线上支付指示交易特性的法律分析(下)
2015-05-20郎培杰
郎培杰
线上支付的法律关系及相关问题辨析
线上支付一般是“卡基支付”,即基于银行卡账户延伸出来的支付方式,本文所讨论的线上支付即为卡基线上支付。银行卡消费支付包含着非常复杂的法律关系,业界、学界至今尚未有定论。笔者将根据指示交易特性对线上支付法律关系及相关问题进行辨析。
银行卡消费一般法律关系分析
发卡银行与持卡人的法律关系。发卡行与持卡人之间的关系是基础性的法律关系,是其他银行卡法律关系的先导。发卡银行与持卡人之间存在存款(借记卡)或借贷(信用卡)的基本关系,在POS消费交易中,银行与持卡人之间存在委托关系,即持卡人委托银行办理自己与商户之间的结算事宜,这一关系的实现需要商户收银员代理持卡人在POS上刷卡并向收单机构、发卡银行上送支付指令,持卡人输入支付密码或最后持卡人在签购单签字是其本人支付意思表示的直接证据。
持卡人与特约商户的法律关系。持卡人与商户存在买卖合同关系,银行卡支付方式的介入并不影响双方买卖合同关系的性质。虽然刷卡支付是基于买卖合同关系而发生,但不同于票据关系中的支付关系与基础法律关系,刷卡支付法律关系具有独立性,根据银行卡业务特有的交易规则,只要持卡人签字或者输入交易密码,发卡银行就必须经由收单机构向特约商户支付持卡人所欠商户的资金,持卡人和商户之间买卖关系纠纷一般不作为持卡人拒绝支付所欠银行款项的抗辩理由。不少学者和业内人士都忽略了持卡人和商户之间实际形成了用银行卡支付的法律关系,商户在收银台摆放POS机是一种要约邀请,持卡人要求用银行卡支付是要约,商户收银员接受银行卡并开始刷卡交易是承诺,形成银行卡支付法律关系后,持卡人的卡片信息经由摆放在商户的POS向发卡行传输以求获得发卡行授权,最终完成刷卡支付。在线上支付情形,商户网上展现银行卡线上支付标志是要约邀请,持卡人点击标志是要约,商户网页提供相关支付画面的链接即为承诺,此时无需收银员代理发起银行卡交易,而是由持卡人自助发起交易,这在银联联网联合2.1业务规则中有具体反映,规则中线上支付的名称即为“无卡自助支付”。
发卡银行与特约商户的法律关系。关于发卡银行与特约商户关系学说众多,比如委托代理说、债务承担说、债权买卖说、票据转让说、独立担保说。笔者认为,独立担保说更接近银行卡交易的真实目的。特约商户受理银行卡为支付工具时通常希望能够达到与受理现金同样的效果,持卡人利用发卡银行的信用而从特约商户先行取得商品,根据银行卡交易规则以及发卡银行、收单银行、商户之间的协议关系,特约商户在持卡人刷卡签单后即享有向发卡银行主张收款的权利,即发卡银行应担保商户如同受理现金一样收取债权。出现跨行支付后,收单行和卡组织介入了银行卡支付关系,由收单行与商户约定受理银行卡,收单行和发卡行共同遵守卡组织关于跨行支付规范。在本代本交易中(即非跨行支付),发卡行和收单行角色由同一家机构担任。
有学者认为,发卡银行是特约商户的选任人,委托商户受理银行卡,因此持卡人可以就买卖关系纠纷而向发卡银行主张抗辩权。笔者认为,不存在跨行交易的情况下,发卡银行确实是商户的选任人,但其选任工作并非是代理持卡人选择优质商品提供商,而是选择能够合理合法受理银行卡的商户,这一理念在相关监管办法中均有体现,如果银行承担商户所售商品质量的责任,那么根据民法等价有偿原则,银行向持卡人收取的费用远远不止几十元年费那么简单。出现跨行交易后,收单银行是商户的选任人,与发卡银行一样,收单银行也不愿意介入商品买卖纠纷之中。
业界、学界从支付顺畅进行、消费者权益保护的角度,信用卡贷款人与商户紧密合作利益共享的“整体性”理论的角度,以及其他诸多角度论证持卡人抗辩权延伸的合理性。笔者认为,这些研究讨论忽略了一个基础性问题,那便是信用卡独特的业务逻辑。信用卡市场是一个双边市场,即搭建一个平台,把相互依赖的客户群体联系在一起,银行卡业务就是利用授权和清算把商户和消费者连接在一起,做大一边的市场,会带动做大另一边的市场,市场做得越大,对客户的锁定效应越强。理性的持卡人符合经济人假设,如果因为银行卡业务向持卡人提供结算便利和信用消费便利而向持卡人的每笔交易都收取手续费,那么这个业务也许难以发展到今天。