益友语林|为什么“扫一扫”钱就没了？原来二维码诈骗的秘密是这样的……

为什么“扫一扫”钱就没了？原来二维码诈骗的秘密是这样的……

作者|恒都律师事务所  王姣姣

“沾衣欲湿杏花雨，吹面不寒杨柳风”，在这个草长莺飞、万花竞开的季节里，空气中本应是花香，是鸟鸣，是潺潺流水的诗情，是好友踏青的画意。可是，如此良辰美景，二维码支付市场却并未迎来春暖花开，依旧处于寒冬，为什么扫一扫二维码，我的钱就没了呢？

二维码支付以其方便快捷的交易模式迅速占领市场，深受广大消费者和商家的青睐，只需扫一扫，支付便完成。二维码支付为大家带来便利的同时也引发了一系列风险，小编通过案例研究与新闻报道作出如下总结，希望能对广大二维码支付人群的钱包起到一定预防风险的作用。

一、二维码支付的含义

二维码，指利用一定规律分布的黑白图形来记录信息的平面几何数据记录模式，为便于计算机兼容这些信息，使用了与计算机二进制相对应的编码机制,故解码时需要通过专门的扫描设备识读这些图形来自动处理信息。

“二维码支付是一种基于账户体系搭建起来的新一代无线支付方案。”在该支付方案下，销售方可将商品或服务的品种、价格、交易链接等信息汇编成一个二维码，发布到各种线下载体；用户通过手机等移动设备扫描二维码，识别预设的数据而启动相应支付流程，将达成交易及支付的相关指令通过电子方式传递至第三方支付帐户或金融机构，从而完成资金的转移和结算。这种支付模式中，二维码本身与网络并不联通，仅当被扫描和识别时才进行相关网络的登录和操作，开始支付流程，整个过程实际是通过扫描二维码的方式把原有的线下支付转换为线上支付。

二、线下二维码支付的法律关系

从表面上看，线下二维码支付过程中，第三方支付不直接参与交易，很多人因此认为第三方支付仅仅作为一种支付工具存在。但事实上，第三方支付基本上都通过服务协议与买卖双方约定了相关权利、义务，并在交易过程中提供相应的服务，而服务内容的不同，产生了不同的法律关系:

第一种是居间合同关系。线下二维码支付过程中，订单的订立、合同的生效均离不开第三方支付，第三方支付虽然未实质介入交易过程，但为双方提供交易机会和传达交易的意思表示，实际上提供了居间服务。因此，即使第三方支付并未就此收取居间佣金，仍然应认定存在居间合同关系。  

第二种是保管和委托法律关系。第三方支付根据约定代收买方支付的款项,并将款项支付给买方指定的第三方，该行为应构成了委托合同法律关系。另外，买方存于虚拟帐户的款项，在未按指令转移时，由第三方支付进行保管,此时买方与第三方支付之间构成保管合同法律关系。事实上，《非银行支付办法》已经作了明确规定，要求第三方支付告知客户该笔资金属于委托保管性质，说明这种保管合同关系得到了法律上的确认。

第三种是担保法律关系。当买方付款后,第三方支付向买方保证如期交付货物,同时对卖方保证发货前已经代为收取了买方的货款，对交易双方提供信用保证。因此，买卖双方与第三方支付之间还产生了担保法律关系。

三、二维码支付的法律风险

根据《消费者权益保护法》第十八条规定，“经营者应当保证其提供的商品或者服务符合保障人身、财产安全的要求”。二维码和二维码扫码客户端（手机银行等）均由商业银行提供，对于保障二维码安全商业银行责无旁贷。除了技术风险以外，商业银行面临的法律风险点主要表现在：

（1）商户或第三方侵权风险

从目前技术水平来看，部分商业银行的二维码扫描客户端不具备识别外来二维码的能力，既能识别商业银行提供的二维码，也能读取外部二维码信息；且二维码长期置放在商户经营场所，如商户或第三方恶意更换二维码导致用户损失，商业银行和商户可能因未尽安保义务而被课以赔偿或补偿之责。虽事后有权向侵权人追偿，仍可能不足以弥补商业银行和商户的经济损失及声誉损失。

（2）用户过错风险

由于二维码表现形式的抽象性，用户在扫码前难以分辨真伪，对用户注意义务的要求更为有限，相应对经营者安全保障义务的要求将更加严格。一旦发生因用户误操作造成损失的情况，商业银行较难以用户未尽注意义务为由，请求减轻或免除商业银行责任。

四、二维码支付法律合规风险防控措施

考虑到二维码支付与特约商户、线上支付有共通之处，实践中商业银行可参照类似业务的监管规定，通过协商确定有法律效力的契约规范，厘清责任划分边界，增强风险防控系数。

1.防范政策合规风险

2014年3月，央行在《中国人民银行支付结算司关于暂停支付宝公司线下条码(二维码)支付等业务意见的函》中提到，商业银行、支付机构在推出创新产品与服务时，应至少提前30日履行业务报备义务。根据该意见要求，商业银行在二维码支付业务实际开办前须做好与相关监管部门的报备沟通工作，防范政策合规风险。

2.加强商户准入审核

对于商户准入条件，《银行卡收单业务管理办法》确立了“了解你的客户”原则，要求收单机构严格审核商户资质。二维码支付与银行卡收单具有共通性，商业银行可比照该办法，从以下几个方面进行商户资质审查：一是确保所发展的二维码合作商户是依法成立、从事合法经营活动的商户；二是对商户实行实名制管理，严格审核营业执照等证明文件，商户为自然人的应审核其有效身份证件；三是根据商户经营财务状况、商户及其法定代表人或负责人的征信状况合理判断信用风险。

3.细化安全保障责任划分

根据《消费者权益保护法》第十八条，经营者应当保证其提供的商品或者服务符合保障人身、财产安全的要求。二维码是由商业银行提供给商户使用的收款信息，其真实性和安全性应由商业银行和商户共同负责。

综上，愿大家提高警惕，安全享受二维码支付为我们带来的便利，也愿相关立法能早日完善，使二维码支付早日迎来“面朝大海，春暖花开”！