论文关键词：移动支付；电子支付；法律规制

　　论文摘要：因特网、移动通信和计算机等技术的结合使支付方式发生了新的革命，即移动支付的出现。移动支付因其随时、随地、方便和快捷等诸多特点给人们生活带来极大方便，也给人们提出了新的法律课题，诸如移动支付当事人的法律地位、法律责任等问题。
　　
　　随着技术的进步和发展，支付方式发生了新的革命——移动支付的出现。移动支付拥有随时、随地、方便和快捷等诸多特点，消费者只要拥有一部手机，就可以完成理财或交易，享受移动支付带来的便利。为了促进移动支付的健康发展，必须对其一系列法律问题加以明确化。
　　
　　一、移动支付的概念及其业务流程
　　
　　移动支付，是指消费者使用移动电子设备通过移动运营商向约定银行提供的计算机网络系统发出支付指令，由银行通过计算机网络将货币支付给商业机构的一种消费支付方式。移动支付以银行卡账户为资金支持，以手机和计算机网络为交易工具。移动支付大致可以分为两种基本模式，即虚拟支付和自动授权销售终端系统(Point of Sales，简称POS)现场支付。虚拟支付即消费者可以利用手机在任何地方为特定的产品和服务进行远程支付POS现场支付则发生于商业机构的POS终端，消费者以手机替代银行卡进行现场支付。虚拟支付拥有短期的增长潜力，而POS现场支付标志着移动支付进入成熟阶段。目前，虚拟支付大多用于内容付费，价值较低而且交易频繁，并逐渐向高价值内容发展。在整个移动支付过程中，消费者将银行账户和手机号码绑定，通过手机短信息、手机声讯服务(Interac-tire Voice Response，简称IVR)、无线应用协议(Wireless Ap-plicatmn Protoeol，简称WAP)等多种方式将指令发送到银行，银行在进行审批划账之后，通过信息反馈到特约商业机构或特约商业机构指定的银行，商业机构使用无线或有线POS打印出消费收据，消费者就会获准得到所需要的商品和服务。具体来说，移动支付经过以下一些步骤：1、购买请求。消费者可以对准备购买的商品进行查询，在确定了准备购买商品之后，通过移动通信设备发送购买请求给商业机构。2、收费请求。商业机构在接收到消费者的购买请求之后，发送收费请求给支付平台。支付平台利用消费者账号和这次交易的序列号生成一个具有唯一性的序列号，代表这次交易过程。3、认证请求。支付平台必须对消费者和内容提供商账号的合法性及正确性进行确认。支付平台把消费者账号和内容提供商账号信息发送给第三方信用机构，第三方信用机构在对账号信息进行认证。4、认证。第三方信用机构把认证结果发送支付平台。5、授权请求。支付平台在收到第三方信用机构的认证信息之后，如果账号通过认证，支付平台把交易的详细信息，包括商品或服务的种类、价格等发送给消费者，请求消费者对支付行为进行授权。如果账号未能通过认证，支付平台把认证结果发送给消费者和商业机构，并取消本次交易。6、授权。消费者在核对交易的细节之后，发送授权信息给支付平台。7、收费完成。支付平台得到了消费者的支付授权之后，开始在消费者账户和内容提供商账户之间进行转账，并且把转账细节记录下来。转账完成之后，传送收费完成信息给商业机构，通知他交付消费者商品。8、支付完成。支付平台传送支付完成信息给消费者，作为支付凭证。9、交付商品。商业机构在得到了收费成功的信息之后，把商品交给消费者。
　　
　　二、移动支付当事人的法律地位
　　
　　通过对移动支付业务流程分析，可以得出移动支付涉及的当事人众多，其中包括消费者、商业机构、移动运营商、银行、支付平台营运商和认证中心等，当事人之间的法律关系错综复杂。然而我国缺乏相应的立法，因此有必要明确各方当事人的法律地位及相互之间的法律关系。
