日前,浙江一热爱网购的女士用扫二维码的方式进行手机支付时,账户内十多万元的资金被不法分子转走。便捷的电子钱包安全性再次被热议。手机支付来势汹汹,而为消费者设置的安全伞却一直没有完善。消费者怎样才能放心地使用手机支付?手机支付一旦发生问题应该如何规则?相关法律目前处于怎样的阶段?本报记者特邀暨南大学法学教授刘颖、华南理工大学电子商务系副教授廖俊峰分析相关问题。
文/本报记者 王睿 实习生 叶东舒
现状:盗刷为电子钱包蒙上阴影
电子钱包火热到什么程度?拿今年“双十一”来说,用手机支付购买额已达到4518万笔,占当天总交易额的32%。这说明,有超过三成的市民已经脱离电脑的束缚,走在路上、坐在夜班车上,都能抢到“双十一”的打折品。
可是,便捷与安全就像一块跷跷板,让人不得不提起警惕。今年的5月,具备支付功能的建设银行手机APP受到病毒的感染,给热衷于移动支付的“低头族”们一个警醒,移动支付的前景再次笼罩上安全阴影。据中国电子商务投诉与维权公共服务平台透露,手机支付中事关支付数据被篡改、遭遇异地盗刷的投诉线索不在少数,而且越来越多由于误扫二维码、木马入侵手机而发生的盗刷案例。
手机支付盗刷案频发,与技术、用户意识等方面还有待提高有很大关系。“由于手机支付普及的时间较短,大家的防范意识比在PC终端支付要弱很多,但这也是可以理解的,毕竟网页支付已经做很多年,已经相对成熟了。” 廖俊峰说。所以,手机支付行业的成熟还有待培养,而其中的关键莫过于培养用户的移动支付习惯,包括用户的信任度。
在技术方面,手机开放性的特质让手机极其容易被病毒入侵,而与PC终端支付有诸多的杀毒软件防护不同,手机杀毒查毒技术落后让手机网络尚难筑起严密的保护墙。而且,日新月异的科技让手机木马更具隐蔽性,不少披着二维码外衣的木马在消费者的好奇与不经意间威胁着“无形的钱包”。当前公众日常使用的二维码,生产方式简单,缺乏规范监管。由于任何机构和组织均可随意制作和发布二维码,加上传播过程中缺乏有效的过滤措施,极易被不法分子利用,成为传播非法信息、病毒木马的工具。智能手机的各种操作系统和不规范应用的下载、木马程序等,都威胁着电子钱包。而且用手机支付几乎是只认手机不认人,很多支付步骤几乎不用验证码,万一手机丢失,需要验证码的大额交易也可以轻而易举地进行,后果自然不堪设想。
对策:防风险需监管也要兜底
支付在手边,风险就在身边。要解决好手机支付的安全问题,还得几方合力。
首当其冲面临的是市场准入标准的问题。与央行支付结算司司长励跃提倡降低市场准入不一样,一直研究电子商务法的刘颖副教授认为:“由于中国目前大环境缺少诚信约束,手机支付的身份认证不能完全虚拟,而且对支付平台进入市场的标准应该有相对高的要求,对手机支付平台机构的身份性质、业务管理、风险监督等都应该有明确规定,才能更好地保护消费者和维护市场秩序。”
另外,企业出台兜底政策有利于保障用户权益。微信自从开通了支付功能之后便推出了有效赔付机制,对于因使用微信支付造成的资金被盗损失进行全额赔付。支付宝也携手平安保险,对用户被盗刷进行赔付。只要用户用快捷支付出了资金被盗的问题,通过举证支付宝会全部赔给你。赔付机制一定程度上完善了对客户的服务,增强了用户对移动支付的信任度。
更重要的是,政府应对手机支付的安全要提供特别的政策支持和监管。从2006年开始,中国人民银行、证监会、银监会、保监会一直有为第三方非金融机构包括支付宝、财付通等企业发放许可证并纳入监管范围。这些支付平台中的账户如有不正常流动数据都会被人民银行监管,但是,小额用户的资金进出却一直处于监管空白状态,这让不少被盗刷的市民感到投诉无门。廖俊峰认为,其实最大的政策支持还是立法,“之前,网络诈骗写进了刑法,就产生了强大的法律效力,对于不法分子是有威慑作用的。”而一直研究电子商务法的刘颖却道出了这方面的短板:“我国的电子商务法,严格意义上仅仅指2005年实施的《电子签名法》。我国并没有专门针对移动支付或电子支付的法律。”
