論未經授權電子支付損失分配規則

摘 要：《電子商務法》第57條首次構建了未經授權電子支付損失分配規則，但從近三年的司法實踐考察，第57條鮮有援引。對相關裁判文書的進一步分析發現，在未授權電子支付損失分配中，用戶承擔的風險并未因《電子商務法》的頒布而降低，反而有所增高。立法規定不足以激勵電子支付服務提供者與用戶謹慎交易，無法有效降低電子支付業務的社會成本。只有確立用戶責任限制規則并明確責任限制事由，方能激勵服務提供商與用戶合力防范未授權支付風險。

關鍵詞： 未經授權支付；電子支付；損失分配

中圖分類號：D922．294 文獻標識碼： A文章編號：1003-7217（2023）02-0154-07

根據《電子支付指引（第一號）》（中國人民銀行公告〔2005〕第23號）的定義，電子支付是指客戶“直接或授權他人通過電子終端發出支付指令，實現貨幣支付與資金轉移的行為”，包括網絡支付、電話支付、移動支付、ATM業務、POS業務和其他電子支付等6種業務類型。隨著人類科學技術的不斷發展和進步，現代商事交易中的支付已經擺脫紙幣、磁條、芯片等物理介質的限制，越來越多地使用數據電文，即電子支付。在電子支付業務中，電子支付用戶無需與電子支付服務提供者的職員或設備接觸，僅需通過數據電文即可完成支付，電子支付服務提供者僅通過加密解密技術鑒別電文數據即可完成對交易人的身份識別。與傳統支付方式相比，電子支付簡單、快速，大大節省了交易時間，提高了交易效率。然而，支付便利常常伴隨支付安全風險，未經授權支付或未授權支付是電子支付常見的安全風險，意指在未經用戶以約定方式授權的情況下，用戶以外的其他人發出支付指令，導致用戶賬戶內資金減少或授信額度被占的情形。未授權支付的直接結果是用戶賬戶內資金減少，在資金無法追回的情況下，用戶、支付服務提供者就未授權支付損失分配問題產生糾紛。在2018年以前，由于缺乏立法的明確規定，司法機關裁判未授權電子支付損失分配標準不一，同案不同判現象較為明顯。2018年8月31日第十三屆全國人民代表大會常務委員會通過的《電子商務法》第57條首次對未授權支付損失在法律層面進行了分配，其實效性如何？存在什么不足？本文擬通過實證分析進行考察，并就如何解決相關問題提出具體建議。

一、未授權電子支付損失分配立法規定與司法實踐

（一）未授權電子支付損失分配立法規定

自20世紀90年代初中國人民銀行決定建設以衛星通信網為支撐的電子聯行清算系統，統一辦理銀行間資金通匯和支付清算至今，電子支付在我國的發展已有近30年［1］。不過，在《電子商務法》出臺之前，除2005年10月中國人民銀行發布的《電子支付指引（第一號） 》之外，我國并未就電子支付制定專門的法律或其他規范性文件。相關紛爭主要依據《中國人民銀行法》《商業銀行法》《反洗錢法》《侵權責任法》《合同法》等法律及《人民幣銀行結算賬戶管理辦法》《境內外匯賬戶管理規定》《金融機構客戶身份識別和客戶身份材料及交易記錄保存管理辦法》等規定或金融服務合同進行裁判。

為了保護用戶合法權益，促進電子商務健康、快速發展，我國首部規范電子支付服務的法律——《電子商務法》用三個條文即第54條、第55條、第57條規定了不符合支付安全管理要求的損害賠償責任、支付錯誤損害賠償責任、未經授權支付損害賠償責任和發現未經授權或者收到未經授權通知卻未及時采取措施的損害賠償責任4種損害賠償責任。未經授權支付損害賠償責任規定在《電子商務法》第57條第2款之中，該款規定：“未經授權的支付造成的損失，由電子支付服務提供者承擔；電子支付服務提供者能夠證明未經授權的支付是因用戶的過錯造成的，不承擔責任。”盡管學界對該規定所適用的歸責原則有爭議，如有學者認為屬于過錯推定責任原則［2］，也有學者認為屬于嚴格責任原則［3］。無論是過錯推定原則還是嚴格責任原則，該款將電子支付服務提供者作為未授權支付損失的首要責任人是不爭的事實。當且僅當用戶對未經授權的電子支付存在過錯時，用戶才承擔責任，其保護支付用戶權益的立法目的非常明顯。《電子商務法》第57條第2款是當下司法機關處理未授權電子支付損失分配糾紛的主要甚至是唯一的法律規則。

