論快捷支付業(yè)務(wù)的風(fēng)險(xiǎn)及防控

沈志翔

揚(yáng)州市人民檢察院，江蘇　揚(yáng)州　225000

?

論快捷支付業(yè)務(wù)的風(fēng)險(xiǎn)及防控

沈志翔

揚(yáng)州市人民檢察院，江蘇揚(yáng)州225000

快捷支付業(yè)務(wù)具有一次認(rèn)證、無(wú)使用門檻、無(wú)終端平臺(tái)限制的優(yōu)點(diǎn)，也存在身份驗(yàn)證強(qiáng)度不足、支付軟件存在安全風(fēng)險(xiǎn)、個(gè)人信息易泄漏的問(wèn)題。本文從支付軟件使用者風(fēng)險(xiǎn)防范意識(shí)的提高、軟件開(kāi)發(fā)者責(zé)任意識(shí)的增強(qiáng)與技術(shù)手段的改進(jìn)、政府有關(guān)部門對(duì)第三方支付平臺(tái)監(jiān)管的強(qiáng)化、立法與司法的完善等四個(gè)方面提出建議，以期為快捷支付業(yè)務(wù)的健康發(fā)展提供借鑒。

快捷支付；便捷性；風(fēng)險(xiǎn)性；風(fēng)險(xiǎn)防控

2015年“雙十一”天貓平臺(tái)全天交易額突破912.17億，其中移動(dòng)端交易占比68%。同日，京東移動(dòng)端產(chǎn)品下單量也迅速增長(zhǎng)，移動(dòng)訂單占比達(dá)74%。蘇寧易購(gòu)全網(wǎng)銷售訂單量同比增長(zhǎng)358%，移動(dòng)端訂單量占比67%。①移動(dòng)端交易飛速增長(zhǎng)的背后是快捷支付方式的大范圍普及。

一、快捷支付的便捷性

“快捷支付”由支付寶公司2011年4月18日首次宣布并推出，是一種新型的互聯(lián)網(wǎng)支付模式。與傳統(tǒng)的網(wǎng)銀支付模式相比，快捷支付具有以下特征：

(一)一次認(rèn)證

用戶在首次使用該業(yè)務(wù)時(shí)，需要支付平臺(tái)與綁定的銀行賬戶通過(guò)有效身份證件、手機(jī)號(hào)碼、銀行賬戶等信息進(jìn)行身份認(rèn)定。此后，用戶再次發(fā)生支付行為時(shí)，只需輸入支付平臺(tái)注冊(cè)信息進(jìn)行校驗(yàn)即可實(shí)現(xiàn)支付?？旖葜Ц豆?jié)省了交易時(shí)間，降低了交易復(fù)雜度，優(yōu)化了用戶體驗(yàn)，在互聯(lián)網(wǎng)小額支付領(lǐng)域有極大的市場(chǎng)空間。

(二)無(wú)使用門檻

相對(duì)于傳統(tǒng)的網(wǎng)上銀行業(yè)務(wù)，快捷支付業(yè)務(wù)的開(kāi)通與身份認(rèn)證一般沒(méi)有簽訂書(shū)面開(kāi)通協(xié)議、紙質(zhì)授權(quán)等程序，所有操作均在線完成。在支付過(guò)程中，也無(wú)需在移動(dòng)終端安裝安全控件或使用U盾、電子動(dòng)態(tài)密碼器等軟硬件要求。消費(fèi)者只要有銀行卡，即可通過(guò)相關(guān)操作完成支付。

(三)無(wú)終端平臺(tái)限制

伴隨移動(dòng)通信技術(shù)的發(fā)展，手機(jī)、平板電腦等移動(dòng)終端作為支付媒介正被越來(lái)越多的用戶接受。與傳統(tǒng)的網(wǎng)銀支付不同，快捷支付無(wú)復(fù)雜的安全政策限制，交易時(shí)也無(wú)需插入硬件設(shè)備進(jìn)行身份認(rèn)證，可以在不同的操作系統(tǒng)和瀏覽器上進(jìn)行操作，這一特征使得快捷支付可應(yīng)用于移動(dòng)終端，為使用移動(dòng)終端購(gòu)物創(chuàng)造了條件。

