第三方手機支付業(yè)務法律風險及其防控

周德松

（天津市寶坻區(qū)人民檢察院，天津　301800）

第三方手機支付業(yè)務法律風險及其防控

周德松

（天津市寶坻區(qū)人民檢察院，天津301800）

第三方手機支付業(yè)務伴隨著我國手機上網用戶數量的增加和移動通信網絡的加速而為更多公眾所熟知。第三方手機支付業(yè)務也正逐漸改變著公眾的消費習慣，一個全新的支付時代即將到來。第三方手機支付業(yè)務這一新鮮事物給公眾帶來便利的同時也將給我們的日常生活帶來無法預知的法律風險。在對第三方手機支付業(yè)務存在的法律風險進行研究之后對其中存在的法律風險提出一些可行性的防控建議。

手機支付；法律風險；風險防控

第三方手機支付業(yè)務依托于移動通訊網絡的便捷性，為越來越多的手機用戶所青睞。近年來，手機支付業(yè)務用戶的爆發(fā)性增長，金融資金安全、用戶個人信息安全等法律風險應運而生。本文將對第三方手機支付業(yè)務運行過程中存在的法律風險進行研究。

一、第三方手機支付業(yè)務的概念及其特征

手機支付業(yè)務是指以手機硬件為終端，依托于通信運營商移動通信網絡，連通消費者和商戶，完成商品、服務購買的一種金融支付業(yè)務。手機支付業(yè)務因運營主體不同，主要表現為四種模式：第一種模式是以第三方中介機構為主體的手機支付模式，第二種模式是以金融機構為主體的手機支付模式，第三種模式是以通訊運營商為主體的手機支付模式，第四種模式是多方合作的手機支付模式。鑒于第三方手機支付業(yè)務的市場主導地位，本文主要以第三方手機支付業(yè)務為研究對象。第三方支付這一概念是2005年阿里巴巴前CEO馬云在瑞士達沃斯世界經濟論壇上提出并被公眾所了解。2010年6月21日中國人民銀行出臺《非金融機構支付服務管理辦法》對于“第三方支付服務”這一概念進行了官方稱謂界定，將其命名為“非金融機構支付服務”。第三方支付不同于傳統(tǒng)的銀行支付系統(tǒng)，第三方手機支付服務商也有別于金融機構。第三方手機支付業(yè)務是以手機支付業(yè)務為基礎，由第三方手機支付服務商提供運營服務，從而實現從消費者到商家之間資金清算、現金流轉的服務。根據第三方手機支付業(yè)務的產生以及發(fā)展特性，第三方手機支付業(yè)務具有如下特征：

第一，第三方手機支付業(yè)務內在法律關系的復雜性特征。手機支付業(yè)務的參與主體主要由六部分組成，因參與主體數量的特殊性，意味著第三方手機支付業(yè)務內在法律關系的復雜性。手機支付業(yè)務的參與主體由消費者、商家、通信運營商、金融機構、第三方手機支付服務商和終端設備提供商組成。消費者是第三方手機支付業(yè)務的服務需求方，是手機支付業(yè)務中的付款方。商家是現實生活商品、服務的提供者，是手機支付業(yè)務的收款方。伴隨著第三方手機支付業(yè)務消費群體的日益龐大，更多的商家為了給客戶提供更高效的支付服務、更便捷的購物體驗?，F實中沒有手機支付系統(tǒng)的商戶會開通手機支付業(yè)務，已經開通手機支付系統(tǒng)的客戶會對系統(tǒng)的人性化設計角度提出更高的要求。通信運營商作為手機支付業(yè)務移動通信網絡保障主體，其在手機支付業(yè)務中發(fā)揮著舉足輕重的作用。第三方手機支付業(yè)務依托于通信運營商移動通信網絡，通信運營商以其全覆蓋的安全移動通信網絡，為手機隨時、隨地進行支付提供了可能。金融機構作為第三方手機支付業(yè)務的資金流動節(jié)點，金融機構的積極參與、正常運行是第三方手機支付業(yè)務正常運行的基礎保障。第三方手機支付服務商作為第三方手機支付的數據交換中心，是第三方手機支付的核心，對數據安全交換、數據信息保護起著至關重要的作用。終端設備提供商提供的是更為基礎性的硬件支持。消費者向商家購買商品或者服務，二者簽訂的商品銷售合同、服務提供合同。消費者購買手機終端、持有金融機構的銀行卡、信用卡等金融產品，應用到第三方手機支付服務商開發(fā)的支付平臺上，消費者和終端設備提供商、消費者和金融機構、消費者和第三方手機支付中介之間的商品銷售合同、服務提供合同。商家和第三方手機支付服務商簽訂的委托代為收款的委托合同，第三方手機支付服務商和金融機構簽訂的服務合同，第三方手機支付服務商同通信運營商簽訂的服務合同。消費者、商家、通信運營商、金融機構、第三方手機支付服務商和終端設備提供商相互之間發(fā)生著各種形式、內容不同的法律關系。每個法律關系作為第三方支付的一個連環(huán)鎖鏈的一環(huán)，對于第三方手機支付服務的運行都起著不可缺少的關鍵性作用。

