論未經(jīng)授權(quán)電子支付損失分配規(guī)則

摘 要：《電子商務(wù)法》第57條首次構(gòu)建了未經(jīng)授權(quán)電子支付損失分配規(guī)則，但從近三年的司法實(shí)踐考察，第57條鮮有援引。對(duì)相關(guān)裁判文書(shū)的進(jìn)一步分析發(fā)現(xiàn)，在未授權(quán)電子支付損失分配中，用戶承擔(dān)的風(fēng)險(xiǎn)并未因《電子商務(wù)法》的頒布而降低，反而有所增高。立法規(guī)定不足以激勵(lì)電子支付服務(wù)提供者與用戶謹(jǐn)慎交易，無(wú)法有效降低電子支付業(yè)務(wù)的社會(huì)成本。只有確立用戶責(zé)任限制規(guī)則并明確責(zé)任限制事由，方能激勵(lì)服務(wù)提供商與用戶合力防范未授權(quán)支付風(fēng)險(xiǎn)。

關(guān)鍵詞： 未經(jīng)授權(quán)支付；電子支付；損失分配

中圖分類(lèi)號(hào)：D922．294 文獻(xiàn)標(biāo)識(shí)碼： A文章編號(hào)：1003-7217（2023）02-0154-07

根據(jù)《電子支付指引（第一號(hào)）》（中國(guó)人民銀行公告〔2005〕第23號(hào)）的定義，電子支付是指客戶“直接或授權(quán)他人通過(guò)電子終端發(fā)出支付指令，實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為”，包括網(wǎng)絡(luò)支付、電話支付、移動(dòng)支付、ATM業(yè)務(wù)、POS業(yè)務(wù)和其他電子支付等6種業(yè)務(wù)類(lèi)型。隨著人類(lèi)科學(xué)技術(shù)的不斷發(fā)展和進(jìn)步，現(xiàn)代商事交易中的支付已經(jīng)擺脫紙幣、磁條、芯片等物理介質(zhì)的限制，越來(lái)越多地使用數(shù)據(jù)電文，即電子支付。在電子支付業(yè)務(wù)中，電子支付用戶無(wú)需與電子支付服務(wù)提供者的職員或設(shè)備接觸，僅需通過(guò)數(shù)據(jù)電文即可完成支付，電子支付服務(wù)提供者僅通過(guò)加密解密技術(shù)鑒別電文數(shù)據(jù)即可完成對(duì)交易人的身份識(shí)別。與傳統(tǒng)支付方式相比，電子支付簡(jiǎn)單、快速，大大節(jié)省了交易時(shí)間，提高了交易效率。然而，支付便利常常伴隨支付安全風(fēng)險(xiǎn)，未經(jīng)授權(quán)支付或未授權(quán)支付是電子支付常見(jiàn)的安全風(fēng)險(xiǎn)，意指在未經(jīng)用戶以約定方式授權(quán)的情況下，用戶以外的其他人發(fā)出支付指令，導(dǎo)致用戶賬戶內(nèi)資金減少或授信額度被占的情形。未授權(quán)支付的直接結(jié)果是用戶賬戶內(nèi)資金減少，在資金無(wú)法追回的情況下，用戶、支付服務(wù)提供者就未授權(quán)支付損失分配問(wèn)題產(chǎn)生糾紛。在2018年以前，由于缺乏立法的明確規(guī)定，司法機(jī)關(guān)裁判未授權(quán)電子支付損失分配標(biāo)準(zhǔn)不一，同案不同判現(xiàn)象較為明顯。2018年8月31日第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)通過(guò)的《電子商務(wù)法》第57條首次對(duì)未授權(quán)支付損失在法律層面進(jìn)行了分配，其實(shí)效性如何？存在什么不足？本文擬通過(guò)實(shí)證分析進(jìn)行考察，并就如何解決相關(guān)問(wèn)題提出具體建議。

一、未授權(quán)電子支付損失分配立法規(guī)定與司法實(shí)踐

（一）未授權(quán)電子支付損失分配立法規(guī)定

自20世紀(jì)90年代初中國(guó)人民銀行決定建設(shè)以衛(wèi)星通信網(wǎng)為支撐的電子聯(lián)行清算系統(tǒng)，統(tǒng)一辦理銀行間資金通匯和支付清算至今，電子支付在我國(guó)的發(fā)展已有近30年［1］。不過(guò)，在《電子商務(wù)法》出臺(tái)之前，除2005年10月中國(guó)人民銀行發(fā)布的《電子支付指引（第一號(hào)） 》之外，我國(guó)并未就電子支付制定專(zhuān)門(mén)的法律或其他規(guī)范性文件。相關(guān)紛爭(zhēng)主要依據(jù)《中國(guó)人民銀行法》《商業(yè)銀行法》《反洗錢(qián)法》《侵權(quán)責(zé)任法》《合同法》等法律及《人民幣銀行結(jié)算賬戶管理辦法》《境內(nèi)外匯賬戶管理規(guī)定》《金融機(jī)構(gòu)客戶身份識(shí)別和客戶身份材料及交易記錄保存管理辦法》等規(guī)定或金融服務(wù)合同進(jìn)行裁判。

