无处不在的第三方电子支付,法律风险知多少?【实务】电子商务法律案例分析(图1)第三方电子支付已经成为电子商务资金流动的重要渠道,但无论支付机构还是支付介质都无法容于传统的法律框架,各方当事人在实践中均面临着一系列的法律风险。以下简要分析第三方支付机构面临的沉淀资金的风险、支付瑕疵的风险、未经授权支付的风险、基础交易的抗辩延伸风险等民事法律风险第三方电子支付的概念与模式

第三方电子支付,指非银行机构利用其经营的系统平台,向电子商务交易当事人提供小额电子资金划拨服务,用以满足其收款和付款需要的新型支付模式。第三方电子支付中的支付机构具有独立于交易当事人和银行以外的中介地位。国外也将第三方电子支付称为“个人对个人的支付”(person-to-person payment或peer-to-peer payment),即经过银行以外的支付中介(payment intermadiary)来完成小型商户与消费者之间的资金划拨。

无处不在的第三方电子支付,法律风险知多少?【实务】电子商务法律案例分析(图2)无处不在的第三方电子支付,法律风险知多少?【实务】电子商务法律案例分析(图3)电子商务法律案例2004年1月,杨先生结识了女孩韩某。同年8月27日,韩某发短信给杨先生,向他借钱应急,短信中说:“我需要5000,刚回北京做了眼睛手术,不能出门,你回到我卡里”。杨先生随即将钱汇给了韩某。一个多星期后,杨先生再次收到韩某短信,又借6000元。因都是短信来往,二次汇款杨先生都没有索要借据。此后,因韩某一直没提过借款的事,而且又再次向杨先生借款,杨先生产生了警惕,向韩某催要。但一直索要未果,于是起诉至法院,要求韩某归还其11000元,并提交了银行汇款单存单两张。



法庭判决


法院经审理认为,依据《最高人民法院关于民事诉讼证据的若干规定》关于承认的相关规定,本案中移动***号码是否由韩女士使用,原告杨先生不承担举证责任,而被告未能提供相关证据,故法院确认该号码系韩女士使用。
依据2005年4月1日起实施的《中华人民共和国电子签名法》中的规定,电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。法院对杨先生提供的短信生产、存储、传递数据电文方法的可靠性、保持内容完整性方法的可靠性用以鉴别发件人方法的可靠性进行了审查,可认定信息内容作为证据的真实性。



主要问题:1、 从此案判决中可以看出,法官在判案时引用了《电子签名法》中的规定,您认为在此案中,***短信是否能作为证据?2、 如何来确定短信的法律效力?





简单答复


在本案中,法官引用了电子签名方法的有关规定裁定本案,我认为是合适的,根据对本案的描述,依据电子签名法,本案中的***短信可以作为证据。
电子签名法的核心内容,在于赋予数据电文、电子签名、电子认证相应的法律地位,其中数据电文的概念非常广泛,基本涵盖了所有以电子形式存在的文件、记录、单证、合同等,我们可以理解为信息时代所有电子形式的信息的基本存在形式。
根据我国电子签名法第八条的规定,审查数据电文作为证据的真实性,应当考虑的因素是“生产、存储或传递数据电文方法的可靠性;保持内容完整性方法的可靠性;用以鉴别发件人方法的可靠性;其他相关因素”。
在本案中,针对主要证据—***短信,法官根据电子签名法第八条的规定及相关规定审查了该证据的真实性,在确定能够确认信息来源、发生时间以及传输系统基本可靠的情况,文件内容基本完整的情况下,同时又没有相反的证据足以否定这些证据的证明力的情况下,认可了这些***短信的证据力。我认为,适用法律是恰当准确的,判断方法是科学合理的,符合电子签名法要求。
根据报道,法院依据电子签名法判案的案例越来越多,意味着我国的电子签名法真正开始走入司法程序。无处不在的第三方电子支付,法律风险知多少?【实务】电子商务法律案例分析(图4)

往期回顾:

