規(guī)范第三方支付 保護(hù)消費(fèi)者權(quán)益

樊蕓

一、現(xiàn)狀和背景

隨著我國經(jīng)濟(jì)發(fā)展，第三方支付行業(yè)發(fā)展迅速，截至2019年底，我國非銀行支付機(jī)構(gòu)法人共237家，分公司近1700家，2019年全年第三方支付機(jī)構(gòu)共辦理9591.71億筆支付，金額達(dá)396.64萬億元。第三方支付機(jī)構(gòu)在我國零售支付領(lǐng)域占據(jù)重要地位，與普通百姓生活關(guān)系密切，網(wǎng)上購物、掃碼支付、代付水電等各項(xiàng)費(fèi)用、預(yù)付卡與儲(chǔ)值卡充值、小額消費(fèi)貸等都離不開第三方支付，因此，其安全性和可靠性對(duì)經(jīng)濟(jì)、社會(huì)影響很大。

第三方支付機(jī)構(gòu)屬于新興業(yè)態(tài)，機(jī)構(gòu)安全防范能力不足，監(jiān)管上存在漏洞，導(dǎo)致挪用備付金、個(gè)人隱私泄露現(xiàn)象時(shí)有發(fā)生，也有不法商家利用支付平臺(tái)套現(xiàn)、甚至從事違法犯罪活動(dòng)，嚴(yán)重侵犯了消費(fèi)者的權(quán)益，引發(fā)諸多司法糾紛和社會(huì)矛盾。

2019年，人民銀行發(fā)布了《非銀行支付機(jī)構(gòu)客戶備付金存管辦法》，對(duì)第三方支付機(jī)構(gòu)實(shí)施備付金全額集中存管，并開始著手建立支付機(jī)構(gòu)行業(yè)保障基金。同時(shí)，各部門也加大執(zhí)法力度，對(duì)各類違法違規(guī)行為進(jìn)行監(jiān)管。但在實(shí)務(wù)中存在著安全漏洞，容易引發(fā)金融風(fēng)險(xiǎn)。

二、問題和分析

（一）默認(rèn)免密支付及刷臉支付，存在安全隱患

支付安全中最重要的一環(huán)，是交易的確認(rèn)。不少支付機(jī)構(gòu)為方便支付所設(shè)置的“免密支付” “刷臉支付”，開通后無需輸入密碼，直接點(diǎn)“付款”或者刷臉就完成付款，目前出現(xiàn)了“避不開、防不住、解約難、限額高、風(fēng)險(xiǎn)大”的問題。

所謂“避不開”，即每次在支付平臺(tái)上付款時(shí)，消費(fèi)者都要被追問，是否開通“免密/刷臉支付”，且被默認(rèn)選擇開通程序。如果消費(fèi)者不想使用，則需屢屢找尋“跳過”或各種五花八門的頁面。本是為了方便消費(fèi)者的服務(wù)，頻繁的強(qiáng)行選擇讓人不勝其擾，并沒有給消費(fèi)者帶來方便，反而后患無窮。

所謂“防不住”，即平臺(tái)“開通業(yè)務(wù)”的按鍵設(shè)計(jì)與“付款”按鍵相似度極高，只要一次沒看清點(diǎn)了確認(rèn)就直接開通，沒有任何確認(rèn)服務(wù)條款的步驟;還有的第三方支付平臺(tái)，將二維碼設(shè)置成“免密支付”，只要掃碼就直接開通完成劃款，消費(fèi)者甚至都不知道自己開通了“免密支付”。并且，“免密支付” “刷臉支付”和掃碼支付一樣，是有風(fēng)險(xiǎn)的業(yè)務(wù)，在不少平臺(tái)上，如果選擇拒絕開通，會(huì)彈出追問窗口“確定拒絕嗎？”如果此時(shí)未點(diǎn)擊“確定”，實(shí)際上就被開通了免密支付，被玩了一把文字游戲的消費(fèi)者毫不知情，被騙后只能自認(rèn)倒霉，真是防不勝防。

所謂“解約難”，即消費(fèi)者一旦被默認(rèn)開通服務(wù)，則難以解約。如要關(guān)閉，需經(jīng)過極其繁瑣復(fù)雜的程序，沒有明顯的教程和提示，不熟悉操作的消費(fèi)者根本不知道怎么關(guān)閉;即使弄明白了如何解約，有的隱藏按鍵難以打開、有的人工電話無法接通、有的往往當(dāng)月或幾個(gè)月不能解約，一旦忘了就被持續(xù)套上。