為了保護(hù)用戶合法權(quán)益，促進(jìn)電子商務(wù)健康、快速發(fā)展，我國(guó)首部規(guī)范電子支付服務(wù)的法律——《電子商務(wù)法》用三個(gè)條文即第54條、第55條、第57條規(guī)定了不符合支付安全管理要求的損害賠償責(zé)任、支付錯(cuò)誤損害賠償責(zé)任、未經(jīng)授權(quán)支付損害賠償責(zé)任和發(fā)現(xiàn)未經(jīng)授權(quán)或者收到未經(jīng)授權(quán)通知卻未及時(shí)采取措施的損害賠償責(zé)任4種損害賠償責(zé)任。未經(jīng)授權(quán)支付損害賠償責(zé)任規(guī)定在《電子商務(wù)法》第57條第2款之中，該款規(guī)定：“未經(jīng)授權(quán)的支付造成的損失，由電子支付服務(wù)提供者承擔(dān)；電子支付服務(wù)提供者能夠證明未經(jīng)授權(quán)的支付是因用戶的過(guò)錯(cuò)造成的，不承擔(dān)責(zé)任?！北M管學(xué)界對(duì)該規(guī)定所適用的歸責(zé)原則有爭(zhēng)議，如有學(xué)者認(rèn)為屬于過(guò)錯(cuò)推定責(zé)任原則［2］，也有學(xué)者認(rèn)為屬于嚴(yán)格責(zé)任原則［3］。無(wú)論是過(guò)錯(cuò)推定原則還是嚴(yán)格責(zé)任原則，該款將電子支付服務(wù)提供者作為未授權(quán)支付損失的首要責(zé)任人是不爭(zhēng)的事實(shí)。當(dāng)且僅當(dāng)用戶對(duì)未經(jīng)授權(quán)的電子支付存在過(guò)錯(cuò)時(shí)，用戶才承擔(dān)責(zé)任，其保護(hù)支付用戶權(quán)益的立法目的非常明顯?！峨娮由虅?wù)法》第57條第2款是當(dāng)下司法機(jī)關(guān)處理未授權(quán)電子支付損失分配糾紛的主要甚至是唯一的法律規(guī)則。

（二）未授權(quán)電子支付損失分配司法實(shí)踐

為檢視未授權(quán)電子支付損失分配規(guī)則在司法實(shí)踐中的適用情況，筆者以“《電子商務(wù)法》第57條”為關(guān)鍵詞在北大法寶司法案例數(shù)據(jù)庫(kù)和中國(guó)裁判文書(shū)網(wǎng)進(jìn)行全文檢索，得到（2020）晉民申1621號(hào)、（2019）浙01民終356號(hào)、（2021）滬0115民初25442號(hào)、（2021）粵0192民初2104號(hào)等4個(gè)案例，這4個(gè)案例都與未授權(quán)支付無(wú)關(guān)。用“未授權(quán)支付”或“未經(jīng)授權(quán)支付”為關(guān)鍵詞進(jìn)行全文檢索，分別得到22個(gè)和7個(gè)相關(guān)案例。因這些案件發(fā)生在2018年《電子商務(wù)法》正式使用“未經(jīng)授權(quán)支付”之后，不能體現(xiàn)《電子商務(wù)法》頒布之前未授權(quán)支付的司法實(shí)踐情況，且樣本數(shù)量偏少，不足以對(duì)《電子商務(wù)法》第57條的實(shí)效進(jìn)行全面評(píng)估，而網(wǎng)絡(luò)支付使用時(shí)間長(zhǎng)，且使用范圍越來(lái)越廣泛，故本文擬以《最高人民法院關(guān)于審理銀行卡民事糾紛案件若干問(wèn)題的規(guī)定》（下稱(chēng)《銀行卡民事糾紛規(guī)定》，或法釋〔2021〕10號(hào)）所稱(chēng)之“網(wǎng)絡(luò)盜刷”案件為樣本對(duì)未授權(quán)電子支付損失分配司法實(shí)踐進(jìn)行分析。

以“網(wǎng)絡(luò)盜刷”為關(guān)鍵詞，選擇“民事案由”，在北大法寶司法案例數(shù)據(jù)庫(kù)和中國(guó)裁判文書(shū)網(wǎng)共檢索到判決書(shū)151份，檢索時(shí)間為2022年2月25日。篩除重復(fù)、不相關(guān)文書(shū)，采集得到與網(wǎng)絡(luò)盜刷相關(guān)的判決書(shū)81份。在這81份判決中，經(jīng)公安機(jī)關(guān)查明盜刷事實(shí)的共有19例，其中有12例系用戶遭遇網(wǎng)絡(luò)詐騙，主動(dòng)泄露支付驗(yàn)證信息，裁判結(jié)果均為用戶承擔(dān)全部損失，另有7例系非用戶和銀行的他人通過(guò)技術(shù)手段如號(hào)碼劫持、掃號(hào)軟件、短信嗅探等盜取支付驗(yàn)證信息，判決結(jié)果均為銀行承擔(dān)全部損失。剩余62個(gè)案例，盜刷事實(shí)無(wú)法查明。

為了考察《電子商務(wù)法》第57條對(duì)支付用戶權(quán)益的影響，本文以《電子商務(wù)法》施行日期2019年1月1日為界，根據(jù)網(wǎng)絡(luò)盜刷案件發(fā)生的時(shí)間節(jié)點(diǎn)將62個(gè)事實(shí)無(wú)法查明的案例分為兩組：比較組為發(fā)生于2019年之后的案件，共16例；對(duì)照組為發(fā)生于2019年之前的案件，共46例。統(tǒng)計(jì)結(jié)果如圖1所示，其中橫軸為用戶承擔(dān)損失的百分比情況，縱軸為相應(yīng)的案例數(shù)量。

如圖1所示，在《電子商務(wù)法》實(shí)施前的46個(gè)判例中，用戶無(wú)責(zé)即0%的案例有18個(gè)，占比為39%，用戶責(zé)任平均占比53%；在《電子商務(wù)法》實(shí)施后的16個(gè)案例中，用戶無(wú)責(zé)的案例有4個(gè)，占比僅為25%，用戶責(zé)任平均占比56%。這些數(shù)據(jù)表明《電子商務(wù)法》實(shí)施后，在無(wú)法證明用戶對(duì)未授權(quán)支付存在過(guò)錯(cuò)的情況下，用戶承擔(dān)的損失責(zé)任不降反升，這種結(jié)果明顯偏離了《電子商務(wù)法》保護(hù)用戶合法權(quán)益之立法目的。

