移动支付法律风险防范研究

贾丹丹（北京科技大学文法学院，北京100083）

移动支付法律风险防范研究

贾丹丹
（北京科技大学文法学院，北京100083）

随着移动智能终端设备的普及使用和移动互联网的快速发展，移动支付作为一种新兴的支付方式应运而生。移动支付具有随时、随地、随身支付的特点，深受广大移动用户的喜爱，在我国发展十分迅速。但是，随着移动支付的快速发展，移动支付所存在的诸多法律风险也日益凸显出来，如：信息安全法律风险、资金安全法律风险、金融法律风险等，这些法律风险不仅损害了移动用户的合法权益，同时也制约了移动支付的健康发展，亟待解决。

移动支付；法律风险；防范措施

伴随着4G网络和智能化移动终端的普及应用，移动支付在我们的日常生活中已被广泛应用，如：支付宝、微信支付、财付通、百度钱包、翼支付等等。移动支付的出现，日新月异地改变着人们的支付观念和支付方式，与传统支付方式相比，移动支付是一个非常年轻而又具有巨大发展前景的新兴领域。

根据易观智库发布的《中国第三方移动支付市场季度监测报告2015年第3季度》数据显示：2015年第三季度，中国第三方移动支付市场交易规模达43914亿元人民币，环比增长率为26.39%。［1］

但是，随着移动支付的快速发展，移动支付所存在的诸多法律风险也日益凸显出来。本文在分析移动支付存在的法律风险之后，提出了相应的防范措施，同时也从立法、行政、司法三个方面对如何防范移动支付的法律风险提出了相应的建议。

一、移动支付概述

（一）移动支付的界定

由于移动支付是一种新兴的支付方式，处于不断变化地动态发展之中，目前对于移动支付的概念，还没有一个标准化的统一界定。本文认为，移动支付是通过移动终端设备付款的行为，移动终端设备是付款工具即支付介质，移动支付的实质则是资金的转移，即用移动设备来实现资金在经济个体之间的转移的过程。［2］

（二）移动支付流程

如图一所示，一个完整的移动支付过程，需要经过以下几个步骤：

1.用户向商家发送购买请求。移动用户在明确想要购买的商品或服务后，通过手机等移动终端设备，向商家发送购买请求。

2.商家向移动支付平台发送收费请求。商家在收到移动用户的购买请求之后，向移动支付平台发送收费请求。移动支付平台会根据移动用户的账号和此次交易的信息生成数字或符号代码，代表这次交易。

3.移动支付平台向第三方认证机构发送认证请求。移动支付平台在对移动用户和商家所提供的账号信息进行检验和确认之后，将此信息发送给第三方认证机构，请求第三方认证机构进行认证。

4.第三方认证机构认证。第三方认证机构对移动支付平台发送的信息进行认证后，将认证信息发送给移动支付平台。

5.移动支付平台向移动用户发送支付请求。移动支付平台在收到认证信息之后，如果通过认证，移动支付平台把交易信息发送给移动用户，请求移动用户对支付行为进行授权。如果没有通过认证，移动支付平台将会把认证结果发回给移动用户和商家，同时取消此次交易。

6.移动用户授权。移动用户在核对交易信息无误之后，发送授权指令给移动支付平台，表示同意支付。

7.收费完成。移动支付平台在得到了移动用户的支付授权之后，开始进行转账，并把转账细节记录下来。转账完成之后，告知商家收费完成，可交付产品或提供相应服务，并保留交易记录。

8.支付完成。移动支付平台在商家确认收费之后，告知移动用户已经支付成功，并传送支付完成信息给移动用户，作为支付凭证。

9.商家向移动用户交付商品或提供服务。商家在得到收费成功的信息之后，交付商品或提供服务，并保留交易记录。

图一　移动支付流程图［3］

二、移动支付法律风险

移动支付法律风险，是指在移动支付过程中存在的法律层面的安全风险。主要包括：信息安全法律风险、资金安全法律风险、金融法律风险等。

（一）信息安全法律风险

信息泄露风险是影响移动支付安全的一个重要因素。无论是在移动支付过程中还是在前期登记注册过程中，移动用户和商家都要向移动运营商、商业银行或者第三方认证机构提供一些有关身份的隐私信息。这些信息一旦被大量获取，则具有一定的商业价值，可以带来潜在的商业机会。在实践中，信息和隐私的泄露现象很常见，利用黑客软件窃取、搜集用户账号和密码的事件屡见不鲜。移动支付过程除了有泄露个人信息或个人信息被不法利用这两种风险外，还有个人信息在无线网络传输过程中被截获及泄露移动用户的个人行踪的风险。这些信息的泄露可能存在以下三种原因：第一，移动用户和商家自身的疏忽导致信息的泄露；第二，相关机构工作人员的工作疏忽或者是故意进行信息买卖导致信息泄露；第三，相关机构本身的信息安全技术和管理机制存在漏洞甚至不完善导致信息泄露等。总之，移动用户和商家的信息泄露，给一些不法分子留下了可乘之机，继而造成一些不必要的损失。

