第三方支付中消費者權益保護問題研究

童心 殷紅娟 安徽財經大學法學院 安徽蚌埠 233030

自2011年5月中國人民銀行頒發了首批《支付業務許可證》以來，以支付寶、易寶支付、快錢等為代表的第三方支付機構在我國如雨后春筍般地涌現。然而，隨著第三方支付交易規模的日益壯大，第三方支付中消費者權益受損害的問題也日益凸顯。依據最新的投訴數據顯示，我國第三支付行業整體投訴解決率為38.9%，其中，支付行業的領軍者支付寶，投訴解決率僅為11%。由此可見，僅僅倚靠向支付機構投訴的方式對保護消費者而言可謂隔靴搔癢，難以奏效。因此，我國亟需建立和完善與第三方支付業務相稱的消費者權益保護機制。

一、第三方支付的概念及法律性質

第三方是買賣雙方在缺乏信用保障或法律支持的情況下的資金支付“中間平臺”，買方將貨款付給買賣雙方之外的第三方，第三方提供安全交易服務，其運作實質是在收付款人之間設立中間過渡賬戶，使匯轉款項實現可控性停頓，只有雙方意見達成一致才能決定資金去向。

筆者認為第三方支付機構并非銀行，因我國商業銀行法第二條規定：“本法所稱的商業銀行是指依照本法和《中華人民共和國公司法》設立的吸收公眾存款、發放貸款、辦理結算等業務的企業法人”。第三條規定了銀行可以從事的十四種業務。對比來看，第三方支付機構本身不提供存款和貸款，不進行托收、信用卡、傳統銀行中間業務等，與傳統銀行還是有比較明顯的差別的，因此它不是銀行。但是它與銀行又有千絲萬縷的聯系。首先，第三方支付的資金劃轉、結算等功能隸屬于網上銀行的業務組成部分。其次，第三方支付平臺將客戶的購物資金存放在自己相關銀行的賬戶內，其行為本身與銀行的存款業務有太大的相似性。可以說第三方支付就是銀行的“寄生體”，具有一定的金融性。綜上得知，第三方支付平臺就是一種帶有一定金融屬性的支付結算組織。

二、第三方支付平臺與消費者之間的法律關系界定

第三方支付平臺的客戶涉及與第三方支付機構簽訂支付服務協議的付款人、收款人。目前，在理論界，針對第三方支付平臺與付款人、收款人的法律關系，有委托代理說、第三人代為履行說、債權轉讓說等。

筆者認為將第三方支付平臺與付款人、收款人的法律關系定性為“委托代理說”更為符合。第三方支付平臺在付款和收款的這兩個支付流程分別充當著付款人和收款人的代理人。一般而言，委托代理行為的構成要件主要有：屬于意思表示行為、代理人要基于被代理人的委托等。第一點可以從第三方支付平臺分別與付款人、收款人簽訂的“用戶協議”中得出。“用戶協議”本質上是雙方簽訂的民事合同，合同是雙方的真實意思表示的載體；其次，無論是主流的 PayPal、支付寶，還是其余的第三方支付商，均在其“用戶協議”中明確了自己是代理用戶從事相關付款行為，例如支付寶在《支付寶服務協議》就聲稱：“一旦您使用本服務，您即授權本公司代理您在您及(或)您指定人符合指定條件或狀態時，支付款項給您指定人，或收取您指定人支付給您的款項”。

《消費者權益保護法》第二條規定，消費者為生活消費需要購買、使用商品或者接受服務，其權益受本法保護。據此，第三方支付中的消費者應為，使用支付平臺，接受平臺服務的自然人、法人及其他組織，即與第三方支付機構簽訂支付協議的付款人和收款人。

綜上所述，第三方支付平臺與消費者的法律關系符合“委托代理說”無異。

三、第三方支付中消費者權益面臨的巨大風險分析

2015年出臺的《關于加強金融消費者權益保護工作的指導意見》中，具體規定了金融消費者享有以下八項權利：財產安全權、信息安全權、知情權、自主選擇權、公平交易權、求償權、受教育權和受尊重權。從目前第三方支付行業發展來看，特別是針對支付寶的第三方支付領域，消費者的財產安全、求償權及作為新興權利的個人信息權，最容易受到侵害。