（三）未授權(quán)電子支付損失分配司法實(shí)踐偏離立法目的之原因

《電子商務(wù)法》第57條很少被司法機(jī)關(guān)援引且未授權(quán)電子支付損失分配司法實(shí)踐偏離立法目的的主要原因，是在《電子商務(wù)法》頒布之前，已經(jīng)有相關(guān)商業(yè)慣例對(duì)未授權(quán)支付損失分配進(jìn)行調(diào)整，其中最重要的商業(yè)慣例是本人行為規(guī)則。本人行為規(guī)則，原指在銀行卡交易中，只要產(chǎn)生了成功的密碼交易，無(wú)論是否由用戶親自所為，都視為用戶本人所為。根據(jù)本人行為規(guī)則，“如果銀行對(duì)密碼泄露沒(méi)有過(guò)錯(cuò)，或者至少持卡人不能證明銀行對(duì)密碼泄露負(fù)有過(guò)錯(cuò)，則非授權(quán)交易的損失完全由持卡人承擔(dān)”［4］。盡管本人行為規(guī)則只是商業(yè)銀行通過(guò)《銀行卡章程》或格式合同施加給銀行卡用戶的單方面規(guī)定，但多數(shù)法院都認(rèn)同其效力，而《電子簽名法》第14條關(guān)于“可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等的法律效力”的規(guī)定似乎間接肯定了本人行為規(guī)則在電子支付領(lǐng)域中的效力?！峨娮由虅?wù)法》雖然將電子支付服務(wù)提供者作為首要責(zé)任人，但并未否定本人行為規(guī)則的效力，因此，司法機(jī)關(guān)仍可以將本人行為規(guī)則作為未授權(quán)電子支付損失的分配規(guī)則。本人行為規(guī)則出自商業(yè)銀行，自然對(duì)商業(yè)銀行有利。在法釋〔2021〕10號(hào)所規(guī)定的另一類(lèi)未授權(quán)支付糾紛偽卡盜刷案中，用戶尚有排除本人行為規(guī)則之可能，如通過(guò)查詢交易地點(diǎn)、監(jiān)控錄像等方式證明“交易時(shí)本人不可能出現(xiàn)在現(xiàn)場(chǎng)”，以此排除“使用密碼的交易視為本人交易”之推定。而網(wǎng)絡(luò)盜刷不受時(shí)空、物理介質(zhì)等束縛，支付用戶缺乏排除本人行為的有效手段，如果司法機(jī)關(guān)適用本人行為規(guī)則，則用戶承擔(dān)責(zé)任的風(fēng)險(xiǎn)大幅上升。

為驗(yàn)證上述推斷，以“偽卡盜刷”為搜索關(guān)鍵詞，選擇“民事案由”，在北大法寶司法案例數(shù)據(jù)庫(kù)對(duì)2018年1月1日至2021年12月31日的偽卡盜刷案件進(jìn)行檢索，共得到判決書(shū)489份。因判決文書(shū)較多，本文采取抽樣分析法，按照時(shí)間排序?qū)?89份判決等距抽樣，分為10個(gè)等距間隔，每個(gè)間隔中包含48份判決書(shū)，剩余9份判決書(shū)。在每48份判決書(shū)中隨機(jī)抽取15份判決書(shū)，在剩余9份判決書(shū)中隨機(jī)抽取3份判決書(shū)，總共得到153份判決書(shū)，篩除無(wú)關(guān)文書(shū)后，剩余偽卡盜刷案件判決書(shū)103份。這103份偽卡盜刷判決書(shū)關(guān)于用戶承擔(dān)損失比例的統(tǒng)計(jì)情況如圖2左部分所示，其中橫軸為用戶承擔(dān)損失的百分比情況。由于兩組樣本案件個(gè)數(shù)差距較大，為便于觀察對(duì)比，故縱軸采用案例占總數(shù)百分比。

對(duì)比圖2左右，不難發(fā)現(xiàn)，在偽卡盜刷未授權(quán)支付損失糾紛中，用戶無(wú)責(zé)占比65.5%，全責(zé)占比只有8.74%，用戶責(zé)任均值為15%；在網(wǎng)絡(luò)盜刷未授權(quán)支付損失糾紛中，用戶無(wú)責(zé)占比35.48%，全責(zé)占比高達(dá)43.55%，用戶責(zé)任均值高達(dá)53%。

圖1、圖2相關(guān)數(shù)據(jù)表明，隨著電子商務(wù)的不斷發(fā)展及網(wǎng)絡(luò)支付的不斷普及，用戶承擔(dān)未授權(quán)電子支付損失的風(fēng)險(xiǎn)在增加，《電子商務(wù)法》保護(hù)用戶合法權(quán)益的目的并沒(méi)有真正實(shí)現(xiàn)。為了促進(jìn)我國(guó)電子商務(wù)的不斷發(fā)展，使《電子商務(wù)法》保護(hù)用戶合法權(quán)益之目的落到實(shí)處，本文認(rèn)為有必要先厘清未授權(quán)電子支付損失分配之理論基礎(chǔ)與基本原則，在此基礎(chǔ)上再進(jìn)一步完善《電子商務(wù)法》的相關(guān)制度。

