日前,浙江一熱愛網購的女士用掃二維碼的方式進行手機支付時,賬戶內十多萬元的資金被不法分子轉走。便捷的電子錢包安全性再次被熱議。手機支付來勢洶洶,而為消費者設置的安全傘卻一直沒有完善。消費者怎樣才能放心地使用手機支付?手機支付一旦發生問題應該如何規則?相關法律目前處於怎樣的階段?本報記者特邀暨南大學法學教授劉穎、華南理工大學電子商務系副教授廖俊峰分析相關問題。
現狀:盜刷為電子錢包蒙上陰影
電子錢包火熱到什麼程度?拿今年“雙十一”來說,用手機支付購買額已達到4518萬筆,佔當天總交易額的32%。這說明,有超過三成的市民已經脫離電腦的束縛,走在路上、坐在夜班車上,都能搶到“雙十一”的打折品。
可是,便捷與安全就像一塊蹺蹺板,讓人不得不提起警惕。今年的5月,具備支付功能的建設銀行手機APP受到病毒的感染,給熱衷於移動支付的“低頭族”們一個警醒,移動支付的前景再次籠罩上安全陰影。據中國電子商務投訴與維權公共服務平台透露,手機支付中事關支付數據被篡改、遭遇異地盜刷的投訴線索不在少數,而且越來越多由於誤掃二維碼、木馬入侵手機而發生的盜刷案例。
手機支付盜刷案頻發,與技術、用戶意識等方面還有待提高有很大關系。“由於手機支付普及的時間較短,大家的防范意識比在PC終端支付要弱很多,但這也是可以理解的,畢竟網頁支付已經做很多年,已經相對成熟了。” 廖俊峰說。所以,手機支付行業的成熟還有待培養,而其中的關鍵莫過於培養用戶的移動支付習慣,包括用戶的信任度。
在技術方面,手機開放性的特質讓手機極其容易被病毒入侵,而與PC終端支付有諸多的殺毒軟件防護不同,手機殺毒查毒技術落后讓手機網絡尚難筑起嚴密的保護牆。而且,日新月異的科技讓手機木馬更具隱蔽性,不少披著二維碼外衣的木馬在消費者的好奇與不經意間威脅著“無形的錢包”。當前公眾日常使用的二維碼,生產方式簡單,缺乏規范監管。由於任何機構和組織均可隨意制作和發布二維碼,加上傳播過程中缺乏有效的過濾措施,極易被不法分子利用,成為傳播非法信息、病毒木馬的工具。智能手機的各種操作系統和不規范應用的下載、木馬程序等,都威脅著電子錢包。而且用手機支付幾乎是隻認手機不認人,很多支付步驟幾乎不用驗証碼,萬一手機丟失,需要驗証碼的大額交易也可以輕而易舉地進行,后果自然不堪設想。
對策:防風險需監管也要兜底
支付在手邊,風險就在身邊。要解決好手機支付的安全問題,還得幾方合力。
首當其沖面臨的是市場准入標准的問題。與央行支付結算司司長勵躍提倡降低市場准入不一樣,一直研究電子商務法的劉穎副教授認為:“由於中國目前大環境缺少誠信約束,手機支付的身份認証不能完全虛擬,而且對支付平台進入市場的標准應該有相對高的要求,對手機支付平台機構的身份性質、業務管理、風險監督等都應該有明確規定,才能更好地保護消費者和維護市場秩序。”
另外,企業出台兜底政策有利於保障用戶權益。微信自從開通了支付功能之后便推出了有效賠付機制,對於因使用微信支付造成的資金被盜損失進行全額賠付。支付寶也攜手平安保險(放心保),對用戶被盜刷進行賠付。隻要用戶用快捷支付出了資金被盜的問題,通過舉証支付寶會全部賠給你。賠付機制一定程度上完善了對客戶的服務,增強了用戶對移動支付的信任度。
更重要的是,政府應對手機支付的安全要提供特別的政策支持和監管。從2006年開始,中國人民銀行、証監會、銀監會、保監會一直有為第三方非金融機構包括支付寶、財付通等企業發放許可証並納入監管范圍。這些支付平台中的賬戶如有不正常流動數據都會被人民銀行監管,但是,小額用戶的資金進出卻一直處於監管空白狀態,這讓不少被盜刷的市民感到投訴無門。廖俊峰認為,其實最大的政策支持還是立法,“之前,網絡詐騙寫進了刑法,就產生了強大的法律效力,對於不法分子是有威懾作用的。”而一直研究電子商務法的劉穎卻道出了這方面的短板:“我國的電子商務法,嚴格意義上僅僅指2005年實施的《電子簽名法》。我國並沒有專門針對移動支付或電子支付的法律。”
