第三方手机支付业务法律风险及其防控

周德松

（天津市宝坻区人民检察院，天津　301800）

第三方手机支付业务法律风险及其防控

周德松

（天津市宝坻区人民检察院，天津301800）

第三方手机支付业务伴随着我国手机上网用户数量的增加和移动通信网络的加速而为更多公众所熟知。第三方手机支付业务也正逐渐改变着公众的消费习惯，一个全新的支付时代即将到来。第三方手机支付业务这一新鲜事物给公众带来便利的同时也将给我们的日常生活带来无法预知的法律风险。在对第三方手机支付业务存在的法律风险进行研究之后对其中存在的法律风险提出一些可行性的防控建议。

手机支付；法律风险；风险防控

第三方手机支付业务依托于移动通讯网络的便捷性，为越来越多的手机用户所青睐。近年来，手机支付业务用户的爆发性增长，金融资金安全、用户个人信息安全等法律风险应运而生。本文将对第三方手机支付业务运行过程中存在的法律风险进行研究。

一、第三方手机支付业务的概念及其特征

手机支付业务是指以手机硬件为终端，依托于通信运营商移动通信网络，连通消费者和商户，完成商品、服务购买的一种金融支付业务。手机支付业务因运营主体不同，主要表现为四种模式：第一种模式是以第三方中介机构为主体的手机支付模式，第二种模式是以金融机构为主体的手机支付模式，第三种模式是以通讯运营商为主体的手机支付模式，第四种模式是多方合作的手机支付模式。鉴于第三方手机支付业务的市场主导地位，本文主要以第三方手机支付业务为研究对象。第三方支付这一概念是2005年阿里巴巴前CEO马云在瑞士达沃斯世界经济论坛上提出并被公众所了解。2010年6月21日中国人民银行出台《非金融机构支付服务管理办法》对于“第三方支付服务”这一概念进行了官方称谓界定，将其命名为“非金融机构支付服务”。第三方支付不同于传统的银行支付系统，第三方手机支付服务商也有别于金融机构。第三方手机支付业务是以手机支付业务为基础，由第三方手机支付服务商提供运营服务，从而实现从消费者到商家之间资金清算、现金流转的服务。根据第三方手机支付业务的产生以及发展特性，第三方手机支付业务具有如下特征：

第一，第三方手机支付业务内在法律关系的复杂性特征。手机支付业务的参与主体主要由六部分组成，因参与主体数量的特殊性，意味着第三方手机支付业务内在法律关系的复杂性。手机支付业务的参与主体由消费者、商家、通信运营商、金融机构、第三方手机支付服务商和终端设备提供商组成。消费者是第三方手机支付业务的服务需求方，是手机支付业务中的付款方。商家是现实生活商品、服务的提供者，是手机支付业务的收款方。伴随着第三方手机支付业务消费群体的日益庞大，更多的商家为了给客户提供更高效的支付服务、更便捷的购物体验。现实中没有手机支付系统的商户会开通手机支付业务，已经开通手机支付系统的客户会对系统的人性化设计角度提出更高的要求。通信运营商作为手机支付业务移动通信网络保障主体，其在手机支付业务中发挥着举足轻重的作用。第三方手机支付业务依托于通信运营商移动通信网络，通信运营商以其全覆盖的安全移动通信网络，为手机随时、随地进行支付提供了可能。金融机构作为第三方手机支付业务的资金流动节点，金融机构的积极参与、正常运行是第三方手机支付业务正常运行的基础保障。第三方手机支付服务商作为第三方手机支付的数据交换中心，是第三方手机支付的核心，对数据安全交换、数据信息保护起着至关重要的作用。终端设备提供商提供的是更为基础性的硬件支持。消费者向商家购买商品或者服务，二者签订的商品销售合同、服务提供合同。消费者购买手机终端、持有金融机构的银行卡、信用卡等金融产品，应用到第三方手机支付服务商开发的支付平台上，消费者和终端设备提供商、消费者和金融机构、消费者和第三方手机支付中介之间的商品销售合同、服务提供合同。商家和第三方手机支付服务商签订的委托代为收款的委托合同，第三方手机支付服务商和金融机构签订的服务合同，第三方手机支付服务商同通信运营商签订的服务合同。消费者、商家、通信运营商、金融机构、第三方手机支付服务商和终端设备提供商相互之间发生着各种形式、内容不同的法律关系。每个法律关系作为第三方支付的一个连环锁链的一环，对于第三方手机支付服务的运行都起着不可缺少的关键性作用。

