線上支付指示交易特性的法律分析（下）

郎培杰

線上支付的法律關系及相關問題辨析

線上支付一般是“卡基支付”，即基于銀行卡賬戶延伸出來的支付方式，本文所討論的線上支付即為卡基線上支付。銀行卡消費支付包含著非常復雜的法律關系，業界、學界至今尚未有定論。筆者將根據指示交易特性對線上支付法律關系及相關問題進行辨析。

銀行卡消費一般法律關系分析

發卡銀行與持卡人的法律關系。發卡行與持卡人之間的關系是基礎性的法律關系，是其他銀行卡法律關系的先導。發卡銀行與持卡人之間存在存款（借記卡）或借貸（信用卡）的基本關系，在POS消費交易中，銀行與持卡人之間存在委托關系，即持卡人委托銀行辦理自己與商戶之間的結算事宜，這一關系的實現需要商戶收銀員代理持卡人在POS上刷卡并向收單機構、發卡銀行上送支付指令，持卡人輸入支付密碼或最后持卡人在簽購單簽字是其本人支付意思表示的直接證據。

持卡人與特約商戶的法律關系。持卡人與商戶存在買賣合同關系，銀行卡支付方式的介入并不影響雙方買賣合同關系的性質。雖然刷卡支付是基于買賣合同關系而發生，但不同于票據關系中的支付關系與基礎法律關系，刷卡支付法律關系具有獨立性，根據銀行卡業務特有的交易規則，只要持卡人簽字或者輸入交易密碼，發卡銀行就必須經由收單機構向特約商戶支付持卡人所欠商戶的資金，持卡人和商戶之間買賣關系糾紛一般不作為持卡人拒絕支付所欠銀行款項的抗辯理由。不少學者和業內人士都忽略了持卡人和商戶之間實際形成了用銀行卡支付的法律關系，商戶在收銀臺擺放POS機是一種要約邀請，持卡人要求用銀行卡支付是要約，商戶收銀員接受銀行卡并開始刷卡交易是承諾，形成銀行卡支付法律關系后，持卡人的卡片信息經由擺放在商戶的POS向發卡行傳輸以求獲得發卡行授權，最終完成刷卡支付。在線上支付情形，商戶網上展現銀行卡線上支付標志是要約邀請，持卡人點擊標志是要約，商戶網頁提供相關支付畫面的鏈接即為承諾，此時無需收銀員代理發起銀行卡交易，而是由持卡人自助發起交易，這在銀聯聯網聯合2.1業務規則中有具體反映，規則中線上支付的名稱即為“無卡自助支付”。

發卡銀行與特約商戶的法律關系。關于發卡銀行與特約商戶關系學說眾多，比如委托代理說、債務承擔說、債權買賣說、票據轉讓說、獨立擔保說。筆者認為，獨立擔保說更接近銀行卡交易的真實目的。特約商戶受理銀行卡為支付工具時通常希望能夠達到與受理現金同樣的效果，持卡人利用發卡銀行的信用而從特約商戶先行取得商品，根據銀行卡交易規則以及發卡銀行、收單銀行、商戶之間的協議關系，特約商戶在持卡人刷卡簽單后即享有向發卡銀行主張收款的權利，即發卡銀行應擔保商戶如同受理現金一樣收取債權。出現跨行支付后，收單行和卡組織介入了銀行卡支付關系，由收單行與商戶約定受理銀行卡，收單行和發卡行共同遵守卡組織關于跨行支付規范。在本代本交易中（即非跨行支付），發卡行和收單行角色由同一家機構擔任。

有學者認為，發卡銀行是特約商戶的選任人，委托商戶受理銀行卡，因此持卡人可以就買賣關系糾紛而向發卡銀行主張抗辯權。筆者認為，不存在跨行交易的情況下，發卡銀行確實是商戶的選任人，但其選任工作并非是代理持卡人選擇優質商品提供商，而是選擇能夠合理合法受理銀行卡的商戶，這一理念在相關監管辦法中均有體現，如果銀行承擔商戶所售商品質量的責任，那么根據民法等價有償原則，銀行向持卡人收取的費用遠遠不止幾十元年費那么簡單。出現跨行交易后，收單銀行是商戶的選任人，與發卡銀行一樣，收單銀行也不愿意介入商品買賣糾紛之中。