（二）未授權電子支付損失分配司法實踐

為檢視未授權電子支付損失分配規則在司法實踐中的適用情況，筆者以“《電子商務法》第57條”為關鍵詞在北大法寶司法案例數據庫和中國裁判文書網進行全文檢索，得到（2020）晉民申1621號、（2019）浙01民終356號、（2021）滬0115民初25442號、（2021）粵0192民初2104號等4個案例，這4個案例都與未授權支付無關。用“未授權支付”或“未經授權支付”為關鍵詞進行全文檢索，分別得到22個和7個相關案例。因這些案件發生在2018年《電子商務法》正式使用“未經授權支付”之后，不能體現《電子商務法》頒布之前未授權支付的司法實踐情況，且樣本數量偏少，不足以對《電子商務法》第57條的實效進行全面評估，而網絡支付使用時間長，且使用范圍越來越廣泛，故本文擬以《最高人民法院關于審理銀行卡民事糾紛案件若干問題的規定》（下稱《銀行卡民事糾紛規定》，或法釋〔2021〕10號）所稱之“網絡盜刷”案件為樣本對未授權電子支付損失分配司法實踐進行分析。

以“網絡盜刷”為關鍵詞，選擇“民事案由”，在北大法寶司法案例數據庫和中國裁判文書網共檢索到判決書151份，檢索時間為2022年2月25日。篩除重復、不相關文書，采集得到與網絡盜刷相關的判決書81份。在這81份判決中，經公安機關查明盜刷事實的共有19例，其中有12例系用戶遭遇網絡詐騙，主動泄露支付驗證信息，裁判結果均為用戶承擔全部損失，另有7例系非用戶和銀行的他人通過技術手段如號碼劫持、掃號軟件、短信嗅探等盜取支付驗證信息，判決結果均為銀行承擔全部損失。剩余62個案例，盜刷事實無法查明。

為了考察《電子商務法》第57條對支付用戶權益的影響，本文以《電子商務法》施行日期2019年1月1日為界，根據網絡盜刷案件發生的時間節點將62個事實無法查明的案例分為兩組：比較組為發生于2019年之后的案件，共16例；對照組為發生于2019年之前的案件，共46例。統計結果如圖1所示，其中橫軸為用戶承擔損失的百分比情況，縱軸為相應的案例數量。

如圖1所示，在《電子商務法》實施前的46個判例中，用戶無責即0%的案例有18個，占比為39%，用戶責任平均占比53%；在《電子商務法》實施后的16個案例中，用戶無責的案例有4個，占比僅為25%，用戶責任平均占比56%。這些數據表明《電子商務法》實施后，在無法證明用戶對未授權支付存在過錯的情況下，用戶承擔的損失責任不降反升，這種結果明顯偏離了《電子商務法》保護用戶合法權益之立法目的。

（三）未授權電子支付損失分配司法實踐偏離立法目的之原因

《電子商務法》第57條很少被司法機關援引且未授權電子支付損失分配司法實踐偏離立法目的的主要原因，是在《電子商務法》頒布之前，已經有相關商業慣例對未授權支付損失分配進行調整，其中最重要的商業慣例是本人行為規則。本人行為規則，原指在銀行卡交易中，只要產生了成功的密碼交易，無論是否由用戶親自所為，都視為用戶本人所為。根據本人行為規則，“如果銀行對密碼泄露沒有過錯，或者至少持卡人不能證明銀行對密碼泄露負有過錯，則非授權交易的損失完全由持卡人承擔”［4］。盡管本人行為規則只是商業銀行通過《銀行卡章程》或格式合同施加給銀行卡用戶的單方面規定，但多數法院都認同其效力，而《電子簽名法》第14條關于“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”的規定似乎間接肯定了本人行為規則在電子支付領域中的效力。《電子商務法》雖然將電子支付服務提供者作為首要責任人，但并未否定本人行為規則的效力，因此，司法機關仍可以將本人行為規則作為未授權電子支付損失的分配規則。本人行為規則出自商業銀行，自然對商業銀行有利。在法釋〔2021〕10號所規定的另一類未授權支付糾紛偽卡盜刷案中，用戶尚有排除本人行為規則之可能，如通過查詢交易地點、監控錄像等方式證明“交易時本人不可能出現在現場”，以此排除“使用密碼的交易視為本人交易”之推定。而網絡盜刷不受時空、物理介質等束縛，支付用戶缺乏排除本人行為的有效手段，如果司法機關適用本人行為規則，則用戶承擔責任的風險大幅上升。

