第三方支付中未授權(quán)交易法律問(wèn)題分析

陳俊銘

一、前言

根據(jù)2016 年7 月1 日實(shí)施的《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》（以下簡(jiǎn)稱《管理辦法》）第二條的界定，第三方支付業(yè)務(wù)是指收款方或者付款方通過(guò)電子設(shè)備向支付機(jī)構(gòu)發(fā)起支付指令，由支付機(jī)構(gòu)完成對(duì)對(duì)應(yīng)付款方或者收款方的資金轉(zhuǎn)移服務(wù)的業(yè)務(wù)，收付款方并沒(méi)有產(chǎn)生設(shè)備交互。從業(yè)務(wù)類型看，其主要指客戶利用手機(jī)以及其他可以支持支付機(jī)構(gòu)支付交易的移動(dòng)智能終端設(shè)備，以自我操作的方式完成對(duì)應(yīng)支付交易。從支付流程來(lái)看，用戶通過(guò)手機(jī)等智能終端設(shè)備并以互聯(lián)網(wǎng)為傳輸媒介，向第三方支付機(jī)構(gòu)或銀行發(fā)送電子交易指令，完成支付機(jī)構(gòu)對(duì)應(yīng)的賬戶安全交易系統(tǒng)的用戶認(rèn)證后，支付機(jī)構(gòu)的支付終端就依據(jù)支付指令完成與交易方的資金轉(zhuǎn)移服務(wù)。因此，支付信息傳遞和用戶身份識(shí)別構(gòu)成了第三方支付流程的核心環(huán)節(jié)。

第三方支付業(yè)務(wù)屬于金融科技創(chuàng)新的范疇，也是非金融機(jī)構(gòu)提供的眾多服務(wù)當(dāng)中最為基礎(chǔ)的一種。金融技術(shù)的創(chuàng)新為第三方支付服務(wù)者帶來(lái)了交易便利，在享受著技術(shù)紅利的同時(shí)，也面臨著與傳統(tǒng)交易大相徑庭的新型交易風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)以及法律責(zé)任歸屬問(wèn)題，這可進(jìn)一步歸結(jié)于涉及第三方支付安全交易系統(tǒng)下未經(jīng)授權(quán)的交易風(fēng)險(xiǎn)以及損失應(yīng)當(dāng)由哪一方承當(dāng)?shù)膯?wèn)題。該法律問(wèn)題產(chǎn)生的原因主要有兩個(gè)方面：第一，由于第三方支付具有非面對(duì)面遠(yuǎn)程交易的特點(diǎn)，一旦出現(xiàn)因客戶自己的原因泄露了能夠引發(fā)交易的數(shù)據(jù)信息或該信息因惡意程序、網(wǎng)絡(luò)黑客竊取等情形，第三方支付機(jī)構(gòu)無(wú)法即時(shí)核實(shí)交易指令發(fā)送者的真實(shí)身份；第二，上述交易發(fā)生后，網(wǎng)絡(luò)交易的復(fù)雜性、快捷性往往使得公安機(jī)關(guān)難以抓獲實(shí)際侵權(quán)人，甚至面臨著在犯罪嫌疑人歸案后也難以獲得有效賠償?shù)膶擂尉车?。此時(shí)，這一非授權(quán)交易損失應(yīng)當(dāng)由賬戶所有人還是第三方支付服務(wù)提供者承擔(dān)，就成為此類案件的核心問(wèn)題。

從第三方支付中未授權(quán)交易法律問(wèn)題的研究現(xiàn)狀來(lái)看，主要有以下觀點(diǎn)：其一，應(yīng)基于支付服務(wù)提供者與用戶之間的平等法律主體地位，以委托關(guān)系為基礎(chǔ)法律關(guān)系配置權(quán)利義務(wù)①李建星：《電子支付中的四方關(guān)系及其規(guī)范架構(gòu)》，《浙江社會(huì)科學(xué)》2017 年第11 期。；其二，數(shù)字支付工具與傳統(tǒng)支付工具并無(wú)實(shí)質(zhì)性區(qū)別，應(yīng)參照適用冒用信用卡等傳統(tǒng)支付工具的規(guī)則分配未授權(quán)交易風(fēng)險(xiǎn)②錢葉六:《存款占有的歸屬與財(cái)產(chǎn)犯罪的界限》，《中國(guó)法學(xué)》2019 年第2 期。、③馬路瑤：《法教義學(xué)視角下利用第三方支付非法取得他人財(cái)物行為的定性研究》，《法律適用》2020 年第9 期。、④李莉莎：《第三方電子支付風(fēng)險(xiǎn)的法律分析》，《暨南學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》2012 年第6 期。；其三，應(yīng)當(dāng)借鑒國(guó)外立法經(jīng)驗(yàn)，以特別法律規(guī)范調(diào)整支付服務(wù)提供者與用戶之間的權(quán)利義務(wù)關(guān)系以及其中未授權(quán)交易的責(zé)任分配。⑤黎四奇：《二維碼掃碼支付法律問(wèn)題解構(gòu)》，《中國(guó)法學(xué)》2018 年第3 期。、⑥劉穎：《支付命令與安全程序——美國(guó)〈統(tǒng)一商法典〉第4A 編的核心概念及對(duì)我國(guó)電子商務(wù)立法的啟示》，《中國(guó)法學(xué)》2004 年第1 期。、⑦莫萬(wàn)友：《移動(dòng)支付的法律問(wèn)題及其解決辦法》，《蘭州學(xué)刊》2017 年第10 期。