（一）消費者財產安全權易受損

第三方支付中用戶通過使用虛擬貨幣，從而避免了現金被竊，但與此同時，木馬病毒和黑客入侵使支付平臺安全系統受到攻擊；第三方支付平臺的沉淀資金缺乏監管等內容，均是消費者財產安全權受損的新型表現。

1. 第三方支付平臺漏洞導致用戶資金流失

第三方支付平臺漏洞時有發生，特別是一些小型平臺中，由于系統維護監管不到位，容易遭受到外來威脅如被病毒、黑客、惡意軟件攻擊。

2018 年7月30日，一名網友在豆瓣上發文稱當日凌晨醒來發現手機震動不斷，發現余額寶和支付寶中余額以及關聯銀行卡中的錢都已被轉走。這條消息引得全國網友密切關注。目前，深圳龍崗警方已將數名犯罪嫌疑人抓獲，并繳獲作案設備，得知作案手法。犯罪嫌疑人利用偽基站和運營商撥號設備捕獲受害者手機處于 2G 狀態下的手機號，再利用短信嗅探設備獲取約一個基站范圍內的所有2G信號下手機收到的信息。信息中可能有銀行發出的余額變動通知或有詳細記載了銀行卡賬號的短信內容。再通過黑客常用的“撞庫”或一些防范能力較低的第三方支付平臺的固有漏洞，一般只需要手機號碼和驗證碼就能進行盜刷。

更讓人詫異的是，犯罪嫌疑目前僅僅掌握到的信息是受害人的名字、身份證號碼、銀行卡號及手機號碼，有了這些信息就可實時獲得驗證碼，在三、五分鐘之內成功登錄用戶在京東、蘇寧、支付寶等機構的支付賬戶并盜刷。因為這些網站和第三方支付機構大多都存在許多漏洞且監控措施幾乎沒有，有些支付機構只需輸入少量信息就可完成支付。

2. 第三方支付平臺的沉淀資金安全保障體系不健全

第三方支付沉積資金指在在交易的過程中，因為買家支付貨款和賣家收到付款中經過了第三方，并不是同時完成的，期間有一個時間差。正是因為這個時間差，第三方支付公司會擁有一筆巨大的沉淀資金。公開數據顯示，截止2016年，支付機構吸收客戶備付金規模約5000億元。截至 2017 年年底，我國對沉淀資金的管理，僅有 4個邊緣性的法律法規、一個專門辦法及一個通知。

首先是沉淀資金的風險管理問題，第三方支付機構擁有的沉淀資金量越大，增加了其自身違法的可能性，如果得不到有效的監管，沉淀資金則有可能被侵占，第三方支付平臺如若私自挪用沉淀資金，又或者將沉淀資金與其自有資金混在一起，將會對用戶資金的安全造成威脅。第三方支付平臺能否擁有沉淀資金的使用權利又該怎樣管理自有資金與沉淀資金，是現行法律亟待明確規范的問題。其次是沉淀資金帶來的孳息歸屬問題，沉淀資金儲存在網上第三方支付機構在銀行開立的賬戶中，自然會產生存款利息。伴隨沉淀資金量的激增，利息數值也隨著擴大，這部分利息是歸屬于網上第三方支付平臺、用戶，還是歸屬于銀行，而現行法律中并沒有明確規定這部分利息的歸屬權。

（二）消費者個人信息權被侵害

個人信息是社會人所有身份內容的集合，涉及到個人隱私問題。個人信息權是“自然人依法對其個人信息進行控制和支配并排除他人干涉的權利

第三方支付中儲存的用戶信息，包括姓名、身份證、銀行卡號、交易記錄，甚至涉及住院信息、出行安排、GPS 定位等內容，如果隨意公開，會給消費者的生活造成極為不利的影響。針對支付寶而言，雖然沒有被媒體曝光，出現大型的消費者信息被泄露事件，但是從其與用戶簽訂的《支付寶隱私權政策》中可以看出支付寶未盡保密義務主要表現為不經消費者同意就共享信息。在該政策風險防范部分寫到：支付寶會向其關聯公司和合作伙伴收集其合法留存的用戶的行為信息、交易信息，并會對這些信息進行統計、分析。由此可見，因該政策為消費者使用支付寶而必須接受的強制性協議，完全可視為一次不經消費者同意的強迫性授權。在信息的分享和傳遞過程中，可能出現在網絡信息監管不健全的體制下，侵害用戶的正當利益的情形。

