●微信二維碼“付款”支付最重要的特色就是，在一定額度及次數(shù)內(nèi)免除密碼、短信動態(tài)碼以及任何信息驗證。這是一個不安全的支付模式，卻又要在實踐中廣為應用。那么，出路只能是解決好風險防范問題或者風險發(fā)生后的責任分擔問題，這樣才能把一個不安全的支付模式轉(zhuǎn)變成一個實質(zhì)上安全的支付模式。

　　●根據(jù)微信支付“付款”用戶協(xié)議的表述，非授權(quán)交易產(chǎn)生的所有損失都由用戶本人承擔?！案犊睢敝Ц赌Ｊ揭矝]有足夠安全的防護措施來防止非授權(quán)交易風險的發(fā)生。微信支付在推動市場發(fā)展、提高市場交易效率方面的功勞自然不容忽視，但是讓消費者陷入危險也不得不令人重視。

　　●微信支付既然要推行與國際接軌的無密碼支付方式，也自然應該推行與國際接軌的非授權(quán)交易責任承擔機制——消費者在非授權(quán)交易中只承擔有限責任的制度。對于微信支付，這并非強其所難。

　　時下各大商超都在力推二維碼支付的應用，消費者只需要使用二維碼支付輕輕一掃就可以完成結(jié)賬過程，快捷的支付體驗使得消費者對二維碼支付追捧有加。但是，這種快捷的支付方式不免也會給消費者留下一個巨大的疑問，如果消費者手機丟失后，其他人使用消費者的手機進行二維碼支付，這種冒用行為給消費者造成的財產(chǎn)損失應該怎樣承擔？同時，我們也不斷地從新聞媒體報道中看見消費者掃描二維碼導致財產(chǎn)損失的案件。

　　“收款”模式下的支付風險

　　微信支付的二維碼支付包含“付款”（之前叫做“刷卡”）與“收款”（之前叫做“面對面收錢”）兩項服務?！案犊睢迸c“收款”的主要區(qū)別在于，“付款”是商家用掃碼槍或者攝像頭掃描客戶的二維碼，而“收款”是用戶用手機掃描商家的二維碼，即前者為“被掃”，后者為“主掃”。

　　如果在網(wǎng)上檢索“二維碼支付”，可以搜索到許多用戶掃描了二維碼后發(fā)生財產(chǎn)損失的案例。主要都是二維碼中包含病毒鏈接，掃描二維碼后，手機自動下載了病毒信息，對用戶手機中的信息進行盜取，進而侵害用戶的財產(chǎn)。

　　在二維碼支付推廣之初，相關(guān)的支付模式一般都采取以微信支付“收款”為代表的“主掃”模式。而在使用手機掃描二維碼的過程中，隱含的風險卻是巨大的，因為消費者對二維碼所含信息并不明確，肉眼并不能對二維碼所含信息進行識別，除此之外消費者進行掃描之后，手機會自動跳轉(zhuǎn)到相關(guān)鏈接所指引的網(wǎng)站，如果二維碼所含鏈接對應的是釣魚網(wǎng)站，或者木馬下載，消費者進行相應操作，就會使手機中毒，消費者相關(guān)權(quán)益必然受到侵害。

　　和傳統(tǒng)POS機的使用進行對比，微信支付“收款”無異于“裸奔”。傳統(tǒng)POS機從理論上講就是一臺電腦，但是它是一個封閉的電腦。除了金融支付機構(gòu)，其他人無法再在POS機上加載任何應用程序，POS機處于“與世隔絕”的環(huán)境中。而在微信支付“收款”中，手機充當了終端，但又是其他應用程序的載體，其他應用程序與微信支付“收款”之間并沒有建立隔離措施，一旦手機其他應用程序感染病毒，勢必也會影響到微信支付“收款”。

　　另外，值得一提的是，現(xiàn)有的支付安全措施多依賴于短信驗證和郵箱驗證，如果用戶手機丟失，手機拾得者可以通過手機接收找回密碼的短信，也可進入用戶事前綁定的郵箱進行密碼找回。所以，現(xiàn)有的諸多支付安全措施，在手機丟失的情形下就是一個“花瓶”而已，相關(guān)問題的核心在于手機終端功能的多樣性導致風險的集中化。

　　也正因此，2014年3月央行對二維碼線下支付發(fā)出“封殺令”，在中國人民銀行支付結(jié)算司發(fā)表的《關(guān)于暫停支付寶公司線下條碼（二維碼）支付等業(yè)務意見的函》中明確指出：“線下條碼（二維碼）支付突破了傳統(tǒng)受理終端的業(yè)務模式，其風險控制水平直接關(guān)系到客戶的信息安全和資金安全。目前，將條碼（二維碼）應用于支付領(lǐng)域有關(guān)技術(shù)，終端的安全標準尚不明確。相關(guān)支付撮合驗證方式的安全性尚存質(zhì)疑，存在一定的支付風險隱患?！?

