论文部分内容阅读
□文/吴弘 华东政法学院经济法学院院长、教授、博士生导师
袁腊梅 华东政法学院硕士研究生
通过法律的形式对短信息服务和使用行为进行规范,要对利用手机短信息传播欺诈等有害信息的行为苛以相应的法律责任,加大其犯罪成本;要加强对个人信息的保护,打击侵害个人信息的行为。
银行卡短信欺诈的主要手法是,利用手机短信或电话的方式,假称持卡人的银行卡在某处消费或卡的信息资料被泄露,诱使持卡人拨打短信中指定的电话号码,再以银行或银联“工作人员”的名义,进一步谎称致电人持有的卡发生了交易,并称其银行卡可能被伪造并使用,诱骗持卡人在自动取款机上进行相关操作,将卡内资金转入不法分子提供的账户内。近期,诈骗手段又出新花招,由原来的“消费转账”变异成“退还汽车购置税”等形式,仅北京市今年1月份就发案50余起,涉案总值高达170多万元,个案最高达到20余万元。银行卡短信欺诈在短时期内大规模爆发,且诈骗方式只需稍加变化就能继续造成极大的社会危害,不得不引起人们深思。
这一现象折射出社会管理缺失、法律空白、消费者权益保护不足等一系列法律问题和社会问题。本文将分析银行卡短信诈骗涉及到各方法律责任,并试图寻找合理有效的防范措施。
运营商的法律责任
在银行卡短信诈骗案中,关于运营商的责任争议主要集中在两个方面:
第一,运营商是否对短信的欺诈内容承担监管责任?有人认为运营商有责任利用技术手段拦截含有欺诈内容的短信,因此应当承担监管缺失的责任。但目前要求运营商对短信内容监管缺乏法律依据。首先,银行卡短信欺诈与其他类型的短信欺诈不同,该欺诈短信是通过普通号码发出,而不是通过SP(信息服务提供商Service Provider)发出的。运营商和SP之间签有合约,运营商可以根据合约拦截SP服务代号发送的有害短信,而拦截普通号码发出的短信则没有依据。其次,根据我国宪法及相关法律,公民享有通讯自由,任何人未经法律程序无权对他人的通讯信息加以检查,对通信内容进行监控只能由公安、检察和国家安全机关,在履行一定程序后才能进行。再次,短信用户与短信运营商之间的法律关系是平等主体之间接受短信服务与提供服务的关系,如果短信运营商擅自对用户的短信进行监控,则有可能侵犯用户的通信自由及通信秘密,擅自拦截的话则可能构成违约。
第二,欺诈短信都是通过群发方式发出,运营商是否要对未拦截该群发欺诈短信承担责任?
随着短信业务日渐成为人们的重要沟通方式后,越来越多的企业希望通过群发短信来提高办公效率,短信群发的设备和技术也越来越先进便捷,而这一先进的技术也被犯罪分子所利用,成为犯罪工具。界定欺诈群发短信的责任,要从群发短信的设备和技术两方面分析。
首先,从设备上看,群发短信主要是通过一种名为“短信猫”的设备发出的。该设备作为一种中间件网络设备被公开生产销售,并且目前购买该设备并无任何限制。显然,对于这一特殊的高科技产品的不当使用,已经给社会秩序带来了干扰,其购销途径中存在着明显的管理漏洞。但是,运营商提供的是信息传输的服务,无权对群发短信设备买卖进行管理,也不应承担此类义务。其次,从短信群发的技术上来看,短信群发器发送的短信,通过短信接入平台接入运营商短信网关,再由运营商发送给客户。据了解,生产销售短信群发设备的公司多作为运营商的集团短信接入受理单位,他们可以直接授予购买者短信特服号码,使其实现短信群发。可见,运营商对群发短信客服号码的主体资格并无限制,也未能直接控制客服号码的发放。从这个意义上说,运营商对于群发短信特服号码的滥用应当承担管理缺失的责任。另一方面,运营商明知或应当知道某些号码在发送有害或可疑短信,应履行必要的谨慎注意义务,采取有效措施及时进行处理,否则,运营商应当承担责任。考虑到消费者在信息和技术方面的弱势地位,证据取得可以采取举证责任倒置。若运营商不能证明在欺诈短信传播中不存在过错,则需对消费者资金损失承担相应的法律责任。
银行的法律责任
与一般短信诈骗不同,在银行卡短信欺诈案中,犯罪分子利用的是人们对银行卡安全信任程度不高的心理。此类诈骗手法屡屡得逞,暴露出银行的管理漏洞,主要表现出以下三个方面的问题:
