【專家評論/游敏傑律師】

為什麼會有第三方支付?

所謂第三方支付是指在交易買、賣方雙方當事人外成立一個中立的支付平臺,為買、賣雙方提供款項代收、代付服務的交易流程。第三方支付主要的作用在於透過第三方實現交易監管與技術保障,而某程度地防止網路交易的詐欺行為。另一方面,消費者對於自動扣款安全性的不信任,害怕在網路上以信用卡消費,更別說要將卡號儲存在網站上,自動刷卡扣款,所以許多人寧願預先儲值一定金額,即使受騙也能控制損失在一定範圍。

為了因應第三方支付的需求,金管會邀集政府機關、銀行公會、第三方支付業者、電子票證業者與銀行業者共同討論「電子支付機構管理條例」(下稱第三方專法草案),並已在行政院會在9月4日通過草案,力拼在立院本會期通過作為第三方支付的法源基礎。

第三方支付會發生什麼法律風險?

一、儲值(支付)款項的積聚產生資金管理的風險

經營第三方支付的業者在接受儲值或支付款項後,該等款項的餘額或滯留資金,積沙成塔,勢必產生資金管理的風險。首先,由於第三方支付所接受的資金被認為不是「存款」,所以不受我國「存款保障」,這一點讓第三方支付的資金管理顯得更加迫切。對此,金管會第三方支付專法草案為保障儲值款項之安全性,收受儲值款項達一定金額應「繳存準備金」(草案第19條)及支付款項交付「信託」、「履約保證」等各項事宜,支付機構不得動用支付款項,且支付機構如進入破產程序,支付款項應優先返還予會員,不屬於破產財團,以確實地將第三方支付業者的倒閉風險跟儲值款項餘額資金分開(至於服務遍及全球的美國PayPal,其會員的儲值金則是給予最高10萬美金的保險,以轉嫁風險)。不過,金管會第三方支付專法也開放在儲值款項於一定比例內,業者得從事低風險投資運用。

此外,第三方支付專法草案也明文要求第三方支付業者必須接受銀行協助管理專用存款帳戶運作(草案第16條及第31條),並應建立內部控制及稽核制度(草案第30條),且為了避免收受款項總餘額過高而產生管理(道德)風險,亦明訂金管會於必要時,得就電子支付機構收受款項總餘額與實收資本額或淨值之倍數,予以限制(草案第23條)。

二、個人資料、帳號密碼外洩的風險

不需筆者特別強調,個人資料、帳號密碼外洩的風險,與其可能造成的損失結果會有多嚴重。但是,各種網路交易模式都不免面對個人資料、帳號密碼外洩的風險,這並不是第三方支付特有的風險。有鑑於此,經濟部依行政院指示在102年12月即召開消費者保護審查會議通過「第三方支付服務定型化契約應記載及不得記載事項」,其重要內容如次:

(一)個人資料保護方面:

1、契約應載明已獲得之資訊安全認證標準、業者及消費者應各自確保其資訊系統之安全,防止非法入侵、取得、竄改、毀損業務紀錄或消費者之個人資料。第三人破解業者資訊系統之保護措施或利用資訊系統之漏洞爭議,由業者就該事實不存在負舉證責任。第三人入侵業者資訊系統所造成之損害,由業者負擔。

2、第三方支付服務定型化契約不得限制個人資料權利之行使(包括查詢及請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集、處理或利用、請求「刪除」)。

(二)消費者權益保障方面:

1、契約應使消費者知悉第三方支付服務之服務內容及費用。

2、契約應揭示消費者的支付款項提供足額履約保證或全部交付信託。

3、契約應明訂支付發生錯誤時雙方的責任及提供必要協助與處理方法。

4、契約應明訂消費者於知悉其帳號密碼被冒用後之處理機制與損失負擔方法,以保障消費者帳號密碼被冒用時之權益並防止損失擴大。

5、消費糾紛發生時,第三方支付業者不得約定僅以其所保存之電子檔,作為認定相關事實之證據。

三、洗錢風險

過於便利的支付方式,大幅增加資金來源與去向的追查難度,使得第三方支付容易淪為犯罪洗錢溫床,成為洗錢防制的漏洞,經濟部和金管會當然不可能坐視。為此,經濟部第三方支付服務定型化契約應記載事項七已明訂,消費者應提交身分認證之資料,不得有虛偽情事,業者並應建立會員身分認證機制。金管會第三方支付專法草案則明文要求落實使用者身分確認(實名制,草案第24條),並要求業者確實執行洗錢防制(草案第18條、第24條及第25條)。所謂實名制,也就是使用者不得匿名,目的是為了避免第三方支付被用以從事洗錢或其他不法情事。

不過,為了防制洗錢並對消費者資金有所保障,採行實名制確有其必要;但是由於網路身份驗證涉及之技術密集度高,採行實名制,認證有其一定程度的困難,若一概要求業者採實體紙本方式蒐集認證用戶身分證影本等資料,不僅增加個資外洩風險,亦徒增使用者不便並失去其便利性與效率,對於客戶個人資料保護的疑慮,又應如何衡平?論者建議,認證程序容可依其儲值及交易額度之不同風險程度而異其管理強度,例如:對於小額交易之認證可以行動電話搭配e-mail等隱私性較低之資料為認證。

結語

電子商務讓交易更為快速方便,但遭受詐騙風險也相對提高,「第三方支付」機制應運而生。然而,儘管第三方支付帶來更為安全與信任的交易機制,卻仍舊無法避免儲值款項的積聚產生資金管理的風險、個人資料、帳號密碼外洩的風險及洗錢風險,為了處理這些風險並在兼顧企業與消費者的需求後,金管會端出了第三方支付專法草案,初步規劃了諸如保障儲值款項安全性、個人資料保護、消費者權益保障方面及實名制等管理措施,但也同時設計許多彈性條款,例如經營業務範圍保留「其他」條款,未來國外開放從事業務據稱會檢討開放(目前金管會不開放的有:自創通路貨幣、金融商品的投資理財及借貸等業務),另儲值上限3萬元及會員間匯款上限將依社會經濟情勢隨時檢討。由此可見,金管會對於第三方支付法律風險監管制度的設計方向,在回應需求同時,仍是略趨於保守而不失彈性的。

201409161400_游敏傑_財經_第三方支付之法律風險與因應