陳 騫

(長(zhǎng)沙理工大學(xué) 法學(xué)院，湖南 長(zhǎng)沙 411000；中南財(cái)經(jīng)政法大學(xué) 知識(shí)產(chǎn)權(quán)研究中心,湖北 武漢 430073)

近年來(lái)，電子支付連發(fā)盜刷事件，支付安全成為突出的社會(huì)問(wèn)題。一方面，電子支付服務(wù)提供者竭力采取措施提高支付安全性，仍無(wú)法避免個(gè)人信息大規(guī)模泄露引發(fā)的支付安全困境；但另一方面電商平臺(tái)使用習(xí)慣信息判斷、阻斷異常支付行為，一定程度上加強(qiáng)了支付安全，因其非法定義務(wù)而難以推廣。因而，如何從法律層面回應(yīng)電商平臺(tái)私人創(chuàng)制，建立電商平臺(tái)與電子支付服務(wù)提供者共同對(duì)支付安全的保障成為時(shí)下的焦點(diǎn)與難點(diǎn)。

特別是支付的電子化與數(shù)字人民幣的發(fā)展，以及元宇宙環(huán)境下電子商務(wù)鏡像支付等問(wèn)題，將使得電子商務(wù)中的電子支付安全更具實(shí)踐意義：一者，探究法律如何因應(yīng)信息大規(guī)模泄露，直面支付安全的風(fēng)險(xiǎn)；二者，如何通過(guò)電子商務(wù)中支付安全責(zé)任的合理分配，形成支付安全的共贏局面。就該問(wèn)題的研究中，有學(xué)者關(guān)注到電商平臺(tái)信息泄露導(dǎo)致?lián)p害責(zé)任的研究[1]70-75，也有學(xué)者關(guān)注到電商平臺(tái)安保義務(wù)規(guī)范的解讀[2]195-205，或是支付服務(wù)提供者承擔(dān)支付安全保障的具體規(guī)范[3]62-69。但是，上述研究對(duì)電商平臺(tái)導(dǎo)致支付損失問(wèn)題的研究有所缺憾。本文認(rèn)為，靜態(tài)信息的大規(guī)模泄露已經(jīng)嚴(yán)重威脅支付安全，僅交給支付服務(wù)提供者保障支付安全顯然不能滿足當(dāng)前實(shí)踐。對(duì)此，將掌握交易信息的電商平臺(tái)納入支付安全保障之中是迫于實(shí)踐的需要與大勢(shì)所趨，但其納入的正當(dāng)性、采取的方式及責(zé)任的限制問(wèn)題還有待進(jìn)一步厘清。

一、信息大規(guī)模泄露下電商平臺(tái)支付安全的危機(jī)

信息泄露是近年來(lái)對(duì)支付安全的最大挑戰(zhàn)，支付安全所依賴的賬號(hào)密碼、生物識(shí)別等信息已多數(shù)泄露。因此，需要厘清信息泄露如何放大支付安全風(fēng)險(xiǎn)，現(xiàn)有規(guī)則在當(dāng)下存在何種不足，分析解決支付安全問(wèn)題的癥結(jié)所在。

(一)大規(guī)模信息泄露放大了支付安全風(fēng)險(xiǎn)

電商平臺(tái)與電子支付服務(wù)提供者在電子商務(wù)中履行各自職責(zé)，為支付便捷，近年來(lái)二者呈現(xiàn)融合的趨勢(shì)。電商平臺(tái)全稱為電子商務(wù)平臺(tái)經(jīng)營(yíng)者，是指在電子商務(wù)中為交易雙方或者多方提供網(wǎng)絡(luò)經(jīng)營(yíng)場(chǎng)所、交易撮合、信息發(fā)布等服務(wù)，供交易雙方或者多方獨(dú)立開展交易活動(dòng)的法人或者非法人組織。電子支付服務(wù)提供者需根據(jù)《非金融機(jī)構(gòu)支付服務(wù)管理辦法》的規(guī)定，獲得非銀行支付的相關(guān)牌照后提供第三方支付服務(wù)。支付服務(wù)提供者在電子商務(wù)中主要提供第三方支付服務(wù)，第三方支付平臺(tái)對(duì)價(jià)金進(jìn)行托管和支付，在消費(fèi)者取得購(gòu)買的商品所有權(quán)或接受服務(wù)后，第三方支付平臺(tái)向銷售者或者服務(wù)者支付價(jià)金[4]103。近年來(lái)，為實(shí)現(xiàn)支付的便捷，電商平臺(tái)與支付服務(wù)提供者合作，將第三方支付的接口插入交易中的支付環(huán)節(jié)，通過(guò)與用戶簽訂三方的免密協(xié)議，或在電商中嵌入快捷支付模塊實(shí)現(xiàn)了從電商平臺(tái)直接支付，免去了跳轉(zhuǎn)行為。但無(wú)論是跳轉(zhuǎn)或免密、快捷支付行為，全過(guò)程中支付服務(wù)提供者均只對(duì)授權(quán)支付驗(yàn)證的要素進(jìn)行核對(duì)，授權(quán)支付要素正確即可進(jìn)行支付。