所謂“限額高”，即不少第三方支付機(jī)構(gòu)對(duì)單筆支付的“免密支付”限額以幾千元為免密起點(diǎn)。大部分機(jī)構(gòu)并不告知消費(fèi)者“免密支付”限額是多少，或以誘惑方式騙取默認(rèn)限額;如需調(diào)整限額，也未告知消費(fèi)者調(diào)整的方法。“免密支付”特點(diǎn)為頻率高、金額低、方便快捷，如若第三方不法商家設(shè)置了較高的限額，放寬支付門檻，一旦消費(fèi)者手機(jī)被盜刷，反而方便不法分子盜取消費(fèi)者更多資金，帶來巨大的支付安全隱患。

所謂“風(fēng)險(xiǎn)大”，一方面，面部識(shí)別技術(shù)尚不完善，利用某些技巧就可欺騙多款手機(jī)的面目識(shí)別系統(tǒng)，利用“刷臉支付”盜取財(cái)產(chǎn);另一方面，“免密支付” “刷臉支付”容易導(dǎo)致家人、熟人之間盜刷行為，比如未成年人盜刷父母手機(jī)給游戲充值巨額款項(xiàng)的案例，就屢見報(bào)端。

以上行為都侵犯了消費(fèi)者的知情權(quán)和自主選擇權(quán)，涉嫌惡意對(duì)消費(fèi)者綁架消費(fèi)、強(qiáng)賣強(qiáng)買，此種現(xiàn)象在業(yè)內(nèi)越演越烈，存在較大的風(fēng)險(xiǎn)和隱患。

（二）支付平臺(tái)上預(yù)付款業(yè)務(wù)費(fèi)用難以追回

不少支付平臺(tái)對(duì)在平臺(tái)上設(shè)置的小程序執(zhí)行“先上線、后審核、審核違規(guī)封停小程序”的流程，其中有不少小程序是消費(fèi)者先向活動(dòng)方支付費(fèi)用，成功完成任務(wù)后返款，一旦此類活動(dòng)被支付平臺(tái)認(rèn)定為違規(guī)并封停后，消費(fèi)者支付的前期費(fèi)用將無法退回。消費(fèi)者向支付平臺(tái)投訴，平臺(tái)推脫消費(fèi)者預(yù)付的費(fèi)用已直接轉(zhuǎn)給商戶，只有商戶才能操作退款給消費(fèi)者，平臺(tái)認(rèn)為違規(guī)的是商戶，與他們無關(guān)。平臺(tái)搖身變成了裁判，消費(fèi)者卻只能被動(dòng)承受資金無法退回的損失。

還有某些支付平臺(tái)，由商戶提供了儲(chǔ)值卡服務(wù)，供客戶充值、使用，一旦商戶跑路、關(guān)閉，儲(chǔ)值卡中的錢也因同樣的原因無法退回。這就形成了形形色色的詐騙模式，即制作一個(gè)誘導(dǎo)預(yù)付費(fèi)、許諾額外報(bào)酬的小程序或儲(chǔ)值卡，然后導(dǎo)致該賬戶被封禁，甚至明目張膽不兌現(xiàn)承諾，卷款跑路。

2021年3月1日起實(shí)施的《非銀行支付機(jī)構(gòu)客戶備付金存管辦法》規(guī)定，“非銀行支付機(jī)構(gòu)因發(fā)行預(yù)付卡或者為預(yù)付卡充值所直接接收的客戶備付金應(yīng)當(dāng)通過預(yù)付卡備付金專用存款賬戶統(tǒng)一交存至備付金集中存管賬戶”，從制度層面堵住了儲(chǔ)值卡捐款跑路的漏洞，但在實(shí)際操作中，需加強(qiáng)監(jiān)管，實(shí)施檢查。有些平臺(tái)不在本地注冊(cè)，平臺(tái)上的不法商家更是“打一槍換個(gè)地方”。對(duì)此，人民銀行相關(guān)部門缺乏相應(yīng)的執(zhí)法力量和執(zhí)法實(shí)踐經(jīng)驗(yàn)。

此外，對(duì)于平臺(tái)“先上線、后審核”的行為以及預(yù)付款小程序的商業(yè)糾紛和欺詐行為，目前尚缺少明確的法律、法規(guī)進(jìn)行規(guī)范。