雖然在第三方支付的研究中，中國(guó)已積累了豐富的前期成果，但是時(shí)下的研討仍存在以下缺陷：一是基礎(chǔ)概念問(wèn)題還未達(dá)成共識(shí)。概念是認(rèn)識(shí)與把握世界的工具，是研究的起點(diǎn)，然而對(duì)于什么是第三方支付語(yǔ)境下的未授權(quán)等概念的界定還頗具爭(zhēng)議；二是互聯(lián)網(wǎng)與第三方支付研究的相對(duì)分離。在技術(shù)上，第三方支付依附于互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)技術(shù)對(duì)于法律等研究者而言是一個(gè)極大的挑戰(zhàn)。然而，現(xiàn)有研究未能充分考慮到第三方支付具有的特殊性而引發(fā)的對(duì)于傳統(tǒng)授權(quán)方式的改變，也未能在明晰支付基礎(chǔ)法律關(guān)系的前提下去分配第三方支付機(jī)構(gòu)的未授權(quán)責(zé)任，更沒(méi)能充分考慮用戶的有限理性在面對(duì)復(fù)雜的金融創(chuàng)新時(shí)呈現(xiàn)出的不足；三是現(xiàn)有的研究多注重于未授權(quán)交易點(diǎn)對(duì)點(diǎn)的風(fēng)險(xiǎn)控制，欠缺整體性。在第三方支付未授權(quán)的問(wèn)題處理上，它不僅是一個(gè)未授權(quán)損失誰(shuí)來(lái)承擔(dān)的簡(jiǎn)單問(wèn)題，而是直接涉及金融正義、金融民主、效益平衡等宏觀風(fēng)險(xiǎn)問(wèn)題與人文理念。

二、中國(guó)第三方支付未授權(quán)交易立法的現(xiàn)狀及不足

（一）第三方支付未授權(quán)的概念缺位

在審理第三方支付未授權(quán)交易糾紛時(shí)，個(gè)案要件事實(shí)符合規(guī)范中法律概念的特征是引發(fā)特定法律后果的前提。那么，需首先厘清的是第三方支付語(yǔ)境下的未授權(quán)的概念及其外延是什么？該問(wèn)題是否清楚明了對(duì)于損失責(zé)任的劃分，及第三方支付行業(yè)的健康發(fā)展是至關(guān)重要的。

傳統(tǒng)未授權(quán)的概念通常界定為賬戶持有人未能取得賬戶所有人書面同意的條件下發(fā)生的交易。具體而言，按照歐盟PSD2 的立場(chǎng)，未授權(quán)交易可解釋為未經(jīng)用戶許可，他人以不當(dāng)手段通過(guò)支付機(jī)構(gòu)的安全認(rèn)證，向他人發(fā)出支付指令，導(dǎo)致用戶賬戶持有資金減少或者授信額度被占用的交易情形。結(jié)合民法語(yǔ)境看，用戶以約定方式進(jìn)行授權(quán)本質(zhì)上是一種具有法律效力的意思表示行為，而該意思表示真實(shí)便是授權(quán)交易關(guān)系得以建立的當(dāng)然起點(diǎn)。在傳統(tǒng)表示類型劃分方面，其具體包含行為、口頭、書面三種形式。由于書面形式的意思表示相較另外兩種意思表示，具備謹(jǐn)慎、利于舉證等顯著優(yōu)勢(shì)。各國(guó)立法基于確保交易資金安全性考慮以及交易自由的現(xiàn)實(shí)需要，均決定將書面形式的意思表示作為判斷交易賬戶所有人是否對(duì)他人進(jìn)行授權(quán)交易的基礎(chǔ)性表示形式，并對(duì)書面形式的內(nèi)容做出法定強(qiáng)制要求。