業界、學界從支付順暢進行、消費者權益保護的角度，信用卡貸款人與商戶緊密合作利益共享的“整體性”理論的角度，以及其他諸多角度論證持卡人抗辯權延伸的合理性。筆者認為，這些研究討論忽略了一個基礎性問題，那便是信用卡獨特的業務邏輯。信用卡市場是一個雙邊市場，即搭建一個平臺，把相互依賴的客戶群體聯系在一起，銀行卡業務就是利用授權和清算把商戶和消費者連接在一起，做大一邊的市場，會帶動做大另一邊的市場，市場做得越大，對客戶的鎖定效應越強。理性的持卡人符合經濟人假設，如果因為銀行卡業務向持卡人提供結算便利和信用消費便利而向持卡人的每筆交易都收取手續費，那么這個業務也許難以發展到今天。銀行卡業務創始人馬克納馬拉先生認識到了這個問題，也認識到持卡人不多商戶就不會有受理卡片的積極性，反之，如果商戶不夠多，個人也就沒有積極性申請卡片，馬克納馬拉嘗試向商戶收費，對持卡人用卡免收手續費，快速擴大了持卡人規模，進而吸引更多商戶加盟，從此這種業務模式和收費模式便固定了下來并沿用至今。所以，發卡銀行、收單銀行、商戶之間的利益牽連是銀行卡業務自身邏輯使然，持卡人使用銀行卡交易并享受其便利，就是接受了這種業務邏輯。如果由于這種天然的利益牽連而要求發卡行介入商戶與買方的糾紛，那么發卡銀行也就難以有動力發展銀行卡支付業務。銀行卡業務誕生六十余年來，銀行卡法律關系一直沒有定論，既然如此，有必要拓寬思路，尊重銀行卡交易習慣，而將其當作一種特殊合同關系，制定特殊規則加以規范調整，不失為一條可行的道路。可以考慮銀行卡交易合同有名化，在尊重意思自治的基礎上，規范各方的法定權利義務，規避意思自治中不利于弱勢一方的情形發生。

收單機構與特約商戶的法律關系。收單機構與特約商戶的法律關系也存在多種說法，比如獨立擔保關系，認為收單機構收到發卡銀行授權后即應當向商戶付款，不管商戶與持卡人之間的法律關系是否存在瑕疵；又如債權讓與關系，認為商戶將其對持卡人的債權讓與收單機構，收單機構有權向發卡銀行請求還款；再如委托代理結算關系和存款合同關系等在內的混合法律關系。筆者認為，根據收單業務的本質，收單機構確實與商戶存在多重法律關系，但這些關系均是基于資金清算服務關系，這種服務關系是基于雙方特約商戶協議確立的委托代理關系。

發卡行與收單機構的法律關系。發卡行與收單機構的關系，特指兩者在聯網聯合、跨行支付領域里發生的法律關系，二者往往并不直接簽署協議，而是通過共同遵守監管規則和跨行交易業務規范而形成一種復雜的法律關系。發卡銀行發行的銀行卡由收單機構發展的特約商戶受理，看似收單機構和商戶成為發卡行的代理人，實際上這并非簡單的代理關系，因為發卡行并不當然承擔后二者行為產生的一切后果。持卡人的支付指令經由商戶、收單機構最終傳遞到發卡行，發卡行收到并驗證后發回授權信息亦經由收單機構傳遞回特約商戶，此時持卡人即在形式上完成支付。之所以說形式上完成支付，是因為此時資金并未真正從持卡人賬戶劃轉到商戶賬戶，而是收單機構先行墊款，經日終跨行清算組織批量清算后發卡行將持卡人資金支付給收單機構。如此復雜的關系，絕非用現有法律規則可以完全規范和調整，與上文觀點類同，筆者認為應針對銀行卡這一特殊商事領域制定相應的法律規范。

線上支付的法律關系探討

總體上，線下支付法律關系總體框架適用于線上支付，對理清線上支付法律關系具有較強的參考意義，然而，由于線上支付的指令發起、傳輸、驗證與線下有所不同，因此其法律關系要在銀行卡消費一般法律關系基礎模型上加以修正。

在線上支付模式下，持卡人往往不在商戶現場，支付不需要收銀員，持卡人自助發起支付交易，通過互聯網將支付指令送達發卡銀行。這種非面對面支付的最大問題在于，如何確定支付指令為持卡人自己發出，并且到達發卡行時沒有被篡改。線下POS支付模式中，持卡人刷卡后，卡片磁道（或芯片）記錄的卡號、驗證碼等信息連同商戶編號、交易金額等信息一并送達發卡銀行，發卡銀行驗證后，授權信息經原路返回POS，生成簽購單并由持卡人簽字。整個電子交易過程都在POS、收單行、卡組織、發卡行之間形成的閉環中進行，電子信號經過一個來回即完成交易，簽購單能夠形成認定持卡人本人交易的重要證據。在線上支付中，支付指令發起后的傳輸路徑多樣，指令驗證不一定由發卡行完成，因此，各方權利業務關系與線下支付出現了不同。例如，線下交易中持卡人身份認證均由發卡行完成，認證有誤并造成持卡人損失時發卡行要承擔法律責任，而在第三方快捷支付中，持卡人身份認證由第三方平臺完成，如果認證有誤并造成持卡人損失，一般情況下應該由第三方平臺承擔責任，但實際中往往有諸多持卡人將發卡銀行告上法庭，法院的歸責原則、舉證責任分配原則以及裁判結果往往存在較大差異。下面分別分析上文五種線上支付的法律關系：

網銀支付。網銀支付模式中，商戶和持卡人都在銀行開戶，其法律關系與線下POS本代本支付的法律關系基本相同，即持卡人與銀行之間是委托關系，銀行和商戶之間是擔保關系，商戶與持卡人之間買賣關系不影響網銀支付的獨立性。盡管支付指令本身具有無因性，支付行為根據付款人指令便可以發生，但在出現資金錯劃、網絡欺詐等情況下，確定付款指令是否由正確的付款人發出、支付指令數額是否正確等相關證據時，買賣雙方之間是否存在合法有效的合同關系就十分重要了，這在下文其他支付方式中也是一樣的，不再贅述。