第二，第三方手机支付业务使用的高效性、便捷性特征。全球物联时代已经到来，消费者对于商品的品种消费需求的多样化，传统的面对面的支付形式已经无法满足新形势下的消费形式。消费者通过移动通信网络购买异地或者异国的商品就面临着现金支付无法完成这一棘手问题，第三方手机支付业务就是一个非常有效的解决方案。第三方手机支付业务提供支付安全保障的同时，支付形式更是大大的提高了支付的高效性，避免通过银行汇款、异地存款等繁琐的金融业务。与此同时，第三方手机支付业务为异地、异国购买商品提供了高效性的解决方案的同时也为面对面的消费模式提供了更为便捷性的用户体验。第三方手机支付业务中消费者通过手机智能终端，利用第三方手机支付业务平台可以随时、随地将需要支付的金额支付给商家，进而完成高效、便捷支付。

第三，第三方手机支付业务存在的虚拟性特征。第三方手机支付业务因其支付形式依托于电子计算机数据处理系统，消费者的现金支付过程是消费者通过第三方手机支付业务平台对银行下达付款指令，将所需要付的款项通过电子数据的形式发给银行处理系统，银行处理系统通过对消费者的用户信息进行认证，银行对付款指令和用户信息进行认证成功后根据消费者的指令向为消费者提供商品、服务的商户完付款。第三方手机支付业务因其支付形式有别于传统现金支付形式，具有存在形式虚拟的特殊性。

二、第三方手机支付业务法律风险

第三方手机支付业务因其服务平台数据处理的特殊性、手机支付业务依托于通信运营商移动通信网络的稳定性、第三方手机支付业务存在的虚拟性等固有特性决定了第三方手机支付业务的存在具有特殊的复杂性，以及法律风险的多样性。第三方手机支付业务服务平台依托于通信运营商的移动通信网络，那么通信运营商的网络安全同第三方手机支付业务平台的网络连接就将是法律风险防控的重点。第三方手机支付业务服务平台因其是一个电子计算机数据处理系统，电子系统本身的持续稳定运行依托于硬件的稳定运转，同时也依托于系统平台漏洞的及时被发现。第三方手机支付业务系统因其处理的是资金数据信息，系统内存在大量的无人监控的沉淀资金，在巨大经济利益诱惑面前很容易诱发犯罪。鉴于第三方手机支付业务在金融安全、网络、平台风险等维度存在着的安全风险，第三方手机支付业务法律风险主要有：

1．沉淀资金法律风险。第三方手机支付过程中，为了保障消费者和商家的利益，在支付制度设计中以第三方手机支付平台作为担保，在商家发货前消费者先行将款项打到第三方手机支付服务商的银行账户，之后卖家发货，待消费者收到商品后由卖家再次确认付款信息，此时消费款项才从第三方手机支付服务商的银行账户中到达商家的银行账户。因商品运输依托于物流，从商家发往消费者之间的物流时间少则一天多则三天或者更久，这段时间消费者先行支付的款项就沉淀在第三方手机支付服务商的银行账户上。如果第三方手机支付服务商的用户数量足够大，那么第三方手机支付服务商的银行账户的沉淀资金的数量将是惊人的。虽然中国人民银行于2010年6月14日发布了 《非金融机构支付服务管理办法》第二十四条明确规定：“支付机构接受的客户备付金不属于支付机构的自有财产。”立法要求第三方支付平台严格区分自有资金和用户滞留资金，对用户的滞留资金不允许第三方用于自营，更不允许第三方支付平台利用该资金进行各种风险投资，以保证广大消费者、商户的权益。［1］虽然中国人民银行对于备付金的孳息予以明确的规定，但是司法实践中第三方手机支付服务商并没有很好的执行这一规定。

