四問銀行卡“小額免密免籤”
2015年,中國銀聯推出小額免密免籤支付功能,今年6月,又將小額免密免簽單筆限額由300元提升至1000元。據記者調查,很多持卡人對此並不知情,在擔心賬戶安全的同時,也對銀行是否有權在自己不知情的情況下開通這一業務提出質疑——
北京的趙女士最近遇到一件讓她有點不安的事。
“國慶節前我去商場給孩子挑選了一套秋冬睡衣,在收銀臺付款時,我把銀行卡和小票遞給收銀員,她只在POS機上刷了一下,就把銀行卡還給了我。”
“我還沒有輸入密碼呢!”趙女士很驚訝。
“300元以下刷卡消費不用輸密碼,銀行有規定。”趙女士將信將疑的神情,讓收銀員又加了一句解釋。
然而,兩天後趙女士在另外一家商場購物時,“不到300元的一款護膚品,刷卡時收銀員還是讓我輸了密碼。”
這兩次刷卡消費經歷讓趙女士心裡很不踏實。如果銀行卡不小心丟失了,既然不用密碼就能消費,卡里的錢會不會被人刷光?
趙女士撥打了銀行的客服電話,各種錄音轉接和音樂鈴聲等待後,終於有人工客服出來解答她的疑問。客服人員答覆,300元以下刷卡消費不用輸密碼,是中國銀聯對有“閃付”功能的銀行卡推出的一種小額快速支付服務,由銀行默認開通,如果持卡人覺得不安全,可以申請關閉。
雖然通過客服電話關閉了免密功能,趙女士還是去銀行營業大廳做了進一步確認和諮詢。
“工作人員告訴我,免密支付很安全,現在去很多國家購物、消費都不需要輸密碼。”銀行工作人員的解釋並沒能打消趙女士心中的顧慮。銀行是否有權默認開通免密支付服務?如果銀行卡丟失被別人盜刷怎麼辦?
默認開通是否合法?
登錄中國銀聯官方網站,記者查詢到,趙女士遇到的疑惑源自一項被稱作“小額免密免籤”(簡稱為“小額雙免”)的快速支付服務。這項服務是中國銀聯在2015年推出的一項業務。今年6月1日起,“小額雙免”功能進一步優化,銀聯芯片借記卡、信用卡的小額免密免簽單筆限額由最初的300元提升至1000元。當持卡人使用具有“閃付”功能的銀聯芯片卡或移動支付設備,進行1000元以下(含1000元)的非接觸式交易時,都可實現“一揮即付”的支付體驗,無需輸入密碼、無需簽名。
免密免籤、提升限額、“一揮即付”、“非接觸式交易”,這些新詞和提法聽起來時尚現代,卻讓趙女士內心難感輕鬆。銀行是否能替自己做主默認開通這項服務呢?
“銀行與客戶之間是平等的合同關係。即使服務協議通過銀行提供的格式條款作出,也應當基於公平原則來確定當事人之間的權利義務。”北京化工大學法學院副教授嶽業鵬指出,小額免密支付業務在方便消費的同時也增加了安全風險,但無論是便捷還是風險,主要涉及的都是消費者的利益,應當由消費者根據其消費習慣和風險偏好來決定是否以及在多大範圍內適當放棄安全價值而追求便捷。銀行不僅默認開通免密支付功能,而且不加區分地默認消費者的免密限額,顯然侵犯了消費者的自主選擇權。
“銀行單方面提高免密免簽單筆限額,屬於對合同的變更。對於合同內容的變更需要雙方協商同意,一方擅自變更合同應當是無效的。”中央財經大學法學院教授郭華認為,銀行作為變更合同一方,應當通知作為另一方的持卡人,持卡人對是否變更合同內容具有選擇權。銀行單方默認變更,而不同意變更需要持卡人自主關閉,有霸王條款之嫌。“對此,應當由銀行詢問持卡人是否同意開通,充分保障持卡人的知情權,對於持卡人不同意的,銀行不得開通;對於持卡人不予答覆的,應當視為不同意。也就是說,開通應當明示,徵得持卡人的同意,不得推定,更不能採用默示視為同意的做法。”郭華說。
“默認同意這種方式不應該成為任何一個行業的慣例,因為這種行為是對消費者知情權、選擇權、公平交易權益的完全漠視。”中國消費者協會法規部主任陳劍指出,銀行和用戶的關係也是一種經營者和消費者的關係。小額免密免籤業務直接關係到消費者的切身利益,無論以哪一種方式為消費者提供服務,都應當明確告知消費者相關信息,經消費者同意,才能開通這種業務,銀行無權代替消費者做選擇。選擇默認開通小額免密免籤不僅侵犯了消費者的知情權,也侵犯了消費者的選擇權和公平交易權。
銀行是否有效告知?