為驗證上述推斷，以“偽卡盜刷”為搜索關鍵詞，選擇“民事案由”，在北大法寶司法案例數據庫對2018年1月1日至2021年12月31日的偽卡盜刷案件進行檢索，共得到判決書489份。因判決文書較多，本文采取抽樣分析法，按照時間排序對489份判決等距抽樣，分為10個等距間隔，每個間隔中包含48份判決書，剩余9份判決書。在每48份判決書中隨機抽取15份判決書，在剩余9份判決書中隨機抽取3份判決書，總共得到153份判決書，篩除無關文書后，剩余偽卡盜刷案件判決書103份。這103份偽卡盜刷判決書關于用戶承擔損失比例的統計情況如圖2左部分所示，其中橫軸為用戶承擔損失的百分比情況。由于兩組樣本案件個數差距較大，為便于觀察對比，故縱軸采用案例占總數百分比。

對比圖2左右，不難發現，在偽卡盜刷未授權支付損失糾紛中，用戶無責占比65.5%，全責占比只有8.74%，用戶責任均值為15%；在網絡盜刷未授權支付損失糾紛中，用戶無責占比35.48%，全責占比高達43.55%，用戶責任均值高達53%。

圖1、圖2相關數據表明，隨著電子商務的不斷發展及網絡支付的不斷普及，用戶承擔未授權電子支付損失的風險在增加，《電子商務法》保護用戶合法權益的目的并沒有真正實現。為了促進我國電子商務的不斷發展，使《電子商務法》保護用戶合法權益之目的落到實處，本文認為有必要先厘清未授權電子支付損失分配之理論基礎與基本原則，在此基礎上再進一步完善《電子商務法》的相關制度。

二、未授權電子支付損失分配之理論基礎與基本原則

未授權電子支付損失形式上表現為非用戶的他人在未經用戶授權的情況下支配用戶賬戶內資金，本質上是他人對用戶賬戶內資金的侵占。因偵查能力有限，在既難以確認侵權人身份也難以追回未授權支付損失的情況下，未授權支付損失必須在支付服務提供者與用戶之間進行分配。由于未授權電子支付損失分配規則不僅關乎電子支付客戶與電子支付服務提供者的個體利益，而且與社會公共利益如金融系統性安全、電子商務發展等密切相關，所以，“電子支付服務法律關系比較特殊，電子支付服務提供者造成損害的賠償責任規則比較復雜”[2]，對未授權支付損失分配規則的構建不能拘泥于傳統的侵權責任進路，而必須跳出純粹的私法思維，進行有利于公共利益的制度安排。1960年，羅納德·科斯發表了著名的《社會成本問題》一文，對產權界定、侵權責任配置與社會成本的關系進行了分析，斯蒂格勒稱其為“科斯定理”。科斯定理為未授權電子支付損失分配規則的構建提供了有益洞見。

（一）科斯定理——未授權支付損失分配之理論基礎

在《社會成本問題》一文中，科斯開篇即指出，在企業的行為對他人產生損害的情況下，那種“將問題想成A損害了B，然后決定該如何限制A”的傳統思維“是錯誤的”，因為在“處理互惠性問題時（a problem of reciprocal nature），若不損害B，就將損害A”，所以，“真正必須決定的問題：是該允許A損害B還是允許B損害A？困難是要避免更嚴重的損害”［5］。基于這一洞見，科斯以是否存在交易成本為前提提出了如下兩個著名論斷：

