移动支付时代你的账户资金“保险”吗?

　　信用卡、网上银行、支付宝、微信钱包等支付方式的快速发展，为大众提供了许多便利，但在移动支付时代，人们也更易面临病毒木马盗取网络账户资金、银行卡被复制盗刷等风险。为保障个人的账户资金安全，近几年来，不少保险公司推出了账户资金安全类保险，发挥了一定的作用。

　　坐趟飞机14万元不见了?知名博主遭遇境外信用卡盗刷

　　2019年5月，时尚博主、作家“吉良先生”在微博上发布消息，称在搭乘飞机回国的过程中遭遇了信用卡盗刷。他称在巴黎打车时被司机忽悠刷了两张信用卡，并通过闲聊套取了离法的航班时间。怀疑司机趁其在飞行途中无法接电话时在法国的百货公司连续盗刷，金额折算人民币达到14万元。事发后，“吉良先生”曾致电涉事银行，对方表示消费符合银联规定。后他本人到银行柜台填写了“交易否认声明”。另据媒体报道，2018年法国银行卡盗刷率为欧洲第一，平均每1000张卡中就有69张有过被盗刷的记录。

　　银行和客户，谁该为被盗刷的信用卡买单?

　　2015年2月，唐某的信用卡被不法分子制作了“伪卡”，进行了3万余元不需要密码的支付。后银行将上述异常交易列为“伪冒”业务，因其是由于银行内部制度不完善导致，最终唐某无需履行此笔金额的还款义务。

　　2014年2月，陈先生在J银行办理了1张信用卡，在N银行办理了一主一副2张信用卡。随后，他将信用卡副卡交由正在上大学的女儿使用， J银行信用卡也曾让女儿使用过。陈先生的女儿通过支付宝绑定了N银行信用卡副卡，有一次她参加了某网站的购销活动时，误进入钓鱼网站。不久，陈先生发现自己N银行和J银行的信用卡每月都发生透支，且额度超出1.5万元上限。后经银行确认为盗刷，总计金额为7万余元。同时，陈先生发现自己曾绑定信用卡还款的借记卡也通过支付宝被多次盗刷，金额达10余万元。因陈先生的手机在此期间出现故障，上述大多数交易中均未收到银行的短信通知。银行认为，陈先生的卡之所以会被盗刷，是因其女儿误入钓鱼网站所致，责任应由陈先生自负。

　　支付宝22次被盗刷19万?事主终因诈骗获刑5年

　　2017年3月，李某称其个人支付宝账户被盗刷22次，涉及金额19万余元，向支付宝提出索赔，并向公安机关报案。虽然李某本人并未购买账户资金损失保险，但因国泰财险公司承保了支付宝的个人支付宝账户资金损失保险，涉案的19万余元遂由该公司向李某进行了赔付。后蚂蚁金服两名员工在事后审查中发现疑点并报警。民警随后对李某进行抓捕搜查，查获笔记本电脑1台，苹果手机2部，银行卡10张。2017年12月，检察院向法院提起公诉，指控李某犯诈骗罪。2018年6月，李某最终因诈骗罪获刑5年，并处罚金5万元，同时被责令退赔损失。

　　移动支付时代的个人账户资金安全亟待关注

　　以上案例，凸显了网络和移动支付时代的居民个人金融账户资金安全亟待关注。今天的个人金融账户资产，早已不再是十几年前一张借记卡、几张信用卡的简单组合，而是涵盖了实体银行卡、信用卡以及各类虚拟的网络交易账户，包括支付宝、微信钱包以及各种虚拟授信等。此外，二维码支付的推广，也提升了社会的电子支付效率。

　　这些新产品、新服务降低了金融服务的基础性成本，但便捷之余，资金安全风险也不容忽视。迎合市场需求，保险公司开发的个人账户资金安全类保险产品应运而生：客户只需通过几元到几十元不等的支出，就可获得几万元到几十万元的账户资金安全保障，在保险期间、保险责任等方面，客户都具有较高的自主选择权。