然而，大數(shù)據(jù)在支付結(jié)算領(lǐng)域的運(yùn)用已改變?nèi)藗儜T性認(rèn)知當(dāng)中的貨幣，貨幣形態(tài)由紙質(zhì)貨幣逐漸轉(zhuǎn)化成數(shù)字貨幣，宣告了一個(gè)數(shù)據(jù)化時(shí)代的來(lái)臨。在現(xiàn)實(shí)中，第三方支付交易所涉客體、行為及場(chǎng)所僅依靠信息數(shù)據(jù)交換便可完成，數(shù)據(jù)交換成為第三方支付中一般的、唯一的表意手段，其所涉交易時(shí)的具體意思表示擁有著數(shù)據(jù)化和無(wú)紙化的樣態(tài)，支付機(jī)構(gòu)按照用戶通過(guò)智能電子設(shè)備來(lái)進(jìn)行意思表示的發(fā)出與接收。在對(duì)第三方支付用戶身份識(shí)別的操作中，因用戶首次開通支付業(yè)務(wù)時(shí)需提供的本人真實(shí)姓名、身份證號(hào)、指紋與面部信息、銀行預(yù)留手機(jī)號(hào)等數(shù)據(jù)信息，那么，一旦服務(wù)提供者對(duì)第三方支付賬號(hào)持有人提供的能夠引發(fā)交易的支付密碼、指紋與面部等數(shù)據(jù)信息，與首次開通支付時(shí)留存數(shù)據(jù)經(jīng)過(guò)支付機(jī)構(gòu)安全程序核驗(yàn)后呈現(xiàn)出相同的結(jié)果，該交易性質(zhì)應(yīng)當(dāng)認(rèn)定為授權(quán)交易。其原因在于，涉及身份驗(yàn)證的電子數(shù)據(jù)信息是發(fā)動(dòng)第三方交易的電子意思表示的載體，該數(shù)據(jù)信息因具有生物特征，因而具備秘密性、唯一性 (或者專有性) 和確認(rèn)性特征，僅能由首次開戶時(shí)的本人提供，足以確保電子意思表示的真實(shí)性。

綜上所述，第三方支付中涉及的電子意思表示不再屬于傳統(tǒng)支付過(guò)程中的一般表意行為，其表示載體乃至于最終載體形式已經(jīng)不再是紙質(zhì)形式，只是流轉(zhuǎn)于網(wǎng)絡(luò)之間的電子信息數(shù)據(jù)，無(wú)紙化以及電子化的雙重特征已然決定其已經(jīng)不能被傳統(tǒng)交易模式下的書面形式涵蓋。但是，不論是新型支付模式還是傳統(tǒng)支付模式，意思表示依舊是交易的基礎(chǔ)。當(dāng)意思表示狀態(tài)發(fā)生根本性改變時(shí)，第三方支付中未授權(quán)的概念面臨一個(gè)重新界定的問(wèn)題。

（二）未授權(quán)責(zé)任分擔(dān)體系構(gòu)造的不合理

對(duì)于第三方支付中未授權(quán)交易造成的損失應(yīng)當(dāng)由誰(shuí)承擔(dān)的問(wèn)題，中國(guó)現(xiàn)行的法律規(guī)定已經(jīng)完成了責(zé)任初步導(dǎo)向?！峨娮由虅?wù)法》第五十七條規(guī)定：“未經(jīng)授權(quán)的支付造成的損失，由電子支付服務(wù)提供者承擔(dān)；電子支付服務(wù)提供者能夠證明未經(jīng)授權(quán)的支付是因用戶的過(guò)錯(cuò)造成的，不承擔(dān)責(zé)任。”《管理辦法》第十九條規(guī)定：“支付機(jī)構(gòu)對(duì)不能有效證明因客戶原因?qū)е碌馁Y金損失及時(shí)先行全額賠付，保護(hù)客戶合法權(quán)益?！睆臈l文內(nèi)容上看,上述法律規(guī)則具有維護(hù)消費(fèi)者權(quán)益的導(dǎo)向思維，即通過(guò)未授權(quán)損害事實(shí)本身推定服務(wù)提供者有過(guò)錯(cuò)的方式來(lái)保障用戶的利益，解決了未授權(quán)交易下的責(zé)任體系的構(gòu)造問(wèn)題。

然而，上述有關(guān)第三方支付中未授權(quán)的責(zé)任體系構(gòu)造，未能以明晰支付基礎(chǔ)法律關(guān)系為前提，這將在實(shí)踐中極大地增加第三方支付機(jī)構(gòu)的訴訟負(fù)擔(dān)。在現(xiàn)實(shí)支付操作中，用戶可通過(guò)多種支付流程來(lái)完成第三方支付交易。一般來(lái)說(shuō)，最普遍的是通過(guò)支付平臺(tái)賬戶發(fā)起的即時(shí)轉(zhuǎn)賬模式，即收付款雙方依托支付平臺(tái)，以雙方所持有的支付賬戶，完成雙方賬戶之間的貨幣金額轉(zhuǎn)移的交易模式。在上述交易流程中，對(duì)于用戶身份識(shí)別的驗(yàn)證以及交易指令的發(fā)出均由支付機(jī)構(gòu)獨(dú)自完成，銀行與具體交易過(guò)程無(wú)關(guān)。那么，一旦發(fā)生未授權(quán)交易糾紛時(shí)，其所涉法律關(guān)系主體僅為用戶與第三方支付機(jī)構(gòu)，對(duì)于未授權(quán)交易責(zé)任分擔(dān)也應(yīng)當(dāng)落在支付機(jī)構(gòu)與用戶之間。值得注意的是，除上述支付流程以外，還存在著通過(guò)銀行賬戶借助第三方支付通道發(fā)起的支付模式。①楊利華：《第三方支付行業(yè)競(jìng)爭(zhēng)的反壟斷法規(guī)制》，《法商研究》2019 年第6 期。該交易是用戶憑借銀行賬戶發(fā)起的交易，由銀行方獨(dú)立完成身份識(shí)別驗(yàn)證指令地發(fā)出及驗(yàn)證，通過(guò)借助第三方機(jī)構(gòu)提供的支付通道，最終由銀行完成轉(zhuǎn)賬交易。②張雪楳：《銀行卡網(wǎng)上盜刷的責(zé)任認(rèn)定》，《法律適用》2017 年第18 期?？梢钥隙ǖ氖?，在上述交易流程中，第三方支付機(jī)構(gòu)僅負(fù)責(zé)對(duì)于交易指令內(nèi)容的傳遞。當(dāng)未授權(quán)交易發(fā)生時(shí)，第三方支付機(jī)構(gòu)除非對(duì)交易指令審查存在重大過(guò)失，即證明對(duì)交易指令的審查符合一般性規(guī)定審查即可，未授權(quán)交易責(zé)任應(yīng)當(dāng)在用戶與銀行兩者間進(jìn)行分配。