中国人民银行自2010年9月1日起施行《非金融机构支付服务管理办法》,将第三方支付纳入法律监管的范畴。根据《非金融机构支付服务管理办法》第2条的规定,非金融机构支付服务是指“非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务:(1)网络支付;(2)预付卡的发行与受理;(3)银行卡收单;(4)中国人民银行确定的其他支付服务”。

【动态】律企法务受聘为世纪中一(北京)科技有限公司常年法律顾问

可见,广义的第三方电子支付包括网络支付、预付卡的发行与受理、银行卡收单及中国人民银行确定的其他支付服务。网络支付,是指依托公共网络或专用网络在收付款人之间转移货币资金的行为,包括货币汇兑、互联网支付、移动***支付、固定***支付、数字电视支付等。其中,互联网支付是以互联网为基础、第三方电子支付机构通过提供银行支付结算系统接口和通道或虚拟账户来实现资金划拨的支付服务;移动***支付是以移动通信网络为基础、用户可利用智能***等移动设备终端以无线或非接触方式来完成支付交易的支付服务,包括近场支付和远程支付。

近场支付是指消费者在实体商店购买商品或服务时,通过***等移动终端现场向商户付款的支付方式。远程支付是指使用智能***等移动终端设备,通过无线网络发送支付指令完成支付交易的支付方式。预付卡,是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值,包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。银行卡收单,是指通过销售点(POS)终端等为银行卡特约商户代收货币资金的行为。狭义的第三方电子支付指网络支付,本书仅分析狭义的第三方电子支付的法律风险。

【动态】律企法务受聘为北京子曰文化传媒有限公司常年法律顾问服务

无处不在的第三方电子支付,法律风险知多少?【实务】电子商务法律案例分析(图5) 无处不在的第三方电子支付,法律风险知多少?【实务】电子商务法律案例分析(图6)

律企法务

《互联网金融指导意见》要求:“银行业金融机构和第三方支付机构从事互联网支付,应遵守现行法律法规和监管规定。第三方支付机构与其他机构开展合作的,应清晰界定各方的权利义务关系,建立有效的风险隔离机制和客户权益保障机制。要向客户充分披露服务信息,清晰地提示业务风险,不得夸大支付服务中介的性质和职能。”2015年12月28日,中国人民银行发布了《非银行支付机构网络支付业务管理办法》(以下简称《网络支付业务管理办法》),该办法仅用于规范依《非金融机构支付服务管理办法》取得《支付业务许可证》,获准办理互联网支付、移动***支付等网络支付业务的非银行支付机构,未取得《支付业务许可证》或者《支付业务许可证》的业务类型不属于互联网支付、移动***支付等网络支付业务的,不受《网络支付业务管理办法》调整。《网络支付业务管理办法》进一步明确了非银行支付机构服务于电子商务和为社会提供小额、快捷、便民小微支付服务的定位,同时加强了对非银行支付机构的监管,包括支付账户实名制、个人支付账户的分类监管等,《网络支付业务管理办法》将于2016年7月1日起实施,第三方支付机构必须依据该办法进行合规性检查,以适应中国人民银行的新规则。

专注于中小型企业法律顾问

从国内和国外的实践来看,第三方电子支付有两种模式:支付通道模式与虚拟账户模式。在支付通道模式中,第三方支付机构并不直接从事支付结算业务,而是作为客户和银行的中介,为客户提供银行的网关,客户以第三方支付平台为“通道”进入网上银行,然后发出支付指令,对其网上银行账户的资金进行划拨,资金从付款人银行账户划拨至收款人银行账户。第三方支付机构没有加入付款人与收款人间的支付法律关系。在虚拟账户模式中,用户在支付平台设立虚拟账户,并可对账户进行充值、收款和付款。《网络支付业务管理办法》将虚拟账户模式下客户在第三方支付机构开立的虚拟账户称为支付账户。

关注

无处不在的第三方电子支付,法律风险知多少?【实务】电子商务法律案例分析(图7)

