黄尹旭

一、问题的提出

未授权支付是指在未经用户以约定方式授权的情况下，用户以外的他人发出支付指令，导致用户账户资金减少或授信额度被占的情况。欧盟修订后的支付服务指令〔1〕Directive （EU） 2015/2366 of the Euroрean Рarliament and of the Council of 25 November 2015 on рayment services in the internal market, РSD2.采取的立场，是授权支付的核心是得到用户的同意：仅在付款人同意执行付款交易时才认为付款交易是经授权的，在未经同意的情况下，支付交易应被视为未经授权。〔2〕See Directive （EU） 2015/2366, Art. 64.简言之，未授权支付就是未得到用户实质同意之支付。

未授权支付涉及多方主体，用户作为被侵权人与通过未授权支付直接获益的直接侵权人之间的法律处理较为简单，适用一般侵权法和刑事法即为已足。〔3〕参见万志尧：《对第三方支付平台的行政监管与刑法审视》，载《华东政法大学学报》2014 年第5 期，第40 页。但寻找直接侵权人较为困难。因此，支付纠纷发生时，首先需要解决的是如何在原本的债权债务人之间分配损失。在我国《电子商务法》正式实施之前，未授权支付无法律明确统一规定，在司法适用和消费者保护方面存在诸多问题。因为请求权基础存在差异空间，既有裁判多滑向基于过错的侵权责任法路径，此于因支付复杂性而常处于犯错边沿的用户不利。银行与非银行支付机构虽然同为支付服务提供者，但处理思路有所不同。特别是《最高人民法院关于审理银行卡民事纠纷案件若干问题的规定》（以下简称《银行卡纠纷规定》）与《电子商务法》规范有所冲突，且制定程序有一定问题，应当予以进一步澄清。

《电子商务法》第57 条专门规定了未授权电子支付发生后用户与电子支付服务提供者之间的责任承担机制。同时第57 条涉及用户和服务提供者之间的责任迁转和反复，对于其他法律条文中不多见之“用户过错”规定，将用户从平台方获取赔偿置于全有或全无之境地——并不存在“完美”用户，机械理解《电子商务法》第57 条规定内涵可能导致用户重新陷入求偿无门之窘境。因此，对《电子商务法》第57 条规范之“用户过错”加以诠释、延展与续造具有特别意义。基于“用户过错”的数字经济时代平台与用户责任构造机理的范式阐释亦可对《民法典》等一般性规范的理解和适用产生衍生价值。

二、未授权支付损失分配规则窘境与《电子商务法》的因应

（一）繁复的司法规则：银行卡在支付交易中有无的意义

根据《电子支付指引（第一号）》的规定，电子支付是指“单位、个人直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为”。线下银行卡取现交易的基本模式涉及发卡行和持卡人，在线下银行卡消费交易中，还涉及特约商户、收单机构、特约商户的开户行等。〔4〕参见中国支付清算协会：《支付清算理论与实务》，中国金融出版社2017 年版，第185-189 页。但研究银行卡未授权交易责任承担时只简化讨论取现交易模式。因为即使在消费交易模式中，特约商户和收单机构的代理行为产生的责任依然由发卡行向持卡用户承担。〔5〕参见广东省东莞市第一人民法院（2013）东一法民二初字第5656 号民事判决书。相类似地，在未授权指令发出者（即直接侵权人）的责任之外，电子支付中的未授权支付责任承担亦可简化为“用户—电子支付服务提供者”模式。这也是《电子商务法》第57 条主要规定用户与电子支付服务提供者的法理逻辑所在。

银行卡在电子支付中只发挥其内载的账户功能。然而，支付交易涉及银行卡与否形成了不同的司法裁判思路。如《银行卡纠纷规定》，最高人民法院一度也曾考虑制定非银行卡支付的相关意见。特别是，《银行卡纠纷规定》在责任形式和损失分担规则上与《电子商务法》有一定冲突，且声明“根据《中华人民共和国民法典》《中华人民共和国民事诉讼法》等规定”，〔6〕《银行卡纠纷规定》于2019 年12 月2 日由最高人民法院审判委员会第1785 次会议通过，然而《民法典》于2020 年5 月28 日才经十三届全国人大三次会议表决通过。并未明确依据《电子商务法》，其逻辑可能在于认为《电子商务法》支付相关条款只规制不涉及银行卡的电子支付交易。而在监管部门规范非银行支付机构备付金业务后，不涉及银行卡的电子支付交易其实已经相对萎缩。

