来源:蜘蛛抓取(WebSpider)
时间:2018-02-27 05:37
标签:
第三方支付资金流向图
我的一个支付宝绑定了两个银行卡,为啥这俩的支付密码一样呢?支付 密码和银行卡的关系是什么?求解答,_百度知道
我的一个支付宝绑定了两个银行卡,为啥这俩的支付密码一样呢?支付 密码和银行卡的关系是什么?求解答,
我的一个支付宝绑定了两个银行卡,为啥这俩的支付密码一样呢?支付密码和银行卡的关系是什么?求解答,我都焦头烂额了为了这事
我有更好的答案
可以这样认为:在绑定银行卡的时候,你曾经输入卡号、密码,是保证支付宝安全的,比如每天开支不能超过5千;用户通过支付宝使用银行卡快捷支付时,银行也要设一道安全关口,必须输入银行卡密码,等等,跟绑定了多少张银行卡无关,换言之,绑定了再多的银行卡,支付宝的支付密码还是这一个。 按目前的做法,银行卡绑定到支付宝上以后,支付宝对银行卡的资金操作安全由支付宝负责、手机号支付宝的支付密码,就由支付宝代劳了,安全也由支付宝来保障,就等于交给了支付宝几张卡。 最近银监会出台的文件。你绑定了几张银行卡,认为支付宝的权限太大,由支付宝管理用户银行卡的风险也太大,据说准备对支付宝进行限制,都是围绕这个问题的,把该卡的信息完全交给了支付宝,今后从该银行卡上取钱
嗯嗯!懂了,当时激活网银的时候设置了k宝密码,他们说那是支付密码,把我误导了
那当初是怎么设置的支付密码呢?我给忘了
意思是两张银行卡绑定在一个支付宝上,两张银行卡都可以用,密码只是一个支付宝的密码,懂不?
支付宝密码是在买东西的时候,转账的时候用到,银行卡密码就是那去取钱的,两者没有关系
嗯嗯!懂了,当时激活网银的时候设置了k宝密码,他们说那是支付密码,把我误导了
不要用k宝,其实和支付宝密码一样的,k宝和支付宝都是一个性质,但k宝没支付宝好简便,k宝还要花钱去买,k宝和支付宝很爱误导人。
嗯!基本懂了,今天一气之下把卡给注销了,
支付宝密码不是银行卡密码,支付密码只是支付宝在交易的时候的支付密码和银行卡没有关系的。
嗯嗯!那个k 宝密码是干什么用的呢
K宝密码一般都是银行卡的密码的,我用的邮局就没有这种
嗯嗯!农行的激活网银好麻烦
是的,所以当时都没选择这个。
邮政的容易激活吗
容易的,直接到银行让她开通网银就可以了,当时我还把快捷支付也开通了,这个比较方便
激活的时候需要设置什么密码吗?
这个在网上说不太好,最好你在银行开通的时候先问清楚,网银登录密码是什么,这样你会记得住
嗯嗯!我基本上懂了!理解的差不多了
😊😊
好的,如果还有不明白的,你也可以问客服:
不管你绑多少都一样,这是支付宝的支付密码,和银行卡没关系
嗯,不知道那个k 宝密码是干啥用的
K宝?不了解
就是激活网银的时候设置的
这个农行的激活网银可麻烦
哦哦,银行卡的,现在都有快捷支付,不用网银也可
嗯嗯!需要开通个快捷支付
支付密码跟银行卡没关系,那是支付宝的密码。
嗯嗯!激活网银时设置的密码不知道是干啥用的!!我都晕了
其他2条回答
为您推荐:
其他类似问题
支付宝的相关知识
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。《焦点访谈》曝光盗刷银行卡新手法 第三方支付机构存违规操作_凤凰财经
《焦点访谈》曝光盗刷银行卡新手法 第三方支付机构存违规操作
用微信扫描二维码分享至好友和朋友圈
12月6日,据央《焦点访谈》报道,前不久,江苏宿迁等地警方破获多起新型盗刷银行卡的案件。警方发现,这是一种盗刷银行卡的新手法:不法分子通过改装POS机,盗取卡号和密码进行盗刷,让群众财产受损。这种作案手法十发隐秘、不易察觉,普通用户很难防范。,,
