默认开启免密支付法律焦点问题解读
默认开启免密支付法律焦点问题解读
对话人
北京市律师协会消费者权益法律事务专业委员会主任 邱宝昌
中国电子商务研究中心研究员 赵占领'); (window.slotbydup=window.slotbydup || []).push({ id: '2473874', container: s, size: '300,250', display: 'inlay-fix' }); })();
《法制日报》记者 赵 丽
记者:现实生活中的很多场景都会用到免密支付。免密支付在给用户带来便利的同时,也被吐槽缺乏安全感。例如无主动授权、无醒目提示;跳过输入密码、确认金额等环节。更让人担心的是,很多手机应用都青睐免密支付,系统甚至会默认开启。
邱宝昌:是否免密要经过消费者同意,经营者不能擅作主张,要充分尊重消费者的知情权、选择权,这是消法赋予消费者的权利、经营者的义务。所以经营者在经营过程中一定要遵守法律规定。
事实上,随着消费者使用新型支付方式的频率越来越高,出现免密支付的情况远远不止上述支付平台。现实生活中,很多人都在有意或无意地使用小额免密支付功能,但当用户被询问是否记得何时开通此类服务时,回答大多是“不太清楚”,或者不是自己主动开通的。
记者:就“3·15”晚会曝光的“闪付”存在的问题,中国银联于3月16日下午发布声明称,小额免密免签是一项行业规则。以某热门旅行软件为例,在支付界面下方有一行字体非常小、默认为自动勾选的规则:“您认可和同意:输入个人信息进行交易即视为您确认交易和交易金额并已不可撤销地向系统发出指令,银行或第三方支付等金融机构将根据您的指令从您绑定的银行卡中将您确认的交易金额划扣给收款人。”这类软件或小程序一般在首次扣款时验证支付密码,并授权客户选择相应的支付应用后从交易中直接扣款。
邱宝昌:小额免密的目的是方便交易,有其合理性,但是可能涉及安全问题。免密在国际上确实是通行做法,但要告知用户,如果免密不经过消费者的同意就是侵犯了其知情权、选择权。根据相关公告,银行卡小额免密免签已在官网公告等多方渠道对用户进行告知,但现实情况是,对于动辄成千上万字的格式条款,用户未必有时间逐字查看。因此对于小额免密免签这样的重要内容,建议突出强调、重点告知,以便用户更加高效地理解。
赵占领:关键在于让消费者自主选择小额免密、闪付功能是否开启,不能采用默认开启的方式。
在移动互联网时代,小额免密支付有一定的市场空间,但最大的问题就是安全隐患,如果用户的手机或者是某一个账户被盗,有可能导致免密支付功能被滥用,用于盗窃用户账户中的资产。
记者:“3·15”之后,中国银联联合各商业银行建立了“风险全额赔付”保障机制。但也有人认为,赔偿是事后救济的问题,本来是不该发生的问题,就像小概率事件,一旦发生在某个人身上就是100%,所以这种做法仍然存在安全风险和缺陷。
邱宝昌:这样的说法没有问题,原来很多商业银行的银行卡存在一个问题:设置了密码,银行卡被盗刷却不进行赔偿,理由是银行认为是用户密码保管不慎造成的,反之没设置密码的却得到了赔偿。后来,基本上达成一个共识:只要是被盗刷,一般都是支持消费者合理的主张,除非有证据证明消费者有故意行为或其他行为。
经营者要履行安全保障义务,提供的服务、销售的商品要保障消费者的人身安全、财产安全。
赵占领:在移动支付行业,对于提出损失要求赔偿的消费者,应该有一定的条件和门槛,而且在赔付金额上也要规定一个上限。例如,关于赔付条件,要求在被盗刷之后多少小时之内进行报警。因为要防止有的人恶意申请赔付。另外应考虑在赔付时,赔付程序是否便捷,是否会出现理赔难等情况。
记者:不可否认的是,便利与安全就像阴阳两极,“隔空盗刷”也并非突然出现,类似的案件在以前就发生过。去年12月,在广东省,某犯罪团伙利用闪付功能盗刷银行卡资金110多笔,累计涉案金额10多万元。在移动支付盛行的今天,消费者如何减少被盗刷的风险?
邱宝昌:消费者对自己的个人信息,特别是密码要妥善保管,不要轻易泄露,密码可以设置得复杂一些,不要用自己的生日、身份证号、特定纪念日等。但是免密就没有密码了,所以如果是免密的,消费者防不胜防。
不要贪图一时方便,给自己的资金造成隐患,尽量不使用购物、外卖、打车、购票等第三方支付平台的免密支付许可,在签订相关会员服务的格式条款时,一定要留意条款当中那些不明显的提示信息,在购买各种套餐前一定要仔细看清各种提示。
赵占领:如果用户选择使用免密支付功能,那就应当意识到小额免密支付会存在一定的安全风险,要采取各种措施防范这种风险。例如,如果带的是银行卡,那就要把银行卡放好,一旦听到身边有异常刷卡声,就要注意;如果是在互联网上采用小额免密支付,那就要将手机或者其他终端设备保存好,开机和锁屏都要设置密码;如果是在某一个网络支付账号里使用小额免密支付功能,那就要将这个支付账户的密码保存好。
(责任编辑:admin)