二、未授權(quán)電子支付損失分配之理論基礎(chǔ)與基本原則

未授權(quán)電子支付損失形式上表現(xiàn)為非用戶的他人在未經(jīng)用戶授權(quán)的情況下支配用戶賬戶內(nèi)資金，本質(zhì)上是他人對(duì)用戶賬戶內(nèi)資金的侵占。因偵查能力有限，在既難以確認(rèn)侵權(quán)人身份也難以追回未授權(quán)支付損失的情況下，未授權(quán)支付損失必須在支付服務(wù)提供者與用戶之間進(jìn)行分配。由于未授權(quán)電子支付損失分配規(guī)則不僅關(guān)乎電子支付客戶與電子支付服務(wù)提供者的個(gè)體利益，而且與社會(huì)公共利益如金融系統(tǒng)性安全、電子商務(wù)發(fā)展等密切相關(guān)，所以，“電子支付服務(wù)法律關(guān)系比較特殊，電子支付服務(wù)提供者造成損害的賠償責(zé)任規(guī)則比較復(fù)雜”[2]，對(duì)未授權(quán)支付損失分配規(guī)則的構(gòu)建不能拘泥于傳統(tǒng)的侵權(quán)責(zé)任進(jìn)路，而必須跳出純粹的私法思維，進(jìn)行有利于公共利益的制度安排。1960年，羅納德·科斯發(fā)表了著名的《社會(huì)成本問(wèn)題》一文，對(duì)產(chǎn)權(quán)界定、侵權(quán)責(zé)任配置與社會(huì)成本的關(guān)系進(jìn)行了分析，斯蒂格勒稱(chēng)其為“科斯定理”?？扑苟ɡ頌槲词跈?quán)電子支付損失分配規(guī)則的構(gòu)建提供了有益洞見(jiàn)。

（一）科斯定理——未授權(quán)支付損失分配之理論基礎(chǔ)

在《社會(huì)成本問(wèn)題》一文中，科斯開(kāi)篇即指出，在企業(yè)的行為對(duì)他人產(chǎn)生損害的情況下，那種“將問(wèn)題想成A損害了B，然后決定該如何限制A”的傳統(tǒng)思維“是錯(cuò)誤的”，因?yàn)樵凇疤幚砘セ菪詥?wèn)題時(shí)（a problem of reciprocal nature），若不損害B，就將損害A”，所以，“真正必須決定的問(wèn)題：是該允許A損害B還是允許B損害A？困難是要避免更嚴(yán)重的損害”［5］?；谶@一洞見(jiàn)，科斯以是否存在交易成本為前提提出了如下兩個(gè)著名論斷：

論斷1：在交易成本為零時(shí)，不管產(chǎn)權(quán)如何界定，市場(chǎng)對(duì)資源的配置都是有效率的。此論斷被稱(chēng)為科斯第一定理。

論斷2：在交易成本為正時(shí)，由于私人成本與社會(huì)成本不一致，不同的產(chǎn)權(quán)界定、不同的損害分配規(guī)則將產(chǎn)生不同的資源配置結(jié)果。此論斷被稱(chēng)為科斯第二定理。

設(shè)A的行為導(dǎo)致B不可避免的損失為X，預(yù)防X的成本為Y（其中A的預(yù)防成本為YA，B的預(yù)防成本為YB），論斷1可用矩陣簡(jiǎn)化如下：

如表1所示，在交易成本為零時(shí)，如果法律將產(chǎn)權(quán)界定給A，將損失責(zé)任分配給B，則當(dāng)不可避免的損失X大于損失預(yù)防成本YB且YB>YA時(shí)，B會(huì)選擇與A談判購(gòu)買(mǎi)YA，當(dāng)不可避免的損失X小于或等于損失預(yù)防成本YB時(shí)，B會(huì)選擇X；反之，如果法律將產(chǎn)權(quán)界定給B，將損失責(zé)任分配給A，則當(dāng)不可避免的損失X大于損失預(yù)防成本YA時(shí)，A會(huì)選擇YA，當(dāng)不可避免的損失X小于或等于損失預(yù)防成本YA時(shí)，A會(huì)選擇X。也就是說(shuō)，在交易成本為零的情況下，不管產(chǎn)權(quán)如何界定、責(zé)任如何分配，社會(huì)資源配置總是有效率的。

然而，交易成本為零的假設(shè)在現(xiàn)實(shí)生活中并不存在，現(xiàn)實(shí)中的交易都是有成本的。這些成本包括但不限于產(chǎn)權(quán)保護(hù)成本、公害和外在成本、信息發(fā)現(xiàn)成本、談判成本、協(xié)議執(zhí)行成本等［6］。設(shè)A與B之間有談判成本為Z＝200元，YA=100元，YB=200元，交易成本為正時(shí)的資源配置情況可用表2表示。

與表1比較，表2唯一的變化是如果法律將產(chǎn)權(quán)界定給A，將損失責(zé)任分配給B，則作為利益最大化的理性人B不再通過(guò)談判選擇最有效率的預(yù)防措施YA，而是選擇成本較高的YB。因?yàn)榇藭r(shí)選擇YA的總成本300元大于B自身的預(yù)防成本200元。B的選擇在個(gè)體層面是理性的、有效率的，但從社會(huì)層面來(lái)看，卻并不是最有效率的，因?yàn)檫@種選擇將導(dǎo)致100元的社會(huì)損失即社會(huì)成本。