凤凰WEMONEY讯 12月6日,据央视《焦点访谈》报道,前不久,江苏宿迁等地警方破获多起新型盗刷银行卡的案件。警方发现,这是一种盗刷银行卡的新手法:不法分子通过改装POS机,盗取卡号和密码进行盗刷,让群众财产受损。这种作案手法十发隐秘、不易察觉,普通用户很难防范。 《焦点访谈》指出,POS机生产厂家和第三方支付机构违规操作,给了犯罪分子可乘之机,就好比让犯罪分子找到了黑洞的入口。据了解,犯罪嫌疑人洪某某在瑞银信、乐富、拉卡拉等第三方支付机构办理POS机300多台,用于盗刷银行卡作案。与此同时,按照相关规定,对实体特约商户,第三方收单机构不得跨省级行政区域开展收单业务。对这个禁止规定,有些第三方支付机构也是置若罔闻。
据了解,今年3月1号到6号,江苏省宿迁市警方接连接到群众报案,反映他们的银行卡被盗刷了。& 警方调查中发现,在短短的6天时间,8起盗刷案件涉案金额62万多元。警方从银行调取受害人刷卡记录上看,在案发前几名受害人都去过宿迁的华仔理发店、武夷君茶楼等场所刷卡消费,而且使用的都是POS机刷卡。难道POS机会有问题吗? 警方调查发现,向华仔理发店、武夷君茶楼等商户提供POS机的是宿迁人贡某。他提供的POS机给商户的优惠很大,在石女士等人银行卡被盗刷期间,警方发现贡某和一伙人在惠州的一家宾馆里有过接触,而这伙人正是在广东惠州、东莞、深圳等地在自动取款机取款的人。 警方对这伙人跟踪监控,在充分掌握了他们犯罪证据后,4月23号,警方实施抓捕行动。在宿迁,犯罪嫌疑人贡某等人也相继落网。他就是犯罪嫌疑人贡某。今年2月,贡某在网上QQ群里看到有人发布利用改装POS机可以盗刷别人银行卡的帖子,于是他动起了歪脑筋,去福建厦门学习改装技术。 在学会了POS机改装技术后,贡某购买了13台联迪E550型号的POS机,并购买了盗卡模块等作案工具,尝试改装这款POS机。经过他改装的POS机除了在他自己经营的烤肉店使用外,他还推荐给华仔理发店、武夷君茶楼使用。 过一段时间以后,贡某就会以升级的名义把POS机取回,拆开机器读取盗采的信息。但是贡某并不掌握复制银行卡的技术,于是,他又在网上又联系了一个能复制银行卡的团伙。贡某提供信息,他们负责制作银行卡。
在伪卡制作完成后,犯罪嫌疑人吴某某、丁某某等人分别在惠州、东莞、深圳等地多家自动取款机上取款。 警方对这起案件近一步侦查,共抓获洪某某、贡某等犯罪嫌疑人16名,涉案金额1000多万元,案件涉及全国18个省市共200多起。其中,最大一笔一次盗刷人民币91万元。 通过改装POS机盗取用户卡号和密码的案件,今年以来全国多地都有破获。这种作案手法十发隐秘、不易察觉,普通用户很难防范。那堵住这个漏洞的关键在哪里呢? 办案人员分析,宿迁多起利用POS机作案之所以能得手,首先是部分厂家生产的POS机存在技术缺陷,按照POS机安全规范要求,POS机应该是拆机即毁,也就是说把机器拆了就不能再用了,但本案中,犯罪嫌疑人贡某、廖某某购买的联迪E550型POS机却没有这个功能。
POS机这关没有守住,接下来,如果使用POS机开展收单业务的第三方支付机构能依规操作,本案中盗刷银行卡的问题也实现不了。在我国,可以使用POS机收单银行卡的分为银行系统和第三方支付机构。在大多数银行卡被盗刷案件中,我们总会看到第三方支付机构的影子。本案中像贡某、洪某某、廖某某等特约商户,他们需要在第三方支付机构注册入网,这样才能经营POS机业务。入网前,第三方收单机构应对特约商户严格审核营业执照、税务登记证、有效身份证件等。但很多第三方支付机构却无视这样的硬性要求。 本该实名制管理的硬性规定却形同虚设。警方在查扣的犯罪嫌疑人洪某某的电脑里发现,有大量的手持身份证的照片,这些都是他花钱买来用于办理POS机的。洪某某在瑞银信、乐富、拉卡拉等第三方支付机构办理POS机300多台,用于盗刷银行卡作案。