　　消费者是指那些持有移动设备并且愿意用它来购买商品的组织和个人。消费者是整个移动支付过程中的发起者，他的行为包括在第三方信用机构注册、查询所购商品的品种和内容、支付结算的授权和商品与服务接收。消费者与商业机构、移动运营商、银行和认证机构之间存在四个相互独立的合同关系：一是消费者与商业机构的买卖合同关系。但是这种买卖合同关系表现得十分特殊：例如商业机构应当将多收货款向其前手返还不当得利，而不必向消费者返还，同样货款支付不足时商业机构应向其前手主张权利而不能直接找消费者；消费者在支付失败或支付不足时应及时向银行补足货款，而不必向商业机构补足货款。二是消费者与移动运营商间的移动通讯服务合同关系。三是消费者与银行间的金融服务合同关系。四是消费者与认证机构间的认证服务合同关系。总而言之，消费者为了顺利完成移动支付交易必须严格履行上述四个合同义务。
　　商业机构出售产品或提供服务给消费者。它在接收到消费者的购买请求后，向支付平台运营商传递收费信息；收到支付平台运营商的收费完成信息之后，把商品提供给消费者。商业机构与消费者、银行和移动运营商间分别存在以下三个相互独立的合同关系：买卖合同关系、金融服务合同关系和移动通讯服务合同关系。
　　由于我国的金融业务特许制，移动运营商不得不与银行合作共同开发移动支付市场。在移动支付中移动运营商是连接消费者、金融机构和商业机构的重要桥梁。目前，移动运营商能够提供语音、短信业务(Short Messaging Ser-vice，简称SMS)、WAP等多种通信手段，并能为不同级别的支付业务提供不同等级的安全服务。在移动支付中消费者有权向移动运营商发出信息指令，移动运营商有义务将用户的信息在指定的时间传输到银行，当然消费者应向移动运营商支付相应通信费用。因此移动运营商在移动支付交易中扮演了组织者的角色，但是目前在我国由于移动支付商业模式多样化，有些移动运营商为了在移动支付中获取更大利益还扮演着支付平台运营商的角色。
　　银行是移动支付中的支付中介，其支付的依据是银行与消费者所订立的金融服务合同。在移动支付中，银行的基本义务是依照客户的指示，准确、及时地完成电子资金划拨。银行按其扮演的角色不同可以分付款行和收款行。付款行是接受消费者付费指令支付货款的银行。为了支付安全，消费者要事先在付款行存款立户并约定使用的密码或其他有效的身份确认手段。收款行是按其与商业机构间服务合同接受所划拨来的资金的银行。收款行一旦接到付款行送来的资金划拨指示，就应立即履行义务，如有失误或延误则应承担相应的责任。付款行和收款行通常都是某一电子资金划拨系统的成员，受一定规则的约束，并且两者有可能是同一银行。此外，目前在我国由于移动支付商业模式多样化，有些银行为了在移动支付交易中获取更大的利益还扮演支付平台运营商的角色。[
　　支付平台运营商在移动支付产业链中处于核心地位，
　　负责支付结算的过程。它具有整合移动运营商和银行等各方资源并协调各方关系的能力，传递各种授权请求、消费者账户信息和交易记录。根据我国目前移动支付商业模式(以移动运营商为运营主体的移动支付业务、以银行为运营主体的移动支付业务和以独立的第三方为运营主体的移动支付业务)，支付平台运营商分别由移动运营商、银行和独立的支付平台运营商来担当。总之，不管由谁来担任支付平台运营商，他们都应该协调好彼此之间关系、履行自己的职责，促进移动支付的健康发展。
　　认证中心即在网上建立的一种权威的、可信赖的、公正的第三方信任机构，为参与移动支付交易各方的各种认证要求提供证明服务，建立彼此的信任机制，使交易及支付各方能够确认其他各方的身份。认证机构承担第三方信用机构的角色，它们提供信用信息，接受消费者和商业机构的注册，为支付平台运营商提供认证服务，防范交易及支付过程中的欺诈行为。因此认证中心对整个的移动支付的交易双方负责。
　　
　　三、移动支付中的法律责任
　　
　　移动支付涉及到当事人众多、法律关系复杂，再加上服务器、因特网、无线传输、管理软件等错综复杂的先进技术，因此在移动支付过程中，经常会出现因过失或故意而致使资金划拨迟延或资金划拨错误，造成损失的现象。但是我国缺乏相应的法律法规或合同约定不明，一时很难明确法律责任。为了促进移动支付的健康发展，必须对有关纠纷从法律上加以解决，要求有关当事人承担相应的法律责任。