授權(quán)驗(yàn)證要素隨著信息大規(guī)模泄露暴露于網(wǎng)絡(luò)之中，并通過(guò)掃號(hào)、社工(1)掃號(hào)是指用戶在別的網(wǎng)站賬號(hào)密碼丟失后，被用戶登錄支付平臺(tái)。由于用戶在不同網(wǎng)站使用的是同一套賬號(hào)和密碼，所以導(dǎo)致支付平臺(tái)密碼丟失。 社工是指假冒公檢法、熟人好友等，通過(guò)短信、聊天工具，片區(qū)用戶各類信息，然后盜取和改變用戶密碼。等方式用以竊取用戶的財(cái)產(chǎn)，支付安全風(fēng)險(xiǎn)被成倍放大。據(jù)波而研究所《2022年數(shù)據(jù)泄露成本報(bào)告》統(tǒng)計(jì)，由于關(guān)鍵基礎(chǔ)設(shè)施信息信任機(jī)制、云安全等原因造成了大量的信息泄露，信息泄露事件的平均成本創(chuàng)下435萬(wàn)美元的歷史新高。(2)Ponemon Institute：《2021數(shù)據(jù)泄露成本拿報(bào)告》當(dāng)前竊取的信息中，不僅包含賬號(hào)、密碼等信息，還包含不可變更的生理特征密鑰，如AI換臉軟件ZAO存在個(gè)人面部信息泄露的可能性，3米內(nèi)拍攝“剪刀手”照片存在指紋信息泄露的可能性。賬密泄露對(duì)日常中在不同電商平臺(tái)、支付平臺(tái)中采用同樣的賬號(hào)、密碼設(shè)置的用戶造成嚴(yán)重影響，導(dǎo)致掃號(hào)、社工事件頻發(fā)。特別是指紋、面容等生理特征密鑰具有不可變更的屬性，更將支付安全問(wèn)題進(jìn)一步放大。2018年，蘋果應(yīng)用商店屢次遭遇掃號(hào)事件，第三人利用用戶在應(yīng)用商店中的余額、免密支付等進(jìn)行不明消費(fèi)，套取大量資金，支付機(jī)構(gòu)以簽訂《免密支付協(xié)議》為由拒絕賠償，蘋果應(yīng)用商店作為電商平臺(tái)以其不參與支付行為為由也拒絕賠償，用戶哭訴無(wú)門。[5]可以說(shuō)，信息泄露成倍地放大了支付安全問(wèn)題，授權(quán)驗(yàn)證要素的泄露已經(jīng)嚴(yán)重威脅支付安全，以至于影響到支付電子化的發(fā)展。

(二)法治迭代仍難解支付安全危機(jī)

面對(duì)信息泄露問(wèn)題，我國(guó)在支付安全領(lǐng)域的立法已有多年探索。電子支付技術(shù)成熟后我國(guó)就總結(jié)經(jīng)驗(yàn)，針對(duì)支付問(wèn)題確立了法律規(guī)范。2010年，中國(guó)人民銀行發(fā)布《非金融機(jī)構(gòu)支付服務(wù)管理辦法》，對(duì)網(wǎng)絡(luò)支付行為設(shè)定了行政許可事項(xiàng)，只有持牌機(jī)構(gòu)被允許進(jìn)行網(wǎng)絡(luò)支付行為。2015年，人民銀行先后發(fā)布《電子支付指令(第一號(hào))》《非銀行支付機(jī)構(gòu)管理辦法》，對(duì)非銀行支付行為進(jìn)行具體規(guī)范，其中涉支付安全問(wèn)題。2018年，《電子商務(wù)法》明確支付服務(wù)提供者對(duì)支付安全的責(zé)任。此外，《民法典》侵權(quán)責(zé)任編中對(duì)支付行為導(dǎo)致的侵權(quán)行為也予以了規(guī)范，可作為損害時(shí)的請(qǐng)求權(quán)基礎(chǔ)。

從具體的法律規(guī)范看，我國(guó)現(xiàn)有的要素驗(yàn)證模式在當(dāng)下已遭遇嚴(yán)重挑戰(zhàn)。從義務(wù)分配的角度看，《電子商務(wù)法》將支付安全保障義務(wù)分配給支付服務(wù)提供者，要求其對(duì)內(nèi)承擔(dān)支付安全管理義務(wù)(第五十四條)，對(duì)外承擔(dān)支付指令核對(duì)義務(wù)(第五十五條)、確認(rèn)支付信息義務(wù)(第五十六條)、授權(quán)驗(yàn)證義務(wù)(第五十七條)，對(duì)電子支付的責(zé)任進(jìn)行劃定。在支付授權(quán)規(guī)定中，中國(guó)人民銀行出臺(tái)部門規(guī)章、規(guī)范性文件對(duì)支付行為進(jìn)行管理，除《非金融機(jī)構(gòu)支付服務(wù)管理辦法》規(guī)定的持牌機(jī)構(gòu)外，《電子支付指令(第一號(hào))》《非銀行支付機(jī)構(gòu)管理辦法》對(duì)非銀行支付行為進(jìn)行規(guī)范，在《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》第二十二條對(duì)支付行為的驗(yàn)證要素進(jìn)行規(guī)定，要求選擇三類要素進(jìn)行驗(yàn)證，具體包括靜態(tài)要素、不可變更的生理特征要素以及動(dòng)態(tài)要素。“靜態(tài)要素是指僅客戶本人知悉的要素(可反復(fù)使用)，如靜態(tài)密碼等；動(dòng)態(tài)要素是指僅客戶本人持有并特有的，不可復(fù)制或者不可重復(fù)利用的要素，如安全認(rèn)證的數(shù)字證書、安全渠道生成的一次性密碼等；不可變更的生理特征要素主要為指紋、面部特征、虹膜等不易變更的生理特征要素?！逼涞诙臈l還規(guī)定，在實(shí)際支付中，根據(jù)所取得要素的不同可分別獲得不同金額的授權(quán)，如采用其中兩個(gè)驗(yàn)證要素，即可完成5000元以下的支付行為，該支付金額也是第三方支付中最為常見的支付類型。在5000元以上的電子支付中，必須采用動(dòng)態(tài)要素進(jìn)行驗(yàn)證，亦可通過(guò)生物特征要素完成授權(quán)支付行為，這主要兼顧資金額度較大時(shí)的驗(yàn)證風(fēng)險(xiǎn)。目前，支付授權(quán)驗(yàn)證中的生理特征要素、靜態(tài)要素均出現(xiàn)不同程度的泄露，原有法律規(guī)范在信息大規(guī)模泄露中存在不足與挑戰(zhàn)。

