作為數(shù)字經(jīng)濟的重要組成部分，移動支付正不斷向多地多場景延伸，成為人們最常用的支付手段之一。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的數(shù)據(jù)顯示，截至2022年6月，我國網(wǎng)民規(guī)模為10.51億，互聯(lián)網(wǎng)普及率達74.4%。其中，網(wǎng)絡(luò)支付用戶規(guī)模為9.04億，較2021年12月增長81萬，占網(wǎng)民整體的86.0%，其中絕大多數(shù)用戶采用的是依托手機完成的移動支付。移動支付的普及給我們的生活帶來了極大便利，但也存在著事關(guān)個人信息和財產(chǎn)安全的風(fēng)險隱患。目前，我國針對移動支付還缺乏強有力的法治保障和機制供給，移動支付安全領(lǐng)域存在諸多新問題、新情況，需要以更專業(yè)的法律規(guī)范體系、更嚴密的法治監(jiān)管體系、更精細化的制度保障、更強化的責(zé)任認定，不斷提升移動支付安全法治的層次和水平。

立法專門化，保障用戶信息安全權(quán)。立法是移動支付保護機制完善的基礎(chǔ)。在該領(lǐng)域，已頒布實施的相關(guān)法規(guī)有電子簽名法、《電子支付指引（第一號）》《電子銀行業(yè)務(wù)管理辦法》等，但這些規(guī)范主要是指導(dǎo)性框架，針對性和可操作性還不強。移動支付作為“互聯(lián)網(wǎng)+”時代的新興產(chǎn)業(yè)，極易造成個人信息泄露并引起詐騙、盜刷等事件的發(fā)生。因此，需要對相關(guān)法規(guī)進行科學(xué)整合，制定更高層次、更有針對性的移動支付相關(guān)法律法規(guī)，保護用戶隱私和交易安全。一是建立全面完整的規(guī)制體系。針對移動支付整個行業(yè)和運營中的重要問題，應(yīng)審慎地尋求立法解決之道，如將開展綜合型業(yè)務(wù)和專門性業(yè)務(wù)的移動支付機構(gòu)進行區(qū)分，并分別規(guī)范其業(yè)務(wù)經(jīng)營范圍，同時注重國際移動支付法律制度與我國本土資源之間的整合等問題。二是明確個人信息侵權(quán)的具體制度。作為數(shù)字化的交易平臺，移動支付容易因網(wǎng)絡(luò)攻擊、系統(tǒng)漏洞等事件導(dǎo)致用戶的權(quán)益受損，立法應(yīng)當(dāng)采取必要的措施保障用戶數(shù)據(jù)信息的安全。如增加禁止性與義務(wù)性的條款，對第三方相關(guān)義務(wù)和侵權(quán)情形予以明晰；明確個人信息侵權(quán)行為的法律責(zé)任；結(jié)合侵權(quán)責(zé)任相關(guān)法律，降低用戶歸責(zé)和舉證責(zé)任標(biāo)準(zhǔn)，廣泛采取停止侵害、及時補救等措施，加大對用戶權(quán)益的保護力度等。

行業(yè)監(jiān)管協(xié)同化，形成多元監(jiān)管體系。目前移動支付行業(yè)的監(jiān)管主體較多，且未形成統(tǒng)一的政策規(guī)范，由此存在監(jiān)管職責(zé)界定不清的情況。為提升監(jiān)管效率，可在“規(guī)范發(fā)展與促進創(chuàng)新并重”的理念指導(dǎo)下，健全多部門協(xié)同配合、群策群力的第三方監(jiān)管體系。一是以中國人民銀行作為支付平臺的核心監(jiān)管機構(gòu)，確立其主導(dǎo)的監(jiān)管構(gòu)架體系，從用戶的注冊和實名認證以及用戶在移動支付過程中的結(jié)算、交易方式的選擇等方面進行嚴格監(jiān)管。二是推進行業(yè)協(xié)會的規(guī)范建設(shè)與運行，發(fā)揮行業(yè)協(xié)會的輔助性監(jiān)督功能。將眾多支付機構(gòu)納入行業(yè)管理，以行業(yè)標(biāo)準(zhǔn)對其技術(shù)水平進行要求、以行業(yè)的市場準(zhǔn)入與退出法律對支付機構(gòu)進行規(guī)制。三是協(xié)調(diào)不同機構(gòu)與部門共同參與行業(yè)治理。相關(guān)部門應(yīng)當(dāng)逐步建立以人民銀行為主，國家金融監(jiān)督管理總局、工商部門、稅務(wù)部門、電子信息產(chǎn)業(yè)部等多部門為輔的共同監(jiān)管體系，建立協(xié)調(diào)的磋商機制，真正實現(xiàn)對支付產(chǎn)業(yè)的全方位、跨領(lǐng)域、多層次的監(jiān)管目標(biāo)。

