李容德

(中國(guó)人民銀行宜春市中心支行，江西 宜春 336000)

第三方支付中金融消費(fèi)者的隱憂與保護(hù)
——以一起典型銀行卡網(wǎng)絡(luò)盜刷案的調(diào)處為例

李容德

(中國(guó)人民銀行宜春市中心支行，江西 宜春 336000)

如何治理第三方支付中銀行卡盜刷案頻發(fā)是當(dāng)前的重要課題。本文結(jié)合一例典型銀行卡網(wǎng)絡(luò)盜刷案的調(diào)處，對(duì)第三方支付中銀行卡盜刷案映射的金融者維權(quán)路徑瑕疵、責(zé)任厘定困境和案件頻發(fā)難題進(jìn)行了發(fā)散式分析研究，提出了相應(yīng)治理方法。

第三方支付；銀行卡網(wǎng)絡(luò)盜刷；金融消費(fèi)者保護(hù)

如何處理好銀行卡網(wǎng)絡(luò)盜刷案件，如何防范銀行卡通過(guò)第三支付被盜刷案件的發(fā)生，進(jìn)一步規(guī)范金融機(jī)構(gòu)和第三方支付機(jī)構(gòu)的網(wǎng)上支付業(yè)務(wù)，更好地維護(hù)金融消費(fèi)者的權(quán)益，促進(jìn)互聯(lián)網(wǎng)金融的健康穩(wěn)定發(fā)展，是一個(gè)重大課題。近期，我們受理調(diào)處了一起銀行卡通過(guò)第三支付被盜刷的典型案件，基于此復(fù)雜案件的處理和省思，我們對(duì)此重大課題進(jìn)行了探索性研究。

一、典型案例與問(wèn)題的提出

2016年8月24日，奉新縣徐女士發(fā)現(xiàn)其工商銀行儲(chǔ)蓄銀行卡里的打算寄給兒子作學(xué)費(fèi)的19870元錢(qián)被盜，立即投訴到工商銀行奉新縣支行。該支行拒絕賠償損失，稱是徐女士自己沒(méi)有保管好密碼所致，應(yīng)由徐女士自己承擔(dān)損失。徐女士立即向奉新縣公安局報(bào)了案，經(jīng)查明，發(fā)現(xiàn)犯罪分子于7月1日和2日通過(guò)上?？戾X(qián)支付公司以客戶備用金的名義分5筆盜走9870元，于7月2日零晨3：54通過(guò)平安銀行旗下的平安壹錢(qián)包盜走1萬(wàn)元，前者流入湖南桐興源網(wǎng)絡(luò)科技服務(wù)公司，后者流入大連中海公司。徐女士立即向上?？戾X(qián)公司和平安銀行投訴，要求賠償被盜資金損失，但兩公司都拒絕賠償。徐女士立即通過(guò)12363投訴到宜春市金融消費(fèi)權(quán)益保護(hù)中心。中心工作人員指導(dǎo)徐女士立即投訴到21CN聚投訴公益消費(fèi)維權(quán)平臺(tái)和新浪曝光臺(tái)。經(jīng)21CN聚投訴調(diào)解，上海平安銀行和大連商家向徐女士賠付了7000元，并承諾公安偵破案件后將及時(shí)返還剩余的3000元被盜款。但是快錢(qián)公司拒絕賠償9870元，并主張其只有配合公安查清案件的責(zé)任。鑒于同樣的案情受到的對(duì)待完全不一樣，10月23日，徐女士投訴到上海12363金融消費(fèi)權(quán)益維權(quán)中心。

