二维码支付频现盗刷被暂停 移动支付遇立法空白

　　锐观点

　　二维码支付频现盗刷，关键问题还在于立法的空白。目前我国有关第三方支付的立法主要是《非金融机构支付服务管理办法》，但该办法没有涉及二维码支付等移动支付方式

　　央行近日下发了关于暂停支付宝公司线下条码(二维码)支付等业务意见的函，要求暂停支付宝、腾讯的虚拟信用卡产品和条码(二维码)支付等面对面支付服务。

　　中国人民银行支付结算司副司长周金黄3月14日接受媒体采访时表示，央行此举意在规范相关业务发展和保护消费者权益，而并非针对某家企业。周金黄表示，此前曾接到一些消费者的投诉，有些用户在二维码支付过程中，发现信息和资金被盗取的问题。

　　相关法学专家在接受《法制日报》记者采访时表示，在立法尚存空白的情况下，央行暂停该业务十分必要。

　　二维码支付的兴起和便利

　　2013年6月，经常坐地铁的上班族发现，一种新型的饮料和零食自助销售机出现在了部分地铁站点。这种外表和传统自动售货机并无区别的机器，同样拥有一个展示商品的透明橱窗，你只需按下商品下方对应的按钮，即可选择你所要购买的饮料或零食。

　　区别在此出现——选择商品后，机器的显示界面并没有提醒你投币，而是跳出一个二维码图案。你只需打开手机微信，启动“扫一扫”功能，对准二维码图案扫一下，就进入了手机支付程序。

　　这被称为“二维码支付”。按照通俗定义，二维码支付是一种基于账户体系搭起来的新一代无线支付方案。在该支付方案下，商家可把账号、商品价格等交易信息汇编成一个二维码，并印刷在各种报纸、杂志、广告、图书等载体上发布。用户通过手机客户端扫拍二维码，便可实现与商家支付宝账户的支付结算。而商家根据支付交易信息中的用户收货、联系资料，进行商品配送，完成交易。

　　这项听起来十分新鲜的技术，早在上世纪90年代即已形成。在我国，IT技术的日渐成熟，推动了智能手机、平板电脑等移动终端的诞生。与此同时，国内电商紧咬“移动”概念，推动了移动支付的快速发展。

　　所谓移动支付，又被称为手机支付，即允许用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为，从而实现移动支付功能。

　　据央行公布的《2013年支付体系运行总体情况》，过去一年，移动支付的笔数和金额分别增长了212.86%和317.56%。

　　频频出现盗刷引央行重视

　　在简单便捷的同时，二维码支付却因频频引发的“盗刷”案而遭到质疑。

　　今年1月19日，江苏一名网店店主王先生在网上认识了一名“客户”。该“客户”以买货为名加他为QQ好友，同时发来一张二维码图片让王先生“扫一下”，以方便今后联系。

　　王先生照做了。随后两天里，他发现自己在进行网上交易时无法收到短信提示，连使用支付宝时需要的验证码信息也未能收到。这引起了他的怀疑。

　　因为手机绑定了网银功能，他赶到银行查询，结果发现，他的银行卡有多次网上支付记录，总计支付100多次，金额高达9万多元。

　　该案最终被公安机关破获。据犯罪嫌疑人李某交代，他在“二维码”中植入了木马病毒。一旦扫描成功，受害人与手机绑定的网银信息等就会自动转发到李某的手机上。同时，受害人的手机短信接收功能也会被屏蔽，只能发送短信，无法收到。

　　类似的案件屡见不鲜。浙江嘉兴的汪女士在淘宝交易过程中，扫描了对方发来的一个二维码，称必须扫描二维码才能显示商品信息。汪女士用手机扫了一下，随后，支付宝、余额宝中的18万元被对方转走。

　　大量事实已经证明，手机的开放性特质让其极易被病毒入侵，手机杀毒查毒技术落后让手机网络尚难筑起严密的保护墙。

　　资深财经评论员、仁和智本资产管理集团合伙人陈宇在接受《法制日报》记者采访时表示，二维码支付的确存在很多安全隐患，在未大面积推广之前就已经备受诟病和争议。一旦大面积铺开，将成为关系民生的事情。

　　“对于这种存在安全隐患的事情，监管层暂停是必要且合理的。”陈宇认为，央行此举并不是就此取缔二维码支付，而是需要一段时间来解决二维码的安全问题。

　　规范二维码支付需完善法律

　　二维码支付的安全隐患，一定程度上正是源于其生产方式简单。由于任何机构和组织均可随意制作和发布二维码，加上传播过程中缺乏有效的过滤措施，极易被不法分子利用，成为传播非法信息、木马病毒的工具。

　　有效的监管是改变这一现状的唯一渠道。《法制日报》记者了解到，从2006年开始，中国人民银行、证监会、银监会、保监会一直在为第三方非金融机构包括支付宝、财付通等企业发放许可证，并将其纳入监管范围。这些支付平台中的账户如有不正常流动数据都会被人民银行监管，但是，小额用户的资金进出却一直处于监管空白状态，这让不少被盗刷的市民感到投诉无门。

　　“关键问题还在于立法的空白。目前我国有关第三方支付的立法主要是《非金融机构支付服务管理办法》，但该办法没有涉及二维码支付等移动支付方式。”长期研究电子商务法律的暨南大学教授刘颖告诉《法制日报》记者。

　　他认为，要完善对二维码支付等移动支付手段的监管，不单单是要针对这两项内容立法，而是要完善整个电子商务领域的立法。

　　“要填补电子商务领域的立法缺位，还有很多重点与难点需要逐个击破。”刘颖说，“比如电子商务环境中的纠纷解决机制，就是一个很大的难点。电子商务尤其是眼下界限模糊的手机支付涉及到法律的管辖权，这类网络纠纷的侵权发生地很难确定。不像传统交易，公司开在广州，管辖地就是广州。”

　　刘颖建议，完善包括移动支付在内的电子商务法律，可以分三步进行：“首先应有一部叫电子商务法的法律，用于规定一些基本的问题，包括市场准入、电子支付的合同与传统合同的差异化问题；第二，在传统的法律中增加一些条款就可以了；第三，可以订立一些单行的法例，比如在韩国，就有一个《电子资金基本法》，里面单列一些领域条款。”(记者范传贵)