　　
　　(一)未经授权的移动支付
　　美国1978年的《电子资金划拨法》对“未经授权的电子支付”作出相应规定，即“由消费者以外的未获发动支付指令实际授权的人所发动的，从该消费者账户划出资金而该消费者并未从该支付中受益的电子支付”。同样，在移动支付的过程中也会发生未经授权的支付现象。在实践中未经授权的支付现象表现为黑客侵入盗用密码，支付工具密码丢失、被盗而被非授权人使用等，使得欺诈人伪装以付款人的身份进行支付。未经授权的移动支付将产生两种结果，一种是资金可以追回；另一种是资金不可以追回，并且现实中第二种情况居多。这样就必然产生该笔资金损失是由银行、还是付款人或者其他人来承担的问题。
　　在移动支付中，银行为了保证支付准确、安全，防止未经授权的欺诈人向银行发出指令，经常与消费者约定密码或者其他有效的身份认证手段，如在ATM、POS上使用资金必须输入密码，即建立了所谓的“安全程序”。那么在银行与消费者之间建立了安全程序的情况下，如果银行收到的指令经过了安全程序的证实，由这一指令所产生的后果就一定由消费者来承担吗?答案是不一定，因为安全程序本身有可能不一定安全。
　　对于第三方欺诈人发动“未经授权的移动支付”所造成的损失分担问题上，可以参照美国《统一商法典》第4A编§4A-202(b)规定的未经客户授权的支付命令的损失由客户承担的条件为：银行与其客户已达成协议，以客户的名义签发给银行的支付命令的真实性必须由安全程序来证实；使用的安全程序必须是防止未经授权的支付命令的商业上合理的方法；银行证明其已善意接受支付命令；银行已遵守安全程序。如果接收银行同时满足了上述条件，那么客户有责任就未经其授权的支付命令向接收银行支付。即使支付命令未经客户授权，不是“授权的支付命令”，但该支付命令是“证实的支付命令”，可以视为客户的支付命令，此时，客户必须就这项未经其授权的支付命令向接收银行进行付款。与此相反，只要满足下列条件之一，接收银行接收的支付命令存在欺诈时，欺诈所造成的损失由银行承担：客户与银行未达成关于使用安全程序的协议；银行使用的安全程序不具有商业上的合理性；银行未遵守具有商业上的合理性的安全程序；银行未按善意接受支付命令；银行的客户证明，欺诈人既不是客户的雇员或代理人，也不是从客户控制的来源得到秘密安全信息；或银行以明示的书面协议，限制其有权强制执行支付命令或保留就支付命令的付款的范围。事实上，虽然银行和消费者之间建立“安全程序”，并且该安全程序能防止一般的未经授权的支付命令，但是由于第三方欺诈人作案技术非同一般而进行了未经授权的移动支付，那么这一损失又由谁来承担呢?此时，银行和消费者都没有过错，因此按照公平原则由双方共同来承担。总之，“未经授权的移动支付”所造成的损失应当有条件地在消费者和银行之间进行分担，这样可以在消费者和银行之间寻求一种平衡，促进移动支付的健康发展。
　　
　　(二)错误、迟延的移动支付
　　在移动支付中，银行的义务就是正确地执行电子支付指令，完成移动支付。但是在实践中，常常会因为消费者或者消费者的违约行为或者因为服务器故障、网络传送等原因导致错误或者迟延支付。错误的移动支付是指由于消费者所发出的电子支付指令本身错误或者由于网络传输错误导致支付指令错误而使得银行做出了错误的移动支付，或者是消费者的电子支付指令正确，但银行在执行支付指令时发生错误。而迟延的移动支付是指由于服务器或者网络故障的原因而导致支付延迟，或者是指由于纠正上述错误所导致支付延迟。简而言之，错误、迟延的移动支付表现为未完全支付、未及时支付、超额支付、支付方向错误等。错误、迟延的移动支付首先导致消费者与银行之间的电子支付合同不能适当履行，接下来导致消费者与商业机构之间的基础合同不能适当履行，这样导致消费者有可能承担相应违约责任。消费者因此遭受的损失能否要求银行来承担?银行承担部分损失还是全部损失?