二、銀行卡被盜刷時(shí)消費(fèi)者面臨的維權(quán)路徑瑕疵

雖然銀行卡通過(guò)第三方支付被盜刷案件中，金融消費(fèi)者有立即自救、及時(shí)報(bào)警、協(xié)商、投訴和起訴等多種維權(quán)路徑可供選擇，但是，現(xiàn)有的維權(quán)路徑多數(shù)主要誕生于線下，主要服務(wù)于線下物理空間，僅有的線上公益投訴服務(wù)平臺(tái)只是市場(chǎng)內(nèi)生的民間維權(quán)組織，其輿論公開(kāi)的監(jiān)督雖有力量，卻缺乏規(guī)范性和權(quán)威性，與政府維權(quán)路徑缺乏有效的對(duì)接。銀行卡通過(guò)第三方支付被盜刷案件都是發(fā)生在線上，線上糾紛相比線下糾紛解決起來(lái)面臨更大的挑戰(zhàn)和更多的困難。首先，金融消費(fèi)者線上維權(quán)要面對(duì)的支付機(jī)構(gòu)、商戶等都是跨區(qū)域甚至跨境的機(jī)構(gòu)，相互之間物理距離一般很遠(yuǎn)，現(xiàn)場(chǎng)維權(quán)的交通花費(fèi)就可能龐大，多次現(xiàn)場(chǎng)維權(quán)的花費(fèi)可能超過(guò)被盜刷的金額。其次是相互之間非常陌生，金融消費(fèi)者缺乏信任感與安全感，雙方交流與溝通困難更大，相互之間更不容易就糾紛達(dá)成一致的意見(jiàn)。最后是即使選擇最終的線下訴訟維權(quán)，也不得不面臨管轄、適用的實(shí)體規(guī)范、裁決的承認(rèn)和執(zhí)行、費(fèi)時(shí)的拖延和昂貴的訴訟費(fèi)用等一系列法律和經(jīng)濟(jì)問(wèn)題，導(dǎo)致維權(quán)的時(shí)間和成本超過(guò)盜刷的損失。本案中，徐女士投訴時(shí)就不知如何方便快捷地維護(hù)自己的權(quán)益。為改變不利局面，應(yīng)對(duì)第三方支付糾紛的挑戰(zhàn)，必須積極推進(jìn)網(wǎng)上爭(zhēng)議解決機(jī)制的建設(shè)，構(gòu)建契合時(shí)代發(fā)展要求和符合網(wǎng)絡(luò)糾紛解決實(shí)際的在線糾紛解決機(jī)制，為保障金融消費(fèi)者“接近正義”提供便捷高效、成本低廉的糾紛解決新途徑，重塑金融消費(fèi)者網(wǎng)上金融消費(fèi)的信心。