（二）未授權(quán)支付損失分配之成本效率原則

科斯定理揭示，在交易成本為正的情況下，不同的產(chǎn)權(quán)界定或責(zé)任分配規(guī)則會(huì)產(chǎn)生不同的資源配置結(jié)果。申言之，在交易成本為正時(shí)，市場(chǎng)對(duì)資源的配置并不總是最有效率的。此時(shí)，從法經(jīng)濟(jì)學(xué)角度考察，產(chǎn)權(quán)界定或責(zé)任分配必須符合成本效率原則，即將風(fēng)險(xiǎn)配置給那些能以最低成本預(yù)防風(fēng)險(xiǎn)的人。將這一原則落實(shí)到未授權(quán)支付損失分配之中，就是要將未授權(quán)支付損失分配給支付服務(wù)提供者而非用戶承擔(dān)，即使支付服務(wù)提供者與用戶達(dá)成了由用戶承擔(dān)的協(xié)議，此等協(xié)議也不可強(qiáng)制實(shí)施［7］。對(duì)此原則，加利福尼亞大學(xué)庫(kù)特、魯賓兩位教授根據(jù)科斯的交易成本理論，從防備（precaution）、創(chuàng)新（innovation）、回應(yīng)（responsiveness）與學(xué)習(xí)（learning）等4個(gè)方面進(jìn)行了具有說(shuō)服力的理論分析和論證[5]。他們的論證同樣適用于未授權(quán)電子交易損失的分配。

從防備層面看，采取防備措施所需付出的成本是服務(wù)者與用戶怠于防備未授權(quán)支付風(fēng)險(xiǎn)的主要原因，而明確的未授權(quán)支付損失分配規(guī)則有助于雙方權(quán)衡利弊并作出選擇。在電子支付中，用戶和服務(wù)提供者都可以采取防備措施預(yù)防未授權(quán)支付的發(fā)生：用戶可以小心、謹(jǐn)慎地保管支付信息，如不使用簡(jiǎn)單的數(shù)字組合或生日等作為支付密碼；電子支付服務(wù)提供者則可以在未授權(quán)支付中設(shè)置私人性更強(qiáng)的識(shí)別方式，如使用指紋識(shí)別等生物識(shí)別信息。不過(guò)，對(duì)于不同類(lèi)型的未授權(quán)支付，用戶與服務(wù)提供者對(duì)于預(yù)防損失所需付出的成本并不相等。對(duì)于識(shí)別信息泄露造成的損失，用戶是最能有效避免損失的一方，只要支付經(jīng)過(guò)了識(shí)別信息的驗(yàn)證，支付服務(wù)提供者就完成了對(duì)用戶的識(shí)別，至于支付命令是否確由用戶發(fā)出則無(wú)法判斷，因而也無(wú)法作出相應(yīng)的預(yù)防措施，而用戶可以通過(guò)提高自己的謹(jǐn)慎水平，避免該類(lèi)型未授權(quán)支付的發(fā)生。而在偽卡盜刷類(lèi)型未授權(quán)支付情況下，因?yàn)橛脩魧?duì)偽卡的使用、制作無(wú)能為力，而銀行擁有識(shí)別偽卡的技術(shù)與能力。因此，銀行是偽卡盜刷情況下的最低成本預(yù)防者。可見(jiàn)，從預(yù)防角度來(lái)看，需要根據(jù)未授權(quán)支付的具體情況確定最低成本損失預(yù)防者。不過(guò)，如前文實(shí)證分析部分所表明的那樣，在電子支付糾紛中，雙方均無(wú)法證明對(duì)方存在過(guò)錯(cuò)是一種常態(tài)，所以，基于過(guò)錯(cuò)的責(zé)任規(guī)則有時(shí)無(wú)法適用。在此情況下，未授權(quán)電子交易損失的分配須考慮創(chuàng)新、回應(yīng)與學(xué)習(xí)因素。

從創(chuàng)新層面考察，未授權(quán)電子交易損失的分配，應(yīng)讓更有能力進(jìn)行技術(shù)創(chuàng)新的一方承擔(dān)責(zé)任，因?yàn)檫@可以倒逼其通過(guò)技術(shù)創(chuàng)新降低預(yù)防成本和未授權(quán)支付發(fā)生的頻率，為社會(huì)創(chuàng)造經(jīng)濟(jì)利益。例如，讓銀行在偽卡盜刷案件中承擔(dān)主要責(zé)任的規(guī)則，倒逼銀行設(shè)計(jì)出更難以偽造的芯片銀行卡取代磁條銀行卡。網(wǎng)絡(luò)支付也有相應(yīng)的技術(shù)創(chuàng)新，隨著指紋識(shí)別、人臉識(shí)別等生物指標(biāo)識(shí)別技術(shù)的成熟，智能手機(jī)也普遍搭載了相關(guān)的驗(yàn)證設(shè)備，體征指標(biāo)類(lèi)驗(yàn)證方式也開(kāi)始流行。雖然目前體征指標(biāo)類(lèi)的支付驗(yàn)證尚不具備獨(dú)立性，依然可以通過(guò)其他支付要素繞過(guò)生物指標(biāo)驗(yàn)證方式，但其安全性比純粹的密碼驗(yàn)證技術(shù)要高很多。另外，在大數(shù)據(jù)時(shí)代，運(yùn)用算法分析正常支付交易習(xí)慣與未授權(quán)支付的特征，降低未授權(quán)支付發(fā)生頻率的技術(shù)也已經(jīng)開(kāi)始運(yùn)用。由于技術(shù)創(chuàng)新需要高額費(fèi)用，因此，不管是生物指標(biāo)識(shí)別技術(shù)，還是算法，只有擁有資金優(yōu)勢(shì)的支付服務(wù)提供者才有技術(shù)創(chuàng)新的動(dòng)力，實(shí)踐中從未出現(xiàn)用戶驅(qū)動(dòng)支付技術(shù)創(chuàng)新的先例。在用戶無(wú)力進(jìn)行技術(shù)創(chuàng)新的現(xiàn)狀下，再?gòu)?qiáng)的制度激勵(lì)也難為無(wú)米之炊。因此，從利用制度激勵(lì)倒逼支付技術(shù)創(chuàng)新的角度看，未授權(quán)支付損失應(yīng)由具備創(chuàng)新能力的支付服務(wù)提供者承擔(dān)，而不應(yīng)由用戶承擔(dān)。