除此之外,按照规定,对实体特约商户,第三方收单机构不得跨省级行政区域开展收单业务。对这个禁止规定,有些第三方支付机构也是置若罔闻。犯罪嫌疑人洪某某常住深圳,他所办理的300多台POS机虚假注册的地址遍及山东、河南、湖北等十多个省份,在全国多地使用。犯罪嫌疑人廖某某的三台POS机注册地在厦门,他却带到澳门使用。 按规定,上述虚假商户入网、POS机违规跨区域使用等问题,应由中国人民银行分支机构责令第三方支付机构整改,并对其处以1到3万元的罚款。 目前,办案警方已将本案材料移交给中国人民银行,等待处理结果。 POS机生产厂家和第三方支付机构违规操作,给了犯罪分子可乘之机,就好比让犯罪分子找到了黑洞的入口。但只有入口,这条路还是走不通,只有出口也出现问题犯罪分子才能畅通无阻。这个出口是什么呢? 早在2014年,中国人民银行下发了《关于逐步关闭金融IC卡降级交易有关事项的通知》,明确要求各发卡银行、收单机构于2014年底前,全部关闭金融IC卡、POS机等线下渠道的降级交易。但有些银行却没有执行这一要求。所谓降级交易,是指虽然用户更换了安全等级高的金融IC卡,但是,刷卡时使用的却是应该关闭的老式电话POS机。这种老式POS机单笔可刷上千万元并且实时到账。本案中,犯罪嫌疑人廖某某就用一台老式电话POS机,共盗刷金融IC卡9张,金额150多万元,涉及工商银行、农业银行、中国银行、建设银行、交通银行五大国有商业银行及广东华兴银行,其中一张工商银行卡单笔被盗刷91万元。这六家银行都没有关闭降级交易渠道。& 此外,目前QQ、微信等多家社交平台已成为一些犯罪分子传授犯罪方法、出售犯罪工具、寻找犯罪团伙的重要渠道。本案中,犯罪嫌疑人贡某就是通过在QQ群看到的信息,学习掌握了POS机改装技术。现实生活中,贡某与洪某某、廖某某等人并不相识,也是通过QQ聊天纠结在一起。采访期间,公安侦查员在QQ上用&料&&黑料&等关键词,搜索出很多犯罪交流群。这里所说的&料&就是指犯罪分子盗取的银行卡卡号和密码信息。 这些公开讨论如何犯罪的QQ群公然存在,暴露出的是网络平台不加管束以及网络监管的缺失。近日,记者在QQ群上,再次用&料&&黑料&搜索,仍然可以加到一些讨论买卖银行卡信息的QQ群,记者将这些QQ群举报给QQ群的管理平台,几天过去了,至今没有看到客服的答复和处理。
改装POS机,盗刷银行卡,手段隐秘,危害重大,怎样防范打击这类银行卡盗刷的犯罪案件,公安办案人员提出了建议:首先,从源头上POS机生产要加强监管,POS机必须具备拆机即毁的功能;其次,银行应该尽快给客户更换安全等级高的芯片IC卡,同时发卡银行也必须依规关闭IC卡降级交易渠道;此外,对第三方支付机构,监管部门需要加大审查管理力度。 通过以上案件可以看到,那么多环节有一个把住关,就不至于让群众财产受损失。相关机关和单位要汲取的经验教训、需要改进的工作确实不少,只有各个系统都有守土有责的意识,看好自己该看的门,监管机构对该看的门没人看的问题严格处置,才能维护好金融秩序。 声明:文章不构成投资建议,转载请注明出处。
[责任编辑:wemoney PF055]
责任编辑:wemoney PF055
用微信扫描二维码分享至好友和朋友圈
免责声明:本文仅代表作者个人观点,与凤凰网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
预期年化利率
凤凰点评:凤凰集团旗下公司,轻松理财。
凤凰点评:业绩长期领先,投资尖端行业。
凤凰点评:进可攻退可守,抗跌性能尤佳。
同系近一年收益
凤凰点评:震荡市场首选,防御性能极佳且收益喜人,老总私人追加百万。
凤凰财经官方微信
播放数:129511
播放数:289608
播放数:5808920
播放数:5808920免费发布咨询,坐等律师在线服务
需求发布后
10分钟内收到律师在线回复
平均有多个律师参与回复
得到了圆满解决
您的位置: &
第三方支付平台连连支付瞬间不通过验证码,支付密码划走银行卡账户上的资金是否属于诈骗或者盗窃?