從司法實(shí)踐角度觀察，在授權(quán)驗(yàn)證要素丟失的背景下要求支付服務(wù)提供者承擔(dān)責(zé)任并不現(xiàn)實(shí)。雖然法律規(guī)范要求支付服務(wù)提供者承擔(dān)，但實(shí)踐中用戶卻難以追究支付服務(wù)提供者的責(zé)任，其原因在于要素的丟失并非支付服務(wù)提供者的責(zé)任。如在上海技宇網(wǎng)絡(luò)科技有限公司與支付寶(中國(guó))網(wǎng)絡(luò)技術(shù)有限公司服務(wù)合同糾紛一案(3)上海技宇網(wǎng)絡(luò)科技有限公司與支付寶(中國(guó))網(wǎng)絡(luò)技術(shù)有限公司服務(wù)合同糾紛一審民事判決書，(2018)滬0115民初26533號(hào)。中，技宇公司主張支付寶對(duì)其大額支付行為未進(jìn)行消息提醒和及時(shí)撤回，應(yīng)當(dāng)承擔(dān)支付安全保障責(zé)任。法院雖然認(rèn)為電子支付服務(wù)應(yīng)盡到相應(yīng)的風(fēng)險(xiǎn)防范和安全保障義務(wù)，但支付寶在簽約時(shí)已進(jìn)行風(fēng)險(xiǎn)揭示，并在使用階段告知交易信息，基于原告具有專業(yè)技術(shù)和風(fēng)險(xiǎn)識(shí)別能力，因此判定技宇公司自行承擔(dān)責(zé)任。這表明，在支付安全保障的司法實(shí)踐中，支付服務(wù)提供者的責(zé)任限定為對(duì)授權(quán)支付要素的驗(yàn)證。侵權(quán)一方難以證明未進(jìn)行授權(quán)支付，導(dǎo)致第三方支付案件撤訴率高[6]36，另一方面被侵權(quán)一方更難以證明信息泄露與授權(quán)支付的因果關(guān)系，主張難以成立。從另一個(gè)角度思考，要求支付服務(wù)提供者承擔(dān)對(duì)驗(yàn)證要素提供者的真實(shí)性進(jìn)行驗(yàn)證，顯然過(guò)于嚴(yán)苛和不公平。總的看，由支付服務(wù)提供者承擔(dān)支付安全保障義務(wù)已與法律最初之規(guī)定背離，無(wú)法解決支付安全問(wèn)題。

在實(shí)踐中的另一種做法，用戶以電商平臺(tái)未盡安全保障或合同附隨義務(wù)，要求電商平臺(tái)承擔(dān)支付中的相應(yīng)責(zé)任。雖然立法上將責(zé)任劃歸支付服務(wù)提供者，但司法裁判中需要考慮司法裁判的“社會(huì)效果”[7]168，將責(zé)任重新分配。在廣州華多網(wǎng)絡(luò)科技有限公司、俞彬華網(wǎng)絡(luò)服務(wù)合同糾紛一案，案情主要涉及俞彬華在華多公司的電商平臺(tái)中開設(shè)賬戶，并進(jìn)行了充值，而后賬戶、密碼被竊取。一、二審法院認(rèn)為，原告俞彬華未能選用更高的安全保障方案，對(duì)妥善保管賬號(hào)密碼承擔(dān)主要責(zé)任，被告華多網(wǎng)絡(luò)科技有限公司未能在技術(shù)上和服務(wù)上更周密地防范和補(bǔ)救承擔(dān)次要責(zé)任，判定俞彬華自負(fù)60%，華多負(fù)擔(dān)40%的責(zé)任，判決書中指明，平臺(tái)經(jīng)營(yíng)者從技術(shù)和服務(wù)上有增強(qiáng)防盜措施的義務(wù)。(4)廣州華多網(wǎng)絡(luò)科技有限公司、俞彬華網(wǎng)絡(luò)服務(wù)合同糾紛二審民事判決書，(2019)粵01民終24469號(hào)。雖然本案并非直接的支付行為，而是對(duì)電商平臺(tái)掌握的虛擬等價(jià)物的責(zé)任問(wèn)題，但其表明在司法實(shí)踐中電商平臺(tái)對(duì)支付的安全負(fù)有不可推卸的責(zé)任。除本案外，在司法實(shí)踐中還存在法官以電商平臺(tái)未能履行合同中的技術(shù)保障措施，要求其承擔(dān)合同附隨義務(wù)，從而承擔(dān)相應(yīng)責(zé)任的情況。上述觀點(diǎn)并未成為主流，原因在于在現(xiàn)有支付服務(wù)提供者獨(dú)自承擔(dān)責(zé)任的模式下，并不能將支付安全保障義務(wù)交給電商平臺(tái)，如果需要電商平臺(tái)承擔(dān)責(zé)任，還需進(jìn)一步分析其是不是解決危機(jī)的關(guān)鍵所在。

(三)電商平臺(tái)納入支付安全是解決危機(jī)的關(guān)鍵癥結(jié)

法治迭代無(wú)法解決支付安全，急需找到支付安全的癥結(jié)所在，提出對(duì)應(yīng)的規(guī)范構(gòu)建。由上文可見，授權(quán)支付驗(yàn)證機(jī)制在信息大規(guī)模泄露的背景下效果不佳的主要原因：一是在信息大規(guī)模泄露背景下，電子支付服務(wù)提供者進(jìn)行的授權(quán)驗(yàn)證要素保護(hù)方式不佳。在電子商務(wù)活動(dòng)中，第三方支付機(jī)構(gòu)在最后付款時(shí)才介入交易過(guò)程，承擔(dān)核對(duì)交易金額、確保交易準(zhǔn)確以及對(duì)支付授權(quán)進(jìn)行驗(yàn)證的義務(wù)，難有在確認(rèn)賬密一致性外的其他核驗(yàn)手段，因而信息泄露導(dǎo)致支付服務(wù)提供者無(wú)法保障支付安全。二是免密支付和電商平臺(tái)等價(jià)物的交易方式，對(duì)電商平臺(tái)與支付服務(wù)提供者承擔(dān)義務(wù)的公平性提出挑戰(zhàn)。電商平臺(tái)、電子支付服務(wù)提供者和用戶之間通過(guò)三方合同，形成了免密支付、快捷支付等新的支付方式，事實(shí)上重構(gòu)了電商平臺(tái)與用戶之間的支付行為保障，電子支付服務(wù)提供者的保障功能逐步被電商平臺(tái)所取代，而電商平臺(tái)卻無(wú)需承擔(dān)支付安全責(zé)任。總的來(lái)說(shuō)，支付服務(wù)提供者盡其努力而無(wú)法驗(yàn)證授權(quán)的真實(shí)性，電商平臺(tái)介入支付而無(wú)需擔(dān)責(zé)。

