2018年8月22日 ( 正文字号: 小 中 大 ) 文章标签:侵权责任方式与损害赔偿
网络治理 隐私权 [ 导语 ]
二维码支付极大地提高了资金循环的效率,满足了人们快捷消费的需求。以网络技术与大数据为基础的二维码支付在实现信息流与资金流的高效结合时,它也对传统的货币法律制度、交易风险控制与承担、金融隐私权保护等衍生了“革命性”的挑战。创新即特定时代与特定场景下的创造性破坏。立于互联网、大数据、云计算的语境下,因时而进地对二维码支付所引发的货币电子化、未授权交易风险、信息权等问题进行解构是制度创新的重点所在。同时,全民金融扫盲教育亦是国家金融风险综合治理中不可或缺的环节。[
内容摘要 ]
本文将主要探究二维码扫码支付对货币法律制度的冲击及其对策,同时也努力探索未授权扫码支付风险与制度创新的进路。[
内容 ]

二维码支付从1.0到3.0时代的历史进程

日前,央行指导支付清算协会完成二维码支付业务规范的制定,正向会员机构征求意见。一度因安全问题被叫停的扫码支付,即将在统一的监管标准下获得全面推广。商业银行、支付机构、银行卡清算组织等市场主体正摩拳擦掌,为老百姓带来更优质的支付体验。

一、二维码存在的技术风险及其规制

实际上二维码技术被推出来已经有十多年了,这段悠久绵长的英雄无用武之地的时代属于二维码1.0时代,得益于互联网电子商务的飞速发展首先将二维码应用于支付并发扬光大的是两个第三方支付公司,支付宝&微信,这种新型的支付方式支付宝是第一个吃螃蟹的人,并且让二维码支付正式步入了普通人的视野并被人们所熟知,也宣告着二维码正式进入2.0时代,在这个时代二维码支付是微信和支付宝两家第三方支付公司的独属产品,以至于让大多数人认为二维码支付就是支付宝微信独有的。

诞生初期隐患重重被叫停

二维码识别与技术风险

支付行业人士都知道,一种新型的支付方式的面市必须要经过监管也就是央妈对于支付安全的认可才行,而在2014年3月,支付宝、腾讯等因为著名的余额宝等虚拟信用卡产品风头太盛,于是在3月14日央行下发紧急文件《中国人民银行支付结算司关于暂停支付宝公司线下条码(二维码)支付等业务意见的函》,叫停支付宝、腾讯的虚拟信用卡产品,同时叫停的还有条码(二维码)支付等面对面支付服务。这段纠纷最终以支付宝放弃拓展线下POS为代价而告终,凭借着强大的平台以及风控技术,二维码支付让支付宝和微信开创出独有的二维码收款付款模式,再送了无数优惠砸了无数钞票后最终得到了市场的认可。

二维码并非诞生于支付行业,但自2011年支付宝、财付通等第三方支付机构陆续将其引入支付领域,因使用便捷、对支付环境门槛低等特点,扫码支付很快流行起来。

在科学技术日新月异的时代,技术创新总是不可避免地引领法律制度的变迁。因此,与其说二维码支付的规范与治理是一个制度建设问题,倒不如说其先是一个技术认知问题。由于专业上或消费心理上的差异,普通用户在享受扫码支付带来的福利时,多对其实体与风险缺乏足够的了解与判断,所以只知其然而不知其所以然。二维码信息与知识的不对称就直接影响到扫码支付交易的安全与行业的长远发展。

随着互联网电子商务和互联网金融的爆炸式发展,在这种趋势的推动下,国家对于线上线下的商业互通能促进了经济发展予以了肯定并正式将其列入了发展规划,于是2016年7月央妈正式发话:二维码支付是可以的,大家一起来搞,让线上线下互通起来嘛!于是宣告了二维码支付进入3.0时代!