第三方支付平台连连支付瞬间不通过验证码,支付密码划走银行卡账户上的资金,是否属于诈骗或者盗窃
律师回答地区:上海-黄浦区咨询电话:帮助网友:212082 次点赞人数:<span class="s-c666" id="r_05 人你可以报警 08:04
无锡推荐律师 问 市民赵女士:我前几天在朋友圈看到一个微信,说是支付宝的快捷支付如果被陌生人绑定银行卡后,不需要支付密码就能完成支付。此外,还有一个说法是通信运营商有个“短信保管箱”业务,各种消费需要的验证码会被不法分子窃取,从而导致银行卡内的钱被莫名消费掉。 是不是真的这么不安全,到底应该如何保障自身账户安全?取消绑定银行卡,还是办张临时卡,消费时再转进去一定额度的钱? 答 记者:按照赵女士所说的,记者在网上找到了这篇文章。文章以两个银行账户莫名丢失2万、9.9万元为由,牵出一个第三方支付平台的快捷支付漏洞。根据文章所说,按照支付宝的要求,只需要提供本人姓名、身份证号码、银行卡号和在银行预留的手机号等个人有效信息,即可完成快捷支付绑定。 盗取资金是不是真的这么容易?记者尝试用手机绑定快捷支付,拿了一位同事的民生银行卡,输入银行卡号和姓名。上面显示,姓名必须与支付宝名字相同,不然不能绑定。随后,记者又以同事的姓名、身份证号注册了一个新的账号。 接着,需要输入这张银行卡在银行预留的手机号。如果输入别人的手机号,自然也无法完成绑定。 就算记者输入预留手机号,但到最后一步,还是卡住了。最后一步是需要输入预留在银行的手机号收到的验证码,才能完成绑定。记者肯定不可能收到验证码短信。 不法分子的手机上怎么能够收到验证码?记者进行了多方试验后,发现除非手机、身份证、银行卡同时丢了,不法分子用失主的所有信息注册支付宝,才能绑定快捷支付后开始消费。平时,银行卡和身份证信息都有可能被别人看到,那么,持卡人就必须保管好手机。 支付宝方称百分百赔付 第三方支付平台推出的快捷支付,是为了方便用户。如果真的出现了银行卡、身份证和手机同时丢了,导致不法分子利用支付宝的快捷支付转走了银行卡内的钱,支付宝方面会进行赔付吗? 7月14日,记者咨询了支付宝一名张姓工作人员。她说快捷支付是一种新型支付手段,为的就是方便快捷,绑定快捷支付后的消费不需要支付密码即可完成。“既然推出快捷支付,就有足够的安全防控措施在保障,而且,所有账户被盗后,承诺100%赔付。”这名张姓工作人员表示,他们跟保险公司有合作,只要账户被盗就赔付,此外还有账户安全险,只要0.88元就可以保障最高100万元的赔付。 据悉,支付宝建有比较完善的安全风控体系,平时就能辨别某笔支付是否存在风险。比如,一个账户常年在一个地方,突然在另外一个地方登录消费;比如,根据账户的付款习惯、打字速度等来辨别是否安全;比如,一个账户从未输错密码,最近接连出现几次输错密码的情况等等。上述情况都会引起风控体系的注意,从而保障账户安全。 如何保障账户的安全呢?张姓工作人员介绍,首先建议用户对手机和账户有安全意识,保护好账户和密码。手机最好设置开机密码或者手势密码,登录支付宝最好设置手势密码,这样的话,即使别人捡到你的手机,也不会得知你的更多信息,无法进行更多操作。其次,支付宝的风控体系能在技术层面上最大限度地保障账户安全。最后,支付宝跟很多网站有合作,建立安全联盟。“即使账户有损失,我们也承诺百分百赔付,用户可以放心使用。”张姓工作人员介绍道。 “短信保管箱”业务已停 那么,短信保管箱又是一种什么业务,会让不法分子借机盗取验证码吗?