难免的，毕竟其中涉及了太多的法律问题、技术问题和管理问题。
第一，电子支付指令的效力等同问题不够细化。
《指引》第五条规定：“电子支付指令与纸质支付凭证可以相互转换，二者具有同等效力”。可以说，这样的规定十分必要，和《电子签名法》9 的规定相呼应，赋予电子凭证以法律效力。但在实践中，该条款能产生多大的效力，却可能需要我们划一个问号， 并且值得我们深思如何能切实地让这个条款在实践中具有可操作性。
　　第二，将电子签名与数字证书不宜并列。
　　《指引》第十条规定：“银行为客户办理电子支付业务，应根据客户性质、电子支付类型、支付金额等，与客户约定适当的认证方式，如密码、密钥、数字证书、电子签名等”，该规定将电子签名与数字证书、密码、密钥等相并列，这一表述同样出现在《指引》第二十五条中。
　　但是，电子签名与数字证书并非同一层次上的概念。根据《电子签名法》第2条的规定“本法所称电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据”，这里的电子签名的范围是很广的，包括符合条件的密码、口令、密钥乃至眼虹膜透视识别等，当然也包括数字签名，而数字证书实际上就是用认证机构的私钥对证书申请签名，并形成特定格式的证书；证书以认证机构的私钥签名以后，发送到目录服务器供用户下载和查询。认证机构通过向其用户提供可靠的目录，保证证书上用户名称与公钥是正确的，从而解决可能被欺骗的问题10。证书之内容包括用户姓名、公钥密码、电子邮件地址以及其他信息的数位化文件。
　　在该有效期内的证书可以藉以推定以下事项：
　　1、公钥系依据其被指定之目的而有效使用；
　　2、公钥与其他载于证书内之信息之约束力是有效的11。
而就认证机构所签发之证书，申请人必须对任何信赖该证书内所记载之资料之人士承担应负之责任。
　　因此，数字证书是验证数字签名的工具。也就是说，密码、密钥、数字证书、电子签名之间存在相互依存的关系，它们之间并不是并列的概念。既便于将他们并列，那么也应理解，出现在此的也应是数字签名而不是数字证书。再者，根据国际上普遍确立的技术中立原则，任何一种达到签名功能的签名技术都不应受到任何限制或任何偏袒，12也就是说，数字签名只是目前电子签名技术中相对成熟的手段，并不是唯一或永远最科学的电子签名方式13。
　　第三，银行责任承担问题规定不清。
　　《指引》第四十一条规定：“由于银行保管、使用不当，导致客户资料信息被泄露或篡改的，银行应采取有效措施防止因此造成客户损失，并及时通知和协助客户补救。”在这里，我们不得不说，其中回避了一个十分重要的问题，那就是银行是否应作出相应赔偿的问题。
　　第四十二条规定：“因银行自身系统、内控制度或为其提供服务的第三方服务机构的原因，造成电子支付指令无法按约定时间传递、传递不完整或被篡改，并造成客户损失的，银行应按约定予以赔偿。”该条款非常重要，体现了用户至上的原则，有利于保护用户的合法权益。但是美中不足的是“按约定予以赔偿”的问题，因为在实际操作中，相关约定恐怕都是银行方面制订的， 14大部分消费者恐怕都没有进行这方面约定的意识和能力，这样的保护很可能在实践中就要变成“摆设”了。
　　从根本上而言，《指引》的不足主要是由先天和后天因素造成的。作为一种规范性文件，《指引》不可能规定任何罚则和强制性措施，它只有上升至相应的法律法规才具有普遍约束力。另一方面，由于电子支付问题在现实中的复杂性，《指引》采取循序渐进的折衷方式，对目前比较成熟的环节单独进行规范，冀望能将其它问题留待日后的《指引》第二号或第三号来解决。我们希望，《指引》第二号或第