大规模的信息泄露事件导致支付授权验证要素的丢失，支付安全问题凸显。其症结在支付服务提供者除法定验证外没有手段核验授权真实性，而电商平台核验支付安全环境的私人创制取得较好效果但并非法定义务，导致电子商务中支付安全保障的权责不对等，亟待完善。电商平台作为危险的发起者、获利者，从权源和理据上均应承担对支付安全的保障义务。为维护支付安全，电商平台需要对支付时的环境进行检测，分析用户的习惯是否异常，对异常用户采用严格的验证方法核验授权支付的真实性。未进行验证的电商平台依据过错推定原则承担补充责任。

• 单位
  中南财经政法大学; 长沙理工大学