第三方支付平台的安全性研究

关键词 网络支付 支付宝 安全性

作者简介：洪碧华，中共漳州市委党校管理学教研室副主任、法学副教授，在职研究生，研究方向：法学。

中图分类号：D920.5                                                        文献标识码：A                       DOI：10.19387/j.cnki.1009-0592.2019.12.144

网络时代，商品交易已经不再是面对面现金交易，阿里巴巴旗下的淘宝、天猫等业务，吸引了大量的消费者， 每年11月11日成为网络购物狂欢节。以支付宝为代表的第三方支付平台，为适应网络的需求，成为新兴事物走进人们的生活，连街上小商小贩都会使用支付宝平和微信收款。支付宝是由马云创办，是支付宝网络技术有限公司的一大品牌，它不仅提供网络支付、信用卡还款、手机充值、转账等功能，还能缴纳各种生活费用、借助余额宝提供个人理财业务等。近年、支付宝用户数量激增，已经达到10亿个用户。用户外出仅带一部手机，就能满足日常的衣食住行需要。但手机支付安全问题也引起人们重视。加强法律监管，保护公民财产安全，具有的现实意义。

一、第三方网上支付平台的立法现状

（一）网络平台支付的发展现状

支付宝平台经历了起步、发展和激烈竞争三个阶段。自1999年到2003年支付宝网络科技公司成立，第三方支付单纯提供网上支付服务。自2003年支付宝脱离淘宝网成立单独的科技公司，到2005年，支付宝向用户传播对淘宝起担保交易的作用，这种模式使支付宝平台交易向安全性更进一步。自2005年至今，是网络支付平台激烈竞争阶段，2011年央行颁发《非金融机构支付服务管理办法》，除支付宝外，有27家企业获得《支付业务许可证》牌照。自此，第三方支付平台数量不断增多，市场交易额猛增。

当前，占据支付宝平台支付用户数量最多的当属支付宝、京东商城和騰讯的财付通。支付宝平台借助于账户支付，无形中加大了银行与支付机构之间的竞争。以支付宝为例，为保障用户资产安全，支付宝推出蚂蚁金服。同时，支付宝还兼具支付宝卡通、网点支付、货到付款、生活助手、微博支付等功能，支付宝还推出了“AR实景红包”功能，从而进一步获得广大用户的青睐。随着网络技术的快速发展，第三方支付也面临一定的风险，与之相配套的法律法规滞后性，给第三方支付的安全性及投资方盈利产生影响。

（二）第三方支付平台的立法现状

电子商务的发展突飞猛进，但相关的法律法规却出现一定的滞后性，很不完善。我国虽已颁布《电子签名法》《电子商务法》和《电子支付指引一号文件》，对电子支付行为进行约束和规制，但它适用的主体仅为境内金融机构，诸如支付宝类的支付宝平台支付机构却不包括在内。

2010年5月19日，央行出台《非金融机构支付服务管理办法》，其中，第二条对非金融机构支付服务做出界定，指出包括网络支付、预付卡发行与受理、银行卡发单、银行确定的其他支付服务等提供资金转移服务内容的，是非金融机构。《管理办法》在条款中还规定了非金融机构的准入门槛，具体来讲，在全国范围内开展第三方支付业务的，要求注册资本不少于1亿元人民币，在全省范围内开展业务的，要求注册资本不少于3000万元，可以说准入门槛较高，因此但凡进入第三方支付领域的服务机构，经济实力颇为雄厚，从一定程度上来讲，这大大降低了企业自身产生的安全风险。

央行又针对第三方支付机构在备付金管理方面的问题，《支付机构客户备付金存管办法》，对第三方支付机柜关于客户的备付金存放、使用和划转问题，做出具体规定。

《非银行支付机构网络支付业务管理办法》，对支付宝平台支付服务又做了进一步完善和定位。“小额、快捷、便民”作为第三方支付服务的重要特点，积极采取实名制让支付宝平台支付更加安全。以支付宝为例，支付宝要求实名认证，尤其是作为网商运营者，每个身份证只能申请认证一个店铺，使实名认证更加严格，从而维护了网络交易的安全性。