二、快捷支付的風(fēng)險(xiǎn)性

快捷支付在擁有極大便捷性的同時(shí)也存在諸多風(fēng)險(xiǎn)，主要有以下方面：

(一)身份驗(yàn)證強(qiáng)度不足

如前所述，用戶僅在首次使用快捷支付業(yè)務(wù)時(shí)需要進(jìn)行嚴(yán)格的身份認(rèn)證，而后只需輸入支付平臺(tái)注冊(cè)信息進(jìn)行校驗(yàn)即可完成支付，本質(zhì)上是一種基于“what you know”的驗(yàn)證手段。②這類驗(yàn)證方式存在認(rèn)證強(qiáng)度低的問(wèn)題。一旦支付密碼被非法獲取，用戶的資金將面臨被轉(zhuǎn)移的風(fēng)險(xiǎn)。相比之下，用戶在使用網(wǎng)銀進(jìn)行支付時(shí)，需要插入硬件設(shè)備完成身份認(rèn)證，雖然流程略微繁瑣，但認(rèn)證強(qiáng)度較高，可靠性更強(qiáng)。

(二)個(gè)人信息易泄漏

在快捷支付業(yè)務(wù)未推出時(shí)，“支付寶”等第三方平臺(tái)僅承擔(dān)在線購(gòu)物的轉(zhuǎn)接支付職能，扮演擔(dān)保網(wǎng)上交易的“第三人”角色。但在快捷支付業(yè)務(wù)出現(xiàn)之后，網(wǎng)銀的登錄程序被排除在支付環(huán)節(jié)之外，銀行從承接用戶支付結(jié)算業(yè)務(wù)的臺(tái)前退居第三方清算的幕后，被動(dòng)處理來(lái)自支付機(jī)構(gòu)的指令，不再對(duì)交易用戶的身份進(jìn)行認(rèn)證。大量的用戶資料從銀行流入支付機(jī)構(gòu)。支付機(jī)構(gòu)如在未經(jīng)客戶授權(quán)的情況下，將信息挪作他用，將帶來(lái)嚴(yán)重的法律風(fēng)險(xiǎn)。

(三)支付軟件存在安全風(fēng)險(xiǎn)

快捷支付功能的實(shí)現(xiàn)需要借助于支付軟件。用戶一般通過(guò)互聯(lián)網(wǎng)從應(yīng)用平臺(tái)上將支付軟件下載到個(gè)人終端上使用。目前，互聯(lián)網(wǎng)上大量存在的第三方下載平臺(tái)由于缺乏嚴(yán)格的審核機(jī)制，為惡意軟件和山寨應(yīng)用提供了生存的土壤。不法分子通過(guò)對(duì)支付軟件進(jìn)行修改，植入木馬或其他惡意程序，后上傳至下載平臺(tái)供用戶使用。用戶一旦使用惡意軟件，個(gè)人財(cái)產(chǎn)即面臨被盜的可能。

三、風(fēng)險(xiǎn)防控

如何在享受快捷支付帶來(lái)便利的同時(shí)規(guī)避財(cái)產(chǎn)安全風(fēng)險(xiǎn)是我們需要探討的問(wèn)題，筆者提出以下幾點(diǎn)：

(一)支付軟件使用者風(fēng)險(xiǎn)防范意識(shí)的提高

案例表明，支付軟件的使用者之所以遭受財(cái)產(chǎn)損失主要是由于不注意保護(hù)個(gè)人信息，以至于不法分子能夠輕易獲知其賬號(hào)和密碼。因此，在日常使用各類支付軟件的過(guò)程中，用戶要不斷提高風(fēng)險(xiǎn)防范意識(shí)并掌握一定的應(yīng)急處理技能。例如，用戶要不定期地修改支付密碼，并避免使用生日、手機(jī)號(hào)碼、身份證號(hào)碼等易于被他人獲知的信息作為密碼。同時(shí)，用戶還可以將已開(kāi)通快捷支付功能的銀行卡設(shè)置每日交易限額，以便在賬戶被盜時(shí)最大限度地減少財(cái)產(chǎn)損失。在發(fā)現(xiàn)自己的賬戶發(fā)生異常情況時(shí)，也可通過(guò)支付寶登

陸頁(yè)面輸入賬號(hào)，“三次”輸入錯(cuò)誤密碼進(jìn)行賬號(hào)的臨時(shí)凍結(jié)，然后聯(lián)系支付寶客服確認(rèn)賬戶的資金情況。③

(二)軟件開(kāi)發(fā)者責(zé)任意識(shí)的增強(qiáng)與技術(shù)手段的改進(jìn)