与二维码蓬勃兴起相伴的,是不少业内人士的担忧:二维码没有防伪功能,支付指令验证手段单一,容易被不法之徒利用。事实上,确实有不少用户“中招”,扫码后手机被植入木马病毒,银行卡号、验证码等信息泄露,导致资金损失。

实质上,当我们将二维码技术应用于第三方支付时,其安全性主要系于以下三大隐患:支付指令验证能否得到切实有效的保障、客户端软件的防火墙是否坚实可靠、是否具有完备的纠错处理机制。因此,有专业人士即认为:“存在安全风险不是因为二维码编码技术本身存在问题,而是因为用不好。”

只有央妈宣布合规了,银联和银行们才敢正式将二维码融进自声的支付体系,而不是所谓的二维码支付就是支付宝、微信的,银行和银联不要脸来抢他们蛋糕,这是无稽之谈。

“另外,二维码支付向线下实体商户推广较快,但交易差错处理、纠纷解决机制等配套规范并没有跟上。”中国社科院支付清算研究中心主任杨涛说。

风险规制:二维码清洁的制度化

央行对于二维码支付的通知函

央行支付司相关负责人表示,在推出初期,二维码支付没有统一的技术标准和检测认证标准,更没有相应的消费者权益保护制度,如果全面推广可能会引发大面积客户资金损失和信息泄露风险。于是,2014年3月央行叫停了二维码支付。

扫码支付是一个涉及消费者、商家、第三方支付机构与无线通讯运营商等多方主体参与的一个非直接接触式的交易链。在这个循环链中,二维码是作为一个信息中枢而存在,其交易风险释放与扩大的根本原因就在于二维码生成阶段的风险没有得到应有的事前管控。

为规范线下条码(二维码)支付业务开展,保障消费者合法权益,维护行业公平竞争,条码支付监管原则及要求函告如下:

此后,央行一方面指导支付清算协会和银行卡清算机构研究制定相关规范和技术标准,另一方面也未堵死扫码支付探索之路。在央行有限度地支持下,支付宝等第三方支付机构推出“反扫”,让商户用扫码器扫消费者生成的二维码,一定范围内推进二维码支付发展。

在制度设计上,二维码的去伪存真可以着力于以下三点:一是二维码信息加密要求。为了强化对用户的信息保护及达到二维码“清洁”的效果,将加密作为二维码发布者的法定义务是确保支付安全的必要条件。然而,为了兼顾安全与效率,在法律创新中,必须考虑到加密的适度性。二是规范认证与管理。伪劣的二维码如同假冒伪劣商品,它不仅会使二维码使用者的资金遭受损失,而且所产生的劣币驱良币的逆淘汰效应也会扰乱正常的二维码支付秩序。因此,通过强化数字签名与数字证书的方式确认交易当事人的真实身份对于保证扫码支付安全具有重要意义。三是加大与强化支付机构对二维码生成的法律责任。

一、线下条码支付具有进入门槛低、便捷等特点,适用于对传统POS收银成本敏感的小商户的日常小额交易,定位于传统线下银行卡支付的有益补充。因此,为保障消费者个人信息和资金安全,依据其业务实质,无论是商业银行还是支付机构、使用银行账户还是支付账户,均应按照交易验证安全等级的不同,统一通过交易额度进行风险控制和安全管理,具体应参照《非银行支付机构网络支付业务管理办法》第四章第二十二条至第二十四条的相关规定。

推广条件逐渐成熟被认可

二、扫码支付对货币法律制度的冲击与应对

请支付清算协会在前期相关工作基础上,按照要求,会同银行卡清算机构、主要商业银行和支付机构出台条码支付行业技术标准和业务规范,并在个人信息保护、资金安全、加密措施、敏感信息存储等方面提出明确要求。

随着条码支付技术、消费者支付安全意识不断提升,监管部门对于二维码的态度逐步发生转变,不仅明确其“作为银行卡支付有效补充”的支付定位,还将在规范制度确立后全面推开。

对货币法律制度的冲击

支付机构开展条码支付所涉及的系统、客户端等相关产品通过支付清算协会组织的检测认证。支付机构基于支付账户开展条码支付的,按照自行发展用户、自行拓展受理商户的封闭模式在限定场景内开展业务;支付机构基于银联卡快捷支付开展条码支付业务的,通过接入中国银联进行处理或在支付清算协会组织筹建的统一清算平台投入运行后,通过统一清算平台转接至中国银联进行处理。

