摘 要：《電子商務(wù)法》第57條首次構(gòu)建了未經(jīng)授權(quán)電子支付損失分配規(guī)則，但從近三年的司法實踐考察，第57條鮮有援引。對相關(guān)裁判文書的進(jìn)一步分析發(fā)現(xiàn)，在未授權(quán)電子支付損失分配中，用戶承擔(dān)的風(fēng)險并未因《電子商務(wù)法》的頒布而降低，反而有所增高。立法規(guī)定不足以激勵電子支付服務(wù)提供者與用戶謹(jǐn)慎交易，無法有效降低電子支付業(yè)務(wù)的社會成本。只有確立用戶責(zé)任限制規(guī)則并明確責(zé)任限制事由，方能激勵服務(wù)提供商與用戶合力防范未授權(quán)支付風(fēng)險。

關(guān)鍵詞： 未經(jīng)授權(quán)支付；電子支付；損失分配

中圖分類號：D922．294 文獻(xiàn)標(biāo)識碼： A文章編號：1003-7217（2023）02-0154-07

根據(jù)《電子支付指引（第一號）》（中國人民銀行公告〔2005〕第23號）的定義，電子支付是指客戶“直接或授權(quán)他人通過電子終端發(fā)出支付指令，實現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為”，包括網(wǎng)絡(luò)支付、電話支付、移動支付、ATM業(yè)務(wù)、POS業(yè)務(wù)和其他電子支付等6種業(yè)務(wù)類型。隨著人類科學(xué)技術(shù)的不斷發(fā)展和進(jìn)步，現(xiàn)代商事交易中的支付已經(jīng)擺脫紙幣、磁條、芯片等物理介質(zhì)的限制，越來越多地使用數(shù)據(jù)電文，即電子支付。在電子支付業(yè)務(wù)中，電子支付用戶無需與電子支付服務(wù)提供者的職員或設(shè)備接觸，僅需通過數(shù)據(jù)電文即可完成支付，電子支付服務(wù)提供者僅通過加密解密技術(shù)鑒別電文數(shù)據(jù)即可完成對交易人的身份識別。與傳統(tǒng)支付方式相比，電子支付簡單、快速，大大節(jié)省了交易時間，提高了交易效率。然而，支付便利常常伴隨支付安全風(fēng)險，未經(jīng)授權(quán)支付或未授權(quán)支付是電子支付常見的安全風(fēng)險，意指在未經(jīng)用戶以約定方式授權(quán)的情況下，用戶以外的其他人發(fā)出支付指令，導(dǎo)致用戶賬戶內(nèi)資金減少或授信額度被占的情形。未授權(quán)支付的直接結(jié)果是用戶賬戶內(nèi)資金減少，在資金無法追回的情況下，用戶、支付服務(wù)提供者就未授權(quán)支付損失分配問題產(chǎn)生糾紛。在2018年以前，由于缺乏立法的明確規(guī)定，司法機關(guān)裁判未授權(quán)電子支付損失分配標(biāo)準(zhǔn)不一，同案不同判現(xiàn)象較為明顯。2018年8月31日第十三屆全國人民代表大會常務(wù)委員會通過的《電子商務(wù)法》第57條首次對未授權(quán)支付損失在法律層面進(jìn)行了分配，其實效性如何？存在什么不足？本文擬通過實證分析進(jìn)行考察，并就如何解決相關(guān)問題提出具體建議。

一、未授權(quán)電子支付損失分配立法規(guī)定與司法實踐

（一）未授權(quán)電子支付損失分配立法規(guī)定

自20世紀(jì)90年代初中國人民銀行決定建設(shè)以衛(wèi)星通信網(wǎng)為支撐的電子聯(lián)行清算系統(tǒng)，統(tǒng)一辦理銀行間資金通匯和支付清算至今，電子支付在我國的發(fā)展已有近30年［1］。不過，在《電子商務(wù)法》出臺之前，除2005年10月中國人民銀行發(fā)布的《電子支付指引（第一號） 》之外，我國并未就電子支付制定專門的法律或其他規(guī)范性文件。相關(guān)紛爭主要依據(jù)《中國人民銀行法》《商業(yè)銀行法》《反洗錢法》《侵權(quán)責(zé)任法》《合同法》等法律及《人民幣銀行結(jié)算賬戶管理辦法》《境內(nèi)外匯賬戶管理規(guī)定》《金融機構(gòu)客戶身份識別和客戶身份材料及交易記錄保存管理辦法》等規(guī)定或金融服務(wù)合同進(jìn)行裁判。

