第三方支付平台漏洞法律风险分析及建议
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第三方支付平台漏洞法律风险分析及建议
■胡艳华
随着我国电子商务的迅猛发展,第三方支付业务产品层出不穷,在银行与第三方支付机构的合作中,代扣业务是我行与多家第三方支付平台普遍开展合作的业务之一。本文以我行与支付宝公司合作的“快捷支付”业务为例,分析此类业务模式中存在的法律风险并提供风险防范建议。
一、“快捷支付”业务概述
我行与支付宝公司合作的代扣业务即“快捷支付”业务,该业务模式为:首先,持有银行卡的个人客户需通过支付宝平台,输入身份证号、银行卡号等个人身份信息及手机短信数字验证码后,开通“快捷支付”服务;开通该服务后,客户每次在支付宝平台进行网上支付时,仅需输入支付宝支付密码即可完成付款,省去了跳转至网银页面操作的步骤。但是,就开通“快捷支付”服务后的每笔支付流程而言,支付过程又具体细分为以下两个操作环节:第一步是客户在支付宝平台输入支付宝支付密码后,提交付款指令;第二步是支付宝收到客户付款指令后向银行发送扣款指令,银行根据支付宝的扣款指令从客户的银行卡账户中扣划相应资金至支付宝。由此可见,“快捷支付”业务与传统网银支付方式的区别在于:“快捷支付”业务中客户的支付指令是发送给支付宝后再由支付宝把扣款指令发送给银行,相应的客户身份识别与验证也是在支付宝系统中进行的,支付宝仅验证客户在支付宝系统中预留的支付密码即可完成支付。而传统网银支付是客户直接向银行发送支付指令,由银行通过网银安全认证工具,包括USB Key、网银登录及支付密码等进行客户身份验证后方能支付成功。
二、“快捷支付”业务风险分析
“快捷支付”因其无需开通网银即可完成支付,在为客户带来便捷支付体验的同时,也存在着支付安全方面的漏洞,一旦客户的银行卡信息及相关个人信息被盗取,将面临着银行卡资金通过“快捷支付”被盗刷的风险。银行作为持卡人账户的开户银行,将可能介入此类账户资金盗刷的纠纷之中,客户以银行的扣款操作并非依据客户本人的真实意思表示为由向银行要求索赔,而基于下列原因,可能导致银行在此类纠纷中处于不利的局面甚至承担赔偿责任。
首先,在“快捷支付”业务的法律关系中,银行的扣款行为缺乏与客户之间的合同依据。银行直接依据支付宝的扣款指令即从客户账户中扣划资金,并未验证客户支付指令的真实性,也未事先取得客户同意银行执行支付宝扣款指令即进行资金扣划的授权,此种交易结构中银行仅与支付宝签订代扣业务合作协议,与客户间并没有任何协议约定彼此的权利义务。虽然客户在开通“快捷支付”服务时通过电子渠道与支付宝平台签订了相关协议,但因为扣款的行为是银行实施的,客户据此向银行索赔,而根据合同的相对性原则,银行并不能用支付宝平台与客户之间签订的协议内容对客户进行抗辩,一旦客户主张银行扣款行为并非其本人的真实授权,将导致银行承当相应的法律责任。
其次,根据消费者权益保护相关法律规定,银行作为金融服务的提供者,应当向客户(消费者)尽到必要的风险告知与提示义务。“快捷支付”业务因其安全认证措施与传统网银支付方式的差别,一定程度上扩大了客户账户资金盗刷的风险,对此银行有义务对客户进行相关风险提示,但在目前我行与客户签订的相关书面文件中并没有风险提示的内容,有可能因此在司法裁判中被认定银行存在过错而导致我行对客户的资金损失承担一定的赔偿责任。
三、完善“快捷支付”业务的法律建议
在当前网络经济迅猛发展的形势下,“快捷支付”作为一种新型电子支付模式,因其契
合了客户便捷、高效的支付需求而决定了其存在的市场价值。同时由于该模式在支付安全方面存在的漏洞,也对银行优化业务流程、加强风险防控提出了更高的要求。鉴于“快捷支付”等同类第三方机构代扣业务模式中存在的上述风险,目前我行与第三方支付机构签订的合作协议中一般都约定了第三方支付机构对客户争议款项承担先行赔付的责任,将银行可能面临的客户索赔风险转嫁给第三方支付机构,但该约定并不能从根本上解决客户直接将银行诉至法院,银行作为第一责任人先行向客户承担责任的风险,甚至还可能产生声誉风险。对此除了要加强相关的安全验证等风险管控措施外,还应在法律关系的层面加以完善,最稳妥的方法是要求客户在开通“快捷支付”渠道前先由银行进行客户身份验证并签订相关的授权扣款协议,但该做法在实际操作中难以满足当前对支付便捷性的市场需求,因此笔者建议在我行相关业务协议中增加关于此类新型电子支付方式的约定,可以考虑在我行与客户签订的相关账户开户协议中增加与第三方支付业务相关的内容,即如银行账户开通第三方支付平台支付渠道的,客户同意授权银行根据第三方支付平台的扣款指令从客户账户中扣划相应资金,由此产生的纠纷由客户与第三方支付机构自行解决,同时提示客户应当妥善保管本人身份证件号码、手机号码、通信地址等个人信息及银行账户信息,上述信息如有泄漏,可能发生账户资金通过银行之外的渠道(如第三方支付渠道)被转移或支付的风险。
(作者单位:北京市分行)