（二）资金安全法律风险

资金安全法律风险移动支付中最受关注的法律风险，其最突出的表现形式就是资金的盗用。资金盗用主要是指他人冒用移动用户的名义对移动用户的账户资金进行处置的行为。资金盗用产生的主要原因有如下三种情况：

1.身份认证机制不健全

为了实现移动支付功能，移动运营商将会为移动用户建立独立的资金账户，移动用户将资金存入该账户中以便于将来的支付行为。由于移动运营商的网络系统容易被黑客攻击，致使移动用户的资金账户密码易被他人窃取，资金账户存在法律风险。

2.自身行为法律风险

现阶段，移动用户在移动支付过程中，缺乏风险防范意识，往往由于自身行为导致对身份信息和密码信息保管不当，给了不法分子可乘之机。

3.移动支付系统内部法律风险

在移动支付中，移动支付服务机构工作人员很容易获取移动用户的身份信息和密码信息，如果其冒用此信息或者将此信息泄露给不法第三人，这都将导致移动用户的巨大损失。

（三）金融法律风险

金融法律风险主要包括洗钱法律风险和套现法律风险两种。

1.洗钱法律风险

由于移动支付相关法律制度的不完善，给一些不法分子利用移动支付工具进行不当收益的漂白活动以可乘之机，从而引发洗钱法律风险。主要表现为：（1）通过设立虚假商家，同时雇佣他人与之进行虚假交易，进行洗钱；（2）通过不法途径，同时拥有多个账户，在不同账户间转账，进行洗钱。［4］

2.套现法律风险

在移动支付过程中，只要移动用户的资金有账户余额，移动用户就可以进行支付消费。但是，在现实中，移动用户进行支付行为后，可能存在资金账户扣费不及时的现象。这样的话，一些移动用户就可以进行超出余额的支付消费。不法分子也可以利用这一缺陷进行资金套现，主要表现为：利用余额进行超出余额的虚假消费，并将这一部分取现，从而引发套现法律风险。

三、移动支付法律风险防范措施

（一）防范信息安全法律风险

防范信息安全法律风险，包括以下两个方面：

1.移动用户和商家

移动用户和商家在进行移动支付时，要有防范信息和隐私泄露的安全意识，注重保护自己的身份信息及相关隐私，不要因为疏忽大意而在不知情的情况下泄露了自己的信息及隐私。

2.相关机构（包括：移动运营商、商业银行、第三方认证机构等）

一方面，相关机构及其工作人员要严格承担保密义务，严格保守移动用户和商家的信息及隐私，并建立惩戒制度，对泄露信息的人员进行处罚。另一方面，相关机构要提升自身的信息安全技术，完善信息安全管理机制，使不法分子无可乘之机。

（二）防范资金安全法律风险

资金安全是移动用户和商家最关心的问题，也是移动支付中必须首要解决的问题，对此本文建议：

1.实行移动支付实名制管理，建立移动用户身份认证机制

移动用户只有在进行实名制登记后，才可以进行移动支付。同时应当确立移动客户身份认证机制，单独设立移动支付密码，短信以及语音认证相结合，运用对大数据分析来验证人的身份等。一个安全的身份认证机制，可以有效抵御恶意的攻击者对通信网络的欺诈，保证通信网络的安全运行，从而保证了移动支付的安全。

2.移动用户要加强自身风险防范意识

保管好自己的身份信息和密码信息，防止被不法分子获取，从而冒名顶替盗用账户资金。

3.移动支付服务机构要加强对内部工作人员的管理

制定严格的工作纪律和相关制度，从而保护移动用户的合法权益。

（三）防范金融法律风险

1.针对洗钱法律风险防范措施

包括：（1）移动运营商在为移动用户设立资金账户时，要进行严格的身份审查，确保资金账户的唯一性；（2）对工作人员和其他相关人员进行必要的反洗钱知识培训，使其树立反洗钱意识；（3）限制移动用户每天的交易次数和每次的交易最高限额；（4）相关机构要制定严格的工作规范，使其工作人员严格遵守工作制度，不得与不法分子相勾结；（5）建立预警机制，当出现可疑的交易情况时，交易系统可提供警报。

2.针对套现法律风险防范措施

包括：（1）移动运营商在为移动用户、商家设立移动支付账户时，要进行严格的资格审查，同时要进行实名制登记管理；（2）限制移动用户每天的交易次数和每次的交易最高限额；（3）建立移动用户信用机制，信用低的移动用户，禁止进行移动支付；（4）建立欠费提醒制度，当移动用户的账户余额不足时，提醒移动用户并暂停支付行为。