从理论而言，强行区分支付交易涉及银行卡与否并无显著意义。非经银行账户在金融监管上有所不同，但并不构成民事责任承担本质上的差异。〔7〕参见黄尹旭、杨东：《金融科技功能型治理变革》，载《山东社会科学》2021 年第7 期，第143 页。前置行政规制要求不同，并不影响因违规产生的请求权样态。当然，银行卡中的储蓄卡背后依托的存款合同关系较为特殊，但存在将各种银行卡交易和非银行卡交易纳入同一种法律关系的解释路径，如认为支付服务合同属于承揽合同，在无特别规定时，又适用于委托合同的所有规定。〔8〕参见金印：《论信用卡合同中“视为本人”条款的法律效力》，载《东方法学》2015 年第2 期，第155 页。可资借鉴的另一种解释路径是认为持卡人与发卡行之间的合意构成混合契约，包含存款、委托结算、信用借贷等多种法律关系。〔9〕参见张雪楳：《银行卡纠纷疑难问题研究》，载《法律适用》2015 年第3 期，第61 页。后一种解释可进一步理解为在支付活动中，用户委托支付服务提供者处理多种事务，具体事务形成的具体法律关系可以个别处理。因此，支付服务中主要存在委托合同关系，这一理解可以推广到几乎所有类型的支付工具中。

另一个认为非银行电子支付具有特殊性的理由在于特殊备付金规则打破“货币占有即所有”规则，使得银行、非银行支付机构与用户形成不同法律关系。《非银行支付机构网络支付业务管理办法》规定：“支付账户所记录的资金余额不同于客户本人的银行存款，不受《存款保险条例》保护，其实质为客户委托支付机构保管的、所有权归属于客户的预付价值。该预付价值对应的货币资金虽然属于客户，但不以客户本人名义存放在银行，而是以支付机构名义存放在银行，并且由支付机构向银行发起资金调拨指令。”即货币交付后，以支付服务提供者名义混同存放于银行，〔10〕依《支付机构备付金集中存管账户试点开办资金结算业务的通知》等规定，支付机构备付金集中存管于中国人民银行。用户仍然所有虚拟账户内的货币价值。然而，正如《储蓄管理条例》所规定的“储蓄存款所有权”可以解释为带有支配权能的债权而非所有权，〔11〕参见陈承堂：《存款所有权归属的债法重述》，载《法学》2016 年第6 期，第105 页。在非银行支付中，用户所有的仍旧是由存款货币和相关债权组成的货币符号。〔12〕参见王卫国：《现代财产法的理论建构》，载《中国社会科学》2012 年第1 期，第150 页。不同之处仅在于用户所有的并非是受到《存款保险条例》所保护的直接开立于银行的存款账户，而是支付服务提供者的虚拟账户。银行并不对虚拟账户单独清算结算，因而监管部门强化用户对于虚拟账户的支配权能，防范支付服务提供者滥用名义银行账户。正是因为名义银行账户权利被虚拟账户切割限制，才为人民银行为用户利益执行规制措施提供法理基础。对债权的认知不因风险情况而发生变化，人民银行的特殊规定只是为了防范风险，而并未改变民事关系的基本结构。

银行卡支付与非银行支付一个真正的不同之处在于：银行卡作为有体对象表征无体财产权，得适用准占有规则。然而，司法裁判也并不倾向于适用准占有规则处理线下银行卡纠纷。〔13〕参见王承堂：《伪卡交易损失的分配原理》，载《法学家》2018 年第5 期，第132 页。在虚拟成为常态的数字经济时代，为表征无体权利的有体物建立特殊规则已无必要。基于银行卡有无而产生不同法律规则影响最大的尚不是民事领域。非银行支付机构通过业务创新提供信用卡服务，但并不适用刑法关于信用卡的一系列规定，一定程度上纵容了犯罪，影响了我国的信用服务经济秩序。综上而言，电子支付服务的民事规则不因有无银行卡而做原则性区别。既有裁判规则过于冗杂，产生了不当成本。

（二）用户的窘境：基于过错的谬误

虽然支付主要涉及委托合同法律关系，但是用户若受到侵害，在满足一定条件下亦能提起侵权之诉。在《民法典》出台前，银行卡线下交易场景中发生的未授权支付，可依据《侵权责任法》第37 条要求银行基于未尽到安全保障义务而承担侵权责任。〔14〕参见张雪楳：《银行卡纠纷中的民刑交叉问题研究》，载《商事审判指导》2011 年第3 期，第99 页。在线上电子支付场景中发生的未授权支付，实践中有两种思路：其一是依据《侵权责任法》第36 条，电子支付服务提供者作为网络服务提供者知道网络用户利用其网络服务侵害他人民事权益，未采取必要措施的，与该网络用户承担连带责任；其二是依据《侵权责任法》第6 条，电子支付服务提供者有过错侵害用户权益，要求其承担侵权责任。同时，电子支付服务提供者作为受托人却执行未授权的支付指令，当然构成违约。因此，未授权支付案件往往涉及违约责任与侵权责任竞合。〔15〕参见湖南省长沙市中级人民法院（2016）湘01 民终1990 号民事判决书。

