2017年4月1日，客户黄先生致电浙江省农信社客服反映其借记卡内资金无故减少。经客服查询，其借记卡于3月31日23时43分左右通过财付通消费137元。客户称该操作并非其本人所为，疑似欺诈交易。省农商行接到该笔操作指令后，立即与开户行负责人取得联系。经了解询问，并与客户黄先生核实确认后发现，此次扣款是由于其“丰收卡”绑定了小额免密功能，客户本人忘记了此项操作。随后，客户回忆起该笔支付的操作流程。 据统计，2017年，某县域农商行接到的客服咨询或投诉中，客户反映银行卡被盗用的比例为12%。但了解情况后发现，这类“盗刷交易”基本都是客户本人或家人通过网上免密支付，少数商户多次扫码或扫码错误导致的。

无密码支付方式及法律分析

目前免密码支付主要有两种形式：一种是消费者在网上购物或消费时，无需输入密码，只要点击确认购买，系统便可在一定金额内自动从预授权银行账户中扣除相应金额；另一种是消费者在实体店购物或消费时，主动向商家出示“支付码”，系统便会在一定金额内自动扣款，无需进行其他操作。目前，这两种免密码支付形式在现代社会中被广泛应用，给人们的生活带来极大便利的同时，也带来了不少安全隐患。

银行卡密码或系统支付密码是消费者提款或支付的通行证，消费者每次输入密码都可视为签署支付服务协议。免密码支付之所以无需输入密码即可完成交易，是因为消费者在消费前已与微信、支付宝等第三方支付平台签署了相关服务协议。例如，在支付宝点击开通“支付码”功能时，默认接受1000元以内的免密码支付。又如《财付通免密码服务协议》规定，小额免密码服务是指开通微信支付后，不可撤销地授权财付通提供的支付服务，在一定金额和次数内免除密码、短信动态码等任何信息验证。每笔300元以下的订单无需通过支付密码和短信验证。 因此，从法律角度看，无密码支付是经消费者事前授权的服务方式，而委托合同的民事法律关系是无密码支付的法律支撑。

但在实践中，部分APP在安装时默认选择该功能，如拼多多免密支付，50元以下消费自动绑定免密支付服务，滴滴出行单笔最高500元免密支付。这种做法看似合法，却涉嫌强制消费者接受服务，其法律依据值得怀疑。

无密码支付的风险及法律分析

从以上分析可知，免密支付属于授权支付，一切后果由本人承担。换言之，他人通过消费者手机或SIM卡发起的刷卡业务视为本人操作，由此引发的一切法律责任由本人承担。但目前，我国支付平台尚未实行与国际接轨的未经授权交易责任机制——消费者在未经授权交易中仅承担有限责任的制度。这意味着，一般情况下，未经授权支付引发的一切风险责任均由消费者自行承担。

目前，免密码支付的风险主要包括亲友支付和他人冒用。随着网上银行、手机银行、移动支付的普及，银行处理的冒用投诉中，近80%是由于机主亲属或朋友在机主不知情的情况下，通过机主手机进行支付消费，或直接将机主银行卡与亲属的微信、支付宝绑定进行消费。这种情况下，无论消费者是银行卡机主本人还是其他人员，只要将手机交给他人操作，在一定程度上都可以视为授权支付。但也不能排除部分亲属朋友恶意进行冒用，构成他人冒用。

他人进入账户盗取资金的情况相对复杂，目前支付码支付并没有足够的安全防范措施来防范相关风险，部分商户的二维码中含有病毒链接，扫码后会自动下载病毒信息，并将相应财产打入账户。针对此类情况，相关支付平台尚未形成相应的安全保护责任机制。此外，当手机丢失后，盗取资金的风险将被无限放大。目前，大部分支付平台都要求绑定手机和银行卡，这意味着只要他人持有手机，基本就能完成免密支付、超额消费、修改支付密码等一系列行为，从而危及客户的银行账户。但针对此类问题，相关支付平台并未采取风险防范措施，一般来说，这部分风险由消费者自己承担。

欺诈的要素

银行作为金融机构，有责任保障客户的资金安全。目前，大多数银行都通过技术手段对各类银行卡功能进行了更新升级，以防止卡被不法分子复制或盗用。当账户出现不明扣款时，有些客户的第一反应是卡被盗了，选择立即挂失或向银行、公安等相关部门投诉求助。其实，失卡的成立并不像客户想象的那么简单。

从广义上讲，他人无密码支付也属于刷卡诈骗的一种，但与传统的刷卡诈骗有较大区别。从司法案件实践中可以看出，刷卡诈骗的构成要件有两个：是否存在假卡交易（刷卡诈骗）是案件审理中最关键的事实要件；持卡人是否有过错是另一个重要的法律要件。事实上，刷卡诈骗是否成立，关键在于双方提供的证据，其中“人卡分离”是判断是否为“假卡”的主要依据。人卡分离是指持卡人本人客观上无法同时在不同地点刷卡，而非字面上的地理分离。

防范无密码支付等网上支付风险

协同打造安全支付环境。各支付平台应履行社会责任，不断更新维护支付平台账户安全的技术手段，开发升级支付系统，自主识别有毒二维码或基于位置识别错误二维码，降低因误刷卡带来的风险。金融机构在开发具有网络支付功能的APP时，应注意选择正规支付平台，禁止接入非正规或不成熟的平台，保障消费者财产安全。在推广网上银行、手机银行服务时，应向消费者宣传金融风险防范知识，告知消费者不要随意将银行卡绑定到APP上，尽量避免使用相同的用户名和密码，安装成功后立即检查APP是否有默认同意免密支付服务的协议。

合理使用免密支付功能。免密支付能给消费者带来方便、快捷的金融服务，但也存在一定的安全风险，尤其在手机丢失的情况下，消费者的财产权可能受到损害。因此，应引导消费者合理使用该功能。如开通免密支付功能，应注意保护好自己的账户信息；如不再需要该功能，应及时关闭。同时，应及时更新支付平台安全防护措施，防止他人恶意盗取资金。

谨慎使用手机号功能。密码是开立个人账户的钥匙，也是不法分子打开账户大门的钥匙。因此，应引导消费者合理设置安全密码，避免使用较简单的密码或手机号、生日等他人容易掌握的数字密码。另外，当手机丢失时，不法分子可以通过手机号登录支付平台，利用手机验证、修改密码盗取账户资金。因此，建议使用邮箱或其他账户代替手机号作为支付宝账户或支付平台的验证方式，不要启用手机号登录功能。最后，建议消费者妥善保管自己的银行卡号和密码信息，启用余额变动提醒服务。此外，当手机号变更时，应及时办理变更手续，保障自身财产安全。（作者：浙江柯城农商银行 徐燕 来源：《中国农村金融》2018年第21期）

美术编辑：王曦