“我们不会插手,此事由商户与用户协商处理。” 前述网银在线总部人士说。
在网银在线与“乐在上海”等各类商户的合约中,此类风险被明文“规避”。按照合约,网银在线不介入商户和持卡花费者或任何第三方之间的交易纠纷,商户应独自承担因其销售的商品或服务引起的各类义务。由于商户义务造成网银在线所供给服务引起的法律上的义务,由商户负责或追究有关方面的义务,与网银在线无关。
至于此种“合约规避”是否合法,并无相干法规明白。
“这是行业通行规矩,交易风险是商户的义务。”网银在线人士对记者说:“信用卡讹诈的防备任务在于商户,我们供给信用卡防讹诈系统,给他们必定参考。”
那么,如果不是花费者失误而是商户有意“讹诈”,防备任务又在谁呢?这一点并不清楚。
至于对商户的资质审核,网银在线认为:“乐在上海说他们是网银的合作伙伴,那资质必定没问题了。”
而“合作伙伴”一说,其根据是“乐在上海”自己在某个网页上发布的一段广告。
“这是个行业性问题。”一位第三方支付行业风险把持人士说,作为创新性很大的新兴行业,第三方支付存在不断更新的讹诈手段。
该人士认为,案例的风险把持缺口在于,网银在线作为第三方支付平台,幻想状态下,应当保证自己的签约商户不会保存客户核心支付材料,特别是案例中信用卡卡号、CVV码等。
在支付行业的国际通行认证PC中,上述商户资质审核被明白请求。
然而,根据公开材料,网银在线直至2010年2月,方通过PCI认证。
这是否意味着此前的网银在线签约商户,均未通过上述资质审核?而网银在线之外的其他众多支付企业,又有多少仍未经过PCI认证?仍不得而知。
或许,央行即将实行的第三方支付行业准入制,可能是目前能寄望的一条前途。
“考虑支付服务的专业性和安全性请求等,(支付服务牌照)申请人应符合内把持度、风控措施等方面的规定”。央行相干负责人在6月21日表现,将会在随后的管理措施实行细则中,细化技巧安全检测认证证明等方面的法规。
相关阅读