记者了解到,短信保管箱是将通信运营商发给机主的短信,在网站备份一份。如果有不法分子登录了通信网站的短信保管箱,就可以看到手机上收到的各种验证码,从而造成网上银行的银行卡盗刷。 短信保管箱业务是否真的能泄露银行卡的信息和个人信息?记者接连咨询了1,两家运营商都说从来没有过这项业务。10086的接线员则表示,以前有过这项业务,现在智能手机普及了,很少有人订这个业务,所以早就不办理这个业务了。 记者采访了民生银行的王经理。他表示,即使银行发给客户信息,也会部分隐去客户的名字、全部账户号、手机号等,就是为了避免被不法分子利用。“即使这样,客户也要保管好手机、账户、密码,开通余额变动提醒短信或者微信,这样就能及时了解自己银行卡的情况。”王经理表示,各种骗局层出不穷,绝大多数都跟银行卡有关。不要相信提高信用卡额度的骗局,不要在各种网站上预留自己的银行卡信息、个人信息、手机号等,平时也不要把银行卡和身份证放在一起,万一一起丢了很麻烦。如果发现自己的银行卡存在风险,应当及时换卡或者修改密码。 本报记者 宋俊峰欢迎您来到我的个人主页!如果您有法律问题,可以直接打电话与我沟通。我会及时的帮您解决法律问题。
王志昕律师
您所在的位置: > >
> 文集内容
解决问题总数: 877
所在地区:安徽 - 宣城
手 机:
电 话:
邮 箱:
(咨询说明来自法律快车,将获得优先解答)
执业证号:88524
执业机构:安徽宣城杰灵律师事务所
联系地址:宣城市宣州区昭亭北路宣州区法院对面
律师所在地图
标 题:
发文字号:
颁布单位:
行卡通过第三方支付平台被盗刷,该由谁买单?
作者:王志昕 时间: 来源:人民法院报 浏览量:0
在互联网金融不断融入公众生活的时代,第三方支付手段因实时、快捷等优势一跃而起,消费者为金融支付的不断创新叫好,但便捷的另一面,却也是孕育网络盗刷的温床。一旦银行卡通过第三方支付平台被盗刷,金融消费者该为自己的疏忽大意买单,还是应由银行和第三方支付平台各自厘清责任?全国首家成立金融审判庭的上海市浦东新区人民法院以案说法,对该院审判的涉及第三方支付的多起盗刷案件进行了梳理并作出分析。
第三方支付平台积极赔付,原告撤回起诉
上海的吴女士在银行柜台办理取款业务时,突然发现卡内的47139元不翼而飞,便马上将余额取出,并立即前往派出所报案。随后,吴女士又仔细查看了银行卡的交易明细,被吓了一跳!她的卡居然在短短四天内从第三方支付平台盗刷了28笔。为讨回损失,吴女士同时与第三方支付平台和银行进行交涉。不久后,一笔17130元的款项退回了银行卡内,系第三方支付平台先行赔付的款项。但是,对于剩余的钱款,银行和第三方支付平台均未给吴女士明确的答复。为了尽快挽回损失,吴女士一纸诉状,将银行告上了法庭。
“我认为可能是银行将我的信息泄露出去的,我从未办理过网银功能,也从来没有使用过这些第三方支付平台”。吴女士表示。被告银行辩称,所有的交易是基于原告授权给第三方支付平台发送的短信验证码,通过验证码才能交易,被告的操作无过错。案件审理期间,经过主审法官的积极调解,第三方支付平台对吴女士进行了全额赔付,吴女士撤回了起诉。
而在另一起案件中,原告宣女士的两张银行卡被不法分子通过第三方支付平台进行多次盗刷,金额高达283600万元。而后,宣女士多次与平台进行交涉未果。宣女士不甘心,直接将第三方支付平台告上了法庭,要求其赔偿全部损失。
