1．假冒指令的责任

盗用资金所有人的密码及相关信息，进行非法划拨是网上支付面临的一大安全隐患。由此产生的损失应该由银行还是客户自身承担责任，对此美国《统一商法典》第4A 篇中安全程序规则是值得我们借鉴的。

所谓安全程序是指在客户和银行约定使用的密码或其他有效的身份认证手段。一般，客户只对其授权的支付指令负责。但是美国《统一商法典》规定：若银行收到的指令经过了安全程序的证实，由这一指令所产生的后果应该由客户承担。客户承担未经授权的支付指令造成的损失，必须满足以下四个条件：

（1）代理银行与其客户达成协议，约定客户输入支付指令必须经过安全出程序确认。

（2）该安全程序必须具有商业上的合理性。

（3）银行出于诚实及善意接收支付指令。

（4）银行遵守了安全程序。

如果银行满足了以上条件，则客户应当承担支付指令相应的后果。但银行如果未能满足以上要求，则必须对该支付指令的后果负责。

2．支付指令不当执行的责任

根据美国《统一商法典》规定，银行迟延执行、不当执行或根本未执行支付指令，其应该承担的责任仅限于返还相当于划拨资金的本金和利息以及划拨费用的款项。除非另有约定，银行不承担划拨未能完成造成的间接损失，如划拨人预期可得的利润等。

（1）划拨失败时的退款保证。当支付指令接收人不当履行支付指令造成划拨失败时，发端方银行及每一家随后的发送银行有权要求其接收银行返还已付的资金。除非在特殊情况下，退款保证不能经由协议改变。(www.daowen.com)

（2）划拨迟延。对在贷方划拨完成后，即在受益方银行为受益方的利益接受了支付命令以后的迟延，如果受益方银行没有在规定的时间内将资金交由受益方处置，在管辖受益方和银行间关系的法律的范围内，受益方银行应向受益方赔偿。如果迟延发生在贷方划拨完成前，则在贷方划拨完成后，造成迟延的接收银行必须向受益方就支付命令的金额支付在迟延期间的利息。

（3）数额差错时的多退少补原则。接收银行执行的支付命令的数额少于其接受的支付命令的数额，但不是扣除手续费用造成的，接收银行有义务对此差额签发一项支付命令。贷方划拨已完成但接收银行执行的支付命令数额多于其支付命令的数额的，接收银行有权依法向受益人索回此项差额。

3．支付指令有错误时的责任

支付指令有错误包括三种情况：支付指令表述有误、支付指令错误和支付指令执行错误。对此，美国《统一商法典》第4A 篇对这三种类型的错误及相应承担的责任做出了规定。

（1）支付指令表述有误：支付指令表述有误是指支付指令中存在不一致的信息，如受益人名称有误、受益人名称和账号不符等。美国《统一商法典》第4A 篇规定，当存在对受益人情况的误述而不能够确定受益人时，受益人代理银行有权不接受指令人代理银行的支付指令，指令人代理银行应该将款项退回指令人。由此造成的利息及其他损失，由指令人自行承担。

（2）支付指令错误：支付指令错误是指支付指令内容本身存在错误或在传输过程中产生错误。例如将受益人名称写错或重复发出指令等。美国《统一商法典》第4A 篇规定，指令发送人应该对其支付指令的正确性负责。若因支付指令有误导致了损失，该损失应该由发送人承担。

（3）支付指令执行错误：支付指令执行错误是指接收指令的一方在执行指令的过程中出现的差错。例如，指令人代理银行重复发出支付指令或将款项支付给错误的受益人等。根据民法上的过错责任原则，支付指令发送人本身无过错，故不应该承担责任，而指令接收人在执行指令的过程中存在过错，应该对损失负责。

4．黑客欺诈时的责任承担

黑客（Hacker）是指以电子手段闯入划拨系统进行诈骗的人。黑客欺诈是电子时代出现的新的犯罪形式，应以是否设置“安全程序”的有关规定来解决黑客欺诈时的责任承担问题。这里的“安全程序”中的技术手段、考查标准应依据国情具体确定。如经安全程序核证支付命令正确，即使未经授权，责任仍由发送方承担。但是如未经授权的支付命令是由与接收银行有联系的人的行为造成的，损失由接收银行承担；如未授权的支付命令是由与发送人有联系的人的行为造成的，损失由发送人承担。