二維碼支付的法律風(fēng)險(xiǎn)及監(jiān)管對(duì)策研究

關(guān)鍵詞 二維碼支付 聚合支付 法律風(fēng)險(xiǎn) 監(jiān)管政策

基金項(xiàng)目：本文為北京政法職業(yè)學(xué)院2019科研課題《二維碼支付的法律風(fēng)險(xiǎn)及監(jiān)管研究》資助。

作者簡(jiǎn)介：胡娟，北京政法職業(yè)學(xué)院信息技術(shù)系，副教授，研究方向：電子支付。

中圖分類號(hào)：D922.29 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A ? ? ? ? ? ? ? ? ? ? ? ?DOI：10.19387/j.cnki.1009-0592.2020.05.273

一、二維碼及二維碼支付的相關(guān)概念和現(xiàn)狀

（一）二維碼支付的相關(guān)概念

二維碼又被稱為QR碼（Quick Response code）是集信息編碼、圖像處理、信息傳遞與數(shù)據(jù)加密等于一體的綜合性電子標(biāo)簽，是當(dāng)下信息采集與傳遞的重要媒介。二維碼中可以包含文本、圖片、網(wǎng)絡(luò)鏈接等信息，且能夠?qū)Ω鞣N類型的信息進(jìn)行加密。

二維碼支付是一種基于賬戶體系的移動(dòng)支付方案，即：商家把賬號(hào)、商品價(jià)格、交易詳情等交易信息匯編對(duì)應(yīng)成一個(gè)二維碼，在APP、紙媒等載體上發(fā)布。商戶或客戶通過掃碼，便可實(shí)現(xiàn)賬戶間的支付和結(jié)算。

掃碼支付，就是通過掃二維碼的方式，商家和消費(fèi)者完成支付過程。掃碼過程可分為主掃（正掃）與被掃（反掃）兩種，一種是客戶掃商戶，稱為正掃，在這個(gè)場(chǎng)景下，商戶出示二維碼，客戶掃描這個(gè)二維碼后，輸入付款金額，完成支付，一般小商戶采用這種方式;另一種是商戶掃客戶，稱為反掃，在這個(gè)場(chǎng)景下，客戶打開自己的APP中的付款碼，商家用掃碼槍或掃碼盒子識(shí)讀客戶的二維碼，完成支付，一般中大型商戶采用這種方式。

聚合支付，是指借助銀行、非銀機(jī)構(gòu)或清算組織的支付通道與清結(jié)算能力，將一個(gè)以上的銀行、非銀機(jī)構(gòu)或清算組織的支付服務(wù)，整合到一起，為商戶提供“支付通道服務(wù)”服務(wù)。聚合支付可以減少商戶接入、提高商戶支付結(jié)算系統(tǒng)運(yùn)行效率。[1]

對(duì)于商家來說，使用聚合支付可以加快收銀速度，不同支付通道自動(dòng)分類對(duì)賬，簡(jiǎn)單便捷;對(duì)消費(fèi)者來說，滿足了消費(fèi)者多元化的支付要求。

（二）二維碼支付的現(xiàn)狀

1.二維碼支付業(yè)務(wù)成為服務(wù)線上線下的關(guān)鍵節(jié)點(diǎn)

從支付業(yè)務(wù)類型看，二維碼支付業(yè)務(wù)有的是收單業(yè)務(wù)，有的是移動(dòng)支付業(yè)務(wù);從二維碼支付的應(yīng)用場(chǎng)景看，既有純線上消費(fèi)，又有實(shí)體店線下消費(fèi)，還有O2O線上線下融合消費(fèi)場(chǎng)景。二維碼支付成為連接線上線下的重要節(jié)點(diǎn)，其價(jià)值已遠(yuǎn)遠(yuǎn)超越支付本身，成為商家或平臺(tái)捕捉用戶行為、重塑業(yè)務(wù)結(jié)構(gòu)和生態(tài)系統(tǒng)，轉(zhuǎn)換產(chǎn)品的流通和銷售過程，并服務(wù)于線上線下體驗(yàn)的關(guān)鍵節(jié)點(diǎn)。