論斷1：在交易成本為零時，不管產權如何界定，市場對資源的配置都是有效率的。此論斷被稱為科斯第一定理。

論斷2：在交易成本為正時，由于私人成本與社會成本不一致，不同的產權界定、不同的損害分配規則將產生不同的資源配置結果。此論斷被稱為科斯第二定理。

設A的行為導致B不可避免的損失為X，預防X的成本為Y（其中A的預防成本為YA，B的預防成本為YB），論斷1可用矩陣簡化如下：

如表1所示，在交易成本為零時，如果法律將產權界定給A，將損失責任分配給B，則當不可避免的損失X大于損失預防成本YB且YB>YA時，B會選擇與A談判購買YA，當不可避免的損失X小于或等于損失預防成本YB時，B會選擇X；反之，如果法律將產權界定給B，將損失責任分配給A，則當不可避免的損失X大于損失預防成本YA時，A會選擇YA，當不可避免的損失X小于或等于損失預防成本YA時，A會選擇X。也就是說，在交易成本為零的情況下，不管產權如何界定、責任如何分配，社會資源配置總是有效率的。

然而，交易成本為零的假設在現實生活中并不存在，現實中的交易都是有成本的。這些成本包括但不限于產權保護成本、公害和外在成本、信息發現成本、談判成本、協議執行成本等［6］。設A與B之間有談判成本為Z＝200元，YA=100元，YB=200元，交易成本為正時的資源配置情況可用表2表示。

與表1比較，表2唯一的變化是如果法律將產權界定給A，將損失責任分配給B，則作為利益最大化的理性人B不再通過談判選擇最有效率的預防措施YA，而是選擇成本較高的YB。因為此時選擇YA的總成本300元大于B自身的預防成本200元。B的選擇在個體層面是理性的、有效率的，但從社會層面來看，卻并不是最有效率的，因為這種選擇將導致100元的社會損失即社會成本。

（二）未授權支付損失分配之成本效率原則

科斯定理揭示，在交易成本為正的情況下，不同的產權界定或責任分配規則會產生不同的資源配置結果。申言之，在交易成本為正時，市場對資源的配置并不總是最有效率的。此時，從法經濟學角度考察，產權界定或責任分配必須符合成本效率原則，即將風險配置給那些能以最低成本預防風險的人。將這一原則落實到未授權支付損失分配之中，就是要將未授權支付損失分配給支付服務提供者而非用戶承擔，即使支付服務提供者與用戶達成了由用戶承擔的協議，此等協議也不可強制實施［7］。對此原則，加利福尼亞大學庫特、魯賓兩位教授根據科斯的交易成本理論，從防備（precaution）、創新（innovation）、回應（responsiveness）與學習（learning）等4個方面進行了具有說服力的理論分析和論證[5]。他們的論證同樣適用于未授權電子交易損失的分配。

從防備層面看，采取防備措施所需付出的成本是服務者與用戶怠于防備未授權支付風險的主要原因，而明確的未授權支付損失分配規則有助于雙方權衡利弊并作出選擇。在電子支付中，用戶和服務提供者都可以采取防備措施預防未授權支付的發生：用戶可以小心、謹慎地保管支付信息，如不使用簡單的數字組合或生日等作為支付密碼；電子支付服務提供者則可以在未授權支付中設置私人性更強的識別方式，如使用指紋識別等生物識別信息。不過，對于不同類型的未授權支付，用戶與服務提供者對于預防損失所需付出的成本并不相等。對于識別信息泄露造成的損失，用戶是最能有效避免損失的一方，只要支付經過了識別信息的驗證，支付服務提供者就完成了對用戶的識別，至于支付命令是否確由用戶發出則無法判斷，因而也無法作出相應的預防措施，而用戶可以通過提高自己的謹慎水平，避免該類型未授權支付的發生。而在偽卡盜刷類型未授權支付情況下，因為用戶對偽卡的使用、制作無能為力，而銀行擁有識別偽卡的技術與能力。因此，銀行是偽卡盜刷情況下的最低成本預防者。可見，從預防角度來看，需要根據未授權支付的具體情況確定最低成本損失預防者。不過，如前文實證分析部分所表明的那樣，在電子支付糾紛中，雙方均無法證明對方存在過錯是一種常態，所以，基于過錯的責任規則有時無法適用。在此情況下，未授權電子交易損失的分配須考慮創新、回應與學習因素。

