在美国，有关信息披露、客户权益保护，主要规定在《诚实借贷法》和《电子资金划拨法》及其对应的Z条例与E条例中。《诚实信贷法》及Z条例对信用卡类消费者的权益保护作出了明确规定。如第三方支付平台负有严格的信息披露义务，并对信息披露的方式和形式作出规定。《电子资金划拨法》和E条例主要对第三方支付平台在支付过程中承担的法律义务作出规定，如未经用户授权发生资金划拨的，用户及时（2～60个工作日）通知第三方支付平台，则用户承担最高50～500美元的损失；如果用户超过60个工作日未通知，则应承担更多甚至所有损失。同时，允许客户在商品存在缺陷、交货不符约定情形下，直接撤销该笔交易的权利。

在欧盟，此类规定主要体现在2007年制定的《支付服务指令》中。《支付服务指令》根据不同的合同类型，规定了不同程度的信息披露义务。对于一次性交易，只需提供双方权利义务、交易成本费用，以及服务状况等信息；对于框架合同交易，电子货币机构负有更为严格的信息披露义务，除基本信息外，还应提供支付服务的限制、所需的技术性要求等。如果客户在未授权交易发生之前，发现该笔交易并及时通知电子货币机构，则客户无需承担该交易产生的损失；但是如果客户在交易之后才发出通知，除非客户存在故意或重大过失，否则只承担不超过150欧元的法律责任。

就信息披露义务与客户交易安全问题，我国可以从以下几个方面加以完善。第一，加强信息披露。可以考虑根据不同情况设置不同程度的信息披露义务，包括支付机构发展所处阶段、业务类型、交易数额等。支付机构所处的阶段越深入、业务类型越复杂、交易数额越庞大，其所面临的风险就越高，披露义务也就越重。此外，对于与客户权益相关的事项，应进一步明确披露内容。支付机构应当就支付业务的风险、沉淀资金的投资情况、客户信息的安全保障措施等，向客户说明并提请客户注意。同时，还应规定违反义务的严格的法律责任，以保障义务的切实履行。(www.daowen.com)

第二，充分保护消费者个人信息。应细化现有制度，一个重要切入点是如何使用户知情。对此，可以建立个人信息双向通知系统。实践中，第三方支付平台对于客户对自身信息的操作非常清楚，但是客户对于平台对客户信息的操作却并不知情。通过建立个人信息双向通知系统，平台对个人信息进行非本次交易操作时，将会向用户发送通知，询问用户是否允许平台进行此次操作。这种做法的目的在于保障客户对自身信息采集与处理的知情权，同时能够在一定程度上减少信息泄露的风险。此外，还应加大对泄露信息行为的惩处力度，如依据泄露个人信息的严重程度划分责任等级，并按照等级确定罚款数额。

第三，增加公益诉讼、明确归责原则。我国《民事诉讼法》只规定了侵害消费者合法权益及环境污染事件的公益诉讼。《消费者权益保护法》引入消费者公益诉讼机制，[13]在保护消费者权益方面发挥了重要作用。在公益诉讼下，由专门机构代表广大客户提起诉讼，不仅可以解决客户对诉讼时间、成本等方面的忧虑，还能够有效弥补客户在专业知识方面的欠缺。随着实践诉求的不断强化，第三方支付中的客户也应被理解为广义上的消费者。立法可以对代表客户提起诉讼的机构、举证责任的分担、胜诉利益的分配等作出具体规定。《非金融机构支付服务管理办法》及《存管办法》对于产生纠纷后的民事责任没有规定，归责原则缺失。对此，实践中的做法不一。从前文对各项归责原则的利弊分析来看，最符合实际的应当是过错推定原则。如果支付机构不能证明自己没有过错，则应承担赔偿责任。这是一种公平的风险分担机制，支付机构作为优势一方，掌握客户难以获得的大量信息，一旦客户提起诉讼声称自己权益受损，支付机构完全可以利用其优势地位举证证明自己无过错，而不是强人所难地让客户承担举证责任。这是对《侵权责任法》中过错推定原则的延伸，对于维护弱势群体、实现社会正义具有积极意义。