封面新闻记者 徐庆
若不是多嘴问了一句家人,四川泸州的祝先生或许还不知道,多年前注销的手机号被新机主使用后,如今正在通过网上购物平台刷着自己的信用卡。5月14日,祝先生通过封面新闻云投诉平台反映,在手机卡、银行卡和购物平台均是实名制的情况下,他3年前注销的手机号,竟能被他人通过网购平台使用自己的银行卡付款。
对此,律师表示,该案中的侵权主体应为通过网购平台的购买者。同时,储户、用户与银行、网购平台还存在服务合同关系,因此应用平台负有采取相应安全措施,确保支付过程的安全性和用户的信息保护等义务。
莫名其妙:未消费银行卡却有两笔付款流向网购平台
今年4月下旬,祝先生收到了名下一银行信用卡两条付款消息,一笔是4月19日的付款88.98元,另一笔是4月22日的付款25.11元,两笔款均流向了某网购平台。
祝先生名下银行信用卡两笔“莫名”的付款消息,一笔是4月19日的付款88.98元,另一笔是4月22日的付款25.11元,两笔款均流向了某网购平台。
尽管自己没有刷这张信用卡,也没有在此平台购物,但对于这两笔消费,祝先生一开始并没有怀疑。“家里有个平板登录了我的平台账号,我老婆有时候会登录我的账号买东西,刷我的卡正常。”祝先生解释,直到下班回到家中,他想起此事,“多嘴”问了一句,妻子却回复他“没有买”。
家人没有买,自己也没有买,那平台这两笔扣款是为何?
网购平台:注销的手机号未解绑平台账户被他人登录使用
祝先生联系上网购平台客服“讨要说法”,客服人员回复祝先生称:这是某手机号绑定的该平台账户进行的消费,而该账户绑定的银行卡,正是祝先生的银行信用卡,平台是根据用户下的订单进行扣费。
“平台说的那个电话号码确实曾经是我的,但是2020年左右我已经注销了,而且这个号码关联的银行卡也在注销前更换了手机号。”带着疑惑,祝先生又再次找到了银行的客服,银行核实后回复称:祝先生此前已将银行信用卡绑定手机号码变更,银行是根据购物平台推送过来的账单进行扣费。
“我还联系了原手机号的新机主,对方否认在这个平台消费过”。祝先生称,自己尝试过报警,但警方根据自己讲述称无法判定对方为“盗刷”,因此无法立案。
并非个例:媒体已报道多起 工信部已推出“一证通查”功能
据了解,在目前的通信行业中,手机号码属可重复利用资源。即注销的手机号码在经过一段时间后,电信运行商会将其重新投入市场。而记者查询公开报道发现,类似祝先生这种注销手机卡未解绑软件,造成财产损失的并非个案。
有报道曾披露,一老人注销手机号因未解绑支付软件,手机号重新流入市场后,被新机主登录其支付软件转走近60万。还据报道,一女子注销手机卡未解绑多个平台账号,该手机号后任“主人”通过此手机号登录了原机主的支付和消费等多个APP,使用原机主各类APP账户及银行卡内的钱款共计15000余元。
封面新闻记者以消费者的身份先后拨打中国移动、中国电信客服电话咨询。中国移动客服人员表示,注销后的号码会被清除所有业务数据,至少90天后才会被重新投放进“号码池”。中国电信客服人员表示,如果原机主未解绑某款APP,并不排除后任机主可能通过该号码登录原机主的曾注册的APP。
为了解决大众可查询名下手机号绑定互联网账号的问题,2022年7月,工业和信息化部推出了全国互联网账号“一证通查”功能。用户可通过工业和信息化部政务微信公众号“工信微报”、“工信部反诈专班”微信公众号、 “中国信通院”微信公众号以及支付宝“一证通查”小程序等方式,可查询名下手机号关联的互联网账号数量。目前,该功能支持查询微信、QQ、淘宝、支付宝、抖音、京东等16个App的账号绑定情况。
工信部推出的“一证通查”小程序,可查询名下手机号关联的互联网账号数量,目前,支持查询微信、QQ、淘宝、支付宝、抖音、京东等16个App的账号绑定情况。
律师说法:用户无法彻底规避相关风险 应用平台有义务确保支付过程安全
针对祝先生的遭遇,四川纵目律师事务所律师张柄尧表示:该案中的侵权主体应为网购平台的购买者,若其明知相应账户绑定他人银行账户而故意为之,相关金额达到法律要求,则涉嫌盗窃罪。若其金额达不到相关要求或其非明知,则属不当得利,依法应予以返回。
同时,储户、用户与银行、网购平台还存在服务合同关系。因此应用平台负有采取相应安全措施,确保支付过程的安全性和用户的信息保护等义务。
四川时代永嘉律师事务所唐兆律师也表示,如银行确已依照祝先生的申请将信用卡绑定手机号码进行了变更,但其未及时发现案涉交易时二者实名不一致,未采取合理的技术保障措施阻止交易,则可认定银行未尽到审慎审核义务,存在过错;若网购平台未尽到对于手机号码持有人与信用卡账户之间关联性的审核验证义务,亦存在过错。
“在移动互联网时代,越来越多的App都要求用户绑定手机号码。”在张柄尧看来,这就要求用户注销手机号码的同时,还应对之前手机号码所绑定的应用进行解绑,以此确保信息安全。而实际上,大多数用户其实无法记清楚绑定应用数据,工信部推出的“一证通查”服务,目前仅十多家头部App接入,其他众多App注册账号信息尚无法查询。
工信部推出的“一证通查”小程序。
“这实质上意味着,用户其实无法彻底规避相关风险。”张柄尧认为,在这一情况之下,应用平台更应该切实履行自己的安全职责。
张柄尧举例,其中一个简单有效,切实可行的办法是:手机“二次放号”后,新的手机号码使用者必然会在新手机上进行登录。因此,对于使用新手机在App软件登录,应强制性地增加一个登陆异常验证环节。“事实上,目前部分银行App已采用了这一强制验证手段,即使手机号码没有变,用户只是在新的手机上进行登陆,即必须先完成强制验证后相关应用才可以使用,这极大地确保了信息安全。”