遺憾的是，從《電子商務(wù)法》第五十七條的“電子支付服務(wù)提供者”以及《管理辦法》第十九條“支付機(jī)構(gòu)”的表述看，一方面，對(duì)未授權(quán)交易的責(zé)任分配未能對(duì)上述不同的支付流程進(jìn)行區(qū)分，而是采用“一刀切”的分配方式，將未授權(quán)的責(zé)任全部落在第三方支付機(jī)構(gòu)身上。另一方面，《管理辦法》第十九條“支付機(jī)構(gòu)對(duì)不能有效證明因客戶原因?qū)е碌馁Y金損失”便意味著，在銀行賬戶借助第三方支付通道發(fā)起的支付模式中，即便只負(fù)責(zé)交易指令傳遞的第三方支付機(jī)構(gòu)，其能夠舉證證明未授權(quán)的發(fā)生是由銀行未能有效進(jìn)行身份識(shí)別引起的結(jié)果，卻依舊需要承擔(dān)對(duì)用戶進(jìn)行先行賠付的責(zé)任。即使支付機(jī)構(gòu)在先行賠付后可通過(guò)另行起訴訟的方式，對(duì)存在過(guò)錯(cuò)的銀行進(jìn)行相應(yīng)追償。③任超：《網(wǎng)上支付金融消費(fèi)者權(quán)益保護(hù)制度的完善》，《法學(xué)》2015 年第5 期。然而，上述未授權(quán)交易責(zé)任的分擔(dān)未能區(qū)分不同支付流程的安排，極大增加了第三方支付機(jī)構(gòu)的訴訟負(fù)擔(dān)。

（三）未能區(qū)分用戶的一般過(guò)失與重大過(guò)失

《電子商務(wù)法》五十七條規(guī)定：“服務(wù)提供者若能夠證明未授權(quán)交易是由用戶者本人的過(guò)錯(cuò)所導(dǎo)致，未授權(quán)交易損失應(yīng)由用戶本人承擔(dān)。從法理上看，“過(guò)錯(cuò)”涵攝的具體行為包含“故意”及“過(guò)失”兩種情形，而對(duì)“過(guò)失”進(jìn)一步劃分，其本身還蘊(yùn)含著“一般過(guò)失”與“重大過(guò)失”兩種內(nèi)涵。簡(jiǎn)言之，服務(wù)提供者只要證明用戶對(duì)未授權(quán)結(jié)果的發(fā)生存在“故意”“重大過(guò)失”或“一般過(guò)失”的情形，便可免除自己的責(zé)任?！雹倜捉。骸兑馑急硎痉治觥?，《法學(xué)研究》2004 年第1 期。就現(xiàn)實(shí)司法裁判以及商業(yè)慣例來(lái)看，判定用戶對(duì)未授權(quán)交易結(jié)果存在“故意”“重大過(guò)失”及“一般過(guò)失”的具體認(rèn)定標(biāo)準(zhǔn)，分別對(duì)應(yīng)著用戶是否存在“主動(dòng)”“無(wú)意”及“被動(dòng)”泄露支付賬戶信息與密碼的行為。

由于第三方支付已在生活中廣泛運(yùn)用，未對(duì)用戶過(guò)錯(cuò)進(jìn)行區(qū)分的機(jī)制安排對(duì)用戶非常不公平。同時(shí)，從社會(huì)整體看，在第三方支付行業(yè)已形成微信、支付寶兩家獨(dú)大的壟斷格局下，這一機(jī)制安排也不利于支付機(jī)構(gòu)在完善支付系統(tǒng)的安全方面盡職盡責(zé)。②唐瓊瓊：《第三方支付中的消費(fèi)者權(quán)益保護(hù)問(wèn)題研究》，《河北法學(xué)》2015 年第4 期。原因在于，在現(xiàn)代社會(huì)，第三方支付利用生物識(shí)別的身份驗(yàn)證方式，已有別于傳統(tǒng)支付下的單一數(shù)字密碼驗(yàn)證。在安全性方面，生物識(shí)別身份驗(yàn)證相對(duì)具備秘密性、唯一性（或者專有性）和確認(rèn)性特征，其本身幾乎不存在被破譯的可能。基于此，服務(wù)提供者依靠其技術(shù)及數(shù)據(jù)信息上的優(yōu)勢(shì)去證明用戶“主動(dòng)”“無(wú)意”及“被動(dòng)”泄露第三方支付賬戶信息與密碼的行為則相對(duì)容易。③孫學(xué)致、孫博亞：《反思與創(chuàng)新:電子意思表示的應(yīng)然法定形式》，《學(xué)習(xí)與探索》2019 年12 期。