針對(duì)癥結(jié)所在，在實(shí)踐中其實(shí)已有較為成熟的私人創(chuàng)制。法律規(guī)范存在不足，電商平臺(tái)就支付安全問(wèn)題進(jìn)行了私人創(chuàng)制的嘗試，取得較好的實(shí)踐效果。我國(guó)主要的支付企業(yè)往往是由電商平臺(tái)所創(chuàng)建，因其存在股權(quán)上的交叉，形成了技術(shù)上的共享與交融。電商平臺(tái)和支付服務(wù)提供者為減少因支付帶來(lái)的糾紛，開展一系列嘗試。一是支付服務(wù)提供者給用戶主動(dòng)購(gòu)買賬號(hào)盜竊保險(xiǎn)，如“賬號(hào)安全險(xiǎn)”，但這一模式已由贈(zèng)送的常態(tài)變化為需要購(gòu)買保險(xiǎn)的轉(zhuǎn)變，因?yàn)楸ｋU(xiǎn)賠付的模式需要高昂的成本，且往往不能成為常態(tài)。二是電商平臺(tái)與支付服務(wù)提供者聯(lián)合，通過(guò)用戶的常用收件地址和歷史行為記錄判斷是否為本人操作。比如京東早在2017年就建立“天盾賬戶安全與反欺詐系統(tǒng)”，該系統(tǒng)基于賬戶歷史行為模式、當(dāng)前操作行為和設(shè)備環(huán)境，采用指紋技術(shù)，對(duì)白條賬戶實(shí)現(xiàn)賬戶安全等級(jí)、環(huán)境安全等級(jí)、行為安全等級(jí)的評(píng)價(jià)，防范賬戶被盜、撞庫(kù)、惡意攻擊等風(fēng)險(xiǎn)。以筆者為例，2022年，筆者在京東購(gòu)買的大金額物品，使用了非常用地址收貨，在支付授權(quán)后接到京東客服的驗(yàn)證電話，再次確認(rèn)交易的真實(shí)性。這一機(jī)制正是通過(guò)對(duì)電子商務(wù)交易信息核對(duì)中發(fā)現(xiàn)習(xí)慣異常，再增加動(dòng)態(tài)驗(yàn)證要素以核對(duì)真實(shí)性。

上述的習(xí)慣驗(yàn)證義務(wù)的基礎(chǔ)是電商平臺(tái)補(bǔ)充了支付服務(wù)提供者不掌握電商信息的缺陷，形成了電商平臺(tái)與支付服務(wù)提供者共同承擔(dān)支付安全保障的較優(yōu)實(shí)踐，且已在主流平臺(tái)中取得較好的實(shí)踐效果。但是，這一補(bǔ)充支付安全保障義務(wù)并非法定義務(wù)，也非常態(tài)，電商平臺(tái)與電子支付服務(wù)提供者在電子商務(wù)中各行其是，各負(fù)其責(zé)仍是主流。因而，需要找到電商平臺(tái)承擔(dān)支付安全的正當(dāng)性。

二、電商平臺(tái)承擔(dān)支付安全保障義務(wù)的權(quán)源與理?yè)?jù)

信息泄露對(duì)電商平臺(tái)中的支付安全構(gòu)成挑戰(zhàn)，支付服務(wù)提供者獨(dú)立承擔(dān)保障義務(wù)面臨困境，私人創(chuàng)制取得效果但仍需進(jìn)一步證成。因而，需對(duì)理論層面展開研究，分析電商平臺(tái)承擔(dān)支付安全保障義務(wù)的權(quán)源理?yè)?jù)。

(一)安全保障義務(wù)的本質(zhì)使然

立法要求電商平臺(tái)承擔(dān)支付安全保障義務(wù)遠(yuǎn)非個(gè)別企業(yè)實(shí)踐或個(gè)別司法判決所指向的簡(jiǎn)單，需要從本質(zhì)上思考電商平臺(tái)是否有承擔(dān)支付安全保障的義務(wù)。電商平臺(tái)對(duì)支付的保障，實(shí)際上是一種對(duì)電子商務(wù)場(chǎng)所內(nèi)的安全保障。該義務(wù)最初是德國(guó)法官造法的“交往安全義務(wù)”的發(fā)展，并不限于現(xiàn)實(shí)空間。安全保障義務(wù)的概念本位是德國(guó)法院從判例中發(fā)展而來(lái)，其表述為“開啟或持續(xù)特定危險(xiǎn)的人所應(yīng)承擔(dān)的、根據(jù)具體情況采取必要的、具期待可能性的防范措施，以保護(hù)第三人免受損害的義務(wù)”。(5)BGH NJW 1975,108.此義務(wù)不是《德國(guó)民法典》明文規(guī)定的義務(wù)，而是借助法院的判例形成的，其中最具有代表性的案例就是1902年的“枯樹案”、1903年的“道路撒鹽案”、1921年的“獸醫(yī)案”。安全保障義務(wù)主要解決不作為侵權(quán)的狀態(tài)。德國(guó)法中的安全保障義務(wù)不限于人身和有形財(cái)產(chǎn)之保護(hù)，在適用介質(zhì)上不限于物理空間，德國(guó)聯(lián)邦最高法院的數(shù)個(gè)案例(6)RGZ 52,379;RGZ52,53;RGZ102,372.認(rèn)為安全保障義務(wù)著眼于“開啟、參與社會(huì)交往”及“給他人權(quán)益帶來(lái)危險(xiǎn)”兩項(xiàng)事實(shí)。德國(guó)安全保障義務(wù)在確立之初并不存在網(wǎng)絡(luò)空間，自然也不存在相關(guān)問(wèn)題的探討，但該義務(wù)的論述中強(qiáng)調(diào)的主體性與帶來(lái)危險(xiǎn)的事實(shí)與網(wǎng)絡(luò)空間中的形態(tài)一致的，特別是在網(wǎng)絡(luò)空間中對(duì)財(cái)產(chǎn)的保護(hù)，自然從防止財(cái)產(chǎn)損失到支付安全之中。因此，安全保障義務(wù)的主體既可以是物理空間，也可以是網(wǎng)絡(luò)空間。

