孫冬晗 孫玥

近日，杭州的胡女士發(fā)現(xiàn)自己的蘋果手機(jī)在未進(jìn)行任何操作的情況下，出現(xiàn)了6000余元的游戲支出。其實(shí)，不僅胡女士，近日多地都出現(xiàn)了蘋果ID遭盜刷的情況，此次遭遇盜刷的用戶預(yù)計(jì)超過700人，金額從幾百到上萬不等，支付平臺(tái)涉及微信、支付寶及銀行卡。支付寶公司發(fā)出聲明稱，監(jiān)測到部分蘋果用戶的ID出現(xiàn)被盜，綁定的支付工具遭到資金損失，已聯(lián)系蘋果公司盡快定位尋找被盜原因并建議用戶調(diào)低免密額度。部分用戶被盜后聯(lián)系蘋果客服反映此情況，但收到的反饋為拒絕理賠。

小額免密功能在移動(dòng)支付中廣泛應(yīng)用

隨著移動(dòng)支付的普及，平臺(tái)之間的競爭也進(jìn)入白熱化的階段，小額免密功能憑借其便捷高效的特點(diǎn)成為各平臺(tái)用來搶占市場的利器。有的機(jī)構(gòu)為了推廣此功能，采取了默認(rèn)甚至強(qiáng)制開通的方式。許多消費(fèi)者是在不經(jīng)意間便開通了此功能，加之許多平臺(tái)對(duì)小額免密支付的額度未有統(tǒng)一明確的規(guī)定，此功能開通后，消費(fèi)金額低于限定值時(shí)無需其他身份核驗(yàn)，這也是導(dǎo)致許多消費(fèi)者遭遇盜刷的重要原因之一。

目前移動(dòng)支付中，應(yīng)用較為普遍的應(yīng)屬二維碼支付，它區(qū)分為用戶在付款時(shí)展示在商戶的掃碼槍前，會(huì)實(shí)時(shí)更新的動(dòng)態(tài)二維碼及商戶固定展示、用以收款的靜態(tài)二維碼。關(guān)于動(dòng)態(tài)碼，微信財(cái)付通公司及支付寶等平臺(tái)的最低限定額為1000元，個(gè)別情況下免密支付的額度甚至為3000元乃至5000元；向同一賬戶的靜態(tài)碼進(jìn)行付款時(shí)，單日累計(jì)交易金額應(yīng)不超過500元。在使用銀聯(lián)閃付卡消費(fèi)時(shí)，免密支付的單筆限額也由300元上調(diào)至了1000元。不僅是支付平臺(tái)，還有諸多商家也設(shè)置了支持其支付工具免密支付。例如新聞中涉及的蘋果手機(jī)，蘋果APP商店在授權(quán)開通支付寶、微信等第三方付款時(shí)必須開通免密支付功能，否則無法使用，支付限額默認(rèn)為“無限額”；美團(tuán)、大眾點(diǎn)評(píng)APP的支付公司錢袋寶在默認(rèn)200元免密支付的基礎(chǔ)上支持用戶在50元、100元、200元、500元四個(gè)額度內(nèi)自行選擇更改?？傮w而言，目前移動(dòng)支付中的小額免密功能呈現(xiàn)出應(yīng)用范圍廣泛、限定額度趨高的特點(diǎn)。

移動(dòng)資金的風(fēng)險(xiǎn)來源

移動(dòng)支付方便快捷，具有傳統(tǒng)支付方式無法比擬的優(yōu)勢，但同時(shí)因?yàn)橐苿?dòng)設(shè)備上存儲(chǔ)了很多的用戶個(gè)人信息，加之移動(dòng)終端獨(dú)有的特性也使用戶的移動(dòng)資金面臨諸多風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)主要來自以下幾個(gè)方面：

一、傳統(tǒng)的盜竊、詐騙手段。例如有不法分子通過掉包商家二維碼竊取本應(yīng)轉(zhuǎn)入商家賬戶內(nèi)的資金，通過盜竊手機(jī)或者從被扔棄的舊手機(jī)中恢復(fù)賬戶信息甚至對(duì)賬戶進(jìn)行直接操作，將木馬程序、扣費(fèi)軟件植入二維碼以威脅用戶賬戶安全。

二、用戶的個(gè)人信息被泄露。移動(dòng)支付的過程其實(shí)也是我們個(gè)人信息迅速傳遞的過程，信息容易被泄露和盜取，亦為不法分子提供了可乘之機(jī)。有黑客在獲取賬號(hào)信息后通過大量的試錯(cuò)操作破解用戶密碼，甚至在一些社交平臺(tái)上，存在專門的此類賬號(hào)出售渠道，形成了黑色交易產(chǎn)業(yè)鏈。

三、手機(jī)病毒、惡意軟件等肆意威脅移動(dòng)資金安全。手機(jī)系統(tǒng)的漏洞或支付平臺(tái)安全技術(shù)不到位導(dǎo)致一些可以竊取用戶隱私的惡意軟件愈發(fā)猖獗，手機(jī)平臺(tái)的開放性為病毒的制作者提供了獲利的土壤，加之部分手機(jī)軟件未經(jīng)安全審查即投放市場，使手機(jī)用戶防不勝防。

免密支付遭盜刷的責(zé)任認(rèn)定

用戶開通小額免密功能后遭遇盜刷，首先應(yīng)當(dāng)追究盜刷者的責(zé)任，盜刷者的行為侵害了用戶的個(gè)人信息及財(cái)產(chǎn)安全，嚴(yán)重者甚至?xí)蛔肪啃淌仑?zé)任。

