上述电子支付在《电子商务法》中加以规定的必要性，也解释了《电子商务法》第2条与电子支付相关条文表面上貌似存在的冲突：《电子商务法》规定：“金融类产品和服务……不适用本法。”但在第53条至第57条又详细地对电子支付加以了规定。但进一步对此加以研究，可发现实际上并非如此。

其一，从立法目的而言，第2条对于金融类产品和服务的适用除外，主要考虑到这类特殊服务交易监管管理的方法、目标和原则具有特殊的专业性，与一般的电子商务交易或服务不同，不适宜纳入电子商务法的调整范畴。但电子支付是履行电子商务合同、给付价款的重要环节，完善电子商务全流程监督管理离不开对电子支付的监督管理，两者总体上具有一定的相互依存性，适宜在同一部法律中加以规定。

其二，从条文本身调整范围而言，《电子商务法》第2条对于金融类产品和服务的适用除外，主要是排除金融产品和服务作为交易标的的情况，如提供网络借贷信息中介服务、提供互联网基金产品、提供互联网保险服务等，这类通过互联网方式销售金融类产品或提供金融类服务的行为因为标的的特殊性而显著区别于一般的电子商务行为，不适宜在本法中加以规定。但电子支付在电子商务中的作用主要体现为电子商务合同的履行方式，与本法同时规定的物流快递类似，不属于第2条排除适用的范围。电子支付相关条文与第2条的关系还可以参照第46条一并理解。第46条规定了电子商务平台经营者在提供电子商务中介服务之外可以依照平台服务协议和交易规则从事的基本服务范围，包括仓储、物流、支付结算、交收等服务，这些都与平台本职业务有相当的联系，在实践中也多为平台经营者所提供。

(二)电子支付的立法目的

《电子商务法》对电子支付加以规定的主要目的是合理维护用户合法权益和保障支付安全、防范风险。

合理维护用户权益是《电子商务法》重要立法精神，贯彻整部法律始终。加强金融消费者保护也是当代金融监管的重要目标和风险控制路径。《电子商务法》主要从用户的自主选择权、知情权、公平交易权、安全受保障权，保障用户对支付信息的确认，以及在错误支付和未授权支付的处理上维护了用户作为电子支付服务消费者的合理权益。

维护安全、防范风险是支付相关立法的主轴，中国人民银行制定的大量规则都意在维护支付系统稳定，保障国家金融基础设施安全。从国际立法经验来看，美国《统一商法典》第4A编也对电子资金划拨中的安全予以高度重视{7}，欧盟支付服务指令修订版(Payment Services Directive 2，简称“PSD2”)也要求：“支付服务提供者负责安全措施，这些措施需要与有关的安全风险相称。”

不过，在《电子商务法》出台前，有关支付清算结算的规范的法律位阶都较低。在法律层面，主要包括《中国人民银行法》《商业银行法》《反洗钱法》；在较低法律层级上，主要是中国人民银行针对支付清算系统及其市场制定的一系列办法、管理办法、业务规定，发布的一系列通知、指导等，对于电子支付目前还缺法律层级的专门规定。本次《电子商务法》主要从电子支付指令和安全管理要求方面完善了有关支付安全保障和风险防范的法律规定，并适当规定了用户应尽的义务，以更好地维护其合法权益，同时保障支付安全，促进行业发展。

二、用户权益合理维护的条文构成与适用

《电子商务法》电了支付相关条文中“用户”概念的理解不应限于传统意义上的“消费者”。亦可适用于使用电子支付服务的商户等其他使用方。即“用户”概念一般性地包括收款人和付款人，不对其使用电子支付服务的用途做出特别限定。作为十分高频的金融行为，对没有显著差异的电子商务消费者与商户依主体区分权利义务只会增加法律执行的难度。

同时，考虑到维护支付市场各方主体权益，特别是一般消费者权益，以及电子支付监督管理的特殊性和专业性，《电子商务法》吸收了《消费者权益保护法》《网络安全法》、人民银行相关规定等规范，将既有法律对用户权益的保障具体落实到电子支付领域，同时针对电子支付特殊的用户权益问题提供了专门的法律解决路径。

(一)自主约定价款给付方式

作为电子支付规则的首条，第53条开宗明义：“电子商务当事人可以约定采用电子支付方式支付价款。”也即是说，电子支付并不是电子商务唯一的价款支付方式，电子商务中当事人可以自由合意约定支付价款的方式。实际上第52条也明确规定：“快递物流服务提供者……可以……提供代收货款服务。”快递代收货款等也是电子商务重要的价款支付方式。