然而，在實(shí)踐中，用戶在提高謹(jǐn)慎能力方面存在合理的界限，面對(duì)復(fù)雜的金融科技創(chuàng)新，不可能無(wú)限提高防范第三方支付賬戶信息與密碼泄露的注意水平。例如，用戶在不知悉前提下掃讀了事先被編入惡意指令的二維碼，又或者不法分子利用實(shí)時(shí)攔截支付雙方信息生成的二維碼，通過(guò)修改交易金額、收款對(duì)象等信息帶來(lái)的未授權(quán)交易風(fēng)險(xiǎn)?？梢钥隙ǖ氖?，上述行為普遍具備“被動(dòng)”泄露第三方支付賬戶信息與密碼的特征。而作為一般用戶來(lái)講，無(wú)論如何也難以預(yù)防上述未授權(quán)損失的發(fā)生。因此，若將服務(wù)提供者對(duì)用戶“一般過(guò)失”的證明涵蓋于“過(guò)錯(cuò)”的內(nèi)涵當(dāng)中，則用戶者本人因“一般過(guò)失”導(dǎo)致的未授權(quán)交易損失都由其自擔(dān)賠償責(zé)任，實(shí)際操作中反而會(huì)削減第三方支付機(jī)構(gòu)應(yīng)當(dāng)承擔(dān)的責(zé)任與機(jī)構(gòu)監(jiān)管審查義務(wù)，極易引發(fā)支付提供者方的道德風(fēng)險(xiǎn)。

三、第三方支付中未授權(quán)交易的完善路徑

（一）對(duì)第三方支付中未授權(quán)概念的重新界定

從用戶使用第三方支付時(shí)所遭遇未授權(quán)事件的頻率及審判機(jī)關(guān)對(duì)該事件引發(fā)糾紛的裁定判斷，第三方支付語(yǔ)境下的未授權(quán)應(yīng)該是一個(gè)已成為具有普遍性共識(shí)的概念。在糾紛發(fā)生時(shí)，什么是第三方支付中未授權(quán)交易——這既是用戶維護(hù)自己的合法權(quán)益，更是審判機(jī)關(guān)進(jìn)行法益考量的邏輯起點(diǎn)。在法官禁止拒絕裁判以及嚴(yán)禁造法的前提下，當(dāng)下實(shí)體規(guī)則缺少第三方支付中何為未授權(quán)這一表述，或者說(shuō)，即便在實(shí)務(wù)界已達(dá)成普遍共識(shí)，但仍缺乏明確釋義，則無(wú)論監(jiān)管當(dāng)局如何強(qiáng)調(diào)預(yù)防未授權(quán)交易的重要性，以及無(wú)論學(xué)界如何宣揚(yáng)需重視支付用戶的權(quán)益保護(hù)，旨在未授權(quán)交易糾紛能夠順利解決的目標(biāo)只能是水月鏡花。

因此，對(duì)于未授權(quán)交易的損失責(zé)任該如何承擔(dān)問(wèn)題的討論，首先應(yīng)從什么是第三方支付中未授權(quán)交易這一常識(shí)性概念入手。第三方支付在金融技術(shù)化的條件下改變了傳統(tǒng)支付體系，無(wú)論是對(duì)用戶，還是對(duì)服務(wù)提供者而言，如果概念的內(nèi)涵過(guò)于寬泛，如把傳統(tǒng)未授權(quán)交易的情形都納入第三方語(yǔ)境下未授權(quán)交易的范疇，義務(wù)的無(wú)界將阻礙第三方支付行業(yè)的發(fā)展；如果過(guò)于狹窄，則勢(shì)必會(huì)侵害第三方支付用戶的合法權(quán)益。因此，客觀、求實(shí)的折中與平衡是對(duì)第三方支付中未授權(quán)概念界定的基礎(chǔ)及條件。在這一點(diǎn)上，美國(guó)制定的《統(tǒng)一商法典》中的安全程序規(guī)則，對(duì)何為未授權(quán)進(jìn)行判定的方法可提供借鑒。