第三方平臺鏈接網銀支付。在第三方平臺鏈接網銀支付中，第三方平臺向持卡人提供銀行網關鏈接，商戶是第三方平臺的特約商戶而不是銀行的特約商戶，目前的業務操作中，銀行在系統中往往把第三方平臺當作特約商戶，真正提供商品服務的商戶是銀行的二級商戶，銀行需要通過第三方平臺間接把資金支付給商戶，如果出現支付不能、支付錯誤、支付延遲等不利情況，就需要理清銀行和第三方平臺的責任。銀行與持卡人的關系依然是委托關系，銀行與其商戶之間依然是擔保關系，但由于銀行的商戶是第三方平臺，擔保受益方實際上指向第三方平臺，而不是二級商戶。

第三方虛擬賬戶支付。第三方支付機構與商戶和持卡人存在支付服務合同關系，商戶與持卡人均需在第三方平臺注冊用戶才能享受資金轉移和交易擔保服務，第三方平臺處于中立地位，為收付款雙方提供平等服務。這種“一手托兩家”的模式與網銀具有表面相似性，但實質上差別較大，第三方支付機構畢竟不是銀行，其虛擬賬戶也不是真正的資金存放賬戶，第三方機構只是雙方用戶的代理人，是持卡人充值資金的保管人，按照持卡人支付指令轉移資金，擔負代收代付、保護資金安全、返還備付金、商戶資金提現等義務。在持卡人要求返還充值資金、以及商戶要求將虛擬賬戶記載的資金提現時，第三方平臺將向備付金存管銀行發出指令要求進行資金劃撥和清算。

第三方快捷支付。在各種第三方支付模式下，商戶與第三方支付機構的關系差異不大，而付款方即持卡人與第三方支付機構的關系、持卡人與發卡銀行的關系差異較大，快捷支付的法律關系較之以前的第三方支付發生了實質性的變化。持卡人需要在第三方平臺提交卡號、手機號、身份證號、姓名等敏感信息方能享受支付服務，第三方平臺承擔收集并傳遞支付指令、以及驗證客戶身份、確保平臺與銀行網關信息交互暢通等多重義務。快捷支付阻斷了銀行與持卡人的信息交互，把銀行徹底推向后臺，第三方平臺成為與持卡人進行支付交易的唯一對象。雖然虛擬賬戶支付中第三方平臺也充當與持卡人進行信息交互的角色，但整個支付流程是分為充值、虛擬賬戶支付兩個相對獨立的支付鏈完成的，持卡人實際上與銀行和第三方機構各有一次支付指令的信息交互，在快捷支付中，第三方平臺收集持卡人信息并驗證后，通過后臺直接請求銀行劃撥資金，也就是說，持卡人僅僅與第三方機構發生信息交互，第三方代理持卡人將支付指令轉發到發卡銀行。實際操作中，持卡人沒有在銀行自有渠道完成任何驗證或者授權，第三方自行收集持卡人信息并通過后臺送往銀行驗證，銀行如果沒有持卡人的授權而向第三方支付機構確認信息并劃撥款項，存在無權代理的風險。雖然持卡人領卡的時候自然與銀行形成了消費支付的委托關系，但在快捷支付中，由于銀行沒有得到持卡人直接的支付指令，這種委托關系是否成立值得商榷。

在線下POS交易中，POS必須經過相關機構鑒定，不具備信息復制存儲的能力，即刷卡后信息經過加密直接打包上送發卡銀行，第三方機構無法獲知除卡號外的任何信息。而在快捷支付中，持卡人自行在第三方機構網頁輸入身份證、手機號等敏感明碼信息，第三方機構完全可以留存并利用。可以說，這已經突破了原有的銀行卡支付邏輯框架，致使法律關系發生了較大變化。第三方機構應承擔更嚴格的信息保護責任，而且，由于第三方機構與持卡人在資金、技術、管理、信息方面的實力存在巨大懸殊，加之第三方支付服務格式化的協議條款，致使客戶權益受到很大的威脅，相關立法有必要介入以協調兩者關系，力求實質上的公平。

銀聯在線支付。銀聯在線支付相當于線下POS跨行支付業務遷移到線上，相關法律關于與POS支付類同。但由于銀聯在線支付業務中有卡號、CVN2（卡片背面的三位驗證碼）、有效期、手機號碼等諸多明碼信息在收單行、銀聯網絡、發卡行的鏈路中流轉，上述支付服務主體擔負著比線下支付業務中更重的信息保密和信息安全義務。發卡銀行有寬松和嚴格的信息驗證策略，例如，在寬松策略下，卡號、CVN2、有效期、手機號碼等有若干項以上正確即驗證通過，在嚴格策略下，必須所有信息正確方可驗證通過，策略不同，發卡行面臨的風險也不同，承擔的支付安全義務亦有不同。

（作者單位：中國工商銀行牡丹卡中心）