為了保護用戶合法權(quán)益，促進(jìn)電子商務(wù)健康、快速發(fā)展，我國首部規(guī)范電子支付服務(wù)的法律——《電子商務(wù)法》用三個條文即第54條、第55條、第57條規(guī)定了不符合支付安全管理要求的損害賠償責(zé)任、支付錯誤損害賠償責(zé)任、未經(jīng)授權(quán)支付損害賠償責(zé)任和發(fā)現(xiàn)未經(jīng)授權(quán)或者收到未經(jīng)授權(quán)通知卻未及時采取措施的損害賠償責(zé)任4種損害賠償責(zé)任。未經(jīng)授權(quán)支付損害賠償責(zé)任規(guī)定在《電子商務(wù)法》第57條第2款之中，該款規(guī)定：“未經(jīng)授權(quán)的支付造成的損失，由電子支付服務(wù)提供者承擔(dān)；電子支付服務(wù)提供者能夠證明未經(jīng)授權(quán)的支付是因用戶的過錯造成的，不承擔(dān)責(zé)任?！北M管學(xué)界對該規(guī)定所適用的歸責(zé)原則有爭議，如有學(xué)者認(rèn)為屬于過錯推定責(zé)任原則［2］，也有學(xué)者認(rèn)為屬于嚴(yán)格責(zé)任原則［3］。無論是過錯推定原則還是嚴(yán)格責(zé)任原則，該款將電子支付服務(wù)提供者作為未授權(quán)支付損失的首要責(zé)任人是不爭的事實。當(dāng)且僅當(dāng)用戶對未經(jīng)授權(quán)的電子支付存在過錯時，用戶才承擔(dān)責(zé)任，其保護支付用戶權(quán)益的立法目的非常明顯?！峨娮由虅?wù)法》第57條第2款是當(dāng)下司法機關(guān)處理未授權(quán)電子支付損失分配糾紛的主要甚至是唯一的法律規(guī)則。

（二）未授權(quán)電子支付損失分配司法實踐

為檢視未授權(quán)電子支付損失分配規(guī)則在司法實踐中的適用情況，筆者以“《電子商務(wù)法》第57條”為關(guān)鍵詞在北大法寶司法案例數(shù)據(jù)庫和中國裁判文書網(wǎng)進(jìn)行全文檢索，得到（2020）晉民申1621號、（2019）浙01民終356號、（2021）滬0115民初25442號、（2021）粵0192民初2104號等4個案例，這4個案例都與未授權(quán)支付無關(guān)。用“未授權(quán)支付”或“未經(jīng)授權(quán)支付”為關(guān)鍵詞進(jìn)行全文檢索，分別得到22個和7個相關(guān)案例。因這些案件發(fā)生在2018年《電子商務(wù)法》正式使用“未經(jīng)授權(quán)支付”之后，不能體現(xiàn)《電子商務(wù)法》頒布之前未授權(quán)支付的司法實踐情況，且樣本數(shù)量偏少，不足以對《電子商務(wù)法》第57條的實效進(jìn)行全面評估，而網(wǎng)絡(luò)支付使用時間長，且使用范圍越來越廣泛，故本文擬以《最高人民法院關(guān)于審理銀行卡民事糾紛案件若干問題的規(guī)定》（下稱《銀行卡民事糾紛規(guī)定》，或法釋〔2021〕10號）所稱之“網(wǎng)絡(luò)盜刷”案件為樣本對未授權(quán)電子支付損失分配司法實踐進(jìn)行分析。

以“網(wǎng)絡(luò)盜刷”為關(guān)鍵詞，選擇“民事案由”，在北大法寶司法案例數(shù)據(jù)庫和中國裁判文書網(wǎng)共檢索到判決書151份，檢索時間為2022年2月25日。篩除重復(fù)、不相關(guān)文書，采集得到與網(wǎng)絡(luò)盜刷相關(guān)的判決書81份。在這81份判決中，經(jīng)公安機關(guān)查明盜刷事實的共有19例，其中有12例系用戶遭遇網(wǎng)絡(luò)詐騙，主動泄露支付驗證信息，裁判結(jié)果均為用戶承擔(dān)全部損失，另有7例系非用戶和銀行的他人通過技術(shù)手段如號碼劫持、掃號軟件、短信嗅探等盜取支付驗證信息，判決結(jié)果均為銀行承擔(dān)全部損失。剩余62個案例，盜刷事實無法查明。

為了考察《電子商務(wù)法》第57條對支付用戶權(quán)益的影響，本文以《電子商務(wù)法》施行日期2019年1月1日為界，根據(jù)網(wǎng)絡(luò)盜刷案件發(fā)生的時間節(jié)點將62個事實無法查明的案例分為兩組：比較組為發(fā)生于2019年之后的案件，共16例；對照組為發(fā)生于2019年之前的案件，共46例。統(tǒng)計結(jié)果如圖1所示，其中橫軸為用戶承擔(dān)損失的百分比情況，縱軸為相應(yīng)的案例數(shù)量。

如圖1所示，在《電子商務(wù)法》實施前的46個判例中，用戶無責(zé)即0%的案例有18個，占比為39%，用戶責(zé)任平均占比53%；在《電子商務(wù)法》實施后的16個案例中，用戶無責(zé)的案例有4個，占比僅為25%，用戶責(zé)任平均占比56%。這些數(shù)據(jù)表明《電子商務(wù)法》實施后，在無法證明用戶對未授權(quán)支付存在過錯的情況下，用戶承擔(dān)的損失責(zé)任不降反升，這種結(jié)果明顯偏離了《電子商務(wù)法》保護用戶合法權(quán)益之立法目的。