除創(chuàng)新因素之外，電子支付各方對(duì)未授權(quán)支付損失分配規(guī)則的回應(yīng)能力與學(xué)習(xí)能力也是設(shè)計(jì)未授權(quán)支付損失分配規(guī)則必須考慮的因素。電子支付各方對(duì)于責(zé)任規(guī)則的回應(yīng)和學(xué)習(xí)能力取決于他們對(duì)責(zé)任分配制度的了解以及將預(yù)期損失數(shù)字化的能力。相對(duì)于支付服務(wù)提供者，用戶參與的交易較少，除非遇到未授權(quán)支付的情形，用戶一般不愿意付出時(shí)間和精力去學(xué)習(xí)、了解支付法律制度，而支付服務(wù)提供者有常設(shè)部門(mén)來(lái)確保自己的舉動(dòng)是合法的。因此，支付服務(wù)提供者比用戶更有可能對(duì)法律規(guī)定的制度激勵(lì)作出回應(yīng)。

三、未授權(quán)電子支付損失分配制度完善建議

由于《電子商務(wù)法》對(duì)未授權(quán)支付損失分配的規(guī)定可操作性不強(qiáng)，2021年5月，最高人民法院頒布《銀行卡民事糾紛規(guī)定》對(duì)發(fā)卡行、持卡人、收單行、特約商戶等主體在銀行卡盜刷包括偽卡盜刷與網(wǎng)絡(luò)盜刷中的責(zé)任進(jìn)行了細(xì)化。其中第4條明確列舉了持卡人推翻本人行為規(guī)則的相關(guān)途徑，第6條則對(duì)法院在判斷是否存在盜刷時(shí)，應(yīng)綜合考慮的多方面證據(jù)及因素進(jìn)行了詳細(xì)列舉。這些規(guī)定對(duì)于規(guī)范電子支付各方主體的行為，提高銀行卡交易安全水平具有一定的指引作用。不過(guò)，《銀行卡民事糾紛規(guī)定》的主要依據(jù)是《民法典》和《民事訴訟法》，而非《電子商務(wù)法》，從維護(hù)電子交易安全、促進(jìn)電子商務(wù)發(fā)展的視角考察，《銀行卡民事糾紛規(guī)定》同樣有其不足之處。最明顯的是其對(duì)電子支付語(yǔ)境下的本人行為規(guī)則的效力未作任何約束。盡管《銀行卡民事糾紛規(guī)定》第4條和第6條羅列了眾多據(jù)以判定偽卡盜刷交易或者網(wǎng)絡(luò)盜刷交易是否存在的證據(jù)，如交易單據(jù)、對(duì)賬單、監(jiān)控錄像、交易身份識(shí)別信息、交易驗(yàn)證信息、銀行卡交易行為地與真卡所在地距離、基礎(chǔ)交易、交易時(shí)間和報(bào)警時(shí)間、持卡人用卡習(xí)慣、銀行卡被盜刷的次數(shù)及頻率、交易系統(tǒng)、技術(shù)和設(shè)備是否安全等，但在電子支付業(yè)務(wù)中，尤其是在網(wǎng)絡(luò)支付中，交易身份識(shí)別信息、交易驗(yàn)證信息才是最為關(guān)鍵、最為核心的證據(jù)。《銀行卡民事糾紛規(guī)定》認(rèn)可發(fā)卡行提供的交易身份識(shí)別信息、交易驗(yàn)證信息證據(jù)效力，就等于認(rèn)同了本人行為規(guī)則效力?！躲y行卡民事糾紛規(guī)定》的另一個(gè)不足表現(xiàn)在，雖然在未授權(quán)支付損失分配中適用過(guò)錯(cuò)責(zé)任歸責(zé)原則，如其第7條第3款、第9條均規(guī)定，持卡人未盡妥善保管義務(wù)或?qū)W(wǎng)絡(luò)盜刷存在過(guò)錯(cuò)時(shí)，應(yīng)承擔(dān)相應(yīng)過(guò)錯(cuò)責(zé)任，但并未就過(guò)錯(cuò)責(zé)任大小、損失分配比例作出可操作性的規(guī)定?！峨娮由虅?wù)法》《銀行卡民事糾紛規(guī)定》關(guān)于未授權(quán)支付損失分配規(guī)定的缺陷，可以從以下兩個(gè)方面予以克服。

