因用户责任导致自身信息被盗,主要方式为:
1、 利用伪基站群发营销活动短信,诱导用户点击钓鱼链接,并通过木马病毒盗取用户账户基本信息;
2、 通过病毒软件盗取用户基本信息,如诱导客户下载某些软件,该软件自带病毒可窃取用户手机全部其他软件基本信息,里面包含了登录账户和密码信息;
3、 对于某些开通了短信验证码快捷支付的用户,盗刷者仅需要拦截该用户的短信,而不用知道交易密码便可成功盗刷。因平台责任,导致用户信息被盗,主要方式为: 4、 平台安全级别太低、黑客攻击平台盗取用户基本信息; 5、 平台管理不善,导致用户信息泄露。 白条被盗刷事件中,用户反映没有收到任何短信提醒,这个很有可能交易短信被盗刷的人拦截了。但要搞清楚在此次京东盗刷事件中究竟是用户的责任还是平台的责任必须知道被盗刷的用户的账号和密码等关键信息是如何被泄漏的。 这里可以以银行卡(包括借记卡和信用卡)遭到盗刷为例,来参考分析双方民事法律责任承担。
根据大量法院处理银行卡遭盗刷案件的分析,笔者发现各地法院对银行卡被盗刷后应该由谁来承担责任的判决虽然存在一定分歧,但是还是有些处理该事件遵循的主要原则: 在银行卡被盗刷的案件处理中,法院认为银行方面和用户两者都有一定的责任和义务。银行对储户的财产安全负有保障责任,既是约定的义务也是法定的义务。
如果是因为银行方面升级更新不及时,或密码很容易被破译,这就是银行方面的责任。如果是用户操作不慎,进入一些垃圾网站、浏览垃圾信息所致,责任在用户。 连银行卡被盗刷都不是少见的事,更别说京东的白条、蚂蚁花呗这类创新型互联网支付产品,虽然目前法律对互联网金融领域发生的民事纠纷责任承担没有相关细则出台,但并不意味无法可依,我们还是可以根据民事法律责任分配原则来对具体事件进行分析。
若盗刷是由于平台用户操作不慎,导致进入一些垃圾网站、浏览垃圾信息或者手机中毒被盗取信息,主要责任还是在于用户;如果是由于平台系统安全级别低过没有达到行业标准,被盗刷者盗取了用户的信息,或者由于平台管理不善,导致用户信息泄露,最后给用户造成了财产损失,主要责任应该由平台承担。
在涉及到具体盗刷案件时,举证责任非常重要,即银行需要证明自己已经履行了全部义务,用户则需要证明确实遭到“盗刷”,而且并非是自己的原因导致账户和密码泄露。 互联网企业虽然很注重用户体验,但要记住如果要玩互联网金融,核心却在于风控和安全,因为互联网金融的本质还是是金融。
若互联网金融企业不能给消费者提供安全消费方式,再快再便捷的用户体验也是无稽之谈。
