广东财经大学
摘要:第三方电子支付成为了新的支付手段,同时也带来了支付安全保障的问题。但我国目前并不存在针对第三方电子支付的立法。本文希望通过借鉴欧盟、美国的成功经验,同时检索我国现有的法律规章。得出解决第三方支付安全保障立法的思路。
关键词:电子支付;安全保障;电子商务法
2016年2月18日,随着ApplePay加入第三方支付的市场大战,中国第三方电子支付市场形成了ApplePay、支付宝和微信财付通等三足鼎立的格局。第三方电子支付方式正在不断演变,同时也产生新的法律监管问题。本文将从电子商务法的角度分析第三方电子支付安全保障义务问题。
由于第三方支付大多以幵放的互联网为依托,通过公共网络进行数据的传输与储存,在这种环境下很容易出现非法盗取客户密码、假冒客户身份进行交易等未经授权的支付。作为电子支付的先行者,美国和欧盟等国家颁布了法律对第三方电子支付的安全保障问题进行规定。
一、欧盟法律对第三方支付安全保障义务的规定
欧盟将第三方支付机构视为发行电子货币或提供支付服务的电子货币机构,第三方支付服务的法律责任受到严格的规定。在欧盟法律中,与第三方电子支付相关的是《电子货币指令》和《支付服务指令‖》。欧盟对第三方支付机构安全保障义务主要分为三个方面,即交易安全、消费者知情权保护和数据保护。
(一)交易安全
针对交易安全,欧盟将过失举证责任分配纳入强制规范。就支付服务使用人与提供人对未经授权交易的责任范围进行区分,根据用户发现未经授权交易后是否及时通知送达服务提供者,将责任归属进行分配。这种做法提高了第三方支付机构对安全交易保障的重视。
(二)知情权
在知情权保障中,欧盟也采取了区分对待的原则进行规定。欧盟《支付服务指令》将支付服务区分为一次性付款交易和框架合同交易,分别设置不同的信息披露要求。
(三)交易数据保护
根据《支付服务指令》,如果为保障阻止、调查和侦查支付欺诈行为所必须,成员国应当允许支付系统和支付服务提供者处理个人数据。处理此类个人数据信息应当符合1995年欧盟《数据保护指令》的要求。由此可见,欧盟法律对电子支付数据保密,保障交易安全和资金安全经过慎重地考虑。
二、美国对第三方支付安全保障义务的规定
第三方支付业务在美国被视为一种“货币转移业务”,该业务属于传统货币服务的延伸。联邦方面的法规主要有联邦《电子资金转移法》和《真实信贷法》及联邦储备理事会对上述两个法律的补充性规定E条例、D条例和Z条例。各州层面有各自对于电子资金划拨的法律规定。
(一)交易安全
关于交易安全方面,《真实信贷法》及条例对通过信用卡进行第三方支付交易的用户提供保护,给予了用户撤销已授权支付交易的权利。这无疑加重了第三方支付机构的事后责任,同时也警惕其对交易风险的防范,从而保障用户交易安全。
(二)知情权
在知情权方面,这两部条例分别规定了支付机构对交易者信息披露形式、信息披露时间和信息披露内容。美国对于未按规定进行信息披露的行为规定了严格的的民事和刑事责任。这些措施有效地加强用户对第三方支付的了解,增加了安全保障。
(三)交易数据保护
美国《金融现代化法》规定,未经消费者同意,金融机构不得将消费者的个人隐私透露给任何第三方。根据美国联邦储备委局作出的解释,该规定同样适用于第三方支付机构。第三方支付机构不得将交易数据出售,并且应妥善保管一段时期。
三、我国现行法律规章对安全保障义务的规定
我国银监会将第三方支付行业类比成金融行业,在支付交易的规定上类比于银行收单支付交易。下面将从法律、政府规章讨论我国的第三方电子支付安全保障义务的规定。
(一)法律法规
我国有关电子商务的法律适用参照《中华人民共和国电子签名法》。《电子签名法》中没有对于电子支付安全保障义务的约定。
(二)政府规章
2016年新《非银行支付机构网络支付业务管理办法》详细规定了第三方支付机构在预防交易风险,保障交易过程和数据安全中的义务。其中值得一提的是办法第二十条除了提出第三方机构应该遵循“最小化”原则,客户有理由拒绝向第三方支付机构提供交易所需信息外的资料,而支付机构也不能主动采集。这部办法总体上效仿欧盟电子支付立法,是目前关于第三方支付机构安全保障义务最详细的规定。
四、完善电子商务法安全保障义务的规定
(一)制定统一电子支付法律
通过上述法律分析可以看到,欧盟针对电子支付出台专门的条例,涵盖电子支付安全保障的各个方面。在我国,专门针对第三方电子支付的法律还没有出现。现存的管理办法位阶不高,并不能打破“九龙治水”的管理混局。制定一部专门针对第三方电子支付的法律,有利于详细列明支付机构的安全义务,保障用户资金安全。
(二)吸取经验,因地制宜
在制定电子支付法律的时候,我们可以参考欧盟、美国的立法经验。同时也要根据国情,融会贯通。我国电子支付市场除了三大巨头,也有小型的电子支付机构。针对这些小型电子支付机构的技术支持能否达到安全保障的目的,也要加入到立法的考虑范围中。
(三)采用行业自治标准
行业自治标准往往更加贴近市场生态和技术前沿,加上电子支付本身特殊的技术属性,使行业自治的标准变得更加重要。在考虑对第三方电子支付进行立法的时候,可以考虑将行业自治的标准融入法律中。
参考文献:
[1.]朱静.电子商务中第三方支付相关法律问题研究[D].中国政法大学,2011.
[2].杨秋异.网络第三方支付监管法律问题研究[D].郑州大学,2015.