針對(duì)不法分子通過(guò)篡改支付軟件、植入木馬病毒被害人財(cái)產(chǎn)的情況，軟件的開(kāi)發(fā)者和提供者應(yīng)當(dāng)加強(qiáng)配合，共同對(duì)軟件的安全性進(jìn)行升級(jí)和維護(hù)。具體來(lái)說(shuō)，軟件提供者如蘋果公司的apple store、谷歌公司的google store應(yīng)當(dāng)在軟件開(kāi)發(fā)者將具有快捷支付功能的軟件提交審核時(shí)采取技術(shù)手段進(jìn)行安全性檢測(cè)，確保其未攜帶木馬病毒或者存在安全漏洞。同時(shí)，軟件提供者還應(yīng)當(dāng)對(duì)軟件開(kāi)發(fā)者的身份進(jìn)行審查，登記其身份信息、IP地址等，以便將來(lái)查找。在此過(guò)程中，軟件開(kāi)發(fā)者應(yīng)當(dāng)積極配合軟件提供者對(duì)支付軟件安全性的檢測(cè)，并對(duì)軟件提供者提出的疑問(wèn)作出解釋。

(三)政府有關(guān)部門對(duì)第三方支付平臺(tái)監(jiān)管的強(qiáng)化

目前，我國(guó)對(duì)于第三方支付平臺(tái)的監(jiān)管規(guī)則、準(zhǔn)入門檻等內(nèi)容則尚無(wú)明確規(guī)定。這一漏洞使得不法分子有機(jī)可趁。因此，現(xiàn)階段應(yīng)對(duì)第三方支付企業(yè)設(shè)立準(zhǔn)入門檻，進(jìn)行資質(zhì)審核，比照金融機(jī)構(gòu)對(duì)其注冊(cè)資本、內(nèi)控制度、公司治理結(jié)構(gòu)等提出要求，并建立行業(yè)規(guī)范，對(duì)第三方支付的模式、渠道和結(jié)算方式進(jìn)行管理。④值得慶幸的是，我國(guó)將加強(qiáng)互聯(lián)網(wǎng)立法，依靠嚴(yán)密的的法律網(wǎng)來(lái)打造規(guī)范的互聯(lián)網(wǎng)。

(四)立法與司法的完善

目前，在實(shí)體法方面，我國(guó)現(xiàn)行刑法規(guī)定過(guò)于籠統(tǒng)、抽象，難以為打擊與預(yù)防利用第三方支付平臺(tái)侵害用戶財(cái)產(chǎn)權(quán)益的犯罪行為提供法律依據(jù)。因此，“兩高”應(yīng)當(dāng)在法律尚未修改前，及時(shí)發(fā)布司法解釋，為各級(jí)司法機(jī)關(guān)打擊相關(guān)犯罪提供依據(jù)。同時(shí)，立法機(jī)關(guān)也應(yīng)當(dāng)適時(shí)修改刑法，使刑法在打擊此類犯罪的過(guò)程中更具針對(duì)性和明確性。在程序法方面，盡管《刑事訴訟法》第四十八條第二款第(八)項(xiàng)將電子數(shù)據(jù)確立為一類刑事訴訟證據(jù)，但由于電子證據(jù)具有易剪裁、拼湊、篡改、添加等特點(diǎn)，因此，司法機(jī)關(guān)在如何采信電子證據(jù)方面可借鑒的經(jīng)驗(yàn)并不多，往往表現(xiàn)出“猶豫”的態(tài)度。⑤而在利用第三方支付平臺(tái)侵害用戶財(cái)產(chǎn)權(quán)利的案件中，司法機(jī)關(guān)所能獲得的主要證據(jù)就是電子數(shù)據(jù)。所以，司法機(jī)關(guān)也應(yīng)當(dāng)進(jìn)一步加強(qiáng)對(duì)證據(jù)標(biāo)準(zhǔn)的探討，明確定罪證據(jù)的規(guī)格，強(qiáng)化對(duì)新類型證據(jù)的收集、審查能力。

[注釋]

①2015天貓雙十一移動(dòng)平臺(tái)交易額數(shù)據(jù)[EB/OL].http：//www.cnrencai.com/bbs/271850.html，2016-7-1.

②吳曉光.快捷支付業(yè)務(wù)風(fēng)險(xiǎn)及防控策略分析[J].金融與經(jīng)濟(jì)，2013，5：62.

③李星廷.支付寶快捷支付與盜竊銀行卡資金犯罪[J].河北公安警察職業(yè)學(xué)院學(xué)報(bào)，2014(1)：26.

④王罡，李鍇樂(lè).網(wǎng)絡(luò)第三方支付的風(fēng)險(xiǎn)及監(jiān)管[J].中國(guó)證券期貨，2007(3)：24.

⑤張曉敏.利用木馬軟件騙取賬戶密碼竊取錢財(cái)[N].人民法院報(bào)，2013-1-10.

F832.2

A

2095-4379-(2016)27-0122-02

沈志翔，男，江蘇揚(yáng)州人，中國(guó)政法大學(xué)法律碩士，揚(yáng)州市人民檢察院工作。