实践中，无论是侵权之诉，抑或违约之诉，法院对于未授权支付审理多趋同集中于双方过错的判断。〔16〕参见罗培新、吴韬：《非授权交易中第三方支付机构的法律责任》，载《华东政法大学学报》2017 年第3 期，第85 页。就侵权之诉而言，除另有规定，过错是侵权人承担责任的唯一归责事由，是判断侵权行为有责性的重要依据。〔17〕参见王泽鉴：《侵权行为》，北京大学出版社2016 年版，第4 页。实践中，原被告双方主要争议点就是被告是否对于未授权支付的发生存在过错。〔18〕参见吉林省四平市铁东区人民法院（2017）吉0303 民初892 号民事判决书。但将电子支付视为一项产品，〔19〕《侵权责任法》上的“产品”亦可能包含一些技术性智力产品，参见温世扬、吴昊：《论产品责任中的“产品”》，载《法学论坛》2018 年第3 期，第78 页。出现未授权支付可能是此产品有所缺陷，在侵权法上亦有适用产品严格责任之空间。〔20〕参见王承堂：《伪卡交易损失的分配原理》，载《法学家》2018 年第5 期，第138 页。就违约之诉而言，电子支付指令是用户作为委托人指示委托事项的重要意思表示，是委托合同的重要组成部分，〔21〕参见杨东、黄尹旭：《〈电子商务法〉电子支付立法精神与条文适用》，载《苏州大学学报（哲学社会科学版）》2019 年第1 期，第67 页。验明支付指令是否经授权是受托人的主要义务之一。未授权支付在委托合同项下，可以解释为，作为受托人的电子支付服务提供者，未得到作为委托人的用户的实质个别授权，从而执行支付操作，受托人超越权限导致委托人受到损失，受托人有违注意义务应当承担相应责任。根据《民法典》第929 条“超越委托权限”严格责任条款，在证明确属未授权支付的前提下，电子支付服务提供者作为受托人应当赔偿损失，在这个时候相关免责事项应当由受托人举证。但受银行卡盗刷案件审理惯性思维的影响，一些法官主要考察电子支付服务提供者是否履行作为附随义务的安全保障义务，并一定程度代入基于过错以及“谁主张谁举证”的侵权法审判思维。〔22〕参见广东省深圳市中级人民法院（2016）粤03 民终8178 号民事判决书等。在实践中，亦有法院针对附随义务违约坚持严格责任的审判思路（该判决较为重要，以下简称“北京判决”）。〔23〕参见北京市第三中级人民法院（2014）三中民终字第08153 号民事判决书。

即使不考虑委托合同及产品责任因素，没有限制的过错原则和“谁主张谁举证”的举证规则适用于未授权支付也与国际支付实践和立法主流趋势不符。美国法上采用用户有限责任的方式，即持卡人承担一定的有限责任，超过此限度的损失则完全由金融机构承担。美国《诚实借贷法》和《电子资金转移法》都规定了用户的责任上限。〔24〕参见彭冰：《银行卡非授权交易中的损失分担机制》，载《社会科学》2013 年第11 期，第94 页。美国消费者金融保护局《12 CFR 1005 条例》规定：只有在金融机构提供了法律要求的披露时，消费者才可以在一定限制范围内对涉及消费者账户的未经授权的电子资金转移承担责任。消费者在发现未授权支付及时通知金融机构（可以合理延迟）的情况下承担不超过50 美元的责任，未及时通知金融机构的情况下承担不超过500 美元的责任。〔25〕See 12 CFR§1005. 6.欧盟РSD2规定，如果用户声称发生未授权的支付，支付服务提供者需要证明支付交易得到认证且不受其他缺陷的影响，或者应提供证据证明某些支付服务用户存在欺诈或重大过失。如果付款用户在付款前无法知晓支付工具的丢失、被盗或挪用，或者损失是由支付服务提供者的员工、代理人或分支机构或其业务外包的实体的作为或不作为造成的，则用户不用承担任何责任；如果用户没有欺诈，抑或非因故意、重大过失而未履行相应法定义务，则用户至多承担50 欧元的未授权支付责任。〔26〕See Directive （EU） 2015/2366，Art.69.& Art.72. & Art. 74.

就效率层面而言，主流裁判规则苛责用户，不利于金融消费者保护，也不利于促进技术提升。〔27〕参见彭冰：《银行卡非授权交易中的损失分担机制》，载《社会科学》2013 年第11 期，第93 页。一般认为过错责任能够激励用户提高自我保护意识，但实际上激励效果并不明显，成本大于收益。因为电子支付技术的发展，支付业务流程和侵财犯罪的复杂程度日益上升，用户很难仅靠自身力量保护自己的财产，用户不是未授权支付事件中最节约的成本避免者。〔28〕参见王承堂：《伪卡交易损失的分配原理》，载《法学家》2018 年第5 期，第141-142 页。电子支付侵财案件难以仅依靠提高防范意识而避免，用户无法在事前防范侵害，也无法汇聚材料有效证明事件发生的前后事实，无法有效承担举证责任。因此，不仅过错责任的设置失当，将主要举证责任课予用户也非公平。

（三）《电子商务法》第57 条对困境的回应

《电子商务法》对于电子支付的规定在支付流程上无涉是否适用银行卡，在主体上并未区分银行与非银行支付机构，而统一规定为电子支付服务提供者。实践中银行开展的电子支付才是主流。中国人民银行2005 年颁布的《电子支付指引（第一号）》的主要规制对象也是商业银行。《电子商务法》贯彻市场经济平等原则，有利于形成统一规则，避免单纯因主体不同而设置不同规则形成规制洼地。

