依据我国相关法律的规定,指定商用密码科研定点单位的程序包括申请单位填写申请表并且提交国家密码管理局、国家密码管理局进行审查、进行实地考察、作出决定。
《商用密码科研管理规定》
第六条
国家密码管理局指定商用密码科研定点单位原则上定期集中进行。指定商用密码科研定点单位的程序如下:(一)申请单位填写《商用密码科研定点单位申请表》,提交国家密码管理局;(二)对申请单位提交的书面材料进行初审,提出初审意见;(三)对通过初审的单位进行实地考察,必要时组织专家进行评估;(四)作出指定决定并告知指定结果。
第七条
被指定为商用密码科研定点单位的,由国家密码管理局发给《商用密码科研定点单位证书》并予以公布。《商用密码科研定点单位证书》有效期6年。国家密码管理局对商用密码科研定点单位每年考核一次。考核不合格的,撤销其商用密码科研定点单位资质。
1、监管主体不明确
目前我国移动支付的监管分散于不同部门,人民银行主要负责支付结算规则的制定,对非金融机构开展移动支付业务市场准入及业务监管等;银监会负责各项银行业务的监管,对移动支付业务仅针对手机银行业务,而不对非银行类结算业务进行监管;工业和信息化部对移动运营商的移动支付业务内容进行监管。目前我国尚未明确具体由哪个部门负责统筹监管整个移动支付产业,多头监管容易导致监管盲区和重复监管,不可避免地造成监管有效性的降低以及监管资源的浪费,不利于移动支付产业的有效监管及规范发展。
2、法律法规不完善
移动支付属于新生事物,目前我国该领域立法还相对滞后,《电子支付指引(第一号)》主要针对银行开展电子支付业务进行规范,部分规定已不适应现代技术发展所带来的新问题;《非金融机构支付服务管理办法》及其实施细则仅对非金融机构开展相关业务提出了监管对策,而对产业链其他相关环节尚没有相应的法律法规进行制约。同时,涉及移动支付方面的立法,绝大多数是由人民银行或银监会制定的,属于部门规章及规范性文件层次,法律效力较低,一旦与法律、行政法规相冲突就不能适用,势必影响其规范作用的发挥。
3、消费者权益保护不足
《非金融机构支付服务管理办法》等法律法规只是提供了原则性的保护框架,移动支付的相关政策还很不完善,消费者难以维护自身应有的权利。突出表现在:一是资金风险。对第三方支付平台沉淀资金监管不严,孳息权益归属不明,导致其容易被侵占或挪用,消费者的财产权得不到保障。二是技术风险。移动支付在安全性方面仍有漏洞,当消费者把银行账户密码通过无线信号传输时,信号有可能被窃听、截获,导致银行账户被篡改,资金安全不能得到保障,还可能造成个人信息泄露。三是举证风险。在移动支付中,一系列操作行为需要通过特定的技术系统传输,证据多以电子形式存在且不易保存,并且双方举证的难易程度也不一样,“谁主张、谁举证”的证据规则对消费者明显不利。
4、反洗钱机制缺失
当前我国反洗钱法律法规仅对金融机构和特定非金融机构在履行反洗钱义务方面作出了规定,而对移动支付业务则没有相关规范。《非金融机构支付服务管理办法》仅在总则中规定“支付机构应当遵守反洗钱的有关规定,履行反洗钱义务”,但对第三方支付平台如何履行反洗钱义务缺乏明确的细化措施,导致反洗钱主管部门无法对其开展相应的监管。移动支付具有交易隐蔽、匿名、便利、无痕等特点,在客户身份识别、大额交易和可疑交易报告、客户资料保存等制度缺失的情况下,给不法分子利用移动支付工具从事洗钱活动以可乘之机。