手机支付潜藏风险多 专家建议加强对运营商等日常监管(图)
　　手机支付潜藏诸多安全风险
　　专家建议,理顺相关部门的监管职责,加强对运营商、第三方支付平台的日常监管
赵占领黄开堂　　门诊问题:
　　手机支付存在的法律风险该如何防范?
　　门诊专家:
　　北京志霖律师事务所副主任 赵占领
　　中国政法大学系统法学疑难案件研究中心副主任 黄开堂
　　专家观点:
　　当个人信息遭到泄露后,用户可依据侵权责任法的相关规定,要求不法分子停止侵害、赔偿损失;造成精神痛苦或带来利益损失的,还可以要求其给予赔礼道歉以及精神损害赔偿
　　使用手机支付遭受财产损失时,用户要第一时间报警,刑事案件立案后,被害人可以及时提起附带民事诉讼;仍不能弥补损失的,可以向法院民事审判庭另行提起民事诉讼
　　注意对视听资料、电子数据等证据的保存,必要时予以公证
　　淘宝购物,收到短信提示未成功,点击快捷退款链接,银行卡反被扣钱;收到10086积分兑换短信,点击链接下载安全控件,信用卡却被消费;关注游戏公众号,为获优惠道具忙充值,结果被骗多次……
　　随着互联网技术的快速发展,移动电子商务的逐步成熟,支付手段的日益创新,不法分子将目光由传统支付逐渐转移到手机支付上,用户在享受移动电子商务便捷服务的同时,却面临着被盗款的风险。那么,手机支付存在怎样的风险,会引起哪些纠纷,又该如何防范及监管呢?笔者就相关问题采访了北京志霖律师事务所副主任赵占领、中国政法大学系统法学疑难案件研究中心副主任黄开堂。
　　手机支付存在哪些隐患
　　笔者:手机支付为何会有风险?
　　赵占领:随着移动技术的飞速发展,电话、短信、微信等沟通方式使人们的生活更加私密,同时也更加公开。智能手机系统存在的漏洞为不法分子提供了可乘之机,他们常常将盗号软件进行伪装发布,或者通过短信、聊天工具、二维码等方式散布钓鱼网站链接、手机病毒,如果用户下载或点击,那么手机中记录的个人信息将被上传至不法分子手中。
　　黄开堂:手机支付涉及运营商、银行、第三方支付平台、商家等众多主体,用户信息流通于各个环节,不法分子通过收买、窃取等手段获得用户姓名、银行卡号、手机号码等个人信息,采取补办银行卡、手机SIM卡以及身份证等方式,通过短信验证码或者密码找回功能等途径,从而破解用户的手机账户。
　　笔者:具体来说,有哪些风险?
　　赵占领:有个人信息被泄露的风险。不法分子通过直接或间接两种途径获得公民个人信息。直接方式是指通过各种技术手段如“木马”病毒或者钓鱼网站侵入用户手机,从而诱使用户输入个人信息或者直接窃取用户手机信息。间接方式主要表现为不法分子通过从网络上大量购买他人信息、刺探信息等方式,从他处获得手机用户信息。
　　黄开堂:还有损失财产的风险。用户信息泄露的最终后果表现为财产损失。随着手机支付业务井喷式增长,不法分子的犯罪方式也更加隐蔽、复杂,犯罪分子常常通过欺骗手段窃取当事人财物。例如,一款名为“暴力刷钱”的软件声称,只要通过这款软件向任意支付宝账号转账1元至2元,账户余额就会立刻翻倍。孙先生一时心动,通过软件向朋友转账1元钱,查询余额后才发现支付宝里的余额被洗劫一空。原来,孙先生在下载软件的同时,“木马”也随之自动下载,该“木马”暗中篡改了收款对象和转账金额,从而将支付宝余额转入不法分子账户中。
　　用户该如何防范
　　笔者:对上述不法行为,法律不会坐视不管吧?