　　在微信支付的后續(xù)發(fā)展過程中，逐漸摒棄了“收款”支付模式，而以“付款”模式作為主流支付模式。但是由于“付款”模式下，收款方需要對其傳統(tǒng)的收款裝置進行改造，存在一定的改造成本，因此目前大多數(shù)小型商超仍然沿用“收款”支付方式，相關(guān)支付風險仍然存在。

　　“付款”模式下的支付風險

　　“付款”支付最重要的特色就是在一定額度及次數(shù)內(nèi)免除密碼、短信動態(tài)碼以及任何信息驗證。這樣做的好處是簡化了交易流程，縮短了支付時間，這也是二維碼支付便捷性的重要體現(xiàn)，也是二維碼支付推廣的關(guān)鍵步驟。但顯而易見，這種支付方式的風險是非常大的，因為任何人只要能控制手機，就能控制二維碼，就能用二維碼進行支付交易，而這種情形在手機丟失的情況下是非常普遍的。

　　既然這是一個不安全的支付模式，卻又要在實踐中廣為應用，那么出路只能是解決好風險防范問題或者風險發(fā)生后的責任分擔問題，這樣才能把一個不安全的支付模式轉(zhuǎn)變成一個實質(zhì)上安全的支付模式。

　　在國外信用卡實踐中，針對上述問題，發(fā)卡行的普遍作法是在非授權(quán)交易風險發(fā)生后，承擔絕大部分損失。如在美國，用戶通常只需要承擔50美元的損失，這一作法叫做持卡人在非授權(quán)交易中的有限責任制度。這其實是將非授權(quán)交易的絕大部分風險轉(zhuǎn)移至發(fā)卡行，從而使得消費者在從事支付交易時的風險能夠確定下來，并且維持在一個可以承受的低水平上。

　　那么微信“付款”支付模式，是怎樣解決相關(guān)問題的呢？在微信支付“付款”用戶協(xié)議中有這樣的措辭：“任何通過用戶的手機或SIM卡發(fā)起的付款服務均視為用戶本人的行為，由此導致的一切法律責任均由用戶本人承擔?！币簿褪钦f，由于非授權(quán)交易產(chǎn)生的所有損失都由用戶本人承擔。簡而言之，支付便捷的代價就是用戶要承擔非授權(quán)交易的一切后果。

　　既然在“付款”支付模式下，并不能有效分散用戶面臨的非授權(quán)交易產(chǎn)生的結(jié)果風險，那么“付款”支付模式又是否有足夠安全的防護措施來防止非授權(quán)交易的發(fā)生呢？微信支付的確有一定的安全防護措施，即微信支付所稱的安全系統(tǒng)。那么這個安全系統(tǒng)是什么呢？“微信支付安全”這樣介紹到，“微信保護你的支付安全：聯(lián)合銀行提供支付安全技術(shù)保障，獨立支付密碼和手機短信雙重驗證，支付安全由中國人民財產(chǎn)保險股份有限公司承保?！?

　　首先，“付款”支付模式下不需要任何驗證措施，所以不可能是所謂的雙重驗證。其次，雖然微信支付宣傳“你敢付，我敢賠”，保險公司將對用戶損失進行相應賠償，但目前在財付通官網(wǎng)上并沒有能查閱到相關(guān)保險合同內(nèi)容，相關(guān)理賠范圍存疑，且相關(guān)理賠需要用戶提供資料證明損失發(fā)生的真實性，但實際上這種舉證是非常困難的，而更重要的是相關(guān)理賠條款并沒有嵌入支付合同之中，效力存疑。最有可能的結(jié)果是聯(lián)合銀行提供的支付安全技術(shù)保障，但這個東西具體是什么并不明確，微信支付也沒有給出一個詳細的解釋。現(xiàn)有的各家銀行尚且不能很好地防止非授權(quán)交易的產(chǎn)生，這里所稱聯(lián)合銀行提供的支付安全技術(shù)保障是否能夠防止非授權(quán)交易的產(chǎn)生，非常值得懷疑。

　　可以看出，使用微信二維碼支付存在巨大的非授權(quán)交易風險。

　　風險發(fā)生后的責任承擔

　　從傳統(tǒng)民法的角度來講，上述風險發(fā)生后，消費者只有在能夠證明微信支付存在過錯的情形下，才能夠要求微信支付承擔賠償責任，除此之外，消費者要么要求直接侵權(quán)人承擔責任，要么自己承擔所有損失。那么，從公平合理的理念來看，微信支付是否也有必要承擔相關(guān)責任呢？

　　對于“收款”模式，其風險來源于目前技術(shù)上的障礙。微信支付為了搶占市場，在無法克服相關(guān)技術(shù)障礙的前提下，向消費者推行這種不成熟的技術(shù)，并讓消費者承擔不成熟技術(shù)帶來的后果，這樣看上去會公平嗎？