“小額雙免”從2015年就開始推出,為什麼還有很多像趙女士一樣的持卡人完全不知道銀行提供的這項服務呢?銀行在開通這項業務時是否告知了持卡人呢?
據記者瞭解,“小額雙免”創設之初,中國銀聯就通過業務規則對各成員機構提出保障持卡人知情權的明確要求,而多家銀行向持卡人告知的方式主要是通過官方網站公告、領卡協議設置合同內容變更條款,部分銀行通過手機App告知。
記者在調查中發現,通過官網、手機App公告告知,效果非常有限。
“誰會沒事天天看銀行的官網?沒有下載手機App的人也不可能看到這些信息,我的銀行卡在銀聯推出這項業務之前就有了,也不可能看到領卡協議中的變更條款。”記者調查發現,趙女士所述的情形很有代表性。
“由於持卡人數眾多,銀行逐一通知持卡人或有不便,但通過銀行官方網站通知的方式,不能構成有效的公告。”中山大學法學院教授王紅一指出。
“免密服務涉及客戶賬戶安全,應當按照合同法以及消費者權益保護法要求,以合理的方式提示,否則該條款對相對方不發生效力。因冒名支付造成損害的,銀行應當承擔賠償責任。”嶽業鵬說。
“其實,銀行與用戶有很多便捷的聯繫方式,完全可以通過手機短信或個人郵箱告知。這項業務當初開通時就沒有經過消費者同意,隨後的告知就應該採用點觸式,保證每一個持卡人都能收到業務變更通知,否則就不算有效告知。”陳劍說。
“金融機構不能通過格式條款免除自身責任。”陳劍介紹,消費者權益保護法第26條規定,經營者不得以格式條款、通知、聲明、店堂告示等方式,作出排除或者限制消費者權利、減輕或者免除經營者責任、加重消費者責任等對消費者不公平、不合理的規定,不得利用格式條款並藉助技術手段強制交易。
銀行在告知形式上已存在瑕疵,在告知內容上做得如何呢?以招商銀行為例,記者查詢到招商銀行關於開通“小額雙免”業務以來的幾次公告,從2015年10月的首次公告到今年4月提升限額後的再次公告,幾次公告的內容都只對支付方法、支付限額、單日累計次數等事項作出要求和說明,而對於這項業務可能帶來的安全風險及其相關民事責任均未提及。
“不僅要有效告知,還要全面告知,銀行在推銷這項業務時,不論用什麼方式告知,都應該同時告知消費者相關的安全注意事項和風險警示及相關民事責任。在全面知曉這些信息的情況下,消費者作出的選擇才是有效選擇。如果既沒有有效告知,又沒有選擇權,發生問題讓消費者承擔責任是非常不公平、不合理的。不能有效全面的告知,其實是一種變相的強制消費行為。”陳劍說。
銀行真會“風險全賠付”嗎?
在採訪中,記者瞭解到,默認開通也好,沒有收到銀行“小額雙免”通知也罷,讓持卡人感到不滿的不僅是自己的知情權和選擇權沒有受到充分尊重,其實,他們最關注的是“小額雙免”後自己賬戶的安全性。
“媒體報道過不少這樣的事,銀行卡在自己身上而且設置了密碼,還會被人盜刷,現在連密碼都不需要了,卡里的錢被盜刷了怎麼辦?”
在中國銀聯的官方網站,記者查詢到“小額免密免籤”使用指南,其中對風險保障規定的主要內容為:“對於掛失之前72小時內發生的小額免密免籤交易盜刷,銀行會按照約定流程進行調查取證,持卡人需根據銀行的要求提供申請材料;髮卡銀行於接收到持卡人申請賠付的5個工作日內向銀聯提交補償申請,對於審核確認的情形,銀聯於2個工作日向持卡人入賬。具體以髮卡銀行解釋為準。”為了更好地讓持卡人放心安心,銀聯已明晰賠付政策的“風險全賠付”原則,對於正常用卡客戶發生的風險損失,持卡人掛失前72小時內盜刷,可以納入賠付政策;每位持卡人每年最高累計賠付3萬元,足夠維護正常用卡安全。對於超出上述範圍的風險損失,銀聯也聯合商業銀行建立了例外協商機制,持卡人的正常用卡損失均可以足額補償。
“風險全賠付”“72小時內發生的小額免密免籤交易盜刷可以申請賠付”“超出上述範圍的風險損失,持卡人的正常用卡損失均可以足額補償”……仔細讀了幾遍,趙女士還是一頭霧水。“如果我沒有及時發現銀行卡丟失,超過72小時後被別人盜刷,這種情況銀行也沒說明白怎麼處理啊,賠付和補償是一回事嗎?”
