下载掌阅APP,畅读海量书库
立即打开
电子商务是互联网给社会经济生活领域带来的最为重要的贡献之一。电子商务业态自诞生以来,在社会上经历了一个不信任甚至质疑的阶段,直至电子商务成为当前我们商业的主流形态之一。当前,我国是全球网民数量最多的国家,也是电子商务交易规模最大、效率最高的市场。随着电子商务的普及,出台一部全面规范电子商务发展的法律,已经成为必然。2018年8月31日,《电子商务法》经第十三届全国人民代表大会常务委员会第五次会议通过,并予以公布,自2019年1月1日起施行。作为我国电子商务领域首部综合性的法律,《电子商务法》的颁布可谓具有里程碑的意义。这部法律非常罕见地经过了四次审议才获得通过,更表明了《电子商务法》作为电商基本法的厚重。电子支付是电子商务中的重要基础设施,故依托电子支付而发展出来的盗刷险同样受到了《电子商务法》的极大影响。
《电子商务法》一共包含法条八十九条,分别从电子商务的经营监管原则、电子商务经营者、电子商务平台经营者、电子商务合同的订立与履行、电子商务争议解决、电子商务促进以及相关法律责任七章对电子商务领域的活动进行规范。第三章“电子商务合同的订立与履行”有十一条,其中九条(第五十三条至第五十七条)对电子支付进行规范,占据了《电子商务法》5.6%的条文数、6.5%的条文字数。可以说,一直以来电子支付纠纷缺乏法律规范的现象已经被《电子商务法》彻底改变,内容涵盖了“电子支付服务提供者应当向用户免费提供对账服务及最近三年的交易记录”“造成用户损失的,应当承担赔偿责任”等内容。
其中,对支付行业影响最大的条文是第五十七条,共三款:第一款规定,“用户应当妥善保管交易密码、电子签名数据等安全工具。用户发现安全工具遗失、被盗用或者未经授权的支付的,应当及时通知电子支付服务提供者”。界定了消费者在支付中的义务。第二款规定,“未经授权的支付造成的损失,由电子支付服务提供者承担;电子支付服务提供者能够证明未经授权的支付是因用户的过错造成的,不承担责任”。界定了支付服务商在盗刷损失承担中的主要责任。第三款规定,“电子支付服务提供者发现支付指令未经授权,或者收到用户支付指令未经授权的通知时,应当立即采取措施防止损失扩大。电子支付服务提供者未及时采取措施导致损失扩大的,对损失扩大部分承担责任”。界定了支付服务商减轻损害的不真正义务。
用户妥善保管安全工具并在盗刷发生时及时支付服务商的义务、支付服务商采取措施避免损失扩大的义务,这两种义务基于第一款、第三款,与现行法差别不大。真正有差别的是现行法之前并没有对盗刷发生后的责任分担方式进行规定,而《电子商务法》直接规定,支付服务商如果未能证明用户违反了上述义务,那么就应当由支付服务商承担相应的损失。可以说这一条几乎重构了现有关于盗刷责任分担的规范,主要针对盗刷而衍生出的盗刷险显然将要迎来巨变。
盗刷责任分配的基础性法律变革必然会引起附着于其之上的各项制度的变化,盗刷险作为盗刷的责任二次分配机制自然首当其冲。然而,就目前而言,盗刷险相关的各方,无论是银行、保险还是第三方支付,对《电子商务法》第五十七条的巨变并没有给予足够的重视。虽然《电子商务法》颁布至今已有数年,实施也快一个月,但目前看来,盗刷险至今依旧维持旧有业态,并未作出调整。
依据保险的销售通道和投保人差异,可以将现有的盗刷险分为以下五种类型:第一类是由保险公司直接出售给消费者的,如平安、阳光、众安等各家财产保险公司都推出了相应的盗刷险;第二类是由保险公司推出,经过银行渠道出售给消费者的盗刷险,如交通银行联合大地财险推出的“用卡无忧保险”、浦发银行联合太平财险推出的“免盗刷极致版”等;第三类是由保险公司推出,由银行采购赠与消费者的盗刷险,如交通银行采购的大地保险的“72小时境外失卡保障”、浦发银行采购太平财险推出的“免盗刷极致版”等;第四类是由保险公司推出,经过第三方支付渠道推销给消费者的盗刷险,如支付宝联合多家财险推出的“账户安全险”、小米联合众安财险推出的“小米盗刷险”等;第五类是由保险公司推出,由第三方支付采购并赠与消费者的盗刷险,如支付宝采购多家保险推出的“账户安全保障”。