记者了解到,条码支付业务规范征求意见稿紧紧契合网络支付新规,处处体现监管思路。央行还表示,待条件成熟后,将适时推动二维码支付自律性标准上升为金融行业标准。

货币制度事关一个国家的本位货币、货币流通、货币铸造、货币偿付与币值稳定等核心问题,它直接关系到金融安全、金融效率与金融正义等社会高远目标。由于其重要性,这一制度的保障与贯彻无不由一国的央行垄断与专享。在纸质货币下,由于央行绝对垄断了货币的发行与回笼,且在长期的监管中,商业银行的业务活动已处于央行等严密、系统的制度网络看守下,所以作为货币制度核心的货币政策在“央行——商业银行”的二元架构中,其运行的可靠性与有效性能够得到预期与保障。然而,无卡、无纸化的扫码支付不仅对传统的货币法律制度产生了挑战,而且也对央行职能运行的有效性产生了“革命性”冲击。

中国银联可在参照支付清算协会标准基础上联合只要成员机构指定银联卡条码支付标准与业务规范,实现跨机构之间银行卡条码支付的互联互通。

在实名制要求方面,征求意见稿规定,客户用于生成条码的银行账户号码或支付账户账号、身份证件号码、手机号码进行关联管理;在风险防范方面,参照网络支付新规对交易施行A、B、C三级限额管理,其中不足两类要素验证的,支付账户单日累计金额不超过1000元;在技术标准方面,支付清算协会专门发布了《条码支付技术安全指引》和《条码支付受理终端技术指引》,保障条码支付业务的交易安全和信息安全。

电子货币对于货币流通究竟是产生提速或减速作用,这是一个非常重要的问题。当下,人们还没有完全达成共识,但是鉴于货币是服务于市场交易的,那么交易的频率就会自然带动货币的流速。从市场交易量的显著提升看,“电子货币降低了中央银行对基础货币的控制能力,提高了货币流通速度。”作为电子化与信息化的载体,电子货币不仅具有其独特的货币创造与供给机制,而且也改变了货币数据信息流转的方式,一个可预见的结果是,“电子货币会改变货币乘数,增加中央银行借用传统信用创造理论调控货币供给关系的难度。”

二维码3.0时代的特点:金融机构和非金机构将正式达成账户之间资金的互通互联。

“当下,发展条码支付的条件比此前成熟了许多,在便捷性和安全性上达到了新的平衡。”中国人民大学重阳金融研究院客座研究员董希淼表示,支付机构的业务流程、业务规则、资金安全保障等都得到进一步改善;同时,二维码支付嵌入令牌技术,对消费卡号进行变异处理,解决了交易信息在传输中被截留的问题,使得二维码支付安全性得以提升。

应对之策

现金是一种支付方式,银行卡里储存了现金,所以刷卡也是一种支付方式,而绑定了银行卡的第三方支付账户也是一种支付方式,第三方支付为了更方便资金在账户间转移,二维码支付也是一种支付方式。

二维码支付市场格局或将改变

没有任何一种创新是无中生有的。对于制度的创新,我们都必须清醒地认识到:“人们自己创造自己的历史,但是他们并不是随心所欲地创造,并不是在他们自己选定的条件下创造,而是在直接碰到的、既定地从过去继承下来的条件下创造。”基于此,以下观点无疑是公正且理性的:“从本质上讲,电子货币是一种货币形态的革命,是作为货币的物的形态的革命,而电子支付是支付方式的革命,是债务履行方式的革命。”货币不仅是一个经济概念,更是一个具有法偿性的法律概念。当下,“从目前各国的有关立法来看,并不存在将电子货币确认为法定货币的法律。”综合考察,扫码支付等电子支付都没有,也不可能脱离当下运行的货币生态与规范系统,而只是货币资金支付方式的改变。

