从支付宝出发的关于电子货币的现状、问题及对策研究

冯璟+陈晨慧+汪世爽+肖梦雅

本课题《支付宝出发的关于电子货币的现状、问题及对策研究》里的电子货币是狭义的指线上支付时所使用的的货币，举个例子，就是类似支付宝里的钱。现在关于支付宝的现状是越来越多的人在使用它，可是支付宝的安全保障措施有没有随之跟进呢？支付宝在使用的过程中是否存在什么安全漏洞和隐患？而我们又应当对这些隐患做些什么补足措施？这是我们小组要研究的几个主要问题。

经查阅相关资料，我们收集得到以下资料：

北京时间2016年5月5日晚，阿里巴巴集团公布2016财年第四季度财报，以及2016财年全年业绩。财年第四季度，阿里巴巴集团收入同比增长39%，达到241.84亿元人民币；平台成交额同比增长24%，达到7420亿元人民币。财年全年，阿里巴巴集团平台成交额突破3万亿，达到3.092万亿元人民币，同比增长27%。

在过去一年全球担忧中国经济放缓背景下，阿里的成交额和收入实现强劲双增长，增幅继续超越华尔街预期，展现了消费经济和由科技驱动的中国服务业的巨大韧性与潜力。

我们在感慨天猫、淘宝所钩织的庞大的交易网的同时，还发现了另一种现象——第三方平台欺诈层出不穷。

2016年8月21日，江苏省扬中市公安局向公众通报了一起“第三方支付平台为诈骗团伙洗钱案”的侦办历程，扬中警方抓获犯罪嫌疑人38名，连带破案3519起，摧毁用于结算的“第四方”支付平台3个，打掉为诈骗团伙非法提供接口并帮助处理投诉的第三方支付公司1个，查明非法接口32个，涉案金额2042.9万元。

据报道，此次所侦破的犯罪案件脉络复杂，牵扯人员众多。

嫌疑人利用找单手各类网络空间发布广告，以低价售卖QQ币为由，吸引受害人网上下单；然后，嫌疑人利用秒单手依托带有木马程序的支付链接和洗钱人员提供的结算通道，修改支付金额或窃取受害人的支付密码，直接实施盗窃、诈骗；最后，嫌疑人利用洗钱人员直接借助黑网店、支付宝、银行卡洗钱或与第三方支付平台公司工作人员私下幕后交易，建立专门的“第四方”支付平台，用于统计结算诈骗、盗窃资金。

无独有偶，在公安部列为全国地域性职业电信诈骗犯罪的重点整治地区，半数以上电信诈骗案件赃款流向了第三方支付平台。

“利用第三方支付平台转移赃款手法多种多样。”据有关方面负责人介绍，诈骗分子或是通过第三方支付平台，用受害人账户内资金在网购平台购物，再将购买的商品通过回收商城洗钱套现；或是将资金在第三方支付平台和银行账户间多次转移，最终在银行ATM机取现；或是通过网上银行转账，将赃款以购物名义转到第三方支付公司绑定的POS机套现。也就是说，诈骗案例中，不乏工作人员与诈骗团伙勾结作案。

调查发现，一些第三方支付平台管理混乱，为拓展市场，不落实账户、交易实名制，滥发POS机，个别第三方支付平台网络系统建设严重滞后，甚至无法查询平台准确交易信息、商户和交易者身份，这些都给诈骗分子可乘之机。

2016年，北京时间22日凌晨，美国贸易代表办公室发布有关知识产权保护的报告，淘宝网等10家中国市场被列入所谓的“恶名市场”，这距离该公司从名单中除名仅仅过去了四年。其中原因自然不乏政治斗争、大国博弈，但是平心而论，淘宝的名声，即使是在中国境内，也在不断地下降，这是事实。其中一部分原因就是由于支付宝欺诈案例层出不穷，大大削弱了消费者对阿里巴巴的信任度。

通过以上案件可以看出，第三方交易额增长迅猛，市场广阔，消费者数量急剧增多，然而，相应的安全保障却未能及时跟上脚步，导致第三方支付平台漏洞频出。

其实，第三方支付模式从其诞生开始，安全风险就如影随形。比如，在支付流程中出现的资金沉淀，若缺乏有效的流动性管理，就可能存在资金安全和支付风险；还有，第三方支付机构开立支付结算账户，也可能为非法转移资金和套现提供便利。这样的潜在风险，在互联网金融风生水起之时，往往会被视为“发展中的小问题”而忽视。

