基于指示交易特性界定线上支付的客户信息保护责任

摘要

线上支付是由支付指令发起、传输、验证、执行四个环节构成的指示支付,笔者曾撰文对指示交易特性进行过详细论述,并基于这一特性剖析了主流线上支付的创新本质、法律关系等问题。本文基于指示交易的性质,进一步探讨线上支付的核心问题,即客户信息安全问题。界定客户信息泄露引发风险或损失的责任,应从支付指令错误发起、错误传输、错误执行、验证失灵几个角度展开分析,在明确持卡人、发卡银行、第三方支付机构作为平等主体的基础上公平分配举证责任，并坚持“谁泄露信息谁承担责任、谁验证信息谁承担责任、谁不当存储和使用信息谁承担责任”的原则。