二次确认制度防范电信欺诈扣费成效显著（2）

二次确认制度在我国电信领域已执行多年，对防范电信欺诈扣费成效显著，也可以说是花钱买来的经验教训。环视当今世界，即使在美国这样法律相对完备的国家，胜诉后可让败诉方赔偿律师费和法庭费用，但对跨境电商这样的小额交易发生欺诈支付等事件，大部分美国知识产权权利人和买方通常还是不会走诉讼、337调查等这样的法律程序，而会通过向网络支付机构Paypal投诉的方式维权。

由于Paypal慑于当地法律风险，会谨慎处理投诉，卖方若有欺诈或知识产权侵权就会被扣掉货款。你看，本来不是承担解决知识产权争议的保护公共职能的机构却在事实上承担了知识产权和消费维权的重要角色。这就是制度设计的力量。

可能有支付企业会担心，这样做会给企业带来技术和用户体验上的麻烦，也肯定会有销售企业会抱怨这会增加坏账的可能性。对此，笔者的回应有三点，第一，世上任何制度设计都不可能尽善尽美，只能争取利大于弊，求得利益冲突各方的最大公约数。第二，当尽力通过对法律和技术的研究和改进，最大限度降低负面影响，也就是规则被恶意利用的概率，以及增加一道程序对支付行为的用户体验的影响。第三，这项制度设计主要是为了应对电信诈骗、欺诈扣费等问题，对真实交易，用户真实有付款意愿的交易并不受影响，对货物销售，付款环节是一个动作还是两个动作，也不会有太大影响。

对电子支付服务提供者，可以通过与用户约定（现在招商银行等机构已有了非常方便的支付笔数、单笔限额等设置功能，支付机构与用户“约定”技术上完全成熟）来实现支付安全合规与便捷性的平衡。

基于当下的实情，笔者建议电商法确立二次确认制度。具体而言，也就是电子支付服务提供者执行约定或者国家规定金额以上的电子支付指令前，应当经支付指令发送人确认。超出约定或者国家规定金额限制而未经支付指令发送人确认的，损失由支付服务提供者承担。

这里所说的电子支付服务提供者，既包括银行和网络支付机构，也包括其他代收代付机构，例如电信运营商。执行支付指令前要求确认，就是说，用户点击支付了，这是下达支付指令，支付服务提供者发送反馈，“您要向谁支付多少金额”，用户点击确认就是第二次确认。从业务流程的设计角度看，这样的制度设计也正是尊重用户的体现。当然也并不要求所有的支付都二次确认，这是因为餐饮、打车等小额支付可能过于频繁，如果一刀切，很可能影响效率与用户体验。

因此，不妨区分两种情况，一种是支付服务提供者可通过网络提供选择的软件设置，由用户自行设定，即为约定需要二次确认的金额，比如用户可在手机上设置300元以上要二次确认，而另一种情况，即300元以下不需要，这样支付场景可能不会太多增加麻烦。这里还提供了“国家规定金额”选项，是因为央行已经对网络支付的不同情况作了限制，企业与用户的约定不能违反上述限制。同时，也要防止支付服务提供者滥用自身地位把二次确认的金额设置得过高，那样的话，就架空了这种制度的实际效能。