来源:签诺宝

《非银行支付机构网络支付业务管理办法》第3条规定:“本办法所称支付账户,是指获得互联网支付业务许可的支付机构,根据客户的真实意愿为其开立的,用于记录预付交易资金余额、客户凭以发起支付指令、反映交易明细信息的电子簿记。”支付账户不得透支,不得出借、出租、出售,不得利用支付账户从事或者协助他人从事非法活动。通过支付账户,支付平台可以参与到客户的交易中,客户通过虚拟账户来提高支付的安全程度。

支付宝、财付通都是虚拟账户模式的典型代表。根据第三方支付机构介入支付程度的不同,虚拟账户模式又可分为无担保的虚拟账户第三方支付和有担保的虚拟账户第三方支付。在无担保的虚拟账户第三方支付中,资金直接从付款人的虚拟账户划至收款人的虚拟账户;在有担保的虚拟账户第三方支付中,资金在从付款人虚拟账户到收款人虚拟账户的流动过程中,要经过第三方支付平台的虚拟账户进行中转。只有当付款人确认收货或者确认收货的期限届满时,第三方支付机构才将资金划入收款人的虚拟账户。因此,在有担保的虚拟账户第三方支付中,第三方支付机构对基础交易的收款人具有一定的担保功能。

《网络支付业务管理办法》指出,支付机构违反反洗钱和反恐怖融资规定的,依据国家有关法律法规进行处理。

供稿:品牌与宣传部

声明:本文仅供交流学习,版权归原作者所有,部分文章推送时未能及时与原作者取得联系,若来源标注错误或侵犯到您的权益,烦请告知删除。律企法务仅为提供信息发布平台,文章仅代表作者个人观点,不代表律企法务立场。

无处不在的第三方电子支付,法律风险知多少?【实务】电子商务法律案例分析(图8)

<END>

更多精彩,敬请关注...

无处不在的第三方电子支付,法律风险知多少?【实务】电子商务法律案例分析(图9)

我知道你

《非银行支付机构网络支付业务管理办法》第43条。同时,“非法从事资金支付结算业务”是我国《刑法》第225条规定的非法经营罪的实行行为之一。因此,第三方支付机构的行为也面临构成洗钱罪、非法经营罪的风险。以下简要分析第三方支付机构面临的沉淀资金的风险、支付瑕疵的风险、未经授权支付的风险、基础交易的抗辩延伸风险等民事法律风险

第三方电子支付的主要法律风险沉淀资金的风险

在支付通道模式的第三方支付中,资金从付款人银行账户进入收款人银行账户,因而此种模式不涉及资金在第三方支付平台上沉淀。但在虚拟账户模式的第三方支付中,客户向其虚拟账户充值的资金,以及在“担保交易”

在看

在支付平台的“担保交易”中,在买方确认收货前或确认收货期限届满前这一期间内,买方的价款存放在第三方支付机构虚拟账户中。中买方支付到第三方支付机构虚拟账户中的资金,均属于沉淀资金。2013年6月7日,中国人民银行公布了《支付机构客户备付金存管办法》。《支付机构客户备付金存管办法》第3条第2款规定:“本办法所称客户备付金,是指支付机构为办理客户委托的支付业务而实际收到的预收待付货币资金。”因此,第三方支付机构客户虚拟账户中沉淀资金属于客户备付金。《非金融机构支付服务管理办法》第24条规定,支付机构接受的客户备付金不属于支付机构的自有财产,禁止支付机构以任何形式挪用客户备付金。第26条要求,支付机构接受客户备付金的,应当在商业银行开立备付金专用存款账户存放备付金。因此,当客户从银行账户划拨一定资金到其在第三方支付平台上开立的虚拟账户时,资金从客户的银行账户转入第三方支付机构在托管银行开立的备付金专用账户中。在虚拟账户模式的第三方支付中,客户在备付金专用账户的沉淀资金及利息均存在法律风险。