　　騰訊這樣一個大平臺，應該有魄力去承擔這種因終端設備中毒后的財產(chǎn)損失，如果騰訊自己都不相信自己在二維碼技術(shù)上擁有強大的實力，又怎么能讓消費者相信騰訊而安心使用微信支付呢？試想一下，騰訊宣傳自己的殺毒軟件多么多么好，但卻連這樣的小病毒都防不住，那不是明白著打臉嗎？騰訊自家的殺毒軟件擁有如此之多的專業(yè)技術(shù)人員，卻抵抗不住犯罪分子的小小病毒程序，這難道不是騰訊人才選拔與培養(yǎng)方式上出現(xiàn)大Bug了嗎？所以，騰訊應該對自己的殺毒軟件保持信心，其信心最直接的體現(xiàn)就是敢于為終端設備中毒后的財產(chǎn)損失承擔責任。而責任的存在，將會更加促進騰訊在二維碼領(lǐng)域內(nèi)技術(shù)的發(fā)展，將更加鞏固騰訊在移動支付領(lǐng)域的領(lǐng)先地位。

　　而對于“付款”模式，微信支付實際上是想改變目前大量使用密碼進行支付的現(xiàn)狀，實現(xiàn)微信支付“閃電支付”的目標。而要使老百姓一瞬間接受無密碼支付模式，難度是非常大的，但是微信支付卻是相當聰明的。

　　首先，微信支付在用戶開通服務的時候，只是例行公事的列示支付協(xié)議鏈接，并沒有將特殊條款——授權(quán)無密碼支付，進行額外提示。這樣就能使得大量消費者在“不知情”的情況下進行無密碼支付，從實際體驗中認同無密碼支付的便捷性。其次，微信支付在最初推出“付款”支付服務時，單筆無密碼支付的限額為200元，這樣的作法試圖告訴消費者金額很小的交易不用密碼也是可以接受的?？墒?，微信支付的用戶協(xié)議中有這樣的約定：如果用戶繼續(xù)使用本服務，則視為同意最新修訂的協(xié)議內(nèi)容。所謂最新修訂的協(xié)議內(nèi)容，目前來看就是將單筆無密碼支付的限額提高到1000元。整體來看，微信支付實際上是試圖從小額開始突破，逐漸擴大無密碼支付的適用范圍，漸進式地向消費者推行無密碼支付方式。最后，微信支付會告訴消費者，微信支付擁有安全系統(tǒng)，包含多重防范措施來保護消費者的財產(chǎn)安全，雖然這些防范措施的適用性不置可否，但是的確給消費者使用微信支付帶來一定的信心。

　　其實，推行無密碼支付方式，各大商業(yè)銀行應該也是很推崇的，因為它的確能加快交易結(jié)算流程，改善銀行卡刷卡體驗，促進銀行卡的廣泛使用。但是各大商業(yè)銀行也深知在我國非授權(quán)交易責任承擔體系并不健全的背景下，密碼支付實際上是消費者防范非授權(quán)交易最后的盾牌，因此并不會建議消費者采用無密碼支付方式。而如今微信支付的“付款”支付方式，實際上就是讓消費者放下手中最后的盾牌，幾乎赤裸的面對非授權(quán)交易風險。

　　微信支付的這種作法在推動市場發(fā)展，提高市場交易效率方面的功勞自然不容忽視，但是讓消費者陷入危險之地也不得不令人重視。

　　微信支付既然要推行與國際接軌的無密碼支付方式，也自然應該推行與國際接軌的非授權(quán)交易責任承擔機制——消費者在非授權(quán)交易中的有限責任制度。而這實際上對微信支付而言，并非強人所難。首先，微信支付能夠?qū)Ξ惓?shù)據(jù)進行監(jiān)控，對異常的、反復的大額交易，微信支付有足夠的自信心在技術(shù)上進行識別。其次，微信支付與手機綁定、身份證綁定，用戶欺詐的可能性較低。再次，從美國實踐來看，由支付機構(gòu)承擔非授權(quán)交易的絕大部分責任，并沒有使得支付機構(gòu)的營業(yè)成本顯著提升。最后，微信支付責任的承擔，也會鞭策微信支付技術(shù)的發(fā)展，也是微信支付技術(shù)自信心的表現(xiàn)。

　　其實，微信支付對此也是基本認同的，所以才會推出“你敢付、我敢賠”的宣傳口號。但是這種由保險公司進行賠付的方式，對于消費者而言，仍然存在舉證難、理賠慢、適用范圍有限的問題。只有建立消費者有限責任制度，才能真正實現(xiàn)“你敢付、我敢賠”的宣傳口號，也能推動我國支付市場更快速、健康的發(fā)展。

　?。ㄗ髡邌挝唬罕本┐髮W法學院金融法研究中心）