馮璟+陳晨慧+汪世爽+肖夢雅

本課題《支付寶出發(fā)的關(guān)于電子貨幣的現(xiàn)狀、問題及對策研究》里的電子貨幣是狹義的指線上支付時所使用的的貨幣，舉個例子，就是類似支付寶里的錢?，F(xiàn)在關(guān)于支付寶的現(xiàn)狀是越來越多的人在使用它，可是支付寶的安全保障措施有沒有隨之跟進呢？支付寶在使用的過程中是否存在什么安全漏洞和隱患？而我們又應(yīng)當對這些隱患做些什么補足措施？這是我們小組要研究的幾個主要問題。

經(jīng)查閱相關(guān)資料，我們收集得到以下資料：

北京時間2016年5月5日晚，阿里巴巴集團公布2016財年第四季度財報，以及2016財年全年業(yè)績。財年第四季度，阿里巴巴集團收入同比增長39%，達到241.84億元人民幣；平臺成交額同比增長24%，達到7420億元人民幣。財年全年，阿里巴巴集團平臺成交額突破3萬億，達到3.092萬億元人民幣，同比增長27%。

在過去一年全球擔憂中國經(jīng)濟放緩背景下，阿里的成交額和收入實現(xiàn)強勁雙增長，增幅繼續(xù)超越華爾街預(yù)期，展現(xiàn)了消費經(jīng)濟和由科技驅(qū)動的中國服務(wù)業(yè)的巨大韌性與潛力。

我們在感慨天貓、淘寶所鉤織的龐大的交易網(wǎng)的同時，還發(fā)現(xiàn)了另一種現(xiàn)象——第三方平臺欺詐層出不窮。

2016年8月21日，江蘇省揚中市公安局向公眾通報了一起“第三方支付平臺為詐騙團伙洗錢案”的偵辦歷程，揚中警方抓獲犯罪嫌疑人38名，連帶破案3519起，摧毀用于結(jié)算的“第四方”支付平臺3個，打掉為詐騙團伙非法提供接口并幫助處理投訴的第三方支付公司1個，查明非法接口32個，涉案金額2042.9萬元。

據(jù)報道，此次所偵破的犯罪案件脈絡(luò)復(fù)雜，牽扯人員眾多。

嫌疑人利用找單手各類網(wǎng)絡(luò)空間發(fā)布廣告，以低價售賣QQ幣為由，吸引受害人網(wǎng)上下單；然后，嫌疑人利用秒單手依托帶有木馬程序的支付鏈接和洗錢人員提供的結(jié)算通道，修改支付金額或竊取受害人的支付密碼，直接實施盜竊、詐騙；最后，嫌疑人利用洗錢人員直接借助黑網(wǎng)店、支付寶、銀行卡洗錢或與第三方支付平臺公司工作人員私下幕后交易，建立專門的“第四方”支付平臺，用于統(tǒng)計結(jié)算詐騙、盜竊資金。

無獨有偶，在公安部列為全國地域性職業(yè)電信詐騙犯罪的重點整治地區(qū)，半數(shù)以上電信詐騙案件贓款流向了第三方支付平臺。

“利用第三方支付平臺轉(zhuǎn)移贓款手法多種多樣。”據(jù)有關(guān)方面負責人介紹，詐騙分子或是通過第三方支付平臺，用受害人賬戶內(nèi)資金在網(wǎng)購平臺購物，再將購買的商品通過回收商城洗錢套現(xiàn)；或是將資金在第三方支付平臺和銀行賬戶間多次轉(zhuǎn)移，最終在銀行ATM機取現(xiàn)；或是通過網(wǎng)上銀行轉(zhuǎn)賬，將贓款以購物名義轉(zhuǎn)到第三方支付公司綁定的POS機套現(xiàn)。也就是說，詐騙案例中，不乏工作人員與詐騙團伙勾結(jié)作案。

調(diào)查發(fā)現(xiàn)，一些第三方支付平臺管理混亂，為拓展市場，不落實賬戶、交易實名制，濫發(fā)POS機，個別第三方支付平臺網(wǎng)絡(luò)系統(tǒng)建設(shè)嚴重滯后，甚至無法查詢平臺準確交易信息、商戶和交易者身份，這些都給詐騙分子可乘之機。