第二，第三方手機支付業(yè)務使用的高效性、便捷性特征。全球物聯(lián)時代已經到來，消費者對于商品的品種消費需求的多樣化，傳統(tǒng)的面對面的支付形式已經無法滿足新形勢下的消費形式。消費者通過移動通信網絡購買異地或者異國的商品就面臨著現金支付無法完成這一棘手問題，第三方手機支付業(yè)務就是一個非常有效的解決方案。第三方手機支付業(yè)務提供支付安全保障的同時，支付形式更是大大的提高了支付的高效性，避免通過銀行匯款、異地存款等繁瑣的金融業(yè)務。與此同時，第三方手機支付業(yè)務為異地、異國購買商品提供了高效性的解決方案的同時也為面對面的消費模式提供了更為便捷性的用戶體驗。第三方手機支付業(yè)務中消費者通過手機智能終端，利用第三方手機支付業(yè)務平臺可以隨時、隨地將需要支付的金額支付給商家，進而完成高效、便捷支付。

第三，第三方手機支付業(yè)務存在的虛擬性特征。第三方手機支付業(yè)務因其支付形式依托于電子計算機數據處理系統(tǒng)，消費者的現金支付過程是消費者通過第三方手機支付業(yè)務平臺對銀行下達付款指令，將所需要付的款項通過電子數據的形式發(fā)給銀行處理系統(tǒng)，銀行處理系統(tǒng)通過對消費者的用戶信息進行認證，銀行對付款指令和用戶信息進行認證成功后根據消費者的指令向為消費者提供商品、服務的商戶完付款。第三方手機支付業(yè)務因其支付形式有別于傳統(tǒng)現金支付形式，具有存在形式虛擬的特殊性。

二、第三方手機支付業(yè)務法律風險

第三方手機支付業(yè)務因其服務平臺數據處理的特殊性、手機支付業(yè)務依托于通信運營商移動通信網絡的穩(wěn)定性、第三方手機支付業(yè)務存在的虛擬性等固有特性決定了第三方手機支付業(yè)務的存在具有特殊的復雜性，以及法律風險的多樣性。第三方手機支付業(yè)務服務平臺依托于通信運營商的移動通信網絡，那么通信運營商的網絡安全同第三方手機支付業(yè)務平臺的網絡連接就將是法律風險防控的重點。第三方手機支付業(yè)務服務平臺因其是一個電子計算機數據處理系統(tǒng)，電子系統(tǒng)本身的持續(xù)穩(wěn)定運行依托于硬件的穩(wěn)定運轉，同時也依托于系統(tǒng)平臺漏洞的及時被發(fā)現。第三方手機支付業(yè)務系統(tǒng)因其處理的是資金數據信息，系統(tǒng)內存在大量的無人監(jiān)控的沉淀資金，在巨大經濟利益誘惑面前很容易誘發(fā)犯罪。鑒于第三方手機支付業(yè)務在金融安全、網絡、平臺風險等維度存在著的安全風險，第三方手機支付業(yè)務法律風險主要有：