　　根据民法和合同法的原理，对于移动支付中错误、迟延支付造成的损失承担问题，属于合同中的实际违约问题，并应采用合同责任中的过错推定责任原则来确定应当由谁来承担，也就是说，从违约事实以及损害事实中推定致害一方的当事人在主观上有过错，除非能证明其无过错。之所以采用过错推定责任原则，是因为银行比普通消费者具有技术上的优势。在违约方承担责任的形式上，银行承担责任的形式有：返还资金划拨不能完成时付款人的资金及相应利息；在划拨金额错误时补足差额、偿还余额和赔偿因其违约行为对付款人造成的其他损失。付款人的违约行为造成的损失自己承担，其承担的基础合同上的违约责任则会表现继续履行、支付迟延利息、赔偿损失等。其关键的问题是损害赔偿范围的确定，即银行承担部分损失还是全部损失?在移动支付中，银行只收取很小比例的手续费，银行不可能也不应当对未按照指令适当执行支付命令而引起的间接经济损失负责。而且银行在整个移动支付中只发生支付法律关系，我们不能要求银行对用户、商户之间的间接经济损失承担赔偿责任，否则会导致银行卷进商业风险与商业合同的纠纷中，因此在损害赔偿的范围上，应当坚持可预见性规则，也就说，银行在签订金融服务合同时不可能预见到客户的商业性间接经济损失而不需要赔偿这一部分损失，其应当承担的违约责任应限于退还收取的划拨费用或补足差额、赔偿用户资金利息损失。
　　对于因服务器故障或者网络原因导致的错误、迟延支付问题。这两种情形均属于第三方责任引起的损害赔偿问题。我国合同法第121条规定，当事人一方因第三方的原因造成违约的，应当向对方承担违约责任。当事人一方和第三人之间的纠纷，依照法律规定或者按照约定解决。根据该条款规定，因服务器故障或者网络原因导致的错误、迟延支付时，消费者应当承担违约责任，但可以向第三方进行追偿。
　　
　　四、完善我国移动支付立法的构想
　　
　　移动支付作为一种新型的支付工具，对我国传统的法律体系提出新的挑战，在其迅速发展的过程中遇到一系列的法律问题。如安全问题，移动支付平台营运商的市场准入问题，责、权、利问题，举证问题。笔者认为解决移动支付的法律问题不能够采取“头痛医头，脚痛医脚”的做法，而是使移动支付的法律制度跟电子商务等有关的基础法规相一致。换句话说，目前没有必要进行有关移动支付的专门立法，只有在有关电子商务的立法出台以后才能进行，或者在制定有关电子商务或电子支付的法律时考虑移动支付这一特殊的现象。
　　但是不管是现在还是将来对移动支付进行立法时必须考虑下列有关的问题：
　　1、移动支付立法应强调安全性要求。移动支付的安全问题是消费者、商业机构、移动运营商、银行和支付平台营运商最为关心的问题。安全问题涉及交易双方身份的真实性、信息传输的保密性和完整性、交易的不可否认性等内容。为了确保支付的安全，数字签名、电子认证和SET(Se-cure Electronic Transactions)标准等安全控制技术应运而生。同时这些安全控制技术也会带来新的法律问题，因此在不久将来立法时必须对有关安全控制技术作出具体的规定。只有这样才能在移动支付中有效地保护消费者的隐私权和财产权，防止犯罪分子进行洗钱、逃税或赌博。
　　2、移动支付立法应规范移动支付市场。移动支付立法应对商业机构、移动运营商、银行、支付平台营运商和认证中心规定相应的资格，对他们的市场准入作出科学的规定。尤其是严格确定移动支付平台营运商的主体资格，因为目前移动运营商或者其他商业组织加入移动支付平台营运商是没有法律根据的。但为了进一步开拓和发展移动支付市场，相应的立法不应该完全否定非银行企业进入移动支付市场，而是规定他们一定的市场准入条件。同时还应加强移动运营商、银行、支付平台营运商和商家之间合理分工、密切合作，推动移动支付业务的健康发展。同时加强国际合作，建立国际统一的法律规则，开拓国际市场。
　　3、移动支付立法应明确当事人权利与义务。移动支付行为包括支付指令的签发、接收、执行等，移动支付立法应针对这些行为设定相应的规则，使移动支付主体有规则可循。具体地说可以将移动支付的全过程划分为一系列的双边操作，针对每一操作的特殊情况作出相应的权利与义务规定，这样可以有效地防止一般法律管辖不明确。
　　4、移动支付立法应加强责任承担。对移动支付的风险防范，支付安全控制规则起着正面的积极作用，但风险仍然存在。一旦出现风险，其责任承担规则可以借鉴美国《统一商法典》第4A编的有关规定。尤其明确在移动支付未完成时，应返还对发出有效支付命令的当事人的有关款项。同时明确间接损失的赔偿问题，即规定通常情况下，银行的责任应限于支付的款项及利息，间接责任只在有明示书面协议或当事人明确向银行申明发生错误损失重大时才发生。
　　5、移动支付立法应明确举证责任。在移动支付中，支付等一系列行为大多数通过特定的技术系统传输，证据多以电子形式存在且不易保存，并且双方举证的难易程度也不一样。因此，为了顺利解决各种纠纷，必须从立法上明确各方当事人的举证责任，在某些特定情况下，可以考虑采用举证责任倒置或过错推定原则。[莫万友