如何应对移动支付风险 构筑安全的支付环境
添加时间:2017-11-27 13:43
中国互联网络信息中心发布的《中国互联网络发展状况统计调查报告》显示,截至 2016 年12 月,我国在线下实体店购物时使用手机结算的比例已达 50.3%.移动支付具有移动性、便捷性和及时性的特点,因而受到广大移动用户的青睐,但其法律风险同样不可忽视。如何应对风险、构筑安全的支付环境,是摆在移动支付面前的一道难题,也是无现金支付能否持续健康向前迈进的重要因素。
一是信息安全和隐私保护风险。移动支付中产生的个人基本信息和支付交易过程中产生的信息都属于隐私范畴。在实践中,为提供便捷支付的方法,第三方支付公司通常都会对消费者的个人信息以及银行账户信息进行收集和储存,由于监管和内控机制不到位,个人信息一旦泄露,极易产生财产丢失、账户盗刷、电信诈骗等事件。还有不法分子通过病毒、钓鱼网站等非法手段获取消费者的个人信息,加上支付过程的极度简化,更容易对消费者的财产造成威胁,甚至可能导致网络犯罪。
二是未授权的支付风险。未经授权的支付现象在安全性不高的移动支付平台经常发生,在实践中表现为黑客侵入盗用密码,支付工具密码丢失、手机被盗而被非授权人使用等,使得欺诈人伪装成付款人的身份进行支付,且支付后将极难追回。由于银行、移动运营商、第三方支付平台有不同的注册和认证协议,移动支付的当事人之间难以协调,再加上发生欺诈行为时,各主体间缺乏有效的渠道进行沟通,导致损失往往只能由消费者自行承担。
三是错误或迟延支付的法律风险。在移动支付中,银行的义务就是正确地执行电子支付指令,完成移动支付。但是在实践中,常常会因为消费者的违约行为或者因为服务器故障、网络传送等原因导致错误或者迟延支付,此种情形将导致客户与银行之间的电子支付合同不能适当履行,从而使得消费者与商家之间的基础合同不能适当履行,可能让消费者背负违约责任。
四是争端解决的风险。移动支付法律关系复杂、当事人众多,容易发生争端,但争端如何有效解决却是让消费者头痛的问题。移动支付争端解决的取证可能面临获取支付记录的途径不明确、支付平台拒绝提供、需要的时间过长、成本过高等障碍。我国《消费者权益保护法》第 39条规定,消费者可以通过和解、调解、行政部门投诉、仲裁、诉讼的途径解决消费争议。但这些消费争议解决途径不能完全适合于移动支付争端。由于移动支付的当事人多,和解与调解很难协调多方主体;由于移动支付的业务主管部门较多,分工也不够明确,给行政部门投诉困难重重;由于移动支付的标的通常较小,仲裁和诉讼的程序复杂、时间成本高,也难以成为移动支付争端当事人的首选。
为有效应对移动支付中存在的风险,引导移动支付在良性轨道上发展,需要从 4 个方面着手,构筑更坚实的法律保障。
进一步加强个人信息保护。首先,支付机构应当以“最小化”原则采集、使用、存储和传输客户信息,不得存储客户银行卡的磁道信息或芯片信息、验证码、密码等敏感信息,原则上也不得存储银行卡有效期。其次,支付机构应强化消费者信息保护责任,未有法律规定和消费者同意不得向其他机构或个人提供相关信息。当商户违反约定存储敏感信息时,支付机构应采取有效措施予以处置。再次,支付机构须向消费者提供明确的个人信息隐私保护申明、退出条款并通报公司每年的金融隐私情况。最后,支付机构应采取相应措施,如建立符合标准的平台、潜在风险预警与提示、风险评估、安全控制装置、保障计划等,防范未经授权访问消费者账户和信息,确保客户资料的安全性和保密性。
通过明确责任分配应对未授权支付的风险。在发生未授权支付资金不能追回的情形时,对于责任分配要进一步明确,首先,可按照过错推定原则确定未授权支付造成的损失赔偿。移动支付的当事人众多,交易过程快捷、无纸化,一旦发生未授权移动支付,难以迅速辨别在哪一环节出了问题。基于此,移动运营商、银行和支付平台运营商等应承担证明已履行保证个人信息安全义务的责任,而消费者则承担证明自己已尽充分的信息安全注意义务责任。其次,在过错推定原则不能确定未授权支付造成的损失赔偿的情况下应适用公平原则。此外,一旦发生未经授权的交易情形,消费者应积极报告相关部门,以便采取措施尽可能地挽回损失或者减少损失。
完善补救措施,应对错误或迟延支付的风险。在移动支付中一旦发生错误或者迟延支付,当事人应采取相应的补救措施减少损失。如果因消费者自身人为的错误导致错误或者迟延支付发生,当然应由其自己承担相应的法律责任。但因此而导致超额支付或者支付对象错误该如何补救?首先,根据不当得利原则,支付对象应把错误支付的金额返还给消费者;其次,支付平台机构必须建立一个纠错机制,强制支付对象把错误支付的金额返还。病毒、系统故障、电源故障等故障造成短暂的迟延支付,法律应允许在合理时间内继续完成支付。为了避免非人为的错误或迟延支付,应建立最低性能标准,这样,移动支付服务供应商就不能通过免责条款和补救限制避免缺陷产品和服务的法律责任。
构建更完善的争端解决体系。在取证方面,移动支付服务供应商在移动支付中处于主导地位,几乎掌握了有关争端的所有证据,因而应由移动支付服务供应商承担提供证据的义务,并明确规定调取证据的途径、收费标准和时间表,以便消费者从移动支付服务供应商处申请调取证据。在解决争端的途径方面,由于移动支付的自身属性,在援引仲裁或诉讼程序之前应探索新型的解决途径来应对移动支付争端,可以由移动支付服务供应商设置专门的争端解决机构来裁决移动支付争端。同时,为提高移动支付争端解决的效率,支付机构应当建立健全风险准备金制度和交易赔付制度,并对不能有效证明因客户原因导致的资金损失及时先行全额赔付,保障消费者合法权益。