银行卡业务创始人马克纳马拉先生认识到了这个问题,也认识到持卡人不多商户就不会有受理卡片的积极性,反之,如果商户不够多,个人也就没有积极性申请卡片,马克纳马拉尝试向商户收费,对持卡人用卡免收手续费,快速扩大了持卡人规模,进而吸引更多商户加盟,从此这种业务模式和收费模式便固定了下来并沿用至今。所以,发卡银行、收单银行、商户之间的利益牵连是银行卡业务自身逻辑使然,持卡人使用银行卡交易并享受其便利,就是接受了这种业务逻辑。如果由于这种天然的利益牵连而要求发卡行介入商户与买方的纠纷,那么发卡银行也就难以有动力发展银行卡支付业务。银行卡业务诞生六十余年来,银行卡法律关系一直没有定论,既然如此,有必要拓宽思路,尊重银行卡交易习惯,而将其当作一种特殊合同关系,制定特殊规则加以规范调整,不失为一条可行的道路。可以考虑银行卡交易合同有名化,在尊重意思自治的基础上,规范各方的法定权利义务,规避意思自治中不利于弱势一方的情形发生。
收单机构与特约商户的法律关系。收单机构与特约商户的法律关系也存在多种说法,比如独立担保关系,认为收单机构收到发卡银行授权后即应当向商户付款,不管商户与持卡人之间的法律关系是否存在瑕疵;又如债权让与关系,认为商户将其对持卡人的债权让与收单机构,收单机构有权向发卡银行请求还款;再如委托代理结算关系和存款合同关系等在内的混合法律关系。笔者认为,根据收单业务的本质,收单机构确实与商户存在多重法律关系,但这些关系均是基于资金清算服务关系,这种服务关系是基于双方特约商户协议确立的委托代理关系。
发卡行与收单机构的法律关系。发卡行与收单机构的关系,特指两者在联网联合、跨行支付领域里发生的法律关系,二者往往并不直接签署协议,而是通过共同遵守监管规则和跨行交易业务规范而形成一种复杂的法律关系。发卡银行发行的银行卡由收单机构发展的特约商户受理,看似收单机构和商户成为发卡行的代理人,实际上这并非简单的代理关系,因为发卡行并不当然承担后二者行为产生的一切后果。持卡人的支付指令经由商户、收单机构最终传递到发卡行,发卡行收到并验证后发回授权信息亦经由收单机构传递回特约商户,此时持卡人即在形式上完成支付。之所以说形式上完成支付,是因为此时资金并未真正从持卡人账户划转到商户账户,而是收单机构先行垫款,经日终跨行清算组织批量清算后发卡行将持卡人资金支付给收单机构。如此复杂的关系,绝非用现有法律规则可以完全规范和调整,与上文观点类同,笔者认为应针对银行卡这一特殊商事领域制定相应的法律规范。
线上支付的法律关系探讨
总体上,线下支付法律关系总体框架适用于线上支付,对理清线上支付法律关系具有较强的参考意义,然而,由于线上支付的指令发起、传输、验证与线下有所不同,因此其法律关系要在银行卡消费一般法律关系基础模型上加以修正。
在线上支付模式下,持卡人往往不在商户现场,支付不需要收银员,持卡人自助发起支付交易,通过互联网将支付指令送达发卡银行。这种非面对面支付的最大问题在于,如何确定支付指令为持卡人自己发出,并且到达发卡行时没有被篡改。线下POS支付模式中,持卡人刷卡后,卡片磁道(或芯片)记录的卡号、验证码等信息连同商户编号、交易金额等信息一并送达发卡银行,发卡银行验证后,授权信息经原路返回POS,生成签购单并由持卡人签字。整个电子交易过程都在POS、收单行、卡组织、发卡行之间形成的闭环中进行,电子信号经过一个来回即完成交易,签购单能够形成认定持卡人本人交易的重要证据。在线上支付中,支付指令发起后的传输路径多样,指令验证不一定由发卡行完成,因此,各方权利业务关系与线下支付出现了不同。例如,线下交易中持卡人身份认证均由发卡行完成,认证有误并造成持卡人损失时发卡行要承担法律责任,而在第三方快捷支付中,持卡人身份认证由第三方平台完成,如果认证有误并造成持卡人损失,一般情况下应该由第三方平台承担责任,但实际中往往有诸多持卡人将发卡银行告上法庭,法院的归责原则、举证责任分配原则以及裁判结果往往存在较大差异。下面分别分析上文五种线上支付的法律关系:
网银支付。网银支付模式中,商户和持卡人都在银行开户,其法律关系与线下POS本代本支付的法律关系基本相同,即持卡人与银行之间是委托关系,银行和商户之间是担保关系,商户与持卡人之间买卖关系不影响网银支付的独立性。尽管支付指令本身具有无因性,支付行为根据付款人指令便可以发生,但在出现资金错划、网络欺诈等情况下,确定付款指令是否由正确的付款人发出、支付指令数额是否正确等相关证据时,买卖双方之间是否存在合法有效的合同关系就十分重要了,这在下文其他支付方式中也是一样的,不再赘述。