宣女士诉称,其并未办理手机短信通知业务,也未将涉案信用卡绑定平台账号。认为原被告之间形成服务合同,被告有义务保障原告的交易安全和资金安全,应对此承担赔偿责任。该案经过主审法官的积极调解,第三方支付平台同意对宣女士进行赔付。最终,宣女士撤回了起诉。
据浦东法院金融庭法官顾天翔介绍,第三方支付平台具有一定的风险控制系统,一般而言,他们会尽力将款项拦截或者对异常消费进行拦截,若拦截和干预不成功,有些实力雄厚的平台会先给予受害人全额赔付,事后再通过保险费来救济损失,但也有些平台还需要仔细审核盗刷的责任归属再进行判定和处理。
在以第三方支付平台为被告的案件中,被告的调解意愿和调解配合度都比较高,再加上法院进行了大量的工作,这类案件的调解撤诉率比较高,约为75%。
开通网上支付功能存漏洞,银行担责两成
在一起信用卡纠纷中,原告因自己泄露验证码,导致银行卡通过第三方支付平台被盗刷,事后原告仅将银行作为被告诉至法院,法院根据双方责任的承担问题作出了判决。
日,浙江的蒋小姐接到了一个001955××的银行客服电话,称可以提高信用额度,但需进行刷积分的操作,要求蒋小姐提供银行发送到手机上的实时动态密码。
“任何人索取动态密码均为诈骗,切勿泄露!账户972元支付的动态密码为××”,很快,蒋小姐就收到了银行发来的短信。虽然短信中有扣款的内容,但是蒋小姐也未细看,仍按照客服的提示将动态密码告知了对方。接下去的两天,蒋小姐又接到两通电话,继续进行同类操作。第三天,蒋小姐查询信用额度时,才发现骗子分十四次通过网上支付的功能盗刷了22896元。这时,蒋小姐才反应过来,立即向银行反映,并向公安机关报案。经调查,蒋小姐的卡是被人通过第三方支付平台盗刷的对此,蒋小姐觉得很奇怪,她的信用卡并未开通网上支付功能,怎能被盗刷?
原来,银行曾在其官方网站公示过,银行可以免除客户主动签约,由银行系统自动将签约交易与客户的首次支付交易合并处理。具体来说,在进行首次网上支付时,会跳出一条关于网上支付开通的协议信息,用户勾选确认后就可以立即使用信用卡的网上支付功能。蒋小姐还发现,开通网上支付的签约验证和首次付款实时短信验证码竟然是同一个,所以她才产生了错觉,以为是在扣积分需要的动态验证码,并对此后银行发送的扣款短信也没有细看。对此,蒋小姐认为银行应承担责任,遂将银行方诉至浦东法院,要求银行承担损失22896元。
法庭上,原告蒋小姐认为,原告作为普通人已尽到谨慎义务,不存在过错;被告擅自为其开通了网上支付功能,因此被告应为其未尽到审慎的审核验证义务承担赔偿责任。被告银行方辩称,原告所接电话与被告的专有客服电话号码955××并不一致,且被告发送短信时已尽到提示告知义务,原告泄露动态码应由其自行承担责任。
法院经审理认为,被告已尽到了提醒注意义务,原告将动态密码泄露给第三人,自身存在明显过错,应对其财产损失承担主要责任;被告的违约责任体现在未将涉案信用卡开通网上支付功能的流程详尽告知原告,并且开通首次支付功能的身份审核和签约验证过程过于简单,被告违反了发卡行对其签约客户财产的安全保障义务,所以应承担次要责任。
最终,法院判决被告银行对系争财产损失承担20%的责任。
申请临时额度提升后被骗盗刷,持卡人自担责
在另一起信用卡纠纷中,原告自己泄露了动态密码,导致信用卡被人通过第三方支付平台盗刷。