1．沉淀資金法律風險。第三方手機支付過程中，為了保障消費者和商家的利益，在支付制度設計中以第三方手機支付平臺作為擔保，在商家發(fā)貨前消費者先行將款項打到第三方手機支付服務商的銀行賬戶，之后賣家發(fā)貨，待消費者收到商品后由賣家再次確認付款信息，此時消費款項才從第三方手機支付服務商的銀行賬戶中到達商家的銀行賬戶。因商品運輸依托于物流，從商家發(fā)往消費者之間的物流時間少則一天多則三天或者更久，這段時間消費者先行支付的款項就沉淀在第三方手機支付服務商的銀行賬戶上。如果第三方手機支付服務商的用戶數量足夠大，那么第三方手機支付服務商的銀行賬戶的沉淀資金的數量將是驚人的。雖然中國人民銀行于2010年6月14日發(fā)布了 《非金融機構支付服務管理辦法》第二十四條明確規(guī)定：“支付機構接受的客戶備付金不屬于支付機構的自有財產?！绷⒎ㄒ蟮谌街Ц镀脚_嚴格區(qū)分自有資金和用戶滯留資金，對用戶的滯留資金不允許第三方用于自營，更不允許第三方支付平臺利用該資金進行各種風險投資，以保證廣大消費者、商戶的權益。［1］雖然中國人民銀行對于備付金的孳息予以明確的規(guī)定，但是司法實踐中第三方手機支付服務商并沒有很好的執(zhí)行這一規(guī)定。

2．洗錢法律風險。第三方支付由于以互聯(lián)網為依托，能夠縮短洗錢周期，減低洗錢成本，有利于規(guī)避反洗錢監(jiān)管而成為洗錢的新渠道。［2］第三方手機支付依托于手機識別，更準確的說是第三方手機支付業(yè)務依托于運營提供商提供的手機SIM卡的信息認證，第三方手機支付服務商通過識別手機SIM卡的信息進而對用戶進行識別。雖然2013年9月1日起由工信部制定的對于手機實名制登記的 《電話用戶真實身份信息登記規(guī)定》已經正式實行，但是一些非法分子仍然通過各種非法途徑購買無用戶信息的“黑卡”進行犯罪活動。一些非法分子利用無用戶信息的“黑卡”注冊第三方手機支付業(yè)務用戶，進行不同賬戶的轉賬洗錢，進行遠程網上支付洗錢。《非金融機構支付服務管理辦法》第六條規(guī)定：“支付機構應當遵守反洗錢的有關規(guī)定，履行反洗錢義務?！钡谌绞謾C支付服務商盡管依法履行反洗錢義務，但是因洗錢行為不法分子有利可圖，進而不法分子鋌而走險的事情還是時有發(fā)生。

3．資金安全法律風險。因第三方手機支付業(yè)務的自身屬性，客戶為了享受支付的便捷性會在其第三方手機支付平臺的個人資金賬戶內存入或多或少的資金。因第三方手機支付業(yè)務的數據的處理、傳輸、交換特點，黑客為謀取非法利益攻擊移動通信網絡獲取客戶賬戶數據的情況時有發(fā)生，客戶的賬戶就存在了安全法律風險。第三方手機支付服務商對于用戶的識別方式是對用戶的用戶名、密碼進行比對?？蛻魧τ趥€人密碼的設置等級較低、對于密碼的保管不善都存在資金安全法律風險。第三方手機支付平臺為了提高客戶使用其服務所帶來的便捷性，為用戶提供了較傳統(tǒng)第三方手機支付更為便捷的手機快捷支付。在用戶使用手機快捷支付的時候，用戶對第三方支付平臺下達支付命令的時候只需要輸入自己的6位快捷支付密碼即可將先前通過第三方手機支付服務平臺綁定的客戶銀行卡、信用卡中的現金轉出?？旖葜Ц短岣呖蛻舻闹Ц侗憬菪泽w驗的同時也產生了更大的資金安全法律風險。手機快捷支付的出現，如果用戶手機丟失非法分子就可以很容易的利用第三方手機支付服務平臺對客戶的銀行卡、信用卡的資金進行隨意轉出，造成用戶的資金損失。