在自己不知情的情況下,銀行卡開通“小額雙免”,如果丟失銀行卡、被盜刷還得提起申請、經銀行審核,損失能不能全部賠付還不得而知,兩相對比,很多持卡人表示,自己寧可選擇刷卡時多用幾秒輸密碼,也不願惹那麼多麻煩。
“銀聯自定的賠償期間和限額,屬於格式條款,其有效性有待商榷。一方面,持卡人在享受便利的同時應支付一定的成本,如更加妥善保存銀行卡等,另一方面,免密免籤使得持卡人一定程度上免責,銀聯相應地應承擔更高責任。但銀聯自定的責任是否妥當,因銀行卡丟失導致盜刷的責任應該如何分擔,是否以銀聯規定為準,超出72小時或3萬元限額怎麼辦?均需要考慮。”王紅一指出。
“既然確立風險損失掛失賠償政策,說明其存在特定的風險,否則損失掛失賠償政策就失去存在的價值。”郭華認為,銀行卡本身是安全的,但是不代表刷卡行為也是安全的。儘管這種政策對丟失或者失竊時被盜刷的持卡人而言,可以進一步降低損失,但對72小時後盜刷也應當根據不同情況,確定雙方的責任,根據責任來確定是否賠償以及賠償的數額,不可由銀行一方單方面決定民事賠償。
國際慣例該如何引用?
趙女士去銀行營業廳諮詢時,工作人員曾告訴她,在國外很多國家購物消費刷銀行卡都不需要輸密碼,免密免籤是國際慣例。趙女士問了幾位經常出國的親戚朋友,印證了銀行工作人員的說法屬實。在銀聯推出此項業務的媒體報道中,記者也多次看到“小額免密免籤是目前國際通用的、成熟的便捷支付方式”之類的表述。既然是國際慣例,為什麼知道自己的銀行卡帶有“小額雙免”功能後,很多持卡人還是選擇關閉這項服務?
“這個也不難解釋。”據嶽業鵬介紹,國際通用做法或商業慣例作為一種交易習慣可以成為確定當事人權利義務的依據,但須以該慣例已經在實踐中長期適用併為相關參與主體共同遵守為前提。合同法所稱“交易習慣”包括兩種情形:一是在交易行為當地或者某一領域、某一行業通常採用併為交易對方訂立合同時所知道或者應當知道的做法;二是當事人雙方經常使用的習慣做法。例如經調查發現,多數持卡人會主動在某一範圍內開通免密功能,才能基於慣例默認開通;如果還有不少消費者不知道或不願開通此項服務就不宜默認開通。慣例主要是為了節約交易雙方的談判成本,或彌補當事人約定內容的不足,若所謂的“慣例”超出當事人推定的意思,且並非交易中不可或缺的內容的,則難謂存在正當性。
“小額免密免籤是國際通用規則,但默認開通是否可以作為國際通行規則,兩者不能等同。在國際上,在合同沒有明確條款作為默示條款的情況下,應當符合商業慣例和交易習慣,即在特定的交易領域和地區成為普遍的為交易方所接受的做法,但是必須同時滿足兩個條件。目前,這種所謂的國際通行的、成熟的便捷支付方式在我國金融消費中並未成為一種交易習慣,將國際通行做法作為默示內容明顯不符合默示條款的要求。”郭華認為,當下我國金融消費者未能養成這種習慣,金融消費安全存在較多隱患,銀行服務未能得到優化,特別是在將防範金融風險作為重要任務之時,全部開通這項業務需要慎重對待。銀行尤其是銀聯不宜依照自己的單方意志決定金融消費者的消費方式。即便是針對金融消費者的便利化服務,也應當尊重其知情權,體現客戶至上的服務理念,否則,優質的服務會成為霸王性服務,失去服務的意義與價值。
“現在一些行業引用國際慣例時,存在的一個很大問題是,只引用對其有利的內容,不引用對其不利的規定,這樣片面引用國際慣例,與消費者發生衝突時,又拿國際慣例對抗我國法律的現象應該引起足夠重視。”陳劍說。
據陳劍介紹,在美國、英國、澳大利亞等國家,對於未經授權劃撥行為的歸責原則採取嚴格責任,不僅金融機構要承擔舉證責任,對未經授權的使用也規定了不同情形下持卡人的責任限額。如美國《電子資金轉移法》規定,如果消費者得知該交易後兩個工作日內報告,其承擔的責任限額為50美元;如果兩個工作日之後至60個工作日之間報告,則承擔的責任限額不超過500美元。
“這麼規定的主要原因是髮卡行承擔損失可以促使其改進業務謹慎水平,加強銀行卡發放、特約商戶挑選、持卡人身份認證等控制,增強技術革新,更好地保護持卡人利益。而我國的規定與之相比還有一定差距。”陳劍說。
閱讀更多 珠海網警巡查執法 的文章