2.二維碼支付服務(wù)供給多個(gè)主體并存，競(jìng)爭(zhēng)激烈

二維碼支付具有商戶投入成本低、客戶體驗(yàn)好等優(yōu)勢(shì)，在支付寶和微信兩大寡頭的大力推動(dòng)下迅速普及。2016年底，中國(guó)銀聯(lián)聯(lián)合幾十家商業(yè)銀行推出銀聯(lián)二維碼支付標(biāo)準(zhǔn)，實(shí)現(xiàn)了銀行之間的“一碼通用”，標(biāo)志著銀行參與到二維碼支付服務(wù)的競(jìng)爭(zhēng)。此后，各商業(yè)機(jī)構(gòu)、各APP都紛紛推出了自己收款碼和付款碼，用戶付款時(shí)需要先下載APP，綁定銀行卡后，才能使用其二維碼進(jìn)行支付，這樣用戶體驗(yàn)就不太方便。而部分機(jī)構(gòu)正是看準(zhǔn)了這個(gè)市場(chǎng)需求，為特約商戶提供“聚合支付”服務(wù)，即融合多個(gè)支付渠道、一站式資金結(jié)算和對(duì)賬的技術(shù)解決方案，滿足市場(chǎng)多元化的付款需求。這樣，二維碼支付服務(wù)供給主體呈現(xiàn)出多種服務(wù)主體并存的格局[2]。

3.多種業(yè)務(wù)模式并存，競(jìng)爭(zhēng)激烈

銀聯(lián)云閃付二維碼是基于卡組織的四方模式，即銀聯(lián)、發(fā)卡行、收單行、商戶，其與銀行卡刷卡支付的差異僅在于前臺(tái)不再使用IC卡芯片，而使用二維碼交互信息，后臺(tái)賬戶仍基于實(shí)體銀行卡賬戶。因銀聯(lián)二維碼依托銀行卡，安全性更高。

非銀行系聚合支付業(yè)務(wù)至少有五方參與服務(wù)，包括聚合支付服務(wù)商、第三方支付機(jī)構(gòu)、商業(yè)銀行、商戶、清算機(jī)構(gòu)等。非銀行系二維碼依托龐大的用戶群體、眾多的支付場(chǎng)景和社交功能，黏滯了大量的用戶。目前，多種業(yè)務(wù)模式并存，在費(fèi)率、服務(wù)、安全、品牌、補(bǔ)貼、商業(yè)模式等之間的競(jìng)爭(zhēng)非常激烈。

二、二維碼支付的法律風(fēng)險(xiǎn)

二維碼因其制作和使用方便、快捷的特點(diǎn)，迅速被商家和用戶接受。然而，由于二維碼僅憑肉眼難以有效識(shí)別不同二維碼之間的差別，犯罪分子借機(jī)將包含有木馬病毒或釣魚網(wǎng)站鏈接嵌入到二維碼中，可獲取用戶輸入的金融賬戶的賬號(hào)密碼，給用戶造成經(jīng)濟(jì)損失。

此外，二維碼的廣泛使用，帶來了新的法律風(fēng)險(xiǎn)，主要包括以下三方面的內(nèi)容：一是未授權(quán)交易風(fēng)險(xiǎn)，即當(dāng)手機(jī)遺失或被盜搶，涉事支付機(jī)構(gòu)應(yīng)能夠確保消費(fèi)者資金安全。為了保護(hù)消費(fèi)者的利益，現(xiàn)有的法律應(yīng)提供給消費(fèi)者進(jìn)一步的維權(quán)法律依據(jù);二是信息權(quán)問題，開通掃碼支付前，用戶必須先綁定個(gè)人身份信息、銀行賬號(hào)信息、聯(lián)系方式等私密信息，而第三方支付平臺(tái)依托于電子商務(wù)、社交網(wǎng)絡(luò)等平臺(tái)及其生態(tài)系統(tǒng)，掌握了用戶更為全面的非結(jié)構(gòu)化大數(shù)據(jù)，不但加劇了信息泄露的風(fēng)險(xiǎn)，更增加了信息被挖掘和商品化的風(fēng)險(xiǎn);三是利用二維碼支付進(jìn)行洗錢，犯罪分子利用二維碼交易無法得知交易雙方的標(biāo)的物的特點(diǎn)，進(jìn)行非法轉(zhuǎn)移資金的違法活動(dòng)。