2．洗钱法律风险。第三方支付由于以互联网为依托，能够缩短洗钱周期，减低洗钱成本，有利于规避反洗钱监管而成为洗钱的新渠道。［2］第三方手机支付依托于手机识别，更准确的说是第三方手机支付业务依托于运营提供商提供的手机SIM卡的信息认证，第三方手机支付服务商通过识别手机SIM卡的信息进而对用户进行识别。虽然2013年9月1日起由工信部制定的对于手机实名制登记的 《电话用户真实身份信息登记规定》已经正式实行，但是一些非法分子仍然通过各种非法途径购买无用户信息的“黑卡”进行犯罪活动。一些非法分子利用无用户信息的“黑卡”注册第三方手机支付业务用户，进行不同账户的转账洗钱，进行远程网上支付洗钱。《非金融机构支付服务管理办法》第六条规定：“支付机构应当遵守反洗钱的有关规定，履行反洗钱义务。”第三方手机支付服务商尽管依法履行反洗钱义务，但是因洗钱行为不法分子有利可图，进而不法分子铤而走险的事情还是时有发生。

3．资金安全法律风险。因第三方手机支付业务的自身属性，客户为了享受支付的便捷性会在其第三方手机支付平台的个人资金账户内存入或多或少的资金。因第三方手机支付业务的数据的处理、传输、交换特点，黑客为谋取非法利益攻击移动通信网络获取客户账户数据的情况时有发生，客户的账户就存在了安全法律风险。第三方手机支付服务商对于用户的识别方式是对用户的用户名、密码进行比对。客户对于个人密码的设置等级较低、对于密码的保管不善都存在资金安全法律风险。第三方手机支付平台为了提高客户使用其服务所带来的便捷性，为用户提供了较传统第三方手机支付更为便捷的手机快捷支付。在用户使用手机快捷支付的时候，用户对第三方支付平台下达支付命令的时候只需要输入自己的6位快捷支付密码即可将先前通过第三方手机支付服务平台绑定的客户银行卡、信用卡中的现金转出。快捷支付提高客户的支付便捷性体验的同时也产生了更大的资金安全法律风险。手机快捷支付的出现，如果用户手机丢失非法分子就可以很容易的利用第三方手机支付服务平台对客户的银行卡、信用卡的资金进行随意转出，造成用户的资金损失。

4．网络交易安全法律风险。移动通信网络作为虚拟网络，因其并非客观存在的虚拟性，注定移动通信网络存在风险。第三方手机支付业务依托于移动通信网络这一虚拟网络，消费者和第三方手机支付服务商之间的连接依托于网络这一纽带，第三方手机支付服务商和金融机构之间的连接同样依托于移动通信网络这一纽带。第三方手机支付服务的两个关键连接点均依托于移动通信网络这一纽带，网络的安全性和稳定性对于第三方手机支付的安全、稳定运行起着至关重要的作用。

5．系统安全法律风险。第三方手机支付平台的系统安全对于第三方手机支付业务的安全性尤为重要。第三方手机支付业务通过电子计算机数据处理系统对数据进行处理，完成消费者和商家之间的付款指令和收款指令。第三方手机支付平台应保证电子计算机数据处理系统的安全性，提高系统的安全等级，避免系统出现安全漏洞，保证系统稳定、高效运转。尽管第三方手机支付服务商一直致力于系统安全的提升，但是现实生活中的第三方手机支付平台还是出现了系统安全危机。例如，作为互联网支付的龙头的支付宝公司，支付系统技术已经趋于成熟，但是在2013年3月仍爆出重大漏洞，网民通过搜索引擎就可以搜索出大量的支付宝交易记录。

6．消费者信息安全法律风险。第三方手机支付服务主要解决的问题是消费者和商户之间合同履行过程中现金支付问题。第三方手机支付服务通过完成对合同中现金支付的达成的同时也获得了消费者和商户的基本信息。《非金融机构支付服务管理办法》第三十三条规定：“支付机构应当依法保守客户的商业秘密，不得对外泄露。”虽然《非金融机构支付服务管理办法》对支付机构保守客户的个人信息进行了明确的规定，但是现实生活中个人信息被倒卖的情况却非常猖獗。因此，在电子支付的立法中也不应例外的对公民隐私权进行保护。［3］

