلة دفع عالمية من قبل التجّار تتطلب قبولاً من قبل المستهلك والمؤسسات المالية، وبدأنا نشهد اليوم تراجعاً من قبل اللاعبين الأساسيين على حساب المؤسسات الكبرى التي تعمل على تنمية وتقوية الإقتصاد الليبرالي على الشبكة.
ونشير ختاماً بشكل وجيز الى ان الساحة المصرفية تشهد خلال العشرية الأخيرة توسعاً كبيراً في التكنولوجيا المصرفية ولو بتفاوت بين المؤسسات المصرفية، حيث يتم إجراء عمليات مصرفية بشكل إلكتروني على شبكة الإنترنت او غيرها من الشبكات المغلقة، كتقديم خدمات السحب والدفع والتحويل دون انتقال العميل إليها. وتبرز اهمية المصارف الإلكترونية، في تقديم خدمات مصرفية كاملة وجديدة، خفض التكاليف وزيادة كفاءة المصارف الالكترونية، اضافة الى خدمات البطاقات على انواعها. لكن في المقابل، تواجه المصارف الالكترونية مخاطر عدّة ابرزها: 1) المخاطر التقنية التي تتمثّل في احتمال الخسارة أو حصول أخطاء من قبل العملاء، أو في برنامج إلكتروني غير ملائم او يفتقد الى الامان والتشفير الضروريين، 2) مخاطر الاحتيال وتتمثل في تقليد البرامج أو تزوير معلومات مطابقة للبرامج الالكترونية، 3) مخاطر ناتجة عن سوء عمل النظام الالكتروني، 4) مخاطر قانونية تحدث عندما لا يحترم المصرف القواعد القانونية والتشريعات المنصوص عليها سيما في حال غياب تشريعات خاصة بالمعاملات الإلكترونية والتوقيع الإلكتروني، 5) مخاطر فجائية قد تؤدي إلى مشاكل في السيولة وفي سياسة القروض المصرفية، 6) واخيراً مخاطر تكنولوجية ترتبط بالتغيرات التكنولوجية السريعة.
[1] - http://www.google.com.lb/imgres?imgurl=http://www.orange-business.com/fr/entreprise/portfolio/catalogue/toutes-solutions/att00011434/87164_236919.jpg&imgrefurl=http://www.orange-business.com/fr/entreprise/services-solutions/relation-client/paiement-sans-contact/payline/&usg=__buNBom7GOLZ_56v3xMZyZV2dVhc=&h=385&w=580&sz=86&hl=ar&start=5&zoom=1&tbnid=DXci4rsfSkTfzM:&tbnh=89&tbnw=134&ei=Eb_lT5v3JcHj4QTP2O2lAQ&um=1&itbs=1.
[2] - http://www.google.com.lb/imgres?imgurl=http://www.prepaidvirtualcreditcards.com/visa-classic-credit-card.jpg&imgrefurl=http://www.prepaidvirtualcreditcards.com/&usg=__hRddJ_nWydBf_m_hCK_urEDKR_U=&h=311&w=484&sz=31&hl=ar&start=1&zoom=1&tbnid=3iYaktz0QilbaM:&tbnh=83&tbnw=129&ei=h77lT47WIeiM4gTQtpzGAQ&um=1&itbs=1.
[3] - لدراسة معمّقة، راجع النقود الإلكترونية، شربل القارح وغسان الخوري، دراسة تحت اشراف الرئيس الدكتور جوزف سماحه، دراسات عليا في المعلوماتية القانونية، جامعة الحكمة، 2001.
[4] - http://www.google.com.lb/imgres?imgurl=http://www.ronmillsandcompany.com/resource/bnr_YourPayPalAcct_591x322.gif&imgrefurl=http://www.ronmillsandcompany.com/about_us/financing/&usg=___kxoMy_WvV1lLde-WUzQFZiFjrs=&h=322&w=591&sz=14&hl=ar&start=211&zoom=1&tbnid=RvSRgVA3gU8HDM:&tbnh=74&tbnw=135&ei=csPlT7qZIYuk4AS4s_DZAQ&um=1&itbs=1.
[5] - http://www.google.com.lb/imgres?imgurl=http://www.hotscams.com/content_images/paypal-0207-2.jpg&imgrefurl=http://www.hotscams.com/articles/warning-another-paypal-phishing-scam.html&usg=__SFJap7AnETuwXo5u9sK-hjC6_Rc=&h=569&w=663&sz=84&hl=ar&start=96&zoom=1&tbnid=mqi1fOQPY2WpvM:&tbnh=118&tbnw=138&ei=NMTlT4b6H8TT4QSf8_iJAQ&um=1&itbs=1.
[6] - eCheck: http://www.echeck.org.
[7] - http://www.google.com.lb/imgres?imgurl=http://www.pokerstars.com/francais/images/chequeca.jpg&imgrefurl=http://www.pokerstars.com/francais/poker/real-money/echecks/&usg=__6SCkkc2Agb-c9wdt3WHjMzkWyRg=&h=192&w=301&sz=18&hl=ar&start=1&zoom=1&tbnid=p8dUBjyPIlTsGM:&tbnh=74&tbnw=116&ei=5b_lT4jLIs6N4gTE8eTCAQ&um=1&itbs=1.
[8] - Pour une étude exhaustive, Charbel Kareh, L’argent électronique, Mythe ou réalité? Mémoire d'un DEA en Informatique Juridique, Sous la direction du Président Joseph Samaha, Université La Sagesse, 2002.
[9] - Pierre Paul LEMYRE, Chapitre 8, Le paiement électronique, Disponible à partir du site: http://www.jurisint.org/pub/05/fr/guide_chap8.pdf, P. 150.
[10] - Arrêt de la Cour de cassation du 2 octobre 2007, n° 05-19.899, La Poste c/ Marie-Claude X, Disponible à partie du site: http://www.juriscom.net/actu/visu.php?ID=969.
[11] - Pierre paul LEMYRE, Ibidem, P. 151.