我國(guó)在安全保障義務(wù)引入前，義務(wù)模式主要有“法律規(guī)定、合同約定和先行行為”[8]30。但在實(shí)踐中，缺乏不作為侵權(quán)的義務(wù)導(dǎo)致賠償責(zé)任難以落實(shí)，如客戶在餐館就餐因地面濕滑導(dǎo)致客戶墜樓死亡的案例，表明在缺乏法定不作為義務(wù)的情形下難以使公共場(chǎng)所的管理者承擔(dān)相應(yīng)責(zé)任。[9]49因而，我國(guó)在制定《侵權(quán)責(zé)任法》時(shí)規(guī)定了不作為侵權(quán)的安全保障義務(wù)，以解決在公共場(chǎng)所管理者對(duì)客戶的保護(hù)。《民法典》延續(xù)了原有法律的規(guī)定，在第一千一百九十八條中規(guī)定安全保障義務(wù)，但根據(jù)其表述應(yīng)限于經(jīng)營(yíng)場(chǎng)所、公共場(chǎng)所等實(shí)體空間之中。隨著物的表現(xiàn)形式發(fā)生了根本變化，物體由看得見、摸得著的實(shí)體物表現(xiàn)為以信息形態(tài)存在的各種擬物化信息，因此其安全形態(tài)不應(yīng)限于對(duì)實(shí)體空間的保護(hù)，而變?yōu)閷?duì)信息安全的保障。

《民法典》雖未規(guī)定網(wǎng)絡(luò)空間的安全保障義務(wù)，但《電子商務(wù)法》中所列舉的安全保障義務(wù)可以作為支付安全保障的理論基礎(chǔ)。我國(guó)電商平臺(tái)的安全保障規(guī)定于《電子商務(wù)法》第三十條、第三十八條，其要求電商平臺(tái)承擔(dān)交易中的各項(xiàng)安全責(zé)任。在電子商務(wù)中，電商平臺(tái)是“開啟、參與社會(huì)交往”的主體。鑒于開啟和維持的風(fēng)險(xiǎn)對(duì)社會(huì)的影響程度，社會(huì)輕視和普遍的公正觀念、安保義務(wù)的性質(zhì)，共同影響其責(zé)任的認(rèn)定。因而，用戶通過(guò)點(diǎn)擊電商平臺(tái)開啟電商服務(wù)，支付作為電商服務(wù)的最后一個(gè)環(huán)節(jié)，應(yīng)當(dāng)獲得電商平臺(tái)的保護(hù)。文義解釋下，《電子商務(wù)法》第三十條要求電商平臺(tái)采取技術(shù)措施和其他必要措施保證其網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行和防范網(wǎng)絡(luò)違法犯罪活動(dòng)之意，顯然將包含對(duì)電子商務(wù)行為中的支付行為的保障。雖然釋義中立法者對(duì)該條的解釋主要要求電商平臺(tái)制定內(nèi)部安全管理制度和操作規(guī)程，采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施、監(jiān)控、記錄網(wǎng)絡(luò)運(yùn)行狀況等的網(wǎng)絡(luò)日志、信息分類加密等、按照國(guó)家標(biāo)準(zhǔn)提供產(chǎn)品或服務(wù)。但是從規(guī)范出臺(tái)的背景看，2014年的京東商城撞庫(kù)事件和個(gè)人信息被公開售賣的事件是第三十條的立法背景之一。[10]158因而，立法者有理由推動(dòng)電商平臺(tái)承擔(dān)其相適應(yīng)的義務(wù)，而并非文義解釋中僅要求其承擔(dān)安全管理的要求。特別是在當(dāng)前個(gè)人信息泄露嚴(yán)重的背景下，如果電商平臺(tái)盡到注意義務(wù)就可以回避支付安全問(wèn)題，顯示并不合理。因此，電商平臺(tái)基于安全保障義務(wù)的理論，提供對(duì)支付安全的保障，乃是應(yīng)有之義。

(二)公平視角下平臺(tái)的獲利責(zé)任

電商平臺(tái)與支付服務(wù)提供者在電子商務(wù)中獲取利益，適度分配應(yīng)有之責(zé)任才更為公平。電商平臺(tái)的崛起與電子支付的發(fā)展息息相關(guān)，在電子商務(wù)交易中，電商平臺(tái)與電子支付均分享了發(fā)展的紅利。而電商平臺(tái)承擔(dān)的責(zé)任中多為知識(shí)產(chǎn)權(quán)的注意義務(wù)等，現(xiàn)有立法中過(guò)多注意平臺(tái)發(fā)展而忽視了平臺(tái)對(duì)支付等行為的注意義務(wù)，進(jìn)而導(dǎo)致獲利收入與責(zé)任分配的不均衡。通常，注意成本應(yīng)該分配給危險(xiǎn)的制造者和保有者以及因特定危險(xiǎn)而獲得利益者，這一原則不僅僅出于利益平衡等道義上的考慮，也著眼于使社會(huì)付出的總成本更小。因?yàn)殡娚唐脚_(tái)在電子商務(wù)經(jīng)營(yíng)中獲益最大，從危險(xiǎn)控制和收益與風(fēng)險(xiǎn)一致的角度看，其對(duì)用戶財(cái)產(chǎn)的保護(hù)具有合理性。