　　赵占领:是的。侵犯公民个人信息的行为将承担法律责任。工信部于2013年9月实施的《电信和互联网用户个人信息保护规定》加强了对电信业务经营者和互联网信息服务提供者的监管,明确了其违反规定应承担的法律责任,并要求在未经用户同意的前提下,电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。此外,对于不法分子直接侵犯公民个人信息的行为,侵权责任法第6条规定,行为人因过错侵害他人民事权益,应当承担侵权责任;刑法第253条还规定了出售、非法提供公民个人信息罪以及非法获取公民个人信息罪。
　　黄开堂:通过不法手段获取他人信息,并利用该信息从事其他犯罪活动的,应承担刑事责任。如果不法分子利用微信、短信等方式,诱骗他人点击虚假链接或者虚构中奖信息,实际上是通过预先植入的计算机程序窃取他人财物的行为,构成犯罪的,应当以盗窃罪认定。如果不法分子通过虚构可供交易的商品或者服务,欺骗他人点击付款链接而骗取财物构成犯罪的,则以诈骗罪认定。前述财产损失案件中,犯罪分子通过虚假软件篡改收款对象和转账金额,从而秘密窃取他人财物,当盗窃数额达到起刑标准时,应当依照刑法第264条有关盗窃罪的规定予以定罪处罚。
　　笔者:用户该如何防范这些风险?
　　赵占领:用户发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。
　　当个人信息遭到泄露后,用户可以依据侵权责任法的相关规定,向法院提起侵权之诉。对于仅造成财物损失的,可以要求不法分子停止侵害、赔偿损失。如果不法分子将所获取的用户信息公开,因此给用户造成精神痛苦或带来利益损失的,用户除要求不法分子停止侵害和赔偿损失外,还可以要求其给予赔礼道歉以及精神损害赔偿。
　　黄开堂:为避免信息泄露,手机支付用户应增强安全意识,确保手机的安全。支付过程中涉及交易的重要信息,如短信验证码等身份验证信息务必妥善保管,不要轻易点击短信、聊天工具、陌生网站等链接,更不可随意输入手机账户信息,如果发现账户异常,应立即通知银行以及第三方支付平台进行账户冻结,以免扩大损失。
　　用户在使用手机支付遭受财产损失时,要第一时间报警。在刑事案件立案后,用户可以及时提起附带民事诉讼,要求犯罪分子返还财物,经返还仍不能弥补其损失的,可以向法院民事审判庭另行提起民事诉讼。此外,《最高人民法院关于适用的解释》第151条规定,“附带民事诉讼当事人对自己提出的主张,有责任提供证据”,因此,用户要注意收集保存证据。刑事诉讼法第8条规定了证据的种类,明确了视听资料、电子数据的法律效力,用户应该将聊天记录、短信、视频等内容妥善保存,必要时予以公证,从而最大限度地保护个人合法权益。
　　相关部门应怎样监管
　　笔者:目前政府相关部门对手机支付的监管状况如何?
　　赵占领:由于手机支付涉及众多环节,监管部门也不同。移动通信由工信部监管,电子货币支付由银行监管部门监管,涉及商户的则由工商行政管理等部门监管,今后第三方支付平台还可能会受到证券监管部门监管,等等。因此,手机支付受到多重监管,但实际上,多头监管会导致监管失灵,会造成监管者之间存在监管冲突或者出现监管盲区,这又势必会阻碍手机支付行业的进一步发展。
　　笔者:怎样完善监管才能保证交易安全?