（三）未授權(quán)電子支付損失分配司法實踐偏離立法目的之原因

《電子商務(wù)法》第57條很少被司法機關(guān)援引且未授權(quán)電子支付損失分配司法實踐偏離立法目的的主要原因，是在《電子商務(wù)法》頒布之前，已經(jīng)有相關(guān)商業(yè)慣例對未授權(quán)支付損失分配進(jìn)行調(diào)整，其中最重要的商業(yè)慣例是本人行為規(guī)則。本人行為規(guī)則，原指在銀行卡交易中，只要產(chǎn)生了成功的密碼交易，無論是否由用戶親自所為，都視為用戶本人所為。根據(jù)本人行為規(guī)則，“如果銀行對密碼泄露沒有過錯，或者至少持卡人不能證明銀行對密碼泄露負(fù)有過錯，則非授權(quán)交易的損失完全由持卡人承擔(dān)”［4］。盡管本人行為規(guī)則只是商業(yè)銀行通過《銀行卡章程》或格式合同施加給銀行卡用戶的單方面規(guī)定，但多數(shù)法院都認(rèn)同其效力，而《電子簽名法》第14條關(guān)于“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”的規(guī)定似乎間接肯定了本人行為規(guī)則在電子支付領(lǐng)域中的效力?！峨娮由虅?wù)法》雖然將電子支付服務(wù)提供者作為首要責(zé)任人，但并未否定本人行為規(guī)則的效力，因此，司法機關(guān)仍可以將本人行為規(guī)則作為未授權(quán)電子支付損失的分配規(guī)則。本人行為規(guī)則出自商業(yè)銀行，自然對商業(yè)銀行有利。在法釋〔2021〕10號所規(guī)定的另一類未授權(quán)支付糾紛偽卡盜刷案中，用戶尚有排除本人行為規(guī)則之可能，如通過查詢交易地點、監(jiān)控錄像等方式證明“交易時本人不可能出現(xiàn)在現(xiàn)場”，以此排除“使用密碼的交易視為本人交易”之推定。而網(wǎng)絡(luò)盜刷不受時空、物理介質(zhì)等束縛，支付用戶缺乏排除本人行為的有效手段，如果司法機關(guān)適用本人行為規(guī)則，則用戶承擔(dān)責(zé)任的風(fēng)險大幅上升。

為驗證上述推斷，以“偽卡盜刷”為搜索關(guān)鍵詞，選擇“民事案由”，在北大法寶司法案例數(shù)據(jù)庫對2018年1月1日至2021年12月31日的偽卡盜刷案件進(jìn)行檢索，共得到判決書489份。因判決文書較多，本文采取抽樣分析法，按照時間排序?qū)?89份判決等距抽樣，分為10個等距間隔，每個間隔中包含48份判決書，剩余9份判決書。在每48份判決書中隨機抽取15份判決書，在剩余9份判決書中隨機抽取3份判決書，總共得到153份判決書，篩除無關(guān)文書后，剩余偽卡盜刷案件判決書103份。這103份偽卡盜刷判決書關(guān)于用戶承擔(dān)損失比例的統(tǒng)計情況如圖2左部分所示，其中橫軸為用戶承擔(dān)損失的百分比情況。由于兩組樣本案件個數(shù)差距較大，為便于觀察對比，故縱軸采用案例占總數(shù)百分比。

對比圖2左右，不難發(fā)現(xiàn)，在偽卡盜刷未授權(quán)支付損失糾紛中，用戶無責(zé)占比65.5%，全責(zé)占比只有8.74%，用戶責(zé)任均值為15%；在網(wǎng)絡(luò)盜刷未授權(quán)支付損失糾紛中，用戶無責(zé)占比35.48%，全責(zé)占比高達(dá)43.55%，用戶責(zé)任均值高達(dá)53%。

圖1、圖2相關(guān)數(shù)據(jù)表明，隨著電子商務(wù)的不斷發(fā)展及網(wǎng)絡(luò)支付的不斷普及，用戶承擔(dān)未授權(quán)電子支付損失的風(fēng)險在增加，《電子商務(wù)法》保護用戶合法權(quán)益的目的并沒有真正實現(xiàn)。為了促進(jìn)我國電子商務(wù)的不斷發(fā)展，使《電子商務(wù)法》保護用戶合法權(quán)益之目的落到實處，本文認(rèn)為有必要先厘清未授權(quán)電子支付損失分配之理論基礎(chǔ)與基本原則，在此基礎(chǔ)上再進(jìn)一步完善《電子商務(wù)法》的相關(guān)制度。