二、第三方网络平台支付法律存在的问题

（一）沉淀资金及利息归属不明确

支付宝等第三方支付的沉淀资金有两种形式存在，一是用户在网络交易进行前，提前将交易所需的货款存储在支付宝的虚拟账户中，这也包括因为交易纠纷，商家将货款退回给客户的部分资金;二是在途资金，进行网络交易的双方，买家付款后直到确认收货，将货款打给卖家，期间有一周的时间，这段时间内资金存放在支付平台，而成为沉淀资金存储在第三方支付平台。随着经济社会的快速发展，网络支付越来越多，由此产生的沉淀资金增多。2014年支付宝全年交易额超过39000亿元，平均每天的支付金额就达到100亿，仅在购物狂欢节这一天，2015年，交易额超过900亿，2016年，交易1770.4亿，2018年，交易2135亿，2019年，交易2684亿，加上“双十一”发货缓慢，有的需要一周时间，这部分资金存放在支付宝等账户中，产生的一些利息。

《支付机构客户备付金存管办法》中，规定沉淀资金必须存放在专款账户中，在实际中，支付宝将这部分资金存放于工商银行专用账户中进行保管，但产生的利息由于分配给用户所需的手续成本费用比利息更多，加上用户存放资金在支付宝的目的不是为了利息，而是作为支付宝公司的预付款项存入银行。目前法律规定沉淀资金所有权归属为用户，支付宝仅享有保管权利，但对于利息的归属，却没有做详细说明。在这方面，法律应该给予有效规制，以尽可能减小支付宝在资金、信用、道德等方面产生的争议。

（二）电商税收征管困难

如，2007年婴儿用品网站“彤彤屋”逃税事件，“彤彤屋”成为网络逃税的代名词。开网店，可以不开发票不记账，减少税收支出，于是，有些人以公司名义注册网站，进行实体交易，通过网络交易逃税，由于税务主体不明确，税务登记存在一系列问题，导致电子商务交易中税收征管非常困难。

首先，支付宝服务的用户，既有个人卖家，也有电商企业，对于个人卖家和电商企业的纳税主体，纳税依据难以有效确认。随着经济全球化的发展进程加快，跨境电商越来越多，网络交易的虚拟性，使消费者与商家之间的交易跨越了地域联系与现实联系，这使交易双方，纳税地位更加难以确认，甚至确定税收管辖权也成为较大困难。

就支付宝来讲，每天交易的种类非常多，交易流程复杂，无法精准定位支付宝的内部收入来源，现行的法律法规对该部分税收征管并没有做具体规定。再者，支付宝收取的用户的手续费用，是支付宝获取的业务收入，从法律的角度看，并没有对这部分收入进行税收征管的相关规定。

其次，从事淘宝和支付宝交易的用户主体，是通过支付宝实名认证后开始经营的，没有通过税务机关的税务登记，因此并不存在税务主体的说法。我国《关于网上交易的指导意见》规定，网络经营者开展网上经营业务前，要到工商部门审核，进行纳税申报，成为纳税主体。《网络商品交易及有关服务管理办法》也规定，从事网络交易的自然人，应当进行实名登记。这些文件确实存在，但由于电子商务的便捷性，很少有人遵守这些规定，从而使税收征管难度加大。

（三）给网络洗钱、信用卡犯罪提供便利

随着电子商务的迅速发展，支付宝账户的资金来源逐步呈现多样化特点，网银充值并没有对金额进行限制，这对法律监管带来很大困难。一旦被不法分子钻空，就会使支付宝沦为洗钱的途径，同时也易引发信用卡犯罪。首先，支付宝为网上洗钱提供便利。通过支付宝进行网络洗钱的途径主要有三种：一种是通过资金转移，一种是通过跨境支付，一种是通过支付宝内部。当前，非法交易的主体，信息存在隐蔽性，支付宝与银行之间也存在信息不对称性，这种特点，使银行根本无法判断参与交易主体的真实性，洗钱分子通过进行虚拟交易，实现资金转移，完成洗钱活动。另外，随着支付宝跨境支付业务的完善，同时也为境外黑钱、热钱的清洗，提供了便捷的通道。近两年，仅北京，公安机关一年捣毁利用支付宝进行洗钱的地下钱庄就有10多个，涉案金额高达1400亿。犯罪分子借助其他人的支付宝账号进行外汇买卖和非法资金跨境转移等，从而实现洗钱行为。众所周知，支付宝拥有托管用户庞大的沉淀资金和利息的权利，一旦被商家趋利心态诱惑，就会增大支付宝公司通过内部途径进行洗钱的可能性。