　　赵占领:在金融混业经营的大趋势下,政出多门的监管模式已经不能很好地适应时代的发展,因此,对手机支付的监管亟待完善。首先,建议建立一个协调性和综合性的监管体系。制定一部高位阶法律以统一分散在各部门的相关规定,从而对手机支付业务中出现的一系列问题进行系统地规范。其次,理顺政府相关部门的监管职责,防止出现部门利益化,可以选取主要部门作为牵头单位,其余部门辅助监管,各部门在职责范围内各司其职、相互配合。最后,加大监管力度,一是严格市场准入、退出机制,只有完全具备法律要求的资质才能进入,同时对违法违规企业及时惩处。二是加强对运营商、第三方支付平台等的日常监管,对手机支付相关企业引入定期检测机制、风险内控机制等监督措施,从而保障用户的交易安全。
　　作者：王达
　　（来源：正义网-检察日报）
本文来源：正义网
48小时评论排行
评论170047条
评论141766条
评论87977条
评论80115条
评论78844条
不做嘴炮 只管约到
跟贴热词：
文明上网，登录发贴
网友评论仅供其表达个人看法，并不表明网易立场。
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
用微信扫描二维码分享至好友和朋友圈防范第三方支付风险需“五要”
　来源：　
来源：作者：责任编辑：yfs001
经济漫谈雷振华近日，央行发布了《非银行支付机构网络支付业务管理办法（征求意见稿）》，向社会公开征求意见。征求意见稿公布后，市场上产生了一些误解，认为单日付款如果超过5000元就无法支付。对此，央行进行了公开解读。（据8月3日新华网报道）央行的初衷很明确，在时下网络支付安全性存在严重威胁、且有大量案例作为佐证的情况下，第三方支付发展迅猛带来的风险已有目共睹。数据显示，2014年中国第三方支付市场交易规模预计达24.72万亿元。而2013年的市场规模为16万亿元，第三方支付以年均高达45.2%的速度高增长。与之同时，在2011年央行公布的数据我国网银安全事件的发生概率仅为百万分之一，而截至目前，仅从支付宝官方声称来看，其风险概率就已达到十万分之一，不到3年时间移动支付风险猛增10倍。其实，用户在购买手机、平板电脑等移动工具时，稍不留神就会遭受盗版软件带来的潜在第三方支付风险，还有现有的第三方支付方式中，主要采用银行卡与手机号码、商家固定电话号码绑定的模式进行手机支付、电话在线支付，因受手机卡技术或电话线保密技术的限制，所发送的支付信息通过公网传输，加密功能在当前技术条件下难以做到“百密而无一疏”。手机号码、电话号码以及输入的密码等重要信息容易被黑客破译和截取，尤其是通过短信方式的支付信息是非互交式的，实时性和数据的完整性难以得到保证，无疑会带来防不胜防的技术风险。回头来看，当前网上叫卖“监听王”与短信推销“同手机号与同电话号复制卡”等违法设施与工具出售的盛行，从侧面证实了当前信息被破译和监听并非难事，这就更容易造成第三方支付风险的发生。同时，当前依然缺乏完善的行业规范与监管政策，以及配套的法律法规尚处于探索和试行阶段，亦容易形成信誉风险、政策法律风险等同样需要引起用户重视。因此，笔者认为，为防范第三方支付的重重潜在风险，需要自我采取正确的措施来防范。其一，选择正规、诚信、售后服务有保障的商家，购买诸如手机、平板电脑等移动工具，不可贪图便宜而误买内存盗版软件的所谓品牌的移动工具，导致自己使用移动支付时无端遭受风险。其二，在与商家签订移动支付电子协议时，要仔细查看协议条款，把准双方的权、责、利，尤其是要注意风险提示类条款是否有利于商家而让消费者平白无故“受伤”，还要妥善保管好经双方签字盖章的协议及相关凭证，为日后维护自身权益打好“预防针”。其三，用于移动支付的银行卡留存金额要根据自身经济实力适当控制，支付金额尽量做到宜少不宜多，支付后及时查看账户明细交易信息，避免一旦遭遇风险而“手忙脚乱”。其四，用户尽量避免使用免费又不需要密码的wifi，要留心不要掉入名称相近的钓鱼wifi网络陷阱，平常关闭手机wifi自动连接功能，以免自动扫描并连接上不设密码的钓鱼wifi网络。条件许可的，可用两部手机，一部用来上网登录支付宝等第三方平台刷卡操作，另一部专用于接收手机银行或者第三方支付平台的验证码，以此降低银行卡被盗刷风险。其五，要自我保管好移动工具，做到工具不离身，一旦发现被盗与丢失，及时采取银行卡口头紧急挂失，规避复制与盗刷风险，尤其是做到可用可不用移动支付时，尽量选择固定支付方式。
