手机支付存在的法律风险与防范

    门诊问题：

    

    手机支付存在的法律风险该如何防范？

    

    门诊专家：

    

    北京志霖律师事务所副主任 赵占领。

    

    中国政法大学系统法学疑难案件研究中心副主任 黄开堂。

    

    专家观点：

    

    当个人信息遭到泄露后，用户可依据侵权责任法的相关规定，要求不法分子停止侵害、赔偿损失；造成精神痛苦或带来利益损失的，还可以要求其给予赔礼道歉以及精神损害赔偿使用手机支付遭受财产损失时，用户要第一时间报警，刑事案件立案后，被害人可以及时提起附带民事诉讼；仍不能弥补损失的，可以向法院民事审判庭另行提起民事诉讼注意对视听资料、电子数据等证据的保存，必要时予以公证淘宝购物，收到短信提示未成功，点击快捷退款链接，银行卡反被扣钱；收到 10086 积分兑换短信，点击链接下载安全控件，信用卡却被消费；关注游戏公众号，为获优惠道具忙充值，结果被骗多次……随着互联网技术的快速发展，移动电子商务的逐步成熟，支付手段的日益创新，不法分子将目光由传统支付逐渐转移到手机支付上，用户在享受移动电子商务便捷服务的同时，却面临着被盗款的风险。那么，手机支付存在怎样的风险，会引起哪些纠纷，又该如何防范及监管呢？笔者就相关问题采访了北京志霖律师事务所副主任赵占领、中国政法大学系统法学疑难案件研究中心副主任黄开堂。

    

    手机支付存在哪些隐患：

    

    笔者：手机支付为何会有风险？

    

    赵占领：随着移动技术的飞速发展，电话、短信、微信等沟通方式使人们的生活更加私密，同时也更加公开。智能手机系统存在的漏洞为不法分子提供了可乘之机，他们常常将盗号软件进行伪装发布，或者通过短信、聊天工具、二维码等方式散布钓鱼网站链接、手机病毒，如果用户下载或点击，那么手机中记录的个人信息将被上传至不法分子手中。

    

    黄开堂：手机支付涉及运营商、银行、第三方支付平台、商家等众多主体，用户信息流通于各个环节，不法分子通过收买、窃取等手段获得用户姓名、银行卡号、手机号码等个人信息，采取补办银行卡、手机 SIM 卡以及身份证等方式，通过短信验证码或者密码找回功能等途径，从而破解用户的手机账户。

    

    笔者：具体来说，有哪些风险？

    

    赵占领：有个人信息被泄露的风险。不法分子通过直接或间接两种途径获得公民个人信息。直接方式是指通过各种技术手段如"木马"病毒或者钓鱼网站侵入用户手机，从而诱使用户输入个人信息或者直接窃取用户手机信息。间接方式主要表现为不法分子通过从网络上大量购买他人信息、刺探信息等方式，从他处获得手机用户信息。

    

    黄开堂：还有损失财产的风险。用户信息泄露的最终后果表现为财产损失。随着手机支付业务井喷式增长，不法分子的犯罪方式也更加隐蔽、复杂，犯罪分子常常通过欺骗手段窃取当事人财物。例如，一款名为"暴力刷钱"的软件声称，只要通过这款软件向任意支付宝账号转账 1 元至2 元，账户余额就会立刻翻倍。孙先生一时心动，通过软件向朋友转账 1 元钱，查询余额后才发现支付宝里的余额被洗劫一空。原来，孙先生在下载软件的同时，"木马"也随之自动下载，该"木马"暗中篡改了收款对象和转账金额，从而将支付宝余额转入不法分子账户中。

    

    用户该如何防范：

    

    笔者：对上述不法行为，法律不会坐视不管吧？

    

    赵占领：是的。侵犯公民个人信息的行为将承担法律责任。工信部于 2013 年 9 月实施的《电信和互联网用户个人信息保护规定》加强了对电信业务经营者和互联网信息服务提供者的监管，明确了其违反规定应承担的法律责任，并要求在未经用户同意的前提下，电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。此外，对于不法分子直接侵犯公民个人信息的行为，侵权责任法第 6 条规定，行为人因过错侵害他人民事权益，应当承担侵权责任；刑法第 253条还规定了出售、非法提供公民个人信息罪以及非法获取公民个人信息罪。

