摘要:近年来, 随着互联网的发展, 出现越来越多不同形式的金融犯罪形式, 包括支付宝第三方支付工具与银行合作的快捷支付渠道, 在给人们生活带来便利的同时, 也伴随着各种难以预测的法律风险。民众的资金安全在这样的环境下会面临什么样的法律风险, 银行和第三方支付方又扮演着什么样的法律角色, 需要承担怎么样的法律责任, 民众又该怎样保障自己的资金安全, 本文将围绕以上问题做出分析。
关键词:支付宝; 银行; 资金安全;
一、第三方快捷支付的发展
随着电子支付的发展, 民众对于家庭财富的管理进行了多样化处理, 比如把自己的资金从传统金融机构转移到余额宝账户, 并与支付宝挂钩, 同时推进支付宝小额“快捷支付”的发展。其基本的运行流程为:第一步, 以个人信息开通支付宝;第二步, 同时将本人银行账户与支付宝绑定, 授权支付宝一定金额内的快捷支付功能;第三步, 同过手机短信验证码方式, 验证本人消费, 省去银行电子密码器 (或U盾) 的繁琐操作, 推进交易便捷。
由于网上购物的方式越来越受欢迎, 带动了民众使用电子支付的偏好, 特别是通过移动手机, 只要在有网络的情况下, 随时随地都可以支付购物, 避免了传统银行各种手续费, 这样的消费行为, 间接推动了第三方支付的发展, 同时也让民众面临难以预测的法律风险。
二、法律风险分析
支付宝快捷支付为客户带来便捷体验的同时, 也存在着安全方面的漏洞, 一旦客户的相关个人信息及银行卡信息被盗取, 将面临着银行卡资金通过“快捷支付”被盗刷的风险。
(一) 案例简述:银行卡现金不翼而飞
陈先生某日取钱发现银行账户里的11万不翼而飞, 追查资金流向, 发现有人通过其个人信息注册了支付宝账号, 并通过支付宝的快捷支付方式分数日划走了共达11万的资金, 犯罪嫌疑人作案手段如下:首先, 通过移动营运商的技术漏洞, 冒充10086发信息给陈先生让其填写个人资料以兑换消费积分;然后, 以特定技术拦截陈先生的短信, 使陈先生所有短信转移到犯罪嫌疑人的手机上;再者, 以陈先生的个人信息注册支付宝账号, 并通过收集到银行信息将陈先生的银行账户绑定支付宝, 同时开通快捷支付功能;最后, 通过支付宝的快捷支付方式和拦截的短信验证码, 分数日将陈先生账户里的11万划走。
(二) 法律问题分析
案件里涉及明确的法律主体包括受害人陈先生, 犯罪嫌疑人, 可是案件当中的支付宝和银行又各自扮演一个什么样的法律角色呢?
1. 支付宝与客户的法律关系
从目前我国网络支付的主要法律规定来看, 支付宝与客户应该构成一种契约关系。基于我国银行法的规定, 如果提供结算业务和存贷款业务来确定银行的标准, 第三方支付存在了吸收存贷款的业务, 可是并没有独立的贷款业务, 并且支付宝的支付功能最终都要通过银行来完成的, 只是依附于银行结算而产生的, 所以客户和支付宝的法律关系并不同于其与银行之间的法律关系, 应该是一种新的契约关系, 产生新的权利义务关系。回归本案焦点, 不法分子盗用了陈先生的个人信息开通支付宝, 陈先生本人并没有和支付宝建立合同关系, 意味着开通支付宝并非陈先生本人的真实意思表达, 陈先生与支付宝之间的契约关系并不成立。支付宝在用户首次注册的过程中, 应该尽到更谨慎的义务, 以确保客户信息真实可靠, 若非本人亲自注册, 也必须确是经过本人授权。强调用户首次注册中的严格审批, 可以确保用户个人信息的安全, 也是为个人财产的管理增加一道防护墙。
2. 银行与客户的法律关系
在支付宝快捷支付业务的法律关系中, 银行的扣款行为缺乏与客户之间的合同依据。银行直接依据支付宝的扣款指令即从客户账户中扣划资金, 并未验证客户支付指令的真实性, 也未事先取得客户同意银行执行支付宝扣款指令即进行资金扣划的授权, 此种交易结构中银行仅与支付宝签订代扣业务合作协议, 与客户间并没有任何协议约定彼此的权利义务。虽然客户在开通快捷支付服务时通过电子渠道与支付宝平台签订了相关协议, 但因为扣款的行为是银行实施的, 客户据此向银行索赔, 而根据合同的相对性原则, 银行并不能用支付宝平台与客户之间签订的协议内容对客户进行抗辩, 一旦客户主张银行扣款行为并非其本人的真实授权, 将导致银行承当相应的法律责任。
三、快捷支付风险的防控策略
对于个人而言, 由于资金管理的方式趋于多样化, 对于银行存放的资金应该采取更多的风险防控措施, 比如开通短信通知功能并合理利用银行的电子银行功能查询资金的明细流向, 监控资金的同时也为日后的取证保留证据痕迹。同时, 应该注重保障个人信息的安全, 由于互联网的发展个人信息的泄露可能会导致犯罪分子有机可乘, 因此应更留心诈骗信息的引诱。
在当前网络经济迅猛发展的形势下, 快捷支付作为一种新型电子支付模式, 因其契合了客户便捷、高效的支付需求而决定了其存在的市场价值。同时由于该模式在支付安全方面存在的漏洞, 也对银行优化业务流程、加强风险防控提出了更高的要求。鉴于快捷支付等同类第三方机构代扣业务模式中存在的上述风险, 除了要加强相关的安全验证等风险管控措施外, 还应在法律关系的层面加以完善, 最稳妥的方法是要求客户在开通快捷支付渠道前先由银行进行客户身份验证并签订相关的授权扣款协议, 从而更保障客户的账户安全。
参考文献
[1]吴晓光.快捷支付业务风险及防控策略分析[J].金融与经济, 2013 (5) .
[2] 彭惠新.支付宝:提供安全、快捷的支付解决方案[J].特别关注, 2012 (8) .
