手機支付風險誰買單?

　　日前，浙江一熱愛網購的女士用掃二維碼的方式進行手機支付時，賬戶內十多萬元的資金被不法分子轉走。便捷的電子錢包安全性再次被熱議。手機支付來勢洶洶，而為消費者設置的安全傘卻一直沒有完善。消費者怎樣才能放心地使用手機支付？手機支付一旦發生問題應該如何規則？相關法律目前處於怎樣的階段？本報記者特邀暨南大學法學教授劉穎、華南理工大學電子商務系副教授廖俊峰分析相關問題。

　　現狀：盜刷為電子錢包蒙上陰影

　　電子錢包火熱到什麼程度？拿今年“雙十一”來說，用手機支付購買額已達到4518萬筆，佔當天總交易額的32%。這說明，有超過三成的市民已經脫離電腦的束縛，走在路上、坐在夜班車上，都能搶到“雙十一”的打折品。

　　可是，便捷與安全就像一塊蹺蹺板，讓人不得不提起警惕。今年的5月，具備支付功能的建設銀行手機APP受到病毒的感染，給熱衷於移動支付的“低頭族”們一個警醒，移動支付的前景再次籠罩上安全陰影。據中國電子商務投訴與維權公共服務平台透露，手機支付中事關支付數據被篡改、遭遇異地盜刷的投訴線索不在少數，而且越來越多由於誤掃二維碼、木馬入侵手機而發生的盜刷案例。

　　手機支付盜刷案頻發，與技術、用戶意識等方面還有待提高有很大關系。“由於手機支付普及的時間較短，大家的防范意識比在PC終端支付要弱很多，但這也是可以理解的，畢竟網頁支付已經做很多年，已經相對成熟了。” 廖俊峰說。所以，手機支付行業的成熟還有待培養，而其中的關鍵莫過於培養用戶的移動支付習慣，包括用戶的信任度。

　　在技術方面，手機開放性的特質讓手機極其容易被病毒入侵，而與PC終端支付有諸多的殺毒軟件防護不同，手機殺毒查毒技術落后讓手機網絡尚難筑起嚴密的保護牆。而且，日新月異的科技讓手機木馬更具隱蔽性，不少披著二維碼外衣的木馬在消費者的好奇與不經意間威脅著“無形的錢包”。當前公眾日常使用的二維碼，生產方式簡單，缺乏規范監管。由於任何機構和組織均可隨意制作和發布二維碼，加上傳播過程中缺乏有效的過濾措施，極易被不法分子利用，成為傳播非法信息、病毒木馬的工具。智能手機的各種操作系統和不規范應用的下載、木馬程序等，都威脅著電子錢包。而且用手機支付幾乎是隻認手機不認人，很多支付步驟幾乎不用驗証碼，萬一手機丟失，需要驗証碼的大額交易也可以輕而易舉地進行，后果自然不堪設想。

　　對策：防風險需監管也要兜底

　　支付在手邊，風險就在身邊。要解決好手機支付的安全問題，還得幾方合力。

　　首當其沖面臨的是市場准入標准的問題。與央行支付結算司司長勵躍提倡降低市場准入不一樣，一直研究電子商務法的劉穎副教授認為：“由於中國目前大環境缺少誠信約束，手機支付的身份認証不能完全虛擬，而且對支付平台進入市場的標准應該有相對高的要求，對手機支付平台機構的身份性質、業務管理、風險監督等都應該有明確規定，才能更好地保護消費者和維護市場秩序。”

　　另外，企業出台兜底政策有利於保障用戶權益。微信自從開通了支付功能之后便推出了有效賠付機制，對於因使用微信支付造成的資金被盜損失進行全額賠付。支付寶也攜手平安保險（放心保），對用戶被盜刷進行賠付。隻要用戶用快捷支付出了資金被盜的問題，通過舉証支付寶會全部賠給你。賠付機制一定程度上完善了對客戶的服務，增強了用戶對移動支付的信任度。

　　更重要的是，政府應對手機支付的安全要提供特別的政策支持和監管。從2006年開始，中國人民銀行、証監會、銀監會、保監會一直有為第三方非金融機構包括支付寶、財付通等企業發放許可証並納入監管范圍。這些支付平台中的賬戶如有不正常流動數據都會被人民銀行監管，但是，小額用戶的資金進出卻一直處於監管空白狀態，這讓不少被盜刷的市民感到投訴無門。廖俊峰認為，其實最大的政策支持還是立法，“之前，網絡詐騙寫進了刑法，就產生了強大的法律效力，對於不法分子是有威懾作用的。”而一直研究電子商務法的劉穎卻道出了這方面的短板：“我國的電子商務法，嚴格意義上僅僅指2005年實施的《電子簽名法》。我國並沒有專門針對移動支付或電子支付的法律。”