日,南京的胡女士向银行申请提升信用卡的临时额度。不久,胡女士收到了银行发来的短信,通知胡女士的信用卡已被提升了临时额度,自人民币18000元提升至36000元,期限设定为58天。同年10月5日,胡女士接到了一位自称是淘宝客服的电话。“胡女士,您的淘宝订单存在异常,需要退款,请加我QQ号,告知您如何操作退款。”稍微核对了一下信息,胡女士就按照“客服”的要求,点进QQ消息里发来的一条支付宝退款页面,输入个人信息后,将支付验证码告知了“客服”。很快,胡女士的信用卡被人通过第三方支付平台接连盗刷了七笔,共计13965元。胡女士虽然立即联系了银行客服,但却无法追回。不久后,胡女士看到上海银监局于2014年11月出台的信用卡业务风险管控六条监管要求中给予持卡人临时授信额度期限一般不超过1个月的新规定。对此,胡女士又算了一笔账,9月份其已经刷卡消费了1.6万多元,如果银行严格按照规定,对其信用卡的临时额度天数进行严格限制,自己被骗的那天,信用卡里也没剩多少额度给骗子盗刷了。
胡女士觉得银行对其信用卡被盗刷存在很大的责任,不仅拒绝向信用卡归还欠款,还将银行诉至浦东法院,要求银行承担盗刷的损失13965元。胡女士认为是被告违规操作,导致了自己的损失,理应承担相应责任。被告银行辩称,原告不慎将自己的个人信息和验证码等私密信息泄露给案外人,应由原告承担相应的过错责任;原告对其信用额度的调整是知情并同意的,原告提出的监管规定在案发前并不存在,不适用于该案。
法院经审理认为,原被告之间已通过短信方式对临时额度的期限和额度达成一致,被告给予原告的临时授信额度期限并未违反相关规定,原告轻信案外第三人陈述,未谨慎保管个人信息,将相关动态验证码告知第三人,自身明显存在过错,应为该行为承担全部的责任。
该案的主审法官黄宗琴认为,该类案件中第三方支付机构、通信运营商等主体与金融消费者及银行均形成了相对独立的关联法律关系,因第三方支付平台的盗刷同时也牵连着银行的监管责任和金融消费者的权利义务,相应的纠纷也随之呈现出复杂性、涉众性的特点,金融消费者可以选择向银行提起侵权或违约之诉,。
法院:交易暗藏风险&涉第三方支付成盗刷重灾区
通过第三方支付平台,人们可以更为简单便捷地通过电脑、手机进行银行转账、信用卡还款、充值购物、日常缴费甚至投资理财。资料显示,截至日,我国共有270家第三方支付机构获得央行颁发的支付牌照,第三方支付业务已延伸至存款、理财、信贷、国际结算等传统银行业务,成为我国网络金融的重要组成部分。像“支付宝”“财付通”“微信支付”等,是大家最常见的第三方支付工具。
但是,基于互联网新型支付技术的第三方支付,交易环节中暗藏风险,其中涉及大量资金的进出,第三方支付也成为了一些不法分子盗窃、诈骗的新目标。用户在通过第三方支付购买商品时,有些无需事先开通网上银行功能,只需提供银行卡卡号、户名、手机号等信息,待验证后通过动态口令或第三方支付密码即可完成交易,这类新型支付模式在提升交易效率的同时,也放大了交易风险。有统计显示,超过六成的盗刷都通过第三方支付平台完成,而且盗刷手段也非常多,如设立伪基站进行电信诈骗,对电脑或者手机植入木马病毒盗取个人信息,通过钓鱼网站诱骗银行持卡人进行网上支付,或者补办手机号码截取验证码等。
浦东法院金融庭法官丁祎认为,新型支付方式下,特别是互联网环境中,银行和第三方支付平台对于用户支付安全的保护仍存在缺陷。比如对一些第三方支付平台的快捷支付方式,发卡银行与第三方支付平台间多为默认开通,不法分子只要获得持卡人的银行卡号及手机号,诱骗用户将病毒植入手机后,就可以进行多次小额支付交易,且不易被持卡人发觉。令人担忧是,金融消费者安全保护意识依然不足,一方面,由于公众消费观念的转变及消费方式的变化,消费者已更多地习惯使用银行卡和网络支付作为主要支付工具。另一方面,用户对于其自身信息安全的保护及金融技能的掌握亦存在不足,比如容易听信他人陈述,不当提供短信验证码,或者轻易点击一些钓鱼网站或者木马病毒的链接。
