close
你敢用,我就敢賠;被盜刷,我不賠?
前台中五星級月子中心半句是早年支付寶推出 全額賠付 制度時的宣傳口號,而後半句則是一位支付寶用戶最近被盜刷的慘痛經歷。
支付寶盜刷屢遭曝
顯然,一度號稱 天下無賊 的支付寶似乎在移動支付大行其道之時 破功 瞭。
日前,一位名叫 小剛 的支付寶用戶賬戶被盜刷經歷,掀開瞭支付寶潛藏的安全漏洞。據小剛在《我用十天追回支付寶盜刷款25000元的奇葩經歷》一文中自述,2月16日,在其綁定的手機保持支付寶登陸狀態下,台中月子中心評價他人使用其他手機不僅順利登陸瞭其支付寶賬號,還發生瞭兩筆大額消費,共計2.5萬元。
對此,支付寶在其官方微博發文先是回應稱, 我們沒有第一時間監測到這個風險,導致小剛沒有及時收到相關安全提醒 ,隨後話鋒一轉又表示 後續我們會繼續對我們的安全核查機制進行優化和改進,進一步提高我們的風險稽查精準度。
由此可見,從支付寶的回應來看,其並不認為自身安全機制存在 漏洞 ,更不認為自身需要為用戶遭遇被 盜刷 而承擔責任,也更別妄談可能會 全額先行賠付 用戶損失瞭。
更重要的是,不論是在小剛的自述一文中,還是支付寶的官方回應中,派出所及銀行似乎都成瞭 背鍋俠 ,恰恰因為這兩方工作存在問題,致使用戶遭受損失且無法及時獲得救濟。
那麼,支付寶用 輕描淡寫 式的口吻回應 安全漏洞 ,又 大張旗鼓 的以 中介或中間身份 居中調解受害人和盜刷嫌疑人和解,並抱怨稱 畢竟支付寶不是司法機關,無法單方面下定論誰是盜用者並動用強制手段 ,其背後到底用意如何?這其中又故意混淆瞭那些問題?
混淆一:支付寶用戶被盜刷,銀行擔責既不現實也不可能
小剛在自述一文中稱, 招商銀行信用卡表示是支付寶被盜通過快捷支付消費,銀行不承擔責任。
雖然招商銀行 不承擔責任 的說法令人不悅,但支付寶被盜刷消費確實是銀行 力所不逮 的。
一方面,根據支付寶快捷支付規則,使用該功能交易時,在一定限額范圍內,隻需提供支付寶賬號支付密碼,不需要驗證任何信息,即可劃走其綁定的銀行卡裡的錢,完成交易。
簡單說,快捷支付是支付寶作為第三方支付通道或角色(類似線下刷POS機的銀聯角色)提供的網絡支付服務。
在這項服務中,銀行付款的條件是準確輸入支付寶支付密碼,至於此密碼是支付寶用戶自行輸入,還是委托或授權他人輸入,既不是銀行需要查驗的,也不是銀行具備條件或能力可以查驗的。
另一方面,對於使用快捷支付進行消費來說,收款對象及支付交易行為均發生在支付寶或阿裡巴巴平臺體系中,當發生錯誤交易時,就快速實現 止付或退款 來說,支付寶本身才具有此現實操作或管理的能力。
因此,在支付寶快捷支付中發生的 盜刷 問題,銀行確實不應或也不具備能力承擔支付安全的責任。
混淆二:支付寶是支付安全責任第一人,而非 中介或中間 角色
根據中國人民銀行頒佈的部門規章《非金融機構支付服務管理辦法》規定,支付寶等第三方支付機構需要有 健全的風險管理措施 。
《非金融機構支付服務管理辦法》第十八條規定, 支付機構應當按照審慎經營的要求,制訂支付業務辦法及客戶權益保障措施 、第三十二條規定 支付機構應當具備必要的技術手段,確保支付指令的完整性、一致性和不可抵賴性,支付業務處理的及時性、準確性和支付業務的安全性。
