您的位置: 首页  > 学术论文 > 理论前沿 > 宏观调控法学 > 金融法 > 金融法一般

二维码扫码支付法律问题解构

黎四奇    2018-08-02  浏览量:513

摘要: 二维码支付极大地提高了资金循环的效率,满足了人们快捷消费的需求。以网络技术与大数据为基础的二维码支付在实现信息流与资金流的高效结合时,它也对传统的货币法律制度、交易风险控制与承担、金融隐私权保护等衍生了“革命性”的挑战。创新即特定时代与特定场景下的创造性破坏。立于互联网、大数据、云计算的语境下,因时而进地对二维码支付所引发的货币电子化、未授权交易风险、信息权等问题进行解构是制度创新的重点所在。同时,全民金融扫盲教育亦是国家金融风险综合治理中不可或缺的环节。

关键词: 二维码;第三方支付;风险治理

正文:

一、二维码存在的技术风险及其规制
(一)二维码识别与技术风险
在科学技术日新月异的时代,技术创新总是不可避免地引领法律制度的变迁。因此,与其说二维码支付的规范与治理是一个制度建设问题,倒不如说其先是一个技术认知问题。由于专业上或消费心理上的差异,普通用户在享受扫码支付带来的福利时,多对其实体与风险缺乏足够的了解与判断,所以只知其然而不知其所以然。二维码信息与知识的不对称就直接影响到扫码支付交易的安全与行业的长远发展。
实质上,当我们将二维码技术应用于第三方支付时,其安全性主要系于以下三大隐患:支付指令验证能否得到切实有效的保障、客户端软件的防火墙是否坚实可靠、是否具有完备的纠错处理机制。因此,有专业人士即认为:“存在安全风险不是因为二维码编码技术本身存在问题,而是因为用不好。”
(二)风险规制:二维码清洁的制度化
扫码支付是一个涉及消费者、商家、第三方支付机构与无线通讯运营商等多方主体参与的一个非直接接触式的交易链。在这个循环链中,二维码是作为一个信息中枢而存在,其交易风险释放与扩大的根本原因就在于二维码生成阶段的风险没有得到应有的事前管控。
在制度设计上,二维码的去伪存真可以着力于以下三点:一是二维码信息加密要求。为了强化对用户的信息保护及达到二维码“清洁”的效果,将加密作为二维码发布者的法定义务是确保支付安全的必要条件。然而,为了兼顾安全与效率,在法律创新中,必须考虑到加密的适度性。二是规范认证与管理。伪劣的二维码如同假冒伪劣商品,它不仅会使二维码使用者的资金遭受损失,而且所产生的劣币驱良币的逆淘汰效应也会扰乱正常的二维码支付秩序。因此,通过强化数字签名与数字证书的方式确认交易当事人的真实身份对于保证扫码支付安全具有重要意义。三是加大与强化支付机构对二维码生成的法律责任。
 
