【法务管窥】客户免密小额支付法律分析及风险提示
2019-04-26 17:05
免密支付是一种经消费者预先授权的服务方式,委托合同民事法律关系是免密支付的法律支撑
随着科技的进步,手机支付的消费时代已经到来。免密支付更使手机支付的便捷性达到了“闪付”极致。然而,免密支付带来便捷的同时却暗藏着手机丢失导致账户被盗的风险,及扫码出错导致账户资金被错误扣除等风险。
免密支付惹来客户投诉
2017年4月1日,客户黄先生致电浙江农信客服96596反映其借记卡卡内资金无故减少。经客服查询,其借记卡于3月31日23时43分左右通过财付通支出137元。客户表示该笔操作非本人操作,疑似盗刷。接到省联社工单后,某农商银行立即与开户行负责人取得联系,通过了解和查询,并经与客户黄先生核实确认后发现,该笔扣款是由于其“丰收卡”绑定了小额免密功能,客户自己将此操作忘记,后该客户回忆起该笔款项的操作过程。据统计,2017年,某县域农商银行接到的客服咨询或投诉中,客户反映银行卡存在盗刷情况的比例为12%。然而经了解情况后发现,此类“盗刷”基本为客户本人或家人通过线上免密支付导致,少数存在商家多次扫码或错误扫码的情况。
免密支付形式及法理分析
当前免密支付的主要形式有两种:一种是消费者在进行网上购物或消费时,无需输入密码,只要点击确认购买,系统就可以在一定额度内从预先授权的银行账户内自动扣除相应的价款;另一种是消费者在实体店内购物或消费时,主动向商家出示“付款码”,无需其他操作,系统也将会在一定额度内自动扣款。目前,这两种形式的免密支付方式在现代社会中广泛运用,为人们的生活带来极大的便利,但也带来了许多的安全隐患。
银行卡密码或系统支付密码是消费者取款或支付的通行证,消费者每次输入密码可以视为签订一次支付服务协议。免密支付之所以无需输入密码就可以完成交易,在于消费者已于消费前统一与第三方支付平台如微信、支付宝签订了相关服务协议。例如,点击支付宝开通“付款码”功能时默认接受1000元以内的免密付款。再如《财付通免密服务协议》中约定,小额免密服务是指在开通微信支付后不可撤销地授权财付通提供的在一定额度及次数内免除密码、短信动态码以及其他任何信息验证的支付服务,每笔小于300元订单无需通过支付密码和短信验证。因此,从法理上讲,免密支付是一种经消费者预先授权的服务方式,委托合同民事法律关系是免密支付的法律支撑。
但实践中也存在一些APP在安装时就默认选择此项功能的情况,如拼多多免密支付,自动绑定50元以下免密支付服务,滴滴出行单次最高500元免密支付。这种做法看似合法,但却存在强制消费者接受该项服务的嫌疑,其法律依据有待商榷。
免密支付的风险及法理分析
通过上述分析可知,免密支付是一种授权支付,所有后果均由本人承担。也就是说,他人通过消费者的手机或SIM卡发起的刷卡服务均视为本人操作行为,由此导致的一切法律责任均由本人承担。然而,目前我国的支付平台并未推行与国际接轨的非授权交易责任承担机制——消费者在非授权交易中只承担有限责任的制度。这意味着,一般情况下,由于非授权支付引发的所有风险责任均由消费者自主承担。
当前,免密支付存在的风险形式主要有亲友支付与他人盗刷两类。随着网上银行、手机银行以及手机支付的普及,银行在处理盗刷卡投诉类案件中,近80%是由于机主亲人或朋友在本人不知情的情况下通过其手机进行的支付消费,或直接将本人银行卡与亲人微信、支付宝进行的绑定消费。这种情况下,消费者无论是银行卡所有者本人还是其他人员,只要将手机交付给他人操作,在一定程度上就可以视同授权支付。但不排除一些亲友恶意盗刷,构成他人盗刷类案件。
他人进入账户进行盗刷的情况相对复杂。当前付款码支付并没有足够的安全防范措施防止相关的风险发生。有的商家二维码带有病毒链接,扫码后自动下载病毒信息,进入账户盗取相应财产。对于此类情形,相关的支付平台尚未形成相应的安全防护责任承担机制。另外,当手机丢失时,盗刷的风险将被无限放大。当前,大部分的支付平台都要求绑定手机且绑定银行卡,也就是说他人只要持有一部手机,基本就可以完成免密支付消费、超额消费、更改支付密码等一系列行为,从而危及客户银行账户。然而,针对此类问题,相关支付平台并未采取风险防范措施。一般来说,这部分的风险均由消费者自己承担。
盗刷的成立要件
银行作为金融机构,具有保障客户资金安全的责任。目前,大部分银行都已通过技术手段更新升级各类银行卡功能,以防止卡片被不法分子复制或盗用。当账户出现无故扣款情形时,有些客户第一反应就是盗刷,选择立即挂失或向银行、公安等相关部门投诉、求助。其实,盗刷的成立并不像客户所想的那样简单。
从广义上讲,他人免密支付也是一种盗刷表现形式,但与传统意义上的盗刷存在着较大的差异。从司法案例实践中可以看出,盗刷成立有两个要件:是否存在伪卡交易(盗刷)是案件审判最为关键的事实要点;持卡人是否存在过错是另外一个重要法律要点。事实上,盗刷是否成立的关键在于双方当事人的举证情况,其中“人卡分离”是判断是否“伪卡”的主要依据,它指的是持卡人本人在客观上无法实现在同一时间在不同的场所进行刷卡,而非字面上的地域分离。
防范免密支付及其他线上支付风险
协同打造安全支付环境。各支付平台应履行社会责任,不断更新维护支付平台账户安全的技术手段,研发升级支付系统,自主识别有毒二维码或根据定位识别错误二维码,减少错刷卡导致的风险。各金融机构在开发具有线上支付功能的APP时应注意筛选正规的支付平台,禁止接入非正规或尚未运行成熟的平台,保护消费者财产安全。在推广网上银行及手机银行业务时,应对消费者进行金融风险防范知识的宣传,告知其不要随意在APP上绑定银行卡,尽量避免使用同一套用户名和密码,安装成功后立即检查APP是否有默认接受免密支付服务的协议。
合理利用免密支付功能。免密支付能为消费者带来方便快捷的金融服务,但却存在一定的安全隐患,尤其是手机丢失的情况下,消费者的财产权益可能会受损。因此,应引导消费者合理利用该功能,如果开通了免密支付功能,要注意保护好账户信息;如果不再需要这种功能,应及时关闭。同时,要及时采取更新的支付平台安全保护措施,避免他人恶意盗刷。
谨慎使用手机号码功能。密码是开通个人账户的钥匙,也是不法分子打开账户大门的钥匙。因此,应引导消费者合理设置安全密码,避免使用较为简单的密码或手机号码、生日等他人较易掌握的数字密码。另外,当手机丢失时,不法分子可以通过手机号码登录支付平台,利用手机验证更改密码等方式盗取账户资金。因此,建议使用邮箱或其他账户代替手机号码作为支付宝账户或支付平台的验证方式且不要开启手机号码登录功能。最后,建议消费者保护好银行卡号及密码信息,同时开启余额变动提醒业务。另外,当手机号码变更时应及时办理更改手续,保护自身财产安全。(作者:浙江柯城农商银行徐燕,来源:《中国农村金融》2018年第21期)
美编:王玺返回搜狐,查看更多