三、二維碼支付的監(jiān)管建議

（一）監(jiān)管政策梳理

二維碼支付業(yè)務(wù)發(fā)展突飛猛進(jìn)，行業(yè)應(yīng)用遍地開花，但是發(fā)展中也面臨的問題也日益凸顯。為了規(guī)范市場(chǎng)，使行業(yè)健康持續(xù)發(fā)展，2017年12月29日，中國(guó)人民銀行下發(fā)《條碼支付業(yè)務(wù)規(guī)范（試行）》的通知（銀發(fā)〔2017〕296號(hào)文件），并且配套印發(fā)《條碼支付安全技術(shù)規(guī)范（試行）》和《條碼支付受理終端技術(shù)規(guī)范（試行）》（銀辦發(fā)〔2017〕242號(hào)發(fā)布），自2018年4月1日起實(shí)施。表1是對(duì)近10年來監(jiān)管部門對(duì)二維碼支付的法律法規(guī)梳理。

表1：二維碼支付的法律法規(guī)梳理

（二）二維碼支付的監(jiān)管建議

1.完善監(jiān)管制度法規(guī)，加強(qiáng)對(duì)聚合支付領(lǐng)域監(jiān)管的措施

聚合支付通過自身的技術(shù)優(yōu)勢(shì)，集成了多家第三方支付機(jī)構(gòu)的接口，為商戶提供一碼收款及多行業(yè)應(yīng)用的商戶管理系統(tǒng)，讓商戶收款更加便捷，也滿足了消費(fèi)者多樣化的支付需求。

但是目前，對(duì)未取得支付業(yè)務(wù)許可證的服務(wù)機(jī)構(gòu)，缺乏有針對(duì)性的監(jiān)管手段，存在某些監(jiān)管真空。個(gè)別聚合支付企業(yè)為了獲取更多盈利，甚至從事資金結(jié)算業(yè)務(wù)，即所謂的“二清”，這極容易導(dǎo)致商戶、消費(fèi)者信息泄露，也容易產(chǎn)生卷款跑路的風(fēng)險(xiǎn)。建議監(jiān)管部門將聚合支付服務(wù)商納入到檢測(cè)認(rèn)證范圍，進(jìn)一步完善支付領(lǐng)域的監(jiān)管法規(guī)，使支付市場(chǎng)健康發(fā)展。

從目前對(duì)二維碼聚合支付業(yè)務(wù)的管理實(shí)踐來看，應(yīng)明確聚合支付業(yè)務(wù)屬于第三方支付機(jī)構(gòu)的外包業(yè)務(wù)，明確業(yè)務(wù)邊界。其次，監(jiān)管各部門也應(yīng)加強(qiáng)協(xié)同聯(lián)動(dòng)，加強(qiáng)二維碼支付外包業(yè)務(wù)監(jiān)管，對(duì)違規(guī)進(jìn)行“二清”的聚合技術(shù)服務(wù)商、外包服務(wù)機(jī)構(gòu)加大檢查和監(jiān)管力度，形成協(xié)同監(jiān)管。對(duì)違法違規(guī)情況及時(shí)予以處理，為支付市場(chǎng)的營(yíng)造健康發(fā)展的環(huán)境。

2.盡快出臺(tái)《個(gè)人信息保護(hù)法》，并優(yōu)化與已有法律法規(guī)的關(guān)系

二維碼支付業(yè)務(wù)的快速發(fā)展形成對(duì)比的是，公民和企業(yè)數(shù)據(jù)保護(hù)意識(shí)嚴(yán)重不足，加上我國(guó)個(gè)人信息保護(hù)立法滯后，個(gè)人信息的泄露和濫用的大小案件屢見不鮮，嚴(yán)重侵犯了公民的正當(dāng)權(quán)益。盡管我國(guó)已經(jīng)出臺(tái)的多部法律都涉及到了個(gè)人信息保護(hù);但是這些卻分散在《刑法》《網(wǎng)絡(luò)安全法》《民法》等法條之中，沒有針對(duì)性的專門法律來，當(dāng)前應(yīng)當(dāng)加強(qiáng)對(duì)數(shù)據(jù)的安全保護(hù)和合規(guī)共享，形成合力。

