摘要: 互联网浪潮席卷全球,现代科技手段不断创新。随着电子商务的蓬勃发展,以支付宝、微信为代表的第三方网络支付平台迅速崛起,以其便捷、高效、智能特性,深刻改变了支付生态。然而,第三方网络支付在便利人们生活的同时,也滋生许多不同于传统法律问题的风险。在第三方网络支付场景下,用户、商户、银行及支付机构等多方主体法律关系复杂性和权利义务模糊性对现行法律治理体系提出了全面挑战。因此,深入分析第三方网络支付存在的风险、厘清各方主体责任界限,构建风险防控多维机制,形成一套兼具适应性、协同性与可操作性的治理体系,已成为保障电子商务持续健康发展、维护金融秩序稳定有序运行的迫切任务。
Abstract: The wave of the internet has swept across the globe, driving continuous innovation in modern technological methods. With the vigorous growth of e-commerce, third-party online payment platforms, represented by Alipay and WeChat Pay, have rapidly emerged. Their convenient, efficient, and intelligent features have profoundly transformed the payment ecosystem. However, while third-party online payments bring convenience to daily life, they have also given rise to risks that differ from traditional legal issues. In the context of third-party online payments, the complexity of legal relationships and the ambiguity of rights and obligations among multiple parties—such as users, merchants, payment institutions, and banks—pose comprehensive challenges to the existing legal governance framework. Therefore, conducting an in-depth analysis of the risks associated with third-party online payments, clarifying the boundaries of responsibility among all involved parties, establishing a multi-dimensional risk prevention and control mechanism, and forming a governance system that is adaptive, collaborative, and operable have become urgent tasks. These measures are essential to ensuring the sustained and healthy development of e-commerce and maintaining the stable and orderly operation of financial order.
1. 第三方网络支付平台的概念