7．内部管控安全法律风险。第三方手机支付服务商掌握着大量的消费者信息和沉淀资金，其内部人员的自身素质对于第三方手机支付服务也同样存在法律风险。英国托·约·登宁在《工联和罢工》一书中写到：“资本逃避动乱和纷争，它的本性是胆怯的。这是真的，但还不是全部真理。资本害怕没有利润或利润太少，就像自然界害怕真空一样。一旦有适当的利润，资本就胆大起来。如果有10%的利润，资本保证到处被使用；有20%的利润，它就活跃起来；有50%的利润，它就铤而走险；为了100%的利润，它就敢践踏一切人间法律；有300%的利润，它就敢犯任何罪行，甚至冒绞首的危险。如果动乱和纷争能带来利润，它就会鼓励动乱和纷争。走私和贩卖奴隶就是证明。”后来该书中的这段话被马克思在《资本论》中予以引用。这句话说明了沉淀资金的数目惊人，倒卖消费者信息的利益诱人，如果第三方手机支付服务商不能有效的对内部进行管控，那么巨大的利益诱惑将会大大地增加内部管控安全法律风险。

三、第三方手机支付业务法律风险的防控

鉴于第三方手机支付业务中存在诸多法律风险，为有效的控制和规避法律风险，第三方手机支付业务开展过程中应注意如下几点：

1．通过对第三方手机支付服务商的业务开展，应理顺政府行政监管职能、行业协会的监督职能和第三方手机支付服务商的关系：加强政府行政对第三方手机支付业务的监管职能，发挥行业协会对第三方手机支付业务的监督作用，加强第三方手机支付服务商的内部监督力度。

第一，加强政府行政对第三方手机支付业务的监管职能。第三方手机支付业务因其内在关系的复杂性，涉及到的领域监管主体较多：对于资金支付业务涉及到中国人民银行、银监会的监管，对于网络运营情况涉及到工信部的监督监管。第三放手机支付业务因其涉及到的监管部门较多，同时因其业务涉及到社会公共利益，为了避免公权力的监管缺位，保障公共利益不被非法腐蚀，应对第三方手机支付业务的政府监管职能进行梳理，明确监督机关的监管职能，提高政府行政的监管效果。

第二，发挥行业协会对第三方手机支付业务的监督作用。中国人民银行根据《非金融机构支付服务管理办法》的申请，已经发出250多张支付业务许可证。对于第三方手机支付服务商应该充分发挥行业协会的行业管理和自律，通过行业内部管理整合、完善行业自律规章制度、制定示范协议文本来降低法律风险。［4］

第三，加强第三方手机支付服务商的内部监督力度。一个企业从诞生、发展到壮大是一个循序渐进的过程，同时企业的发展壮大与企业内部的监督机制的完善程度是息息相关的。一个成功的企业内部必然有一套成熟的监督机制。作为风险指数极高的第三方手机支付业务来说，建制科学的内部监督部门和成熟的监督机制更是必不可少。企业内部监督部门应以维护公众利益为着眼点，降低内部管理人员违法犯罪风险，减少乃至杜绝违纪、违法犯罪案件的发生。

2．提高用户使用第三方手机支付业务的风险意识，减少人为因素造成的用户认证密码被盗。第三方手机支付业务领域违法犯罪行为的发生和用户的个人风险意识淡薄也是有很大的关系的。违法犯罪分子就是利用用户安全风险意识淡薄这一特点，窃取用户的第三方手机支付密码，进而盗窃客户个人账户、银行卡、信用卡内的资金。用户应尽可能的增加密码长度，同时将密码设置为有数字、字母或者特殊符号的密码组合，若对密码中字母进行大小写区分将大大的增强密码被非法犯罪分子破解的难度，可以更加有效的保护自己的资金安全。