二、未授權(quán)電子支付損失分配之理論基礎(chǔ)與基本原則

未授權(quán)電子支付損失形式上表現(xiàn)為非用戶的他人在未經(jīng)用戶授權(quán)的情況下支配用戶賬戶內(nèi)資金，本質(zhì)上是他人對用戶賬戶內(nèi)資金的侵占。因偵查能力有限，在既難以確認(rèn)侵權(quán)人身份也難以追回未授權(quán)支付損失的情況下，未授權(quán)支付損失必須在支付服務(wù)提供者與用戶之間進(jìn)行分配。由于未授權(quán)電子支付損失分配規(guī)則不僅關(guān)乎電子支付客戶與電子支付服務(wù)提供者的個體利益，而且與社會公共利益如金融系統(tǒng)性安全、電子商務(wù)發(fā)展等密切相關(guān)，所以，“電子支付服務(wù)法律關(guān)系比較特殊，電子支付服務(wù)提供者造成損害的賠償責(zé)任規(guī)則比較復(fù)雜”[2]，對未授權(quán)支付損失分配規(guī)則的構(gòu)建不能拘泥于傳統(tǒng)的侵權(quán)責(zé)任進(jìn)路，而必須跳出純粹的私法思維，進(jìn)行有利于公共利益的制度安排。1960年，羅納德·科斯發(fā)表了著名的《社會成本問題》一文，對產(chǎn)權(quán)界定、侵權(quán)責(zé)任配置與社會成本的關(guān)系進(jìn)行了分析，斯蒂格勒稱其為“科斯定理”?？扑苟ɡ頌槲词跈?quán)電子支付損失分配規(guī)則的構(gòu)建提供了有益洞見。

（一）科斯定理——未授權(quán)支付損失分配之理論基礎(chǔ)

在《社會成本問題》一文中，科斯開篇即指出，在企業(yè)的行為對他人產(chǎn)生損害的情況下，那種“將問題想成A損害了B，然后決定該如何限制A”的傳統(tǒng)思維“是錯誤的”，因為在“處理互惠性問題時（a problem of reciprocal nature），若不損害B，就將損害A”，所以，“真正必須決定的問題：是該允許A損害B還是允許B損害A？困難是要避免更嚴(yán)重的損害”［5］。基于這一洞見，科斯以是否存在交易成本為前提提出了如下兩個著名論斷：

論斷1：在交易成本為零時，不管產(chǎn)權(quán)如何界定，市場對資源的配置都是有效率的。此論斷被稱為科斯第一定理。

論斷2：在交易成本為正時，由于私人成本與社會成本不一致，不同的產(chǎn)權(quán)界定、不同的損害分配規(guī)則將產(chǎn)生不同的資源配置結(jié)果。此論斷被稱為科斯第二定理。

設(shè)A的行為導(dǎo)致B不可避免的損失為X，預(yù)防X的成本為Y（其中A的預(yù)防成本為YA，B的預(yù)防成本為YB），論斷1可用矩陣簡化如下：

如表1所示，在交易成本為零時，如果法律將產(chǎn)權(quán)界定給A，將損失責(zé)任分配給B，則當(dāng)不可避免的損失X大于損失預(yù)防成本YB且YB>YA時，B會選擇與A談判購買YA，當(dāng)不可避免的損失X小于或等于損失預(yù)防成本YB時，B會選擇X；反之，如果法律將產(chǎn)權(quán)界定給B，將損失責(zé)任分配給A，則當(dāng)不可避免的損失X大于損失預(yù)防成本YA時，A會選擇YA，當(dāng)不可避免的損失X小于或等于損失預(yù)防成本YA時，A會選擇X。也就是說，在交易成本為零的情況下，不管產(chǎn)權(quán)如何界定、責(zé)任如何分配，社會資源配置總是有效率的。

然而，交易成本為零的假設(shè)在現(xiàn)實生活中并不存在，現(xiàn)實中的交易都是有成本的。這些成本包括但不限于產(chǎn)權(quán)保護成本、公害和外在成本、信息發(fā)現(xiàn)成本、談判成本、協(xié)議執(zhí)行成本等［6］。設(shè)A與B之間有談判成本為Z＝200元，YA=100元，YB=200元，交易成本為正時的資源配置情況可用表2表示。

與表1比較，表2唯一的變化是如果法律將產(chǎn)權(quán)界定給A，將損失責(zé)任分配給B，則作為利益最大化的理性人B不再通過談判選擇最有效率的預(yù)防措施YA，而是選擇成本較高的YB。因為此時選擇YA的總成本300元大于B自身的預(yù)防成本200元。B的選擇在個體層面是理性的、有效率的，但從社會層面來看，卻并不是最有效率的，因為這種選擇將導(dǎo)致100元的社會損失即社會成本。