除法律风险外,客户的沉淀资金还存在以下操作风险:(1)安全性风险。如果第三方支付机构对客户的虚拟账户的访问控制或身份认证的安全保护措施不完善,则黑客有可能通过互联网窃取客户的账户密码,进而盗用客户在虚拟账户的资金。黑客侵袭计算机系统,有时也会影响客户对虚拟账户资金的使用。(2)系统设计、运行和维护的风险。如果第三方支付机构系统设计上存在缺陷或维护上落后,有可能造成数据的丢失,进而使客户的沉淀资金面临损失的风险。(3)内部员工的操作风险。第三方支付机构及其工作人员擅自挪用客户沉淀资金,购买高风险的理财产品,使客户的沉淀资金面临损失的风险。(4)客户误操作风险。客户有意或无意的误操作,也会使客户的沉淀资金面临损失的风险。为防范操作风险,保障客户信息安全和资金安全,《非银行支付机构网络支付业务管理办法》要求第三方支付机构从以下几个方面加强对支付账户的管理:(1)实行支付账户实名制。(2)禁止支付机构经营或者变相经营证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务。(3)根据支付机构验证个人客户身份信息的方式和渠道对个人开立的支付账户进行分类。身份验证强度越高,则支付账户的级别越高,支付账户的余额付款交易年累计限额也就越高。(4)要求支付机构根据交易验证方式的安全级别,对个人客户单日使用支付账户余额付款的交易进行限额管理。参见《非银行支付机构网络支付业务管理办法》第6、9、11、24条。

备付金是客户在第三方支付账户余额,在客户提现之前,备付金是“沉淀”于第三方电子支付机构的资金。中国人民银行认为,支付账户余额的本质是预付价值,类似于预付费卡中的余额,该余额资金虽然所有权归属于客户,却未以客户本人名义存放在银行,而是支付机构以其自身名义存放在银行,并实际由支付机构支配与控制。同时,该余额仅代表支付机构的企业信用,法律保障机制上远低于《中国人民银行法》、《商业银行法》保障下的央行货币与商业银行货币,也不受存款保险条例保护。

一旦第三方支付机构出现经营风险或信用风险,将可能导致支付账户余额无法使用,不能回提为银行存款。因此,客户面临第三方支付机构出现经营风险或信用风险时损失其沉淀资金的风险。

沉淀资金还存在该类资金的收益分配问题。对于客户备付金的利息归属问题,存在较大分歧。2011年11月4日,中国人民银行公布的《支付机构客户备付金存管暂行办法(征求意见稿)》第35条第1款规定:“支付机构可将计提风险准备金后的备付金银行账户利息余额划转至其自有资金账户。”该条试图将除计提风险准备金之外的备付金利息归第三方支付机构所有。但是,最后公布的《支付机构客户备付金存管办法》回避了这一备付金规定中应当明确的重要问题。第29条确立了从客户备付金利息收入中动态计提风险准备金的机制,风险准备金按所有备付金银行账户利息总额的10%计提,支付机构增加开立备付金收付款账户的合作银行的,计提比例动态提高。同时第16条允许支付机构将客户备付金划转到支付机构在同一银行开立的账户进行最长期限为12个月的非活期存款,非活期存款转为活期存款的,应退回至原转存的备付金账户。《支付机构客户备付金存管办法》回应了支付机构关于增加资金收益的诉求,但是仍没有明确备付金产生的收益的归属。中国人民银行没有回应备付金收益的归属问题,可能存在两方面的原因:第一,备付金的利息归属涉及第三方支付机构与广大客户的利益,在前期征求意见及专家论证过程中,各方意见分歧明显。一种意见认为,如果向客户返还利息,支付机构有吸收存款嫌疑,也存在操作难度,同时支付机构业务发展也需要支持,建议明确备付金利息归属支付机构。另一种意见认为,客户备付金的权属为客户,而非支付机构,为此产生的利息应归客户。

第二,如果明确备付金利息归属于第三方支付机构与我国民法相悖,造成下位法与上位法的冲突。因为若认定备付金的所有权属于虚拟账户持有人,第三方支付机构仅为备付金的保管人,那么根据我国民法的所有物与孳生物关系的原理,孳息应当属于虚拟账户持有人。

我国《合同法》第377条也规定:“保管期间届满或者寄存人提前领取保管物的,保管人应当将原物及其孳息归还寄存人。”

