網(wǎng)絡(luò)第三方支付的安全隱患討論
——以利用支付寶詐騙為例

■

湖南科技學(xué)院

為了深入了解支付寶用戶在網(wǎng)購(gòu)中的使用情況以及公眾對(duì)支付寶安全風(fēng)險(xiǎn)的認(rèn)識(shí)程度，特別是利用支付寶進(jìn)行詐騙的風(fēng)險(xiǎn)。筆者通過(guò)“線上”“線下”方式進(jìn)行調(diào)查問(wèn)卷的發(fā)放?！熬€下”回收了調(diào)查問(wèn)卷351份，“線上”回收了1174份，共回收問(wèn)卷1525份，其中有效問(wèn)卷1496份，廢卷率1.90%。以下數(shù)據(jù)都是基于此調(diào)查報(bào)告。根據(jù)調(diào)查報(bào)告的顯示，有95.1%的被調(diào)查者進(jìn)行過(guò)網(wǎng)購(gòu)，說(shuō)明商戶與消費(fèi)者之間的網(wǎng)上交易和在線電子支付交易變得日趨流行。因支付寶自身的方便、快捷、安全有保障的優(yōu)勢(shì)和特點(diǎn)，支付寶較其他支付平臺(tái)有壓倒性的優(yōu)勢(shì)。近幾年隨著支付寶的用戶數(shù)不斷增多已經(jīng)超過(guò)了3億，在第三方交易平臺(tái)給我們帶來(lái)便利的同時(shí)，網(wǎng)絡(luò)詐騙問(wèn)題也隨之而來(lái)，給這一新興的平臺(tái)帶來(lái)挑戰(zhàn)，也給網(wǎng)絡(luò)用戶的消費(fèi)帶來(lái)不少的安全隱患。

一、第三方支付平臺(tái)與支付寶的相關(guān)概述

第三方支付平臺(tái)，是指具備一定實(shí)力和信譽(yù)保障的非金融機(jī)構(gòu)，集成銀行支付結(jié)算系統(tǒng)接口或給與其他服務(wù)通道，為交易各方提供貨幣支付、資金清算、交易監(jiān)管等支持而形成的支付模式。[1]作為一種第三方支付工具，支付寶早已風(fēng)靡于我國(guó)境內(nèi)，使用非常普遍和廣泛。

從我們的調(diào)查結(jié)果來(lái)看，支付寶占據(jù)了中國(guó)第三方電子支付平臺(tái)的半壁江山，在最常用的支付方式中，51.96%的人選擇了支付寶；在選擇使用支付寶的人群中有48.75%是頻繁的使用支付寶，36.25%的人群是經(jīng)常使用支付寶；在使用支付寶的年限上，有40.24%的人群是使用5年以上，32.93%是使用了3-5年。可見(jiàn)使用支付寶的用戶之多，占據(jù)的市場(chǎng)份額之高。然而另外一個(gè)方面，有52.44%的被調(diào)查者不是因?yàn)橹Ц秾毎踩斜Ｕ隙x擇了支付寶，而是由于其方便、快捷等原因，這說(shuō)明被調(diào)查者認(rèn)識(shí)到了支付寶還是存在安全隱患的。

二、利用支付寶詐騙的模式及對(duì)應(yīng)策略

賣家通過(guò)虛假交易等方式提高信用等級(jí)。在一般情況下，買家一般都會(huì)熱衷于在信用等級(jí)高的商家處購(gòu)買。但是現(xiàn)在許多商家為了搶占顧客往往會(huì)通過(guò)各種手段炒作或進(jìn)行虛假交易來(lái)提高信用等級(jí)。對(duì)此不能完全相信信用評(píng)價(jià)，應(yīng)多看看購(gòu)買過(guò)該商品用戶的評(píng)價(jià)、意見(jiàn)和實(shí)拍圖，這是了解商品最可靠的辦法。看交易后的評(píng)價(jià)時(shí)也要提防那些弄虛作假的交易評(píng)價(jià)，凡是匿名評(píng)價(jià)或是一個(gè)買家多次評(píng)價(jià)的往往都是不真實(shí)的。如果賣家得到用戶的評(píng)價(jià)時(shí)100%的好評(píng)，那也可能存在風(fēng)險(xiǎn)。

賣家提供商品以次充好。賣家為了獲取利潤(rùn)可能會(huì)發(fā)質(zhì)量或品質(zhì)有問(wèn)題的貨物，以次充好。對(duì)此，需全面搜集了解商品信息，了解商品的合理價(jià)格范圍，不能因?yàn)閮r(jià)格低而購(gòu)買。還可以與商家就質(zhì)量問(wèn)題進(jìn)行溝通，溝通時(shí)要保存聊天記錄，當(dāng)收到假冒偽劣商品時(shí)，聊天記錄是一個(gè)強(qiáng)有力的證據(jù)。另外退貨宜快不宜遲，因?yàn)槲覈?guó)的《消費(fèi)者權(quán)益保護(hù)法》有7天無(wú)理由退貨的規(guī)定，不要等時(shí)間期限過(guò)后再退貨，避免造成不必要的麻煩，不能讓犯罪的詐騙行為得逞。