《統(tǒng)一商法典》第A4 編規(guī)定，安全程序規(guī)則指支付服務(wù)提供者與用戶事先對(duì)身份識(shí)別方式進(jìn)行約定，當(dāng)電子支付指令信息在傳送及執(zhí)行時(shí)若能通過(guò)安全程序的核證，則該指令將被視為支付用戶本人或授權(quán)他人發(fā)出。安全程序規(guī)則作為認(rèn)證支付授權(quán)的重要手段，必須滿足以下四個(gè)條件：第一，用戶與服務(wù)提供者事先對(duì)身份識(shí)別方式達(dá)成協(xié)議；第二，該安全程序必須具備商業(yè)上的合理性和技術(shù)上的可靠性，“商業(yè)上的合理性”指在目前的科學(xué)技術(shù)下，服務(wù)提供者通過(guò)對(duì)身份識(shí)別技術(shù)方面進(jìn)行提升，且提升所需費(fèi)用尚未明顯增加經(jīng)營(yíng)成本，相反因技術(shù)提升能夠?yàn)槠髽I(yè)效益帶來(lái)擴(kuò)張；④周俊文、黨建偉、高明：《第三方支付監(jiān)管的目標(biāo)與制度安排——國(guó)際比較與政策建議》，《金融監(jiān)管研究》2019 年第3 期。第三，支付服務(wù)提供者能夠確保接收到用戶發(fā)出的支付指令，且安全程序能夠?qū)υ撝噶钣枰院俗C并執(zhí)行；第四，當(dāng)支付用戶拒絕接受支付機(jī)構(gòu)提供的安全程序而自行選擇另一種安全程序時(shí)，若支付機(jī)構(gòu)以書面方式表示同意，雙方將一概受到相應(yīng)的約束。①羅培新、吳韜：《非授權(quán)交易中第三方支付機(jī)構(gòu)的法律責(zé)任》，《華東政法大學(xué)學(xué)報(bào)》2017 年第3 期。簡(jiǎn)單地講，安全程序規(guī)則事先對(duì)用戶與支付服務(wù)提供者在身份識(shí)別方式上達(dá)成了協(xié)議，同時(shí)，該服務(wù)提供者負(fù)有對(duì)其提供或接受的安全程序能夠?qū)χЦ吨噶钇鸬綔?zhǔn)確識(shí)別的義務(wù)。

第三方支付具有非面對(duì)面的特點(diǎn)，導(dǎo)致不能繼續(xù)站在傳統(tǒng)角度以賬戶持有人未能取得賬戶所有人書面意思表示為判斷條件，對(duì)未授權(quán)進(jìn)行嚴(yán)格解釋，否則將導(dǎo)致第三方支付機(jī)構(gòu)因過(guò)重的法律成本而無(wú)法繼續(xù)開展該業(yè)務(wù)。在實(shí)踐中，對(duì)第三方支付中未授權(quán)進(jìn)行解釋時(shí)，應(yīng)采用寬嚴(yán)相濟(jì)的原則。在支付機(jī)構(gòu)與用戶達(dá)成以某種方式進(jìn)行身份驗(yàn)證的書面協(xié)議下，只要支付機(jī)構(gòu)對(duì)身份識(shí)別驗(yàn)證環(huán)節(jié)不存在故意及過(guò)失，系統(tǒng)接收的交易指令都應(yīng)默認(rèn)為是由賬戶當(dāng)事人發(fā)出的。一言以蔽之，第三方支付中的未授權(quán)是指服務(wù)提供者與用戶事先約定，以用戶名義簽發(fā)的支付指令須經(jīng)雙方事先協(xié)議中的安全程序核證，支付機(jī)構(gòu)在接受及執(zhí)行支付指令過(guò)程中，因故意和過(guò)失導(dǎo)致未能鑒別出該指令是通過(guò)非事先約定識(shí)別方式所簽發(fā)的，最終導(dǎo)致用戶賬戶內(nèi)資金減少的交易。②劉丹：《個(gè)人信息網(wǎng)絡(luò)侵權(quán)的認(rèn)定及其司法救濟(jì)》，《學(xué)習(xí)與實(shí)踐》2020 年第1 期。對(duì)照中國(guó)當(dāng)下實(shí)體規(guī)則對(duì)第三方支付中未授權(quán)概念缺乏有效界定的事實(shí)，美國(guó)《統(tǒng)一商法典》第A4 編對(duì)第三方支付中未授權(quán)交易謹(jǐn)慎規(guī)范的理念與界定的方式是值得借鑒的。

（二）按照不同支付流程確認(rèn)未授權(quán)交易的責(zé)任分配

從支付流程來(lái)看，交易指令傳遞和支付身份識(shí)別構(gòu)成了第三方支付整個(gè)流程的核心環(huán)節(jié)，也是區(qū)別于傳統(tǒng)面對(duì)面支付模式的主要特征。應(yīng)當(dāng)以交易指令傳遞和支付身份識(shí)別為落腳點(diǎn)，并按照不同支付流程來(lái)區(qū)分及確定第三方支付機(jī)構(gòu)、銀行與用戶間的未授權(quán)交易責(zé)任分擔(dān)。

一般而言，按照目前第三方支付流程分類來(lái)看，大致存在著三種支付類型：第一，若收付款雙方均借助支付平臺(tái)所提供的虛擬賬戶進(jìn)行交易，且所涉交易資金均為支付賬戶內(nèi)的預(yù)付價(jià)值余額。支付信息傳遞和支付身份識(shí)別均發(fā)生在用戶與第三方支付機(jī)構(gòu)之間，未授權(quán)交易損失的責(zé)任分擔(dān)只存在于支付機(jī)構(gòu)與用戶之間，與銀行無(wú)關(guān)。③楊志瓊：《利用第三方支付非法取財(cái)?shù)男谭ㄒ?guī)制誤區(qū)及其匡正》，《政治與法律》2018 年第12 期。