在蓬勃发展的电商经济中,第三方网络支付扮演着核心基础设施的角色。它不仅真正实现了便捷、安全的线上交易,更在B2B (商家对商家)与B2C (商家对消费者)之间构建了高效的信任纽带与资金流通枢纽,为整个数字市场的繁荣奠定了坚实基础。就第三方网络支付的定义而言,目前法律法规对其没有明确规定,学界亦尚未形成统一概念。关于网络支付,《非金融机构支付服务管理办法》第2条明确规定“网络支付是指依托公共网络或专用网络在收付款人之间转移货币资金的行为”。关于支付机构,《非银行支付机构网络支付业务管理办法》第2条则指出,支付机构是指依法取得《支付业务许可证》,获准办理互联网支付、移动电话支付、固定电话支付、数字电视支付等网络支付业务的非银行机构。关于第三方支付的概念,有学者提出第三方支付是指具有良好的信用和雄厚资金的机构,通过与银行签订协议链接网银或通过用户向支付机构虚拟账户中存入资金的网络支付模式[1]。有学者认为第三方支付是“信用缺位”条件下的“补位产物”[2]。还有学者指出,第三方支付是指由非金融机构以互联网技术为基础,通过提供银行支付结算系统接口、通道服务、以及支付平台的虚拟账户以满足客户的收付款需要[3]。
综上,笔者认为第三方网络支付平台是以一定经济实力和商业信誉为基础,依托互联网渠道与各大银行签约创建数据连接,进而保障销售者与消费者之间进行线上交易并为客户提供收付款服务的非银行独立支付机构。
2. 第三方网络支付的特征
第三方网络支付的本质是一个以技术为基石、以信用担保为核心的现代化金融基础设施。它通过扮演中立、可信的中间人角色,赋予电子商务平台便捷性、安全性和强大的集成能力,成为了数字经济社会中不可或缺的一环。第三方网络支付的特征可以总结为虚拟性、即时性和技术性。
2.1. 虚拟性
虚拟性是第三方网络支付最显著的特征之一。电商场景下的支付与传统线下购物使用现金或刷卡这种实体交割有所差异,其完全在数字化虚拟环境中完成而不依赖于有形的票据或当面确认。当消费者在电商平台确认订单后,无需任何有形的票据或当面确认,其支付指令便转化为加密的数字信息流,完成财产的远程转移。用户的资金以数据形式存在于支付宝等虚拟账户中,交易直观体现为账户余额的数字增减。这种高度虚拟化的特性,为支付的便捷性和高效性奠定了基础,同时也对系统的安全性与可信度提出了更高的要求。
2.2. 即时性
第三方网络支付的即时性是支撑电商平台高效运转的核心驱动力。消费者在线上平台完成订单确认的瞬间,支付指令便通过先进的电子化系统被立即执行,资金几乎同步从买家账户转移并被锁定于第三方平台中,彻底消除了传统银行结算中的“在途时间”。这种“支付即发货”的确定性体验,不仅极大提升了消费者的购物满意度,更从根本上降低了因支付延迟导致的订单取消或交易纠纷风险。对电商商户而言,销售货款得以快速回笼,显著改善了现金流,保障了企业经营的稳定性;而对海量用户而言,“随时随地、一键支付”的极致便利,则深刻重塑了人们的线上消费习惯与信任模式,持续推动着数字商业生态的繁荣与发展。
2.3. 技术性
电商背景下,第三方网络支付的运作高度依赖于复杂且先进的技术体系。从用户登录电商平台的身份验证,到下单时支付指令的加密传输,再到订单完成后的资金清算与风险控制,每一个环节都构筑于稳固的技术基石之上。为保障交易安全,平台采用非对称加密、数字签名与SSL协议等技术,确保消费者支付信息在传输中不被窃取或篡改。面对电商环境中常见的欺诈交易、“薅羊毛”等风险,基于大数据与人工智能的实时风控系统能够精准识别并拦截异常行为。此外,在“双十一”等大促期间,支付系统之所以能承受每秒数十万笔的高并发交易,离不开云计算与分布式架构的底层支撑。可以说,技术性不仅是电商支付实现的前提,更是其在大规模、高频率交易环境下安全、稳定运行的生命线。
3. 第三方网络支付面临的现实困境
当前,电子商务已从一种新兴业态演变成为我国国民经济中不可或缺的商务模式,深刻改变了社会消费习惯与商业格局。在此背景下,第三方网络支付作为其关键支撑,得到了空前广泛的应用。电商平台构建了交易的“前台”,而第三方支付网络则提供了支撑交易的“底层基础设施”,两者相辅相成,共同构成了我们今天熟悉的线上消费闭环。然而,当海量用户与巨额资金汇聚于此,第三方网络支付本身的安全性与稳健性便面临严峻考验。系统漏洞、数据泄露、交易风险、监管欠缺等风险日益凸显,这些问题不仅直接威胁用户的资金安全与个人信息权益,也从底层动摇了电商交易的信任基石,对整个电商行业的可持续健康发展构成了潜在威胁。