第一，對(duì)本人行為規(guī)則進(jìn)行限制。有研究指出，本人行為規(guī)則是現(xiàn)代電子商務(wù)的根基，沒(méi)有這一規(guī)則，電子商務(wù)便無(wú)從談起［8］。然而，本人行為規(guī)則的理論依據(jù)與事實(shí)基礎(chǔ)都不牢靠。實(shí)證研究表明，在電子支付中，他人利用非法手段繞過(guò)、突破支付驗(yàn)證方式的情形并不少見(jiàn)。如（2016）粵03刑終2462號(hào)刑事裁定書(shū)查明，有犯罪嫌疑人偽造用戶的臨時(shí)身份證和駕駛證，假冒用戶的身份到銀行辦理新銀行卡，同時(shí)修改用戶預(yù)留在銀行的手機(jī)號(hào)碼，隨后，冒用用戶的身份在第三方支付平臺(tái)開(kāi)設(shè)支付賬號(hào)，將用戶銀行卡內(nèi)的資金轉(zhuǎn)移到新辦理的銀行卡上進(jìn)行支付。雖然短信驗(yàn)證碼驗(yàn)證用戶身份的技術(shù)被廣泛應(yīng)用于第三方支付和網(wǎng)銀平臺(tái)， 但這種技術(shù)依然存在安全漏洞。（2019）桂03民終3255號(hào)民事判決書(shū)也查明，存在用戶以外的他人通過(guò)建立偽基站、短信嗅探等技術(shù)獲取用戶手機(jī)號(hào)碼、手機(jī)驗(yàn)證碼通過(guò)支付驗(yàn)證。目前手機(jī)的電話與短信功能均使用移動(dòng)網(wǎng)絡(luò)，而移動(dòng)通信網(wǎng)絡(luò)也有安全隱患，在技術(shù)層面，一臺(tái)主機(jī)和電腦即可偽裝成運(yùn)營(yíng)商基站，冒用他人手機(jī)號(hào)碼。短信嗅探也僅需手機(jī)、嗅探信道機(jī)、天線、筆記本電腦等硬件即可完成，其利用移動(dòng)信號(hào)中GSM制式明文傳輸?shù)奶攸c(diǎn)嗅探傳輸內(nèi)容［9］。筆者檢索發(fā)現(xiàn)，自2018年以來(lái)，已查明運(yùn)用短信嗅探進(jìn)行盜刷的刑事案件判決書(shū)就有23份。在數(shù)據(jù)成為新的生產(chǎn)要素，數(shù)據(jù)流動(dòng)、個(gè)人隱私保護(hù)制度并不完善的時(shí)代，用戶信息泄漏的風(fēng)險(xiǎn)可能越來(lái)越高。這種風(fēng)險(xiǎn)是用戶無(wú)論采取什么樣的措施也防不勝防的，如果此時(shí)仍全盤(pán)接受密碼使用視為本人行為的法律推定，則不僅對(duì)用戶不公平，而且嚴(yán)重違背法經(jīng)濟(jì)學(xué)所倡導(dǎo)的效率原則。因此，不能僅憑系爭(zhēng)支付通過(guò)了服務(wù)者的驗(yàn)證程序就將支付認(rèn)定為用戶本人所為或經(jīng)其授權(quán)，而必須對(duì)電子支付中本人行為規(guī)則的適用作出限制，建議綜合考慮支付發(fā)起設(shè)備的IP地址、MAC地址、支付的頻次、數(shù)額等信息，對(duì)系爭(zhēng)支付是否為未授權(quán)支付進(jìn)行認(rèn)定。

第二，引入用戶責(zé)任限制。電子未授權(quán)支付發(fā)生原因難以查明，雙方均無(wú)法證明對(duì)方存在過(guò)錯(cuò)是司法實(shí)踐中的常態(tài)，一筆未授權(quán)交易既可能是用戶未能盡注意義務(wù)導(dǎo)致的，也有可能是因他人利用電子支付服務(wù)中的缺陷導(dǎo)致的，因而過(guò)錯(cuò)原則適用困難，嚴(yán)格責(zé)任又存在無(wú)法同時(shí)激勵(lì)用戶與服務(wù)者采取預(yù)防措施的問(wèn)題。前文理論分析表明，在事實(shí)無(wú)法查明的情況下，只有根據(jù)雙方對(duì)于未授權(quán)交易的預(yù)防能力進(jìn)行責(zé)任分配，才能同時(shí)激勵(lì)雙方對(duì)未授權(quán)交易采取預(yù)防措施。由于用戶在預(yù)防未授權(quán)交易損失方面的能力非常有限，一般限于妥善保管與及時(shí)告知，此類(lèi)預(yù)防措施與未授權(quán)交易損失之間并不存在預(yù)防措施越嚴(yán)、未授權(quán)交易損失越少這種必然的正向關(guān)系。更重要的是，妥善保管與及時(shí)通知都有一定限度，用戶不可能超越這些限度去預(yù)防未授權(quán)交易損失的發(fā)生。此時(shí)，對(duì)用戶施加再重的責(zé)任，也無(wú)法激勵(lì)其采取更加有效的措施，反而可能逆向?qū)е路?wù)提供商預(yù)防水平的降低［10］。

在域外立法中，對(duì)支付用戶在未授權(quán)支付中承擔(dān)的責(zé)任進(jìn)行限制已經(jīng)比較普遍。如美國(guó)《電子資金劃撥法》（Electronic Fund Transfer Act，EFTA）規(guī)定，消費(fèi)者在發(fā)現(xiàn)該筆未授權(quán)交易后兩個(gè)工作日內(nèi)通知銀行，責(zé)任限額為50美元；若用戶在2-60個(gè)工作日內(nèi)通知，責(zé)任限額為500美元［11］。歐盟《支付服務(wù)指令》（Payment Services Directive 2）規(guī)定的支付用戶責(zé)任限額為50歐元［12］。澳大利亞在《電子支付法》（ePayments Code）將責(zé)任限額設(shè)置為150澳元［13］。

在我國(guó)司法實(shí)踐中，支付用戶承擔(dān)有限責(zé)任已有跡可循。如《廣東省高級(jí)人民法院關(guān)于審理偽卡交易民事案件若干問(wèn)題的指引》（2015年2月7日發(fā)布）第16條第2款就規(guī)定，“持卡人未妥善保管密碼的，應(yīng)當(dāng)在資金損失50%的范圍內(nèi)承擔(dān)責(zé)任。發(fā)卡行、收單機(jī)構(gòu)或特約商戶違反法律、法規(guī)、規(guī)章或監(jiān)管機(jī)構(gòu)銀行卡管理性文件的有關(guān)規(guī)定，未對(duì)交易機(jī)具、交易場(chǎng)所盡到安全管理責(zé)任的，可以減輕持卡人未妥善保管密碼而應(yīng)承擔(dān)的民事責(zé)任”。由于我國(guó)尚未建立完備的個(gè)人信用評(píng)估體系，用戶利用信息不對(duì)稱(chēng)逆向行事的風(fēng)險(xiǎn)相對(duì)較大，建議采用比例法對(duì)未授權(quán)支付損失用戶的責(zé)任作出上限規(guī)定。通過(guò)對(duì)前述相關(guān)判決意見(jiàn)進(jìn)行綜合分析，本文認(rèn)為30%的比例較為合適?；谏鲜隼碛?，建議在《電子商務(wù)法》第57條第2款增加“電子支付服務(wù)提供者不能證明未經(jīng)授權(quán)的支付是因用戶的過(guò)錯(cuò)造成的，用戶承擔(dān)不超過(guò)30%的責(zé)任”或類(lèi)似規(guī)定。