盡管部分平臺(tái)與用戶的協(xié)議中存在“除非平臺(tái)未依指令進(jìn)行操作或者操作指令錯(cuò)誤，否則平臺(tái)不對(duì)服務(wù)產(chǎn)生的損失和責(zé)任負(fù)責(zé)”或相似內(nèi)容的條款，但平臺(tái)或商戶不能因此當(dāng)然免責(zé)?！毒W(wǎng)絡(luò)交易平臺(tái)合同格式條款規(guī)范指引》中明確規(guī)定，網(wǎng)絡(luò)交易平臺(tái)經(jīng)營者為了重復(fù)使用而預(yù)先擬定，并在訂立合同時(shí)未與合同相對(duì)人協(xié)商的有以下相關(guān)協(xié)議、規(guī)則或者條款：（一）用戶注冊(cè)協(xié)議；（二）商家入駐協(xié)議；（三）平臺(tái)交易規(guī)則；（四）信息披露與審核制度；（五）個(gè)人信息與商業(yè)秘密收集、保護(hù)制度；（六）消費(fèi)者權(quán)益保護(hù)制度；（七）廣告發(fā)布審核制度；（八）交易安全保障與數(shù)據(jù)備份制度；（九）爭議解決機(jī)制；（十）其他合同格式條款?？梢?，用戶與平臺(tái)簽訂的合同大多為格式條款?！逗贤ā芬?guī)定，提供格式條款一方免除其責(zé)任、加重對(duì)方責(zé)任、排除對(duì)方主要權(quán)利的條款無效。因故意或者重大過失造成對(duì)方財(cái)產(chǎn)損失的，合同中的免責(zé)條款無效。《消費(fèi)者權(quán)益保護(hù)法》也規(guī)定，經(jīng)營者在經(jīng)營活動(dòng)中使用格式條款的，應(yīng)當(dāng)以顯著方式提請(qǐng)消費(fèi)者注意商品或者服務(wù)的數(shù)量和質(zhì)量、價(jià)款或者費(fèi)用、履行期限和方式、安全注意事項(xiàng)和風(fēng)險(xiǎn)警示、售后服務(wù)、民事責(zé)任等與消費(fèi)者有重大利害關(guān)系的內(nèi)容，并按照消費(fèi)者的要求予以說明。

若在移動(dòng)支付過程中，遭遇計(jì)算機(jī)病毒或者黑客攻擊，使得用戶個(gè)人信息被泄露、資金安全受威脅、賬戶被盜刷，支付平臺(tái)運(yùn)營商究竟是否違反合同約定，是否需要承擔(dān)違約責(zé)任，應(yīng)當(dāng)從平臺(tái)運(yùn)營商是否存在過錯(cuò)、病毒及黑客攻擊能否成為平臺(tái)運(yùn)營商的免責(zé)事由、舉證責(zé)任承擔(dān)方等幾個(gè)方面進(jìn)行考量。需要明確的是，例如用戶選擇在交易過程中開通免密支付功能，該部分協(xié)議是發(fā)生在用戶與交易平臺(tái)之間的，而非直接發(fā)生在用戶與商戶之間。商戶在此過程中是引導(dǎo)消費(fèi)者與平臺(tái)之間簽訂此協(xié)議以開通功能，若商戶在用戶消費(fèi)過程中采用默認(rèn)或強(qiáng)制的手段，促使消費(fèi)者采用此種消費(fèi)方式，很可能侵犯了消費(fèi)者的知情權(quán)和自由選擇權(quán)，從而在出現(xiàn)盜刷時(shí)應(yīng)當(dāng)承擔(dān)相應(yīng)的法律責(zé)任。

用戶如何保障自己的財(cái)產(chǎn)安全

對(duì)于每一個(gè)移動(dòng)支付的使用者而言，如何將賬戶風(fēng)險(xiǎn)降低，保護(hù)自己的財(cái)產(chǎn)安全呢？筆者有以下建議：第一，提升自己的注意義務(wù)，關(guān)注個(gè)人財(cái)產(chǎn)安全。開通免密支付時(shí)仔細(xì)閱讀相關(guān)條款，明確責(zé)任和風(fēng)險(xiǎn)，同時(shí)將免密額度設(shè)置為較低的標(biāo)準(zhǔn)。第二，保護(hù)好移動(dòng)支付設(shè)備安全?，F(xiàn)代人的生活已經(jīng)離不開移動(dòng)設(shè)備，但以手機(jī)為代表的移動(dòng)設(shè)備在給我們生活帶來便利的同時(shí)也有著諸多隱患。一旦丟失或者廢棄，很容易被別有用心的人盜取數(shù)據(jù)從而威脅我們的財(cái)產(chǎn)安全。第三，一旦發(fā)現(xiàn)賬號(hào)被盜刷后，用戶應(yīng)及時(shí)采取措施。首先，迅速操作修改密碼、取消相關(guān)授權(quán)，聯(lián)系經(jīng)營者及第三方支付公司，防止盜刷金額進(jìn)一步擴(kuò)大；其次，及時(shí)報(bào)警，向警方說明事情經(jīng)過，提交相關(guān)信息，保存和固定電子證據(jù)，以便將來進(jìn)行有效維權(quán)；再次，對(duì)于已經(jīng)盜刷的款項(xiàng)，用戶有權(quán)向支付平臺(tái)提出賠償?shù)囊蟛f(xié)商解決，一旦協(xié)商無果，用戶也可以通過采用訴訟等方式維護(hù)自身合法權(quán)益。值得注意的是，商家是否需要承擔(dān)連帶責(zé)任需要視其在用戶開通免密功能過程中所起到的作用而定。因此通過訴訟維權(quán)時(shí)，用戶若無法確定適格被告，即商家是否需要承擔(dān)相應(yīng)的連帶責(zé)任，可將其列為共同被告。