在实践中,第三方支付机构通常与客户达成协议来解决利息的归属问题。第三方电子支付客户对备付金孳息的返还请求权往往被格式合同所排除。例如,支付宝《支付服务协议》规定:“您对所有代收代付款项(含被止付或受限制的款项)产生的任何收益(包括但不限于孳息)不享有任何权利。本公司就所有代收、代付款项产生的任何收益(包括但不限于孳息)享有所有权。”支付宝通过《支付服务协议》排除了客户对于沉淀资金利息的所有权。但是,《网络支付业务管理办法》第7条要求支付机构在服务协议中明确“支付账户所记录的资金余额不同于客户本人的银行存款,不受《存款保险条例》保护,其实质为客户委托支付机构保管的、所有权归属于客户的预付价值。该预付价值对应的货币资金虽然属于客户,但不以客户本人名义存放在银行,而是以支付机构名义存放在银行,并且由支付机构向银行发起资金调拨指令”。

根据以上分析,在第三方电子支付中,《网络支付业务管理办法》既然明确了支付账户所记录的资金余额所对应的沉淀资金属于客户,客户与第三方支付机构的关系为保管合同,则第三方支付机构拟定的《支付服务协议》与《网络支付业务管理办法》就存在一定矛盾,第三方支付机构面临格式合同无效及丧失沉淀资金所产生的收益的风险;客户如果预先在第三方支付平台的虚拟账户中留存资金,则面临货币贬值及丧失沉淀资金所产生的收益的风险。

支付瑕疵的风险

支付瑕疵,指第三方支付机构对于客户所发出的支付指令的执行存在瑕疵,包括不执行、不适当执行以及执行失败。

支付瑕疵造成损失时,就存在在第三方支付机构与客户间分担损失的问题,亦即支付瑕疵发生时,第三方支付机构与客户均面临承担由此所产生的损失的风险。产生支付瑕疵的原因有如下几种:(1)支付机构及其内部工作人员过错而造成支付中断或迟延;(2)支付机构必要的系统停机维护造成支付服务终止;(3)第三方原因而造成支付服务中断或迟延;(4)不可抗力因素造成的业务中断或迟延。当发生支付瑕疵涉及赔偿时,有两个层面的赔偿:一是支付服务的直接损失;二是支付瑕疵所带来的间接损失。

有关支付瑕疵,第三方支付机构往往单方拟定了格式合同予以调整。第三方支付机构凭借其优势地位,一般会在合同中规避或减轻自己在支付瑕疵方面所承担的责任,根据《支付宝服务协议》,支付宝对于支付瑕疵的免责有以下几方面:(1)支付宝公司不保证其支付服务不受干扰、及时提供以及免于出错。

参见《支付宝服务协议》第9条:“(四)本公司不对交易标的及本服务提供任何形式的保证,包括但不限于以下事项:1.本服务符合您的需求。2.本服务不受干扰、及时提供或免于出错。3.您经由本服务购买或取得之任何产品、服务、资讯或其他资料符合您的期望。”为客户提供及时支付与免于支付出错是第三方支付机构的主要义务。此类支付服务保证的免除,意味着支付宝的不适当支付、迟延支付等均不构成违约。(2)系统无法正常运作,导致客户无法使用各项支付服务时,支付宝公司不承担损害赔偿责任。

参见《支付宝服务协议》第8条:“本公司系统因下列状况无法正常运作,使您无法使用各项服务时,本公司不承担损害赔偿责任,该状况包括但不限于:(一)本公司在本网站公告之系统停机维护期间。(二)电信设备出现故障不能进行数据传输的。(三)因台风、地震、海啸、洪水、停电、战争、恐怖袭击等不可抗力之因素,造成本公司系统障碍不能执行业务的。(四)由于黑客攻击、电信部门技术调整或故障、网站升级、银行方面的问题等原因而造成的服务中断或者延迟。”(3)从赔偿范围来看,支付宝公司不对任何间接的、惩罚性的、特殊的、派生的损失(包括业务损失、收益损失、利润损失、商誉损失、使用数据或其他经济利益的损失)负责。(4)支付宝公司的违约赔偿责任总额不超过向客户收取的当次服务费用总额。由于目前支付宝公司对普通消费者提供的支付服务为免费服务,因此支付宝公司不存在对客户的赔偿问题。