4．網絡交易安全法律風險。移動通信網絡作為虛擬網絡，因其并非客觀存在的虛擬性，注定移動通信網絡存在風險。第三方手機支付業(yè)務依托于移動通信網絡這一虛擬網絡，消費者和第三方手機支付服務商之間的連接依托于網絡這一紐帶，第三方手機支付服務商和金融機構之間的連接同樣依托于移動通信網絡這一紐帶。第三方手機支付服務的兩個關鍵連接點均依托于移動通信網絡這一紐帶，網絡的安全性和穩(wěn)定性對于第三方手機支付的安全、穩(wěn)定運行起著至關重要的作用。

5．系統(tǒng)安全法律風險。第三方手機支付平臺的系統(tǒng)安全對于第三方手機支付業(yè)務的安全性尤為重要。第三方手機支付業(yè)務通過電子計算機數據處理系統(tǒng)對數據進行處理，完成消費者和商家之間的付款指令和收款指令。第三方手機支付平臺應保證電子計算機數據處理系統(tǒng)的安全性，提高系統(tǒng)的安全等級，避免系統(tǒng)出現安全漏洞，保證系統(tǒng)穩(wěn)定、高效運轉。盡管第三方手機支付服務商一直致力于系統(tǒng)安全的提升，但是現實生活中的第三方手機支付平臺還是出現了系統(tǒng)安全危機。例如，作為互聯(lián)網支付的龍頭的支付寶公司，支付系統(tǒng)技術已經趨于成熟，但是在2013年3月仍爆出重大漏洞，網民通過搜索引擎就可以搜索出大量的支付寶交易記錄。

6．消費者信息安全法律風險。第三方手機支付服務主要解決的問題是消費者和商戶之間合同履行過程中現金支付問題。第三方手機支付服務通過完成對合同中現金支付的達成的同時也獲得了消費者和商戶的基本信息?！斗墙鹑跈C構支付服務管理辦法》第三十三條規(guī)定：“支付機構應當依法保守客戶的商業(yè)秘密，不得對外泄露。”雖然《非金融機構支付服務管理辦法》對支付機構保守客戶的個人信息進行了明確的規(guī)定，但是現實生活中個人信息被倒賣的情況卻非常猖獗。因此，在電子支付的立法中也不應例外的對公民隱私權進行保護。［3］

7．內部管控安全法律風險。第三方手機支付服務商掌握著大量的消費者信息和沉淀資金，其內部人員的自身素質對于第三方手機支付服務也同樣存在法律風險。英國托·約·登寧在《工聯(lián)和罷工》一書中寫到：“資本逃避動亂和紛爭，它的本性是膽怯的。這是真的，但還不是全部真理。資本害怕沒有利潤或利潤太少，就像自然界害怕真空一樣。一旦有適當的利潤，資本就膽大起來。如果有10%的利潤，資本保證到處被使用；有20%的利潤，它就活躍起來；有50%的利潤，它就鋌而走險；為了100%的利潤，它就敢踐踏一切人間法律；有300%的利潤，它就敢犯任何罪行，甚至冒絞首的危險。如果動亂和紛爭能帶來利潤，它就會鼓勵動亂和紛爭。走私和販賣奴隸就是證明?！焙髞碓摃械倪@段話被馬克思在《資本論》中予以引用。這句話說明了沉淀資金的數目驚人，倒賣消費者信息的利益誘人，如果第三方手機支付服務商不能有效的對內部進行管控，那么巨大的利益誘惑將會大大地增加內部管控安全法律風險。

