文｜和訊網

12月29日訊，最近，王女士向我們反映其持有的交通銀行卡被人通過多家第三方支付平臺盜刷。王女士幾日前接到派出所電話，被告知她的銀行卡疑似被盜刷，讓其確認后可前往報案。隨后王女士通過其他途徑核實到她的銀行卡確實在不知情的情況下，通過蘇寧易付寶、財付通、支付寶等多家第三方支付平臺以快捷支付方式劃出了幾筆大額資金。但其既未注冊過任何第三方支付平臺，也未開通過快捷支付業(yè)務，且銀行卡被盜刷期間更未接收到銀行以及第三方支付平臺的任何提示短信。

上述盜刷案例并不少見，近年來隨著第三方支付的普及，快捷支付被越來越多的人接受，但快捷支付在給人們帶來“方便、快捷”的同時，也容易給我們的銀行卡資金造成安全隱患。據我們了解，大量的盜刷案件都是通過第三方支付“快捷支付”功能完成的。為何 “快捷支付”會成為盜刷重災區(qū)?用戶應該找誰賠付資金損失?

一、怎么被盜刷的?

不法分子利用快捷支付盜刷銀行卡，主要是利用快捷支付相對簡易的驗證方式進行盜刷。那么什么是快捷支付?快捷支付是第三方支付平臺聯合銀行推出的一種支付方式。用戶在網上購物向商家付款，無需登錄網上銀行，可直接輸入銀行卡卡面信息及持卡人身份信息，通過驗證銀行預留的手機接收校驗碼完成簽約或支付。快捷支付與網銀支付最大的區(qū)別在于無需輸入銀行卡密碼驗證，僅需輸入第三方支付密碼/手機驗證碼/指紋等信息就可以完成支付。不法分子主要是通過騙取、攔截用戶手機驗證碼或盜取第三方支付密碼完成盜刷。

快捷支付的結構圖：

利用快捷支付盜刷的步驟：

目前利用快捷支付盜刷銀行卡主要包括木馬病毒、釣魚、偽基站、電信詐騙、惡意掛失補辦手機號攔截驗證碼、第三方支付平臺泄露用戶信息等多種情況。

常見的盜刷步驟如下：

(1)用戶信息被泄露，如銀行卡號、身份證號、手機號碼等重要信息;

(2)不法分子將用戶的銀行卡綁定第三方支付平臺，開通快捷支付功能;

(3)不法分子發(fā)起交易，通過騙取、攔截用戶手機驗證碼等方式完成支付。

二、找誰賠?銀行還是第三方支付機構?

1、根據規(guī)定，用戶可以找銀行先行賠付

銀行卡被盜刷，用戶第一反應是找銀行賠付，但實際上銀行通常會以銀行卡是通過第三方支付機構的快捷支付被盜刷，銀行不負責任為由拒絕賠付。但2016年7月1日生效的《非銀行支付機構網絡支付業(yè)務管理辦法》(以下簡稱“《管理辦法》”)第十條規(guī)定：“銀行應當事先或在首筆交易時自主識別客戶身份并與客戶直接簽訂授權協議，明確約定扣款適用范圍和交易驗證方式，設立與客戶風險承受能力相匹配的單筆和單日累計交易限額，承諾無條件全額承擔此類交易的風險損失先行賠付責任。”此類交易指的就是快捷支付。而且人民銀行有關負責人就《非銀行支付機構網絡支付業(yè)務管理辦法》答記者問中也明確指出：“銀行是客戶資金安全的管理責任主體，在后續(xù)交易時無論是由銀行進行交易驗證還是支付機構代為進行交易驗證，銀行均承擔快捷支付資金損失的先行賠付責任。”

因此《管理辦法》正式生效后，銀行需要無條件承擔客戶因快捷支付被盜刷的先行賠付責任。銀行先行賠付是銀行履行保護消費者的責任和義務的表現，但最終仍要視各方風險責任、由對應的責任主體承擔對應損失。

2、根據協議約定，用戶可以找第三方支付機構先行賠付

在實踐中，我們發(fā)現往往是由第三方支付機構對用戶進行先行賠付。這是因為在《管理辦法》施行之前，銀行與第三方支付機構通常協議約定由第三方支付機構對用戶因快捷支付導致的相關糾紛和損失先行賠付。因此，圍繞快捷支付產生的盜刷案也多由第三方支付機構先行賠付。

但自《管理辦法》出臺后，銀行與第三方支付機構簽訂的由第三方支付機構先行賠付的約定涉嫌違規(guī)，因此一些銀行刪除了第三方支付機構對用戶因快捷支付導致的相關糾紛和損失先行賠付條款。但事實上，大部分第三方支付機構仍會在與用戶簽訂的快捷支付服務協議中約定由第三方支付機構先行賠償用戶因為使用快捷支付遭受的資金損失。如支付寶快捷支付協議中約定：“若用戶未違反《支付寶服務協議》及本協議約定且因不能歸責于用戶的原因，造成銀行卡內資金通過本服務出現損失，且用戶未從中獲益的，用戶可向支付寶申請補償。”

因此若第三方機構在與用戶的快捷支付協議中約定第三方支付機構先行賠償用戶因為使用快捷支付遭受的資金損失的，用戶也可以根據協議約定要求第三方支付機構承擔先行賠付責任。

若用戶能夠證明銀行卡的資金是通過快捷支付被盜刷的，既可以根據《管理辦法》規(guī)定要求銀行先行賠付，也可以根據協議約定要求第三方支付機構進行先行賠付。而在實踐中，快捷支付盜刷案件中維權最大的難點在于證明資金“被盜刷”，筆者會在下一篇文章對盜刷責任的證明進行詳細分析。

總結：大量“快捷支付”盜刷案件的爆發(fā)，反映出銀行和第三方支付平臺針對快捷支付業(yè)務的風險管理制度和交易監(jiān)測系統(tǒng)不健全、風險控制措施落實不到位等突出問題。為避免替不法分子 “背黑鍋”，銀行和第三方支付平臺應當重視支付業(yè)務的風控與合規(guī)，如落實賬戶實名制、提高交易驗證方式的安全級別，確保是用戶本人交易;設定快捷支付限額，萬一被盜刷，也可將用戶的資金損失限定在較小的范圍內;第三方支付機構還應當嚴格保障用戶信息安全，確保自身及特約商戶均不存儲客戶敏感信息，防止用戶的個人信息被泄露。(譚鴻 |金誠同達律師事務所)

作者簡介：譚鴻：金誠同達律師事務所律師、互聯網金融項目負責人，原中倫文德互金律師團隊聯合創(chuàng)始人。主要為互聯網金融企業(yè)提供法律服務，擅長互聯網金融平臺產品交易結構設計、業(yè)務合規(guī)診斷、爭議解決與訴訟等。在第三方支付、電商、小貸、商業(yè)保理、互聯網保險、供應鏈金融、消費金融、金交所等領域有豐富的實戰(zhàn)經驗。并在多家知名媒體發(fā)表互聯網金融法律實操作品100余篇。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。