    

    黄开堂：通过不法手段获取他人信息，并利用该信息从事其他犯罪活动的，应承担刑事责任。

    

    如果不法分子利用微信、短信等方式，诱骗他人点击虚假链接或者虚构中奖信息，实际上是通过预先植入的计算机程序窃取他人财物的行为，构成犯罪的，应当以盗窃罪认定。如果不法分子通过虚构可供交易的商品或者服务，欺骗他人点击付款链接而骗取财物构成犯罪的，则以诈骗罪认定。前述财产损失案件中，犯罪分子通过虚假软件篡改收款对象和转账金额，从而秘密窃取他人财物，当盗窃数额达到起刑标准时，应当依照刑法第 264 条有关盗窃罪的规定予以定罪处罚。

    

    笔者：用户该如何防范这些风险？

    

    赵占领：用户发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息，或者受到商业性电子信息侵扰的，有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。

    

    当个人信息遭到泄露后，用户可以依据侵权责任法的相关规定，向法院提起侵权之诉。对于仅造成财物损失的，可以要求不法分子停止侵害、赔偿损失。如果不法分子将所获取的用户信息公开，因此给用户造成精神痛苦或带来利益损失的，用户除要求不法分子停止侵害和赔偿损失外，还可以要求其给予赔礼道歉以及精神损害赔偿。

    

    黄开堂：为避免信息泄露，手机支付用户应增强安全意识，确保手机的安全。支付过程中涉及交易的重要信息，如短信验证码等身份验证信息务必妥善保管，不要轻易点击短信、聊天工具、陌生网站等链接，更不可随意输入手机账户信息，如果发现账户异常，应立即通知银行以及第三方支付平台进行账户冻结，以免扩大损失。

    

    用户在使用手机支付遭受财产损失时，要第一时间报警。在刑事案件立案后，用户可以及时提起附带民事诉讼，要求犯罪分子返还财物，经返还仍不能弥补其损失的，可以向法院民事审判庭另行提起民事诉讼。此外，《最高人民法院关于适用<中华人民共和国刑事诉讼法>的解释》第151 条规定，"附带民事诉讼当事人对自己提出的主张，有责任提供证据",因此，用户要注意收集保存证据。刑事诉讼法第 8 条规定了证据的种类，明确了视听资料、电子数据的法律效力，用户应该将聊天记录、短信、视频等内容妥善保存，必要时予以公证，从而最大限度地保护个人合法权益。

    

    相关部门应怎样监管：

    

    笔者：目前政府相关部门对手机支付的监管状况如何？

    

    赵占领：由于手机支付涉及众多环节，监管部门也不同。移动通信由工信部监管，电子货币支付由银行监管部门监管，涉及商户的则由工商行政管理等部门监管，今后第三方支付平台还可能会受到证券监管部门监管，等等。因此，手机支付受到多重监管，但实际上，多头监管会导致监管失灵，会造成监管者之间存在监管冲突或者出现监管盲区，这又势必会阻碍手机支付行业的进一步发展。

    

    笔者：怎样完善监管才能保证交易安全？

    

    赵占领：在金融混业经营的大趋势下，政出多门的监管模式已经不能很好地适应时代的发展，因此，对手机支付的监管亟待完善。首先，建议建立一个协调性和综合性的监管体系。制定一部高位阶法律以统一分散在各部门的相关规定，从而对手机支付业务中出现的一系列问题进行系统地规范。其次，理顺政府相关部门的监管职责，防止出现部门利益化，可以选取主要部门作为牵头单位，其余部门辅助监管，各部门在职责范围内各司其职、相互配合。最后，加大监管力度，一是严格市场准入、退出机制，只有完全具备法律要求的资质才能进入，同时对违法违规企业及时惩处。二是加强对运营商、第三方支付平台等的日常监管，对手机支付相关企业引入定期检测机制、风险内控机制等监督措施，从而保障用户的交易安全。