律师评翼支付漏洞:翼支付嘉实基金均应担责
- 发布时间:2016-03-15 21:03:32 来源:法制日报 责任编辑:孙朋浩
张龙生(化名)从来没有注册过翼支付。一个非实名的手机号却能以张龙生的名义注册翼支付并操作张龙生的嘉实基金账户。这一事件表明,翼支付和嘉实基金都没有严格落实实名制审核责任。专家指出,双方都负有不可推卸的法律责任。倘若用户在现实中发生损失,是完全可以向其索赔的。
实名认证是法定义务
知名IT律师、中国电子商务研究中心研究员赵占领认为,我国2010年颁布施行的《非金融机构支付服务管理办法》(以下简称央行2号文件)已明确规定,第三方支付工具要对用户进行实名认证。翼支付作为第三方支付平台,具有用户审核责任。如果翼支付在用户身份信息审核过程中,没有尽到审核义务,就应当承担责任。
而基金公司方面,仅仅是因为二者是合作关系,对翼支付提供的信息,在未经严格核实的情况下,就直接覆盖原有信息,说明审核过程可能也存在漏洞。如果索赔,翼支付和嘉实基金均有过错,都应负相应的法律责任。
赵占岭进一步分析,不管是电信、移动还是联通,只要有手机号就可以开通翼支付账户,这个风险很大。实名认证,不能只要求提供身份证号码。严格意义上讲,如果本人不到营业厅现场开通翼支付,需要认证用户提供一张手持身份证的照片,以核实持有人和身份证上的人是否一致。这样才算尽到核实义务。
霸王条款亟待清理
中国互联网协会研究中心秘书长胡钢认为,基金公司与客户之间,是有合同关系的,在基金的账户系统被他人非法入侵后,基金公司有义务配合客户,从基金公司的网络日志中,调取更改客户信息的翼支付账户的IP地址、操作记录等。按照公安部的规定,这些IP地址至少要留存60天。
虽然这起事件中,尚未出现盗用情况,没有造成很严重的后果,但至少已经构成一个网络安全事件,因为已经侵入到用户的计算机网络系统,很可能是一个系列犯罪链条中的重要一环。
胡钢强调,金融账户的实名制和网络实名制,都是我国法定的实名制。目前看来,在技术、管理和实际操作中,还存在一些漏洞。
无论是对金融机构还是支付机构,目前所应承担的法律责任,还没有单独、明确、特定的规定,只是承担合同法意义上的过错责任或违约责任。而现在,他们的在线合同大量充斥着格式条款,就一个意思:概不负责。这就是金融消费者目前面临的主要困境。
胡钢说,去年下半年,国务院办公厅专门发文,要求加强金融消费者权益保护,这是第一次在中央层面的文件中,明确提出金融消费者的概念。今年两会期间,有代表提出要尽快修改商业银行法,目标都是要以保护金融消费者的权益为出发点和落脚点。
法律依据日臻完善
中国电子商务协会政策法律委员会副主任阿拉木斯指出,自央行2号文件颁布以来,对第三方支付平台的相关监管办法和细则,已经出了10部左右,对账户实名制的要求、出现信息安全问题的赔偿责任等,都有很详细的规定。
他说,翼支付是否应负法律责任,可以对照这些规章中各种需要履行义务的要求。至少在落实账户实名制方面,肯定存在过错,应当承担相应的法律责任。事实上,目前所有的网络使用者,只要涉及开户,都有实名制的要求,何况是和支付有关,对这种实名制的要求就更高。如果没有,就肯定存在过错。
阿拉木斯认为,在这方面,目前的行业监管和部门规章整体上已经比较成熟,唯一的问题就是缺一些专门性的法律,但基本上不影响诉讼。而且,目前正在起草的电子商务法,预计一年以后就可以出台,这部法律将把电子支付中的问题,作为一个重点上升到法律层面。届时,法律依据会更明确,出现的这些问题也会更容易解决。