四、完善我國第三方支付中消費者權益保障體系的建議

（一）、完善金融消費者個人信息保護

考慮到第三方支付類型復雜性及專業性及多變性的問題，借鑒歐美已有的成功經驗，我國應對金融消費者個人信息制定專門立法予以保護。因此，針對該問題，首要之舉在于我國的相應立法中必須對第三方支付獲取金融消費者個人信息范圍予以明確的界定，對于某些禁止支付機構獲取的信息列入保護范圍。其次，還應擴大金融消費者在各個環節的權利，參照美國與歐盟的立法經驗，消費者對本人的信息擁有控制權，支付機構收集信息的請求應事先經過消費者本人的同意，而信息的加工、使用、更改、公開、刪減則需要得到金融消費者再次作出明確的意思表示同意和授權。

再次，立法應要求第三方支付機構對金融消費者個人信息采取有效保護的技術措施和其他必要措施，以及當個人信息遭到泄露時，支付平臺應承擔法律責任，消費者擁有其賠償損害請求權。對第三方支付中金融消費者個人信息保護立法中或在《消費者權益保護法》的司法解釋中應當對民事責任做出更詳細的規定，加強對金融消費者在民事責任法上的救濟。金融消費者的信息被泄露或非法利用可能會產生財產等其他損失，那么可相應的在《消費者權益保護法》中增加金融消費者的合理求償權規定，在民事責任中應以損害賠償為主，輔之停止損害或者采取補救措施的要求。同時要求支付服務機構在技術層面建立規范的網絡認證標準體系，加快大數據安全保障關鍵技術的推廣，降低信息泄露的潛在風險。

（二）、完善金融消費者資金安全及孳息歸屬的相關制度

1.構建第三方支付消費者保障險制度

隨著第三方支付的迅速發展，支付機構擅自挪用金融消費者資金或資金被盜等事件頻頻發生，嚴重侵犯了消費者權益。想要遏制這種現象對消費者的威脅，除了要不斷提升支付機構的自身網絡安全建設，還應該注重分散消費者資金賬戶的風險。

筆者認為，應當推行支付機構強制保險制度，將對消費者的保障險設定為財產強制險。第三方支付機構對客戶的備付金進行投保，在用戶資金發生損失后，由保險公司先行理賠。消費者賬戶資金被盜的損失范圍在協議賠償范圍內的；損失所發生的原因是因第三方支付機構引起的或與其有關的；損失資金超過第三方支付機構的最高賠償數額的，均在承保范圍之內。一方面，該種制度的設計中因有保險公司承保，所以保險公司就會在一定程度上對支付機構的操作進行外部監督。另一方面，拓寬了對金融消費者權利救濟的途徑，增強了對其資金的保護。此外還充分有利于第三方支付行業加強自身的監督和加強安全系統建設。

2.明確沉淀資金及其孳息歸屬問題

自從網聯及銀辦發〔2018〕114 號文件問世之后，我國的第三方支付機構須在每月第二周的周一及時將滯留的客戶備付金集中交存到備付金專門賬戶，極大程度上防止第三方支付機構擅自挪用客戶的備付金獲取自身利益，從而保障用戶的資金安全。但是，由于每月存管一次，因此第三方支付機構的賬戶中仍然會滯留一部分的備付金，當然也會產生孳息，而對孳息的歸屬，卻無明文規定。根據民法基本原理“取得孳息是原物權所有人收益權的體現”，則其產生的孳息也理應歸屬于消費者。理論上的劃分簡單，但是實踐中要將每一筆備付金產生的利息進行及時徹底的返還，在操作上費時費力且成本極高。本文建議，可借鑒歐美國家的經驗，備付金的利息應當“取之于民，用之于民”，每一筆備付金產生的孳息雖少，但是積少成多，央行可將孳息投入備付金保障險備付金。