[责任编辑:yfs001]
光明网版权所有无论是国内还是国外，第三方支付平台的法律地位都不是很明确。任何一个第三方支付公司，都会尽量称自己为中介方，在用户协议的多处地方避免说自己是银行和金融机构，试图确立自身是为用户提供网络代收代付的中介地位。由于涉及类似网络交易平台的法律地位，在交易中的法律责任等很多法律问题都没有明确的立法加以规范。
但是我们可以看到，在处理第三方支付业务的整个过程中，第三方支付所起的作用包括：①托管货款；②代收代付；③存取货币；④清算结算；⑤信用担保，而这一切与银行类金融机构的职能非常相似，但目前的第三方支付的性质界定与监管标准又未具体明确，处于网络运营与金融业务交接的灰色地带，其服务实质上类似于金融服务中的清算结算业务。同时，提供服务时出现的大量沉淀资金一定程度上具备了资金储蓄的性质。两者都是《商业银行法》规定的银行专营业务，必须经过银监会的批准才能从事。在国内，法律规定只有金融机构才有权力吸纳代理用户的钱，其他企业和机构不得从事类似的活动。因此，第三方支付平台显然己经突破了这种特许经营限制，服务提供者已经具备了银行的某些特征，但目前还没有相应金融监管法规和机构管理，存在“违法经营”之嫌。在2010年以前,第三方支付企业最担心的是主体资格问题。央行发布《非金融机构支付服务管理办法》及实施细则，并发放了 197块牌照以后，明确了行业内大多数企业作为非金融机构的主体资格，让企业能够专心于业务发展。第三方支付行业进入监管时代，法律风险也相对降低。
第三方支付业务常涉及银行法、证券法、消费者权益保护法、隐私保护法、知识产权法和货币银行制度、财务披露制度等。由于第三方支付属于新兴事物，尽管国家和政府已意识到对第三方支付监管的重要性，但法律法规尚未完善，未形成一套较完善的独立的法律体系，对诸如第三方支付业务资格的确定、第三方支付活动的监管、客户应负的义务与银行应承担的责任等等，还缺乏相应的法律法规加以规范。而一旦出现新的法律法规，这都将引起第三方支付的风险。例如，我国颁布实施《办法》后，对第三方支付实行许可制度，这对于一部分不符合条件的第三方支付企业，则会遭受较大损失。
对于第三方支付公司来说，金融风险包括沉淀资金、洗钱、套现等的风险，而第三方支付公司面临打击金融犯罪和保护消费者主要面临以下四个方面和传统的不一样的难点：（1）主体的虚拟性,大部分交易是非实名的。（2）交易本身的虚拟性，网络发生的交易和本身的交易不一致的，很难核实交易这个过程，控制交易的程序。这样的特点使得网络支付可能更容易成为洗钱、套现等等金融犯罪的温床。（3）由于网络的遍及性，使得传播范围广。（4）由于第三方支付的具有跨国界性，解决不同国家法律之间的差异又存在一道法律障碍。正是由于这些原因，利用第三方支付进行的洗钱和套现等犯罪活动对第三方支付公司自身的控制和监管能力以及国家的监管能力提出了更高的要求。
1.沉淀资金风险
在交易过程中，当买方把资金转到第三方的账户，此时第三方对资金进行保管，买方仍然拥有资金的所有权。当买方收到商品，确认付款后，资金所有权转到卖方。第三方支付中一般规定只有当买方收到商品并做出反馈后，系统才能把货款划到卖方账户，这就形成了在途资金。与银行系统运营过程中产生的在途资金相比，第三方支付中的在途资金沉淀时间更长，加上买卖双方暂存在支付平台账户内的资金，随着用户数量的增长，资金沉淀量会非常巨大。如果第三方支付企业出于逐利的需要，将此在途资金用作风险投资，一旦投资失败，投资无法收回，则第三方支付将会遭受重大流动性风险。以支付宝为例，据业内人士估计，考虑到出项资金和进项资金之间的时间差，支付宝账户沉淀资金每月至少在 100 亿元左右。随着以余额宝为代表的“宝宝”军团的推出，似乎缓解了这一风险。但是面对银行不断推出的理财产品，余额宝的年化收益率持续低于5%，远低于刚推出时7%的收益率。在银行理财产品的逼近下，货币基金并没有看起来那般光鲜。
2.洗钱风险
