正文
又如,银行在信用卡领用合约的重要提示里约定:“信用卡具有电子支付功能……持卡人通过物理网点、电子渠道或在首笔交易发生前开通电子支付功能的,银行将依照监管要求验证持卡人身份、卡片信息等,持卡人同意并授权银行为交易安全之目的采取以上行为。”但对于持卡人如何开通电子支付功能,是否具有选择权,如何选择开通方式均没有明确约定。
3
.持卡人的求偿权
对于信用卡盗刷后,持卡人面对发卡行要求其还款时,能否提起诉讼有不同的观点。一种观点认为,信用卡持卡人在未还款的情况下,不能要求发卡行承担赔偿责任,也不能要求法院判决确认持卡人对系争交易不存在还款责任。理由是,持卡人未还款的情况下,盗刷没有导致持卡人的实际损失,持卡人只能在银行向持卡人主张债权时提出对抗。该观点虽有一定道理,但也遭到一定的质疑,对于持卡人来说,其在信用卡遭受盗刷后的救济处于被动地位,要么选择先垫付款项,再主张损失;要么选择等待银行起诉持卡人,再提出相应抗辩。另一种观点认为,如果银行不及时提出履行债务的诉请,那么很有可能导致不断计算利息和滞纳金,甚至导致持卡人被记入不良征信系统,影响自身信用,而且信用卡也不能注销,对持卡人身心均造成了众多消极影响。这种情况下,持卡人明显处于弱势群体,应当允许持卡人提起对消极诉请的确认,即发生信用卡盗刷后,可以及时起诉银行要求对系争交易不承担还款责任。
4
.第三方支付机构是否必须作为被告
在互联网第三方支付中,传统的“银行——用户”模式被“银行——第三方支付机构——用户”的三方模式所取代,银行和第三方支付机构共同提供支付服务。实践中,当出现未授权支付时,用户基于诉讼便利往往只选择银行作为被告提起违约之诉,而银行则通常以实际支付服务由第三方支付机构提供为由进行抗辩。那么,究竟是由银行还是由第三方支付机构来承担违约责任?笔者认为,银行和第三方支付机构虽同为支付服务提供者,但其根据不同的业务模式扮演着不同的角色,且两者与用户间各自具有独立的合同关系,因此银行和第三方支付机构对于未授权支付责任的承担亦彼此独立,同时与其提供的具体服务内容相关联。具体而言,用户负有谨慎保管电子信息确保其安全性,以及维护用户终端交易环境的安全;银行基于和客户之间银行卡合同,负有正确执行真实客户的真实指令的责任,如客户资金划拨过程中的身份验证义务,除非有三方特别约定,否则银行不能以第三方支付机构在提供结算服务过程中进行了身份验证为由予以免除;第三方支付机构则负有提供正确安全的银行支付页面的链接,或安全验证客户在第三方支付平台身份的真实性。
5
.“凭密开通”及“重大事项变更”效力的认定
“凭密交易”发展到“凭密重大事项变更”,直至“凭密开通”,“面对面”确认变更为凭安全验证程序的推定确认,风险逐渐扩大,而银行确认持卡人真实性的责任亦从较小责任、较大责任发展到重大责任。首先,对于第三人直接窃取用户相关信息开通上述支付服务的,用户实质上不存在开通该服务的意思表示,而支付服务提供者与用户间的基础合同关系(如用户与银行间的信用卡合同关系、储蓄存款合同关系等)如不存在以“凭密开通”代替“本人开通”的约定,那么双方并未形成开通特定互联网支付业务的合意,也不存在就该特定服务实施“凭密交易”的合意。此时,认定双方责任的依据系已存在的基础合同关系,银行责任重大。其次,即使存在有关约定,作为格式合同条款,还应考虑银行是否进行了充分的说明告知并赋予其选择权,银行责任较大。最后,对于事实上系由真实用户开通服务,但由于对具体业务规则不了解导致其主观上认为并未开通,并由此造成后续未授权支付后果的情形,笔者认为,用户应当承担密码保管不善违约责任的同时,还应考量支付服务提供者对其特定支付业务是否全面履行了业务说明、风险告知等附随义务以及因技术升级导致风险增大的社会公平问题。
6
.技术升级风险溢扩的责任承担
在互联网第三方支付中,技术的发展使传统支付环境下“物理载体+交易信息”的双要素保护变为了交易信息的单要素验证,由此必然放大了支付风险。这种由于支付技术本身扩大的风险导致的未授权支付责任应如何承担?比如,用户与支付服务提供者就开通特定的互联网第三方支付业务达成了合意,支付服务提供者也按照合同约定完成了对支付指令的身份认证,随即向用户发送了短信验证码,但用户的计算机终端被他人植入了木马程序,导致短信验证码被他人截获,由此造成了交易信息的泄露,并进而发生了未授权支付,此时未授权支付的责任应如何分配?笔者认为,该情形下用户未能对其计算机终端设备进行妥善的维护,造成交易验证密码的泄露,因此用户违反了保密义务,对未授权支付行为造成的损害结果负有责任应无异议。然而,在互联网第三方支付中,用户所能抵抗风险的能力与传统支付环境下是相同的,而所面对的风险却大大增加,而这种风险的增加恰恰是由于支付技术本身造成的风险溢扩,由此带来的责任若完全由用户来承担则显失公平。审视快捷支付的交易全过程,用户在整个交易链条中实质处于被动实施地位,银行或第三方支付机构比起用户亦更有能力,也能用更为低廉的成本来弥补风险,促进交易安全。因此,无论是政策导向还是行业发展的实践都应考量因技术本身导致的溢扩风险不应当完全由金融消费者来承担。