支付宝公司的上述支付瑕疵风险分配条款在第三方电子支付行业中颇具代表性,其实质是将绝大部分支付差错的风险转嫁于客户。

第三方支付机构上述支付瑕疵风险分配条款使第三方支付的客户面临损失所有支付资金而得不到任何赔偿的巨大风险。

《网络支付业务管理办法》第27条规定:“支付机构应当采取有效措施,确保客户在执行支付指令前可对收付款客户名称和账号、交易金额等交易信息进行确认,并在支付指令完成后及时将结果通知客户。因交易超时、无响应或者系统故障导致支付指令无法正常处理的,支付机构应当及时提示客户;因客户原因造成支付指令未执行、未适当执行、延迟执行的,支付机构应当主动通知客户更改或者协助客户采取补救措施。”第19条规定:“支付机构应当建立健全风险准备金制度和交易赔付制度,并对不能有效证明因客户原因导致的资金损失及时先行全额赔付,保障客户合法权益。”据此,即使因客户原因造成的支付瑕疵,支付机构也应当主动通知客户更改或者协助客户采取补救措施。而对于没有证据证明因客户原因导致的资金损失,支付机构有义务及时先行全额赔付。在《网络支付业务管理办法》实施以后,第三方支付机构的某些格式支付瑕疵风险分配条款面临因违反法律的强制性规定而无效的风险。

未经授权支付的风险

未经授权的支付,指第三方支付机构对支付指令的识别存在瑕疵,导致客户以外的人未经客户授权发出的支付指令未能被第三方支付机构识别出的支付。未经授权的电子支付,就是他人在第三方电子支付中冒充客户发出支付指令的支付。第三方支付机构作为提供网络支付服务的专业机构,未经授权的支付是其所面临的最大风险。第三方支付机构往往利用其优势地位,通过格式合同将冒用风险转嫁于客户,客户有时也谎称被他人冒用而主张由第三方支付机构承担责任。因此,应寻找一个平衡点,在支付机构、付款人和收款人之间适当分配未经授权的支付的风险。

美国和我国台湾地区规定了以下三种冒用风险分配方式:(1)当持卡人客户(持卡人)有欺诈或者重大过失时,由客户(持卡人)承担全部冒用风险;(2)当存在可归责于客户(持卡人)法定过失事由时,冒用风险自客户(持卡人)办理挂失停用手续时起由发卡行负担;(3)在其他情形下,若银行没有违反善良管理人之注意义务,则冒用风险自客户(持卡人)办理挂失停用手续之前24小时起由发卡行负担。这种规定不仅能有效防止持卡人欺诈或其他严重违反信用卡使用要求的行为,并促使持卡人尽快挂失以及履行各种有关的协助义务,而且能使发卡行尽善良管理人之注意义务,尽量减少冒用的发生。

《支付宝服务协议》在我国第三方电子支付行业中具有典型意义。《支付宝服务协议》第3条第2项就未经授权支付的风险分担作有如下规定:(1)客户要对使用其账户及密码进行的一切操作负完全的责任;(2)支付宝公司通过用户的账户名和密码或者客户使用的其他产品或设备识别客户的指示;(3)客户应当妥善保管其账户名和密码及身份信息,妥善保管处于客户掌控下的用于识别客户指示的产品或设备;(4)对于因密码泄露、身份信息泄露、处于客户掌控下的用于识别客户指示的产品或设备遗失所致的损失,由客户自行承担;(5)客户发现有冒用情形时,应立即以有效方式通知支付宝公司,要求公司暂停相关服务;(6)支付宝公司对用户暂停相关服务的请求采取行动需要合理期限,在此之前,支付宝公司对已执行的指令及(或)所导致的客户的损失不承担任何责任。

