【专栏】快捷支付有风险,遭遇盗刷找谁赔?


最近,王女士向我们反映其持有的交通银行卡被人通过多家第三方支付平台盗刷。王女士几日前接到派出所电话,被告知她的银行卡疑似被盗刷,让其确认后可前往报案。随后王女士通过其他途径核实到她的银行卡确实在不知情的情况下,通过苏宁易付宝、财付通、支付宝等多家第三方支付平台以快捷支付方式划出了几笔大额资金。但其既未注册过任何第三方支付平台,也未开通过快捷支付业务,且银行卡被盗刷期间更未接收到银行以及第三方支付平台的任何提示短信。

上述盗刷案例并不少见,近年来随着第三方支付的普及,快捷支付被越来越多的人接受,但快捷支付在给人们带来“方便、快捷”的同时,也容易给我们的银行卡资金造成安全隐患。据我们了解,大量的盗刷案件都是通过第三方支付“快捷支付”功能完成的。为何 “快捷支付”会成为盗刷重灾区?用户应该找谁赔付资金损失?

一、怎么被盗刷的?

不法分子利用快捷支付盗刷银行卡,主要是利用快捷支付相对简易的验证方式进行盗刷。那么什么是快捷支付?快捷支付是第三方支付平台联合银行推出的一种支付方式。用户在网上购物向商家付款,无需登录网上银行,可直接输入银行卡卡面信息及持卡人身份信息,通过验证银行预留的手机接收校验码完成签约或支付。快捷支付与网银支付最大的区别在于无需输入银行卡密码验证,仅需输入第三方支付密码/手机验证码/指纹等信息就可以完成支付。不法分子主要是通过骗取、拦截用户手机验证码或盗取第三方支付密码完成盗刷。

利用快捷支付盗刷的步骤:

目前利用快捷支付盗刷银行卡主要包括木马病毒、钓鱼、伪基站、电信诈骗、恶意挂失补办手机号拦截验证码、第三方支付平台泄露用户信息等多种情况。

常见的盗刷步骤如下:

(1)用户信息被泄露,如银行卡号、身份证号、手机号码等重要信息;

(2)不法分子将用户的银行卡绑定第三方支付平台,开通快捷支付功能;

(3)不法分子发起交易,通过骗取、拦截用户手机验证码等方式完成支付。

二、找谁赔?银行还是第三方支付机构?

1、根据规定,用户可以找银行先行赔付

银行卡被盗刷,用户第一反应是找银行赔付,但实际上银行通常会以银行卡是通过第三方支付机构的快捷支付被盗刷,银行不负责任为由拒绝赔付。但2016年7月1日生效的《非银行支付机构网络支付业务管理办法》(以下简称“《管理办法》”)第十条规定:“银行应当事先或在首笔交易时自主识别客户身份并与客户直接签订授权协议,明确约定扣款适用范围和交易验证方式,设立与客户风险承受能力相匹配的单笔和单日累计交易限额,承诺无条件全额承担此类交易的风险损失先行赔付责任。”此类交易指的就是快捷支付。而且人民银行有关负责人就《非银行支付机构网络支付业务管理办法》答记者问中也明确指出:“银行是客户资金安全的管理责任主体,在后续交易时无论是由银行进行交易验证还是支付机构代为进行交易验证,银行均承担快捷支付资金损失的先行赔付责任。”

因此《管理办法》正式生效后,银行需要无条件承担客户因快捷支付被盗刷的先行赔付责任。银行先行赔付是银行履行保护消费者的责任和义务的表现,但最终仍要视各方风险责任、由对应的责任主体承担对应损失。

2、根据协议约定,用户可以找第三方支付机构先行赔付

在实践中,我们发现往往是由第三方支付机构对用户进行先行赔付。这是因为在《管理办法》施行之前,银行与第三方支付机构通常协议约定由第三方支付机构对用户因快捷支付导致的相关纠纷和损失先行赔付。因此,围绕快捷支付产生的盗刷案也多由第三方支付机构先行赔付。

但自《管理办法》出台后,银行与第三方支付机构签订的由第三方支付机构先行赔付的约定涉嫌违规,因此一些银行删除了第三方支付机构对用户因快捷支付导致的相关纠纷和损失先行赔付条款。但事实上,大部分第三方支付机构仍会在与用户签订的快捷支付服务协议中约定由第三方支付机构先行赔偿用户因为使用快捷支付遭受的资金损失。如支付宝快捷支付协议中约定:“若用户未违反《支付宝服务协议》及本协议约定且因不能归责于用户的原因,造成银行卡内资金通过本服务出现损失,且用户未从中获益的,用户可向支付宝申请补偿。”

因此若第三方机构在与用户的快捷支付协议中约定第三方支付机构先行赔偿用户因为使用快捷支付遭受的资金损失的,用户也可以根据协议约定要求第三方支付机构承担先行赔付责任。

若用户能够证明银行卡的资金是通过快捷支付被盗刷的,既可以根据《管理办法》规定要求银行先行赔付,也可以根据协议约定要求第三方支付机构进行先行赔付。而在实践中,快捷支付盗刷案件中维权最大的难点在于证明资金“被盗刷”,笔者会在下一篇文章对盗刷责任的证明进行详细分析。

总结:大量“快捷支付”盗刷案件的爆发,反映出银行和第三方支付平台针对快捷支付业务的风险管理制度和交易监测系统不健全、风险控制措施落实不到位等突出问题。为避免替不法分子 “背黑锅”,银行和第三方支付平台应当重视支付业务的风控与合规,如落实账户实名制、提高交易验证方式的安全级别,确保是用户本人交易;设定快捷支付限额,万一被盗刷,也可将用户的资金损失限定在较小的范围内;第三方支付机构还应当严格保障用户信息安全,确保自身及特约商户均不存储客户敏感信息,防止用户的个人信息被泄露。

作者简介 |谭鸿:金诚同达律师事务所律师、互联网金融项目负责人,原中伦文德互金律师团队联合创始人。

版权声明

本文仅代表作者观点,不代表零壹财经立场。

本文系作者授权零壹财经发表,未经许可,不得转载。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。