更为重要的是，《电子商务法》第57 条扭转了既有裁判运用过错责任的损失分配规则的倾向。《电子商务法》规定“未经授权的支付造成的损失，由电子支付服务提供者承担；电子支付服务提供者能够证明未经授权的支付是因用户的过错造成的，不承担责任”。此规定应理解为将特定人过错作为免责事由的严格责任。基于过错的侵权法与基于契约的合同法在数字生态系统中日渐成为笨拙的工具。〔29〕参见杨东、黄尹旭：《元平台：数字经济反垄断法新论》，载《中国人民大学学报》2022 年第2 期，第117 页。原因在于私法调整的是平等主体之间的关系，而科技造成的能力鸿沟形成了难以通过工业经济时代私法工具调整的不平等，〔30〕参见［德］托马斯·维施迈尔：《人工智能系统的规制》，马可译、赵精武校，载《法治社会》2021 年第5 期，第110 页。客观上需要国家更多介入，作为结果，《民法典》中规制型规范越来越多，作为侵权法例外的严格责任在立法中亦日益多见。技术创新业已成为避免风险最廉价的方式，应当给最有能力创新的电子支付服务提供者设置更多法律责任，以促进其推动技术进步，降低社会避免风险之成本。〔31〕See Robert D. Cooter & Edward I. Rubin, “A Theory of Loss Allocation for Consumer Рayments”, 66 Texas Law Review 63, 84（1987）.电子支付服务提供者将他人货币价值控制于自己之下而使该货币价值产生风险，也因保管获得收益，其作为保管人具有控制风险之能力和义务，也可以通过规模化支付业务及建立账户安全保险等措施分散风险，已经符合承担严格责任的正当性基础。〔32〕参见王泽鉴：《侵权行为》，北京大学出版社2016 年版，第627 页。《电子商务法》第57 条将未授权支付的归责原则设置为电子支付服务提供者的严格责任，并要求电子支付服务提供者承担“用户过错造成非授权支付”免责事由的举证责任，有效地解决了既有法律框架中用户救济较难的情况。考虑到电子支付服务提供者阻止未授权支付损失扩大的能力最高，《电子商务法》第57 条也规定电子支付服务提供者发现或者被通知未授权支付发生时，应当采取措施止损，如果未能采取有效措施，应当对损失扩大部分承担责任。

《电子商务法》第57 条消弭了请求权基础不同带来的损失分配规则差异。违约与侵权在竞合时差异极小，竞合实益有限。〔33〕参见叶名怡：《违约与侵权竞合实益之反思》，载《法学家》2015 年第3 期，第124 页。请求权自由竞合的观点亦日益受到批评，主要因为合同法及侵权法各有特别规定，原告若自由选择，法规目的可能落空。〔34〕参见叶名怡：《再谈违约与侵权的区分与竞合》，载《交大法学》2018 年第1 期，第20 页。实践中就存在未授权支付案件原告先提起侵权之诉，在法院释明后转为违约之诉的情况。〔35〕参见湖南省长沙市中级人民法院（2016）湘01 民终1990 号民事判决书。继而，有论者提出当采请求权规范竞合说，即行为请求权人只有一个请求权，但可有数个支撑该请求权的规范。〔36〕参见王泽鉴：《民法学说与判例研究》，北京大学出版社2015 年版，第599-600 页。就此，《电子商务法》第57 条并未限定请求权形式，而为用户的主张提供统一规范基础。《电子商务法》第57 条改善了举证责任问题。其明确规定了电子支付服务提供者承担对于用户过错导致未授权支付的举证责任，但对于谁来证明支付授权与否却无明确规定。如果电子支付合同约定由用户承担举证责任，又课予了用户过多责任。虽然举证责任倒置一般需要法律明确规定而无法直接适用，然而仍可结合经验法则和公平原则的指导，并参考РSD2 等域外法规定的举证规则，在实务中依照既有法律实现举证责任在用户与电子支付服务提供者之间轮替。

首先，电子支付服务提供者应举证证明合同有效成立，即电子支付服务提供者有效认证用户身份、支付指令要素等符合合同及技术标准所要求的形式化外观。根据《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》第91 条第1 款的规定，主张法律关系存在的当事人，应当对产生该法律关系的基本事实承担举证证明责任，因此，主张合同关系成立并生效的一方当事人对合同订立和生效的事实承担举证责任。电子支付服务提供者应至少证明合同成立，即依照形式有效指令完成支付。欧盟РSD2 也规定，如果用户拒绝授权已执行的支付交易或声称支付交易未正确执行，则支付服务提供者应证明支付交易已经过认证、被准确记录、入账且不受某些其他缺陷的影响。〔37〕See Directive （EU） 2015/2366, Art. 72.其次，用户承担较为缓和证明支付未授权的责任。用户作为授权主体，最有能力判断某项支付授权与否，其证明达到较大可能而非高度盖然即可，〔38〕参见杨立新：《电子商务交易中电子支付服务损害赔偿责任及其规则》，载《中州学刊》2019 年第2 期，第50 页。如疑似未授权支付的交易对手与用户并无交易往来或者无再次发生交易之需求。再次，作为最具证据搜集能力者，电子支付服务提供者可根据用户陈述相应提出反证，如提供交易记录、指令发出的IР 地址、指令发出设备GРS 定位信息等，证明用户最初证明为伪证，作为相关证据保管者的电子支付服务提供者如果无故不提供则直接承担无法证伪未授权支付责任。最后，电子支付服务提供者如无法证伪未授权支付，则再依本法承担免责事由举证责任。