但总体而言，考虑到目前社会电子商务频繁使用电子支付的现实，以及鼓励创新与环保的法律基本原则，《电子商务法》鼓励使用电子支付作为给付价款的主要方式，这也是《电子商务法》特别设置5个条文对电子支付加以规定，而未具体规定其他价款支付方式的主要原因。实际上，《电子商务法》在初次审议稿中一度设专节规定电子支付，但考虑到与其他既有法律以及未来可能专门的立法相协调，尤其是为快速发展的电子支付监督管理留下灵活空间，《电子商务法》才作了这样的规定。

(二)知情权

第53条规定：“电子支付服务提供者为电子商务提供电子支付服务，应当遵守国家规定，告知用户电子支付服务的功能、使用方法、注意事项、相关风险和收费标准等事项……”这是用户知情权的体现。

知情权是《消费者权益保护法》上的重要权利，亦有学者认为知情权是一项重要的经济法权利，甚至是一项基础性人权。在专业化和复杂化日益增加的当代信息网络社会中，互联网服务提供商恪守保障用户知情义务十分必要。

在电子支付的场合，如果电子支付服务提供者未如实告知上述事项，用户仅凭个人知识和能力很难对电子支付服务产生全面的认识，且无法了解并应对可能的风险进而做出合理选择。

实践中，往往存在变更协议不明确告知变更之处，收费标准不公开，重要事项及风险提示隐藏在文字浩淼的合同之中未作明确提醒等问题。因此，电子支付服务提供者在履行告知义务，满足用户知情权之时，应当以简洁清晰明了的方式进行，确保社会一般人能够理解并注意到相关重要事项及主要风险。

《电子商务法》也保障用户在支付后的知情权，第56条规定：“电子支付服务提供者完成电子支付后，应当及时准确地向用户提供符合约定方式的确认支付的信息。”在当前免密支付等新型支付服务兴起的情况下，在完成电子支付之后准确告知支付信息，有利于用户更好地掌握支付情况，及时发现错误支付和未授权支付，也为用户与电子支付服务提供者之间可能存在的纠纷提供证据留存。

(三)公平交易权

第53条也规定：“电子支付服务提供者……不得附加不合理交易条件。”此项规定与第35条规定有异曲同工之处。第35条要求：“电子商务平台经营者不得利用服务协议、交易规则以及技术等手段，对平台内经营者在平台内的交易、交易价格以及与其他经营者的交易等进行不合理限制或者附加不合理条件，或者向平台内经营者收取不合理费用。”虽然两条规定的主体不一致，但是基本立法精神相符，都是为了维护交易公平，防止某些市场主体滥用自身优势设置不合理的交易条件。这些不合理的交易条件包括但不限于：不正当的区别待遇、不公平阻碍、强迫购买、拒绝交易、不利的执行方式等。

具体到电子支付服务提供者而言，不合理的交易条件至少包括：限制用户只使用一个电子支付服务提供者提供的服务，不合理定价，不合理地限制用户，如不接收现金、银行卡等其他支付工具及方式。

(四)免费对账服务

第53条还规定：“电子支付服务提供者应当向用户免费提供对账服务以及最近三年的交易记录。”

当前电子支付的一个特点就是小额、高频，再加上免密支付、预授权支付、“信用担保”等新的支付形式的广泛存在，用户会遇到相当复杂的电子支付交易情况。如果没有详细的交易记录和对账信息，用户可能无法完全掌握自己的收支情况，存在资金风险。同时，明确的记录、单据也在用户通过各种途径谋求救济中发挥重要作用。基于《电子商务法》持续创新和绿色环保的基本原则，并不强制要求提供纸质版对账信息和交易记录，电子支付服务提供者和用户可以自由合意约定提供上述材料的形式，但就内容而言，应当清晰、准确、及时地记录、显示每笔交易情况，为用户对账提供便利。

在立法过程中，对于电子支付服务提供者应当向用户免费提供交易记录的时间，一种看法认为应当是三年，依据是与《民法总则》等法律对于诉讼时效的规定相契合，为用户依靠交易记录主张权利，寻求救济提供便利；另一种看法认为应当是五年，依据是与《反洗钱法》及《金融机构客户身份识别和客户身份材料及交易记录保存管理办法》等相关法律法规[8]规定相协调，按照国际对反洗钱的通行要求至少保存五年。