第一,存款实名制“名”不符“实”。2000年国务院发布《个人存款账户实名制规定》,规定个人在金融机构开立个人存款账户时,应当出示本人身份证件,使用实名。但实践中存在大量使用伪造身份证件开设账户的情况。在银行卡短信诈骗案中,诈骗分子用于接收诈骗款项的银行账户都是用假身份证开立的,实名制“名”不符“实”给犯罪分子留下了可乘之机,也给公安机关破案带来了极大的难度。其中银行工作人员责任心不强、审证不严是一个重要原因。银行有责任在现有条件下,加强识别身份证件真伪的培训,配置相关设备,严格审查身份证件和开户资格,并对客户进行安全提示和指导,让客户在安全及面临的风险等方面享有充分的知情权,才能充分保障全体客户的资金安全。如果有证据证明银行在这些方面存在过错,应当根据过错大小承担消费者的损失。
第二,银行的服务和管理存在一定缺陷。如统一客服号码和普通号码在银行服务中并行,造成了消费者的误解。又如此类案中出现消费者在接到欺诈短信后向银行客服和值班电话查询而无人接听的情况,消费者情急之下拨打欺诈客服号码导致上当受骗。为了保护消费者的弱势地位,如果银行服务和管理缺陷是消费者受骗的原因之一,则应当根据过错程度承担责任。
第三,信用卡安全性不足。目前我国银行卡大多采取磁条卡技术,存在着数据信息容易被复制或盗取的安全隐患。犯罪分子通过短信,即便无法诱骗持卡人转账,只要骗取了账号和密码,就可以复制假卡进行犯罪。如果因为信用卡自身安全性不足造成消费者损失,银行也应当承担相应责任。
消费者的法律责任
消费者缺乏对银行卡短信诈骗的防范意识,欠缺安全用卡意识和相关知识,也是犯罪分子最终得逞的原因之一。例如,目前有部分发卡银行为持卡人提供了银行卡取现以及消费的短信提醒服务,但正规的短信内容一般包括发生交易的银行卡卡号(或卡号的最后若干位数),并且短信会通过特殊的号码发出,而不是普通的手机或小灵通号。在这类案件中,消费者警惕性不高,未能冷静理智的应对欺诈行为,也是造成资金损失的原因。对过于轻信、缺乏常识而导致的损失,消费者应责任自负。
银行卡短信诈骗的防范
首先,加强消费知识教育。随着金融科技的发展,电子支付越来越普遍,人们的资金流转更为便利,诈骗手段也随之变化多端,给资金安全带来了新的挑战。电信运营商、银行、社会组织和舆论媒体要积极宣传普及资金安全知识,特别是新业务的知识,促进消费者提高自我保护意识。消费者在使用电子银行、网上银行及信用卡等服务时,应当仔细阅读服务协议,尽到安全防范和保密义务,使自己免受不必要的损失。
其次,建立完善有效的身份证件制度。诈骗使用的通讯号码和银行账户都是通过伪造的身份证明开设的,因此,开发不易伪造的身份证,实现个人身份信息全面联网无疑是解决这一问题的最终途径。在此基础上,完善个人存款账户实名制,实现通讯号码实名制,以便相关机构可以便利查验证件真伪,从根本上保障违法必究。
再次,强化电信运营商行业自律。电信运营商应加强行业自律,规范SP行为,严格限定群发短信的发送方主体资格。建议电信运营商和用户建立授权其进行不良短信检查和拦截的协议,既能尊重公民的通信自由和隐私,又最大限度地保护了用户不受骚扰的权利。
第四,规范银行管理和服务,加快技术更新。要严格审查开户人资料,真正执行存款账户实名制;建立相应的机制,搜索、监测和处理假冒或有意设置类似于金融机构的电话、网站、短信号码等信息骗取客户资料的活动。银行有责任对客户进行安全提示和指导,让客户在信用卡安全及面临的风险等方面享有充分的知情权,并及时为客户提供非正常交易信息。银行和客户沟通一律使用标准客服号码。银行要加快技术更新,提升安全管理水平,加强对自助设备银行卡交易情况的监控,对可疑交易要进行监控和分析,及时发现风险隐患;加快对现有银行磁条卡系统的升级改造,提高制作伪卡的成本和技术难度。
最后,强化法律责任。通过法律的形式对短信息服务和使用行为进行规范,要对利用手机短信息传播欺诈等有害信息的行为苛以相应的法律责任,加大其犯罪成本;要加强对个人信息的保护,打击侵害个人信息的行为,将个人的手机号码、家庭住址、医药档案、职业情况等,都列入法律的保护范围。