第二，若收付款雙方均借助支付平臺(tái)所提供的虛擬賬戶進(jìn)行交易，但所涉交易資金為虛擬賬戶進(jìn)行關(guān)聯(lián)銀行卡中的余額。交易指令的傳遞是由支付機(jī)構(gòu)負(fù)責(zé)傳達(dá)至銀行，再由支付機(jī)構(gòu)或銀行負(fù)責(zé)對(duì)該指令進(jìn)行身份核驗(yàn)。在該交易流程中，首先，支付機(jī)構(gòu)應(yīng)當(dāng)圍繞交易指令內(nèi)容是否準(zhǔn)確、及時(shí)、完整的傳遞進(jìn)行證明。其次，需進(jìn)一步確定身份驗(yàn)證指令的發(fā)出者是支付機(jī)構(gòu)還是銀行。若身份驗(yàn)證指令是由支付機(jī)構(gòu)發(fā)出而出現(xiàn)的未授權(quán)交易，未授權(quán)交易責(zé)任應(yīng)當(dāng)在用戶與支付機(jī)構(gòu)間進(jìn)行分配；若身份驗(yàn)證指令是由銀行發(fā)出而出現(xiàn)的未授權(quán)交易，支付機(jī)構(gòu)僅需證明其本身對(duì)于交易指令內(nèi)容的傳遞不具備瑕疵即可，未授權(quán)交易責(zé)任應(yīng)當(dāng)在用戶與銀行兩者間進(jìn)行分配。

第三，交易雙方一方使用交易平臺(tái)賬戶，一方使用銀行賬戶。在這一交易情形下，辨別對(duì)象不外乎有以下兩種：一是交易指令發(fā)出賬戶所屬平臺(tái)。交易指令到底是交易平臺(tái)賬戶發(fā)出，還是銀行賬戶發(fā)出，從而辨明對(duì)應(yīng)的法律關(guān)系主體；二是驗(yàn)證交易指令環(huán)節(jié)。驗(yàn)證交易指令環(huán)節(jié)決定了法律關(guān)系主體的法律責(zé)任承擔(dān)程度，對(duì)于該環(huán)節(jié)的辨別同樣至關(guān)重要。這一雙層辨明結(jié)構(gòu)契合未授權(quán)交易的責(zé)任歸屬判斷邏輯，避免采用“一刀切”的責(zé)任承擔(dān)方式，將未授權(quán)的責(zé)任全部落在第三方支付機(jī)構(gòu)身上，從而減輕支付機(jī)構(gòu)的負(fù)擔(dān)以及減少其卷入不必要的涉訴風(fēng)險(xiǎn)之中。

（三）設(shè)立用戶在未授權(quán)交易中的有限責(zé)任制度

相較于傳統(tǒng)POS 刷卡支付，第三方支付機(jī)構(gòu)雖然也對(duì)其支付系統(tǒng)設(shè)置了密鑰功能，但不同的是，第三方支付涉及的交易智能系統(tǒng)及終端具有一定開放性。一方面，這種開放性是其具備支付高效與便捷的前提，而該特性也存在著系統(tǒng)被木馬病毒感染以及終端被ROOT 的風(fēng)險(xiǎn)，增加了支付信息數(shù)據(jù)外泄甚至被攔截的可能。因此，若將用戶“被動(dòng)”泄露第三方支付賬戶信息與密碼等“一般過(guò)失”行為歸類于用戶的過(guò)錯(cuò)之中，作為支付機(jī)構(gòu)對(duì)未授權(quán)交易損失承擔(dān)責(zé)任的例外，進(jìn)而要求用戶全額為損失買單，其公正性值得懷疑；另一方面，防范未授權(quán)的發(fā)生并非是第三方支付機(jī)構(gòu)的“獨(dú)舞”，除了其未能確保身份識(shí)別技術(shù)與科技發(fā)展齊平以外，用戶對(duì)金融知識(shí)的了解和掌握也是防范未授權(quán)交易的有效手段。①郭瓊艷：《第三方支付機(jī)構(gòu)非授權(quán)支付的責(zé)任承擔(dān)機(jī)制研究》，《金融法苑》2017 年第1 期。在數(shù)字化社會(huì)，第三方支付用戶應(yīng)主動(dòng)憑借自身?xiàng)l件去獲取資金交易安全所需的信息技術(shù)知識(shí)，對(duì)其采取的放任態(tài)度也有欠公允。

從第三方支付中未授權(quán)交易產(chǎn)生的上述原因看，若要最大限度地消除未授權(quán)交易風(fēng)險(xiǎn)，需實(shí)現(xiàn)交易各主體間的全體協(xié)作。因此，服務(wù)提供者若能夠證明未授權(quán)交易是由用戶者本人一般過(guò)失所導(dǎo)致，支付機(jī)構(gòu)只需對(duì)未授權(quán)交易損失承擔(dān)部分責(zé)任。用戶承擔(dān)未授權(quán)交易損失除包含欺詐、故意以及重大過(guò)失三種情形以外，對(duì)于其自身的一般過(guò)失行為，需對(duì)未授權(quán)受損承擔(dān)有限責(zé)任。②彭冰：《銀行卡非授權(quán)交易中的損失分擔(dān)機(jī)制》，《社會(huì)科學(xué)》2013 年第11 期。例如，用戶對(duì)因自己的一般過(guò)失而“被動(dòng)”泄露交易信息或密碼的行為而造成的未授權(quán)交易，需對(duì)損失承擔(dān)5%至15%的比例。