不法分子利用木馬程序篡改支付途徑。不法分子一般通過(guò)QQ、阿里旺旺等聊天工具取得被害人的信任，并謊稱這個(gè)壓縮包里有被害人想知道的東西或材料。被害人一旦點(diǎn)開(kāi)了壓縮包便激活了木馬，支付途徑很可能會(huì)被篡改，或者直接控制手機(jī)或電腦轉(zhuǎn)移被害人支付寶中的錢。另外很多用戶在網(wǎng)上買二手東西的時(shí)候，商家往往會(huì)發(fā)一些付款鏈接地址，這些付款鏈接地址很有可能就是木馬病毒的根源，不法分子可能會(huì)盜取支付寶密碼從而竊取里面的錢。對(duì)此不能輕信來(lái)路不明的信息，應(yīng)嚴(yán)格按照正規(guī)的付款途徑付款。另外，還可以采取支付身份認(rèn)定，防火墻，及時(shí)安裝和更新殺毒軟件來(lái)保證交易的安全。

三、以支付寶為首的第三方支付存在的法律問(wèn)題

(1)第三方支付平臺(tái)的金融犯罪問(wèn)題。[2]由于第三方支付的匿名性和隱蔽性以及相關(guān)的法律法規(guī)的不明確，第三方支付平臺(tái)成為了金融犯罪的溫床。以支付寶為例，主要是洗黑錢、信用卡套現(xiàn)最為嚴(yán)重。由于缺乏有關(guān)部門(mén)的監(jiān)管，不法分子可以通過(guò)對(duì)犯罪分子違法所得的非法資金在支付寶內(nèi)自由流轉(zhuǎn)，將非法資金與合法資金相混淆而變成合法資金就十分容易。利用支付寶進(jìn)行信用卡詐騙最典型的就是虛假交易。交易雙方會(huì)事先約定：由買方通過(guò)有網(wǎng)絡(luò)支付功能的信用卡向支付寶充值，購(gòu)物時(shí)用支付寶付款，賣家則在收到付款之后申請(qǐng)?zhí)岈F(xiàn)，再將錢返還給買家，此時(shí)買家提現(xiàn)可以不需任何的手續(xù)費(fèi)。[3]

(2)第三方支付平臺(tái)用戶隱私安全問(wèn)題。由于網(wǎng)絡(luò)具有虛擬性，為了確保網(wǎng)絡(luò)交易的安全與順利進(jìn)行，交易過(guò)程中注冊(cè)用戶的個(gè)人資料和信息都會(huì)在支付寶等第三方支付平臺(tái)機(jī)構(gòu)存留。一旦信息資料被泄露，都可能給用戶造成嚴(yán)重的損害。根據(jù)使用支付寶支付貨幣、買賣物品的性質(zhì)，支付寶公司可以使用用戶在網(wǎng)站上保留的基本信息。但是如果超出規(guī)定非法使用、惡意泄露用戶個(gè)人信息，出售網(wǎng)絡(luò)交易數(shù)字資料，甚至利用用戶預(yù)留的手機(jī)號(hào)、銀行卡號(hào)、身份證號(hào)等信息或者以出賣方式

出賣給詐騙人進(jìn)行詐騙活動(dòng)，將嚴(yán)重危及用戶的財(cái)產(chǎn)安全和人身安全。

(3)第三方支付平臺(tái)的沉淀資金問(wèn)題。支付寶沉淀資金，是指網(wǎng)絡(luò)交易中買家從支付寶付款并不是直接打入賣家的支付寶賬號(hào)，而是在支付過(guò)程中，暫時(shí)存留在支付平臺(tái)自身賬戶上的貨款。等待賣家發(fā)貨、買家收到貨后，支付寶平臺(tái)再把貨款打入到賣家賬號(hào)前的客戶資金。一方面，支付寶公司可以用這些沉淀資金進(jìn)行投資或者再融資，可能存在虧損等嚴(yán)重的安全隱患；另一方面，支付寶與銀行是合作關(guān)系，支付寶的沉淀資金也是以支付寶公司在銀行開(kāi)戶的形式留存在銀行內(nèi)，因此沉淀資金會(huì)產(chǎn)生一定的存款利息。但是我國(guó)還有出臺(tái)關(guān)于沉淀資金利息歸屬的法律法規(guī)。如果支付寶存在不法經(jīng)營(yíng)問(wèn)題與違法操作或者不法分子利用支付寶來(lái)詐騙，將嚴(yán)重危及網(wǎng)絡(luò)賣家和買家的切身利益以及導(dǎo)致嚴(yán)重的法律糾紛。

