拧紧移动支付的“安全阀”

作为数字经济的重要组成部分，移动支付正不断向多地多场景延伸，成为人们最常用的支付手段之一。根据中国互联网络信息中心发布的数据显示，截至2022年6月，我国网民规模为10.51亿，互联网普及率达74.4%。其中，网络支付用户规模为9.04亿，较2021年12月增长81万，占网民整体的86.0%，其中绝大多数用户采用的是依托手机完成的移动支付。移动支付的普及给我们的生活带来了极大便利，但也存在着事关个人信息和财产安全的风险隐患。目前，我国针对移动支付还缺乏强有力的法治保障和机制供给，移动支付安全领域存在诸多新问题、新情况，需要以更专业的法律规范体系、更严密的法治监管体系、更精细化的制度保障、更强化的责任认定，不断提升移动支付安全法治的层次和水平。

立法专门化，保障用户信息安全权。立法是移动支付保护机制完善的基础。在该领域，已颁布实施的相关法规有电子签名法、《电子支付指引（第一号）》《电子银行业务管理办法》等，但这些规范主要是指导性框架，针对性和可操作性还不强。移动支付作为“互联网+”时代的新兴产业，极易造成个人信息泄露并引起诈骗、盗刷等事件的发生。因此，需要对相关法规进行科学整合，制定更高层次、更有针对性的移动支付相关法律法规，保护用户隐私和交易安全。一是建立全面完整的规制体系。针对移动支付整个行业和运营中的重要问题，应审慎地寻求立法解决之道，如将开展综合型业务和专门性业务的移动支付机构进行区分，并分别规范其业务经营范围，同时注重国际移动支付法律制度与我国本土资源之间的整合等问题。二是明确个人信息侵权的具体制度。作为数字化的交易平台，移动支付容易因网络攻击、系统漏洞等事件导致用户的权益受损，立法应当采取必要的措施保障用户数据信息的安全。如增加禁止性与义务性的条款，对第三方相关义务和侵权情形予以明晰；明确个人信息侵权行为的法律责任；结合侵权责任相关法律，降低用户归责和举证责任标准，广泛采取停止侵害、及时补救等措施，加大对用户权益的保护力度等。

行业监管协同化，形成多元监管体系。目前移动支付行业的监管主体较多，且未形成统一的政策规范，由此存在监管职责界定不清的情况。为提升监管效率，可在“规范发展与促进创新并重”的理念指导下，健全多部门协同配合、群策群力的第三方监管体系。一是以中国人民银行作为支付平台的核心监管机构，确立其主导的监管构架体系，从用户的注册和实名认证以及用户在移动支付过程中的结算、交易方式的选择等方面进行严格监管。二是推进行业协会的规范建设与运行，发挥行业协会的辅助性监督功能。将众多支付机构纳入行业管理，以行业标准对其技术水平进行要求、以行业的市场准入与退出法律对支付机构进行规制。三是协调不同机构与部门共同参与行业治理。相关部门应当逐步建立以人民银行为主，国家金融监督管理总局、工商部门、税务部门、电子信息产业部等多部门为辅的共同监管体系，建立协调的磋商机制，真正实现对支付产业的全方位、跨领域、多层次的监管目标。

市场制度精细化，规范支付主体的进出机制。由于移动支付涉及移动通信业、金融服务业等多个领域，应当与金融机构的市场准入、退出制度相区别。但目前我国还没有建立专门的移动支付行业进出制度。在市场准入层面，法律参照商业银行设立的条件为移动支付机构设定了市场准入标准，即业务许可证。满足业务许可证条件的商业银行和非金融支付机构可以取得支付牌照。实践中，已经获得牌照的企业不断拓宽自己的业务，加剧了支付机构的信用风险和互联网市场的执法难度。牌照的不规范、不统一，对整个行业的发展不利。在市场退出层面，法律的规定也较为笼统。《非金融机构支付服务管理办法》指出，第三方支付机构应在退出市场之前向央行提交退出申请资料，央行审核资料后再决定是否同意该机构退出市场，却没有规定机构的退出时间、退出方式以及审批流程等问题，缺乏详细的操作机制。因此，应当搭建完整的支付主体市场进出法律体系，以实现普惠金融的理念。一是统一各类牌照，通过立法规范移动支付机构的准入资质和退出要求，建立起统一的信用评价制度。同时把支付牌照的分类隔离作为规范的重点内容。二是加强退出时间、退出方式、退出后资金处置行为等方面的规范，确保移动支付机构在退出市场时，做好资金保全工作。

平台责任规范化，强化其侵权责任。移动支付的过程较为复杂，牵涉的主体较多，包括交易平台、支付平台、交易主体双方当事人、移动支付部门、金融机构等。其中，第三方支付平台在整个支付过程中发挥着重要作用，而对平台的定位、性质以及责任承担等问题，法律没有给出明确的规定。明晰主体间的法律关系是保证交易安全的关键，不仅是为了确定各自的权利义务，更重要的是为了进一步确定民事责任的划分和举证责任等问题。要解决以上困境，一是确立支付平台的主体地位。明确纠纷发生以后，平台在承担责任方面的具体措施。立法可借鉴国外经验，将每个主体的性质以及地位明确到每个支付环节，以便更好保护支付安全。二是明确平台信息侵权的具体情形。如规定机构应明确告知使用个人信息的原因、机构对个人信息不得越权使用等。三是采用举证责任倒置，改变传统举证责任的分配。支付平台与银行之间的协议、内部运行模式、数据交换属于商业秘密和安全机密，用户无法得到这些信息。如果仍采用传统的“谁主张，谁举证”的证明责任，明显不利于消费者。因此，可在民法典侵权责任编中对举证责任进行细化，明确规定，因支付平台的行为导致用户资金受损的，平台应根据无过错原则承担责任。这样有利于警示和激励平台在技术风险防范上多下功夫，也能减少因平台过失而导致的支付差错。