三、第三方手機支付業(yè)務法律風險的防控

鑒于第三方手機支付業(yè)務中存在諸多法律風險，為有效的控制和規(guī)避法律風險，第三方手機支付業(yè)務開展過程中應注意如下幾點：

1．通過對第三方手機支付服務商的業(yè)務開展，應理順政府行政監(jiān)管職能、行業(yè)協(xié)會的監(jiān)督職能和第三方手機支付服務商的關系：加強政府行政對第三方手機支付業(yè)務的監(jiān)管職能，發(fā)揮行業(yè)協(xié)會對第三方手機支付業(yè)務的監(jiān)督作用，加強第三方手機支付服務商的內部監(jiān)督力度。

第一，加強政府行政對第三方手機支付業(yè)務的監(jiān)管職能。第三方手機支付業(yè)務因其內在關系的復雜性，涉及到的領域監(jiān)管主體較多：對于資金支付業(yè)務涉及到中國人民銀行、銀監(jiān)會的監(jiān)管，對于網絡運營情況涉及到工信部的監(jiān)督監(jiān)管。第三放手機支付業(yè)務因其涉及到的監(jiān)管部門較多，同時因其業(yè)務涉及到社會公共利益，為了避免公權力的監(jiān)管缺位，保障公共利益不被非法腐蝕，應對第三方手機支付業(yè)務的政府監(jiān)管職能進行梳理，明確監(jiān)督機關的監(jiān)管職能，提高政府行政的監(jiān)管效果。

第二，發(fā)揮行業(yè)協(xié)會對第三方手機支付業(yè)務的監(jiān)督作用。中國人民銀行根據《非金融機構支付服務管理辦法》的申請，已經發(fā)出250多張支付業(yè)務許可證。對于第三方手機支付服務商應該充分發(fā)揮行業(yè)協(xié)會的行業(yè)管理和自律，通過行業(yè)內部管理整合、完善行業(yè)自律規(guī)章制度、制定示范協(xié)議文本來降低法律風險。［4］

第三，加強第三方手機支付服務商的內部監(jiān)督力度。一個企業(yè)從誕生、發(fā)展到壯大是一個循序漸進的過程，同時企業(yè)的發(fā)展壯大與企業(yè)內部的監(jiān)督機制的完善程度是息息相關的。一個成功的企業(yè)內部必然有一套成熟的監(jiān)督機制。作為風險指數極高的第三方手機支付業(yè)務來說，建制科學的內部監(jiān)督部門和成熟的監(jiān)督機制更是必不可少。企業(yè)內部監(jiān)督部門應以維護公眾利益為著眼點，降低內部管理人員違法犯罪風險，減少乃至杜絕違紀、違法犯罪案件的發(fā)生。

2．提高用戶使用第三方手機支付業(yè)務的風險意識，減少人為因素造成的用戶認證密碼被盜。第三方手機支付業(yè)務領域違法犯罪行為的發(fā)生和用戶的個人風險意識淡薄也是有很大的關系的。違法犯罪分子就是利用用戶安全風險意識淡薄這一特點，竊取用戶的第三方手機支付密碼，進而盜竊客戶個人賬戶、銀行卡、信用卡內的資金。用戶應盡可能的增加密碼長度，同時將密碼設置為有數字、字母或者特殊符號的密碼組合，若對密碼中字母進行大小寫區(qū)分將大大的增強密碼被非法犯罪分子破解的難度，可以更加有效的保護自己的資金安全。

3．成立第三方手機消費者保護組織，合理利用沉淀資金。立法應禁止第三方支付平臺將沉淀資金用于自營、風險投資、違法活動，并對此設定相應的法律責任。［5］對于第三方手機支付過程中產生的沉淀資金，應成立第三方手機消費者保護組織。第三方手機消費者保護組織負責對沉淀資金的實際變化情況進行實時監(jiān)督，對沉淀資金進行管理運營。對沉淀資金的投資收益成立消費者權利保障基金，對使用第三方手機支付平臺過程中出現利益被侵害的用戶，先行由基金予以支付，保護消費者的權益。充分利用沉淀資金，促進沉淀資金社會效益最大化。

