移動支付資金安全如何保障?
日期:2018-11-07  來源:北京日報

 

原標題:移動支付資金安全如何保障?

據媒體報道,杭州胡女士近日發現自己的蘋果手機在未進行任何操作的情況下,出現了6000余元的游戲支出。與此同時,多地都出現了類似情況,被盜刷金額從幾百元到上萬元不等,支付平臺涉及微信、支付寶等。支付寶聲明稱,監測到部分蘋果用戶的ID被盜,綁定的支付工具遭到資金損失,已聯系蘋果公司盡快定位尋找被盜原因并建議用戶調低免密額度。移動支付日益普及,用戶的移動支付資金安全該如何保障呢?

移動支付小額免密應用廣

隨著移動支付的普及,小額免密功能憑借其便捷高效的特點成為各平臺用來搶占市場的利器。有的機構為了推廣此功能采取了默認甚至強制開通的方式,許多消費者是在不經意間開通了此功能。加之許多平臺對小額免密支付的額度未有統一明確的規定,此功能開通后,消費金額低于限定值時無需其他身份核驗,這也是導致許多消費者遭遇盜刷的重要原因之一。

目前移動支付中,較為普遍的應屬二維碼支付。它分為兩種,即用戶在付款時展示的會實時更新的動態二維碼及商戶固定展示、用以收款的靜態二維碼。關于動態碼,微信財付通公司及支付寶等平臺都至少允許在1000元額度內免密使用,個別情況下免密支付的額度甚至為3000元至5000元;向同一賬戶的靜態碼進行付款時,單日累計交易金額應不超過500元。在使用銀聯閃付卡消費時,免密支付的單筆限額也由300元上調至了1000元。

不僅是支付平臺,還有諸多商家也設置了支持其支付工具免密支付。例如報道中涉及的蘋果手機,蘋果APP商店在授權開通支付寶、微信等第三方付款時要求用戶必須開通免密支付功能,否則無法使用,支付限額默認為“無限額”;美團、大眾點評APP的支付公司錢袋寶在默認200元免密支付的基礎上支持用戶在50元、100元、200元、500元四個額度內自行選擇更改。總體而言,目前移動支付中的小額免密功能呈現出應用范圍廣泛、限定額度趨高的特點。

移動支付資金的風險來源

移動支付方便快捷,具有傳統支付方式無法比擬的優勢,但同時因為移動設備上存儲了很多用戶的個人信息,加之移動終端獨有的特性都使用戶的移動支付資金面臨諸多風險。這些風險主要來自以下幾個方面:

一是傳統的盜竊、詐騙手段。例如,不法分子掉包商家二維碼,竊取本應轉入商家賬戶內的資金;通過盜竊手機或者從被扔棄的舊手機中恢復賬戶信息甚至對賬戶進行直接操作,將木馬程序、扣費軟件植入二維碼以威脅用戶賬戶安全。

二是用戶的個人信息被泄露。移動支付的過程其實也是個人信息迅速傳遞的過程,信息容易被泄露和盜取,為不法分子提供了可乘之機。有黑客在獲取賬號信息后通過大量的試錯操作破解用戶密碼,甚至在一些社交平臺上,存在專門的此類賬號出售渠道,形成了黑色交易產業鏈。

三是手機病毒、惡意軟件等威脅移動資金安全。手機系統的漏洞或支付平臺安全技術不到位,導致一些可以竊取用戶隱私的惡意軟件愈發猖獗。手機平臺的開放性為病毒的制作者提供了獲利的土壤,加之部分手機軟件未經安全審查即投放市場,使手機用戶防不勝防。

免密支付遭盜刷的責任認定

用戶開通小額免密功能后遭遇盜刷,首先應當追究盜刷者的責任,盜刷者的行為侵害了用戶的個人信息及財產安全,嚴重者會被追究刑事責任。

盡管部分平臺與用戶的協議中存在“除非平臺未依指令進行操作或者操作指令錯誤,否則平臺不對服務產生的損失和責任負責”或相似內容的條款,但平臺或商戶不能因此免責。根據《網絡交易平臺合同格式條款規范指引》規定,網絡交易平臺經營者為了重復使用而預先擬定,并在訂立合同時未與合同相對人協商的如下協議、規定和條款屬于格式條款,其中包括用戶注冊協議、商家入駐協議、平臺交易規則、信息披露與審核制度、個人信息與商業秘密收集及保護制度、消費者權益保護制度、廣告發布審核制度、交易安全保障與數據備份制度、爭議解決機制等多方面的內容。可見,用戶與平臺簽訂的合同大多為格式條款。

合同法規定,提供格式條款一方免除其責任、加重對方責任、排除對方主要權利的條款無效。因故意或者重大過失造成對方財產損失的,合同中的免責條款無效。消費者權益保護法也規定,經營者在經營活動中使用格式條款的,應當以顯著方式提請消費者注意商品或者服務的數量和質量、價款或者費用、履行期限和方式、安全注意事項和風險警示、售后服務、民事責任等與消費者有重大利害關系的內容,并按照消費者的要求予以說明。

若在移動支付過程中,遭遇計算機病毒或者黑客攻擊,使得用戶個人信息被泄露、資金安全受威脅、賬戶被盜刷,支付平臺運營商是否違反合同約定,是否需要承擔違約責任,應當從平臺運營商是否存在過錯、病毒及黑客攻擊能否成為平臺運營商的免責事由、舉證責任承擔方等幾個方面進行考量。需要明確的是,假如用戶選擇在交易過程中開通免密支付功能,該部分協議是發生在用戶與交易平臺之間的,而非直接發生在用戶與商戶之間。商戶在此過程中是引導消費者與平臺簽訂此協議以開通功能,若商戶在用戶消費過程中采用默認或強制的手段,促使消費者采用此種消費方式,那么,很可能侵犯了消費者的知情權和自由選擇權,從而在出現盜刷時應當承擔相應的法律責任。

用戶如何保障自身財產安全

對于每一個移動支付的使用者而言,如何將賬戶風險降低,保護自己的財產安全呢?

筆者建議:首先,提升自己的注意義務,關注個人財產安全。開通免密支付時仔細閱讀相關條款,明確責任和風險,同時將免密額度設置為較低的標準。其次,保護好移動支付設備安全。以手機為代表的移動設備在給生活帶來便利的同時,也有著諸多隱患,一旦丟失或者廢棄,很容易被別有用心的人盜取數據從而威脅財產安全。最后,一旦發現賬號被盜刷,用戶應及時采取措施。如迅速操作修改密碼、取消相關授權,聯系經營者及第三方支付公司,防止盜刷金額進一步擴大;同時及時報警,提交相關信息,保存和固定電子證據,以便將來進行有效維權;對于已經盜刷的款項,用戶有權向支付平臺提出賠償的要求并協商解決,一旦協商無果,用戶也可以通過采用訴訟等方式維護自身合法權益。

值得注意的是,商家是否需要承擔連帶責任,需要視其在用戶開通免密功能過程中所起到的作用而定。因此通過訴訟維權時,用戶若無法確定商家是否需要承擔相應的連帶責任,可將其列為共同被告。

 孫冬晗 孫玥(作者單位:北京市石景山區人民法院)

 

 

腾讯分分彩开奖采集