二維碼支付被央行暫停 移動支付遭遇立法空白

作 者：范傳貴 來 源：法制日報——法制網發表日期：2014-03-18

    央行近日下發了關于暫停支付寶公司線下條碼(二維碼)支付等業務意見的函，要求暫停支付寶、騰訊的虛擬信用卡產品和條碼(二維碼)支付等面對面支付服務。

   中國人民銀行支付結算司副司長周金黃3月14日接受媒體采訪時表示，央行此舉意在規范相關業務發展和保護消費者權益，而并非針對某家企業。周金黃表示，此前曾接到一些消費者的投訴，有些用戶在二維碼支付過程中，發現信息和資金被盜取的問題。
相關法學專家在接受《法制日報》記者采訪時表示，在立法尚存空白的情況下，央行暫停該業務十分必要。
    二維碼支付的興起和便利
    2013年6月，經常坐地鐵的上班族發現，一種新型的飲料和零食自助銷售機出現在了部分地鐵站點。這種外表和傳統自動售貨機并無區別的機器，同樣擁有一個展示商品的透明櫥窗，你只需按下商品下方對應的按鈕，即可選擇你所要購買的飲料或零食。
    區別在此出現——選擇商品后，機器的顯示界面并沒有提醒你投幣，而是跳出一個二維碼圖案。你只需打開手機微信，啟動“掃一掃”功能，對準二維碼圖案掃一下，就進入了手機支付程序。
    這被稱為“二維碼支付”。按照通俗定義，二維碼支付是一種基于賬戶體系搭起來的新一代無線支付方案。在該支付方案下，商家可把賬號、商品價格等交易信息匯編成一個二維碼，并印刷在各種報紙、雜志、廣告、圖書等載體上發布。用戶通過手機客戶端掃拍二維碼，便可實現與商家支付寶賬戶的支付結算。而商家根據支付交易信息中的用戶收貨、聯系資料，進行商品配送，完成交易。
    這項聽起來十分新鮮的技術，早在上世紀90年代即已形成。在我國，IT技術的日漸成熟，推動了智能手機、平板電腦等移動終端的誕生。與此同時，國內電商緊咬“移動”概念，推動了移動支付的快速發展。
    所謂移動支付，又被稱為手機支付，即允許用戶使用其移動終端(通常是手機)對所消費的商品或服務進行賬務支付的一種服務方式。單位或個人通過移動設備、互聯網或者近距離傳感直接或間接向銀行金融機構發送支付指令產生貨幣支付與資金轉移行為，從而實現移動支付功能。
    據央行公布的《2013年支付體系運行總體情況》，過去一年，移動支付的筆數和金額分別增長了212.86%和317.56%。
    頻頻出現盜刷引央行重視
    在簡單便捷的同時，二維碼支付卻因頻頻引發的“盜刷”案而遭到質疑。
    今年1月19日，江蘇一名網店店主王先生在網上認識了一名“客戶”。該“客戶”以買貨為名加他為QQ好友，同時發來一張二維碼圖片讓王先生“掃一下”，以方便今后聯系。
    王先生照做了。隨后兩天里，他發現自己在進行網上交易時無法收到短信提示，連使用支付寶時需要的驗證碼信息也未能收到。這引起了他的懷疑。
    因為手機綁定了網銀功能，他趕到銀行查詢，結果發現，他的銀行卡有多次網上支付記錄，總計支付100多次，金額高達9萬多元。
    該案最終被公安機關破獲。據犯罪嫌疑人李某交代，他在“二維碼”中植入了木馬病毒。一旦掃描成功，受害人與手機綁定的網銀信息等就會自動轉發到李某的手機上。同時，受害人的手機短信接收功能也會被屏蔽，只能發送短信，無法收到。
    類似的案件屢見不鮮。浙江嘉興的汪女士在淘寶交易過程中，掃描了對方發來的一個二維碼，稱必須掃描二維碼才能顯示商品信息。汪女士用手機掃了一下，隨后，支付寶、余額寶中的18萬元被對方轉走。
   大量事實已經證明，手機的開放性特質讓其極易被病毒入侵，手機殺毒查毒技術落后讓手機網絡尚難筑起嚴密的保護墻。
    資深財經評論員、仁和智本資產管理集團合伙人陳宇在接受《法制日報》記者采訪時表示，二維碼支付的確存在很多安全隱患，在未大面積推廣之前就已經備受詬病和爭議。一旦大面積鋪開，將成為關系民生的事情。
    “對于這種存在安全隱患的事情，監管層暫停是必要且合理的。”陳宇認為，央行此舉并不是就此取締二維碼支付，而是需要一段時間來解決二維碼的安全問題。
    規范二維碼支付需完善法律
    二維碼支付的安全隱患，一定程度上正是源于其生產方式簡單。由于任何機構和組織均可隨意制作和發布二維碼，加上傳播過程中缺乏有效的過濾措施，極易被不法分子利用，成為傳播非法信息、木馬病毒的工具。
    有效的監管是改變這一現狀的唯一渠道。《法制日報》記者了解到，從2006年開始，中國人民銀行、證監會、銀監會、保監會一直在為第三方非金融機構包括支付寶、財付通等企業發放許可證，并將其納入監管范圍。這些支付平臺中的賬戶如有不正常流動數據都會被人民銀行監管，但是，小額用戶的資金進出卻一直處于監管空白狀態，這讓不少被盜刷的市民感到投訴無門。
    “關鍵問題還在于立法的空白。目前我國有關第三方支付的立法主要是《非金融機構支付服務管理辦法》，但該辦法沒有涉及二維碼支付等移動支付方式。”長期研究電子商務法律的暨南大學教授劉穎告訴《法制日報》記者。
    他認為，要完善對二維碼支付等移動支付手段的監管，不單單是要針對這兩項內容立法，而是要完善整個電子商務領域的立法。
    “要填補電子商務領域的立法缺位，還有很多重點與難點需要逐個擊破。”劉穎說，“比如電子商務環境中的糾紛解決機制，就是一個很大的難點。電子商務尤其是眼下界限模糊的手機支付涉及到法律的管轄權，這類網絡糾紛的侵權發生地很難確定。不像傳統交易，公司開在廣州，管轄地就是廣州。”
    劉穎建議，完善包括移動支付在內的電子商務法律，可以分三步進行:“首先應有一部叫電子商務法的法律，用于規定一些基本的問題，包括市場準入、電子支付的合同與傳統合同的差異化問題；第二，在傳統的法律中增加一些條款就可以了；第三，可以訂立一些單行的法例，比如在韓國，就有一個《電子資金基本法》，里面單列一些領域條款。”