白條被盜刷之後 誰該為此負責？

　　最近京東白條賬戶遭盜刷事件被吵得沸沸颺颺。據當事人反映，其京東白條被盜刷時沒有任何短信提醒，即使發現被盜刷後也不能及時取消未完成的訂單。

　　據了解，京東白條遭盜刷並非初次，之前就因為多次發生盜刷事件已經引起很多消費者對京東金融賬戶安全性以及風險甄別能力的質疑。

　　其實不僅僅是京東白條遭盜刷，像螞蟻花唄這類的互聯網金融支付工具都不是百分百安全的。作為律師，筆者從法律的角度客觀地為大家分析在此類盜刷事件中，平臺和用戶的民事責任分配原則（盜刷者為最終民事責任承擔人，這裡暫不做討論）。要搞清楚在盜刷事件中雙方的責任分擔，我們必須先了解幾個問題：第一，白條的性質是什麼？第二，雙方有哪些過錯，因為在民事案件中的民事責任分配往往是由雙方過錯決定的。

　　一、 京東白條的性質

　　京東白條是京東推出的一種“先消費，後付款”的支付方式。在京東網站使用白條進行付款，可以享受最長30天的延後付款期或最長24期的分期付款方式，每期手續費大概在0~0.5%之間。作為京東商城給會員“先購物後付款”的特權，我們先不去探討該性質屬於“賒購還是信貸行為”，為了討論的方便，可以將“白條”理解為京東發給部分會員的“信用卡”，京東相當於發卡機構。

　　二、 盜刷是如何發生的

　　銀行信用卡被盜刷的原理和白條遭到盜刷基本無異，只是相比銀行的信用卡，京東白條安全系數更低，更容易被攻擊，取證也更為困難。盜刷者一般是通過盜取用戶關鍵信息，如賬號、登錄密碼、支付密碼以及短信驗證碼等來盜刷京東白條。獲取途徑主要有以下幾種方式：

　　因用戶責任導致自身信息被盜，主要方式為：

　　1、 利用偽基站群發行銷活動短信，誘導用戶點擊釣魚連結，並通過木馬病毒盜取用戶賬戶基本信息；

　　2、 通過病毒軟體盜取用戶基本信息，如誘導客戶下載某些軟體，該軟體自帶病毒可竊取用戶手機全部其他軟體基本信息，裏麵包含了登錄賬戶和密碼信息；

　　3、 對於某些開通了短信驗證碼快捷支付的用戶，盜刷者僅需要攔截該用戶的短信，而不用知道交易密碼便可成功盜刷。

　　因平臺責任，導致用戶信息被盜，主要方式為：

　　4、 平臺安全級別太低、駭客攻擊平臺盜取用戶基本信息；

　　5、 平臺管理不善，導致用戶信息洩露。

　　三、 以銀行卡遭盜刷案例為參考，分析各方法律責任

　　在此次白條被盜刷事件中，用戶反映沒有收到任何短信提醒，這個很有可能交易短信被盜刷的人攔截了。但要搞清楚在此次京東盜刷事件中究竟是用戶的責任還是平臺的責任必須知道被盜刷的用戶的賬號和密碼等關鍵信息是如何被泄漏的。

　　這裡可以以銀行卡（包括借記卡和信用卡）遭到盜刷為例，來參考分析雙方民事法律責任承擔。根據大量法院處理銀行卡遭盜刷案件的分析，筆者發現各地法院對銀行卡被盜刷後應該由誰來承擔責任的判決雖然存在一定分歧，但是還是有些處理該事件遵循的主要原則：

　　在銀行卡被盜刷的案件處理中，法院認為銀行方面和用戶兩者都有一定的責任和義務。銀行對儲戶的財産安全負有保障責任，既是約定的義務也是法定的義務。如果是因為銀行方面升級更新不及時，或密碼很容易被破譯，這就是銀行方面的責任。如果是用戶操作不慎，進入一些垃圾網站、瀏覽垃圾信息所致，責任在用戶。

　　連銀行卡被盜刷都不是少見的事，更別説京東的白條、螞蟻花唄這類創新型互聯網支付産品，雖然目前法律對互聯網金融領域發生的民事糾紛責任承擔沒有相關細則出臺，但並不意味無法可依，我們還是可以根據民事法律責任分配原則來對具體事件進行分析。

　　筆者認為若盜刷是由於平臺用戶操作不慎，導致進入一些垃圾網站、瀏覽垃圾信息或者手機中毒被盜取信息，主要責任還是在於用戶；如果是由於平臺系統安全級別低過沒有達到行業標準，被盜刷者盜取了用戶的信息，或者由於平臺管理不善，導致用戶信息洩露，最後給用戶造成了財産損失，主要責任應該由平臺承擔。在涉及到具體盜刷案件時，舉證責任非常重要，即銀行需要證明自己已經履行了全部義務，用戶則需要證明確實遭到“盜刷”，而且並非是自己的原因導致賬戶和密碼洩露。

　　最後筆者提醒一句，互聯網企業雖然很注重用戶體驗，但要記住如果要玩互聯網金融，核心卻在於風控和安全，因為互聯網金融的本質還是是金融。若互聯網金融企業不能給消費者提供安全消費方式，再快再便捷的用戶體驗也是無稽之談。（本文僅代表作者本人觀點,不代表和訊網立場。）