2024年12月23日 星期一

科技 > 評論 > 正文

字號:  

微信二維碼支付的風險由誰買單

  • 發佈時間:2016-01-27 07:06:00  來源:經濟參考報  作者:王志宇  責任編輯:王磊

  ●微信二維碼“付款”支付最重要的特色就是,在一定額度及次數內免除密碼、短信動態碼以及任何資訊驗證。這是一個不安全的支付模式,卻又要在實踐中廣為應用。那麼,出路只能是解決好風險防範問題或者風險發生後的責任分擔問題,這樣才能把一個不安全的支付模式轉變成一個實質上安全的支付模式。

  ●根據微信支付“付款”用戶協議的表述,非授權交易産生的所有損失都由用戶本人承擔。“付款”支付模式也沒有足夠安全的防護措施來防止非授權交易風險的發生。微信支付在推動市場發展、提高市場交易效率方面的功勞自然不容忽視,但是讓消費者陷入危險也不得不令人重視。

  ●微信支付既然要推行與國際接軌的無密碼支付方式,也自然應該推行與國際接軌的非授權交易責任承擔機制——消費者在非授權交易中只承擔有限責任的制度。對於微信支付,這並非強其所難。

  時下各大商超都在力推二維碼支付的應用,消費者只需要使用二維碼支付輕輕一掃就可以完成結賬過程,快捷的支付體驗使得消費者對二維碼支付追捧有加。但是,這種快捷的支付方式不免也會給消費者留下一個巨大的疑問,如果消費者手機丟失後,其他人使用消費者的手機進行二維碼支付,這種冒用行為給消費者造成的財産損失應該怎樣承擔?同時,我們也不斷地從新聞媒體報道中看見消費者掃描二維碼導致財産損失的案件。

  “收款”模式下的支付風險

  微信支付的二維碼支付包含“付款”(之前叫做“刷卡”)與“收款”(之前叫做“面對面收錢”)兩項服務。“付款”與“收款”的主要區別在於,“付款”是商家用掃碼槍或者攝像頭掃描客戶的二維碼,而“收款”是用戶用手機掃描商家的二維碼,即前者為“被掃”,後者為“主掃”。

  如果在網上檢索“二維碼支付”,可以搜索到許多用戶掃描了二維碼後發生財産損失的案例。主要都是二維碼中包含病毒連結,掃描二維碼後,手機自動下載了病毒資訊,對用戶手機中的資訊進行盜取,進而侵害用戶的財産。

  在二維碼支付推廣之初,相關的支付模式一般都採取以微信支付“收款”為代表的“主掃”模式。而在使用手機掃描二維碼的過程中,隱含的風險卻是巨大的,因為消費者對二維碼所含資訊並不明確,肉眼並不能對二維碼所含資訊進行識別,除此之外消費者進行掃描之後,手機會自動跳轉到相關連結所指引的網站,如果二維碼所含連結對應的是釣魚網站,或者木馬下載,消費者進行相應操作,就會使手機中毒,消費者相關權益必然受到侵害。

  和傳統POS機的使用進行對比,微信支付“收款”無異於“裸奔”。傳統POS機從理論上講就是一台電腦,但是它是一個封閉的電腦。除了金融支付機構,其他人無法再在POS機上載入任何應用程式,POS機處於“與世隔絕”的環境中。而在微信支付“收款”中,手機充當了終端,但又是其他應用程式的載體,其他應用程式與微信支付“收款”之間並沒有建立隔離措施,一旦手機其他應用程式感染病毒,勢必也會影響到微信支付“收款”。

  另外,值得一提的是,現有的支付安全措施多依賴於短信驗證和郵箱驗證,如果用戶手機丟失,手機拾得者可以通過手機接收找回密碼的短信,也可進入用戶事前綁定的郵箱進行密碼找回。所以,現有的諸多支付安全措施,在手機丟失的情形下就是一個“花瓶”而已,相關問題的核心在於手機終端功能的多樣性導致風險的集中化。

  也正因此,2014年3月央行對二維碼線下支付發出“封殺令”,在中國人民銀行支付結算司發表的《關於暫停支付寶公司線下條碼(二維碼)支付等業務意見的函》中明確指出:“線下條碼(二維碼)支付突破了傳統受理終端的業務模式,其風險控制水準直接關係到客戶的資訊安全和資金安全。目前,將條碼(二維碼)應用於支付領域有關技術,終端的安全標準尚不明確。相關支付撮合驗證方式的安全性尚存質疑,存在一定的支付風險隱患。”