三、銀行卡被盜刷時(shí)各方責(zé)任厘定面臨的困境與破解

(一)線上金融消費(fèi)者權(quán)益保護(hù)立法滯后

第三方支付是近年來(lái)新興互聯(lián)網(wǎng)金融的排頭兵和重頭戲，盡管我國(guó)有《民法通則》、《消費(fèi)者權(quán)益保護(hù)法》等諸多不同層級(jí)的法律法規(guī)對(duì)支付業(yè)務(wù)進(jìn)行規(guī)范，但是這些法律法規(guī)主要是以傳統(tǒng)交易形式為其調(diào)整對(duì)象，并沒(méi)有將互聯(lián)網(wǎng)金融領(lǐng)域乃至更細(xì)化的第三方支付領(lǐng)域考慮在內(nèi)。為規(guī)范電子銀行業(yè)務(wù)，我國(guó)先后出臺(tái)了《電子簽名法》、《電子銀行業(yè)務(wù)管理辦法 》和《電子支付指引(第一號(hào))》等法律法規(guī)和部門(mén)規(guī)章，但《電子簽名法》未考慮到第三方支付消費(fèi)者的權(quán)益保護(hù)問(wèn)題，而《電子銀行業(yè)務(wù)管理辦法 》和《電子支付指引(第一號(hào))》則側(cè)重點(diǎn)在銀行的網(wǎng)上銀行，對(duì)第三方支付中消費(fèi)者權(quán)益保護(hù)基本未涉及。為規(guī)范網(wǎng)上支付業(yè)務(wù)，2010年以來(lái)，央行陸續(xù)推出了《非金融支付機(jī)構(gòu)支付服務(wù)管理辦法》、《銀行卡收單業(yè)務(wù)管理辦法》等管理辦法，但是這些它們側(cè)重點(diǎn)在于第三方支付機(jī)構(gòu)的資格準(zhǔn)入、業(yè)務(wù)行為規(guī)范及安全運(yùn)營(yíng)等，對(duì)第三方支付中的消費(fèi)者權(quán)益保護(hù)的規(guī)定過(guò)于原則化，未就其中隱藏的巨大的對(duì)消費(fèi)者權(quán)益侵害的可能性做出明確的立法。央行2015年12月28日發(fā)布并于2016年7月1日正式生效的《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》第一次對(duì)網(wǎng)絡(luò)支付業(yè)務(wù)中消費(fèi)者的知情權(quán)、選擇權(quán)、信息安全和資金安全保護(hù)措施進(jìn)行了直接和具體的規(guī)定，建立健全了支付賬戶實(shí)名制、支付賬戶分類(lèi)限額管理、損失先行賠付、差錯(cuò)爭(zhēng)議處理和差異化監(jiān)管等風(fēng)險(xiǎn)控制機(jī)制，與時(shí)俱進(jìn)地對(duì)金融消費(fèi)者權(quán)益進(jìn)行了“切中要害”的有力保護(hù)。但是，該辦法對(duì)銀行、第三方支付機(jī)構(gòu)和金融消費(fèi)者之間發(fā)生爭(zhēng)議時(shí)的責(zé)任劃分未作規(guī)定，對(duì)未授權(quán)支付的責(zé)任與損失分配未有界定。而且該辦法在法律效力上屬于較低的部門(mén)規(guī)章，面對(duì)第三方支付領(lǐng)域?qū)映霾桓F和頻發(fā)的消費(fèi)糾紛，根本就無(wú)法充分滿足線上金融消費(fèi)者權(quán)益保護(hù)的需要。

(二)舉證責(zé)任分配規(guī)定模糊

銀行卡被盜發(fā)生財(cái)產(chǎn)損失后的責(zé)任認(rèn)定和損失承擔(dān)是案件的核心所在，而這一核心問(wèn)題之有效解決的法律癥結(jié)則又在于此類(lèi)案件的舉證責(zé)任分配。在傳統(tǒng)線下支付領(lǐng)域，由于無(wú)明晰的舉證責(zé)任分配規(guī)定，銀行卡被盜發(fā)生財(cái)產(chǎn)損失后的舉證責(zé)任分配經(jīng)歷了一個(gè)金融消費(fèi)者為主到銀行為主的證明責(zé)任主體轉(zhuǎn)變過(guò)程，如今銀行卡線下被盜案件發(fā)生財(cái)產(chǎn)損失，在審判中除非金融消費(fèi)者有明顯的故意或重大過(guò)失，法院一般都是判決銀行承擔(dān)主要損失。在網(wǎng)上支付領(lǐng)域，金融消費(fèi)者被盜取或篡改支付信息而導(dǎo)致的未授權(quán)支付交易的情況時(shí)有發(fā)生，由于網(wǎng)絡(luò)、金融、法律等不同領(lǐng)域的問(wèn)題交互混雜，對(duì)責(zé)任的分析變得更加復(fù)雜，調(diào)處者和法官對(duì)公正、公平的裁判結(jié)果的追求更加困難，使得未授權(quán)支付成為網(wǎng)上支付領(lǐng)域消費(fèi)者資金安全保障方面最具爭(zhēng)議的領(lǐng)域。在事實(shí)不明、舉證不能時(shí)，應(yīng)由銀行、第三方支付機(jī)構(gòu)還是持卡者擔(dān)責(zé)？本案中，工行奉新縣支行、快錢(qián)支付公司和徐女士對(duì)未授權(quán)支付的9870元財(cái)產(chǎn)損失，就面臨舉證不能的局面，如何分配這種損失？我國(guó)現(xiàn)行的法律法規(guī)中對(duì)此并無(wú)規(guī)定，根據(jù)《最高人民法院關(guān)于民事訴訟證據(jù)的若干規(guī)定》第七條對(duì)公平原則和誠(chéng)實(shí)信用原則的規(guī)定和立法精神，考慮到銀行是銀行卡產(chǎn)品的提供者、銀行卡使用環(huán)境的構(gòu)建者、責(zé)任能力優(yōu)勢(shì)方與銀行卡的所有者，第三方支付機(jī)構(gòu)是支付賬戶的提供者、支付賬戶使用環(huán)境的構(gòu)建者、責(zé)任能力優(yōu)勢(shì)方等事實(shí)，銀行和第三方支付機(jī)構(gòu)更有能力花費(fèi)最小成本阻止未授權(quán)行為交易發(fā)生，也是互聯(lián)網(wǎng)金融支付業(yè)務(wù)中開(kāi)展業(yè)務(wù)的主動(dòng)方和獲益最大方，主要由銀行、第三方支付機(jī)構(gòu)承擔(dān)舉證責(zé)任和損失先行賠付責(zé)任，更利于保護(hù)處于弱勢(shì)的金融消費(fèi)者的利益，更能增強(qiáng)金融消費(fèi)者電子商務(wù)的信心，更有利于驅(qū)動(dòng)銀行和第三方支付機(jī)構(gòu)提升安全服務(wù)質(zhì)量。本案中，應(yīng)該由快錢(qián)支付公司和工行奉新縣支行先行承擔(dān)9870元主要損失的賠付責(zé)任，他們?cè)僮肪糠缸镎叩呢?zé)任，徐女士有過(guò)失適當(dāng)分擔(dān)一定損失。長(zhǎng)遠(yuǎn)的依法治理路徑應(yīng)該對(duì)事實(shí)不明、舉證不能時(shí)的責(zé)任分配進(jìn)行明確的法律規(guī)定。

