來源：中科財經

　　“盜刷”投訴屢現誰之過？

　　日前，有用戶向記者反映，在4月17日16：10-16：11之間，其兩張銀行卡被扣4筆金額，共計29970元。扣款明細顯示4筆金額均來自京東訂單，但用戶在京東APP上無法查看上述訂單詳情。

　　值得關注的是，京東數科（前身為“京東金融”）為保障用戶賬戶安全，向用戶提供了賬戶安全保障權益，即只要為實名用戶，后續發生賬戶資金被盜，可線上操作被盜申報，由合作保險公司進行賠付，但上述用戶在京東數科上申請盜刷理賠（用戶已就盜刷事件報警）隨后被拒絕，被拒理由為“不符合理賠條件”。

　　“盜刷“再起

　　李航（化名）為京東用戶，此前多次使用京東APP進行線上購物，從未發生異常。4月17日下午，李航收到銀行卡扣款短信提醒，其名下一張招商銀行銀行卡被扣款8991元；隨后又收到另一張建設銀行銀行卡被扣款3筆，分別為8991元、8991元、2997元，總計29970元。

　　李航查看消費明細后得知，上述4筆扣款中，1筆交易渠道為“網銀在線”，1筆交易附言為“網銀在線-網銀在線（北京）科技有限公司”，剩余2筆交易附言為“網銀在線-京東商城商戶”，而其中亦有3筆訂單顯示對方賬戶號碼相同。上述4筆扣款接連發生在16：10-16：11之間。

　　*4筆扣款明細，李航提供

　　資料顯示，網銀在線（北京）科技有限公司由網銀在線（北京）商務服務有限公司（以下簡稱“網銀在線”）控股，而網銀在線則由京東數科100%控股。京東數科創立于京東集團（09618.HK）內部，前身為京東金融。

　　由于被盜刷的兩張銀行卡均綁定了京東，隨后，李航電話咨詢京東客服人員，對方回復，后臺可查看上述4筆訂單，為虛擬交易。奇怪的是，在李航京東APP全部訂單中，并未發現相關訂單信息，且客服表示用戶無調取后臺訂單權限，所以其無法向用戶提供具體交易信息，比如下單人、下單地點等。

　　李航向《中國科技投資》記者提供的溝通錄音顯示，在用戶追問下，京東客服人員表示4筆訂單下單人并非李航本人，為個人信息泄露導致。隨后，李航報警，目前該案件警方正在調查中。京東客服人員亦表示，在接到警方電話后，會將訂單信息告知警方。

　　此次盜刷并非個例，在黑貓投訴【投訴入口】網以“京東盜刷”為關鍵字進行搜索，有812條結果，投訴內容多與李航情況類似，用戶在京東平臺資金多次被盜刷，金額從幾百元到幾萬元不等。部分用戶表示，京東客服人員向其致電，稱盜刷訂單已記在用戶賬戶內，無法撤銷，建議用戶報警處理。

*因盜刷遭多次投訴，截圖自黑貓投訴網

　　廣東盛唐律師事務所合伙人、執業律師韓魯明向《中國科技投資》記者表示，根據《電子商務法》、《最高人民法院關于審理銀行卡民事糾紛案件若干問題的規定》（以下簡稱《銀行卡規定》）等規定，若用戶資金在電商平臺被盜刷的，通常并非由電商平臺直接承擔責任，而是依法由電子服務提供者（例如支付寶、財付通、京東支付）承擔責任，用戶依其過錯分擔責任。

　　那么，電商平臺該如何保護好個人信息不被泄露？韓魯明建議，一是明確支付數據收集最小化標準，電商平臺、電子支付服務提供者應當做到非必要信息不收集，從源頭上杜絕；二是電商平臺、電子支付服務提供者應當嚴格執行《個人信息保護法》的規定，如按照《個人信息保護法》第51條規定，采取制定內部管理制度和操作規程，對個人信息實行分類管理，采取相應的加密、去標識化等安全技術措施等；三是電商平臺、電子支付服務提供者應明確支付數據使用及數據共享程序，防止共享濫用、數據泄露。

　　韓魯明補充道，第四，電商平臺應優化個人實質的知情同意規則，需要獲得用戶的實質性同意；第五，明確用戶被遺忘權的行使規則，《個人信息保護法》第四十七條規定，當用戶撤回同意、支付數據被第三方支付平臺儲存期間屆滿或者處理目的已經實現，用戶可要求第三方支付平臺刪除數據。

　　全聯并購公會信用管理委員會專家安光勇分析道，個人信息可在整個鏈條中的每個環節出現泄露，不能簡單期望通過個人或商家平臺單方面努力，便可將相關泄露問題解決。安光勇表示，當發生個人數據泄露時，應有相應追溯和追責制度。

　　友泰（北京）商務服務有限公司CEO趙大瑋亦表示，“涉及資金流轉的電商平臺，應做好安全保證措施；若平臺符合安全規范，仍面臨黑客攻擊、釣魚網站等，此類網絡風險為新風險，平臺應考慮網絡保險解決方案。”

　　理賠難題

　　此前，京東數科推出賬戶安全保障權益，該權益為京東數科會員保障權益。京東APP顯示，用戶注冊并實名后，可享此權益；賬戶安全保障權益無需用戶申請，只要為實名用戶，均在保障范圍內，后續發生被盜可線上操作被盜申報。

　　資料顯示，賬戶安全保障權益保障的范圍為京東數科賬戶及賬戶綁定的銀行卡名下資產或權益，包括但不限于錢包余額、小金庫、白條等通過京東支付被他人盜轉、盜用而導致的資金發生損失。按實際損失金額賠付，不限賠付次數，每年累計賠付最高為200萬元。

　　理賠操作為，用戶在京東數科設置頁面申請理賠后3-5個工作日，保險公司將通知是否滿足保障條件及需要提供的相關證明文件或材料。用戶提供后，保險公司進行審核，審核通過后，3-10個工作日進行理賠。

*賬戶安全保障權益介紹，截圖自京東APP

　　上述用戶李航在京東數科申報該保險理賠，亦按要求提供盜刷銀行流水及報警受案回執等。兩天后，李航收到保險理賠審核不通過的回復，理由為其申報的盜刷交易不屬于保險責任范圍。

　　李航的理賠申請由京東安聯財產保險有限公司（以下簡稱“京東安聯”）北京分公司提供，該公司前身為德國安聯保險集團 （Allianz SE） 于2003年單獨出資成立的保險公司。2018年7月，該公司獲中國銀保監會批準增資，引入京東等4家新股東；同年10月，該公司獲批變更為京東安聯。該公司借助京東集團數字化技術及電子商務生態系統，成為一家科技型保險公司。

　　*盜刷理賠申請不通過，李航提供

　　韓魯明表示，若用戶主張爭議交易為網絡盜刷交易的，可提供生效法律文書、銀行卡交易時真卡所在地、交易行為地、賬戶交易明細、交易通知、報警記錄、掛失記錄等證據材料進行證明。根據《銀行卡規定》第10條規定，電子支付服務提供者并不承擔法定的“先行賠付”責任，只承擔約定的“先行賠付”責任。“如果合同約定、電子支付服務提供者作出明確具體的宣傳承諾或者因電子支付服務提供者網絡支付業務系統、設施和技術不符合安全要求導致網絡盜刷的，用戶有權要求其承擔先行賠付的責任。”

　　針對上述盜刷及保險理賠相關事件，記者致函京東集團，截至發稿，未獲回復。

海量資訊、精準解讀，盡在新浪財經APP

責任編輯：李琳琳