四、結(jié) 論

未授權(quán)支付損失是現(xiàn)代支付體系中不可避免的損失。隨著電子商務(wù)的不斷發(fā)展及電子支付服務(wù)的不斷普及，未授權(quán)交易損失風(fēng)險(xiǎn)也在逐步增加，如何構(gòu)建科學(xué)合理的未授權(quán)支付損失分配制度，既能有效保護(hù)支付當(dāng)事人的合法權(quán)益，又能促進(jìn)電子支付業(yè)務(wù)及電子商務(wù)不斷向更高層次發(fā)展，成為支付服務(wù)機(jī)構(gòu)、各國(guó)政府共同關(guān)心的話題。法經(jīng)濟(jì)學(xué)研究表明，未授權(quán)支付損失的分配，應(yīng)堅(jiān)持成本效率原則，將風(fēng)險(xiǎn)分配給最能有效預(yù)防風(fēng)險(xiǎn)的一方當(dāng)事人。我國(guó)《電子商務(wù)法》第57條建立了有利于用戶的未授權(quán)電子交易損失分配規(guī)則，但《電子商務(wù)法》頒布之前已廣為接受的本人行為規(guī)則使第57條在司法實(shí)踐中落入了“全有或全無(wú)”困境。這種困境背離了法經(jīng)濟(jì)學(xué)中的成本分?jǐn)偫碚摚焕谖覈?guó)電子支付服務(wù)水平的提高和電子商務(wù)的進(jìn)一步發(fā)展。要走出這種困境，必須對(duì)《電子商務(wù)法》第57條進(jìn)行修改和完善。

參考文獻(xiàn)：

［1］ 李良. 支付工具的產(chǎn)生和發(fā)展淺析［J］.經(jīng)濟(jì)研究導(dǎo)刊，2013（17）： 158-160.

［2］ 楊立新.電子商務(wù)交易中電子支付服務(wù)損害賠償責(zé)任及其規(guī)則［J］.中州學(xué)刊，2019（2）：45-56.

［3］ 林一英.非授權(quán)支付的責(zé)任承擔(dān)——兼評(píng)《電子商務(wù)法》相關(guān)條款［J］.北京郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2018（6）：34-41.

［4］ 彭冰.銀行卡非授權(quán)交易中的損失分擔(dān)機(jī)制［J］.社會(huì)科學(xué)，2013（11）：86-96.

［5］ Cooter R D， Rubin E L. Theory of loss allocation for consumer payments［J］．Texas Law Review， 1987，66（1）：63-130.

［6］ 馮玉軍. 法經(jīng)濟(jì)學(xué)范式的知識(shí)基礎(chǔ)研究［J］.中國(guó)人民大學(xué)學(xué)報(bào)，2005（4）：130-136.

［7］ James Steven Rogers. The basic principle of loss allocation for unauthorized checks［J］．Wake Forest Law Review， 2004，39（2）：453-510.

［8］ 孟勤國(guó)，劉生國(guó).私人密碼在電子商務(wù)中的法律地位和作用［J］.法學(xué)研究，2001（2）：104-110.

［9］ 殷仁杰.利用“短信嗅探”技術(shù)實(shí)施網(wǎng)絡(luò)侵財(cái)犯罪初探［J］.山西省政法管理干部學(xué)院學(xué)報(bào)，2020，33（2）：98-101.

［10］Guido Calabresi，Hirschoff J T. Toward a test for strict liability in torts［J］.Yale Law Journal， 1972， 81（6）：1055-1085.

［11］Facciolo F J. Unauthorized payment transactions and who should bear the losses［J］. Chicago-Kent Law Review， 2008，83（2）： 605-632.

［12］Benjamin Geva. Payment transactions under the E.U. second payment services directive：An outsiders view［J］．Texas International Law Journal，2019，54（2）：211-243.

［13］Australian Securities and Investments Commission.ePayments code［EB/OL］.https：//asic.gov.au/regulatory-resources/financial-services/epayments-code，2022-06-02/2022-07-09.

（責(zé)任編輯：王鐵軍）

Loss Allocation for Unauthorized Electronic Payment

--Improvement of Section 57 of the Electronic Commerce Law

ZHENG Dequn

（Law School，Renmin University of China，Beijing 100872，China）

Abstract：Article 57 of The Electronic Commerce Law sets out the liability rules for unauthorized electronic payment for the first time， but there are few citations to this provision in judgment in the past three years. Further analyse of relevant judgments shows that in the loss distribution of unauthorized electronic payment， the risks borne by users are not decreased due to the enactment of e-Commerce Law， but increased. These liability rules are not enough to encourage electronic payment service providers and users to act prudently and unable to effectively reduce the social cost of electronic payment business. Only by seting user liability limitation rules and clarifying the cause of liability limitation can service providers and users be encouraged to prevent unauthorized transaction risks together.

Key words：unauthorized payment; electronic payment; loss allocation

收稿日期： 2022-07-18

基金項(xiàng)目：教育部哲學(xué)社會(huì)科學(xué)研究重大課題攻關(guān)項(xiàng)目（21JZD036）

作者簡(jiǎn)介： 鄭德群（1994—），男，湖南長(zhǎng)沙人，中國(guó)人民大學(xué)法學(xué)院博士研究生，研究方向：經(jīng)濟(jì)法。