3.1. 消费者合法权益难以得到全面保障
在电商经济蓬勃发展的今天,第三方网络支付已成为交易的核心枢纽,但其在带来便捷的同时,也衍生出一系列错综复杂的法律风险。
首先,在资金安全层面,电商交易的“非面对面”特性与支付工具的“快捷化”设计,共同放大了用户资金受损的风险。在“618”、“双十一”等电商大促期间,高频、并发的交易场景为不法分子创造了绝佳时机,钓鱼链接、诈骗套取密码等骗术层出不穷。平台推广的“小额免密”、“一键支付”等功能,因省略支付确认环节使得盗刷、盗划、冒用等行为极易发生,用户的财产安全权在复杂的交易链条中变得异常脆弱。
其次,在信息自主层面,电商生态内数据的无缝流动与商业利用,使用户的个人信息权面临空前的挑战。在电商交易中,支付机构与电商平台共同掌握用户的账户、交易记录等支付信息与浏览历史、购买偏好等消费信息,能够构建出远超单个平台的、极度精准的用户画像。但是,这种深度数据融合的“知情–同意”基础极为薄弱。这不仅违反了《个人信息保护法》的最小必要原则,还催生了“大数据杀熟”等价格歧视问题。
最后,在权利救济层面,电商的跨地域性与平台自治规则为用户维权设置了重重障碍。跨境支付涉及多个司法管辖区,需同时满足境内外监管要求[4]。当面临付款后未收到货、商家虚假宣传、店铺诈骗支付风险等问题时,由于卖家、电商平台运营主体、支付机构所在地可能分处不同地区,管辖权认定复杂,复杂的维权过程消耗了大量的时间,直接增加消费者的维权成本,严重影响消费者对于电子商务的信心[5]。大多数情况下,由于单笔电商交易金额可能不大,用户维权成本与成本效益严重不匹配,这导致了大量“沉默的受害者”,在客观上纵容了不法行为的持续存在。
3.2. 网络平台责任边界模糊不清
第三方网络支付平台在法律上扮演着多重角色:它既是支付指令的处理者,又是用户备付金的保管人,甚至在各类金融产品中扮演着准金融机构的角色。这种身份的复合性导致了其法律责任的模糊地带。
平台在资金流转中扮演的“信用中介”角色,与其所承担的法律责任之间存在巨大落差,尤其体现在备付金管理与交易担保的权责界定上。在典型的电商交易中,消费者的支付款项会作为“客户备付金”沉淀于支付平台账户,从消费者支付到商家最终收款,存在数日甚至更长的结算周期。这笔巨量资金在滞留期间产生的利息归属问题,虽《非金融机构支付服务管理办法》规定“客户备付金”的利息归属应当由支付机构与消费者协商确定,但实践中消费者往往忽视此问题,支付机构也直接略过此环节[6]。更重要的是,广泛采用的担保交易模式使平台获得了冻结、处置交易资金的实质性权力。当交易纠纷发生时,平台基于单方制定的规则行使准司法权,却缺乏高位阶法律的明确授权与程序规范。这种权力行使的正当性基础薄弱,导致平台在需要承担责任时往往退守至“技术中介”的定位,而在维护自身利益时又扩张行使“信用中介”的权力。尽管《中华人民共和国电子商务法》第38条第2款明文规定了电商平台的资格审核和安全保障等义务,但实践中很少延伸至支付工具的安全性,当发生数据泄露或滥用事件时,在复杂的电商生态中确定举证具体的泄露源头和过错方极为困难。此外,为了追求电商交易的效率与标准化,支付机构与电商平台均通过长达数万字的用户服务协议来设定规则。这些格式合同无限扩大自身权利的同时,巧妙地规避了其应尽的法定义务。例如,约定对“非因平台故意或重大过失”造成的损失不承担责任;或将安全保障义务主要乃至全部划归于用户自身。这些条款利用用户与企业之间巨大的信息与专业不对等,设置大量免责条款和责任限制条款排除了用户的主要权利,架空了《电子商务法》与《消费者权益保护法》为平台设定的强制性义务。
3.3. 法律监管存在真空与重叠难题
