手机支付风险谁买单?

　　日前，浙江一热爱网购的女士用扫二维码的方式进行手机支付时，账户内十多万元的资金被不法分子转走。便捷的电子钱包安全性再次被热议。手机支付来势汹汹，而为消费者设置的安全伞却一直没有完善。消费者怎样才能放心地使用手机支付？手机支付一旦发生问题应该如何规则？相关法律目前处于怎样的阶段？本报记者特邀暨南大学法学教授刘颖、华南理工大学电子商务系副教授廖俊峰分析相关问题。

　　现状：盗刷为电子钱包蒙上阴影

　　电子钱包火热到什么程度？拿今年“双十一”来说，用手机支付购买额已达到4518万笔，占当天总交易额的32%。这说明，有超过三成的市民已经脱离电脑的束缚，走在路上、坐在夜班车上，都能抢到“双十一”的打折品。

　　可是，便捷与安全就像一块跷跷板，让人不得不提起警惕。今年的5月，具备支付功能的建设银行手机APP受到病毒的感染，给热衷于移动支付的“低头族”们一个警醒，移动支付的前景再次笼罩上安全阴影。据中国电子商务投诉与维权公共服务平台透露，手机支付中事关支付数据被篡改、遭遇异地盗刷的投诉线索不在少数，而且越来越多由于误扫二维码、木马入侵手机而发生的盗刷案例。

　　手机支付盗刷案频发，与技术、用户意识等方面还有待提高有很大关系。“由于手机支付普及的时间较短，大家的防范意识比在PC终端支付要弱很多，但这也是可以理解的，毕竟网页支付已经做很多年，已经相对成熟了。” 廖俊峰说。所以，手机支付行业的成熟还有待培养，而其中的关键莫过于培养用户的移动支付习惯，包括用户的信任度。

　　在技术方面，手机开放性的特质让手机极其容易被病毒入侵，而与PC终端支付有诸多的杀毒软件防护不同，手机杀毒查毒技术落后让手机网络尚难筑起严密的保护墙。而且，日新月异的科技让手机木马更具隐蔽性，不少披着二维码外衣的木马在消费者的好奇与不经意间威胁着“无形的钱包”。当前公众日常使用的二维码，生产方式简单，缺乏规范监管。由于任何机构和组织均可随意制作和发布二维码，加上传播过程中缺乏有效的过滤措施，极易被不法分子利用，成为传播非法信息、病毒木马的工具。智能手机的各种操作系统和不规范应用的下载、木马程序等，都威胁着电子钱包。而且用手机支付几乎是只认手机不认人，很多支付步骤几乎不用验证码，万一手机丢失，需要验证码的大额交易也可以轻而易举地进行，后果自然不堪设想。

　　对策：防风险需监管也要兜底

　　支付在手边，风险就在身边。要解决好手机支付的安全问题，还得几方合力。

　　首当其冲面临的是市场准入标准的问题。与央行支付结算司司长励跃提倡降低市场准入不一样，一直研究电子商务法的刘颖副教授认为：“由于中国目前大环境缺少诚信约束，手机支付的身份认证不能完全虚拟，而且对支付平台进入市场的标准应该有相对高的要求，对手机支付平台机构的身份性质、业务管理、风险监督等都应该有明确规定，才能更好地保护消费者和维护市场秩序。”

　　另外，企业出台兜底政策有利于保障用户权益。微信自从开通了支付功能之后便推出了有效赔付机制，对于因使用微信支付造成的资金被盗损失进行全额赔付。支付宝也携手平安保险（放心保），对用户被盗刷进行赔付。只要用户用快捷支付出了资金被盗的问题，通过举证支付宝会全部赔给你。赔付机制一定程度上完善了对客户的服务，增强了用户对移动支付的信任度。

　　更重要的是，政府应对手机支付的安全要提供特别的政策支持和监管。从2006年开始，中国人民银行、证监会、银监会、保监会一直有为第三方非金融机构包括支付宝、财付通等企业发放许可证并纳入监管范围。这些支付平台中的账户如有不正常流动数据都会被人民银行监管，但是，小额用户的资金进出却一直处于监管空白状态，这让不少被盗刷的市民感到投诉无门。廖俊峰认为，其实最大的政策支持还是立法，“之前，网络诈骗写进了刑法，就产生了强大的法律效力，对于不法分子是有威慑作用的。”而一直研究电子商务法的刘颖却道出了这方面的短板：“我国的电子商务法，严格意义上仅仅指2005年实施的《电子签名法》。我国并没有专门针对移动支付或电子支付的法律。”