再一种就是支付宝为信用卡套现提供便利。《支付机构互联网支付业务管理办法》中，明确禁止用户利用信用卡透支服务为第三方支付机构账户充值，以避免信用卡非法套现行为。支付宝积极响应国家政策规定，将资金退回的路径调整为直接退回用户的原始银行账户，而非虚拟账户中，有力的规避了信用卡非法套现行为。但用户还可以通过支付宝新开通的“花呗”功能，实现非法套现。“花呗”服务是类似于信用卡业务的网络服务功能，支付宝根据用户在天猫、淘宝的信誉，决定用户是否可以开通该业务。这月买、下月还，类似于信用卡业务，同时用户还可以享受41天的免息贷款，这给不法分子进行非法套现，提供了巨大的可能性和便利。自“花呗”开通以来，進行非法套现的违法犯罪行为不断增多，涉案资金大小均有，支付宝产生的整体损失较大。

（四）用户在信息资料和交易合同上存在劣势

以支付宝为例，支付宝公司利用网络的便捷性，收集并保存了大量的用户注册信息和资料，一旦用户信息资料被泄露，将会使用户面临极大的财产损失。一方面，支付宝公司利用先进的技术手段，收集用户的登陆IP地址、购物记录、浏览记录等信息，从而推断出用户的个人喜好、所处的位置、消费习惯等信息，一旦被非法利用，就是对用户的隐私权的侵犯。另一方面，支付宝平台如果越权恶意使用网站收集的用户信息资料，尤其是关于用户的姓名、手机号、银行账号及身份证等信息，开展违法犯罪活动，将会使消费者的人身财产安全面临极大威胁。前两年，受利益驱使，支付宝公司一技术员工，利用职务之便，非法泄露公民个人信息，将用户的个人信息，其中包括身份证号、姓名、手机、邮箱等内容，批量出售给电商公司，累计资料达20G，这是对支付宝用户隐私权及财产权的严重侵犯。另外，万一支付宝公司经营不善，破产倒闭，公司手中的海量用户信息，若不及时删除处理，将会造成个人信息、商业秘密和用户隐私权泄露，侵犯用户合法权益。从《公司法》角度看，支付宝是有限责任公司，公司仅以注册资金承担法律责任，如果公司破产，债权人权益难以得到保障，用户支付的货款无法讨回。

关于合同方面，我国法律对合同法只是做了原则性的规定，对于公平性、合理性的认定，仍然缺乏具体的标准，因此，支付宝作为互联网时代的产物，在合同管理方面存在漏洞，不可避免。支付宝当前采取的点击合同的方式，用户只能通过点击同意或拒绝按钮，选择对合同条款的态度，由于合同条款内容较多，用户往往会一带而过的看合同内容，对于其中隐藏的不利于消费者的格式合同条款，支付宝完全可以通过合同规避责任，这是对消费者的一种不公平待遇。现实中，市场上伪劣产品多，经常发生用户由于对网购的产品质量不满意要求退货、退款的事件，支付宝客服与商家协商无果，又过了协调期后的情况下，将款项打给了卖家，消费者起诉支付宝，存在调查取证困难，法院最终会以双方有签订《支付宝服务协议》为据，判处支付宝获胜。协议中存在卖家、买家须接受支付宝对纠纷的处理结果内容，买家一旦发生交易的财产损害，就无法得到有效解决。这种现象，使用户在签订合同方面，往往存在先天的劣势。可见，网络购物消费者的合法权益难以得到保障。