2016年，北京時間22日凌晨，美國貿(mào)易代表辦公室發(fā)布有關(guān)知識產(chǎn)權(quán)保護的報告，淘寶網(wǎng)等10家中國市場被列入所謂的“惡名市場”，這距離該公司從名單中除名僅僅過去了四年。其中原因自然不乏政治斗爭、大國博弈，但是平心而論，淘寶的名聲，即使是在中國境內(nèi)，也在不斷地下降，這是事實。其中一部分原因就是由于支付寶欺詐案例層出不窮，大大削弱了消費者對阿里巴巴的信任度。

通過以上案件可以看出，第三方交易額增長迅猛，市場廣闊，消費者數(shù)量急劇增多，然而，相應(yīng)的安全保障卻未能及時跟上腳步，導(dǎo)致第三方支付平臺漏洞頻出。

其實，第三方支付模式從其誕生開始，安全風險就如影隨形。比如，在支付流程中出現(xiàn)的資金沉淀，若缺乏有效的流動性管理，就可能存在資金安全和支付風險；還有，第三方支付機構(gòu)開立支付結(jié)算賬戶，也可能為非法轉(zhuǎn)移資金和套現(xiàn)提供便利。這樣的潛在風險，在互聯(lián)網(wǎng)金融風生水起之時，往往會被視為“發(fā)展中的小問題”而忽視。

第三方平臺成詐欺“新寵”，這不得讓消費者再次對現(xiàn)在數(shù)量多、種類雜的第三方平臺的安全性產(chǎn)生深深的擔憂。

為了保障用戶利益，支付寶于2014年推出了支付寶賬戶安全險，即向用戶提供全年不限次數(shù)、全額賠付、案件快速響應(yīng)、全程在線理賠等極致保障服務(wù)?？傮w來講，這是一個有益的措施，從最初支付寶只有賬戶安全保障，到現(xiàn)在推出賬戶安全險，這證明了支付寶在用戶體驗和用戶安全保障上做出的努力。但是這份保險實際實施起來優(yōu)劣并存，我們要對此有一個理性的認識并想辦法進行補足。

首先是優(yōu)點。優(yōu)點又分為對于支付寶和對于用戶。？

對于支付寶來講，第一，因為它的保險業(yè)務(wù)是由其他保險公司（目前為國泰產(chǎn)險）承保，因此，推出賬戶安全險，可以拉動支付寶合作保險公司的保險業(yè)務(wù)量。同時，由于獲取到購買支付寶安全險用戶的資料，保險公司可以對購買用戶推銷其他保險，因此保險業(yè)務(wù)量的增加值實際上并不僅僅只是表面上購買支付寶安全險的用戶的數(shù)量，而是一個呈級數(shù)型增加的數(shù)字。

第二，支付寶資金直接賠付的損失減小了。過去支付寶對于用戶的使用安全也有保護措施，稱為賬戶安全保障。它也是一份保險，但用戶并不需要購買，所有支付寶用戶均已投保這份保險，保費由支付寶承擔，特點是：保險公司承擔一次理賠責任，用戶獲得一次理賠后，即不再享有賬戶安全保障。這意味著一旦發(fā)生賬戶資金受損事件，用戶是沒有責任為此付錢的，因為支付寶負責了保費以及受損資金的全額賠付?，F(xiàn)在賬戶安全險的收費制可以減輕支付寶的財政壓力，雖然收費額很低，但根據(jù)支付寶的測算，基于大數(shù)據(jù)的智能安全體系，支付寶賬戶的風險概率本身只有1/100萬，比生出一個四胞胎的概率還低，所以，相應(yīng)地，保險公司推出的賬戶安全險費率的設(shè)置也就十分合理了，足夠減小它直接賠付資金的損失。

第三，在如今這個日益看重線上支付方式的時代，對于賬戶安全性的重視是隨之增加的。支付寶順應(yīng)大勢，推出賬戶安全險，顯現(xiàn)出了一個企業(yè)對于用戶體驗的看重以及旗下產(chǎn)品運作的周密性，這種舉措在增強用戶信心的基礎(chǔ)上，如果宣傳得當，還可以提升企業(yè)知名度。endprint