（四）其他防范措施

1.从立法角度防范移动支付法律风险

从立法角度来讲，对于防范移动支付法律风险，包括三个方面：制定一部统一的法律、制定相关的法规规章和司法解释、完善立法内容。

（1）制定一部统一的法律

当前，对于移动支付的法律调整，还没有一部统一的法律规范，相关的法律规定主要体现在《民法》《合同法》《银行法》《非金融机构支付服务管理办法》《消费者权益保护法》等法律法规和规章中。因此，立法部门有必要根据实际情况，制定一部统一的法律规范，并且作为调整移动支付的最高上位法，对移动支付所涉及的法律问题进行系统的规定。［5］

（2）制定相关的法规规章和司法解释

在移动支付法律风险防范方面，仅仅依靠一部法律是远远不够的，在此基础上，相关国家机关可以根据实际情况，制定相关的法规规章和司法解释，使移动支付的法律体系更完备。

（3）完善立法内容

对于立法内容的完善，主要包括：理顺移动支付所涉及的法律关系的内容及各方的权利义务；立法内容更加强调移动支付法律安全；完善移动支付行政监管方面的立法规定等等。

2.从监管角度防范移动支付法律风险

从行政监管角度来说，针对移动支付法律风险提出三个方面的建议，包括：明确行政监管职责、建立行业管理协会、加大监管力度。

（1）明确行政监管职责

对于移动支付的行政监管问题，主要涉及中国人民银行、电信管理部门、工商部门等，为了防止多头监管、交叉监管和无监管等问题，必须明确各个监管部门的监管职责。由于移动支付主要是为移动用户提供资金支付结算和清算功能，这也是中国人民银行的职能之一，因此在对移动支付进行行政监管时，应当明确中国人民银行的监管主体地位，以统筹协调其他各部门的监管工作。其他相关政府部门要协助人民银行的监管工作，在自己的职责范围内对移动支付进行监管。［6］

（2）建立行业管理协会

同其他行业一样，移动支付也可以建立自己的行业自律组织。移动支付行业管理协会的职责主要包括两个方面，即对内和对外。对内通过制定和完善行业规章制度、制作示范协议文本对行业内部进行整合管理，从而降低移动支付的法律风险。对外加强与其他部门的沟通和协作。作为行业自律组织，移动支付行业管理协会所制定的行业规章制度和示范协议范本在不违反法律法规的情况下，对行业内部人员具有约束力，从而达到行业自律的作用。

（3）加大监管力度

现阶段，我国对于移动支付的监管力度是远远不够的，需要相关行政部门加强监管力度。监管内容主要包括：移动支付的市场准入、市场退出、资费情况和风险控制等。同时相关部门要加强程序审批监管，对于审批程序方面进行监督和管理。

3.从司法角度防范移动支付法律风险

从司法角度来看，可以从两个方面防范移动支付法律风险：大力打击移动支付的违法犯罪行为、妥善解决移动支付所涉及的法律纠纷。

（1）大力打击移动支付领域的违法犯罪行为

当前，由于计算机网络的飞速发展，网络犯罪的案件也越来越多，犯罪方式也更具有隐蔽性、复杂性和高智商性，社会危害性也越来越大。再加上我国《刑法》对于网络犯罪的处罚力度相对较轻，网络犯罪得不到有效控制。因此，为了维护移动支付的健康发展，降低移动支付的犯罪率，司法机关必须大力打击移动支付的违法犯罪行为。

（2）妥善解决法律纠纷

为了有效解决移动支付过程中涉及的法律纠纷，打击违法犯罪行为，维护移动支付市场的经济秩序。司法机关应当：①建立方便快捷的移动支付诉讼程序；②简化起诉、受理、审理、判决及执行程序，提高诉讼效率；③积极引导移动支付各方参与人采用司法途径维护自身的权利。与此同时，为了更好地解决移动支付法律纠纷，司法机关可以在司法实践的基础上，制定专门的《关于审理移动支付案件适用法律问题的解释》，完善法律纠纷解决机制。

四、结语

现阶段，我国对于移动支付法律风险防范研究尚处于探索研究的初级阶段，还有很多需要完善的地方。为了我国移动支付事业的可持续发展，更好地保护移动支付各参与者的权利，营造良好的移动支付法制环境，还需要各方面的不懈努力。

［1］中国第三方移动支付市场季度监测报告2015年第三季度［EB/OL］.易观智库，http://www. analysys.cn.2016-01-05．

［2］中国电信移动支付研究组.走进移动支付——开启物联网时代的商务之门［M］.北京：电子工业出版社，2012：127-230．

［3］李真，安艳.法律视野下的移动支付：责任规制与立法完善逻辑［J］.石家庄经济学院学报，2014（5）：110-111．

［4］郝慧丽.移动支付的法律风险及其监管对策［J］.商场现代化，2014（18）：50-51．

［5］莫万友.移动支付法律问题探析［J］.河北法学，2008（11）：111-114．

［6］韩飞飞.制约我国移动支付发展的风险因素与解决措施［J］.华北金融，2012（9）：66-68．

2016-03-02

贾丹丹，女（汉族），法律硕士，研究方向：民商法。