四、防范利用支付寶詐騙的法律建議

(一)完善相應(yīng)法律法規(guī)

由于法律法規(guī)本身滯后性的缺點(diǎn)，對(duì)于支付寶等第三方支付平臺(tái)得不到及時(shí)有效的規(guī)制和調(diào)整。因此對(duì)于出臺(tái)相應(yīng)的法律法規(guī)減少支付寶等第三方支付平臺(tái)的風(fēng)險(xiǎn)并提供法律保障顯得尤為重要。據(jù)調(diào)查顯示，100%的被調(diào)查者都支持出臺(tái)相應(yīng)的法律法規(guī)來(lái)防范利用支付寶來(lái)詐騙的行為。另一方面，由于我國(guó)現(xiàn)有的關(guān)于第三方支付的規(guī)范都是行政部門(mén)的法規(guī)和規(guī)章，屬于法律位階的底層，約束力不強(qiáng)，我國(guó)應(yīng)該借鑒國(guó)外的做法，提高法律位階，上升到國(guó)家立法層面，更好的提升第三方支付的安全和穩(wěn)定。

(二)完善用戶個(gè)人信息保護(hù)制度

支付寶等第三方支付平臺(tái)泄露用戶個(gè)人信息有著嚴(yán)重的危險(xiǎn)性，前文已做敘述?！斗墙鹑跈C(jī)構(gòu)服務(wù)管理辦法》(以下簡(jiǎn)稱《辦法》)是管理第三方支付平臺(tái)唯一的部門(mén)規(guī)章，在該《辦法》中只有一條原則性的規(guī)定：“第三方支付平臺(tái)要嚴(yán)格保守用戶的商業(yè)秘密，妥善保管客戶的身份基本信息、支付業(yè)務(wù)信息，不得對(duì)外泄露”。[4]在處罰方面，該《辦法》沒(méi)有具體規(guī)定對(duì)于侵犯?jìng)€(gè)人信息的處罰措施和賠償方式，導(dǎo)致在具體實(shí)踐中操作性不強(qiáng)，很難有效打擊泄露個(gè)人信息的行為。因此我認(rèn)為應(yīng)在《辦法》中應(yīng)明確規(guī)定在沒(méi)有得到用戶同意的情況下不得將其資料透露、轉(zhuǎn)讓或非法出售給第三人。

(三)建立專門(mén)機(jī)構(gòu)監(jiān)管第三方平臺(tái)支付

現(xiàn)行我國(guó)的第三方支付是有中央人民銀行主管，商務(wù)部、銀監(jiān)會(huì)、工商局等共同監(jiān)管的。存在著監(jiān)管主體混亂、監(jiān)管職能不明確等問(wèn)題。既然第三方支付平臺(tái)發(fā)展迅猛，法律問(wèn)題層出不窮。因此對(duì)于建立一個(gè)專門(mén)監(jiān)管機(jī)構(gòu)，制定統(tǒng)一的交易規(guī)范和交易規(guī)則十分必要。據(jù)調(diào)查顯示，有94.12%的被調(diào)查者認(rèn)為應(yīng)當(dāng)建立專門(mén)機(jī)構(gòu)來(lái)監(jiān)管。既然第三方支付機(jī)構(gòu)的性質(zhì)為非銀行類金融機(jī)構(gòu)，我認(rèn)為應(yīng)由銀監(jiān)會(huì)來(lái)專門(mén)負(fù)責(zé)監(jiān)管，不至于出現(xiàn)各部門(mén)之間相互推諉的現(xiàn)象，還可以減輕中央人民銀行的負(fù)擔(dān)，發(fā)揮銀監(jiān)會(huì)的監(jiān)管優(yōu)勢(shì)。逐步形成政府監(jiān)管、企業(yè)監(jiān)管、行業(yè)監(jiān)管的多層次、多方位的監(jiān)管體系。[5]

[1]田政政.網(wǎng)絡(luò)第三方支付與消費(fèi)者保護(hù)[D].濟(jì)南:山東大學(xué),2012.

[2]安從容.第三方支付平臺(tái)的法律監(jiān)管研究[D].太原:山西財(cái)經(jīng)大學(xué),2015.

[3]黃莉.防范信用卡違規(guī)套現(xiàn)問(wèn)題的若干建議[J].金融科技時(shí)代,2009,17(12).

[4]蔡麗嬌.網(wǎng)絡(luò)第三方支付平臺(tái)監(jiān)管法律問(wèn)題研究——以支付寶為例[D].太原:山西財(cái)經(jīng)大學(xué),2013.

[5]蔣璐璇.論第三方支付的法律風(fēng)險(xiǎn)及其應(yīng)對(duì)——以支付寶交易中的網(wǎng)絡(luò)欺詐為視角[J].貿(mào)大法律評(píng)論,2016(00).