3．成立第三方手机消费者保护组织，合理利用沉淀资金。立法应禁止第三方支付平台将沉淀资金用于自营、风险投资、违法活动，并对此设定相应的法律责任。［5］对于第三方手机支付过程中产生的沉淀资金，应成立第三方手机消费者保护组织。第三方手机消费者保护组织负责对沉淀资金的实际变化情况进行实时监督，对沉淀资金进行管理运营。对沉淀资金的投资收益成立消费者权利保障基金，对使用第三方手机支付平台过程中出现利益被侵害的用户，先行由基金予以支付，保护消费者的权益。充分利用沉淀资金，促进沉淀资金社会效益最大化。

4．建立多部门事前预防、事中监测、事后严厉打击的联动机制，减少第三方手机支付领域违法犯罪的发生。对于现实发生的洗钱罪等犯罪行为要充分发挥多部门的规范职能，从事前、事中、事后等阶段对防范第三方手机支付业务领域违法犯罪的发生着手工作。首先，事前充分发挥工信部的手机SIM卡实名制认证机制，保证手机新入网用户全部实名制，从源头上遏制违法犯罪分子购买无实名制认证的手机SIM卡。其次，事中发挥中国人民银行对于第三方手机支付服务平台的实时监控职能，通过云计算机对大数据进行处理、分析，对消费者账户交易次数急剧增加、交易金额显著变化的情况进行有针对性的监控，利用云计算机的大数据处理功能将违法犯罪行为及早发现、及早制止。最后，对于第三方手机支付业务领域中发生的违法犯罪行为，司法机关要严格按照法律规定，对违法犯罪行严厉打击、绝不姑息。

5．完善第三方手机支付平台的检测、认证机制。第三方手机支付平台在第三方手机支付业务中发挥着数据处理的核心作用，平台的安全性、稳定性对于法律风险的防控具有举足轻重的作用。中国人民银行于2011年6月16日出台了《非金融机构支付服务业务系统检测认证管理规定》，对于第三方手机支付平台的第三方检测和认证作出了原则性的规定。对于第三方手机支付平台的检测应不仅仅是申请时对平台进行检测，三年内还要对系统平台进行一次全面检测。中国人民银行的原则性检测、认证规定还不足以对因手机平台的系统性能进行全面的风险防控。第三方手机支付平台作为电子系统，因其自身安全具有漏洞不可预知性和风险的突发性特点，对于第三手机支付平台的系统安全应由第三方认证机构进行实施监控，对于系统运行的稳定性、黑客攻击的风险进行实时动态化等级风险防控，将涉及到公众利益的资金风险降到最小。

［1］邵美琳.网络支付法律规制初探［D］.华东政法大学2006年硕士学位论文：40.

［2］马小明，沈洪，费娜.后牌照时代第三方支付的风险防范机制研究［J］.西部金融，2014（8）：33.

［3］陈小立.论电子支付风险的法律控制［D］.重庆大学2010年硕士学位论文：36.

［4］郭颖.手机支付业务法律风险及其防控研究［D］.湖南师范大学2012年硕士学位论文：24.

［5］王娜.互联网第三方支付法律风险监管制度研究［D］.中国政法大学2012年硕士学位论文：38.

The Legal Risk Prevention and Control of the Third-party Mobile Payment Service

Zhou Desong
（The People’s Procuratorate of Baodi District of Tianjin City，Tianjin 301800）

With the numbers of mobile internet users increasing in China and the coming of the 4G mobile phone technology，the third-party mobile payment service is gradually changing the ordinary consumption habits which indicates that a brand-new era for payment is becoming more familiar to the public.However，the thirdparty mobile payment service also brings unpredictable legal risks to our daily life while it is convenient to us.This paper analyzes the legal risk of the third-party mobile payment service and puts forward some suggestions for the prevention and control.

mobile payment service，legal risk，prevention and control

D923.8

A

1671-5101（2016）03-0069-05

2016-03-12

周德松（1986-），男，天津市蓟县人，宝坻区人民检察院助理检察员。研究方向：刑事检察学。

（责任编辑：唐世业）（责任编辑：孙雯）