日前，浙江一热爱网购的女士用扫二维码的方式进行手机支付时，账户内十多万元的资金被不法分子转走。便捷的电子钱包安全性再次被热议。手机支付来势汹汹，而为消费者设置的安全伞却一直没有完善。消费者怎样才能放心地使用手机支付？手机支付一旦发生问题应该如何规则？相关法律目前处于怎样的阶段？本报记者特邀暨南大学法学教授刘颖、华南理工大学电子商务系副教授廖俊峰分析相关问题。

现状：盗刷为电子钱包蒙上阴影

电子钱包火热到什么程度？拿今年“双十一”来说，用手机支付购买额已达到4518万笔，占当天总交易额的32%。这说明，有超过三成的市民已经脱离电脑的束缚，走在路上、坐在夜班车上，都能抢到“双十一”的打折品。

可是，便捷与安全就像一块跷跷板，让人不得不提起警惕。今年的5月，具备支付功能的建设银行手机APP受到病毒的感染，给热衷于移动支付的“低头族”们一个警醒，移动支付的前景再次笼罩上安全阴影。据中国电子商务投诉与维权公共服务平台透露，手机支付中事关支付数据被篡改、遭遇异地盗刷的投诉线索不在少数，而且越来越多由于误扫二维码、木马入侵手机而发生的盗刷案例。

手机支付盗刷案频发，与技术、用户意识等方面还有待提高有很大关系。“由于手机支付普及的时间较短，大家的防范意识比在PC终端支付要弱很多，但这也是可以理解的，毕竟网页支付已经做很多年，已经相对成熟了。” 廖俊峰说。所以，手机支付行业的成熟还有待培养，而其中的关键莫过于培养用户的移动支付习惯，包括用户的信任度。

在技术方面，手机开放性的特质让手机极其容易被病毒入侵，而与PC终端支付有诸多的杀毒软件防护不同，手机杀毒查毒技术落后让手机网络尚难筑起严密的保护墙。而且，日新月异的科技让手机木马更具隐蔽性，不少披着二维码外衣的木马在消费者的好奇与不经意间威胁着“无形的钱包”。当前公众日常使用的二维码，生产方式简单，缺乏规范监管。由于任何机构和组织均可随意制作和发布二维码，加上传播过程中缺乏有效的过滤措施，极易被不法分子利用，成为传播非法信息、病毒木马的工具。智能手机的各种操作系统和不规范应用的下载、木马程序等，都威胁着电子钱包。而且用手机支付几乎是只认手机不认人，很多支付步骤几乎不用验证码，万一手机丢失，需要验证码的大额交易也可以轻而易举地进行，后果自然不堪设想。

对策：防风险需监管也要兜底

支付在手边，风险就在身边。要解决好手机支付的安全问题，还得几方合力。

首当其冲面临的是市场准入标准的问题。与央行支付结算司司长励跃提倡降低市场准入不一样，一直研究电子商务法的刘颖副教授认为：“由于中国目前大环境缺少诚信约束，手机支付的身份认证不能完全虚拟，而且对支付平台进入市场的标准应该有相对高的要求，对手机支付平台机构的身份性质、业务管理、风险监督等都应该有明确规定，才能更好地保护消费者和维护市场秩序。”

另外，企业出台兜底政策有利于保障用户权益。微信自从开通了支付功能之后便推出了有效赔付机制，对于因使用微信支付造成的资金被盗损失进行全额赔付。支付宝也携手平安保险，对用户被盗刷进行赔付。只要用户用快捷支付出了资金被盗的问题，通过举证支付宝会全部赔给你。赔付机制一定程度上完善了对客户的服务，增强了用户对移动支付的信任度。

更重要的是，政府应对手机支付的安全要提供特别的政策支持和监管。从2006年开始，中国人民银行、证监会、银监会、保监会一直有为第三方非金融机构包括支付宝、财付通等企业发放许可证并纳入监管范围。这些支付平台中的账户如有不正常流动数据都会被人民银行监管，但是，小额用户的资金进出却一直处于监管空白状态，这让不少被盗刷的市民感到投诉无门。廖俊峰认为，其实最大的政策支持还是立法，“之前，网络诈骗写进了刑法，就产生了强大的法律效力，对于不法分子是有威慑作用的。”而一直研究电子商务法的刘颖却道出了这方面的短板：“我国的电子商务法，严格意义上仅仅指2005年实施的《电子签名法》。我国并没有专门针对移动支付或电子支付的法律。”