四、第三方支付中銀行卡被盜刷案頻發(fā)的治理對(duì)策

(一)金融消費(fèi)者應(yīng)不斷提高消費(fèi)安全知識(shí)和防護(hù)技能

金融消費(fèi)者首先自己要積極主動(dòng)加強(qiáng)金融知識(shí)特別是互聯(lián)網(wǎng)金融消費(fèi)知識(shí)的學(xué)習(xí)，掌握網(wǎng)上使用銀行卡的安全知識(shí)和技能。其次金融消費(fèi)者要提高防范意識(shí)和風(fēng)險(xiǎn)識(shí)別水平，養(yǎng)成良好的安全用卡習(xí)慣，盡力保護(hù)自己的個(gè)人信息，不向他人泄露密碼，按時(shí)更換密碼，警惕他人盜取卡片信息，謹(jǐn)防網(wǎng)絡(luò)詐騙等。如在各社交平臺(tái)、消費(fèi)網(wǎng)站，盡量不要透露自己的銀行卡號(hào)、身份證號(hào)等私密信息；上網(wǎng)時(shí)，不要點(diǎn)擊不明鏈接；刷卡消費(fèi)及取款時(shí)，注意周?chē)欠癫赜袛z像頭。最后，金融消費(fèi)者使用銀行卡盡量使用芯片卡，不要使用磁條卡。如果還在使用磁條卡，應(yīng)盡早進(jìn)行更換。

