论第三方电子支付中冒用风险的立法分配.docVIP

论第三方电子支付中冒用风险的立法分配 　　【摘要】冒用风险是第三方电子支付的重要风险，在支付机构、付款人和收款人之间合理分配该风险，是保障第三方电子支付用户利益、促进第三方支付产业发展的必要条件。本文在分析国外相关立法经验基础上，提出应根据“优势之风险承担人”理念，由支付机构承担较多冒用风险，并采取相应措施防范用户的道德风险。 　　【关键词】第三方电子支付；冒用；风险分配 　　一、第三方电子支付及其冒用风险 　　（一）第三方电子支付的界定和特征 　　第三方电子支付是非银行机构基于互联网提供的小额电子资金划拨服务，支付平台通过提供银行支付结算系统接口和通道服务或虚拟账户满足客户的收付款需要。[1] 　　第三方电子支付具有以下三方面特点：第一，准金融性。“第三方”指银行与用户以外的新型组织，该类组织对银行电子支付起辅助或补充作用。从业务性质来看，第三方电子支付机构的支付结算业务类似于银行，尽管各国基于金融管制原因将其排除出金融机构范畴，但其业务仍不失具有“准金融性”。第二，技术性。第三方电子支付以互联网为业务载体，支付指令以数据电文形式进行传递。实时到账的高效支付，适应了电子商务的发展需要。第三，小额性。第三方电子支付主要是为了满足消费者与小型商户之间的交易需要。支付机构与支付服务用户之间在经济、技术、管理、信息方面存在较大的实力差距，避免支付机构滥用优势地位和保障用户权益是立法的重点。 　　（二）第三方电子支付中的冒用风险 　　第三方电子支付的冒用风险，也叫做未经授权的支付风险，指未经授权的第三人通过假冒、伪造、盗窃等手段对第三方电子支付用户的账户资金进行非法使用。①冒用风险的产生有可能源于用户保管账户信息方面的过失，也可能源于第三方电子支付机构或相关机构在信息处理和运输环节中的过失。 　　冒用风险对第三方电子支付系统安全形成严重威胁，如何在支付机构、付款人和收款人之间分配风险，成为影响各方利益的关键，也深刻影响着第三方电子支付的发展前景。由用户承担过多风险，会增加用户负担进而削弱第三方电子支付的竞争力；由支付机构承担过多风险，则会窒息第三方支付行业的创新力和生命力。 　　二、第三方电子支付中冒用风险的分配现状 　　（一）第三方电子支付中的冒用风险分配――以支付宝为例 　　目前，我国尚无专门法律解决第三方电子支付中的冒用风险分配问题，此类风险主要由第三方电子支付机构与客户之间的支付服务协议予以分配。例如，根据《支付宝服务协议》第三条第（二）项的规定，其一，客户要对使用其账户及密码进行的一切操作负完全的责任；其二，支付宝公司通过用户的账户名和密码或者客户使用的其他产品或设备识别客户的指示；其三，客户应当妥善保管其账户名和密码及身份信息，妥善保管处于客户掌控下的用于识别客户指示的产品或设备；其四，对于因密码泄露、身份信息泄露、处于客户掌控下的用于识别客户指示的产品或设备遗失所致的损失，由客户自行承担。其五，客户发现有冒用情形时，应立即以有效方式通知支付宝公司，要求公司暂停相关服务。其六，支付宝公司对用户暂停相关服务的请求采取行动需要合理期限，在此之前，支付宝公司对已执行的指令及（或）所导致的客户的损失不承担任何责任。 　　（二）我国第三方电子支付中冒用风险分配的主要问题 　　支付宝上述格式合同的规定在第三方电子支付行业中颇具代表性。我国第三方电子支付中冒用风险的分配采取以下原则： 　　第一，支付指令的识别。第三方电子支付中，一般以账户名和密码等作为识别措施，凡是符合识别措施的指令都视为得到授权的指令。支付指令的识别方式与信息技术发展水平是密切相关的，近年还发展出于手机、电子邮箱绑定的流动密码等，提高了支付的安全性。 　　第二，客户对其账户被冒用的通知义务。客户处于了解其账户信息的最佳地位，往往最早也最详细了解账户信息的变化，因此由其承担通知义务当无疑义。然而，在支付机构方面，完全是被动的冒用通知接收者，而不承担其他积极义务，有失公平。 　　第三，支付机构的止付义务。接到客户的冒用通知后，经过合理期限，支付机构才暂停相关支付服务，在此之前，冒用风险由客户承担。这意味着，客户履行通知义务之前的所有冒用风险，均由客户承担；且在客户履行通知义务后，支付机构止付行动前，有一个时间差，该“合理期限”不明确，使客户承担巨大法律风险。 　　三、第三方电子支付冒用风险立法分配的域外考察 　　（一）美国对电子支付冒用风险的分配模式 　　在美国，第三方电子支付被划归货币转移业务范畴。在联邦层面，《电子资金划拨法》和E条例、《诚实借贷法》和Z条例扩展适用于第三方电子支付。同时，美国联邦将很大一部分监管权下放到各个州。 　　在《电子资金划拨法》、E条例及其官方人员注释中，对消费者承担未经授权的电子资金划拨的责