电子支付“二次确认”:反诈骗锐器
电子商务基本上都是非现场交易,甚至跨境交易,一旦发生争议,以法律途径解决的成本非常高昂,有必要通过制度设计尽可能将一些已可预见到的风险控制在一定范围内。二次确认制度在我国电信领域已执行多年,对防范电信欺诈扣费成效显著。
在一次闲聊中,曾参与电商法讨论的某公说起在某跨境电商平台网站使用免费服务期满未经提示就被扣费的遭遇,于是询问正在研究的电商法中对此有没有规定?电商法能不能管住擅自扣费、收钱的事?回答七嘴八舌,有的说该网站的合同是无效的,有的说一些外企规范合同有效,但可投诉以格式合同条款未提示等为由认定其为霸王条款,等等。我说现在有谁会为了几十几百元扣费而去打官司的呢?但我们有个已证明行之有效的办法来解决这类难题,那就是当年电信行业对定制短信的“二次确认”制度。
十多年前,很多SP业务公司因定制短信扣费而财源滚滚,一度滋润无比。由于电信用户投诉太多,2006年原信息产业部发布《关于规范移动信息服务业务资费和收费行为的通知》,确立短信定制须经用户确认方可扣费。定制短信是靠在电信运营商大树下收钱的,用户真正自愿定制的短信能有多少?新规一生效,定制短信就几乎没多少人“定制”了。于是,这个被简称为“二次确认”的制度使短信定制收费一落千丈,那些躺着数钱的公司随即淡出了公众视野。
在执行“二次确认”制度后,十年来短信乱扣费已大幅降低。遗憾的是,由于网络流量费用日渐水涨船高,如今短信营销成本倒是显得虽然落伍但相对低廉,而有些地方的垃圾短信和短信乱扣费用又有所抬头。治理这种违规行为的文件十一年前就发布了,希望各地通信管理部门能及时履行职责。
在去年发生了由徐玉玉遭遇电信诈骗猝死引发的网络公共危机事件后,公安部等国家六部门联合发布了反电信诈骗公告,确立了个人向非同名账户转账24小时后到账等制度,这是我国政策制定开始以规则引导博弈,引导企业产品设计的有益尝试。那么,顺着这个思路,在电子商务法有关电子支付的制度建设中,能否也确立“二次确认”制度呢?电子商务基本上都是非现场交易,甚至跨境交易,一旦发生争议,以法律途径解决的成本非常高昂,有必要通过制度设计尽可能将一些已可预见到的风险控制在一定范围内。
二次确认制度在我国电信领域已执行多年,对防范电信欺诈扣费成效显著,也可以说是花钱买来的经验教训。环视当今世界,即使在美国这样法律相对完备的国家,胜诉后可让败诉方赔偿律师费和法庭费用,但对跨境电商这样的小额交易发生欺诈支付等事件,大部分美国知识产权权利人和买方通常还是不会走诉讼、337调查等这样的法律程序,而会通过向网络支付机构Paypal投诉的方式维权。由于Paypal慑于当地法律风险,会谨慎处理投诉,卖方若有欺诈或知识产权侵权就会被扣掉货款。你看,本来不是承担解决知识产权争议的保护公共职能的机构却在事实上承担了知识产权和消费维权的重要角色。这就是制度设计的力量。
可能有支付企业会担心,这样做会给企业带来技术和用户体验上的麻烦,也肯定会有销售企业会抱怨这会增加坏账的可能性。对此,笔者的回应有三点,第一,世上任何制度设计都不可能尽善尽美,只能争取利大于弊,求得利益冲突各方的最大公约数。第二,当尽力通过对法律和技术的研究和改进,最大限度降低负面影响,也就是规则被恶意利用的概率,以及增加一道程序对支付行为的用户体验的影响。第三,这项制度设计主要是为了应对电信诈骗、欺诈扣费等问题,对真实交易,用户真实有付款意愿的交易并不受影响,对货物销售,付款环节是一个动作还是两个动作,也不会有太大影响。对电子支付服务提供者,可以通过与用户约定(现在招商银行等机构已有了非常方便的支付笔数、单笔限额等设置功能,支付机构与用户“约定”技术上完全成熟)来实现支付安全合规与便捷性的平衡。
基于当下的实情,笔者建议电商法确立二次确认制度。具体而言,也就是电子支付服务提供者执行约定或者国家规定金额以上的电子支付指令前,应当经支付指令发送人确认。超出约定或者国家规定金额限制而未经支付指令发送人确认的,损失由支付服务提供者承担。
这里所说的电子支付服务提供者,既包括银行和网络支付机构,也包括其他代收代付机构,例如电信运营商。执行支付指令前要求确认,就是说,用户点击支付了,这是下达支付指令,支付服务提供者发送反馈,“您要向谁支付多少金额”,用户点击确认就是第二次确认。从业务流程的设计角度看,这样的制度设计也正是尊重用户的体现。当然也并不要求所有的支付都二次确认,这是因为餐饮、打车等小额支付可能过于频繁,如果一刀切,很可能影响效率与用户体验。因此,不妨区分两种情况,一种是支付服务提供者可通过网络提供选择的软件设置,由用户自行设定,即为约定需要二次确认的金额,比如用户可在手机上设置300元以上要二次确认,而另一种情况,即300元以下不需要,这样支付场景可能不会太多增加麻烦。这里还提供了“国家规定金额”选项,是因为央行已经对网络支付的不同情况作了限制,企业与用户的约定不能违反上述限制。同时,也要防止支付服务提供者滥用自身地位把二次确认的金额设置得过高,那样的话,就架空了这种制度的实际效能。