消費(fèi)者在享受掃碼消費(fèi)帶來的便捷過程中，也把交易信息留在了交易平臺(tái)上。因此交易平臺(tái)積累了大量的支付交易數(shù)據(jù)，這些數(shù)據(jù)因?yàn)槟軌蛴|及到“用戶畫像”而具有隱私性;同時(shí)，通過對(duì)這些大數(shù)據(jù)分析和挖掘，還可以得到不同群體消費(fèi)偏好、行為預(yù)測(cè)等具有商業(yè)價(jià)值的數(shù)據(jù)，因而具有財(cái)產(chǎn)性。

因此，在大數(shù)據(jù)背景下，應(yīng)該盡快出臺(tái)《個(gè)人信息保護(hù)法》專門性的法律，從民事、行政與刑事責(zé)任方面增加侵犯信息權(quán)的內(nèi)容，?！秱€(gè)人信息保護(hù)法》需要整合、修改和補(bǔ)充原有的法律規(guī)范，消除其間的矛盾和混亂，建立規(guī)范、系統(tǒng)的法律體系;需要對(duì)個(gè)人的信息的收集、使用以及監(jiān)管進(jìn)行規(guī)定，盡快為我國(guó)的個(gè)人信息保護(hù)與利用提供一部統(tǒng)一的立法[3]。

3.創(chuàng)新完善監(jiān)管手段，加強(qiáng)反洗錢監(jiān)管力度

盡管央行2012年印發(fā)《支付機(jī)構(gòu)反洗錢和反恐怖融資管理辦法》的通知（銀發(fā)〔2012〕54號(hào)），2017年印發(fā)中國(guó)人民銀行關(guān)于加強(qiáng) 反洗錢客戶身份識(shí)別有關(guān)工作的通知（銀發(fā) 〔2017〕235號(hào)），但是非銀類支付機(jī)構(gòu)未按規(guī)定履行客戶身份識(shí)別義務(wù)、未按規(guī)定履行客戶身份資料和交易記錄保存義務(wù)、為身份不明的客戶提供服務(wù)或與其進(jìn)行交易、未按規(guī)定報(bào)送可疑交易報(bào)告的事件時(shí)有發(fā)生。大數(shù)據(jù)技術(shù)使得第三方支付平臺(tái)上積累的大量交易數(shù)據(jù)，監(jiān)管部門可以充分利用這些大數(shù)據(jù)，準(zhǔn)確劃分客戶風(fēng)險(xiǎn)等級(jí)，將可疑交易的監(jiān)測(cè)識(shí)別拓展至多維空間，通過統(tǒng)籌考慮相關(guān)商品、金額、購(gòu)買頻率、買家賣家等要素，了解相關(guān)交易的特點(diǎn)，進(jìn)而有效識(shí)別可疑交易，有利于完善反洗錢風(fēng)險(xiǎn)管理體系[4]。因此，監(jiān)督管理機(jī)構(gòu)應(yīng)該創(chuàng)新完善監(jiān)管手段，加強(qiáng)監(jiān)督檢查力度。

四、結(jié)語(yǔ)

二維碼支付順應(yīng)了移動(dòng)電子商務(wù)時(shí)代的支付需求，在我國(guó)迅速地普及和應(yīng)用，但是發(fā)展中出現(xiàn)的問題日益凸顯，監(jiān)管部門應(yīng)該及時(shí)出臺(tái)相應(yīng)的技術(shù)規(guī)范、完善相關(guān)法規(guī)制度、加快創(chuàng)新完善監(jiān)管手段，推動(dòng)移動(dòng)支付市場(chǎng)的健康發(fā)展。

參考文獻(xiàn)：

[1]百度百科詞條.https：//baike.baidu.com/item/聚合支付.

[2]李晉.二維碼掃碼支付模式探究[J].金融經(jīng)濟(jì)，2019（3）：116-117.

[3]張彤.論《民法典》編纂視角下的個(gè)人信息保護(hù)立法[J].行政管理改革，https：//doi.org/10.14150/j.cnki.1674-7453.20200116.003.

[4]胡娟.大數(shù)據(jù)技術(shù)在第三方支付機(jī)構(gòu)反洗錢監(jiān)管領(lǐng)域的應(yīng)用研究[J].北京政法職業(yè)學(xué)院學(xué)報(bào)，2018（2）：95-98.