（二）未授權(quán)支付損失分配之成本效率原則

科斯定理揭示，在交易成本為正的情況下，不同的產(chǎn)權(quán)界定或責(zé)任分配規(guī)則會產(chǎn)生不同的資源配置結(jié)果。申言之，在交易成本為正時，市場對資源的配置并不總是最有效率的。此時，從法經(jīng)濟學(xué)角度考察，產(chǎn)權(quán)界定或責(zé)任分配必須符合成本效率原則，即將風(fēng)險配置給那些能以最低成本預(yù)防風(fēng)險的人。將這一原則落實到未授權(quán)支付損失分配之中，就是要將未授權(quán)支付損失分配給支付服務(wù)提供者而非用戶承擔(dān)，即使支付服務(wù)提供者與用戶達(dá)成了由用戶承擔(dān)的協(xié)議，此等協(xié)議也不可強制實施［7］。對此原則，加利福尼亞大學(xué)庫特、魯賓兩位教授根據(jù)科斯的交易成本理論，從防備（precaution）、創(chuàng)新（innovation）、回應(yīng)（responsiveness）與學(xué)習(xí)（learning）等4個方面進(jìn)行了具有說服力的理論分析和論證[5]。他們的論證同樣適用于未授權(quán)電子交易損失的分配。

從防備層面看，采取防備措施所需付出的成本是服務(wù)者與用戶怠于防備未授權(quán)支付風(fēng)險的主要原因，而明確的未授權(quán)支付損失分配規(guī)則有助于雙方權(quán)衡利弊并作出選擇。在電子支付中，用戶和服務(wù)提供者都可以采取防備措施預(yù)防未授權(quán)支付的發(fā)生：用戶可以小心、謹(jǐn)慎地保管支付信息，如不使用簡單的數(shù)字組合或生日等作為支付密碼；電子支付服務(wù)提供者則可以在未授權(quán)支付中設(shè)置私人性更強的識別方式，如使用指紋識別等生物識別信息。不過，對于不同類型的未授權(quán)支付，用戶與服務(wù)提供者對于預(yù)防損失所需付出的成本并不相等。對于識別信息泄露造成的損失，用戶是最能有效避免損失的一方，只要支付經(jīng)過了識別信息的驗證，支付服務(wù)提供者就完成了對用戶的識別，至于支付命令是否確由用戶發(fā)出則無法判斷，因而也無法作出相應(yīng)的預(yù)防措施，而用戶可以通過提高自己的謹(jǐn)慎水平，避免該類型未授權(quán)支付的發(fā)生。而在偽卡盜刷類型未授權(quán)支付情況下，因為用戶對偽卡的使用、制作無能為力，而銀行擁有識別偽卡的技術(shù)與能力。因此，銀行是偽卡盜刷情況下的最低成本預(yù)防者?？梢姡瑥念A(yù)防角度來看，需要根據(jù)未授權(quán)支付的具體情況確定最低成本損失預(yù)防者。不過，如前文實證分析部分所表明的那樣，在電子支付糾紛中，雙方均無法證明對方存在過錯是一種常態(tài)，所以，基于過錯的責(zé)任規(guī)則有時無法適用。在此情況下，未授權(quán)電子交易損失的分配須考慮創(chuàng)新、回應(yīng)與學(xué)習(xí)因素。

從創(chuàng)新層面考察，未授權(quán)電子交易損失的分配，應(yīng)讓更有能力進(jìn)行技術(shù)創(chuàng)新的一方承擔(dān)責(zé)任，因為這可以倒逼其通過技術(shù)創(chuàng)新降低預(yù)防成本和未授權(quán)支付發(fā)生的頻率，為社會創(chuàng)造經(jīng)濟利益。例如，讓銀行在偽卡盜刷案件中承擔(dān)主要責(zé)任的規(guī)則，倒逼銀行設(shè)計出更難以偽造的芯片銀行卡取代磁條銀行卡。網(wǎng)絡(luò)支付也有相應(yīng)的技術(shù)創(chuàng)新，隨著指紋識別、人臉識別等生物指標(biāo)識別技術(shù)的成熟，智能手機也普遍搭載了相關(guān)的驗證設(shè)備，體征指標(biāo)類驗證方式也開始流行。雖然目前體征指標(biāo)類的支付驗證尚不具備獨立性，依然可以通過其他支付要素繞過生物指標(biāo)驗證方式，但其安全性比純粹的密碼驗證技術(shù)要高很多。另外，在大數(shù)據(jù)時代，運用算法分析正常支付交易習(xí)慣與未授權(quán)支付的特征，降低未授權(quán)支付發(fā)生頻率的技術(shù)也已經(jīng)開始運用。由于技術(shù)創(chuàng)新需要高額費用，因此，不管是生物指標(biāo)識別技術(shù)，還是算法，只有擁有資金優(yōu)勢的支付服務(wù)提供者才有技術(shù)創(chuàng)新的動力，實踐中從未出現(xiàn)用戶驅(qū)動支付技術(shù)創(chuàng)新的先例。在用戶無力進(jìn)行技術(shù)創(chuàng)新的現(xiàn)狀下，再強的制度激勵也難為無米之炊。因此，從利用制度激勵倒逼支付技術(shù)創(chuàng)新的角度看，未授權(quán)支付損失應(yīng)由具備創(chuàng)新能力的支付服務(wù)提供者承擔(dān)，而不應(yīng)由用戶承擔(dān)。

