記者 杜 曉 實習生 葉子悅

今年央視“3·15”晚會曝光銀聯卡閃付功能會默認開通且存在盜刷風險。此後,銀聯發表聲明對此進行了解釋。

據瞭解,寧夏公安機關曾對社會上出現的新型詐騙作出警示,其中就包括銀聯閃付:銀聯芯片卡“小額免密免籤”功能實施非接觸式盜刷銀行卡犯罪。POS機閃付刷卡區間僅爲1至5釐米。實施犯罪過程中,犯罪嫌疑人只需用經過僞裝後的POS機手提包靠近一下受害者的卡包即可得逞。犯罪嫌疑人利用中國銀聯推出的“雲閃付”小額免密免籤支付業務功能,實施非接觸式盜刷犯罪。此類犯罪形式新穎,手法隱蔽,危害性強。

科技在推動金融業發展的同時也帶來了一些安全隱患。對此,《法制日報》記者與業內有關專家進行了對話。

對話人

中國政法大學金融法研究中心主任 劉少軍

中國政法大學互聯網金融法律研究院院長 李愛君

中國社會科學院金融研究所法與金融研究室副主任 尹振濤

默認開啓申請關閉

漠視客戶基本權利

記者:銀聯卡閃付功能是默認開通的,關閉需要單獨申請,從法律層面來看這是否存在問題?

劉少軍:這一點侵犯了付款人的付款方式選擇權和支付風險知情權。如果持卡人在辦理銀行卡業務時,沒有與金融機構事先約定,自己放棄選擇支付方式和支付風險提醒的權利,金融機構這種默認開啓的行爲就是一種侵權行爲。雖然詢問每位持卡人是否願意開啓這一業務、告知開啓這一業務的風險,需要付出一定的時間和成本,並且銀行卡閃付業務也比較充分考慮到了持卡人的支付安全,並制定了比較完善的風險補救措施。但是,不尊重持卡人的選擇權利,不向持卡人告知風險就默認開啓這一功能,對於法治社會而言是不能容忍的。

事實上,除了默認開啓閃付功能之外,銀行業在不少業務中都存在這種侵犯客戶權利的現象。這也反映出銀行業經營者法治觀念有待加強。按照目前的情況,客戶對這種小型侵權事件難以通過法律途徑進行統一救濟。如果能夠進行統一的救濟,相信銀行經營者也不敢任意實施這些侵權行爲。隨着法治建設不斷完善,正在不斷試點新的公益訴訟形式和其他金融糾紛的統一解決方式,相信將來會有較好的法律救濟途徑,金融機構也能夠比較好地尊重客戶的權利。

默認開啓、申請後才能關閉,這一行爲背後的基本邏輯是:先統一侵犯所有持卡人的知情權和選擇權,持卡人維護自身權利時再予以糾正,這種做法本身就是對客戶基本權利的漠視,這幾乎已經成爲金融行業進行業務經營方式調整、增加新的服務和收費項目時的普遍做法。雖然這些業務多數也都是從有利於客戶利益的角度考慮,內部也往往有嚴格的控制制度,比較充分地考慮到了客戶的財產安全,爲客戶進行了比較充分的安全保障。但是,這種做法在程序上不合乎相關法律規定。

黨的十九大提出,“到2035年,法治國家、法治政府、法治社會基本建成”。實現這個目標,需要從一點一滴做起。爲了尊重權利而付出一定的成本是應該的,維護的是整個社會遵守法律的習慣,從宏觀上講可以節約更多的社會成本,銀行應該起到表率作用。

李愛君:銀行卡的法律關係是銀行與持卡人的存款法律關係,根據相關規定,銀行對持卡人的銀行卡資金有保證資金安全的義務。因此,商業銀行開通任何支付方式應以保證客戶資金安全爲核心。銀行卡開通閃付的核心是要保證客戶資金安全。

尹振濤:其實,閃付功能的開啓和整個金融科技新技術的應用有很大關係。隨着第三方支付、無媒介支付、二維碼支付的發展,包括銀聯在內的傳統支付都面臨技術的革新和挑戰。這是閃付應運而生的重要背景之一。

任何金融產品或者金融技術的革新都可能帶來一些風險隱患。實際上,金融技術越便捷,伴隨的隱患、風險可能會更多。但如果摒除任何風險,就無法談創新,無法談邊界。從而造成更麻煩的局面。如若強調安全,那支付5毛錢也需要U盾,而U盾這種技術本身也存在隱患；如果使用現金,可現金也有可能被偷。

銀行提供安全保障

持卡人盡注意義務

記者:銀聯在推廣閃付時設置了相關條款,即因閃付造成資金風險,銀行應無條件賠付。從法律角度來看,這一條款對於銀聯閃付用戶來說會有怎樣的影響?