二、扫码支付对货币法律制度的冲击与应
(一)对货币法律制度的冲击
货币制度事关一个国家的本位货币、货币流通、货币铸造、货币偿付与币值稳定等核心问题,它直接关系到金融安全、金融效率与金融正义等社会高远目标。由于其重要性,这一制度的保障与贯彻无不由一国的央行垄断与专享。在纸质货币下,由于央行绝对垄断了货币的发行与回笼,且在长期的监管中,商业银行的业务活动已处于央行等严密、系统的制度网络看守下,所以作为货币制度核心的货币政策在“央行——商业银行”的二元架构中,其运行的可靠性与有效性能够得到预期与保障。然而,无卡、无纸化的扫码支付不仅对传统的货币法律制度产生了挑战,而且也对央行职能运行的有效性产生了“革命性”冲击。
电子货币对于货币流通究竟是产生提速或减速作用,这是一个非常重要的问题。当下,人们还没有完全达成共识,但是鉴于货币是服务于市场交易的,那么交易的频率就会自然带动货币的流速。从市场交易量的显著提升看,“电子货币降低了中央银行对基础货币的控制能力,提高了货币流通速度。”作为电子化与信息化的载体,电子货币不仅具有其独特的货币创造与供给机制,而且也改变了货币数据信息流转的方式,一个可预见的结果是,“电子货币会改变货币乘数,增加中央银行借用传统信用创造理论调控货币供给关系的难度。”
(二)应对之策
没有任何一种创新是无中生有的。对于制度的创新,我们都必须清醒地认识到:“人们自己创造自己的历史,但是他们并不是随心所欲地创造,并不是在他们自己选定的条件下创造,而是在直接碰到的、既定地从过去继承下来的条件下创造。”基于此,以下观点无疑是公正且理性的:“从本质上讲,电子货币是一种货币形态的革命,是作为货币的物的形态的革命,而电子支付是支付方式的革命,是债务履行方式的革命。”货币不仅是一个经济概念,更是一个具有法偿性的法律概念。当下,“从目前各国的有关立法来看,并不存在将电子货币确认为法定货币的法律。”综合考察,扫码支付等电子支付都没有,也不可能脱离当下运行的货币生态与规范系统,而只是货币资金支付方式的改变。
传统的货币政策工具,如公开市场操作活动、再贴现等都必须基于可依赖的信息。虽然在互联网背景下,这些传统工具仍然是举足轻重,但是货币数据信息的占有是当下央行治理的重点。新语境下,虽然货币的表现形式电子化,但是其存在仍不能脱离于实体经济与传统纸币的发行与调控理念。因此,第三方支付机构的电子化货币运行必须遵守以下原则:一是其总量不得超过支付系统账户内的资金余额,而该资金余额又必须与支付账户绑定的银行卡账户资金余额保持对等关系;二是红包或代金券的发行必须基于支付机构的净资产状况,并设定合理的发行比例。同时,不得违背《中国人民银行法》的禁止性或限制性规定;三是资金循环必须接受央行周期性的动态管理;四是货币电子化数据必须接受央行的现场与非现场检查与监督。
 
三、未授权扫码支付风险与制度创新的进路
(一)未授权扫码支付风险
互联网金融的应景下,资金流动的电子数据化已是一种“革命性”的时代潮流。虽然从最密切利害关系看,保证交易资金安全是消费者责无旁贷的责任,但是在技术、信息、人力等非对称关系下,确保交易的非风险性更是涉事支付机构的职责所在。电子交易下,密钥是用户保障资金安全的最后一道有力防线。在扫码支付中,如果这道防线由于支付机构的不作为或营销的需要而被外来者突破,那么由此产生的损失却因为支付机构预设的抗辩权而由弱势的消费者承担,这显然违背法律的公平与正义。
在传统上,金融监管以维护金融稳定为主旨,保护‘经营者主权’。20世纪60年代后,消费者保护逐渐进入监管者的视野和金融监管目标体系中,‘消费者主权’也开始取代‘经营者主权’。“正义是一个动态的概念,当二维码扫码等移动支付被市场青睐时,对未授权交易的风险合理分切就是一个与正义相关的问题。
(二)制度创新的进路:以维护消费者权益为导向证明是诉讼的脊梁,其直接关系到实体权利在程序中的兑现。虽然从诉讼程序启动与诉权分配公平的角度看,谁主张、谁举证是比较合理的,但是互联网金融下,当交易数据、方式、身份识别等都被平台方垄断或操控时,如果还强势要求支付用户等消费者去证明支付机构等存有过错,这确实有些强人所难。因此,在面对扫码支付引发的法律僵局时,立法者应审时度势地对支付机构等创立举证责任倒置的原则,以克服传统举证规则形式公平而实质不公平的呆板。如此,不仅可以迫使支付机构研发、升级其杀毒软件,规范商家的收款行为,同时也可以促进大数据背景下证据规则的适时更新。
金融治理必须立于经济发展矛盾的缓解或解决,必须在保守与激进之间保持动态的平衡。内需不足是我国经济发展中的一大瓶颈,限定静态扫码日交易额不仅不利于商家业务的发展,而且也不益于我国就业岗位的创造。另外,”官为民做主“的”善意“也彰显了对公民私产的干预与不尊重。公民对其合法财产具有处分权,这是公理,亦是法理。是故,不从风险源、技术优势等角度来思考风险控制,而将未授权的扫码支付交易风险防范归结为交易上限,这既是治标不治本,同时也是顾头不顾尾的短视之举。正确的态度是,我们的目光应更多地盯住第三方支付机构,而不是拉动需求的扫码支付使用者。
有知是防范与消灭未授权交易风险的消毒剂。为了实现有知,我国也应考虑将适度的金融扫盲教育纳入金融机构合规管理的范围,如就扫码支付而言,应通过线上或线下等多元化方式对用户进行二维码支付知识的普及,其内容可包括二维码的构成知识、潜在的支付安全风险、正扫与反扫的利弊、金融隐私信息的保护、扫码支付应用软件的正规下载、木马病毒的防范、常态化的系统升级等。
为了引导我国第三方支付业健康、规范地发展,及迫使支付机构研发可靠的客户身份识别技术,如指纹识别、虹膜识别等,我国有必要确立支付用户未授权交易损失承担的有限责任制度,如5%或10%的损失承担比例。