我们现在使用二维码支付不是打开微信就是打开支付宝,这其实具有局限性,而央行的这一纸通知,则会让更多的银行APP和第三方支付的APP都能支付和收款,这会让移动支付的资金可以在所有金融机构和非金机构之间相互转移,从而解决类似:我用微信给你付款,但你只有支付宝二维码给我扫,这两者之间并不能跨机构将资金转移,而银行和银联的加入或许会改变这一状况,也就是无论你用工行的APP,还是微信、支付款的APP给我付款,我就一个银联的二维码给你扫,都能够消费成功。

近年来,二维码支付在餐饮、超市、便利店等支付场景的受欢迎程度有增无减,支付宝和微信支付两家机构在二维码支付领域占据着绝大部分市场。

传统的货币政策工具,如公开市场操作活动、再贴现等都必须基于可依赖的信息。虽然在互联网背景下,这些传统工具仍然是举足轻重,但是货币数据信息的占有是当下央行治理的重点。新语境下,虽然货币的表现形式电子化,但是其存在仍不能脱离于实体经济与传统纸币的发行与调控理念。因此,第三方支付机构的电子化货币运行必须遵守以下原则:一是其总量不得超过支付系统账户内的资金余额,而该资金余额又必须与支付账户绑定的银行卡账户资金余额保持对等关系;二是红包或代金券的发行必须基于支付机构的净资产状况,并设定合理的发行比例。同时,不得违背《中国人民银行法》的禁止性或限制性规定;三是资金循环必须接受央行周期性的动态管理;四是货币电子化数据必须接受央行的现场与非现场检查与监督。

目前支付公司和各个银行之间单独达成线上交易通道合作,用支付环节有效的形成了交易壁垒得以保护自身平台并获得海量的大数据以支撑其他产业链。所以这些第三方支付平台的账户之间不能相互转账交易(这是毛病,得治!)。譬如银行的信用卡账户和京东的白条之间相互还款的问题。有的商业银行的卡能用那是因为两者之间达成交易,而大部分不行,那是因为各个银行的风控规则要求不同,原则上国家的金融制度和监管要求都不支持!

支付宝公众与客户沟通部总监朱健介绍,支付宝线下覆盖商家数超过100万,支付宝口碑线下二维码支付笔数超过1000万笔。

三、未授权扫码支付风险与制度创新的进路

为了提高国家整体经济,提倡互联网消费金融,所以国家就想着怎样让线上的账户体系之间也如线下银行卡账户一样相互流通,而线上由于各家有各家的壁垒,所以就要成立一个大家都信服的网上清算平台,也就是我们之前写了数篇文章的“网联”。这样做的好处就是不仅安全了,而且国家能掌控了,并且消费者花钱更方便了,就会出现更多的创新产业,就会有更多的传统企业能够方便的或升级或转型,这对国家经济的发展大大有利。而央行放行二维码支付,不管是线上还是线下,这在很大程度上促进加快了金融机构和非金机构之间的线上和线下支付的互通互联!这就是二维码3.0时代的特点:金融机构和非金机构将正式达成账户之间资金的互通互联。

“二维码支付是市场需求的产物,开放是迟早的事。”易宝支付CEO唐彬表示,届时,传统金融机构绝不会错过机会,将发力拼抢移动支付市场。

未授权扫码支付风险

二维码支付正扫和反扫的区别

7月15日,工行正式宣布推出二维码支付产品;邮储银行、中国银行、民生银行、平安银行等多家银行早已支持二维码转账;中国银联与部分商业银行开展合作,拟把二维码充实到“云闪付”产品中……

互联网金融的应景下,资金流动的电子数据化已是一种“革命性”的时代潮流。虽然从最密切利害关系看,保证交易资金安全是消费者责无旁贷的责任,但是在技术、信息、人力等非对称关系下,确保交易的非风险性更是涉事支付机构的职责所在。电子交易下,密钥是用户保障资金安全的最后一道有力防线。在扫码支付中,如果这道防线由于支付机构的不作为或营销的需要而被外来者突破,那么由此产生的损失却因为支付机构预设的抗辩权而由弱势的消费者承担,这显然违背法律的公平与正义。

今年7月清算协会下发《条码支付安全技术指引》征求意见稿和《条码支付受理终端技术指引》征求意见稿,明确扫码的类型,包括基于业务处理条码支付分为
:付款扫码支付和收款扫码支付,并说明交易模型和流程以及步骤!