第三方平台成诈欺“新宠”，这不得让消费者再次对现在数量多、种类杂的第三方平台的安全性产生深深的担忧。

为了保障用户利益，支付宝于2014年推出了支付宝账户安全险，即向用户提供全年不限次数、全额赔付、案件快速响应、全程在线理赔等极致保障服务。总体来讲，这是一个有益的措施，从最初支付宝只有账户安全保障，到现在推出账户安全险，这证明了支付宝在用户体验和用户安全保障上做出的努力。但是这份保险实际实施起来优劣并存，我们要对此有一个理性的认识并想办法进行补足。

首先是优点。优点又分为对于支付宝和对于用户。？

对于支付宝来讲，第一，因为它的保险业务是由其他保险公司（目前为国泰产险）承保，因此，推出账户安全险，可以拉动支付宝合作保险公司的保险业务量。同时，由于获取到购买支付宝安全险用户的资料，保险公司可以对购买用户推销其他保险，因此保险业务量的增加值实际上并不仅仅只是表面上购买支付宝安全险的用户的数量，而是一个呈级数型增加的数字。

第二，支付宝资金直接赔付的损失减小了。过去支付宝对于用户的使用安全也有保护措施，称为账户安全保障。它也是一份保险，但用户并不需要购买，所有支付宝用户均已投保這份保险，保费由支付宝承担，特点是：保险公司承担一次理赔责任，用户获得一次理赔后，即不再享有账户安全保障。这意味着一旦发生账户资金受损事件，用户是没有责任为此付钱的，因为支付宝负责了保费以及受损资金的全额赔付。现在账户安全险的收费制可以减轻支付宝的财政压力，虽然收费额很低，但根据支付宝的测算，基于大数据的智能安全体系，支付宝账户的风险概率本身只有1/100万，比生出一个四胞胎的概率还低，所以，相应地，保险公司推出的账户安全险费率的设置也就十分合理了，足够减小它直接赔付资金的损失。

第三，在如今这个日益看重线上支付方式的时代，对于账户安全性的重视是随之增加的。支付宝顺应大势，推出账户安全险，显现出了一个企业对于用户体验的看重以及旗下产品运作的周密性，这种举措在增强用户信心的基础上，如果宣传得当，还可以提升企业知名度。endprint

推出账户安全险对于除了对于支付宝自身的建设有利外，还可以保障客户权益。我们之前提到了账户安全保障，其中说道“保险公司承担一次理赔责任，用户获得一次理赔后，即不再享有账户安全保障。”这意味账户安全保障是一次性的。而支付宝是如何界定支付宝账户安全险的呢？“是用户自行投保的商业保险，保期一年，无限次理赔，累计总保额高达100万。一年之后，你可以再次续保，继续享受保障服务。”所以，对曾经已经发生过资金受损的账户来说，安全险无疑是更好的保护方式。

说到这里，虽然可以看出账户安全险的优势有不少，但是作为一个全新的措施，没有劣势是几乎不可能的事情。下面略作分析。

第一，同样的情况，支付宝可能赔他不赔你。这是因为保险条款第二十一条中有规定：“知道保险事故发生后，被保险人应该：

（1）应当立即向支付宝平台申请账户紧急挂失、冻结等必要的保护措施，方式或减少损失，否则，对因此扩大的损失，保险人不承担赔偿责任。

（2）立即向保险人报案，并书面说明事故发生的原因、经过和损失情况；故意或者因重大过失未及时通知，致使保险事故的性质、原因、损失程度等难以确定的，保险人对无法确定的部分，不承担赔偿责任，但保险人通过其他途径已经及时知道或者应当及时知道保险事故发生的除外。

（3）允许并且协助保险人进行事故调查；对于拒绝或者妨碍保险人进行事故调查导致无法确定事故原因或核实情况的，保险人对无法确定或核实的部分，不承担赔偿责任。

（4）涉及违法、犯罪的，应立即向公安部门报案，否则，对因此扩大的损失，保险人不承担赔偿责任。”

该条约明确规定了，为核实用户账户被盗情况，支付宝会要求公安机关开具报案证明；到银行开具银行卡及网银账户被盗刷、盗用金额和地点等交易记录；要求投保人、被保险人所能提供的与确认保险事故的性质、原因、损失程度等有关的其他证明和资料等。这些资料的数量之多和复杂性使得不是所有投保人最终都能够得到有效赔偿。