電商平臺(tái)在獲利的同時(shí)，其形成的安全隱患是其承擔(dān)獲利責(zé)任的另一緣由。從危險(xiǎn)中獲取各種利益者理應(yīng)被視為制止危險(xiǎn)義務(wù)的人，只要服務(wù)平臺(tái)存在安全隱患并從中獲取了利益，就應(yīng)承擔(dān)相應(yīng)地排除危險(xiǎn)的義務(wù)。[11]28-31電商平臺(tái)在獲益的同時(shí)，成為支付安全隱患的制造者之一，更應(yīng)當(dāng)負(fù)擔(dān)起排除對(duì)財(cái)產(chǎn)威脅的風(fēng)險(xiǎn)，如在蘋果應(yīng)用商店撞庫(kù)事件中，應(yīng)用商店是危險(xiǎn)的獲利者，也是安全隱患的源頭，其理應(yīng)負(fù)擔(dān)制止危險(xiǎn)的義務(wù)。誠(chéng)然，有人質(zhì)疑在歐美國(guó)家的銀行支付和電子支付中，并未要求電商平臺(tái)承擔(dān)支付安全保障義務(wù)。這是由于歐美電子支付發(fā)展較慢，且普遍采用責(zé)任限制原則，使銀行成為安全責(zé)任的主體。美國(guó)《電子轉(zhuǎn)移法》規(guī)定，如果消費(fèi)者在得知自己的資金在未經(jīng)授權(quán)的情況下劃撥的2個(gè)工作日內(nèi)進(jìn)行報(bào)告，那么其承擔(dān)的責(zé)任限制為50美元，如果在2到60工作日?qǐng)?bào)告，其承擔(dān)的責(zé)任最大為500美元(7)15 U.S.C.§1693g(a);12C.F.R.§205.6(B)(1)(2).；歐盟則在2016年頒布的《支付服務(wù)指令》(PSD2)規(guī)定消費(fèi)者的責(zé)任限制，在履行通知義務(wù)后，支付機(jī)構(gòu)應(yīng)當(dāng)將款項(xiàng)退還消費(fèi)者，由支付提供者承擔(dān)未授權(quán)支付的責(zé)任。因此，歐美暫無(wú)對(duì)電商平臺(tái)施加支付安全保障義務(wù)的客觀訴求。

上述可見，電商平臺(tái)作為危險(xiǎn)的發(fā)起者、獲利者的角度，都理應(yīng)承擔(dān)安全保障義務(wù)，肩負(fù)支付安全保障。因此，在支付服務(wù)提供者保障之外，要求電商平臺(tái)在電子商務(wù)中承擔(dān)相應(yīng)責(zé)任具有法理基礎(chǔ)。

三、電商平臺(tái)支付安全保障義務(wù)的規(guī)范構(gòu)造

電商平臺(tái)未參與支付的最終環(huán)節(jié)，其承擔(dān)支付安全保障義務(wù)的內(nèi)容有別于支付服務(wù)提供者，需要從實(shí)際情況出發(fā)，重點(diǎn)考慮電商平臺(tái)的能力與責(zé)任分配的公平性，確立安全保障義務(wù)的具體內(nèi)容及其類型化。

(一)支付安全保障義務(wù)實(shí)現(xiàn)的方式

電商平臺(tái)采用前述私人創(chuàng)制中的習(xí)慣要素驗(yàn)證，可以保障支付安全。電商平臺(tái)對(duì)支付安全所采取的私人創(chuàng)制取得較好效果的根本原因在于利用個(gè)人信息中的特定要素，判斷授權(quán)支付的異常情況。電商平臺(tái)在提供服務(wù)的過(guò)程中，能夠收集用戶的交易內(nèi)容、交易地址、聯(lián)系方式等個(gè)人信息，并掌握用戶使用設(shè)備、所在網(wǎng)絡(luò)地址等設(shè)備信息。在實(shí)踐中，電商平臺(tái)已在運(yùn)用該信息驗(yàn)證賬號(hào)主體是否為本人在授權(quán)操作，從而提供支付安全保障。如淘寶網(wǎng)對(duì)更換賬號(hào)的異常登錄行為，要求用戶驗(yàn)證過(guò)往的購(gòu)物記錄，以判斷是否為本人操作。當(dāng)信息的類型越多、匹配度越高，用戶賬號(hào)為本人的可能性就越大，從而避免了僅驗(yàn)證一般靜態(tài)要素和生物識(shí)別要素的不足，可以應(yīng)對(duì)信息泄露的風(fēng)險(xiǎn)。

從信息處理合法性的角度分析，電商平臺(tái)運(yùn)用其掌握的信息驗(yàn)證授權(quán)的真實(shí)性，需從知情同意或例外條款獲得信息處理合法性?！秱€(gè)人信息保護(hù)法》對(duì)個(gè)人信息的合法性基礎(chǔ)做了嚴(yán)格限定，該法第十三條對(duì)個(gè)人信息處理合法性做了規(guī)定，告知用戶信息處理并取得同意是最普遍的獲取處理合法性的情形。從其他合法性基礎(chǔ)看，電商平臺(tái)很難從履行合同必要、法定職責(zé)等處理個(gè)人信息，該信息也并非公開的個(gè)人信息。此外，如法律、行政法規(guī)確立電商平臺(tái)義務(wù)后，可依據(jù)第七款中法律、行政法規(guī)規(guī)定的其他情形而直接適用。因而，電商平臺(tái)可以在與用戶的《隱私政策》約定對(duì)安全內(nèi)容的獲取，具有信息利用的基礎(chǔ)及處理合法性，可確立支付安全保障義務(wù)內(nèi)容的基本構(gòu)造，以獲取利用用戶信息的授權(quán)，在法律、行政法規(guī)規(guī)定后，可直接適用第七款規(guī)定獲得用戶信息的權(quán)利，驗(yàn)證是否為本人授權(quán)。總體看，采用個(gè)人信息，驗(yàn)證操作的習(xí)慣判斷授權(quán)的真實(shí)性具有可操作性，是電商平臺(tái)提供支付安全保障義務(wù)的可行方案。