獨善其身難筑“防火牆”
譚 敏
移動支付毫無疑問是塊極大的蛋糕。據11月20日發布的《中國網絡支付安全白皮書》數據統計,預計3~5年內網絡支付交易規模至少還有6倍增長,將達到20萬億元以上。其中,移動支付呈現爆發式的增長,預計2013年全年移動支付市場規模會超過8000億元,是去年規模的5倍以上。
在這樣一片美好的“錢景”面前,沒有哪個商家會不動心。移動支付已成為電商、銀行、運營商的必爭之地。整條產業鏈上,各個環節都想從這片新藍海中找到自己的利潤增長點。支付寶早已成為手機購物支付的首選﹔中移動發布了首款銀行卡完整植入手機SIM卡產品,可以直接用手機在POS機上刷卡﹔各大銀行都紛紛推出了手機銀行,不僅可繳納交通違章罰款,還可以用手機購買火車票等﹔騰訊微信近日也在廣州正式推出“微信支付”,可以通過掃碼的方式直接購買咖啡、零食等。
可是,雖然隨時隨地都能交易的購物體驗讓人愉悅,但如果賬戶存在安全隱患,估計沒有哪一個用戶會貪圖便利而選擇安全。因此,安全問題是成敗關鍵。如果不解決移動支付安全問題,手機支付的前景難言樂觀。
安全問題涉及到運營商、銀行、第三方支付平台、電商、消費者等多方利益,而在移動支付的產業鏈上,上下游環節眾多,存在多個行業的多家公司,雖然不同行業網絡發展水平各異,監管方式也各不相同,面臨的安全問題既有共性,也各有各的特點。但可以肯定的是,不管是哪個環節出了問題,影響到的都是用戶對手機支付的信心。舉個最典型的例子,某知電商日前關閉了某手機應用程序跳轉到商品的通道,據說部分原因是因為該手機應用上的鏈接打開后進入的是偽造網頁,讓用戶錢貨兩空。雖然安全漏洞錯在應用程序,但受騙的用戶可能今后對該電商也會敬而遠之,甚至可能從此對手機支付沒了信心。
因此,要為手機支付建立一道安全的防火牆,排在首位的當然是無論電商、銀行還是運營商,一定要確保各自產品和服務的安全性,但同時亦需明確,安全鏈的建立絕不是一兩家公司甚至一兩個行業各自為政、獨善其身能夠解決的。需要產業鏈條上的各個環節共同協商,建立起各方認可並願意遵守的手機支付安全標准,分工協作維護網絡環境,使每一個環節都能安全無憂,方能構筑起給用戶信心、讓用戶放心消費的安全網。
立法:需訂立電子商務的行業規范
與手機支付的爆炸性增長相比,行業規范卻相對滯后,背后原因是電子商務領域立法的不足。
早前商務部部長高虎城就說過,商務部下一步將積極推進制定《電子商務法》。然而我國目前在這方面的立法可以說是粗糙而且數量少。現行一些電子商務的規則,強調管理卻缺少對交易雙方之間的關系調整,隨著手機支付的詐騙案不斷增多,法律的制定必須要考慮對用戶的保障。
要填補電子商務領域的立法缺位,還有很多重點與難點需要逐點擊破。劉穎說:“電子商務環境中的糾紛解決機制,是研究的一個難點。電子商務尤其是眼下界限模糊的手機支付涉及到法律的管轄權,這類網絡糾紛的侵權發生地很難確定。不像傳統交易,公司開在廣州,管轄地就是廣州,而且地點不同適用的法律不同。”
縱觀國內,尚無專門針對手機支付的立法。因為手機支付與PC終端支付差別並不大,劉穎認為兩者都屬遠程交易,沒有專門針對手機支付的法律條款,也屬正常。但針對電子商務領域,由於細分類目很多,在法律制定上,劉穎認為可以分三步走:“我們國家的電子商務法應該由三個部分組成。首先應有一部叫《電子商務法》的法律,用於規定一些基本的問題,包括市場准入、電子支付的合同與傳統合同的差異化問題﹔第二種無需專門規定普遍問題,即無需用移動終端支付還是用支票來確定普遍法律關系。這種情況在傳統的法律(比如《合同法》)裡面增加一些條款就可以了。第三,可以訂立一些單行的法例,比如在韓國,就有一個《電子資金基本法》,裡面單列一些領域條款。這三部分一起構成電子商務的法律。”