监管法律体系的碎片化与低位阶,难以应对电商支付生态的复杂性与系统性风险。当前,规制第三方网络支付的核心依据是中国人民银行的部门规章《非银行支付机构网络支付业务管理办法》等,其法律效力层级低于由全国人大常委会制定的《电子商务法》。当不同法规在适用上可能产生冲突或空白时,便给监管实践带来了困境。更重要的是,电商经济催生了直播带货、社交电商、跨境海淘等新业态,其支付模式往往嵌套于复杂的交易链条中,而现有以传统支付业务为蓝本构建的监管规则,难以穿透至这些新兴场景的核心,造成了“老办法管新事物”的滞后局面,使得大量创新游走在监管的灰色地带。监管体制上的“分业监管”与电商支付的“混业经营”现实之间,产生了巨大的鸿沟,导致监管真空与重叠并存。第三方支付在电商生态中,早已超越单纯的“支付”功能,通过与基金、保险、消费信贷等产品的结合,实质上涉足了金融业务的多个领域。然而,现行的监管模式存在职能交叉但信息不通、标准不一的格局,极易形成“人人都该管,但人人都不管”的监管真空,最终酿成系统性风险。此外,电商经济是无国界的,跨境支付已成为常态。第三方支付业务可能被用于洗钱、电信诈骗等各种网络犯罪活动,从而引发复杂的法律适用与管辖权冲突问题[7]。支付机构运用大数据、人工智能进行风险控制与算法定价,而监管科技的发展速度远逊于金融科技创新。监管部门因缺乏足够的技术手段与人才,难以“穿透”平台的技术黑箱,审查算法的公平性与数据合规性。这种技术能力的代差,导致监管行动往往滞后,只能从事后补救,无法实现事前预警与防范,始终处于“慢半拍”的被动局面。
4. 第三方网络支付法律治理的路径优化
当前,不同学者针对第三方网络支付中存在的风险与面临的难题进行分析,为后续第三方网络支付的法律治理提供了可参考建议。有学者立足于政府及监管部门,以第三方支付平台的金融风险为研究切入点,通过筛选市场敏感、信用及法律制度三大可量化综合因子,构建并完善了其金融风险的综合测度体系[8]。针对责任界定问题,有学者构想了一种动态调节机制。该机制旨在实现责权匹配,其核心是基于支付业务类型、风险水平与平台管控能力等多元因素,进行差异化、精细化的归责与问责[9]。还有学者提出为管控沉淀资金风险、保障客户资金安全,可参照金融机构监管模式,要求第三方支付平台按特定比例缴存客户保证金[10]。需要注意的是,尽管现有研究为理解第三方网络支付风险奠定了重要基础,但其仍存在若干明显局限。多数成果聚焦于宏观监管框架的构建,却未能将支付平台视为具有主观能动性的监管参与者进行深入分析,对跨境支付、智能代理支付等新兴业态的关注也显不足。在风险测度方面,现有量化模型普遍未能涵盖由技术逻辑缺陷与平台权责失衡所引发的新型动态风险,导致其实证解释力受限。同时,法律层面的探讨仍存在定性模糊的问题,部分研究对监管科技如何赋能穿透式、智能化监管的探讨也较为薄弱。因此,构建一个更具系统性、动态适应性且能平衡安全与效率的治理体系实为必要。
4.1. 健全消费者权益法律保障体系
为解决电商平台用户资金与信息安全存在的困境,法律治理必须从原则性宣告走向精细化、可操作的规则设计。一方面,要最大限度维护消费者合法权益,明确“差异化授权”与“数据用途限制”原则。在《个人信息保护法》的基础上,针对电商支付场景制定配套法规,强制要求支付平台在获取用户数据时,摒弃“一揽子授权”,实施“分类、分场景、分目的”的梯度授权机制。例如,完成支付仅需授权基础身份信息;而用于信用评估或精准营销则需单独、明确的二次授权。同时,立法应严格限制支付数据与电商平台数据进行无目的融合,明确规定数据共享的“防火墙”,禁止利用支付数据对用户进行“大数据杀熟”等价格歧视行为,将《电子商务法》规定的公平交易原则落到实处。另一方面,要不断拓宽消费者权利救济途径。司法机关应当出台相关司法解释,在用户与支付机构就“非授权支付”产生纠纷时,适用“举证责任倒置”原则。当用户有初步证据证明因钓鱼链接、欺诈交易等电商特定风险遭受损失时,支付平台应在规定时限内先行垫付赔款,再向应当承担责任的不良商家进行追偿,降低用户维权的时间与经济成本。同时,强制推广具有法律约束力的在线纠纷解决机制,为小额、高频的电商支付纠纷提供高效、低成本的解决渠道,破解“维权得不偿失”的困境。
4.2. 厘清平台法律身份与义务边界