4．建立多部門事前預防、事中監(jiān)測、事后嚴厲打擊的聯(lián)動機制，減少第三方手機支付領域違法犯罪的發(fā)生。對于現實發(fā)生的洗錢罪等犯罪行為要充分發(fā)揮多部門的規(guī)范職能，從事前、事中、事后等階段對防范第三方手機支付業(yè)務領域違法犯罪的發(fā)生著手工作。首先，事前充分發(fā)揮工信部的手機SIM卡實名制認證機制，保證手機新入網用戶全部實名制，從源頭上遏制違法犯罪分子購買無實名制認證的手機SIM卡。其次，事中發(fā)揮中國人民銀行對于第三方手機支付服務平臺的實時監(jiān)控職能，通過云計算機對大數據進行處理、分析，對消費者賬戶交易次數急劇增加、交易金額顯著變化的情況進行有針對性的監(jiān)控，利用云計算機的大數據處理功能將違法犯罪行為及早發(fā)現、及早制止。最后，對于第三方手機支付業(yè)務領域中發(fā)生的違法犯罪行為，司法機關要嚴格按照法律規(guī)定，對違法犯罪行嚴厲打擊、絕不姑息。

5．完善第三方手機支付平臺的檢測、認證機制。第三方手機支付平臺在第三方手機支付業(yè)務中發(fā)揮著數據處理的核心作用，平臺的安全性、穩(wěn)定性對于法律風險的防控具有舉足輕重的作用。中國人民銀行于2011年6月16日出臺了《非金融機構支付服務業(yè)務系統(tǒng)檢測認證管理規(guī)定》，對于第三方手機支付平臺的第三方檢測和認證作出了原則性的規(guī)定。對于第三方手機支付平臺的檢測應不僅僅是申請時對平臺進行檢測，三年內還要對系統(tǒng)平臺進行一次全面檢測。中國人民銀行的原則性檢測、認證規(guī)定還不足以對因手機平臺的系統(tǒng)性能進行全面的風險防控。第三方手機支付平臺作為電子系統(tǒng)，因其自身安全具有漏洞不可預知性和風險的突發(fā)性特點，對于第三手機支付平臺的系統(tǒng)安全應由第三方認證機構進行實施監(jiān)控，對于系統(tǒng)運行的穩(wěn)定性、黑客攻擊的風險進行實時動態(tài)化等級風險防控，將涉及到公眾利益的資金風險降到最小。

［1］邵美琳.網絡支付法律規(guī)制初探［D］.華東政法大學2006年碩士學位論文：40.

［2］馬小明，沈洪，費娜.后牌照時代第三方支付的風險防范機制研究［J］.西部金融，2014（8）：33.

［3］陳小立.論電子支付風險的法律控制［D］.重慶大學2010年碩士學位論文：36.

［4］郭穎.手機支付業(yè)務法律風險及其防控研究［D］.湖南師范大學2012年碩士學位論文：24.

［5］王娜.互聯(lián)網第三方支付法律風險監(jiān)管制度研究［D］.中國政法大學2012年碩士學位論文：38.

The Legal Risk Prevention and Control of the Third-party Mobile Payment Service

Zhou Desong
（The People’s Procuratorate of Baodi District of Tianjin City，Tianjin 301800）

With the numbers of mobile internet users increasing in China and the coming of the 4G mobile phone technology，the third-party mobile payment service is gradually changing the ordinary consumption habits which indicates that a brand-new era for payment is becoming more familiar to the public.However，the thirdparty mobile payment service also brings unpredictable legal risks to our daily life while it is convenient to us.This paper analyzes the legal risk of the third-party mobile payment service and puts forward some suggestions for the prevention and control.

mobile payment service，legal risk，prevention and control

D923.8

A

1671-5101（2016）03-0069-05

2016-03-12

周德松（1986-），男，天津市薊縣人，寶坻區(qū)人民檢察院助理檢察員。研究方向：刑事檢察學。

（責任編輯：唐世業(yè)）（責任編輯：孫雯）