编辑:朱军
袁腊梅 华东政法学院硕士研究生
通过法律的形式对短信息服务和使用行为进行规范,要对利用手机短信息传播欺诈等有害信息的行为苛以相应的法律责任,加大其犯罪成本;要加强对个人信息的保护,打击侵害个人信息的行为。
银行卡短信欺诈的主要手法是,利用手机短信或电话的方式,假称持卡人的银行卡在某处消费或卡的信息资料被泄露,诱使持卡人拨打短信中指定的电话号码,再以银行或银联“工作人员”的名义,进一步谎称致电人持有的卡发生了交易,并称其银行卡可能被伪造并使用,诱骗持卡人在自动取款机上进行相关操作,将卡内资金转入不法分子提供的账户内。近期,诈骗手段又出新花招,由原来的“消费转账”变异成“退还汽车购置税”等形式,仅北京市今年1月份就发案50余起,涉案总值高达170多万元,个案最高达到20余万元。银行卡短信欺诈在短时期内大规模爆发,且诈骗方式只需稍加变化就能继续造成极大的社会危害,不得不引起人们深思。
这一现象折射出社会管理缺失、法律空白、消费者权益保护不足等一系列法律问题和社会问题。本文将分析银行卡短信诈骗涉及到各方法律责任,并试图寻找合理有效的防范措施。
运营商的法律责任
在银行卡短信诈骗案中,关于运营商的责任争议主要集中在两个方面:
第一,运营商是否对短信的欺诈内容承担监管责任?有人认为运营商有责任利用技术手段拦截含有欺诈内容的短信,因此应当承担监管缺失的责任。但目前要求运营商对短信内容监管缺乏法律依据。首先,银行卡短信欺诈与其他类型的短信欺诈不同,该欺诈短信是通过普通号码发出,而不是通过SP(信息服务提供商Service Provider)发出的。运营商和SP之间签有合约,运营商可以根据合约拦截SP服务代号发送的有害短信,而拦截普通号码发出的短信则没有依据。其次,根据我国宪法及相关法律,公民享有通讯自由,任何人未经法律程序无权对他人的通讯信息加以检查,对通信内容进行监控只能由公安、检察和国家安全机关,在履行一定程序后才能进行。再次,短信用户与短信运营商之间的法律关系是平等主体之间接受短信服务与提供服务的关系,如果短信运营商擅自对用户的短信进行监控,则有可能侵犯用户的通信自由及通信秘密,擅自拦截的话则可能构成违约。
第二,欺诈短信都是通过群发方式发出,运营商是否要对未拦截该群发欺诈短信承担责任?
随着短信业务日渐成为人们的重要沟通方式后,越来越多的企业希望通过群发短信来提高办公效率,短信群发的设备和技术也越来越先进便捷,而这一先进的技术也被犯罪分子所利用,成为犯罪工具。界定欺诈群发短信的责任,要从群发短信的设备和技术两方面分析。
首先,从设备上看,群发短信主要是通过一种名为“短信猫”的设备发出的。该设备作为一种中间件网络设备被公开生产销售,并且目前购买该设备并无任何限制。显然,对于这一特殊的高科技产品的不当使用,已经给社会秩序带来了干扰,其购销途径中存在着明显的管理漏洞。但是,运营商提供的是信息传输的服务,无权对群发短信设备买卖进行管理,也不应承担此类义务。其次,从短信群发的技术上来看,短信群发器发送的短信,通过短信接入平台接入运营商短信网关,再由运营商发送给客户。据了解,生产销售短信群发设备的公司多作为运营商的集团短信接入受理单位,他们可以直接授予购买者短信特服号码,使其实现短信群发。可见,运营商对群发短信客服号码的主体资格并无限制,也未能直接控制客服号码的发放。从这个意义上说,运营商对于群发短信特服号码的滥用应当承担管理缺失的责任。另一方面,运营商明知或应当知道某些号码在发送有害或可疑短信,应履行必要的谨慎注意义务,采取有效措施及时进行处理,否则,运营商应当承担责任。考虑到消费者在信息和技术方面的弱势地位,证据取得可以采取举证责任倒置。若运营商不能证明在欺诈短信传播中不存在过错,则需对消费者资金损失承担相应的法律责任。
银行的法律责任
与一般短信诈骗不同,在银行卡短信欺诈案中,犯罪分子利用的是人们对银行卡安全信任程度不高的心理。此类诈骗手法屡屡得逞,暴露出银行的管理漏洞,主要表现出以下三个方面的问题:
