律師評翼支付漏洞:翼支付嘉實基金均應擔責
- 發佈時間:2016-03-15 21:03:32 來源:法制日報 責任編輯:孫朋浩
張龍生(化名)從來沒有註冊過翼支付。一個非實名的手機號卻能以張龍生的名義註冊翼支付並操作張龍生的嘉實基金賬戶。這一事件表明,翼支付和嘉實基金都沒有嚴格落實實名制審核責任。專家指出,雙方都負有不可推卸的法律責任。倘若用戶在現實中發生損失,是完全可以向其索賠的。
實名認證是法定義務
知名IT律師、中國電子商務研究中心研究員趙佔領認為,我國2010年頒佈施行的《非金融機構支付服務管理辦法》(以下簡稱央行2號文件)已明確規定,第三方支付工具要對用戶進行實名認證。翼支付作為第三方支付平臺,具有用戶審核責任。如果翼支付在用戶身份資訊審核過程中,沒有盡到審核義務,就應當承擔責任。
而基金公司方面,僅僅是因為二者是合作關係,對翼支付提供的資訊,在未經嚴格核實的情況下,就直接覆蓋原有資訊,説明審核過程可能也存在漏洞。如果索賠,翼支付和嘉實基金均有過錯,都應負相應的法律責任。
趙佔嶺進一步分析,不管是電信、移動還是聯通,只要有手機號就可以開通翼支付賬戶,這個風險很大。實名認證,不能只要求提供身份證號碼。嚴格意義上講,如果本人不到營業廳現場開通翼支付,需要認證用戶提供一張手持身份證的照片,以核實持有人和身份證上的人是否一致。這樣才算盡到核實義務。
霸王條款亟待清理
中國網際網路協會研究中心秘書長胡鋼認為,基金公司與客戶之間,是有合同關係的,在基金的賬戶系統被他人非法入侵後,基金公司有義務配合客戶,從基金公司的網路日誌中,調取更改客戶資訊的翼支付賬戶的IP地址、操作記錄等。按照公安部的規定,這些IP地址至少要留存60天。
雖然這起事件中,尚未出現盜用情況,沒有造成很嚴重的後果,但至少已經構成一個網路安全事件,因為已經侵入到用戶的電腦網路系統,很可能是一個系列犯罪鏈條中的重要一環。
胡鋼強調,金融賬戶的實名制和網路實名制,都是我國法定的實名制。目前看來,在技術、管理和實際操作中,還存在一些漏洞。
無論是對金融機構還是支付機構,目前所應承擔的法律責任,還沒有單獨、明確、特定的規定,只是承擔合同法意義上的過錯責任或違約責任。而現在,他們的線上合同大量充斥著格式條款,就一個意思:概不負責。這就是金融消費者目前面臨的主要困境。
胡鋼説,去年下半年,國務院辦公廳專門發文,要求加強金融消費者權益保護,這是第一次在中央層面的文件中,明確提出金融消費者的概念。今年兩會期間,有代表提出要儘快修改商業銀行法,目標都是要以保護金融消費者的權益為出發點和落腳點。
法律依據日臻完善
中國電子商務協會政策法律委員會副主任阿拉木斯指出,自央行2號文件頒布以來,對第三方支付平臺的相關監管辦法和細則,已經出了10部左右,對賬戶實名制的要求、出現資訊安全問題的賠償責任等,都有很詳細的規定。
他説,翼支付是否應負法律責任,可以對照這些規章中各種需要履行義務的要求。至少在落實賬戶實名制方面,肯定存在過錯,應當承擔相應的法律責任。事實上,目前所有的網路使用者,只要涉及開戶,都有實名制的要求,何況是和支付有關,對這種實名制的要求就更高。如果沒有,就肯定存在過錯。
阿拉木斯認為,在這方面,目前的行業監管和部門規章整體上已經比較成熟,唯一的問題就是缺一些專門性的法律,但基本上不影響訴訟。而且,目前正在起草的電子商務法,預計一年以後就可以出臺,這部法律將把電子支付中的問題,作為一個重點上升到法律層面。屆時,法律依據會更明確,出現的這些問題也會更容易解決。