(二)銀行和第三方支付機(jī)構(gòu)應(yīng)不斷提升安全防護(hù)技術(shù)和安全服務(wù)保障

一是加大對(duì)銀行卡使用安全和支付平臺(tái)安全技術(shù)人力和財(cái)力的投入，持續(xù)從硬件控制和軟件控制方面提升安全技術(shù)，盡力開(kāi)發(fā)融合數(shù)字加密技術(shù)、生物信息技術(shù)、短信回執(zhí)技術(shù)等的多重防范技術(shù)，構(gòu)建良好的線下刷卡和線上支付環(huán)境，防范系統(tǒng)漏洞和黑客的攻擊，防止信息的竊取和不當(dāng)泄露。二是加強(qiáng)員工的安全教育培訓(xùn)，加大對(duì)技術(shù)含量高、復(fù)制難度大的銀行卡的開(kāi)發(fā)與推廣，用業(yè)務(wù)更熟練、風(fēng)險(xiǎn)防范意識(shí)更強(qiáng)的員工和更先進(jìn)的防偽技術(shù)將盜竊者擋在門(mén)外。三是加強(qiáng)風(fēng)險(xiǎn)管理，使用安全防護(hù)措施收集、堵塞假冒網(wǎng)站，定期在營(yíng)業(yè)場(chǎng)所、官網(wǎng)和媒體上公布釣魚(yú)網(wǎng)站、偽基站、病毒和盜刷風(fēng)險(xiǎn)點(diǎn)等信息，廣泛提醒銀行卡線上使用風(fēng)險(xiǎn)，增強(qiáng)金融消費(fèi)者的風(fēng)險(xiǎn)識(shí)別能力。四是加強(qiáng)對(duì)特約商戶的管理力度，確保入網(wǎng)特約商戶信息真實(shí)、準(zhǔn)確、完整，加強(qiáng)對(duì)商戶的業(yè)務(wù)培訓(xùn)與風(fēng)險(xiǎn)管控措施，提高商戶識(shí)別防范偽卡交易的能力，規(guī)范受理和使用POS機(jī)等安全終端。五是加強(qiáng)金融消費(fèi)者安全教育和權(quán)益保障，交易時(shí)努力盡到告知說(shuō)明和風(fēng)險(xiǎn)提示義務(wù)，客戶投訴時(shí)盡力保障客戶合法利益。

(三)監(jiān)督管理部門(mén)應(yīng)不斷提升監(jiān)管水平和綜合治理能力

一是積極推動(dòng)修訂完善銀行卡管理相關(guān)法律法規(guī)，制定契合時(shí)代發(fā)展實(shí)際需要和部門(mén)實(shí)際的細(xì)化管理規(guī)則，促進(jìn)市場(chǎng)主體各負(fù)其職，協(xié)同反偽防盜，為社會(huì)共同創(chuàng)造一個(gè)安全、便捷、舒心的用卡環(huán)境。二是積極推動(dòng)盡快完善互聯(lián)網(wǎng)支付的法律，通過(guò)法律明確互聯(lián)網(wǎng)支付中各方當(dāng)事人的權(quán)利義務(wù)；注重對(duì)發(fā)卡行以及第三方支付機(jī)構(gòu)的行為監(jiān)管，并督促其將監(jiān)管要求轉(zhuǎn)化為各方的合同義務(wù)，保障持卡人的權(quán)利救濟(jì)。三是加強(qiáng)銀行卡安全管理監(jiān)督檢查力度。堅(jiān)持聯(lián)動(dòng)督查，結(jié)合銀行卡安全發(fā)展需求，有針對(duì)性對(duì)銀行、支付機(jī)構(gòu)和特約商戶開(kāi)展系統(tǒng)性和體系化的銀行卡安全管理檢查，督促相關(guān)市場(chǎng)主體嚴(yán)格依法落實(shí)銀行卡安全管理法律法規(guī)，引領(lǐng)市場(chǎng)凈化，切實(shí)保障金融消費(fèi)者線上線下的用卡安全。四是積極推進(jìn)金融消費(fèi)多元化糾紛解決機(jī)制建設(shè)，建立健全ADR與ODR糾紛解決機(jī)制，加強(qiáng)國(guó)內(nèi)ADR、ODR糾紛解決機(jī)制與國(guó)際ADR、ODR糾紛解決機(jī)制的對(duì)接，加強(qiáng)民間糾紛解決機(jī)制與官方ADR、ODR糾紛解決機(jī)制的對(duì)接，有效發(fā)揮社會(huì)組織解決糾紛線上金融消費(fèi)糾紛的優(yōu)勢(shì)。五是加強(qiáng)金融消費(fèi)者的教育、宣傳和培訓(xùn)工作。加強(qiáng)對(duì)社會(huì)公眾的現(xiàn)代化支付理念的培養(yǎng)，加強(qiáng)安全知識(shí)的宣傳教育，提高金融消費(fèi)者的金融消費(fèi)知識(shí)，強(qiáng)調(diào)風(fēng)險(xiǎn)與收益并存的理念，將風(fēng)險(xiǎn)有效控制在金融消費(fèi)者的消費(fèi)行為之前。