除創(chuàng)新因素之外，電子支付各方對未授權(quán)支付損失分配規(guī)則的回應(yīng)能力與學(xué)習(xí)能力也是設(shè)計未授權(quán)支付損失分配規(guī)則必須考慮的因素。電子支付各方對于責(zé)任規(guī)則的回應(yīng)和學(xué)習(xí)能力取決于他們對責(zé)任分配制度的了解以及將預(yù)期損失數(shù)字化的能力。相對于支付服務(wù)提供者，用戶參與的交易較少，除非遇到未授權(quán)支付的情形，用戶一般不愿意付出時間和精力去學(xué)習(xí)、了解支付法律制度，而支付服務(wù)提供者有常設(shè)部門來確保自己的舉動是合法的。因此，支付服務(wù)提供者比用戶更有可能對法律規(guī)定的制度激勵作出回應(yīng)。

三、未授權(quán)電子支付損失分配制度完善建議

由于《電子商務(wù)法》對未授權(quán)支付損失分配的規(guī)定可操作性不強，2021年5月，最高人民法院頒布《銀行卡民事糾紛規(guī)定》對發(fā)卡行、持卡人、收單行、特約商戶等主體在銀行卡盜刷包括偽卡盜刷與網(wǎng)絡(luò)盜刷中的責(zé)任進(jìn)行了細(xì)化。其中第4條明確列舉了持卡人推翻本人行為規(guī)則的相關(guān)途徑，第6條則對法院在判斷是否存在盜刷時，應(yīng)綜合考慮的多方面證據(jù)及因素進(jìn)行了詳細(xì)列舉。這些規(guī)定對于規(guī)范電子支付各方主體的行為，提高銀行卡交易安全水平具有一定的指引作用。不過，《銀行卡民事糾紛規(guī)定》的主要依據(jù)是《民法典》和《民事訴訟法》，而非《電子商務(wù)法》，從維護電子交易安全、促進(jìn)電子商務(wù)發(fā)展的視角考察，《銀行卡民事糾紛規(guī)定》同樣有其不足之處。最明顯的是其對電子支付語境下的本人行為規(guī)則的效力未作任何約束。盡管《銀行卡民事糾紛規(guī)定》第4條和第6條羅列了眾多據(jù)以判定偽卡盜刷交易或者網(wǎng)絡(luò)盜刷交易是否存在的證據(jù)，如交易單據(jù)、對賬單、監(jiān)控錄像、交易身份識別信息、交易驗證信息、銀行卡交易行為地與真卡所在地距離、基礎(chǔ)交易、交易時間和報警時間、持卡人用卡習(xí)慣、銀行卡被盜刷的次數(shù)及頻率、交易系統(tǒng)、技術(shù)和設(shè)備是否安全等，但在電子支付業(yè)務(wù)中，尤其是在網(wǎng)絡(luò)支付中，交易身份識別信息、交易驗證信息才是最為關(guān)鍵、最為核心的證據(jù)?！躲y行卡民事糾紛規(guī)定》認(rèn)可發(fā)卡行提供的交易身份識別信息、交易驗證信息證據(jù)效力，就等于認(rèn)同了本人行為規(guī)則效力。《銀行卡民事糾紛規(guī)定》的另一個不足表現(xiàn)在，雖然在未授權(quán)支付損失分配中適用過錯責(zé)任歸責(zé)原則，如其第7條第3款、第9條均規(guī)定，持卡人未盡妥善保管義務(wù)或?qū)W(wǎng)絡(luò)盜刷存在過錯時，應(yīng)承擔(dān)相應(yīng)過錯責(zé)任，但并未就過錯責(zé)任大小、損失分配比例作出可操作性的規(guī)定?！峨娮由虅?wù)法》《銀行卡民事糾紛規(guī)定》關(guān)于未授權(quán)支付損失分配規(guī)定的缺陷，可以從以下兩個方面予以克服。

