案例四 电子支付
——从法律角度谈电子支付的风险防范
岳佩柔 [11]
案情回顾
王晓美是一个网上购物达人,平时没事儿就喜欢在各种网站上浏览各类商品信息。晓美的手机里下载了将近二十个购物平台app,每个月的购物快递多到让快递员都已经跟她熟悉起来。为了手机使用方便,晓美没有设定解屏密码,各项支付密码也都用了同一组简单数字。为了购物,晓美把工资卡、信用卡都与各购物平台的电子支付进行了绑定。
几个月前,晓美的手机被偷了,因为平时工作比较忙就暂时用了自己朋友的手机,打算过段时间再去买新手机。
一个月后,晓美收到了自己信用卡的账单,发现自己有3万元的待还款项。晓美十分惊讶,自己近期并没有大额支出,是不是银行搞错了?晓美打电话向银行查询,银行告知这3万元是近两周通过网上在线支付给了不同的平台方。晓美非常不解,几经询问后觉得问题可能出在自己前段时间丢失的手机上。她怎么也想不通,自己虽然丢了手机,但是自己设定了手机支付密码,偷走自己手机的人是怎么做到把绑定的信用卡的钱刷走的呢?
法理分析
手机被盗使在线支付功能被盗用,这种情况在生活中并不少见。我们对电子支付早已不再陌生,随着互联网时代的迅速发展,电子支付应用日益普遍化,从网约车到各大购物平台,从海外代购到微商经营,互联网在改变着人们的出行和生活方式,电子支付就是让这种生活方式更加便捷的助推剂。在微信群里抢红包,用支付宝扫码兑零钱,还有付费软件apple pay,电子支付已经深入大部分人的生活之中,甚至取代了现金支付的主导地位,融入生活的方方面面。而随之而来的风险也让我们始料未及,电子支付存在很多安全隐患,但并未引起我们的警觉,一旦发生问题往往让我们手足无措。因此,我们今天将从风险防范和事后维权两个方面来谈谈如何保护好我们的电子钱包。
(一)风险防范
回到刚才的案例中,晓美手机被盗导致在线支付绑定的银行卡被刷,晓美的行为存在哪些风险隐患?
1.手机解锁不设密码,信息易泄露。现代社会,我们的手机除了基础通信功能外,还有社交、学习、支付等多种功能。从某种意义上来讲,手机就是我们每个人的移动pos机。因此,手机解锁密码设定是第一道安全屏障。它使我们手机里的基础信息得到最基本的保护,使用手机锁屏功能能有效地预防和减少手机被盗后,手机内部信息泄露的风险。晓美为了平时使用方便,手机不设锁屏密码,这就大大增加了信息泄露、密码被盗的风险隐患。
2.密码设置过于简单,隐患大。现在很多电子扒手利用网络漏洞窃取电子支付密码,通常情况下,密码设定得越简单,被破译的可能性越高。晓美就是吃了密码设置简单的亏。这跟我们银行卡密码的设置建议相同,密码最好不要用常见的123456等基本数字序列,也最好不要直接用自己的生日。不同的是,银行卡密码只能是数字的组合,而我们在网络上设置的密码可以是字母和数字的组合,还包括大小写的穿插,这种组合型的密码设定会大大提高破译的难度,从而减少密码泄露或被盗用的风险。
3.所有支付方式都使用同一密码,风险高。很多人都认为密码设置太多容易忘记或者记混,为了方便日常使用,都习惯在不同支付方式里使用同一组密码。晓美就是基于这种想法,将所有支付方式都用了同一组密码。虽然这种方式的确更便捷,但捷径背后总有更多陷阱。我们站在最坏的角度去看这一问题,一旦密码被破解,所有在线支付软件绑定的银行卡里的钱财,都将成为扒手的囊中之物,到时失主则悔之晚矣。
4.绑定银行卡过多,被盗后损失大。电子支付省去了我们出门带现金的麻烦,无论是商场还是路边小贩,大都支持电子支付的方式,因此很多人将自己的银行卡、信用卡全都与电子支付软件绑在一起,认为这样会更加便捷,省去了现金带不够的担忧。但是将个人财产与电子支付软件全部绑定的方式,是将鸡蛋放到一个篮子里的命题。篮子一离手,所有鸡蛋都会被打碎,电子支付凭借的就是密码或者指纹,这种支付方式并非万无一失,所以,不宜将全部财产都绑在电子支付软件上,一旦风险发生,损失将会极为惨重。
我们要保护好自己的电子钱包,就要从日常的行为方式入手,只有从细节中注意预防,才会大大降低突发情况发生的可能性。
(二)事后维权
案例中晓美发现手机被盗后,选择暂时使用其他手机,而没有采取补救措施,这种行为是相当错误的。那么我们在手机被盗后应该怎么做呢?