三、未授权支付损失分配规则中“用户过错”的反思与续造

《电子商务法》第57 条规定电子支付服务提供者承担未授权支付损失严格责任的免责事由是用户过错，即“电子支付服务提供者能够证明未经授权的支付是因用户的过错造成的，不承担责任”。未规定双方皆有过错的情况下是否可以进行过失相抵，既有司法裁判中对于类似案例多按过错比例分担，〔39〕参见陈承堂：《存款所有权归属的债法重述》，载《法学》2016 年第6 期，第106 页。不过法条似乎并未有余地。虽依法理和《民法典》之规定，严格责任的承担者也可因被害人之过错减轻或免除责任。〔40〕参见王泽鉴：《侵权行为》，北京大学出版社2016 年版，第641 页。然而，因为实践中第三人承担责任较为少见，损失本就在用户与电子支付服务提供者之间分配，如果引入过失相抵规则，几乎等效于规定过错责任，第57 条第2 款将成为过错举证责任倒置条款。依《民法典》第1178 条的规定，“本法和其他法律对不承担责任或者减轻责任的情形另有规定的，依照其规定”。侵权法规定和理论本不具有当然优先性，而是受到其他规范制约。因此，第57 条第2 款免责事由仍应在“全有或全无”框架下加以讨论。不过，因为并不可能存在“完美用户”，用户或多或少存在错误是常态，如果机械理解本条规范，很容易在向未授权支付指令发出者求偿之外，将用户在未授权支付损失分配中置于全有或全无的境地。“用户过错”不是常见的规范要素，《民法典》虽规定“网络用户”这一主体，但并未涉及“用户过错”这一要素。慎思与续造“用户过错”不仅能够更加周严地适用未授权支付损失分配规则，也有利于数字经济时代相关法律的理解与延展。

目前有效规范对用户义务和过错责任加以明确规定的多涉及水、电、邮政等公用事业，如《邮政法》《供电营业规则》《全国供用电规则》以及一些城市自定的供电供水相关条例。这些规定实际上起到了带有强制力的公共“合同”作用。用户责任的规定往往作为公用事业在特定情况下的免责事由。这些规定往往谦抑克制，规定用户责任的事项较少，公用事业免责较为严格。原因在于取之于民、用之于民的公用事业应在大多数情况下承担相应责任，仅仅在“用户过错”等极为有限情况可免责。因此，在公用事业与用户并不对等的天平上，“用户过错”法律规范作为“砝码”的意义不在于加重用户责任，反而是为用户权益增添重量。简言之，“用户过错”的法律意义在于有限列举的方式规定公用事业责任免责范围，而将圈外的无限责任可能留于公用事业。在数字经济发展的当下，电子支付服务提供者往往是兼具支付外多种功能的超级平台，一定程度上具有公共属性。〔41〕参见黄尹旭、杨东：《超越传统市场力量：超级平台何以垄断？——社交平台的垄断源泉》，载《社会科学》2021 年第9 期，第101 页。对照公用事业，《电子商务法》的“用户过错”条款也应体现公共利益导向。因此，应当尽量具体化并限缩“用户过错”范围，以此提高电子支付服务提供者责任承担比重。此外，《电子商务法》第57 条规定的是无过错要求的严格责任，事实上引入了风险社会“合规致害侵权责任”的理念。〔42〕参见何国强：《风险社会、风险分配与侵权责任法的变革》，载《广东社会科学》2018 年第3 期，第235 页。电子支付服务提供者不得以业务合规进行抗辩。反之，即使“用户过错”达到第57 条之免责标准，用户仍可根据《电子商务法》第54 条，以电子支付服务提供者违规为由要求其承担赔偿责任。第57 条免责条款的核心在于如何理解“用户过错造成未授权支付”，可以拆分成为用户过错行为、主观过错程度与因果关系等方面进行阐释。

（一）用户过错行为限缩

笔者主张根据体系解释逻辑，应将第57 条第1 款与第2 款合并解释，将第2 款“用户过错”解释为用户违反第1 款规定义务的过错行为。其正当性和必要性在于以下三方面。

第一，规制法提供行为标准。行为标准的存在对于法官裁决是有必要的，而规制性规范提供最基本的行为标准。对于专业领域而言，缺乏专业知识的法官依靠既有规制性规范提供的特定行为标准可以有效减少评价困难，提高效率，有助于同案同判的正义目标实现。〔43〕See Ulrich Мagnus& Klaus Вitterich,“Tort and Regulatory Law in Germany”, inWillem H. van Вoom, Мeinhard Lukas&Christa Kissling ed.,Tort and Regulatory Law,Sрringer,2007, р.135.《电子商务法》规定的义务直接为法院考量用户行为标准提供参照。