第一，對本人行為規(guī)則進(jìn)行限制。有研究指出，本人行為規(guī)則是現(xiàn)代電子商務(wù)的根基，沒有這一規(guī)則，電子商務(wù)便無從談起［8］。然而，本人行為規(guī)則的理論依據(jù)與事實基礎(chǔ)都不牢靠。實證研究表明，在電子支付中，他人利用非法手段繞過、突破支付驗證方式的情形并不少見。如（2016）粵03刑終2462號刑事裁定書查明，有犯罪嫌疑人偽造用戶的臨時身份證和駕駛證，假冒用戶的身份到銀行辦理新銀行卡，同時修改用戶預(yù)留在銀行的手機號碼，隨后，冒用用戶的身份在第三方支付平臺開設(shè)支付賬號，將用戶銀行卡內(nèi)的資金轉(zhuǎn)移到新辦理的銀行卡上進(jìn)行支付。雖然短信驗證碼驗證用戶身份的技術(shù)被廣泛應(yīng)用于第三方支付和網(wǎng)銀平臺， 但這種技術(shù)依然存在安全漏洞。（2019）桂03民終3255號民事判決書也查明，存在用戶以外的他人通過建立偽基站、短信嗅探等技術(shù)獲取用戶手機號碼、手機驗證碼通過支付驗證。目前手機的電話與短信功能均使用移動網(wǎng)絡(luò)，而移動通信網(wǎng)絡(luò)也有安全隱患，在技術(shù)層面，一臺主機和電腦即可偽裝成運營商基站，冒用他人手機號碼。短信嗅探也僅需手機、嗅探信道機、天線、筆記本電腦等硬件即可完成，其利用移動信號中GSM制式明文傳輸?shù)奶攸c嗅探傳輸內(nèi)容［9］。筆者檢索發(fā)現(xiàn)，自2018年以來，已查明運用短信嗅探進(jìn)行盜刷的刑事案件判決書就有23份。在數(shù)據(jù)成為新的生產(chǎn)要素，數(shù)據(jù)流動、個人隱私保護制度并不完善的時代，用戶信息泄漏的風(fēng)險可能越來越高。這種風(fēng)險是用戶無論采取什么樣的措施也防不勝防的，如果此時仍全盤接受密碼使用視為本人行為的法律推定，則不僅對用戶不公平，而且嚴(yán)重違背法經(jīng)濟學(xué)所倡導(dǎo)的效率原則。因此，不能僅憑系爭支付通過了服務(wù)者的驗證程序就將支付認(rèn)定為用戶本人所為或經(jīng)其授權(quán)，而必須對電子支付中本人行為規(guī)則的適用作出限制，建議綜合考慮支付發(fā)起設(shè)備的IP地址、MAC地址、支付的頻次、數(shù)額等信息，對系爭支付是否為未授權(quán)支付進(jìn)行認(rèn)定。

第二，引入用戶責(zé)任限制。電子未授權(quán)支付發(fā)生原因難以查明，雙方均無法證明對方存在過錯是司法實踐中的常態(tài)，一筆未授權(quán)交易既可能是用戶未能盡注意義務(wù)導(dǎo)致的，也有可能是因他人利用電子支付服務(wù)中的缺陷導(dǎo)致的，因而過錯原則適用困難，嚴(yán)格責(zé)任又存在無法同時激勵用戶與服務(wù)者采取預(yù)防措施的問題。前文理論分析表明，在事實無法查明的情況下，只有根據(jù)雙方對于未授權(quán)交易的預(yù)防能力進(jìn)行責(zé)任分配，才能同時激勵雙方對未授權(quán)交易采取預(yù)防措施。由于用戶在預(yù)防未授權(quán)交易損失方面的能力非常有限，一般限于妥善保管與及時告知，此類預(yù)防措施與未授權(quán)交易損失之間并不存在預(yù)防措施越嚴(yán)、未授權(quán)交易損失越少這種必然的正向關(guān)系。更重要的是，妥善保管與及時通知都有一定限度，用戶不可能超越這些限度去預(yù)防未授權(quán)交易損失的發(fā)生。此時，對用戶施加再重的責(zé)任，也無法激勵其采取更加有效的措施，反而可能逆向?qū)е路?wù)提供商預(yù)防水平的降低［10］。

在域外立法中，對支付用戶在未授權(quán)支付中承擔(dān)的責(zé)任進(jìn)行限制已經(jīng)比較普遍。如美國《電子資金劃撥法》（Electronic Fund Transfer Act，EFTA）規(guī)定，消費者在發(fā)現(xiàn)該筆未授權(quán)交易后兩個工作日內(nèi)通知銀行，責(zé)任限額為50美元；若用戶在2-60個工作日內(nèi)通知，責(zé)任限額為500美元［11］。歐盟《支付服務(wù)指令》（Payment Services Directive 2）規(guī)定的支付用戶責(zé)任限額為50歐元［12］。澳大利亞在《電子支付法》（ePayments Code）將責(zé)任限額設(shè)置為150澳元［13］。

在我國司法實踐中，支付用戶承擔(dān)有限責(zé)任已有跡可循。如《廣東省高級人民法院關(guān)于審理偽卡交易民事案件若干問題的指引》（2015年2月7日發(fā)布）第16條第2款就規(guī)定，“持卡人未妥善保管密碼的，應(yīng)當(dāng)在資金損失50%的范圍內(nèi)承擔(dān)責(zé)任。發(fā)卡行、收單機構(gòu)或特約商戶違反法律、法規(guī)、規(guī)章或監(jiān)管機構(gòu)銀行卡管理性文件的有關(guān)規(guī)定，未對交易機具、交易場所盡到安全管理責(zé)任的，可以減輕持卡人未妥善保管密碼而應(yīng)承擔(dān)的民事責(zé)任”。由于我國尚未建立完備的個人信用評估體系，用戶利用信息不對稱逆向行事的風(fēng)險相對較大，建議采用比例法對未授權(quán)支付損失用戶的責(zé)任作出上限規(guī)定。通過對前述相關(guān)判決意見進(jìn)行綜合分析，本文認(rèn)為30%的比例較為合適?；谏鲜隼碛?，建議在《電子商務(wù)法》第57條第2款增加“電子支付服務(wù)提供者不能證明未經(jīng)授權(quán)的支付是因用戶的過錯造成的，用戶承擔(dān)不超過30%的責(zé)任”或類似規(guī)定。

