白条被盗刷 谁该为此负责?

未央网

最近京东白条账户遭盗刷事件被吵得沸沸扬扬。据当事人反映,其京东白条被盗刷时没有任何短信提醒,即使发现被盗刷后也不能及时取消未完成的订单。

据了解,京东白条遭盗刷并非初次,之前就因为多次发生盗刷事件已经引起很多消费者对京东金融账户安全性以及风险甄别能力的质疑。

其实不仅仅是京东白条遭盗刷,像蚂蚁花呗这类的互联网金融支付工具都不是百分百安全的。作为律师,笔者从法律的角度客观地为大家分析在此类盗刷事件中,平台和用户的民事责任分配原则(盗刷者为最终民事责任承担人,这里暂不做讨论)。要搞清楚在盗刷事件中双方的责任分担,我们必须先了解几个问题:第一,白条的性质是什么?第二,双方有哪些过错,因为在民事案件中的民事责任分配往往是由双方过错决定的。

一、京东白条的性质

京东白条是京东推出的一种“先消费,后付款”的支付方式。在京东网站使用白条进行付款,可以享受最长30天的延后付款期或最长24期的分期付款方式,每期手续费大概在0~0.5%之间。作为京东商城给会员“先购物后付款”的特权,我们先不去探讨该性质属于“赊购还是信贷行为”,为了讨论的方便,可以将“白条”理解为京东发给部分会员的“信用卡”,京东相当于发卡机构。

二、盗刷是如何发生的

银行信用卡被盗刷的原理和白条遭到盗刷基本无异,只是相比银行的信用卡,京东白条安全系数更低,更容易被攻击,取证也更为困难。盗刷者一般是通过盗取用户关键信息,如账号、登录密码、支付密码以及短信验证码等来盗刷京东白条。获取途径主要有以下几种方式:

因用户责任导致自身信息被盗,主要方式为:

1、利用伪基站群发营销活动短信,诱导用户点击钓鱼链接,并通过木马病毒盗取用户账户基本信息;

2、通过病毒软件盗取用户基本信息,如诱导客户下载某些软件,该软件自带病毒可窃取用户手机全部其他软件基本信息,里面包含了登录账户和密码信息;

3、对于某些开通了短信验证码快捷支付的用户,盗刷者仅需要拦截该用户的短信,而不用知道交易密码便可成功盗刷。

因平台责任,导致用户信息被盗,主要方式为:

1、平台安全级别太低、黑客攻击平台盗取用户基本信息;

2、平台管理不善,导致用户信息泄露。

三、以银行卡遭盗刷案例为参考,分析各方法律责任

在此次白条被盗刷事件中,用户反映没有收到任何短信提醒,这个很有可能交易短信被盗刷的人拦截了。但要搞清楚在此次京东盗刷事件中究竟是用户的责任还是平台的责任必须知道被盗刷的用户的账号和密码等关键信息是如何被泄漏的。

这里可以以银行卡(包括借记卡和信用卡)遭到盗刷为例,来参考分析双方民事法律责任承担。根据大量法院处理银行卡遭盗刷案件的分析,笔者发现各地法院对银行卡被盗刷后应该由谁来承担责任的判决虽然存在一定分歧,但是还是有些处理该事件遵循的主要原则:

在银行卡被盗刷的案件处理中,法院认为银行方面和用户两者都有一定的责任和义务。银行对储户的财产安全负有保障责任,既是约定的义务也是法定的义务。如果是因为银行方面升级更新不及时,或密码很容易被破译,这就是银行方面的责任。如果是用户操作不慎,进入一些垃圾网站、浏览垃圾信息所致,责任在用户。

连银行卡被盗刷都不是少见的事,更别说京东的白条、蚂蚁花呗这类创新型互联网支付产品,虽然目前法律对互联网金融领域发生的民事纠纷责任承担没有相关细则出台,但并不意味无法可依,我们还是可以根据民事法律责任分配原则来对具体事件进行分析。

笔者认为若盗刷是由于平台用户操作不慎,导致进入一些垃圾网站、浏览垃圾信息或者手机中毒被盗取信息,主要责任还是在于用户;如果是由于平台系统安全级别低过没有达到行业标准,被盗刷者盗取了用户的信息,或者由于平台管理不善,导致用户信息泄露,最后给用户造成了财产损失,主要责任应该由平台承担。在涉及到具体盗刷案件时,举证责任非常重要,即银行需要证明自己已经履行了全部义务,用户则需要证明确实遭到“盗刷”,而且并非是自己的原因导致账户和密码泄露。

最后笔者提醒一句,互联网企业虽然很注重用户体验,但要记住如果要玩互联网金融,核心却在于风控和安全,因为互联网金融的本质还是是金融。若互联网金融企业不能给消费者提供安全消费方式,再快再便捷的用户体验也是无稽之谈。