　　与传统财产保险产品相比，单一的保险标的和保险责任、新颖的定价方式、较低的费率都体现出鲜明的互联网基因。

　　承保范围一般包括借记卡、信用卡、个人支付宝、微信账号等在内的账户损失，保障客户因银行卡(含信用卡)等账户丢失、被复制、受到直接暴力胁迫而透露账号、密码，导致银行卡资金被他人盗取及盗用、盗刷损失(一些保险公司还将境外信用卡盗刷风险纳入境外旅游保险的保障范围)。

　　账户资金安全类保险的主要投保方式有两种，一是银行、互联网企业等机构与保险公司签订保险合同，由其支付保险费，为其客户的银行卡、信用卡或者互联网账户资金损失提供保障，客户不需要单独支付费用。保险公司主要承保银行、互联网企业等因其自身系统等原因造成的客户资金账户损失。一旦出险，由保险公司向客户履行赔偿责任。如前案中支付宝与国泰财险的合作模式。二是由客户自行为其个人账户资金安全向保险公司投保，亦由其本人支付保险费。客户一旦发现账户资金出现损失应及时报案，并向保险机构提供相关证据资料，如果符合合同约定，由保险公司向客户进行赔付。

　　账户资金安全类保险的两面性与实践难点

　　自账户资金安全类保险问世以来，业界一直存在争议。

　　支持者认为，账户资金安全类保险符合互联网经济发展需求，是保险业与银行、互联网企业合作的创新模式，提升了社会整体的资金支付效率，应当值得肯定和鼓励。

　　反对者则认为，此类保险是银行、互联网企业等机构推卸、转嫁安全责任的体现。作为金融服务或者类金融服务的供应方，确保客户账户资金安全，采取多种措施提升安全性本就应该是银行、互联网企业等机构的分内之事，即便投保账户安全保险，也应由机构支付保费，不应由客户买单。

　　实践中，账户资金安全类保险主要存在两个难点。

　　一是理赔取证困难。账户资金安全问题表现形式、成因千差万别，有的是银行、互联网企业等机构自身固有的技术安全风险导致，有的是与这些机构开展合作的第三方问题所致，还有的是客户因为自身密码保护不善或点击非法网站链接等原因所致。无论是客户还是保险公司，是否有能力取得相关证据资料，值得怀疑。

　　二是嵌套销售模式存在隐患。面向个人销售的账户资金安全类保险，往往嵌套于银行、互联网企业的网站、APP等中，通过界面引导由客户自行完成投保。在具体操作中，对于保险合同中的免责条款，保险公司往往通过强制勾选后进入下一页的电子页面形式履行明确说明义务，投保人难以真正了解除外责任等重要内容，出险后极易发生理纠纷。

　　化解之道：回归经营本质与依法行使保险代位权

　　账户资金安全类保险实质上是一种针对虚拟财产保护的保险产品。一些中小规模的财产保险公司，在不熟悉银行卡类业务、电子支付以及互联网企业技术实力的情况下，未开展基础的研究分析就贸然参与，存在一定的风险。

　　综上，保险公司可以从以下两方面加以改进。

　　一是回归经营本质。保险公司在销售个人账户资金安全类保险时，如与银行、互联网企业开展合作，尤其是机构规模小、技术能力缺乏保证的合作方，要非常谨慎，做好前期调研。在向个人客户销售账户资金安全保险时，应当采取有效措施向其明确告知除外责任、理赔流程及标准等重要信息，在理赔时，应适当简化证据要求，避免因繁琐影响客户体验。

　　二是依法行使代位权。代位求偿权是保险公司一种重要的法定权利，但现实中，代位求偿权因其行使较为复杂，往往不被保险公司所重视。当保险公司依据账户资金安全类保险条款履行完赔付义务后，应当利用自身技术、机构等优势积极向真正的侵权方即第三人主张代位求偿权，以尽可能减少自身损失。

　　(作者单位：甘肃银保监局)