独善其身难筑“防火墙”
谭 敏
移动支付毫无疑问是块极大的蛋糕。据11月20日发布的《中国网络支付安全白皮书》数据统计,预计3~5年内网络支付交易规模至少还有6倍增长,将达到20万亿元以上。其中,移动支付呈现爆发式的增长,预计2013年全年移动支付市场规模会超过8000亿元,是去年规模的5倍以上。
在这样一片美好的“钱景”面前,没有哪个商家会不动心。移动支付已成为电商、银行、运营商的必争之地。整条产业链上,各个环节都想从这片新蓝海中找到自己的利润增长点。支付宝早已成为手机购物支付的首选;中移动发布了首款银行卡完整植入手机SIM卡产品,可以直接用手机在POS机上刷卡;各大银行都纷纷推出了手机银行,不仅可缴纳交通违章罚款,还可以用手机购买火车票等;腾讯微信近日也在广州正式推出“微信支付”,可以通过扫码的方式直接购买咖啡、零食等。
可是,虽然随时随地都能交易的购物体验让人愉悦,但如果账户存在安全隐患,估计没有哪一个用户会贪图便利而选择安全。因此,安全问题是成败关键。如果不解决移动支付安全问题,手机支付的前景难言乐观。
安全问题涉及到运营商、银行、第三方支付平台、电商、消费者等多方利益,而在移动支付的产业链上,上下游环节众多,存在多个行业的多家公司,虽然不同行业网络发展水平各异,监管方式也各不相同,面临的安全问题既有共性,也各有各的特点。但可以肯定的是,不管是哪个环节出了问题,影响到的都是用户对手机支付的信心。举个最典型的例子,某知电商日前关闭了某手机应用程序跳转到商品的通道,据说部分原因是因为该手机应用上的链接打开后进入的是伪造网页,让用户钱货两空。虽然安全漏洞错在应用程序,但受骗的用户可能今后对该电商也会敬而远之,甚至可能从此对手机支付没了信心。
因此,要为手机支付建立一道安全的防火墙,排在首位的当然是无论电商、银行还是运营商,一定要确保各自产品和服务的安全性,但同时亦需明确,安全链的建立绝不是一两家公司甚至一两个行业各自为政、独善其身能够解决的。需要产业链条上的各个环节共同协商,建立起各方认可并愿意遵守的手机支付安全标准,分工协作维护网络环境,使每一个环节都能安全无忧,方能构筑起给用户信心、让用户放心消费的安全网。
立法:需订立电子商务的行业规范
与手机支付的爆炸性增长相比,行业规范却相对滞后,背后原因是电子商务领域立法的不足。
早前商务部部长高虎城就说过,商务部下一步将积极推进制定《电子商务法》。然而我国目前在这方面的立法可以说是粗糙而且数量少。现行一些电子商务的规则,强调管理却缺少对交易双方之间的关系调整,随着手机支付的诈骗案不断增多,法律的制定必须要考虑对用户的保障。
要填补电子商务领域的立法缺位,还有很多重点与难点需要逐点击破。刘颖说:“电子商务环境中的纠纷解决机制,是研究的一个难点。电子商务尤其是眼下界限模糊的手机支付涉及到法律的管辖权,这类网络纠纷的侵权发生地很难确定。不像传统交易,公司开在广州,管辖地就是广州,而且地点不同适用的法律不同。”
纵观国内,尚无专门针对手机支付的立法。因为手机支付与PC终端支付差别并不大,刘颖认为两者都属远程交易,没有专门针对手机支付的法律条款,也属正常。但针对电子商务领域,由于细分类目很多,在法律制定上,刘颖认为可以分三步走:“我们国家的电子商务法应该由三个部分组成。首先应有一部叫《电子商务法》的法律,用于规定一些基本的问题,包括市场准入、电子支付的合同与传统合同的差异化问题;第二种无需专门规定普遍问题,即无需用移动终端支付还是用支票来确定普遍法律关系。这种情况在传统的法律(比如《合同法》)里面增加一些条款就可以了。第三,可以订立一些单行的法例,比如在韩国,就有一个《电子资金基本法》,里面单列一些领域条款。这三部分一起构成电子商务的法律。”