第三方平台链接网银支付。在第三方平台链接网银支付中,第三方平台向持卡人提供银行网关链接,商户是第三方平台的特约商户而不是银行的特约商户,目前的业务操作中,银行在系统中往往把第三方平台当作特约商户,真正提供商品服务的商户是银行的二级商户,银行需要通过第三方平台间接把资金支付给商户,如果出现支付不能、支付错误、支付延迟等不利情况,就需要理清银行和第三方平台的责任。银行与持卡人的关系依然是委托关系,银行与其商户之间依然是担保关系,但由于银行的商户是第三方平台,担保受益方实际上指向第三方平台,而不是二级商户。
第三方虚拟账户支付。第三方支付机构与商户和持卡人存在支付服务合同关系,商户与持卡人均需在第三方平台注册用户才能享受资金转移和交易担保服务,第三方平台处于中立地位,为收付款双方提供平等服务。这种“一手托两家”的模式与网银具有表面相似性,但实质上差别较大,第三方支付机构毕竟不是银行,其虚拟账户也不是真正的资金存放账户,第三方机构只是双方用户的代理人,是持卡人充值资金的保管人,按照持卡人支付指令转移资金,担负代收代付、保护资金安全、返还备付金、商户资金提现等义务。在持卡人要求返还充值资金、以及商户要求将虚拟账户记载的资金提现时,第三方平台将向备付金存管银行发出指令要求进行资金划拨和清算。
第三方快捷支付。在各种第三方支付模式下,商户与第三方支付机构的关系差异不大,而付款方即持卡人与第三方支付机构的关系、持卡人与发卡银行的关系差异较大,快捷支付的法律关系较之以前的第三方支付发生了实质性的变化。持卡人需要在第三方平台提交卡号、手机号、身份证号、姓名等敏感信息方能享受支付服务,第三方平台承担收集并传递支付指令、以及验证客户身份、确保平台与银行网关信息交互畅通等多重义务。快捷支付阻断了银行与持卡人的信息交互,把银行彻底推向后台,第三方平台成为与持卡人进行支付交易的唯一对象。虽然虚拟账户支付中第三方平台也充当与持卡人进行信息交互的角色,但整个支付流程是分为充值、虚拟账户支付两个相对独立的支付链完成的,持卡人实际上与银行和第三方机构各有一次支付指令的信息交互,在快捷支付中,第三方平台收集持卡人信息并验证后,通过后台直接请求银行划拨资金,也就是说,持卡人仅仅与第三方机构发生信息交互,第三方代理持卡人将支付指令转发到发卡银行。实际操作中,持卡人没有在银行自有渠道完成任何验证或者授权,第三方自行收集持卡人信息并通过后台送往银行验证,银行如果没有持卡人的授权而向第三方支付机构确认信息并划拨款项,存在无权代理的风险。虽然持卡人领卡的时候自然与银行形成了消费支付的委托关系,但在快捷支付中,由于银行没有得到持卡人直接的支付指令,这种委托关系是否成立值得商榷。
在线下POS交易中,POS必须经过相关机构鉴定,不具备信息复制存储的能力,即刷卡后信息经过加密直接打包上送发卡银行,第三方机构无法获知除卡号外的任何信息。而在快捷支付中,持卡人自行在第三方机构网页输入身份证、手机号等敏感明码信息,第三方机构完全可以留存并利用。可以说,这已经突破了原有的银行卡支付逻辑框架,致使法律关系发生了较大变化。第三方机构应承担更严格的信息保护责任,而且,由于第三方机构与持卡人在资金、技术、管理、信息方面的实力存在巨大悬殊,加之第三方支付服务格式化的协议条款,致使客户权益受到很大的威胁,相关立法有必要介入以协调两者关系,力求实质上的公平。
银联在线支付。银联在线支付相当于线下POS跨行支付业务迁移到线上,相关法律关于与POS支付类同。但由于银联在线支付业务中有卡号、CVN2(卡片背面的三位验证码)、有效期、手机号码等诸多明码信息在收单行、银联网络、发卡行的链路中流转,上述支付服务主体担负着比线下支付业务中更重的信息保密和信息安全义务。发卡银行有宽松和严格的信息验证策略,例如,在宽松策略下,卡号、CVN2、有效期、手机号码等有若干项以上正确即验证通过,在严格策略下,必须所有信息正确方可验证通过,策略不同,发卡行面临的风险也不同,承担的支付安全义务亦有不同。
(作者单位:中国工商银行牡丹卡中心)