最终考虑到反洗钱规则要求至少保存五年是监管部门从反洗钱的角度课予的特殊要求，与《电子商务法》第53条的立法目的并不一致。考虑到电子支付巨大的交易量以及提供对账服务、保存交易记录的必要成本，采取了参照诉讼时效的三年保存记录要求。当然，因为《电子商务法》以电子支付交易完成作为交易记录保存时效的起算点，而民事诉讼有体系化的诉讼时效起算制度，两者时效起算点并不一定一致，在未来实践中也极可能存在向用户免费提供的最近三年交易记录无法完全覆盖用户的诉讼需求，但用户仍可依照相关证据获取规则，通过多种路径向电子支付服务提供者索取交易记录作为证据。《电子商务法》也不限制双方自由合意约定更长的交易记录保存时限以及诉讼时效。《电子商务法》规定的交易记录保存时间要求与反洗钱规则的交易记录时间要求因为保存内容以及供查阅、稽核对象(一个是用户，一个是监管部门)不同，因而彼此之间并不冲突。

此外，为了兼顾个人信息保护，防止恶意诈取个人信息行为，电子支付服务提供者向用户免费提供对账服务以及最近三年的交易记录的具体内容应当遵守个人信息保护的相关法律法规的具体规定，特别是注意保护用户交易相对人的个人信息。在满足基本对账要求的前提下，一般而言并不鼓励电子支付服务提供者对用户公布过多交易相对人(特别为自然人时)的个人信息。同时，电子支付服务提供者应当采取严格措施保障其保存交易记录中个人信息的安全。

(五)支付安全保障

《电子商务法》第54条规定支付安全管理要求的同时，实际上也规定了电子支付服务提供者的支付安全保障义务。支付安全受到保障是《电子商务法》电子支付规则的主要立法目的。从用户权益维护角度而言，如果电子支付服务提供者不符合国家有关支付安全管理要求，未尽到安全保障义务，造成用户损失的，应当对此承担赔偿责任。这为错误支付和未授权支付的处理作出了一定补充，即使依据错误支付和未授权支付的规定，用户应当承担一定责任，但如果电子支付服务提供者未尽到支付安全保障，用户仍可根据本条规定求偿。

(六)错误支付和未授权支付的处理

错误支付是指支付结果与用户本初的支付意愿相违背，可能的原因包括支付指令传输过程中发生过错，支付指令重复发出或被重复执行，用户输入了错误的支付指令要素(如错误的收款人、收款账号、支付金额)。

错误支付与支付指令存在问题密切相关，用户应当在指令发出前，自行检查指令内容是否准确，并对指令内容负责；电子支付服务提供者应忠实履行用户发出的支付指令。支付指令经确认正式发出后不可撤回或更改。一旦错误支付发生，则涉及用户与电子支付服务提供者之间责任分配的问题。

对于错误支付的归责，《电子商务法》第55条采取了举证责任倒置的立场，规定“支付指令发生错误的，电子支付服务提供者应当及时查找原因，并采取相关措施予以纠正。造成用户损失的，电子支付服务提供者应当承担赔偿责任，但能够证明支付错误非自身原因造成的除外”。用户只需证明发生了错误支付，而电子支付服务提供者对此需要证明支付错误与非己方行为存在因果关系方可免责。这种立法例一定程度上类似于《侵权责任法》规定之“高空坠物致人损害责任”，是一种行为推定的责任分配方式。

未授权支付是指在未经用户以约定的方式授权的情况下，用户以外的他人发出支付指令，导致用户账户资金减少或授信额度被占的情况。欧盟PSD2采取的立场是授权支付的核心是得到用户的同意：“仅在付款人同意执行付款交易时才认为付款交易是经授权的……在未经同意的情况下，支付交易应被视为未经授权。”因此，简言之，未授权支付就是未得到用户实质同意之支付。对于未授权支付发生后的责任承担，《电子商务法》第57条采取了严格责任的立场，规定“未经授权的支付造成的损失，由电子支付服务提供者承担；电子支付服务提供者能够证明未经授权的支付是因用户的过错造成的，不承担责任”。未授权支付之中存在侵权责任与合同责任的竞合。合同法上我国基本确立了以严格责任为主的归责原则。431《电子商务法》第57条将未授权支付的归责原则统一为严格责任，并以“用户过错造成非授权支付”作为电子支付服务提供者免责事由。