從創新層面考察，未授權電子交易損失的分配，應讓更有能力進行技術創新的一方承擔責任，因為這可以倒逼其通過技術創新降低預防成本和未授權支付發生的頻率，為社會創造經濟利益。例如，讓銀行在偽卡盜刷案件中承擔主要責任的規則，倒逼銀行設計出更難以偽造的芯片銀行卡取代磁條銀行卡。網絡支付也有相應的技術創新，隨著指紋識別、人臉識別等生物指標識別技術的成熟，智能手機也普遍搭載了相關的驗證設備，體征指標類驗證方式也開始流行。雖然目前體征指標類的支付驗證尚不具備獨立性，依然可以通過其他支付要素繞過生物指標驗證方式，但其安全性比純粹的密碼驗證技術要高很多。另外，在大數據時代，運用算法分析正常支付交易習慣與未授權支付的特征，降低未授權支付發生頻率的技術也已經開始運用。由于技術創新需要高額費用，因此，不管是生物指標識別技術，還是算法，只有擁有資金優勢的支付服務提供者才有技術創新的動力，實踐中從未出現用戶驅動支付技術創新的先例。在用戶無力進行技術創新的現狀下，再強的制度激勵也難為無米之炊。因此，從利用制度激勵倒逼支付技術創新的角度看，未授權支付損失應由具備創新能力的支付服務提供者承擔，而不應由用戶承擔。

除創新因素之外，電子支付各方對未授權支付損失分配規則的回應能力與學習能力也是設計未授權支付損失分配規則必須考慮的因素。電子支付各方對于責任規則的回應和學習能力取決于他們對責任分配制度的了解以及將預期損失數字化的能力。相對于支付服務提供者，用戶參與的交易較少，除非遇到未授權支付的情形，用戶一般不愿意付出時間和精力去學習、了解支付法律制度，而支付服務提供者有常設部門來確保自己的舉動是合法的。因此，支付服務提供者比用戶更有可能對法律規定的制度激勵作出回應。

三、未授權電子支付損失分配制度完善建議

由于《電子商務法》對未授權支付損失分配的規定可操作性不強，2021年5月，最高人民法院頒布《銀行卡民事糾紛規定》對發卡行、持卡人、收單行、特約商戶等主體在銀行卡盜刷包括偽卡盜刷與網絡盜刷中的責任進行了細化。其中第4條明確列舉了持卡人推翻本人行為規則的相關途徑，第6條則對法院在判斷是否存在盜刷時，應綜合考慮的多方面證據及因素進行了詳細列舉。這些規定對于規范電子支付各方主體的行為，提高銀行卡交易安全水平具有一定的指引作用。不過，《銀行卡民事糾紛規定》的主要依據是《民法典》和《民事訴訟法》，而非《電子商務法》，從維護電子交易安全、促進電子商務發展的視角考察，《銀行卡民事糾紛規定》同樣有其不足之處。最明顯的是其對電子支付語境下的本人行為規則的效力未作任何約束。盡管《銀行卡民事糾紛規定》第4條和第6條羅列了眾多據以判定偽卡盜刷交易或者網絡盜刷交易是否存在的證據，如交易單據、對賬單、監控錄像、交易身份識別信息、交易驗證信息、銀行卡交易行為地與真卡所在地距離、基礎交易、交易時間和報警時間、持卡人用卡習慣、銀行卡被盜刷的次數及頻率、交易系統、技術和設備是否安全等，但在電子支付業務中，尤其是在網絡支付中，交易身份識別信息、交易驗證信息才是最為關鍵、最為核心的證據。《銀行卡民事糾紛規定》認可發卡行提供的交易身份識別信息、交易驗證信息證據效力，就等于認同了本人行為規則效力。《銀行卡民事糾紛規定》的另一個不足表現在，雖然在未授權支付損失分配中適用過錯責任歸責原則，如其第7條第3款、第9條均規定，持卡人未盡妥善保管義務或對網絡盜刷存在過錯時，應承擔相應過錯責任，但并未就過錯責任大小、損失分配比例作出可操作性的規定。《電子商務法》《銀行卡民事糾紛規定》關于未授權支付損失分配規定的缺陷，可以從以下兩個方面予以克服。