(二)支付安全保障義務(wù)的具體內(nèi)容

電商平臺(tái)對(duì)支付安全的保障是電商平臺(tái)對(duì)賬號(hào)安全保障的擴(kuò)張，即檢測(cè)到支付環(huán)境時(shí)，電商平臺(tái)應(yīng)提升對(duì)賬號(hào)安全的保障要求，從而實(shí)現(xiàn)電商平臺(tái)對(duì)支付安全的保障。但是，考慮到支付授權(quán)驗(yàn)證為支付服務(wù)提供者的責(zé)任，將其義務(wù)擴(kuò)張到電商平臺(tái)后，不能要求電商平臺(tái)對(duì)任何支付行為承擔(dān)安全保障義務(wù)，較為現(xiàn)實(shí)的做法應(yīng)是選取確定的習(xí)慣個(gè)人信息進(jìn)行驗(yàn)證，在電商平臺(tái)對(duì)賬號(hào)安全保障中加入對(duì)支付行為異常的再次驗(yàn)證，當(dāng)出現(xiàn)違背交易習(xí)慣、行為習(xí)慣的支付行為，電商平臺(tái)應(yīng)盡到再次審查交易真實(shí)性的義務(wù)，并對(duì)由此導(dǎo)致的用戶損失與支付服務(wù)提供者共同承擔(dān)責(zé)任。具而言之，可將其分為：

第一，對(duì)交易習(xí)慣出現(xiàn)異常賬號(hào)的審查。交易習(xí)慣的信息是指用戶交易過(guò)程中的交易方姓名、聯(lián)系方式、交易地址等用戶較少變動(dòng)的信息。用戶在使用時(shí)會(huì)登記上述信息，但通常該類信息不會(huì)經(jīng)常變動(dòng)，因而在該類信息出現(xiàn)變動(dòng)的情況下，在發(fā)生支付交易時(shí)，電商平臺(tái)應(yīng)盡到審查義務(wù)。在審查后該變動(dòng)可將新的交易習(xí)慣信息列入習(xí)慣之中，不再進(jìn)行二次審查。

第二，對(duì)行為習(xí)慣出現(xiàn)異常賬號(hào)的審查。除交易習(xí)慣外，用戶通常還會(huì)使用固定的設(shè)備、網(wǎng)絡(luò)，并在固定的區(qū)域范圍使用設(shè)備，行為習(xí)慣并非一成不變，但與交易習(xí)慣具有不會(huì)經(jīng)常變化的特征，因而可作為異常的信號(hào)。當(dāng)用戶的區(qū)域地址、網(wǎng)絡(luò)發(fā)生異動(dòng)(如在短時(shí)間內(nèi)發(fā)生跨區(qū)域的登錄)，或是當(dāng)用戶的常用設(shè)備發(fā)生變化時(shí)，可判斷用戶的行為習(xí)慣出現(xiàn)異常，此時(shí)對(duì)用戶的行為進(jìn)行審查。

第三，對(duì)用戶習(xí)慣的其他異常的審查。當(dāng)前，一些電商平臺(tái)已經(jīng)構(gòu)筑“用戶畫像”(8)用戶畫像是指在大數(shù)據(jù)時(shí)代背景下，用戶信息充斥在網(wǎng)絡(luò)中，將用戶的每個(gè)具體信息抽象成標(biāo)簽，利用這些標(biāo)簽將用戶形象具體化，從而為用戶提供有針對(duì)性的服務(wù)。，電商平臺(tái)利用畫像判斷用戶的行為，在交易習(xí)慣與行為習(xí)慣之外，可通過(guò)私人創(chuàng)制的方式驗(yàn)證其他異常，并進(jìn)行審查，但由于畫像的精準(zhǔn)性、算法的準(zhǔn)確問(wèn)題均難以判斷，不宜作為強(qiáng)制審查的類型。

行為習(xí)慣與交易習(xí)慣出現(xiàn)異常后，對(duì)其審查的方式可采用動(dòng)態(tài)驗(yàn)證、人臉驗(yàn)證等難以被偽造的驗(yàn)證方式。動(dòng)態(tài)驗(yàn)證一般只由用戶掌握，通常情況下不會(huì)被竊?。蝗四樀壬镒R(shí)別信息存在被破解的風(fēng)險(xiǎn)，但風(fēng)險(xiǎn)顯著少于靜態(tài)信息的驗(yàn)證，隨著人臉識(shí)別等驗(yàn)證方式的技術(shù)愈發(fā)成熟，將是較好的驗(yàn)證方式。需要強(qiáng)調(diào)的是，習(xí)慣異常的審查，并不意味著電商平臺(tái)要對(duì)任何的異常登錄行為開展審查，而是在電商平臺(tái)發(fā)起支付行為時(shí)，審查習(xí)慣是否異常，在異常狀況下開啟審查。如阿里巴巴CTU(counter terrorist unit)風(fēng)險(xiǎn)大腦為例，其作為風(fēng)險(xiǎn)判定工具，借助大數(shù)據(jù)平臺(tái)的檢測(cè)分析，從偏好、賬戶、身份、交易、設(shè)備、位置、關(guān)系、行為8個(gè)維度進(jìn)行風(fēng)險(xiǎn)判定，對(duì)用戶所在關(guān)系網(wǎng)絡(luò)中的每個(gè)人進(jìn)行信用判定，一旦與危險(xiǎn)賬戶發(fā)生資金關(guān)系，立刻進(jìn)行警示[12]86。如未通過(guò)驗(yàn)證，則電商平臺(tái)能夠直接拒絕用戶發(fā)起的免密支付、快捷支付等支付行為。