推出賬戶安全險對于除了對于支付寶自身的建設(shè)有利外，還可以保障客戶權(quán)益。我們之前提到了賬戶安全保障，其中說道“保險公司承擔一次理賠責任，用戶獲得一次理賠后，即不再享有賬戶安全保障。”這意味賬戶安全保障是一次性的。而支付寶是如何界定支付寶賬戶安全險的呢？“是用戶自行投保的商業(yè)保險，保期一年，無限次理賠，累計總保額高達100萬。一年之后，你可以再次續(xù)保，繼續(xù)享受保障服務(wù)?！彼裕瑢υ?jīng)已經(jīng)發(fā)生過資金受損的賬戶來說，安全險無疑是更好的保護方式。

說到這里，雖然可以看出賬戶安全險的優(yōu)勢有不少，但是作為一個全新的措施，沒有劣勢是幾乎不可能的事情。下面略作分析。

第一，同樣的情況，支付寶可能賠他不賠你。這是因為保險條款第二十一條中有規(guī)定：“知道保險事故發(fā)生后，被保險人應(yīng)該：

（1）應(yīng)當立即向支付寶平臺申請賬戶緊急掛失、凍結(jié)等必要的保護措施，方式或減少損失，否則，對因此擴大的損失，保險人不承擔賠償責任。

（2）立即向保險人報案，并書面說明事故發(fā)生的原因、經(jīng)過和損失情況；故意或者因重大過失未及時通知，致使保險事故的性質(zhì)、原因、損失程度等難以確定的，保險人對無法確定的部分，不承擔賠償責任，但保險人通過其他途徑已經(jīng)及時知道或者應(yīng)當及時知道保險事故發(fā)生的除外。

（3）允許并且協(xié)助保險人進行事故調(diào)查；對于拒絕或者妨礙保險人進行事故調(diào)查導(dǎo)致無法確定事故原因或核實情況的，保險人對無法確定或核實的部分，不承擔賠償責任。

（4）涉及違法、犯罪的，應(yīng)立即向公安部門報案，否則，對因此擴大的損失，保險人不承擔賠償責任?！?/p>

該條約明確規(guī)定了，為核實用戶賬戶被盜情況，支付寶會要求公安機關(guān)開具報案證明；到銀行開具銀行卡及網(wǎng)銀賬戶被盜刷、盜用金額和地點等交易記錄；要求投保人、被保險人所能提供的與確認保險事故的性質(zhì)、原因、損失程度等有關(guān)的其他證明和資料等。這些資料的數(shù)量之多和復(fù)雜性使得不是所有投保人最終都能夠得到有效賠償。

第二，賬戶安全險有免責條款，且免責范圍比較大（具體條約為保險條款免責部分，即第五條、第六條和第七條）。對屬于免責條款的損失不予賠付。為得到賠付款，辦好各項手續(xù)之余，用戶可能需要想辦法證明：我投保之前不知道會被盜刷；我沒有雇人來偷我的錢；我沒有和家屬或熟人串通騙保；我沒有故意讓賬戶密碼被盜。這樣的證明難度可想而知。

第三，支付寶賬戶安全險的賠付范圍是支付寶賬戶里所有因被盜發(fā)生的直接損失，包括賬戶余額、余額寶、快捷支付、招財寶資產(chǎn)等。但需要注意，所賠付的只是直接損失，間接損失一概不予賠付。

何謂間接損失？包括精神損失費、個人賬戶掛失、凍結(jié)手續(xù)費、盜刷期間賬戶所產(chǎn)生的利息以及透支利息、手續(xù)費、滯納金、因為賠償糾紛可能涉及到的訴訟費用等。

而這些費用對于用戶來說都只能一力承擔。

第四，對于那些并不想購買賬戶安全險的人來說，他們的權(quán)利有可能會受到限制。這是因為如果只有賬戶安全保障，用戶賬戶遭一次盜刷后，支付寶系統(tǒng)將只支持用戶使用銀行卡支付；但投保賬戶安全險的用戶則不受盜刷記錄影響，始終可以通過賬戶余額和余額寶渠道進行支付。那么，這是不是指用戶為了維護自身的某些使用權(quán)利，必須“被迫”去購買賬戶安全險呢？