1.及时报警,留存证据。晓美在手机被盗后认为找回来的可能性不大,没有选择报警。这种现象在现实中并不少见。我们暂时不讨论手机本身的财产价值,只看电子钱包价值,手机被盗后,电子钱包被盗的风险会大大增加,及时报警请警察协助调查寻找,能更有效地锁定扒手的信息,在一定程度上减少电子钱包被盗用的风险。同时,要将报警记录和相关情况都做好证据留存,便于日后的维权使用。
2.第一时间补办手机卡,掌握信息主动权。手机被盗后,一定要第一时间补办手机卡,因为手机卡几乎是各类支付平台的通行证,当前相当多的支付平台都与手机号码绑定,通过手机号码认证的方式登录自己常用的平台,也就掌握了在线支付信息的主动权。这种方式能有效防止不法分子利用手机号码发送的验证信息进行电子支付的风险,从而减少我们的损失。
3.解绑有大量现金数额的银行卡,更换各类支付软件的密码。手机被盗后,如果前期密码设定过于简单,又缺少手机锁屏密码等有效防护,为了避免财产损失,及时将之前绑定的大额银行卡与电子支付软件解绑,并更换各类支付软件的密码,增加密码难度,这是事后保护电子钱包的有效措施。
保护好电子钱包,必须提升风险防范意识,将日常细节做到位,事后不慌乱、有条理,一步一步地将风险降到最低,这样才能实现电子支付中安全与便捷的双赢。
知识拓展
手机被盗致使电子钱包里的钱被刷,这只是众多电子支付风险的一个缩影,除了这一问题之外,我们常见的网银支付、免密支付等也存在诸多隐患。
我们抛出这样一个问题,网银里的钱被转走,银行要承担责任吗?相信这样的故事并不让人陌生,陈伟在银行开立借记卡账户,该卡具备手机短信余额变动提醒业务功能。某日,陈伟收到短信,发现该卡的网银和U盾可能被他人远程操作使用,卡中的一万多元被以跨行汇款的方式分4笔转出,但陈伟并未将卡、密码、U盾交给任何人,也没有委托其他人取款。所以他认为其账户中资金被他人转走银行负有不可推卸的责任。
陈伟遇到了网银里的钱被转走的情况,那么在这种情况下,银行是否应该对其承担责任呢?陈伟认为自己在银行办理借记卡并绑定U盾开通了网上银行,网银里的钱被转走,自己并未泄露银行卡及U盾密码,所以应该由银行对其承担责任。本案的关键问题在于,银行是否已经履行了风险提示义务,陈伟本人是否对U盾密码的泄露存在过错。
一般情况下,我们开通网上银行需要本人签署《电子银行个人客户注册申请书》等各项文件,在这些文件中,一般情况下银行方会进行特别风险提示。特别风险提示的常见内容主要是“您已开通网银并领取U盾,凭U盾可办理网上转账、汇款等业务。请您妥善保管U盾,切勿交给他人,并牢记网银及U盾密码,切勿泄露”等。在交给客户留存的《个人U盾领取回执》中也会有类似内容,提示客户特别注意:“您的网上银行已经开通, U盾是您保护网上银行和账户资金安全的重要工具,在网上银行使用您的银行卡号(或存折账号)和U盾及相应密码,即可将您的账户资金支出,不需要使用银行卡或存折本身,因此,为了保护您的账户资金安全,请您务必本人妥善保管U盾,切勿将U盾及其密码交给他人。”这些可以作为风险提示义务的一种认定。而U盾支付密码的设定和具体使用,是当事人自行设置,只要支付密码与客户设置的密码相匹配,银行将以客户发出的指令作为办理电子银行业务的有效依据。根据“谁主张,谁举证”的举证原则,陈伟应当为其主张提供银行系统存在漏洞的证据,否则,应当承担举证不能的不利后果。
同其他在线支付软件一样,网上银行的使用也存在诸多安全隐患,我们在这里探讨这个问题,是因为很多人认为自己的电子支付密码被盗取,银行负有管理不善致使系统存在漏洞,作为责任方应该承担一定责任。但针对这一问题,在诉讼过程中原告方必须提供相应的证据,比如银行安全管理系统存在漏洞或者银行明知密码被盗而并未采取任何监管措施,这些在现实中的确难以取证和证明。因此从这个角度来说,风险的防范更大于事后责任的追究。
除了网银支付之外,免密支付也是当前的一个重要关注点。很多人曾经遇到开通免密支付后,在第三方平台被动完成交易的情况。有人不禁提出了质疑,免密支付被动完成交易是否有效?