　　獨善其身難筑“防火牆”

　　譚 敏

　　移動支付毫無疑問是塊極大的蛋糕。據11月20日發布的《中國網絡支付安全白皮書》數據統計，預計3~5年內網絡支付交易規模至少還有6倍增長，將達到20萬億元以上。其中，移動支付呈現爆發式的增長，預計2013年全年移動支付市場規模會超過8000億元，是去年規模的5倍以上。

　　在這樣一片美好的“錢景”面前，沒有哪個商家會不動心。移動支付已成為電商、銀行、運營商的必爭之地。整條產業鏈上，各個環節都想從這片新藍海中找到自己的利潤增長點。支付寶早已成為手機購物支付的首選﹔中移動發布了首款銀行卡完整植入手機SIM卡產品，可以直接用手機在POS機上刷卡﹔各大銀行都紛紛推出了手機銀行，不僅可繳納交通違章罰款，還可以用手機購買火車票等﹔騰訊微信近日也在廣州正式推出“微信支付”，可以通過掃碼的方式直接購買咖啡、零食等。

　　可是，雖然隨時隨地都能交易的購物體驗讓人愉悅，但如果賬戶存在安全隱患，估計沒有哪一個用戶會貪圖便利而選擇安全。因此，安全問題是成敗關鍵。如果不解決移動支付安全問題，手機支付的前景難言樂觀。

　　安全問題涉及到運營商、銀行、第三方支付平台、電商、消費者等多方利益，而在移動支付的產業鏈上，上下游環節眾多，存在多個行業的多家公司，雖然不同行業網絡發展水平各異，監管方式也各不相同，面臨的安全問題既有共性，也各有各的特點。但可以肯定的是，不管是哪個環節出了問題，影響到的都是用戶對手機支付的信心。舉個最典型的例子，某知電商日前關閉了某手機應用程序跳轉到商品的通道，據說部分原因是因為該手機應用上的鏈接打開后進入的是偽造網頁，讓用戶錢貨兩空。雖然安全漏洞錯在應用程序，但受騙的用戶可能今后對該電商也會敬而遠之，甚至可能從此對手機支付沒了信心。

　　因此，要為手機支付建立一道安全的防火牆，排在首位的當然是無論電商、銀行還是運營商，一定要確保各自產品和服務的安全性，但同時亦需明確，安全鏈的建立絕不是一兩家公司甚至一兩個行業各自為政、獨善其身能夠解決的。需要產業鏈條上的各個環節共同協商，建立起各方認可並願意遵守的手機支付安全標准，分工協作維護網絡環境，使每一個環節都能安全無憂，方能構筑起給用戶信心、讓用戶放心消費的安全網。

　　立法：需訂立電子商務的行業規范

　　與手機支付的爆炸性增長相比，行業規范卻相對滯后，背后原因是電子商務領域立法的不足。

　　早前商務部部長高虎城就說過，商務部下一步將積極推進制定《電子商務法》。然而我國目前在這方面的立法可以說是粗糙而且數量少。現行一些電子商務的規則，強調管理卻缺少對交易雙方之間的關系調整，隨著手機支付的詐騙案不斷增多，法律的制定必須要考慮對用戶的保障。

　　要填補電子商務領域的立法缺位，還有很多重點與難點需要逐點擊破。劉穎說：“電子商務環境中的糾紛解決機制，是研究的一個難點。電子商務尤其是眼下界限模糊的手機支付涉及到法律的管轄權，這類網絡糾紛的侵權發生地很難確定。不像傳統交易，公司開在廣州，管轄地就是廣州，而且地點不同適用的法律不同。”

　　縱觀國內，尚無專門針對手機支付的立法。因為手機支付與PC終端支付差別並不大，劉穎認為兩者都屬遠程交易，沒有專門針對手機支付的法律條款，也屬正常。但針對電子商務領域，由於細分類目很多，在法律制定上，劉穎認為可以分三步走：“我們國家的電子商務法應該由三個部分組成。首先應有一部叫《電子商務法》的法律，用於規定一些基本的問題，包括市場准入、電子支付的合同與傳統合同的差異化問題﹔第二種無需專門規定普遍問題，即無需用移動終端支付還是用支票來確定普遍法律關系。這種情況在傳統的法律（比如《合同法》）裡面增加一些條款就可以了。第三，可以訂立一些單行的法例，比如在韓國，就有一個《電子資金基本法》，裡面單列一些領域條款。這三部分一起構成電子商務的法律。”