四、電商平臺(tái)未盡支付安全保障的責(zé)任及其類型化

(一)適用過(guò)錯(cuò)推定原則與補(bǔ)充責(zé)任

電商平臺(tái)未盡支付安全保障義務(wù)是一種不作為侵權(quán)，電商平臺(tái)對(duì)此的責(zé)任應(yīng)適用過(guò)錯(cuò)推定原則。電商平臺(tái)作為義務(wù)人負(fù)有防止或制止第三人對(duì)他人實(shí)施侵權(quán)行為的安全保障義務(wù)。基于客觀事實(shí)依據(jù)、特殊侵權(quán)責(zé)任和保護(hù)被侵權(quán)人利益的原因，違反安全保障義務(wù)侵權(quán)責(zé)任的過(guò)錯(cuò)認(rèn)定應(yīng)采用過(guò)錯(cuò)推定原則[13]209。這一觀點(diǎn)既是對(duì)電子商務(wù)下過(guò)錯(cuò)證明責(zé)任的合理分配，也符合保護(hù)用戶權(quán)益的要求。在過(guò)錯(cuò)推定原則下，第三人試圖通過(guò)掃號(hào)、社工等方式進(jìn)入用戶賬號(hào)進(jìn)行違法支付，電商平臺(tái)應(yīng)當(dāng)盡到前述的支付安全保障義務(wù)，運(yùn)用用戶個(gè)人信息等方式進(jìn)行再次核驗(yàn)。對(duì)于未盡到安全保障義務(wù)而造成用戶損失，義務(wù)人屬于不作為侵權(quán)。此時(shí)，應(yīng)推定電商平臺(tái)對(duì)侵權(quán)行為有過(guò)錯(cuò)，用戶應(yīng)證明損害行為、損害結(jié)果及因果關(guān)系。

依據(jù)公平原則及電商平臺(tái)在支付中的地位，該責(zé)任為補(bǔ)充責(zé)任較宜?！睹穹ǖ洹返谝磺б话倬攀藯l規(guī)定經(jīng)營(yíng)者、管理者或者組織者未盡到安全保障義務(wù)，在第三人承擔(dān)侵權(quán)責(zé)任的基礎(chǔ)上承擔(dān)相應(yīng)的補(bǔ)充責(zé)任。從立法看，上述的內(nèi)容雖屬于實(shí)體空間中未盡到安全保障義務(wù)的規(guī)范，但可以借鑒到虛擬空間中?！峨娮由虅?wù)法》第五十七條規(guī)定“未經(jīng)授權(quán)支付損害賠償責(zé)任和發(fā)現(xiàn)未經(jīng)授權(quán)或者收到未經(jīng)授權(quán)通知卻未及時(shí)采取措施的，對(duì)擴(kuò)大部分承擔(dān)責(zé)任”，這一責(zé)任中對(duì)未經(jīng)授權(quán)可理解為兩種情形：一是用戶確實(shí)未授權(quán)；二是用戶本人未授權(quán)，但他人掌握了用戶的安全工具或者取得了用戶的手機(jī)、電腦等，假冒用戶進(jìn)行授權(quán)。在后一種情形下，如果電子支付服務(wù)提供者應(yīng)當(dāng)識(shí)別而未識(shí)別的，也是未經(jīng)授權(quán)。[14]53電商平臺(tái)在責(zé)任的確定上，可參照于電子支付服務(wù)提供者的責(zé)任形態(tài)，即在未盡到再次動(dòng)態(tài)驗(yàn)證時(shí)與支付服務(wù)提供者共同承擔(dān)相應(yīng)的補(bǔ)充責(zé)任。

(二)具體責(zé)任類型劃分

依據(jù)電商平臺(tái)發(fā)起的支付行為的不同，在適用支付安全保障義務(wù)時(shí)，可依據(jù)電商平臺(tái)對(duì)支付行為的掌控能力，劃定不同責(zé)任，具而言之：

一是電商平臺(tái)內(nèi)余額或等價(jià)物的支付保障及其責(zé)任。電商平臺(tái)直接掌握的虛擬類貨幣或與現(xiàn)金等價(jià)物，這是基于電商平臺(tái)所開展的等價(jià)物行為，具有和現(xiàn)金等價(jià)的價(jià)值，屬于支付安全保障的范圍，同時(shí)該支付行為與支付服務(wù)提供者并無(wú)關(guān)系，故而該類支付中支付服務(wù)提供者不承擔(dān)任何責(zé)任。如實(shí)踐中電商平臺(tái)賬戶余額、可直接抵現(xiàn)的紅包、等價(jià)虛擬幣等。該類型應(yīng)直接適用電商平臺(tái)對(duì)其賬號(hào)信息的安全保障義務(wù)。

二是電商平臺(tái)發(fā)起的快捷支付或免密支付行為。該行為基于用戶、電商平臺(tái)與支付服務(wù)提供者簽訂的支付合同，由用戶直接在電商平臺(tái)中操作即可完成支付，并不需要跳轉(zhuǎn)到支付服務(wù)界面進(jìn)行支付行為，因而在該類支付中雖由電商平臺(tái)與支付服務(wù)提供者承擔(dān)責(zé)任，但基于權(quán)利義務(wù)相對(duì)等原則，此時(shí)電商平臺(tái)對(duì)支付安全保障的義務(wù)更重。

三是電商平臺(tái)發(fā)起并跳轉(zhuǎn)到支付服務(wù)界面或數(shù)字人民幣支付界面進(jìn)行的支付行為。該類支付行為中電商平臺(tái)盡到支付安全保障的審查，但由于支付服務(wù)提供者未滿足授權(quán)支付的相關(guān)規(guī)定，則應(yīng)由支付服務(wù)提供者承擔(dān)責(zé)任。電商平臺(tái)未盡到支付安全保障的審查義務(wù)，則由二者內(nèi)承擔(dān)連帶責(zé)任更為適宜。需要指出的是，上述保障的對(duì)象可涵蓋從電商平臺(tái)進(jìn)行的電子支付行為，對(duì)于虛擬財(cái)產(chǎn)的給付行為由于不屬于電子支付行為，因而不應(yīng)屬于保障的對(duì)象。