四、結(jié) 論

未授權(quán)支付損失是現(xiàn)代支付體系中不可避免的損失。隨著電子商務(wù)的不斷發(fā)展及電子支付服務(wù)的不斷普及，未授權(quán)交易損失風(fēng)險也在逐步增加，如何構(gòu)建科學(xué)合理的未授權(quán)支付損失分配制度，既能有效保護支付當(dāng)事人的合法權(quán)益，又能促進(jìn)電子支付業(yè)務(wù)及電子商務(wù)不斷向更高層次發(fā)展，成為支付服務(wù)機構(gòu)、各國政府共同關(guān)心的話題。法經(jīng)濟學(xué)研究表明，未授權(quán)支付損失的分配，應(yīng)堅持成本效率原則，將風(fēng)險分配給最能有效預(yù)防風(fēng)險的一方當(dāng)事人。我國《電子商務(wù)法》第57條建立了有利于用戶的未授權(quán)電子交易損失分配規(guī)則，但《電子商務(wù)法》頒布之前已廣為接受的本人行為規(guī)則使第57條在司法實踐中落入了“全有或全無”困境。這種困境背離了法經(jīng)濟學(xué)中的成本分?jǐn)偫碚摚焕谖覈娮又Ц斗?wù)水平的提高和電子商務(wù)的進(jìn)一步發(fā)展。要走出這種困境，必須對《電子商務(wù)法》第57條進(jìn)行修改和完善。

參考文獻(xiàn)：

［1］ 李良. 支付工具的產(chǎn)生和發(fā)展淺析［J］.經(jīng)濟研究導(dǎo)刊，2013（17）： 158-160.

［2］ 楊立新.電子商務(wù)交易中電子支付服務(wù)損害賠償責(zé)任及其規(guī)則［J］.中州學(xué)刊，2019（2）：45-56.

［3］ 林一英.非授權(quán)支付的責(zé)任承擔(dān)——兼評《電子商務(wù)法》相關(guān)條款［J］.北京郵電大學(xué)學(xué)報（社會科學(xué)版），2018（6）：34-41.

［4］ 彭冰.銀行卡非授權(quán)交易中的損失分擔(dān)機制［J］.社會科學(xué)，2013（11）：86-96.

［5］ Cooter R D， Rubin E L. Theory of loss allocation for consumer payments［J］．Texas Law Review， 1987，66（1）：63-130.

［6］ 馮玉軍. 法經(jīng)濟學(xué)范式的知識基礎(chǔ)研究［J］.中國人民大學(xué)學(xué)報，2005（4）：130-136.

［7］ James Steven Rogers. The basic principle of loss allocation for unauthorized checks［J］．Wake Forest Law Review， 2004，39（2）：453-510.

［8］ 孟勤國，劉生國.私人密碼在電子商務(wù)中的法律地位和作用［J］.法學(xué)研究，2001（2）：104-110.

［9］ 殷仁杰.利用“短信嗅探”技術(shù)實施網(wǎng)絡(luò)侵財犯罪初探［J］.山西省政法管理干部學(xué)院學(xué)報，2020，33（2）：98-101.

［10］Guido Calabresi，Hirschoff J T. Toward a test for strict liability in torts［J］.Yale Law Journal， 1972， 81（6）：1055-1085.

［11］Facciolo F J. Unauthorized payment transactions and who should bear the losses［J］. Chicago-Kent Law Review， 2008，83（2）： 605-632.

［12］Benjamin Geva. Payment transactions under the E.U. second payment services directive：An outsiders view［J］．Texas International Law Journal，2019，54（2）：211-243.

［13］Australian Securities and Investments Commission.ePayments code［EB/OL］.https：//asic.gov.au/regulatory-resources/financial-services/epayments-code，2022-06-02/2022-07-09.

（責(zé)任編輯：王鐵軍）

Loss Allocation for Unauthorized Electronic Payment

--Improvement of Section 57 of the Electronic Commerce Law

ZHENG Dequn

（Law School，Renmin University of China，Beijing 100872，China）

Abstract：Article 57 of The Electronic Commerce Law sets out the liability rules for unauthorized electronic payment for the first time， but there are few citations to this provision in judgment in the past three years. Further analyse of relevant judgments shows that in the loss distribution of unauthorized electronic payment， the risks borne by users are not decreased due to the enactment of e-Commerce Law， but increased. These liability rules are not enough to encourage electronic payment service providers and users to act prudently and unable to effectively reduce the social cost of electronic payment business. Only by seting user liability limitation rules and clarifying the cause of liability limitation can service providers and users be encouraged to prevent unauthorized transaction risks together.

Key words：unauthorized payment; electronic payment; loss allocation

收稿日期： 2022-07-18

基金項目：教育部哲學(xué)社會科學(xué)研究重大課題攻關(guān)項目（21JZD036）

作者簡介： 鄭德群（1994—），男，湖南長沙人，中國人民大學(xué)法學(xué)院博士研究生，研究方向：經(jīng)濟法。