平台责任的模糊性不仅损害了用户的合法权益,更从中间环节上削弱了整个电商信用体系的稳固性。因此,必须穿透平台自我定义的“技术中介”面纱,根据其在电商经济中实际承担的功能,对其进行精准的法律定性。第一,要明确平台在担保交易模式下的“信用中介”地位。通过修订《非银行支付机构条例》或出台专门司法解释,明确当支付机构提供“担保交易”服务时,其法律身份转变为承担特定信用中介职责的受托方,法律应明确规定其在此模式下的审慎保管资金义务、中立公正处置交易纠纷等义务。为更好承担因处置不当对用户损失的赔偿责任,应建立保证金制度,各个第三方支付平台应向银行缴纳保证金,为后续工作承担风险,方便补偿用户[11]。第二,引入“看门人”责任制度,强化其在数据治理中的主体责任。借鉴欧盟《数字市场法》的理念,对于在电商支付领域具有市场支配地位、充当数据和信用“基础设施”的大型平台,应赋予其“看门人”责任。这意味着法律应要求其承担更高标准的注意义务,对其平台内发生的系统性数据滥用、大规模侵权事件负有不可推卸的审查与阻断责任。在数据泄露事件中,除非平台能证明已采取所有业界领先的安全措施,否则应承担连带赔偿责任。第三,应当强化对格式合同的行政审查与备案制度。第三方网络对支付机构及大型电商平台提供的用户服务协议、隐私政策等格式合同,建立强制性的事前备案与实质性审查机制。对于其中免除自身核心义务、加重用户责任、排除用户主要权利的“霸王条款”,监管机构有权责令修改,拒不修改的应予以公示并处罚,从源头上遏制平台通过“私法”架空“公法”的行为。
4.3. 推动监管模式的转型与升级
面对电商支付的混业特征,必须进行监管体系本身的法治化升级。推动从“分立监管”向“协同穿透式监管”的法治转型。首先,应当健全法律体系,提升立法层级,打破各个监管部门之间的监管壁垒。可以借鉴欧美经验,在《非金融机构支付服务管理办法》等现有法规制度的基础上,建立针对第三方网络支付的多层次的、全面的法律体系[12]。针对现实存在的备付金属性不明、侵财行为难以认定、平台资金划拨安全性欠缺等问题进行细化规定,制定第三方网络支付平台的责任义务条款等。通过技术赋能第三方网络支付平台,通过改进设计支付流程,提高整体支付流程的安全性和有效性,采用Kerberos协议为认证协议,利用动态口令进行协议票据加密,从而提高其安全性[13]。其次,确立“穿透式监管”原则并将其法律化、程序化。在法律中明确写入“实质重于形式”的穿透式监管原则,授权监管机构无论业务表象如何包装,均有权穿透至其业务本质进行定性。例如,对于支付机构与电商平台联合推出的、具有信贷属性的消费产品,无论其名称如何,均应按金融信贷业务进行统一监管,适用相同的资本金、信息披露和消费者保护要求。平台经济理论揭示了平台在规模、业务模式与风险导向上具有高度异质性,因此“一刀切”的责任界定不仅效率低下,还可能抑制生态多样性。法经济学的归责原则支持依据平台对风险的“控制力”和“信息优势”来合理配置责任。基于此,监管应构建阶梯式责任体系,对初创期或风险控制能力较弱的中小平台适当放宽责任,以鼓励创新与发展;而对具有市场支配地位、掌握海量数据与技术能力的大型平台,则应设定更高标准的“看门人”责任,因其行为社会影响更广,风险防范能力也更强。此外,针对支付、电商、社交等不同业务类型的内在风险特征,监管也应动态调整责任的焦点与强度,实现精准治理。最后,立法赋能监管科技与跨境监管合作。通过立法明确监管部门的科技投入与数据获取权限,为发展监管科技、构建国家级电商支付大数据监控平台提供法律依据和预算保障。同时,积极参与和推动国际规则制定,通过双边或多边协定,建立跨境支付的数据出境安全评估、监管信息交换与执法协作的国际法律框架,以应对无国界电商交易带来的挑战,将跨境支付活动纳入有效的法律监管网络之中。
5. 结语
在电商生态日益繁荣的背景下,第三方网络支付已深度融入商业活动的核心,对第三方网络支付的法律规制不能仅仅局限于事后惩处,而是应该需构建一套贯穿事前、事中、事后全链条的治理框架。因此,我们不仅要健全以“消费者权益”为中心的立体化法律保障体系,还要以构建以“功能定性”为核心的平台责任认定规则,更要推动“协同穿透式监管”数字化转型升级,从而为电商产业的持续健康发展提供清晰的法治预期与稳定的制度环境。