第一,存款实名制“名”不符“实”。2000年国务院发布《个人存款账户实名制规定》,规定个人在金融机构开立个人存款账户时,应当出示本人身份证件,使用实名。但实践中存在大量使用伪造身份证件开设账户的情况。在银行卡短信诈骗案中,诈骗分子用于接收诈骗款项的银行账户都是用假身份证开立的,实名制“名”不符“实”给犯罪分子留下了可乘之机,也给公安机关破案带来了极大的难度。其中银行工作人员责任心不强、审证不严是一个重要原因。银行有责任在现有条件下,加强识别身份证件真伪的培训,配置相关设备,严格审查身份证件和开户资格,并对客户进行安全提示和指导,让客户在安全及面临的风险等方面享有充分的知情权,才能充分保障全体客户的资金安全。如果有证据证明银行在这些方面存在过错,应当根据过错大小承担消费者的损失。
第二,银行的服务和管理存在一定缺陷。如统一客服号码和普通号码在银行服务中并行,造成了消费者的误解。又如此类案中出现消费者在接到欺诈短信后向银行客服和值班电话查询而无人接听的情况,消费者情急之下拨打欺诈客服号码导致上当受骗。为了保护消费者的弱势地位,如果银行服务和管理缺陷是消费者受骗的原因之一,则应当根据过错程度承担责任。
第三,信用卡安全性不足。目前我国银行卡大多采取磁条卡技术,存在着数据信息容易被复制或盗取的安全隐患。犯罪分子通过短信,即便无法诱骗持卡人转账,只要骗取了账号和密码,就可以复制假卡进行犯罪。如果因为信用卡自身安全性不足造成消费者损失,银行也应当承担相应责任。
消费者的法律责任
消费者缺乏对银行卡短信诈骗的防范意识,欠缺安全用卡意识和相关知识,也是犯罪分子最终得逞的原因之一。例如,目前有部分发卡银行为持卡人提供了银行卡取现以及消费的短信提醒服务,但正规的短信内容一般包括发生交易的银行卡卡号(或卡号的最后若干位数),并且短信会通过特殊的号码发出,而不是普通的手机或小灵通号。在这类案件中,消费者警惕性不高,未能冷静理智的应对欺诈行为,也是造成资金损失的原因。对过于轻信、缺乏常识而导致的损失,消费者应责任自负。
银行卡短信诈骗的防范
首先,加强消费知识教育。随着金融科技的发展,电子支付越来越普遍,人们的资金流转更为便利,诈骗手段也随之变化多端,给资金安全带来了新的挑战。电信运营商、银行、社会组织和舆论媒体要积极宣传普及资金安全知识,特别是新业务的知识,促进消费者提高自我保护意识。消费者在使用电子银行、网上银行及信用卡等服务时,应当仔细阅读服务协议,尽到安全防范和保密义务,使自己免受不必要的损失。
其次,建立完善有效的身份证件制度。诈骗使用的通讯号码和银行账户都是通过伪造的身份证明开设的,因此,开发不易伪造的身份证,实现个人身份信息全面联网无疑是解决这一问题的最终途径。在此基础上,完善个人存款账户实名制,实现通讯号码实名制,以便相关机构可以便利查验证件真伪,从根本上保障违法必究。
再次,强化电信运营商行业自律。电信运营商应加强行业自律,规范SP行为,严格限定群发短信的发送方主体资格。建议电信运营商和用户建立授权其进行不良短信检查和拦截的协议,既能尊重公民的通信自由和隐私,又最大限度地保护了用户不受骚扰的权利。
第四,规范银行管理和服务,加快技术更新。要严格审查开户人资料,真正执行存款账户实名制;建立相应的机制,搜索、监测和处理假冒或有意设置类似于金融机构的电话、网站、短信号码等信息骗取客户资料的活动。银行有责任对客户进行安全提示和指导,让客户在信用卡安全及面临的风险等方面享有充分的知情权,并及时为客户提供非正常交易信息。银行和客户沟通一律使用标准客服号码。银行要加快技术更新,提升安全管理水平,加强对自助设备银行卡交易情况的监控,对可疑交易要进行监控和分析,及时发现风险隐患;加快对现有银行磁条卡系统的升级改造,提高制作伪卡的成本和技术难度。
最后,强化法律责任。通过法律的形式对短信息服务和使用行为进行规范,要对利用手机短信息传播欺诈等有害信息的行为苛以相应的法律责任,加大其犯罪成本;要加强对个人信息的保护,打击侵害个人信息的行为,将个人的手机号码、家庭住址、医药档案、职业情况等,都列入法律的保护范围。
编辑:朱军