  在微信支付的後續發展過程中,逐漸摒棄了“收款”支付模式,而以“付款”模式作為主流支付模式。但是由於“付款”模式下,收款方需要對其傳統的收款裝置進行改造,存在一定的改造成本,因此目前大多數小型商超仍然沿用“收款”支付方式,相關支付風險仍然存在。

  “付款”模式下的支付風險

  “付款”支付最重要的特色就是在一定額度及次數內免除密碼、短信動態碼以及任何資訊驗證。這樣做的好處是簡化了交易流程,縮短了支付時間,這也是二維碼支付便捷性的重要體現,也是二維碼支付推廣的關鍵步驟。但顯而易見,這種支付方式的風險是非常大的,因為任何人只要能控制手機,就能控制二維碼,就能用二維碼進行支付交易,而這種情形在手機丟失的情況下是非常普遍的。

  既然這是一個不安全的支付模式,卻又要在實踐中廣為應用,那麼出路只能是解決好風險防範問題或者風險發生後的責任分擔問題,這樣才能把一個不安全的支付模式轉變成一個實質上安全的支付模式。

  在國外信用卡實踐中,針對上述問題,發卡行的普遍作法是在非授權交易風險發生後,承擔絕大部分損失。如在美國,用戶通常只需要承擔50美元的損失,這一作法叫做持卡人在非授權交易中的有限責任制度。這其實是將非授權交易的絕大部分風險轉移至發卡行,從而使得消費者在從事支付交易時的風險能夠確定下來,並且維持在一個可以承受的低水準上。

  那麼微信“付款”支付模式,是怎樣解決相關問題的呢?在微信支付“付款”用戶協議中有這樣的措辭:“任何通過用戶的手機或SIM卡發起的付款服務均視為用戶本人的行為,由此導致的一切法律責任均由用戶本人承擔。”也就是説,由於非授權交易産生的所有損失都由用戶本人承擔。簡而言之,支付便捷的代價就是用戶要承擔非授權交易的一切後果。

  既然在“付款”支付模式下,並不能有效分散用戶面臨的非授權交易産生的結果風險,那麼“付款”支付模式又是否有足夠安全的防護措施來防止非授權交易的發生呢?微信支付的確有一定的安全防護措施,即微信支付所稱的安全系統。那麼這個安全系統是什麼呢?“微信支付安全”這樣介紹到,“微信保護你的支付安全:聯合銀行提供支付安全技術保障,獨立支付密碼和手機短信雙重驗證,支付安全由中國人民財産保險股份有限公司承保。”

  首先,“付款”支付模式下不需要任何驗證措施,所以不可能是所謂的雙重驗證。其次,雖然微信支付宣傳“你敢付,我敢賠”,保險公司將對用戶損失進行相應賠償,但目前在財付通官網上並沒有能查閱到相關保險合同內容,相關理賠範圍存疑,且相關理賠需要用戶提供資料證明損失發生的真實性,但實際上這種舉證是非常困難的,而更重要的是相關理賠條款並沒有嵌入支付合同之中,效力存疑。最有可能的結果是聯合銀行提供的支付安全技術保障,但這個東西具體是什麼並不明確,微信支付也沒有給出一個詳細的解釋。現有的各家銀行尚且不能很好地防止非授權交易的産生,這裡所稱聯合銀行提供的支付安全技術保障是否能夠防止非授權交易的産生,非常值得懷疑。

  可以看出,使用微信二維碼支付存在巨大的非授權交易風險。

  風險發生後的責任承擔

  從傳統民法的角度來講,上述風險發生後,消費者只有在能夠證明微信支付存在過錯的情形下,才能夠要求微信支付承擔賠償責任,除此之外,消費者要麼要求直接侵權人承擔責任,要麼自己承擔所有損失。那麼,從公平合理的理念來看,微信支付是否也有必要承擔相關責任呢?

  對於“收款”模式,其風險來源於目前技術上的障礙。微信支付為了搶佔市場,在無法克服相關技術障礙的前提下,向消費者推行這種不成熟的技術,並讓消費者承擔不成熟技術帶來的後果,這樣看上去會公平嗎?