第一，對本人行為規則進行限制。有研究指出，本人行為規則是現代電子商務的根基，沒有這一規則，電子商務便無從談起［8］。然而，本人行為規則的理論依據與事實基礎都不牢靠。實證研究表明，在電子支付中，他人利用非法手段繞過、突破支付驗證方式的情形并不少見。如（2016）粵03刑終2462號刑事裁定書查明，有犯罪嫌疑人偽造用戶的臨時身份證和駕駛證，假冒用戶的身份到銀行辦理新銀行卡，同時修改用戶預留在銀行的手機號碼，隨后，冒用用戶的身份在第三方支付平臺開設支付賬號，將用戶銀行卡內的資金轉移到新辦理的銀行卡上進行支付。雖然短信驗證碼驗證用戶身份的技術被廣泛應用于第三方支付和網銀平臺， 但這種技術依然存在安全漏洞。（2019）桂03民終3255號民事判決書也查明，存在用戶以外的他人通過建立偽基站、短信嗅探等技術獲取用戶手機號碼、手機驗證碼通過支付驗證。目前手機的電話與短信功能均使用移動網絡，而移動通信網絡也有安全隱患，在技術層面，一臺主機和電腦即可偽裝成運營商基站，冒用他人手機號碼。短信嗅探也僅需手機、嗅探信道機、天線、筆記本電腦等硬件即可完成，其利用移動信號中GSM制式明文傳輸的特點嗅探傳輸內容［9］。筆者檢索發現，自2018年以來，已查明運用短信嗅探進行盜刷的刑事案件判決書就有23份。在數據成為新的生產要素，數據流動、個人隱私保護制度并不完善的時代，用戶信息泄漏的風險可能越來越高。這種風險是用戶無論采取什么樣的措施也防不勝防的，如果此時仍全盤接受密碼使用視為本人行為的法律推定，則不僅對用戶不公平，而且嚴重違背法經濟學所倡導的效率原則。因此，不能僅憑系爭支付通過了服務者的驗證程序就將支付認定為用戶本人所為或經其授權，而必須對電子支付中本人行為規則的適用作出限制，建議綜合考慮支付發起設備的IP地址、MAC地址、支付的頻次、數額等信息，對系爭支付是否為未授權支付進行認定。

第二，引入用戶責任限制。電子未授權支付發生原因難以查明，雙方均無法證明對方存在過錯是司法實踐中的常態，一筆未授權交易既可能是用戶未能盡注意義務導致的，也有可能是因他人利用電子支付服務中的缺陷導致的，因而過錯原則適用困難，嚴格責任又存在無法同時激勵用戶與服務者采取預防措施的問題。前文理論分析表明，在事實無法查明的情況下，只有根據雙方對于未授權交易的預防能力進行責任分配，才能同時激勵雙方對未授權交易采取預防措施。由于用戶在預防未授權交易損失方面的能力非常有限，一般限于妥善保管與及時告知，此類預防措施與未授權交易損失之間并不存在預防措施越嚴、未授權交易損失越少這種必然的正向關系。更重要的是，妥善保管與及時通知都有一定限度，用戶不可能超越這些限度去預防未授權交易損失的發生。此時，對用戶施加再重的責任，也無法激勵其采取更加有效的措施，反而可能逆向導致服務提供商預防水平的降低［10］。

在域外立法中，對支付用戶在未授權支付中承擔的責任進行限制已經比較普遍。如美國《電子資金劃撥法》（Electronic Fund Transfer Act，EFTA）規定，消費者在發現該筆未授權交易后兩個工作日內通知銀行，責任限額為50美元；若用戶在2-60個工作日內通知，責任限額為500美元［11］。歐盟《支付服務指令》（Payment Services Directive 2）規定的支付用戶責任限額為50歐元［12］。澳大利亞在《電子支付法》（ePayments Code）將責任限額設置為150澳元［13］。

在我國司法實踐中，支付用戶承擔有限責任已有跡可循。如《廣東省高級人民法院關于審理偽卡交易民事案件若干問題的指引》（2015年2月7日發布）第16條第2款就規定，“持卡人未妥善保管密碼的，應當在資金損失50%的范圍內承擔責任。發卡行、收單機構或特約商戶違反法律、法規、規章或監管機構銀行卡管理性文件的有關規定，未對交易機具、交易場所盡到安全管理責任的，可以減輕持卡人未妥善保管密碼而應承擔的民事責任”。由于我國尚未建立完備的個人信用評估體系，用戶利用信息不對稱逆向行事的風險相對較大，建議采用比例法對未授權支付損失用戶的責任作出上限規定。通過對前述相關判決意見進行綜合分析，本文認為30%的比例較為合適。基于上述理由，建議在《電子商務法》第57條第2款增加“電子支付服務提供者不能證明未經授權的支付是因用戶的過錯造成的，用戶承擔不超過30%的責任”或類似規定。