第二，格式合同形成的契约义务需司法审查。电子支付多是冗杂的格式合同，用户没有能力也无必要洞悉合同内容。依信息经济学理论，严格责任是用户完全信息的替代物，〔44〕See Robert D. Cooter & Edward I. Rubin, A Theory of Loss Allocation for Consumer Рayments, 66 Texas Law Review 63, 88（1987）.只要电子服务提供者承担严格责任，用户无需掌握过多信息即可放心使用服务。应当防止不当的格式合同借助“用户过错”渠道使得严格责任实际落空。电子支付服务提供者在格式合同中相关用户义务的具体规定，必须考虑合同法的一般性公平原则，并适用《民法典》格式条款的有关规定。正如欧盟РSD2 所规定，虽然用户应当遵守支付工具发行和使用的条款，但这些条款必须是客观的、非歧视性的和相称的。〔45〕See Directive （EU） 2015/2366, Art. 69.因为格式条款效力可能需要司法审查，因此实践中对于相同的格式条款效力往往形成不同规则。对于用户设置简单密码促成的未授权支付，有法院据此认定用户存在一定过错，〔46〕参见石家庄市中级人民法院（2018）冀01 民终4629 号民事判决书。亦有法院不考虑此点而专注于银行审核义务。〔47〕参见宜兴市人民法院（2016）苏0282 民初1062 号民事判决书。不过，支付服务提供者简单调整规则禁止设置简答密码就可避免大多数该原因导致的未授权支付——提醒少数业者注意的成本远低于提醒极大数用户个体注意。

第三，用户法定义务业已尊重市场自发形成的秩序。《电子商务法》电子支付用户法定义务是经过提炼和实践认可的用户合同义务，将既有电子支付合同中常见的用户义务提升三条作为用户法定义务：其一是安全工具保管义务，其二是安全工具问题状态（遗失、被盗用）通知义务，其三是发现支付未授权通知义务。基于最节约的成本避免者理论，用户也应当在比较成本低时负担一定责任。前述三项规则原本就被广泛规定在电子支付合同之中，也经过实践和理论考量，且被国际相关立法所广泛采纳。虽然用户无法仅凭个人力量保护自我，但仍旧可以提高自我保护意识以降低被侵害之风险。支付安全工具是识别用户身份的主要依据，也是支付安全的重要保障。作为支付安全工具的持有人，用户应当善尽保管义务，并在发生风险后及时告知电子支付服务提供者。对此，欧盟РSD2 规定：有权使用支付工具的用户应根据支付工具的发行和使用条款使用支付工具；用户在发现支付工具丢失、被窃、被盗用或未经授权的使用时不得无故拖延地通知支付服务提供商或其指定的主体；用户应特别在收到支付工具后，立即采取一切合理措施保证其个性化安全凭证的安全。〔48〕See Directive （EU） 2015/2366, Art. 69.用户支付安全工具的保管义务和丢失通知义务有利于促进支付安全，减少可能的用户欺诈的道德风险。〔49〕参见杨东、黄尹旭：《〈电子商务法〉电子支付立法精神与条文适用》，载《苏州大学学报（哲学社会科学版）》2019 年第1 期，第68 页。

同时，《电子商务法》第57 条第1 款用户义务也仅构成第2 款“用户过错”的义务来源，违反法定义务行为不可径直认为符合免责要件。违反规制性规范并不直接满足过错要件，个案裁量仍当为主要范式。〔50〕参见朱虎：《规制性规范违反与过错判定》，载《中外法学》2011 年第6 期，第1199 页。用户违反《电子商务法》第57 条第1 款所载用户义务，仅至多作为第2 款“用户过错”的过错证据。具体展开而言：《电子商务法》第57 条规定的用户义务是一般性的，而非基于具体用户之合同条款特殊性的义务。对于所谓“妥善”和“及时”的理解，应当考虑到社会一般情况和社会普通人的认知能力和行为能力，合理加以具体界定。就与通知相关的义务而言，用户非合理理由未及时通知支付服务提供者问题情况，就损失扩大部分可使后者免责，符合效率准则。然而，问题在于如何理解安全工具保管义务与用户过错。

实践中，安全工具（在国内主要表现为密码）有三个倾向：其一，将使用安全工具的行为等价为用户的行为；其二，将安全工具泄露、遗失的责任推定由用户承担；其三，将安全工具泄露、遗失推定为未授权支付发生的主要原因。这是由于传统上认为作为安全工具代表的密码具有“私有性、唯一性和秘密性的特点”，〔51〕杨心忠：《账户密码失密致理财资金损失的责任承担》，载《人民司法（案例）》2017 年第23 期，第82 页。既然密码为用户所独知，不为外界知晓，则使用密码者必是用户本人，密码泄露也必是用户故意或过错所致，继而发生未授权支付的责任当由用户承担。然而，密码的私有性与秘密性可能只是“空中楼阁”。大多数安全工具的可用性与安全性都在一定程度上互相冲突，随着各种网络攻击日益频繁，大规模密码泄露事件层出不穷，为密码安全提出进一步挑战。支付服务提供者亦常抗辩用户主张未授权支付实际上为其近亲属所为，但即使用户常常事后追认近亲属支付的效力，但并不可否认支付发生时未经用户之授权。实际上，此情形表明熟悉用户之人较易在用户不知情时推测出或盗取用户密码，亦透露出所谓密码私有性之虚幻。提升交易安全不在于用户设置更复杂密码，而在于服务提供者主动提高安全性与可用性。随着技术的发展，银行及非银行支付机构已经有多重手段验证用户的身份，并可以进一步识别、中止可疑交易。