設(shè)立用戶有限責(zé)任制度的正義性基礎(chǔ)在于，一方面，就支付機(jī)構(gòu)預(yù)防未授權(quán)能力而言，即便其能夠證明未授權(quán)交易損失是因用戶“被動(dòng)”泄露密碼所致，還需承擔(dān)責(zé)任的要求將迫使其發(fā)揮最大能力，研發(fā)出更加可靠的身份識(shí)別技術(shù)，例如虹膜技術(shù)、面部識(shí)別以及指紋技術(shù)等。③于海防：《論數(shù)據(jù)電文意思表示形式問(wèn)題的體系化解決》，《法學(xué)》2014 年第11 期。從更廣泛的意義上看，也可對(duì)支付機(jī)構(gòu)在推廣無(wú)密碼支付等新型結(jié)算業(yè)務(wù)時(shí)，起到示范性的警示作用，從而促使其以主動(dòng)提高支付安全技術(shù)等方式對(duì)未授權(quán)交易進(jìn)行防控；另一方面，金融知識(shí)的普及與提升是控制風(fēng)險(xiǎn)不可或缺的環(huán)節(jié)，對(duì)未授權(quán)損失將承擔(dān)有限責(zé)任的結(jié)果，必將迫使用戶主動(dòng)獲取與交易安全所需的信息技術(shù)知識(shí)。此外，有限責(zé)任的設(shè)置也是與國(guó)際相接軌的實(shí)踐。如歐盟《支付服務(wù)指令》規(guī)定，無(wú)論未授權(quán)交易損失金額多少，除了用戶具有欺詐、故意以及重大過(guò)失的情形之外，由服務(wù)提供者承擔(dān)。對(duì)于用戶存在一般過(guò)失的，原則上最多對(duì)總損失金額分擔(dān)不超過(guò)150 歐元。

四、余言——當(dāng)下法律需符合金融科技化時(shí)代的要求

當(dāng)今，大數(shù)據(jù)、區(qū)塊鏈、云計(jì)算等科技已運(yùn)用于金融業(yè)務(wù)當(dāng)中。從某些方面來(lái)講，是以自然科學(xué)的進(jìn)步推動(dòng)進(jìn)了整個(gè)人文制度的改變。金融法與傳統(tǒng)部門法的不同之處在于，其圍繞的商業(yè)邏輯不是“零和博弈”，憑借公平的直觀感受進(jìn)行的立法卻很容易錯(cuò)過(guò)一個(gè)原本可以促成雙贏的恰當(dāng)激勵(lì)。當(dāng)下金融業(yè)更加注重對(duì)效率及效益的追求。有了規(guī)則后卻有法難依，問(wèn)題便在于立法預(yù)設(shè)規(guī)則與現(xiàn)實(shí)需要間無(wú)法形成有效的融通。傳統(tǒng)立法采取自上而下的立法模式，將金融穩(wěn)定視為唯一或首要的立法任務(wù)。同時(shí)，金融業(yè)的發(fā)展也有賴于法律的指引功能。然而，實(shí)踐中能夠觀察到的是，當(dāng)下金融業(yè)受現(xiàn)存規(guī)則調(diào)整時(shí)呈現(xiàn)出方枘圓鑿的局面。自上而下的立法模式使立法者忽略了金融科技化對(duì)金融業(yè)帶來(lái)的現(xiàn)實(shí)影響及追求目標(biāo)的轉(zhuǎn)變。

金融科技化時(shí)代背景下，立法應(yīng)重點(diǎn)關(guān)注社會(huì)控制和時(shí)代發(fā)展間的互動(dòng)關(guān)系，緊跟科技時(shí)代發(fā)展的現(xiàn)實(shí)需求制定法律規(guī)則。立法進(jìn)度需要與金融業(yè)務(wù)模式互相緊密結(jié)合，以新型業(yè)務(wù)模式主導(dǎo)法律規(guī)則具體內(nèi)容的制定。法律必須服從時(shí)代進(jìn)步所提出的正當(dāng)性要求。形成自下而上的法律規(guī)則的預(yù)設(shè)，構(gòu)建以重內(nèi)容而輕形式的立法模式。金融科技化的到來(lái)使得當(dāng)下世界更為復(fù)雜，如果把法律僅僅視為是一種永恒不變的工具，那么它就不可能有效地發(fā)揮作用。一言以蔽之，當(dāng)下的法律內(nèi)容的制定，必須巧妙地將過(guò)去與現(xiàn)在勾連起來(lái)，同時(shí)又不能忽視未來(lái)對(duì)金融科技化的迫切要求。