错误支付和未授权支付的责任承担方式总体上一定程度倾斜用户，这是考虑到了用户举证的困难和市场公平的一般原则，并尊重、维护市场业已形成的基本样态。市场可以自行以最节约的方式纠正错误，支付宝推出的“支付宝账户安全险”，微信推出的“支付环节保镖”等电子支付服务提供者主动提供的安全保障措施都呈现出保障用户资金安全是电子支付服务者的首要义务、核心竞争力以及主要社会责任。《电子商务法》对于错误支付和未授权支付的相关规定，也将统一银行和非银行支付机构在提供电子支付服务中的义务，创造一个更加平等公正的市场。对用户资金安全权利的再声明以及电子支付服务提供者安全保障义务的再强调同时希望能够促进电子支付服务提供者提高技术水平，减少发生不当支付事件。如果技术创新是避免风险最廉价的方式，应当给最有能力创新的支付机构设置更多法律责任，以促进其推动技术进步。

三、保障安全、防范风险的条文构成与适用

(一)电子支付指令要求

电子支付指令是指“将资金(以一方的货币所有形式)转移给收款人的命令或信息”。从法律层面而言，电子支付指令是用户与电子支付服务提供者就某次特定的支付服务达成的合意的一部分。电子支付指令作为合同的一部分，应当符合《电子签名法》的基本规定，即“能够有效地表现所载内容并可供随时调取查用；能够可靠地保证自最终形成时起，内容保持完整、未被更改”。对此，《电子商务法》第53条也明确规定：“电子支付服务提供者应当确保电子支付指令的完整性、一致性、可跟踪稽核和不可篡改。”此款规定承接了电子支付指引(第一号)》(中国人民银行公告〔2005〕第23号)、《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号)、《关于促进互联网金融健康发展的指导意见》(银发〔2015〕221号)等的相关要求，是数据安全和金融反洗钱、反恐怖融资的一般性要求。

具体而言，电子支付指令的完整性至少要求指令应当能够完全表达用户意志，并识别用户身份、甄别用户与报文真实性，保护机密信息不受侵犯，确保指令不可抵赖；电子支付指令的一致性至少要求电子支付指令在支付服务流程的全过程中在物理以及技术逻辑上保持一致，确保支付指令最终的正确执行；电子支付指令可跟踪稽核要求主要为适应反洗钱、反恐怖融资等监管需要，要求电子支付服务提供者依据《电子商务法》以及相关规定，建立用户身份识别、交易跟踪及记录的机制；不可篡改要求电子支付服务提供者建立免受内外部攻击或恶意行为的影响的信息安全保障机制，防止电子支付指令在被执行前或执行后遭到篡改。

(二)电子支付服务提供者安全管理要求

《电子商务法》第54条规定：“电子支付服务提供者提供电子支付服务不符合国家有关支付安全管理要求，造成用户损失的，应当承担赔偿责任。”安全是电子支付服务的核心竞争力，进一步通过法律手段强调电子支付服务提供者安全管理义务，能够有力促进市场正常竞争秩序的形成。

相关国际条约、法律及中国人民银行、中国银行保险监督管理委员会等部门出台的规章已经为电子支付服务提供者订立了一系列支付安全管理要求，这是电子支付服务提供者首先应当满足的基本法律义务。为满足这些要求，电子支付服务提供者应当建立一个行之有效的降低风险的管理框架，依照相关规定定期对内对外报告，构建内控机制，完善风险评估。建议电子支付服务提供者应当积极进行风险事态应对的模拟演练，完善风险预警体系。

电子支付具有很强的技术性，是技术变革金融市场后金融科技的重要组成部分，其风险显露出技术特征，金融、技术和网络风险更易产生叠加与聚合效应，使风险传递得更快、波及面更广，且在技术性风险、操作性风险与系统性风险等层面更加突出，对此需要积极引入监管科技的手段，一方面应用科技加强监管，另一方面引导企业加强采用技术手段提高合规和风险控制水平。在电子支付领域，应当鼓励电子支付服务提供者积极引入区块链、大数据、云计算、人工智能、生物识别等技术，提高风险的预警、应对与处置水平。与安全管理要求挂钩的赔偿责任作为法律有形之手，将促使电子支付服务提供者利用技术手段提供高效低成本的安全管理。