四、結 論

未授權支付損失是現代支付體系中不可避免的損失。隨著電子商務的不斷發展及電子支付服務的不斷普及，未授權交易損失風險也在逐步增加，如何構建科學合理的未授權支付損失分配制度，既能有效保護支付當事人的合法權益，又能促進電子支付業務及電子商務不斷向更高層次發展，成為支付服務機構、各國政府共同關心的話題。法經濟學研究表明，未授權支付損失的分配，應堅持成本效率原則，將風險分配給最能有效預防風險的一方當事人。我國《電子商務法》第57條建立了有利于用戶的未授權電子交易損失分配規則，但《電子商務法》頒布之前已廣為接受的本人行為規則使第57條在司法實踐中落入了“全有或全無”困境。這種困境背離了法經濟學中的成本分攤理論，不利于我國電子支付服務水平的提高和電子商務的進一步發展。要走出這種困境，必須對《電子商務法》第57條進行修改和完善。

參考文獻：

［1］ 李良. 支付工具的產生和發展淺析［J］.經濟研究導刊，2013（17）： 158-160.

［2］ 楊立新.電子商務交易中電子支付服務損害賠償責任及其規則［J］.中州學刊，2019（2）：45-56.

［3］ 林一英.非授權支付的責任承擔——兼評《電子商務法》相關條款［J］.北京郵電大學學報（社會科學版），2018（6）：34-41.

［4］ 彭冰.銀行卡非授權交易中的損失分擔機制［J］.社會科學，2013（11）：86-96.

［5］ Cooter R D， Rubin E L. Theory of loss allocation for consumer payments［J］．Texas Law Review， 1987，66（1）：63-130.

［6］ 馮玉軍. 法經濟學范式的知識基礎研究［J］.中國人民大學學報，2005（4）：130-136.

［7］ James Steven Rogers. The basic principle of loss allocation for unauthorized checks［J］．Wake Forest Law Review， 2004，39（2）：453-510.

［8］ 孟勤國，劉生國.私人密碼在電子商務中的法律地位和作用［J］.法學研究，2001（2）：104-110.

［9］ 殷仁杰.利用“短信嗅探”技術實施網絡侵財犯罪初探［J］.山西省政法管理干部學院學報，2020，33（2）：98-101.

［10］Guido Calabresi，Hirschoff J T. Toward a test for strict liability in torts［J］.Yale Law Journal， 1972， 81（6）：1055-1085.

［11］Facciolo F J. Unauthorized payment transactions and who should bear the losses［J］. Chicago-Kent Law Review， 2008，83（2）： 605-632.

［12］Benjamin Geva. Payment transactions under the E.U. second payment services directive：An outsiders view［J］．Texas International Law Journal，2019，54（2）：211-243.

［13］Australian Securities and Investments Commission.ePayments code［EB/OL］.https：//asic.gov.au/regulatory-resources/financial-services/epayments-code，2022-06-02/2022-07-09.

（責任編輯：王鐵軍）

Loss Allocation for Unauthorized Electronic Payment

--Improvement of Section 57 of the Electronic Commerce Law

ZHENG Dequn

（Law School，Renmin University of China，Beijing 100872，China）

Abstract：Article 57 of The Electronic Commerce Law sets out the liability rules for unauthorized electronic payment for the first time， but there are few citations to this provision in judgment in the past three years. Further analyse of relevant judgments shows that in the loss distribution of unauthorized electronic payment， the risks borne by users are not decreased due to the enactment of e-Commerce Law， but increased. These liability rules are not enough to encourage electronic payment service providers and users to act prudently and unable to effectively reduce the social cost of electronic payment business. Only by seting user liability limitation rules and clarifying the cause of liability limitation can service providers and users be encouraged to prevent unauthorized transaction risks together.

Key words：unauthorized payment; electronic payment; loss allocation

收稿日期： 2022-07-18

基金項目：教育部哲學社會科學研究重大課題攻關項目（21JZD036）

作者簡介： 鄭德群（1994—），男，湖南長沙人，中國人民大學法學院博士研究生，研究方向：經濟法。