这五类不同的盗刷险在其保单承保的支付工具范围内存在着显著的差异。第一类是由保险公司直接出售给消费者的盗刷险,通常来说其覆盖范围是该消费者所使用的所有常见的支付工具,不限制支付工具的提供商,具体范围由保单约定。而第二、三类盗刷险是由银行渠道发售的,通常其承保范围仅限于该银行渠道所使用的支付工具。而第四、五类盗刷险是由第三方支付渠道发售的,所以其承保范围也仅限于该第三方支付渠道所使用的支付工具。
就保障范围而言,第一类通常可以覆盖后四类,而第二、三类银行渠道出售的盗刷险与第四、五类第三方支付渠道出售的盗刷险又存在一定的重合,尤其是当第三方支付在支付活动中仅仅作为通道而非账户时,同一笔盗刷往往可以被多类盗刷险同时覆盖,如一名浦发信用卡持卡人,购买了平安财险的“银行卡安全保险”,也购买了浦发的“免盗刷极致版”和支付宝的“账户安全险”,如果其支付宝被盗用并盗刷了浦发信用卡中的资金,那么这笔盗刷可以同时为这三项不同的盗刷险所保障。
表1 五类盗刷险
一方面,《电子商务法》第五十七条改变了盗刷风险承担的初始配置,保险作为规避风险的机制,法律下的风险承担者有更强的意愿成为投保人;另一方面,《电子商务法》第五十七条只适用于电子商务中电子支付的风险负担,大量的其他类型的支付中的风险负担依旧没有定论,保险覆盖范围的差异也会显著影响到盗刷险的发展。所以需要对这五类盗刷险进行分类讨论。
第一类是由保险公司直接出售给消费者的保险,这部分保险受到的冲击很大。一方面这部分保险是消费者作为投保人承担保费,而由于电子支付的损失赔偿责任已经由法律配置给支付服务商,消费者没必要为无忧的赔偿再配置保险保障。另一方面,由于不同的保险之间保障范围的差异,也可能导致支付服务商承担盗刷责任而归于一致,进而减小了差异竞争的空间,如平安财险提供“银行卡安全保险”就不保障第三方支付账户余额中的金额损失,由于第三方支付发源于电子商务,在多数场景下属于《电子商务法》下“电子支付服务商”的范畴,这种银行卡安全险已经和支付工具全覆盖的盗刷险相差无几了。
第二类是由保险公司通过银行渠道出售给消费者的保险,这部分保险受到冲击也很大。现在使用银行卡的场合主要是线下刷卡、线上第三方支付以及少量的无卡直接支付,后两种多数情况下落入《电子商务法》第五十七条的范围,只有线下刷卡在大多数情况下不会纳入第五十七条的范围,所以消费者购买的事实上仅仅是线下盗刷险,所不同的仅仅在于保险的赔付会比银行赔付更加便捷标准化,但是随着《电子商务法》的执行,银行的赔付也终将规范化。
第三类是由保险公司出售给银行并由银行赠与消费者的保险,这类保险将成为未来盗刷险市场上的最主流类型,银行为了满足其风险控制的需要,将盗刷赔偿业务交给保险公司进行承保,将成为在《电子商务法》下合规工作的必然。银行的直接赔偿将限于保险保额无法覆盖的部分和未能受保险条文保障的情况,承担保险之外的赔偿补足。
第四类、第五类盗刷险,无论其支付通道还是保障范围都限于第三方支付本身,而第三方支付绝大多数场景都能纳入第五十七条下“电子支付服务商”的范畴,所以第四类和第五类盗刷险是受到法律变化影响最大的保险类型。其中第四类第三方支付出售的盗刷险将可能逐渐减少,绝大多数消费者都没必要再购置一个单独的第三方支付盗刷险而失去其购买的基础。第五类第三方支付赠与消费者的盗刷险将如第三类一样,成为盗刷险市场的主流形态。以支付宝为例,原有免费的“账户安全保障”与收费的“账户安全保险”的差别最主要在于“账户安全保障”只能使用一次,发生一次盗刷索赔之后就不再享受账户安全保障;而收费的账户安全保险则可以在保险期内无限次进行盗刷索赔。支付宝这种通过索赔次数为标准进行免费与收费的划分标准在《电子商务法》下并没有存在的空间。在可以预见的未来,第四类盗刷险的空间将越来越小,涉第三方支付的盗刷险将会逐步转为第五类盗刷险,即服务商作为投保人的模式。
综上所述,盗刷险作为一种相对比较大众的家财险,有着广泛的应用场景,新的责任规则将会全面影响到这种保险的未来命运。随着法律宣传的推进和民众自身权利意识的觉醒,未来盗刷险市场将面临全面转型。虽然对线下盗刷暂无规定作出具体的责任安排,由此形成线上线下盗刷规则的分歧。这一分歧势必不会长久,在可以预见的未来,相关部门可以通过司法解释、行政法规等其他法律形式进行规则统一。现有模式下消费者市场与商用市场并重的情况将无法持续,盗刷险的业态将主要转向为以机构用户为主,由支付服务商购买保险来将可能及于自身的风险进行转移。盗刷险的未来变化趋势已定,银行、保险、第三方支付都需要重新进行合规考察,遵法而为。