　　独善其身难筑“防火墙”

　　谭 敏

　　移动支付毫无疑问是块极大的蛋糕。据11月20日发布的《中国网络支付安全白皮书》数据统计，预计3~5年内网络支付交易规模至少还有6倍增长，将达到20万亿元以上。其中，移动支付呈现爆发式的增长，预计2013年全年移动支付市场规模会超过8000亿元，是去年规模的5倍以上。

　　在这样一片美好的“钱景”面前，没有哪个商家会不动心。移动支付已成为电商、银行、运营商的必争之地。整条产业链上，各个环节都想从这片新蓝海中找到自己的利润增长点。支付宝早已成为手机购物支付的首选；中移动发布了首款银行卡完整植入手机SIM卡产品，可以直接用手机在POS机上刷卡；各大银行都纷纷推出了手机银行，不仅可缴纳交通违章罚款，还可以用手机购买火车票等；腾讯微信近日也在广州正式推出“微信支付”，可以通过扫码的方式直接购买咖啡、零食等。

　　可是，虽然随时随地都能交易的购物体验让人愉悦，但如果账户存在安全隐患，估计没有哪一个用户会贪图便利而选择安全。因此，安全问题是成败关键。如果不解决移动支付安全问题，手机支付的前景难言乐观。

　　安全问题涉及到运营商、银行、第三方支付平台、电商、消费者等多方利益，而在移动支付的产业链上，上下游环节众多，存在多个行业的多家公司，虽然不同行业网络发展水平各异，监管方式也各不相同，面临的安全问题既有共性，也各有各的特点。但可以肯定的是，不管是哪个环节出了问题，影响到的都是用户对手机支付的信心。举个最典型的例子，某知电商日前关闭了某手机应用程序跳转到商品的通道，据说部分原因是因为该手机应用上的链接打开后进入的是伪造网页，让用户钱货两空。虽然安全漏洞错在应用程序，但受骗的用户可能今后对该电商也会敬而远之，甚至可能从此对手机支付没了信心。

　　因此，要为手机支付建立一道安全的防火墙，排在首位的当然是无论电商、银行还是运营商，一定要确保各自产品和服务的安全性，但同时亦需明确，安全链的建立绝不是一两家公司甚至一两个行业各自为政、独善其身能够解决的。需要产业链条上的各个环节共同协商，建立起各方认可并愿意遵守的手机支付安全标准，分工协作维护网络环境，使每一个环节都能安全无忧，方能构筑起给用户信心、让用户放心消费的安全网。

　　立法：需订立电子商务的行业规范

　　与手机支付的爆炸性增长相比，行业规范却相对滞后，背后原因是电子商务领域立法的不足。

　　早前商务部部长高虎城就说过，商务部下一步将积极推进制定《电子商务法》。然而我国目前在这方面的立法可以说是粗糙而且数量少。现行一些电子商务的规则，强调管理却缺少对交易双方之间的关系调整，随着手机支付的诈骗案不断增多，法律的制定必须要考虑对用户的保障。

　　要填补电子商务领域的立法缺位，还有很多重点与难点需要逐点击破。刘颖说：“电子商务环境中的纠纷解决机制，是研究的一个难点。电子商务尤其是眼下界限模糊的手机支付涉及到法律的管辖权，这类网络纠纷的侵权发生地很难确定。不像传统交易，公司开在广州，管辖地就是广州，而且地点不同适用的法律不同。”

　　纵观国内，尚无专门针对手机支付的立法。因为手机支付与PC终端支付差别并不大，刘颖认为两者都属远程交易，没有专门针对手机支付的法律条款，也属正常。但针对电子商务领域，由于细分类目很多，在法律制定上，刘颖认为可以分三步走：“我们国家的电子商务法应该由三个部分组成。首先应有一部叫《电子商务法》的法律，用于规定一些基本的问题，包括市场准入、电子支付的合同与传统合同的差异化问题；第二种无需专门规定普遍问题，即无需用移动终端支付还是用支票来确定普遍法律关系。这种情况在传统的法律（比如《合同法》）里面增加一些条款就可以了。第三，可以订立一些单行的法例，比如在韩国，就有一个《电子资金基本法》，里面单列一些领域条款。这三部分一起构成电子商务的法律。”