(三)用户应当履行的义务

《电子商务法》第55条、第57条规定了用户的义务，即“用户在发出支付指令前，应当核对支付指令所包含的金额、收款人等完整信息”和“用户应当妥善保管交易密码、电子签名数据等安全工具。用户发现安全工具遗失、被盗用或者未经授权的支付的，应当及时通知电子支付服务提供者”。

这两条的规定仍然是基于最节约的成本避免者理论，用户也应当在比较成本低时负担一定责任，以降低避免风险之成本。虽然用户总体在电子支付关系中相对弱势，但仍然是市场的参与主体，仍应当适当承担一定义务。无论是从意思自治原则还是外观主义出发，用户都应当对自己的行为负责。

电子支付指令是用户与电子支付服务提供者之间重要的合同组成部分。作为合同一方当事人，用户理应善尽注意义务，谨慎地发出电子支付指令。如果因为用户原因，导致输入的电子支付指令与真实意思不一致，进而引发错误支付，则用户应当承担相应责任。

支付安全工具是识别用户身份的依据，也是支付安全的重要保障。作为支付安全工具的持有人，用户应当善尽保管义务，并在发生风险后及时告知电子支付服务提供者。如果用户对于安全工具遗失或泄露存在重大过错，导致未授权支付等情况的发生，用户应当对此承担责任。如果用户恶意利用安全工具串通他人欺诈电子支付服务提供者等，还需要对此进一步承担民事责任及刑事责任。用户支付安全工具的保管义务有利于促进在用户端保障支付安全，减少可能的用户欺诈的道德风险，维护电子支付行业公平与稳定。

但针对支付安全工具，应当反对两种错误的实践倾向，其一是将支付工具视为识别用户身份的唯一手段；其二是贸然将支付工具遗失或泄露的责任推定由用户承担。

“密码交易视为本人行为”在理论和实务界都广有实践，并内化在大部分商业银行合同中。随着技术的发展，银行及非银行支付机构已经有多重手段验证用户的身份，并可以进一步识别、中止可疑的密码交易。在此情况下，为交易之便利，一般性认可“密码交易视为本人行为”原则并无不可，但仍旧需要要求电子支付服务提供者主动在可疑交易中积极采取多种措施识别用户身份。欧盟PSD2规定：“如果支付服务提供商没有提供强力的客户认证手段，除非付款人采取欺诈行为，否则付款人不承担任何资金损失。”这一规定强调了支付机构采取多种方式验证客户身份的重要性。此外，质言之，如果同时存在两个真命题：“1.密码交易就视为本人行为；2.未授权支付的前提是非本人交易。”那么几乎就不存在未授权支付——除了免密支付外的大部分交易都需要密码，恶意发起未授权支付者也需要正确密码才能发出支付指令。

同时，也不应预设前提，认为支付工具泄露或遗失的过错在于用户，并以此主张《电子商务法》第55条：“电子支付服务提供者应当承担赔偿责任，但能够证明支付错误非自身原因造成的除外。”《广东省高级人民法院关于审理伪卡交易民事案件若干问题的指引》(粤高法〔2015〕45号)对此指出：“如发卡行或收单机构有持卡人用卡过程中存在不规范使用银行卡和密码的证据，在持卡人没有充分证据予以反驳的情况下，人民法院可以认定持卡人没有尽到妥善保管密码的义务。”参照此规定，在电子支付场域中，应当认为需要电子支付服务提供者证明用户存在不规范使用电子支付服务，且用户没有充分证据进行反驳的情况下，方能认定用户没有尽到妥善保管密码等安全工具的义务。同时，应当明确，即使在此情况下，用户仍可根据《电子商务法》第54条，举证证明电子支付服务提供者提供电子支付服务不符合国家有关支付安全管理要求，以此求偿。即《电子商务法》第54条与第57条并行不悖。

四、结语

《电子商务法》对于电子支付的规制尊重了市场自发形成之秩序与成果，以扭转市场失灵为目标，有利于提升效率，维护安全，促进用户保护。在当前金融科技蓬勃发展的背景下，科技驱动的监管或许提供了更好的选择，它以技术创新为手段，也以技术创新为目的，鼓励兼顾效率与安全之创新，代表了未来监管的发展道路。监管部门与行业企业在适用《电子商务法》时，应当积极引入技术手段，应用监管科技与合规科技，适应电子支付相关条文保障支付安全、防范风险和合理维护用户权益。

返回搜狐，查看更多