三、第三方网络平台支付的法律规制对策

（一）明确沉淀资金、利息的投资管理

我国法律明确规定，沉淀资金归属于用户，支付宝平台支付机构不能将其进行合理投资，从某种程度上来讲，这不利于货币的保值增值，同时也限制了支付市场的快速发展。因此，国家可适当放款对支付宝平台关于沉淀资金的管理，可允许其进行适当投资，同时加强对投资渠道、金额及比例的限制规定，以避免第三方支付机构的投资风险。为了保障第三方支付机构及用户的合法权益，也可以通过法律规定，用户与支付机构即将进行的投资收入分配比例。沉淀资金产生的利息理应归用户所有，但鉴于利息分配所需要的成本较大，应进一步建立健全法律法规，将第三方支付机构的沉淀资金利息集中起来，储存在专门的存款利息账户中，并成立支付宝平台的用户风险基金，用于解决支付宝交易行为中由于自身原因给用户造成损失所需要的损失赔偿。将这部分利息资金，存放在央行的金融消费者保护机构中，以实现对用户的损失赔偿，或为维持经济活动的正常秩序稳定，提供资金支持，都将是此基金的好去處。

（二）明确支付宝等第三方协助税收征管的责任

为弥补国家在法律法规方面对第三方支付机构的税收征管空白，首先，税务部门要构建电子商务税务登记制度，通过网络平台，快速处理在支付宝平台进行实名登记的资料审核，以进行电子税务登记、工商登记，使纳税主体切实履行纳税申报义务。其次，明确第三方支付机构的纳税主体，使第三方支付机构能够加强对资金流动、相关数据的跟踪监控，并建立交易凭证管理、税务账簿管理等，以明确应纳税额。再者，税务部门还可加强与支付宝平台的合作力度，使第三方支付机构实行税务的代扣代缴，从而降低税务机关对税收征管的成本，同时关于跨境电商，第三方支付机构进行密切跟踪，有利于实现税务部门实现对税收管辖权的把握。另外，实行支付宝平台对税收征管监督的连带责任，有利于促进第三方支付机构对纳税主体的活动监督。

（三）预防与惩治结合，有效预防金融犯罪

支付宝等第三方支付机构为网上洗钱、信用卡套现等犯罪行为，提供了便利，为此应本着预防与惩治相结合的原则，有效预防金融犯罪。我国应进一步完善第三方支付机构的金融犯罪的相关立法内容，对犯罪认定、刑法量刑上，提出更详细、更合理的标准，以弥补当前网络洗钱、非法套现等犯罪行为的法律空白。同时明确支付宝等第三方支付机构依法履行交易监督及报告义务，从而协助相关部门加强对洗钱行为的监管。对于支付宝“花呗”中的非法套现问题，要依法追究非法套现行为人的法律责任，对于监管不力的支付宝，也应当给予处罚惩治，必要时追究其连带责任，从而调动支付宝对金融犯罪的监督主动性。对于不能切实履行协助义务的，依法追究其行政责任。

（四）构建支付宝与用户的信息平台

首先，完善支付宝的信息披露制度。为保障支付宝用户的知情权，支付宝应该定期进行信息披露，包括备付金信息、业务活动和公司治理等与用户利益相关的各种决策信息等，从而保障支付宝平台支付行为的透明度。

其次，完善用户的个人信息保护制度。法律应该明确规定，支付宝必须征得用户同意，方可进行信息收集，并注明使用目的，对于没有得到用户同意的，不得将信息资料透露，出售给任何单位或机构。同时，法律应该进一步完善关于对侵犯用户个人信息的处罚和应承担的法律责任，明确具体措施，以应对支付宝退出市场时，妥善处理用户信息。再就是完善对格式合同条款的法律规制。对于合同中不利于用户条款的，要求支付宝合理提醒，并说明义务，没尽到提醒义务的，合同条款不予生效。

总之，随着电商的迅猛发展，支付宝和微信等由于其便捷性、安全性受到人们的亲睐，不可否认，网络支付存在一定的法律风险和安全问题。为此，加强支付平台的自律意识，积极预防风险，加强法律监管规制，不断完善相关立法等，有利于实现网络支付环境的优化，也有利于支付宝等平台支付在网络经济活动中创新、健康发展。

参考文献：

[1]蒋秀红.第三方支付平台的法律风险及其防范分析[J].经济研究导刊，2018（16）：189-190.

[2]李政辉，张宁人.第三方支付平台的法律基础分析[J].福建江夏学院学报，2016，6（5）：48-58.

[3]胡亚倩. 第三方支付平台的法律规制[D].哈尔滨工业大学，2016.

[4]马洪鹏.第三方支付平台的法律分析[J].法制博览（中旬刊），2017（12）：292.