董希淼认为,央行对二维码支付看重业务规范、风控能力,银行业金融机构在这一点上优势明显,加上具有专业的产品设计能力,“银行系”二维码支付产品的竞争力不容小觑。

在传统上,金融监管以维护金融稳定为主旨,保护‘经营者主权’。20世纪60年代后,消费者保护逐渐进入监管者的视野和金融监管目标体系中,‘消费者主权’也开始取代‘经营者主权’。“正义是一个动态的概念,当二维码扫码等移动支付被市场青睐时,对未授权交易的风险合理分切就是一个与正义相关的问题。

二维码实质上可以看成一种秘文形式的信息载体,即可以是商品的,也可以是个人的信息,譬如你的微信二维码,其实就是微信账号ID,譬如营业执照上的二维码就是工商所数据库里的公司信息,譬如你支付宝的收款二维码,就是你支付宝账户的信息。

“促进各种支付工具发展最大的动因是消费者。”杨涛认为,支付产业发展不仅仅是支付工具的创新,更是源于背后的市场需求、商业模式、生态圈等。“在卡组织、银行机构、非银机构、商户等市场主体各显神通的同时,合作空间也越来越大,将为消费者带来更加便捷和安全的支付体验。”

制度创新的进路:以维护消费者权益为导向证明是诉讼的脊梁,其直接关系到实体权利在程序中的兑现。虽然从诉讼程序启动与诉权分配公平的角度看,谁主张、谁举证是比较合理的,但是互联网金融下,当交易数据、方式、身份识别等都被平台方垄断或操控时,如果还强势要求支付用户等消费者去证明支付机构等存有过错,这确实有些强人所难。因此,在面对扫码支付引发的法律僵局时,立法者应审时度势地对支付机构等创立举证责任倒置的原则,以克服传统举证规则形式公平而实质不公平的呆板。如此,不仅可以迫使支付机构研发、升级其杀毒软件,规范商家的收款行为,同时也可以促进大数据背景下证据规则的适时更新。

而我们通常说的二维码支付其实就是订单信息,订单信息包含:商户信息+金额消息。

金融治理必须立于经济发展矛盾的缓解或解决,必须在保守与激进之间保持动态的平衡。内需不足是我国经济发展中的一大瓶颈,限定静态扫码日交易额不仅不利于商家业务的发展,而且也不益于我国就业岗位的创造。另外,”官为民做主“的”善意“也彰显了对公民私产的干预与不尊重。公民对其合法财产具有处分权,这是公理,亦是法理。是故,不从风险源、技术优势等角度来思考风险控制,而将未授权的扫码支付交易风险防范归结为交易上限,这既是治标不治本,同时也是顾头不顾尾的短视之举。正确的态度是,我们的目光应更多地盯住第三方支付机构,而不是拉动需求的扫码支付使用者。

如今的扫码支付产品有两种:

有知是防范与消灭未授权交易风险的消毒剂。为了实现有知,我国也应考虑将适度的金融扫盲教育纳入金融机构合规管理的范围,如就扫码支付而言,应通过线上或线下等多元化方式对用户进行二维码支付知识的普及,其内容可包括二维码的构成知识、潜在的支付安全风险、正扫与反扫的利弊、金融隐私信息的保护、扫码支付应用软件的正规下载、木马病毒的防范、常态化的系统升级等。

一种是正扫:即收款码支付,也就是商户提供收款二维码,而消费者用手机APP扫码支付

为了引导我国第三方支付业健康、规范地发展,及迫使支付机构研发可靠的客户身份识别技术,如指纹识别、虹膜识别等,我国有必要确立支付用户未授权交易损失承担的有限责任制度,如5%或10%的损失承担比例。