（三）個(gè)人信息嚴(yán)重泄露

第三方支付平臺(tái)擁有海量的消費(fèi)者數(shù)據(jù)，包括姓名、身份證號(hào)、家庭住址、電話號(hào)碼、銀行卡號(hào)碼等。目前，第三方支付平臺(tái)的客戶信息泄露問題屢屢發(fā)生，有的是因?yàn)槠脚_(tái)自身安全能力薄弱，被不法分子利用黑客手段攻破系統(tǒng)，盜取數(shù)據(jù);有的是支付機(jī)構(gòu)內(nèi)控不嚴(yán)，數(shù)據(jù)管理權(quán)限混亂，導(dǎo)致出現(xiàn)“內(nèi)鬼”盜取數(shù)據(jù)并出售;還有某些提供小額消費(fèi)貸的支付機(jī)構(gòu)，一旦發(fā)生逾期，主動(dòng)將客戶信息泄露給催收機(jī)構(gòu)，隨意讀取客戶手機(jī)通訊錄、圖片，盜取客戶個(gè)人信息，以此“圍獵”營銷，有的還以此為營生，大肆販賣消費(fèi)者個(gè)人隱私和信息。

出售個(gè)人信息，應(yīng)當(dāng)被追究法律責(zé)任。但相關(guān)違法犯罪行為執(zhí)法難度大，有些行為難以查處追責(zé)到部門或者責(zé)任人，從而為個(gè)人隱私泄露滋生了土壤。

（四）賬單混淆，難以分清正常支付還是盜刷

第三方支付機(jī)構(gòu)大多只與商戶對(duì)接，普通消費(fèi)者并不知曉這些支付機(jī)構(gòu)。因此，消費(fèi)者看到銀行轉(zhuǎn)賬記錄中，資金轉(zhuǎn)入第三方支付公司賬戶而不是最終消費(fèi)的商家，第一反應(yīng)可能就是盜刷?，F(xiàn)在大多數(shù)線上消費(fèi)的支付日期和扣款日期相差好多天，消費(fèi)者根本記不清銀行劃賬究竟是源于哪筆消費(fèi)，導(dǎo)致賬務(wù)混亂，難以分辨是正常支出還是有人盜刷、未經(jīng)允許扣款，為支付安全埋下隱患。

銀行轉(zhuǎn)賬記錄中只寫第三方機(jī)構(gòu)，沒有披露最終消費(fèi)商家，導(dǎo)致了消費(fèi)者資金被盜刷，需要及時(shí)出臺(tái)法律、法規(guī)予以制裁。

三、對(duì)策和建議

1、出臺(tái)法律法規(guī)，修訂與互聯(lián)網(wǎng)第三方支付不適應(yīng)的相關(guān)規(guī)定。完善“免密支付”確認(rèn)及披露要求，明確規(guī)定限定金額應(yīng)為小額免密，“免密支付”需要消費(fèi)者本人確認(rèn)同意，不得以默認(rèn)授權(quán)方式引導(dǎo)消費(fèi)者同意;堅(jiān)決制止支付前頻繁提示開通“免密/刷臉支付”，制止二維碼掃碼或其他無提示直接開通“免密支付”的行為。

2、加強(qiáng)第三方支付平臺(tái)的清理整頓，查處違法違規(guī)行為。壓實(shí)支付平臺(tái)對(duì)預(yù)付款小程序的審核責(zé)任及風(fēng)險(xiǎn)披露責(zé)任。要求平臺(tái)應(yīng)在活動(dòng)上線前進(jìn)行審核，并明確所承擔(dān)的法律責(zé)任;要求支付平臺(tái)在消費(fèi)者預(yù)付費(fèi)前清晰告知消費(fèi)者充值后資金的流向，以及明示程序封停的風(fēng)險(xiǎn)，方便消費(fèi)者作出理性決策。

3、進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全法和電子商務(wù)法執(zhí)法檢查，切實(shí)保護(hù)消費(fèi)者利益，明確網(wǎng)絡(luò)支付機(jī)構(gòu)泄露個(gè)人信息的責(zé)任。禁止因消費(fèi)貸逾期而將消費(fèi)者個(gè)人信息泄露給催收機(jī)構(gòu);禁止支付軟件未經(jīng)允許讀取消費(fèi)者手機(jī)通訊錄等敏感信息。

4、修改相關(guān)規(guī)定，明確在轉(zhuǎn)賬和支付記錄中，平臺(tái)必須承擔(dān)保證和連帶責(zé)任，必須公布資金最終流向的商戶，從而幫助消費(fèi)者確認(rèn)該筆交易是屬于正常交易還是資金盜刷;一旦出現(xiàn)此類情況，第三方平臺(tái)必須先行墊付，再向平臺(tái)商家追償，保護(hù)消費(fèi)者支付安全，營造安全可靠的第三方支付環(huán)境。

（作者系全國人大代表，上海市工商聯(lián)副主席、上海富申評(píng)估咨詢集團(tuán)董事長）