洗钱是指将毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪或者其他犯罪的违法所得及其产生的收益,通过各种手段掩饰、隐瞒其来源和性质,使其在形式上合法化的行为。2006年10月，反洗钱国际组织――金融行动工作
组(Financial Action Task Force，下称FATF)的一份报告称，互联网支付特别让FATF担心，因为用户可以在网上匿名开立账户，所需仅是信用卡和银行账号，有时甚至只是一张长途电话卡。信用卡与银行卡还能追溯到个人，长途电话卡可以匿名购买，根本无从追到个人记录。
第三方支付出现后，这项工作又面临新的情况。
(1)网络交易更具有隐蔽性。网络交易的多个环节都可以被利用来转移“黑钱”，并且速度快，瞬间即可到账，监管机构难以掌握全部环节。
(2)网络交易在一定程度上脱离了传统监管部门的监管。第三方支付将款项在银行之间的流动割裂开来，监管机构难以像在银行一样追踪款项的流动。
(3)网络交易真假难辨，增加监管机构监测的难度。网络交易原本就具有虚拟性，从外部来看，很难识别是否真的进行了交易，影响监管机构对可疑交易的判断。
洗钱犯罪能和一些犯罪共生，成为这些犯罪的下游犯罪。从司法角度看，洗钱犯罪妨碍了司法活动，极大的危害了公共安全。从金融管理秩序角度看，洗钱活动严重扰乱了金融管理秩序，破坏了公平竞争的规则，从而直接危害到正常的社会经济秩序。
央行在《非金融机构支付服务管理办法》中规定支付机构应当遵守反洗钱的有关规定,履行反洗钱义务。因此如果第三方支付企业不积极参与反洗钱工作，可能受到行政处罚。如果卷入相关事件中，可能与金融机构合作时遭到拒绝。
3.套现风险
通过第三方网上支付平台套现，是指持卡人通过互联网进行虚假交易，利用第三方网上支付平台套取信用额度并获得现金的行为。采取这种方式，持卡人可以长期套取银行的资金，实现无息用款，而第三方网上支付平台则仅仅是被动地充当中介的作用。
《支付机构互联网支付业务管理办法》公布后，明确规定信用卡不得透支为支付账户充值。随后很多支付企业取消了信用卡充值功能。但是这也不能完全堵截信用卡套现，持卡人可以通过网络购买自己的商品，或者与其他人相互购买商品从而进行套现。交易资金进入支付平台的账户，“商家”获得“购物者”支付的货款后从银行取现，再还给买家。整个过程没有真实的货物交易，只是在网上
走一个过程，其过程如下图所示（图3）：
图3.套现流程图
①恶意套现者透支信用卡进行网上购物，制造虚假交易；
②交易资金从信用卡账户转入第三方支付平台；
③恶意套现者向第三方发出支付指令；
④第三方支付平台将交易款支付给虚拟卖家；
⑤虚拟卖家将资金返还给恶意套现者，完成套现过程。
信用卡套现是一项央行严厉打击的非法行为，不法分子利用虚假身份信息取得银行信用卡后，通过套现骗取银行资金。情况严重会影响我国金融市场的稳定性。如果第三方支付套现现象持续发展下去，会影响第三方支付平台跟银行之向的合作关系，催生大量的网上虚假交易，影响交易安全和信用危机；影响电子商务市场的稳定，同时不利于整个社会良好诚信环境的养成。而且，在套现过程中持卡人一旦无法如期还款，则不仅会给自己的信用记录带来严重污点，还有可能因还不上款而被认定为恶意透支，面临刑事处罚，得不偿失。
（四）操作风险
操作风险是指第三方支付机构因信息系统不完善、内控机制失灵、操作人员违规操作、诈骗或其他一些原因而导致的直接或间接损失的风险。第三方支付的使用还没有一个统一的流程，不同支付服务商提供服务使用上有差别，再加上用户疏忽大意，企业内部员工欺诈、违规等，这些都会引起第三方网上支付中的操作风险。操作风险多是由人为的错误、系统的失灵、操作程序发生错误或是控制失效而引起的，其内容涵盖了第三方支付机构内部的诸多风险。 上传我的文档
 下载
 收藏
该文档贡献者很忙，什么也没留下。
 下载此文档
正在努力加载中...
网络交易第三方支付风险及防范浅析
下载积分：300
内容提示：网络交易第三方支付风险及防范浅析
文档格式：PDF|
浏览次数：97|
上传日期： 17:22:22|
文档星级：
该用户还上传了这些文档
网络交易第三方支付风险及防范浅析
官方公共微信