市場制度精細化，規(guī)范支付主體的進出機制。由于移動支付涉及移動通信業(yè)、金融服務(wù)業(yè)等多個領(lǐng)域，應(yīng)當(dāng)與金融機構(gòu)的市場準(zhǔn)入、退出制度相區(qū)別。但目前我國還沒有建立專門的移動支付行業(yè)進出制度。在市場準(zhǔn)入層面，法律參照商業(yè)銀行設(shè)立的條件為移動支付機構(gòu)設(shè)定了市場準(zhǔn)入標(biāo)準(zhǔn)，即業(yè)務(wù)許可證。滿足業(yè)務(wù)許可證條件的商業(yè)銀行和非金融支付機構(gòu)可以取得支付牌照。實踐中，已經(jīng)獲得牌照的企業(yè)不斷拓寬自己的業(yè)務(wù)，加劇了支付機構(gòu)的信用風(fēng)險和互聯(lián)網(wǎng)市場的執(zhí)法難度。牌照的不規(guī)范、不統(tǒng)一，對整個行業(yè)的發(fā)展不利。在市場退出層面，法律的規(guī)定也較為籠統(tǒng)?！斗墙鹑跈C構(gòu)支付服務(wù)管理辦法》指出，第三方支付機構(gòu)應(yīng)在退出市場之前向央行提交退出申請資料，央行審核資料后再決定是否同意該機構(gòu)退出市場，卻沒有規(guī)定機構(gòu)的退出時間、退出方式以及審批流程等問題，缺乏詳細的操作機制。因此，應(yīng)當(dāng)搭建完整的支付主體市場進出法律體系，以實現(xiàn)普惠金融的理念。一是統(tǒng)一各類牌照，通過立法規(guī)范移動支付機構(gòu)的準(zhǔn)入資質(zhì)和退出要求，建立起統(tǒng)一的信用評價制度。同時把支付牌照的分類隔離作為規(guī)范的重點內(nèi)容。二是加強退出時間、退出方式、退出后資金處置行為等方面的規(guī)范，確保移動支付機構(gòu)在退出市場時，做好資金保全工作。

平臺責(zé)任規(guī)范化，強化其侵權(quán)責(zé)任。移動支付的過程較為復(fù)雜，牽涉的主體較多，包括交易平臺、支付平臺、交易主體雙方當(dāng)事人、移動支付部門、金融機構(gòu)等。其中，第三方支付平臺在整個支付過程中發(fā)揮著重要作用，而對平臺的定位、性質(zhì)以及責(zé)任承擔(dān)等問題，法律沒有給出明確的規(guī)定。明晰主體間的法律關(guān)系是保證交易安全的關(guān)鍵，不僅是為了確定各自的權(quán)利義務(wù)，更重要的是為了進一步確定民事責(zé)任的劃分和舉證責(zé)任等問題。要解決以上困境，一是確立支付平臺的主體地位。明確糾紛發(fā)生以后，平臺在承擔(dān)責(zé)任方面的具體措施。立法可借鑒國外經(jīng)驗，將每個主體的性質(zhì)以及地位明確到每個支付環(huán)節(jié)，以便更好保護支付安全。二是明確平臺信息侵權(quán)的具體情形。如規(guī)定機構(gòu)應(yīng)明確告知使用個人信息的原因、機構(gòu)對個人信息不得越權(quán)使用等。三是采用舉證責(zé)任倒置，改變傳統(tǒng)舉證責(zé)任的分配。支付平臺與銀行之間的協(xié)議、內(nèi)部運行模式、數(shù)據(jù)交換屬于商業(yè)秘密和安全機密，用戶無法得到這些信息。如果仍采用傳統(tǒng)的“誰主張，誰舉證”的證明責(zé)任，明顯不利于消費者。因此，可在民法典侵權(quán)責(zé)任編中對舉證責(zé)任進行細化，明確規(guī)定，因支付平臺的行為導(dǎo)致用戶資金受損的，平臺應(yīng)根據(jù)無過錯原則承擔(dān)責(zé)任。這樣有利于警示和激勵平臺在技術(shù)風(fēng)險防范上多下功夫，也能減少因平臺過失而導(dǎo)致的支付差錯。