一种是反扫:即付款码支付,也就是消费者提供付款二维码,而商户使用扫描枪扫码收款

四、扫码支付用户信息保护面临的挑战与法律改良支付用户信息保护面临的挑战

别看这正的反的好像区别不大,但里面的学问大了,正扫需要消费者的手机信号要良好,要能够联机识别商户的二维码,从而接到订单用账户支付出去,通讯信号不好会很麻烦(譬如某些大商场内),但对于商户来说用一张二维码就能随时随地的收款,没有硬件成本无疑是一件好事。

虽然在思想认知与制度建设上,我国的个人信息保护已有所增进,但是其仍远远地落后于大数据发展所提出的诉求,这主要表现在以下几个方面。其一是核心概念不明确。虽然隐私权已被记载于《侵权责任法》的民事权益中,但是通观全文,该法对于何谓隐私权、其内涵与外延等基本范畴并没有只言片语的表述。其二是支付机构的属性定位不能适应信息保护的要求。金融机构并非一个恒定不变的概念,其边界与内涵必须顺应金融在特定时代下发展的需求。其三是与互联网金融的时代格局存在严重不匹配现象。金融隐私具有浓厚的人权性与价值性,它直接关系到消费者的核心利益。其四是话语权的失衡问题。

从安全角度来说,正扫更容易被犯罪份子利用,很多人见到二维码就扫,结果给手机扫进了一堆的病毒,并且商家一个固定的二维码,很容易被人更换掉并且根本看不出来,所以监管对正扫肯定有更严格的规定,而打算用二维码收单的商户或者企业可以从这里可以看出正扫所试用的应用场景并想办法避免风险的发生。并且正扫在业务逻辑上更容易做成大商户并被二清机构利用。

法律改良的路径:以确立信息权为中心

(案例:有个街道搞租自行车的项目,在马路边立一个电子柱,自行车锁在电子柱上,二维码贴在电子柱上,需要租车用APP付押金,结果被人撕掉了电子柱上的二维码换成自己的,然后,就没有然后了…)

其一是确立信息权,并兼顾平衡保护。虽然时代的发展已将信息权提上了法律的日程,但是没有一种权利是绝对的,对该种利益的保护也必须在克减的基础上,与国家安全、市场效率等保持必要的平衡。

而反扫的商户需要有收银台并且配备扫描枪,并且入驻支付宝成为商户,对于消费者来说能够实时判断风险,是否提供付款二维码。从支付安全上来说,反扫可能更安全并更容易让人接受。这意味这正扫商户需要付出更多的硬件成本,但好处就是能够利用支付宝平台做促销活动。所以这种扫码的业务逻辑,重点和场景更侧重于商户!

其二是还原第三支付机构的金融属性。随着社会分工的日益复杂与社会连带关系的增强,金融监管专业化已是势在必行。因此,还原第三方支付机构的金融属性不仅是出于对事物”本真“的追求,而更是出于对处于弱势地位的消费者提供强有力的公权力保护。

图片 1

其三是强化信息权保护的财产性、专业性与责任性。大数据已开启了一个重大的时代转型,我们所在的社会也必将经历类似地壳式的运动,在改变人类基本的生活与思维方式的同时,大数据也必将推动人类信息管理范式的嬗变与重新定位。

四、结语

在一个被高度技术化、标准化、规范化的世界中,一切都被机械地决定着。在造就这样的历史中,事实上,人类已身不由己地陷入了一个二律背反,即”人是生而自由,却无所不在枷锁之中。自以为是其他一切的主人,反比其他一切更是奴隶。“大数据下的扫码支付只是证明人类成功与卓越的冰山一角,但是在这种法律的演变中,它使我们窥探到了整个法律的世界。在货币电子化、未授权交易、信息保护等提出挑战时,我们尽可以殚精竭虑地为之创制新的法律规则,但是其结果究竟是自由还是奴役?这是一个左右为难的人类问题。

本文来源:北大法律信息网

本文作者:黎四奇

发表评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章