第二，账户安全险有免责条款，且免责范围比较大（具体条约为保险条款免责部分，即第五条、第六条和第七条）。对属于免责条款的损失不予赔付。为得到赔付款，办好各项手续之余，用户可能需要想办法证明：我投保之前不知道会被盗刷；我没有雇人来偷我的钱；我没有和家属或熟人串通骗保；我没有故意让账户密码被盗。这样的证明难度可想而知。

第三，支付宝账户安全险的赔付范围是支付宝账户里所有因被盗发生的直接损失，包括账户余额、余额宝、快捷支付、招财宝资产等。但需要注意，所赔付的只是直接损失，间接损失一概不予赔付。

何谓间接损失？包括精神损失费、个人账户挂失、冻结手续费、盗刷期间账户所产生的利息以及透支利息、手续费、滞纳金、因为赔偿纠纷可能涉及到的诉讼费用等。

而这些费用对于用户来说都只能一力承担。

第四，对于那些并不想购买账户安全险的人来说，他们的权利有可能会受到限制。这是因为如果只有账户安全保障，用户账户遭一次盗刷后，支付宝系统将只支持用户使用银行卡支付；但投保账户安全险的用户则不受盗刷记录影响，始终可以通过账户余额和余额宝渠道进行支付。那么，这是不是指用户为了维护自身的某些使用权利，必须“被迫”去购买账户安全险呢？

针对以上的这些不足之处，我们小组想了以下措施来进行补足。

（1）提高账户安全意识。按支付宝保险条款第二十一条中所说：当保险事故发生时，保险人需及时向支付宝申请必要的保护措施，如冻结账户等。为此，这意味着即使购买了支付宝的账户安全险，也并不意味着就全无“后顾之忧”了。被保险人应在事故发生后即使采取行动以达到将损失控制在一定范围内的目的，而不是一味的等待支付宝的赔偿。因此，提高自身的支付宝账户安全意识是十分重要的。

（2）明确规定举证流程。支付宝申请赔付的一大问题是“举证难”。即难以举证自己不是故意的，不是主动的。为此，事故发生后被保险人需向支付宝提供大量复杂的文件资料用以举证。毫无疑问，举证过程中手续繁杂，可能导致低效率。与此同时，这也会对免责条款的设置产生影响。根据这种情况，我们小组认为，在支付宝的账户安全险合同中应明确规定具体的举证流程，而不是笼统地要求投保人提供与确认保险事故的性质、原因、损失程度等有关的证明和资料等，这从法律的角度去考虑也是非常必要的。

（3）关键名词详细解释。仔细研读支付宝《网络支付账户资金损失保险条款》，不难发现会出现一些歧义，而这往往也是被保险人与保险人相对引起争议的地方。就比如说《保险条款》第四条中：不法分子盗取被保险人身份证、银行卡等方式，造成被保险人支付账户资金通过网络支付平台被盗转、盗用损失。这里“盗取”、“盗转”及“盗用”三个名词都需要进行详细的解释。或许有人会说这是小题大做，但事实上的确发生过因为名词解释发生歧义而导致的被保险人与保险人的纠纷。比如，今年初知乎某一网友发帖称网购时家里小弟不小心点到钓鱼网站，泄露支付宝密码导致账户上的所有金额在2分钟内被盗。该网友联系支付宝客服想申请赔偿，得到的回复却是“被保险人自己泄露密码，不予理赔”。这个回答并不能完全让人信服，之后该网友再次致电支付宝客服中心，询问账户金额交易是否在后台显示监控异常（支付宝对交易监控的指标是登陆地是否异常，密码是否被改动），这次得到的回答是“该情况属于被騙，不是被盗，支付宝概不负责”。事情到这里，就不得不提出疑问“不法分子盗取支付宝密码”的方式是否包含“不法分子通过欺诈手段骗取”这一形式。因此，《保险条约》中对关键名词使用还有待详细地解释。

（4）赔偿部分间接损失。简单来说，就比如事故发生后，被保险人个人账户挂失、冻结手续费及滞纳金等，这些金额相对较小的，支付宝可以采取对被保险人免费的方式，这样才能吸引更多的客户。

（5）用户享有同等权利。用户购买支付宝账户险应该是自愿的，而支付宝的相关条例一定程度上有“逼迫”用户购买的嫌疑，如未购买账户安全险的用户在账户遭盗刷后，只能使用银行卡支付。因此，我们小组经讨论认为：账户安全险的目的是为了让被盗刷的用户得到赔偿，而不是变相地为购买该保险者提供特权，以至于“强迫”用户购买，所以未购买该保险的用户在被盗刷后也应享有再次使用原账户的权利。endprint