顯然,支付寶在用戶非本人登陸賬號時未提示以及登陸設備非常用設備發生大額支付前未提示等環節上存在明顯的 漏洞 ,是致使用戶支付寶賬戶被他人成功 盜刷 的關鍵所在。
此外,根據中國人民銀行最新制定、將於7月1日起施行的《非銀行支付機構網絡支付業務管理辦法》第十六條規定,對於類似 登錄和註銷登錄、身份識別和交易驗證 等客戶網絡支付業務操作行為,支付機構應當在確認客戶身份及真實意願後及時辦理。
而支付寶在客戶登錄及支付等環節上對異常登錄及支付台中月子中心收費驗證風險提示不充分,對登錄人的真實身份核驗不嚴格,顯然違反瞭上述規定。
更重要的是,按照《非銀行支付機構網絡支付業務管理辦法》第十九條規定, 支付機構應當建立健全風險準備金制度和交易賠付制度,並對不能有效證明因客戶原因導致的資金損失及時先行全額賠付,保障客戶合法權益。
簡單說,對於不能確認因客戶自行泄露用戶名、登錄密碼及以及密碼導致被賬戶被盜刷或消費支付的,即使用戶沒有購買所謂支付安全保險,支付寶作為支付機構也是 先行賠付 第一責任人。
而在支付寶官方回應中,花瞭較大篇幅闡釋所謂支付安全保險理賠認定上有待改進,將用戶支付寶賬戶被盜刷的賠償責任,完全推到保險公司身上的做法,不僅違反瞭上述規定,也令人不敢恭維。
此外,在追回用戶損失過程中,支付寶不積極履行先行賠付責任賠償用戶損失,而是充當所謂 中介或中間人 角色居中調停,也不符合上述規定。
事實上,如果不是本案例中的用戶 小剛 有幸通過第三人聯系上瞭支付寶管理層,其損失可能就無法追回瞭。而如果不是有大V在微博轉發瞭 小剛 的遭遇,恐怕支付寶也不會從推脫責任變成協助其積極追回。
而這雖是 小剛 一個人的幸事,但恐怕是億萬支付寶用戶的 壞事 ,因為不是每一個支付寶用戶都認識那麼多大V或支付寶管理層。
在 盜刷 或 賬戶被盜消費 用戶救濟方面,亞馬遜的一些做法可能值得借鑒。
此前,有朋友的亞馬遜用戶被他人登陸並用賬戶餘額進行瞭大額購買消費為。該朋友是在很長時間之後才發現的,隨後聯系瞭亞馬遜中國客服,在其技術人員確認他人登陸瞭該朋友的賬號且刪除瞭發到郵台中月子中心評鑑箱的訂單記錄後,亞馬遜官方及時退回瞭他人盜刷的費用。
不可否認,由於亞馬遜網站的賬號體系或機制本身存在缺陷,早先郵箱註冊的用戶無法綁定手機,每次發生消費僅通過郵件通知用戶,並不提供短信提示。但是,在確認該筆交易並非賬戶本人操作時,亞馬遜並沒陷入賬戶、密碼被盜的責任是用戶的原因,還是亞馬遜的原因的糾結中,而是直接賠償瞭用戶損失。
這種不考慮用戶有無購買 支付保險 , 是盜刷,就先行賠付 的做法是值得包括支付寶在內的很多電商及第三方支付機構學習。
當然,支付寶在此次用戶被盜刷糾紛台中頂級月子中心處理過程中,回應 避重就輕 以及處理 因人而異 等做法,在傳統行業或領域很常見。不過,在國傢大力倡導 互聯網+ 的背景下,支付寶等知名平臺還如此應對就讓人難以理解瞭。
此外,從用戶權益救濟的路徑來看,除去報案以及聯系銀行外,更重要的是,被盜刷用戶也要及時向央行等主管部門舉報或投訴,發揮央行對第三方支付機構的監管職責。
AUGI SPORTS|重機車靴|重機車靴推薦|重機專用車靴|重機防摔鞋|重機防摔鞋推薦|重機防摔鞋
AUGI SPORTS|augisports|racing boots|urban boots|motorcycle boots
文章標籤
全站熱搜
留言列表