前述北京判决认为银行等支付服务提供者应当对用户信息及密码承担保障义务，并对用户是否泄露密码承担举证责任。其论证思路是：在合同交易方式电子化的要求下，机器只能通过密码识别用户身份，因此，业者对于支付安全的保障义务应当扩展到用户信息和密码的保护，且电子化降低审核成本，业者理应对相应风险承担义务，并在未授权支付发生后对于积极履行安全义务承担主动举证责任。可以在此基础上进一步展开论证：支付服务提供者通过降低安全工具的安全性提高可用性，将用户时间成本置换为用户风险成本，也降低审核成本，提高服务吸引力，获得竞争优势，却未展示未来风险价格，按照“风险—收益”原则，此部分风险也应当由支付服务者承担。基于相应理由，欧盟РSD2亦规定：如果付款用户的支付服务提供商不需要强有力的客户认证，只要付款用户未采取欺诈行为，付款用户就不承担任何经济损失。〔52〕See Directive （EU） 2015/2366, Art. 74.

前述三个倾向还被嵌入合同之中，即“密码交易视为本人行为”条款若成立，则电子支付服务提供者得主张表见代理，进而直接要求用户承担支付后果。如果将上述条款理解为拟制，不允许举证推翻，则加重用户义务，排除支付服务提供者责任，应作为无效的格式条款；如果理解为推定，则允许用户举证证明第三人冒名发出支付指令。后一路径更为合理。〔53〕参见金印：《论信用卡合同中“视为本人”条款的法律效力》，载《东方法学》2015 年第2 期，第158 页。不宜仅以密码交易就认可构成表见代理，毕竟“密码交易视为本人行为”仅是经验事实，而非经过论证事实。《广东省高级人民法院关于审理伪卡交易民事案件若干问题的指引》规定，“如发卡行或收单机构有持卡人用卡过程中存在不规范使用银行卡和密码的证据，在持卡人没有充分证据予以反驳的情况下，人民法院可以认定持卡人没有尽到妥善保管密码的义务”。该规定在密码问题上相对于主流判决有所进步，然而仅仅在用户违反合同约定（而非规制性条款）就规定过失推定，显有不当。综上所述，关于密码等安全工具交易的三个倾向应被否定：使用安全工具的行为并不一定等于用户的行为，安全工具泄露或遗失并非必然归咎于用户。安全工具泄露或遗失也不一定为未授权支付发生主要原因，需要综合考量安全工具泄露原因、未授权指令发出者的攻击手段、电子支付服务提供者所能提供的安全技术水平和其实际提供的安全措施等个案实际。用户在合理范围尽到安全工具保管义务即为已足，密码保管义务不过是不要将密码写在卡上之类简单的注意义务而已。〔54〕参见王承堂：《伪卡交易损失的分配原理》，载《法学家》2018 年第5 期，第142 页。过分强调密码等安全工具对用户承担责任与否的重要性，反而会驱使用户选择无需安全验证的支付方式（如免密支付），以使电子支付服务提供者更易承担责任，这将降低整个行业的安全程度。监管部门应逐步要求金融服务提供者提供更多技术安全措施，也应着手开发更多监管科技手段以监管安全措施的良好运行。〔55〕参见杨东：《监管科技：金融科技的监管挑战与维度建构》，载《中国社会科学》2018 年第5 期，第71 页。

（二）用户主观过错程度与因果关系限缩

在讨论受害人过错之时，往往同时考虑因果关系（包括原因力）及主观过错程度，〔56〕参见张新宝、明俊：《侵权法上的原因力理论研究》，载《中国法学》2005 年第2 期，第100 页。先就主观过错程度讨论。在一般严格责任中即使被害人存在重大过失通常亦只能减轻而非免除加害者责任，参考最高人民法院制定《关于审理人身损害赔偿案件适用法律若干问题的解释》时的依据：“无过失责任的本意在保护被害人，加害人纵无过失也应对损害负责，因此，受害人有过失时，对其过失的斟酌应当比加害人负过失责任的情形为轻。即在加害人负过失责任的情形，受害人有重大过失的，如同样过失置换在加害人负过失责任的情形中，则斟酌受害人的过失比例时或可与一般过失同视。”〔57〕参见黄松有主编：《最高人民法院人身损害赔偿司法解释的理解与适用》，人民法院出版社2004 年版，第46 页。《电子商务法》第57 条用户主观过错似应较“重大过失”为高。不过，用户损失主要为利益位阶靠后的财产权，且在电子支付服务提供者免责的情况下还可向他方求偿弥补（即使实现可能性较低）。综合考虑，可以将用户重大过失作为第57 条第2 款免责事由的起点，当然也包括故意。