  騰訊這樣一個大平臺,應該有魄力去承擔這種因終端設備中毒後的財産損失,如果騰訊自己都不相信自己在二維碼技術上擁有強大的實力,又怎麼能讓消費者相信騰訊而安心使用微信支付呢?試想一下,騰訊宣傳自己的殺毒軟體多麼多麼好,但卻連這樣的小病毒都防不住,那不是明白著打臉嗎?騰訊自家的殺毒軟體擁有如此之多的專業技術人員,卻抵抗不住犯罪分子的小小病毒程式,這難道不是騰訊人才選拔與培養方式上出現大Bug了嗎?所以,騰訊應該對自己的殺毒軟體保持信心,其信心最直接的體現就是敢於為終端設備中毒後的財産損失承擔責任。而責任的存在,將會更加促進騰訊在二維碼領域內技術的發展,將更加鞏固騰訊在移動支付領域的領先地位。

  而對於“付款”模式,微信支付實際上是想改變目前大量使用密碼進行支付的現狀,實現微信支付“閃電支付”的目標。而要使老百姓一瞬間接受無密碼支付模式,難度是非常大的,但是微信支付卻是相當聰明的。

  首先,微信支付在用戶開通服務的時候,只是例行公事的列示支付協議連結,並沒有將特殊條款——授權無密碼支付,進行額外提示。這樣就能使得大量消費者在“不知情”的情況下進行無密碼支付,從實際體驗中認同無密碼支付的便捷性。其次,微信支付在最初推出“付款”支付服務時,單筆無密碼支付的限額為200元,這樣的作法試圖告訴消費者金額很小的交易不用密碼也是可以接受的。可是,微信支付的用戶協議中有這樣的約定:如果用戶繼續使用本服務,則視為同意最新修訂的協議內容。所謂最新修訂的協議內容,目前來看就是將單筆無密碼支付的限額提高到1000元。整體來看,微信支付實際上是試圖從小額開始突破,逐漸擴大無密碼支付的適用範圍,漸進式地向消費者推行無密碼支付方式。最後,微信支付會告訴消費者,微信支付擁有安全系統,包含多重防範措施來保護消費者的財産安全,雖然這些防範措施的適用性不置可否,但是的確給消費者使用微信支付帶來一定的信心。

  其實,推行無密碼支付方式,各大商業銀行應該也是很推崇的,因為它的確能加快交易結算流程,改善銀行卡刷卡體驗,促進銀行卡的廣泛使用。但是各大商業銀行也深知在我國非授權交易責任承擔體系並不健全的背景下,密碼支付實際上是消費者防範非授權交易最後的盾牌,因此並不會建議消費者採用無密碼支付方式。而如今微信支付的“付款”支付方式,實際上就是讓消費者放下手中最後的盾牌,幾乎赤裸的面對非授權交易風險。

  微信支付的這種作法在推動市場發展,提高市場交易效率方面的功勞自然不容忽視,但是讓消費者陷入危險之地也不得不令人重視。

  微信支付既然要推行與國際接軌的無密碼支付方式,也自然應該推行與國際接軌的非授權交易責任承擔機制——消費者在非授權交易中的有限責任制度。而這實際上對微信支付而言,並非強人所難。首先,微信支付能夠對異常數據進行監控,對異常的、反覆的大額交易,微信支付有足夠的自信心在技術上進行識別。其次,微信支付與手機綁定、身份證綁定,用戶欺詐的可能性較低。再次,從美國實踐來看,由支付機構承擔非授權交易的絕大部分責任,並沒有使得支付機構的營業成本顯著提升。最後,微信支付責任的承擔,也會鞭策微信支付技術的發展,也是微信支付技術自信心的表現。

  其實,微信支付對此也是基本認同的,所以才會推出“你敢付、我敢賠”的宣傳口號。但是這種由保險公司進行賠付的方式,對於消費者而言,仍然存在舉證難、理賠慢、適用範圍有限的問題。只有建立消費者有限責任制度,才能真正實現“你敢付、我敢賠”的宣傳口號,也能推動我國支付市場更快速、健康的發展。

  (作者單位:北京大學法學院金融法研究中心)

  • 股票名稱 最新價 漲跌幅