劉少軍:銀聯對銀行卡閃付資金損失的賠付條款是國際慣例,也是我國監管機構和司法機關對這類問題的基本態度,同時也是持卡人應該享有的基本權利。

必須肯定的是,閃付本身的制度設計符合國際慣例,也保持了各方權利義務的基本均衡。我個人認爲,閃付制度本身的設計還是具有較高法治水準的,比較充分地保護了持卡人的利益,持卡人使用閃付功能也基本上不存在支付風險。

只要持卡人自身盡到應盡的注意義務,是能夠完全保障其資金安全的。這裏必須說明的是,持卡人對自己的銀行卡也有合理的注意義務,要及時發現銀行卡被盜刷的情況,並及時告知金融機構其銀行卡被盜刷的事實,協助金融機構及時停止損失。如果持卡人沒有盡到合理的注意義務,也必須承擔相應的法律責任。

李愛君:這是對客戶無過錯情況下的資金損失設立的賠償保障機制,以此實現對持卡人合法權益的保護。此種機制的設置,雖然對持卡人的合法權益有了保護,但應是在設置了其他對持卡人支付行爲提供有效安全保障前提下的最後保障,而不是唯一的保障。

尹振濤:關於銀聯閃付的銀行賠付條款,這肯定是符合商業的規則,金融機構本身承擔的責任和義務,在合同中有明確的規定,將對保護消費者的權益有較大幫助。只有這樣才能約束金融機構,促使金融機構有更大的動力去不斷革新技術,彌補風險隱患。因此在合同中明確銀行責任和兜底條款,是值得鼓勵和支持的。

記者:銀聯閃付事件給金融創新帶來哪些警示?

李愛君:真正的金融創新應是以安全爲核心,安全是消費者權益保護的重要保障。因此,安全是核心競爭力。金融創新要以金融安全爲核心,才能擁有核心競爭力。如果金融創新不是以安全爲核心,也就失去了對消費者權益的保護,進而失去了核心競爭力。

閃付是一種金融創新,因此創新者要盡最大可能保證持卡人的資金安全,無論是否發生支付行爲,保證資金安全就是保護消費者的財產安全權益。

尹振濤:金融領域不存在100%的安全。不能因爲出現風險事件就否定一種技術。技術在變化當中不斷創新,事物的矛盾也在不斷提升。出現了問題,通過技術手段改革和創新,才能促進事物逐漸發展。

事實上,所有的金融創新都在尋求一種平衡,一種技術革新與金融風險之間的平衡。支付領域的平衡,就是金融的快捷性、便捷性、客戶體驗與金融安全之間的平衡。

充分維護自身權益

督促銀行合規經營

記者:消費者遭遇盜刷時,應該怎麼做?

劉少軍:對於持卡人來講,首先應該充分維護自身的權益,對於自身知情權和選擇權被侵犯的問題,向金融機構、監管機構和有關部門反映和投訴。同時,對自己的銀行卡要盡到合理的注意義務,保護好銀行卡和密碼的安全,爲銀行卡支付設置信息告知功能,及時瞭解銀行卡的支付信息,發現被盜刷的情況及時向相關金融機構報告情況、協助金融機構挽回損失。

在此同時,也應向公安機關報告情況,以便公安機關及時掌握這些違法犯罪的情況、打擊銀行卡盜刷行爲。對於銀行卡資金已經受到的損失,要向相關金融機構提出賠付請求,金融機構在不能證明是持卡人過失的情況下應向其先行賠付。如果金融機構不予以賠付,可以提起訴訟,請求法院判令金融機構先行賠付,再由金融機構向盜刷者請求賠付。如果盜刷者沒有能力賠付,應該視爲是金融機構的業務損失。

尹振濤:當消費者碰上盜刷的問題時,首先不能恐慌,其次做好自我保護。第一時間給銀行打電話掛失；關閉一些與銀行卡掛鉤的快捷支付、免密支付相關功能,快速修改銀行卡、App的相關密碼；快速留存證據,包括收到的支付憑證或者是盜刷的短信提示；如果金額巨大,及時報案。

除此之外,消費者還要冷靜思考,在盜刷過程中到底出現了什麼樣的問題,如何避免問題再次發生。此後須積極與銀行溝通,監督銀行的問題解決流程和進展是不是與之前的承諾相一致。如果碰到不能自行解決的問題,就需要通過投訴、仲裁,包括訴訟至法院等方式維護自己的合法權益。當然,這些維權都要基於合法的前提。

記者:從監管部門角度來看,應該如何防範類似的金融安全風險?

劉少軍:應嚴格監管銀行業務的規範性和合法性,努力保護業務相對人的合法權益,督促銀行各業依法合規經營。從中國銀聯的角度來看,應不斷提高支付技術水平,儘可能保護持卡人的合法權益,實現業務收益與風險的均衡,儘可能爲持卡人提供既方便又適度安全的支付工具,特別是應充分尊重持卡人的知情權和選擇權。

違法犯罪分子盜刷是另一個層面的問題。不可否認的是,我國目前在這方面的違法犯罪行爲還不少,應該由公安機關進行嚴厲打擊,保護銀行卡支付結算的安全。