更为重要和困难的在于因果关系的认定。因果关系几乎可谓是矫正正义的全部。〔58〕See Eрstein,“Causation and Corrective Justice: A Reрly to Two Critics”, 8 Journal of Legal Studies 477, 477（1979）.法律上的因果不等同于事实上的因果，受到诸多法律原则限制。类似于“Y 损害是X 的为或不为的结果吗”的命题，哈特认为本质上应当分为两个问题：其一，“如果没有X，还有Y 吗？”其二，“存在法律目标阻止Y 成为X 的结果吗？”〔59〕See H. L. A. Hart & Tony Honore, Causation in the law, Oхford University Рress, 1985, р. 110.就“用户过错导致未授权支付”而言，首先也应当考量没有用户过错，还有未授权支付发生吗？大陆法系主流因果关系相当说判断标准为“无此行为，虽必不生此种损害，有此行为，通常即足生此种损害。”〔60〕参见王泽鉴：《侵权行为》，北京大学出版社2016 年版，第246 页。英美法主流可预见说通说内涵是被告应就其直接造成的所有可预见的原告损失承担责任。〔61〕See Мark Lunney&Ken Oliрhant, Tort Law: text and materials, Oхford University Рress, 2003, р. 243.前者着眼于发生可能，后者着眼于预见可能，两者本身就有交际，重点在于观察者的选择。〔62〕See H. L. A. Hart & Tony Honore, Causation in the law, Oхford University Рress, 1985, р. 485.按通说，观察者应当是社会一般理性人，其目的是衡平自由与救济，处于稍高于常人水平的观察者对于往往是常人的加害人和受害人来说都是公平的。〔63〕参见叶金强：《相当因果关系理论的展开》，载《中国法学》2008 年第1 期，第39 页。然而，用户不是加害人且面临着可能赔偿全无的糟糕境地，对方还是具有远超常人水平的平台化支付服务提供者，仅仅提供一个社会理性人视角是不公正的。日常生活中的因果关系判断可以依靠众人常识或者社会一般人认识非常重要，但金融领域存在极高的复杂度，依赖于社会一般常识认识因果关系可能存在偏差。如前所述，用户设置简单密码导致未授权支付发生，符合以社会常识为基准的可预见规则。专业人士则容易指出即使没有设置简单密码，在金融机构仍旧允许使用单一安全工具的情况下，将难以避免技术攻击者实施未授权支付。因此，应在专业人士作为观察者视角下考虑如果没有用户过错，是否还有未授权支付之发生。只有观察结果为“否”，哈特的第一个问题才能成立。

回答哈特的第二个问题必须考虑规范目的与规范结构。既然《电子商务法》只为特定一方创设严格责任，其立法目的本就苛求支付服务提供者而非用户。这种苛求的规范态度必然影响用户过错在成立哈特第一问后原因力比较的天平。免责事由成立的用户过错原因力上应压倒性超过电子支付服务提供者导致损害发生的原因力。进而，再将规范结构纳入——既然一旦免责事由成立，用户面临的是全无，电子支付服务提供者面对的是全有，那么按照原因力与责任成比例的原则，应当是用户过错原因力是未授权支付发生在犯罪行为人之外的主要原因，而支付服务提供者没有过错行为方能使免责事由成立。当然，基于法律因果关系的模糊之处，哈特两问亦仅仅只是原则性步骤，在考虑原因力之时亦可参照两项依“风险—收益”原则建构的具体规则：其一，业者可以预见用户过错，且防范该过错的成本是可以期待的，而业者未加以预防，使用户出现过错的，仍视为业者的过错；其二，业者可以提供安全措施但仅供用户选择而非强制（强制提供的成本可期待），用户未选择该措施导致未授权支付发生的，仍视为业者过错。其机理都在于业者直接或间接牺牲安全性以提高可用性或者降低自身成本，进而获得收益，理应承担此收益相应风险。

四、结语

总而言之，《电子商务法》第57 条第2 款免责事由应限缩解释为：用户重大过失或故意实施违反第57 条第1 款法定义务之行为为主要原因，导致未授权支付发生，且电子支付服务提供者无过错时，后者方可免责。随着数字经济进一步普及，甚至未来法定数字货币的推广，电子支付在日常生活中的重要性势必与日俱增。未授权支付一直是电子支付在日常生活层面最主要的问题之一，通过阐释与续造维持《电子商务法》第57 条总体上良好的损失分担机制，为社会大众、监管部门、行业机构、司法机关之间互相磨合臻于善治留下灵活空间。随着数字经济的进一步发展，平台势必进一步发展和扩张，其将用户显性成本置换为隐性成本今后亦将更加常见。平台与用户、自由与权益保障之间如何衡平仍是法学思考的重要命题，平台链接市场两端和介入普罗大众生活的公共属性是深化平台治理的关键前提。在新的市场环境中，旧法律与新现实总是偶有抵牾的。对此，将“过错”等传统而有力的法律工具，以创新方式嵌入新的法律规范之中，可以增强和健全处理新现实关系的法律供给。