▲图/新京报网

拿二维码在超市收银台排队等待支付,已是再常见不过的场景。但最近重庆的一起案件,将这其中隐匿的支付风险暴露出来。

据新京报报道,近日,重庆江北公安分局破获在超市收银处专门盗刷微信资金案件。4月21日至5月4日之间,作案者利用聚合支付APP“钱方好近”,在顾客背后通过手机扫描付款码,输入收款金额,盗刷了500元到900元不等的资金。

记者调查发现,办理商户资质只需在线上上传身份证、商店等数张照片即可,“10分钟办理,半小时可用”。换句话说,拍几张照片就可以成为收钱商户,手机可随时变成扫码枪,扫到哪收到哪。

现在,银行、银联以及第三方支付服务机构的众多支付端口令中小微商户应接不暇,这使得移动支付市场呈现“碎片化”,也为商户的收付、对账等环节带来诸多不便。

在这样的背景下,聚合支付应运而生。所谓聚合支付,又称“第四方支付”,是运用集成技术为商户提供一点接入的综合支付解决方案,聚合支付使商户的收付、对账更为便利。

但便利的另一面,是无论对于消费者还是商家来说都潜藏着的巨大风险。

按照相关规范,聚合类支付只能承担“转手”的功能,而不能从事前端的资质审核和后端的资金结算。但记者调查结果显示,如今一些第三方支付已经将审核权限违规外包给了“第四方”。

第四方由于本就没有审查能力和权限,加之审查存在成本,就更没有审查的意愿,这也就导致了审查流于形式,人人都可成为行走中的“扫码枪”。这一次的消费者集体被盗刷,正是这一弊端的集中体现。

而聚合支付功能的扩围,也进一步带来了截留资金跑路、接入赌博类广告通道、信用卡套现等违规风险。

因此,盗刷的背后,实质是移动支付市场随着更多层级的加入,责任归属变得模糊不清,风险随着责任分散难以把控。

盗刷三五百元或许问题还不算太大,但如果不能及时梳理清楚责任归属,任由漏洞敞着,或许会带来更大的问题。

对于聚合支付,我国已经有了相关规范。但伴随着技术迭代,在新零售和新支付手段日益成为消费主流的情况下,监管部门不妨根据实际市场环境的变化和实践,对作为聚合支付与第三方支付之间的权利责任归属进一步明晰,并通过日常监管及时制止违规行为,以更有力地保障消费者和小微商户的合法权益。

□边际(媒体人)

编辑 孟然  校对 卢茜