■案件观察
互联网支付&&“非面对面”审核的背后
随着金融市场的不断创新和互联网业务的全面渗透,金融交易模式也逐渐从传统线下交易走向多元化的在线交易,特别是“非面对面”审核方式,让互联网金融支付环境已经悄然发生改变。
据浦东法院统计,从2015年下半年开始,该院开始受理涉及第三方支付的案件,该类案件数量短期内增长迅速,仅半年时间便受理了30余起,占同期银行为被告的金融消费案件逾50%。
交易的“非面对面”方式促使传统的伪卡盗刷案件与互联网支付盗刷案件相区别,浦东法院金融庭庭长王鑫认为,二者的差异首先在于,从主要复制物理载体到复制电子信息的转变。传统的伪卡盗刷,需同时复制伪卡、获取密码后,借助POS机、ATM机等物理终端实现,而互联网支付盗刷只要获取持卡人身份信息、银行卡信息以及动态密码即可完成交易。
其次,是电子信息从单渠道复制到多环节控制。互联网支付中,信息盗取的手段呈现出复杂化和多样化,不再仅仅限于复制伪卡和盗取用户的单一密码,而呈现多渠道信息复制和盗取的特征,是对用户多环节的支付控制。
再次,是风险从支付交易环节扩展到支付开通环节。互联网支付中网上商户的“非面对面”审核难度大大提升,交易环节和开通环节已经逐渐模糊,首次支付与服务开通的验证往往是同时完成的,非本人授权指令已从交易阶段扩展到开通环节,银行卡安全性大大降低,持卡人的安全权也随之降低。
最后,是发卡行从安全保障义务到附随义务的转移。法定的安全保障义务是传统银行卡盗刷案件责任认定的主要依据,但互联网支付环境下非本人授权支付的责任如何划分,还要考虑双方对合同义务的全面履行情况,包括是否履行了各自的附随义务,比如发卡行的明确说明及风险提示、及时通知、协助挽回损失等义务、持卡人通知银行及时止损的义务。(黄丹孔燕萍)
■法官建言
完善互联网支付法律制度
树立金融消费者保护理念
互联网支付业务的规范和完善,直接影响到持卡人的权利保护,对此,浦东法院副院长林晓镍认为,法律和制度的完善尤为重要。
从宏观的角度来看,应尽快完善互联网支付的法律,加强监管以及对公众的教育。如通过法律明确互联网支付中各方当事人的权利义务;注重对发卡行以及第三方支付机构的行为监管,并督促其将监管要求转化为各方的合同义务,保障持卡人的权利救济。同时,互联网支付的发展,还需要各方参与机构以及相关政府部门、社会组织加强对社会公众的现代化支付理念的培养,加强安全知识的宣传教育,营造一个能够真正推广互联网支付的外部环境。
林晓镍还建议,应重点完善互联网支付中发卡行的管理机制。金融机构在推广互联网支付业务的过程中应充分尊重并自觉保障金融消费者的合法权益,尤其应确保互联网支付功能“非面对面”开通时系持卡人的真实意思表示。
发卡行也应完善合同格式条款,尽到告知说明和风险提示义务,充分尊重持卡人的知情权、选择权,在有服务更新时,也应当通过短信或书面等合适途径明确告知持卡人,不能以网站统一公告的形式进行告知。在此基础上,银行和第三方平台也应当对存疑交易的处理作出明确约定,合理履行附随义务,及时向持卡人核实小额重复交易的真实性,最大程度保护持卡人的利益。(黄丹孔燕萍)
来源:人民法院报
执业机构:安徽宣城杰灵律师事务所