針對以上的這些不足之處，我們小組想了以下措施來進行補足。

（1）提高賬戶安全意識。按支付寶保險條款第二十一條中所說：當保險事故發(fā)生時，保險人需及時向支付寶申請必要的保護措施，如凍結(jié)賬戶等。為此，這意味著即使購買了支付寶的賬戶安全險，也并不意味著就全無“后顧之憂”了。被保險人應(yīng)在事故發(fā)生后即使采取行動以達到將損失控制在一定范圍內(nèi)的目的，而不是一味的等待支付寶的賠償。因此，提高自身的支付寶賬戶安全意識是十分重要的。

（2）明確規(guī)定舉證流程。支付寶申請賠付的一大問題是“舉證難”。即難以舉證自己不是故意的，不是主動的。為此，事故發(fā)生后被保險人需向支付寶提供大量復(fù)雜的文件資料用以舉證。毫無疑問，舉證過程中手續(xù)繁雜，可能導(dǎo)致低效率。與此同時，這也會對免責條款的設(shè)置產(chǎn)生影響。根據(jù)這種情況，我們小組認為，在支付寶的賬戶安全險合同中應(yīng)明確規(guī)定具體的舉證流程，而不是籠統(tǒng)地要求投保人提供與確認保險事故的性質(zhì)、原因、損失程度等有關(guān)的證明和資料等，這從法律的角度去考慮也是非常必要的。

（3）關(guān)鍵名詞詳細解釋。仔細研讀支付寶《網(wǎng)絡(luò)支付賬戶資金損失保險條款》，不難發(fā)現(xiàn)會出現(xiàn)一些歧義，而這往往也是被保險人與保險人相對引起爭議的地方。就比如說《保險條款》第四條中：不法分子盜取被保險人身份證、銀行卡等方式，造成被保險人支付賬戶資金通過網(wǎng)絡(luò)支付平臺被盜轉(zhuǎn)、盜用損失。這里“盜取”、“盜轉(zhuǎn)”及“盜用”三個名詞都需要進行詳細的解釋?；蛟S有人會說這是小題大做，但事實上的確發(fā)生過因為名詞解釋發(fā)生歧義而導(dǎo)致的被保險人與保險人的糾紛。比如，今年初知乎某一網(wǎng)友發(fā)帖稱網(wǎng)購時家里小弟不小心點到釣魚網(wǎng)站，泄露支付寶密碼導(dǎo)致賬戶上的所有金額在2分鐘內(nèi)被盜。該網(wǎng)友聯(lián)系支付寶客服想申請賠償，得到的回復(fù)卻是“被保險人自己泄露密碼，不予理賠”。這個回答并不能完全讓人信服，之后該網(wǎng)友再次致電支付寶客服中心，詢問賬戶金額交易是否在后臺顯示監(jiān)控異常（支付寶對交易監(jiān)控的指標是登陸地是否異常，密碼是否被改動），這次得到的回答是“該情況屬于被騙，不是被盜，支付寶概不負責”。事情到這里，就不得不提出疑問“不法分子盜取支付寶密碼”的方式是否包含“不法分子通過欺詐手段騙取”這一形式。因此，《保險條約》中對關(guān)鍵名詞使用還有待詳細地解釋。

（4）賠償部分間接損失。簡單來說，就比如事故發(fā)生后，被保險人個人賬戶掛失、凍結(jié)手續(xù)費及滯納金等，這些金額相對較小的，支付寶可以采取對被保險人免費的方式，這樣才能吸引更多的客戶。

（5）用戶享有同等權(quán)利。用戶購買支付寶賬戶險應(yīng)該是自愿的，而支付寶的相關(guān)條例一定程度上有“逼迫”用戶購買的嫌疑，如未購買賬戶安全險的用戶在賬戶遭盜刷后，只能使用銀行卡支付。因此，我們小組經(jīng)討論認為：賬戶安全險的目的是為了讓被盜刷的用戶得到賠償，而不是變相地為購買該保險者提供特權(quán)，以至于“強迫”用戶購買，所以未購買該保險的用戶在被盜刷后也應(yīng)享有再次使用原賬戶的權(quán)利。endprint