在第三方电子支付中,通常以账户名和密码等作为识别支付指令的措施。据此,凡是通过了识别措施,的支付指令都视为得到客户授权的支付指令,对于因密码泄露、身份信息泄露、处于客户掌控下的用于识别客户指令的产品或设备遗失所导致客户以外的发动的支付,均视为客户的支付,由客户承担所造成损失的风险。支付机构接到客户暂停相关服务的请求的通知后,须经过“合理期限”才承担暂停相关支付的义务。在此之前,未经授权支付的风险仍由客户承担。不仅客户发出暂停支付的通知之前的所有未经授权支付风险由客户承担,而且在客户发出暂停支付的通知之后的“合理期限”内,未经授权支付的风险也由客户承担。对比国外和我国台湾地区的相关规则,《支付宝服务协议》的确使客户承担了过大法律风险。

关于未经授权支付损失的分担,《网络支付业务管理办法》做出了有利于客户的规定,主要体现在以下几个方面:

第一,支付机构和商业银行合作为客户提供快捷支付

快捷支付是支付机构和银行通过协议与客户约定,由支付机构代其向银行发送支付指令,直接扣划客户绑定的银行账户资金的支付方式。业务时,须同时满足以下条件:其一,支付机构和银行均应取得客户的授权;其二,银行应采用事先与客户约定交易验证方式对支付指令进行验证,支付机构一般不得代替银行进行交易验证;其三,银行应设立与客户风险承受能力相匹配的单笔和单日累计交易限额,并在扣款适用范围和交易限额内进行扣款。如果没有满足这三个条件,造成的资金损失的风险由银行或支付机构承担。即使满足了这三个条件,对未经授权的支付,银行仍应承担支付资金损失的先行赔付责任。

参见《非银行支付机构网络支付业务管理办法》第10条。

第二,支付机构应当建立健全风险准备金制度和交易赔付制度,并对不能有效证明因客户原因导致的资金损失及时先行全额赔付。

参见《非银行支付机构网络支付业务管理办法》第19条。其中,何为“客户原因”并不十分明确。由于支付机构对客户身份的验证是采用客户本人知悉的密码、数字签名、客户本人的生理特征等单一或多种要素进行验证,以上要素具有唯一性和秘密性。假设未经客户授权的第三人通过某种方式获得客户的验证要素并通过支付机构的安全认证划拨了客户的支付账户的资金,如果从身份验证方式的唯一性和秘密性的角度来看,应认为客户保管不当,属于因“客户原因”导致的资金损失。但是,即使客户完全依照支付机构的要求使用支付账户,未经授权支付损失仍有可能发生,因为第三方支付是在开放的互联网环境下进行的,从此角度来看,不能因验证方式的唯一性和秘密性就推定为“因客户的原因”。因此,“客户原因”是从客户的主观方面判断,如故意、重大过失、轻过失,还是从客观上看第三人是通过支付机构还是客户的途径获得验证方式的,《网络支付业务管理办法》的规定并不明确。另外,支付机构承担的是“及时先行赔付责任”,先行赔付不等于最终责任,如果无法查明未经授权划拨资金的第三人或者未经授权划拨资金的第三人无能力承担责任,支付机构承担先行赔付责任后,对于不能追回的损失,如果最终认定非因支付机构和客户原因,如何在支付机构与客户间分担责任,《网络支付业务管理办法》也没有涉及。

第三,根据支付机构交易验证方式的不同安全级别,对个人客户使用支付账户余额付款的交易进行限额管理,具体包括以下内容:

其一,不论采用何种验证方式,只要支付机构支付的金额超过了单日累计限额,则由支付机构承担损失的风险。其二,支付机构采用包括数字证书或电子签名在内的两类(含两类)以上有效要素进行验证的交易,支付机构与客户可以通过协议自主约定单日累计限额。此时,支付机构用两类(含两类)以上有效要素验证支付指令,并在限额以内执行支付指令,则由于客户承担未经授权的支付所造成的损失的风险。其三,支付机构采用不包括数字证书、电子签名在内的两类(含两类)以上有效要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过5000元。此时,支付机构用此两类(含两类)以上有效要素验证支付指令,并在5000元以内执行支付指令,则由于客户承担未经授权的支付所造成的损失的风险。其四,支付机构采用不足两类有效要素进行验证的交易,单个客户所有支付账户单日累计金额不得