时下正流行的免密支付成为一种趋势,不用输入冗长的密码直接完成交易,更大程度实现了电子支付的便捷性。某新闻报道过这样一则案例,贺小姐通过某app购买机票,选定航班班次、填完个人信息后,她用一张储蓄卡付款。由于此前该卡并未绑定此app,她按照要求填写了姓名、身份证号、银行预留手机号码,之后收到一条6位数的验证码短信。贺小姐认为这只是验证信息,但输入后惊讶地发现,竟在瞬间被动完成了交易,第三方平台已从银行账户将机票钱划走。
支付不需要密码,仅仅凭借一个短信验证码就可以实现电子支付,使包括贺小姐在内的很多人感到不解。因为短信验证并没有提示这是支付交易,也没有说明输入验证码即将完成支付。银行和第三方平台回复说有合作,不管金额大小,直接闪付不用输密码。平台称跟自己没关系,那么是否是银行的责任呢?银行方称根据规定,网银等支付渠道是可以开通300元以下的小额免密支付的,其他都需要支付密码或者网银密码。但是,消费者和第三方平台签订相关协议后,是可以授权平台通过其他方式验证、完成支付的。
那么这一问题的关键在于消费者与第三方平台签订了相关协议而自身却并不知情,这一协议是在何种情形下以何种方式签订的。这种不知情下的“约定”是否有效?在很多平台上,支付界面下方有一行字体非常小、默认自动勾选的规则,打开后会有支付细则,其中存在这样一条内容:“您认可和同意:输入个人信息进行交易即视为您确认交易和交易金额并已不可撤销地向系统发出指令,银行或第三方支付等金融机构将根据您的指令从您绑定的银行卡中将您确认的交易资金划扣给收款人。”如果勾选相关选项,即认可、授权可通过一些验证方式,如通过手机短信等完成认证支付等。这种约定和我们在银行申请借记卡时填的申请表一样,是很常见的格式条款。
这种格式条款的效力如何认定呢?我们可以寻找一些法律依据来解释这一问题。《合同法》第三十九条规定,采用格式条款订立合同的,提供格式条款的一方应当遵循公平原则确定当事人之间的权利和义务,并采取合理的方式提请对方注意免除或者限制其责任的条款,按照对方的要求,对该条款予以说明。很明显,我们在各类平台上都会遇到格式条款。在刚才的案例中,贺小姐表示“整个过程没有任何窗口弹出告诉我是免密支付,没有经过我任何授权”。其实在很多平台上都有类似情况发生,消费者在订阅或者购买某种服务或产品时,会默认勾选授权协议、用户须知,而消费者几乎很少注意此项下的详细条款,由此引发各类纠纷。《消费者权益保护法》第八条规定,消费者享有知悉其购买、使用的商品或者接受的服务的真实情况的权利。第九条规定,消费者享有自主选择商品或者服务的权利。按照此两项规定的扩大解释,消费者选择支付方式也同样具有自主权和知情权。
那么,消费者“不知情”的免密支付,是否有效?这一问题可以从该格式条款是否构成格式条款下不履行提示义务或存在欺诈行为的角度进行分析。《合同法》第四十条规定,格式条款具有该法第五十二条和第五十三条规定情形的,或者提供格式条款一方免除其责任、加重对方责任、排除对方主要权利的,该条款无效。如果平台本着公平的原则通过醒目方式进行明确告知,平台和消费者建立的是一种合法的合同关系,那么此项合同的有效性将受到法律保护。反之,如果平台故意隐瞒或者未采用合理的方式提请消费者注意重要条款的存在,使得消费者因此受到重大财产损失,那么合同对消费者将不具有法律约束力。当然,在诉讼过程中,我们要证明平台设定的格式条款的确显失公平或者未采取合理方式明确告知则需要提供充分的证据。
通过上述几个线上支付的例子,我们可以看出,电子支付风险正在呈多元化趋势。我们在一些网站平台上使用电子钱包进行支付前,所勾选或者被动选中的某些内容,可能就是我们以后维权的薄弱点。所以在选择新的支付方式或者在新的平台支付前,多关注勾选协议的相关内容,详细阅读并确保平台安全的情况下,再使用电子支付,这样才会大大降低电子钱包被“偷走”的风险。而事后的维权,除了找准相关的支付平台之外,证据的留存和证明也存在相当的困难,因此,对于线上支付,事前的风险预防比事后的维权更有现实意义。
普法提示
文章中所提到的,不过是电子支付万千场景下的一个缩影。这篇小文不能面面俱到地告诉大家遇到各种电子支付风险后该如何一步步操作,因为在每一分钟,我们都可能遇到新的背景和新的问题。说到底,这里只是告诉大家要培养一种风险防控意识。从电子支付密码的设定难度,到使用的具体方法,还有选择电子支付时各项条款的阅读和浏览,对每一个操作步骤都应该保持强烈的风险防控意识,要理智地辨别支付平台的真伪,细致关注各项条款的利弊和责任归属,才能有效防止电子支付的陷阱。在这里,送给大家几条有效又实用的小建议:
支付密码要复杂,不法分子费脑瓜。
登录支付要留意,条款隐藏莫大意。
借钱信息莫着急,核对信息先联系。
验证信息被询问,闭口不言心警惕。
退款退票走程序,陌生电话不搭理。
网银升级防诈骗,钓鱼平台要小心。
遇到诈骗莫失措,留存证据不迟疑。
风险意识常在心,安全便捷皆如意。
[2]. 参见(2016)京03民终13039号民事判决书。
[3]. 参见(2016)2016津01民终303号民事判决书。
[5]. 参见《中华人民共和国合同法》第三十九条、第四十条、第四十一条。
[8]. 参见王利明、杨立新、王轶、程啸:《民法学》,法律出版社2017年9月第5版,第584页。