四、扫码支付用户信息保护面临的挑战与法律改良(一)支付用户信息保护面临的挑战
虽然在思想认知与制度建设上,我国的个人信息保护已有所增进,但是其仍远远地落后于大数据发展所提出的诉求,这主要表现在以下几个方面。其一是核心概念不明确。虽然隐私权已被记载于《侵权责任法》的民事权益中,但是通观全文,该法对于何谓隐私权、其内涵与外延等基本范畴并没有只言片语的表述。其二是支付机构的属性定位不能适应信息保护的要求。金融机构并非一个恒定不变的概念,其边界与内涵必须顺应金融在特定时代下发展的需求。其三是与互联网金融的时代格局存在严重不匹配现象。金融隐私具有浓厚的人权性与价值性,它直接关系到消费者的核心利益。其四是话语权的失衡问题。
(二)法律改良的路径:以确立信息权为中心
其一是确立信息权,并兼顾平衡保护。虽然时代的发展已将信息权提上了法律的日程,但是没有一种权利是绝对的,对该种利益的保护也必须在克减的基础上,与国家安全、市场效率等保持必要的平衡。
其二是还原第三支付机构的金融属性。随着社会分工的日益复杂与社会连带关系的增强,金融监管专业化已是势在必行。因此,还原第三方支付机构的金融属性不仅是出于对事物”本真“的追求,而更是出于对处于弱势地位的消费者提供强有力的公权力保护。
其三是强化信息权保护的财产性、专业性与责任性。大数据已开启了一个重大的时代转型,我们所在的社会也必将经历类似地壳式的运动,在改变人类基本的生活与思维方式的同时,大数据也必将推动人类信息管理范式的嬗变与重新定位。
 
结语
在一个被高度技术化、标准化、规范化的世界中,一切都被机械地决定着。在造就这样的历史中,事实上,人类已身不由己地陷入了一个二律背反,即”人是生而自由,却无所不在枷锁之中。自以为是其他一切的主人,反比其他一切更是奴隶。“大数据下的扫码支付只是证明人类成功与卓越的冰山一角,但是在这种法律的演变中,它使我们窥探到了整个法律的世界。在货币电子化、未授权交易、信息保护等提出挑战时,我们尽可以殚精竭虑地为之创制新的法律规则,但是其结果究竟是自由还是奴役?这是一个左右为难的人类问题。

作者简介: 黎四奇,湖南大学法学院教授。

版权声明: 《中国法学(文摘)》2018年第3期