日前，有用户向记者反映，在4月17日16:10-16:11之间，其两张银行卡被扣4笔金额，共计29970元。扣款明细显示4笔金额均来自京东订单，但用户在京东APP上无法查看上述订单详情。

值得关注的是，京东科技（前身为“京东金融”）为保障用户账户安全，向用户提供了账户安全保障权益，即只要为实名用户，后续发生账户资金被盗，可线上操作被盗申报，由合作保险公司进行赔付，但上述用户在京东科技上申请盗刷理赔（用户已就盗刷事件报警）随后被拒绝，被拒理由为“不符合理赔条件”。

“盗刷“再起

李航（化名）为京东用户，此前多次使用京东APP进行线上购物，从未发生异常。4月17日下午，李航收到银行卡扣款短信提醒，其名下一张招商银行银行卡被扣款8991元；随后又收到另一张建设银行银行卡被扣款3笔，分别为8991元、8991元、2997元，总计29970元。

李航查看消费明细后得知，上述4笔扣款中，1笔交易渠道为“网银在线”，1笔交易附言为“网银在线-网银在线（北京）科技有限公司”，剩余2笔交易附言为“网银在线-京东商城商户”，而其中亦有3笔订单显示对方账户号码相同。上述4笔扣款接连发生在16:10-16:11之间。

*4笔扣款明细，李航提供

资料显示，网银在线（北京）科技有限公司由网银在线（北京）商务服务有限公司（以下简称“网银在线”）控股，而网银在线则由京东科技100%控股。京东科技创立于京东集团（09618.HK）内部，前身为京东金融。

由于被盗刷的两张银行卡均绑定了京东，随后，李航电话咨询京东客服人员，对方回复，后台可查看上述4笔订单，为虚拟交易。奇怪的是，在李航京东APP全部订单中，并未发现相关订单信息，且客服表示用户无调取后台订单权限，所以其无法向用户提供具体交易信息，比如下单人、下单地点等。

李航向《中国科技投资》记者提供的沟通录音显示，在用户追问下，京东客服人员表示4笔订单下单人并非李航本人，为个人信息泄露导致。随后，李航报警，目前该案件警方正在调查中。京东客服人员亦表示，在接到警方电话后，会将订单信息告知警方。

此次盗刷并非个例，在黑猫投诉网以“京东盗刷”为关键字进行搜索，有812条结果，投诉内容多与李航情况类似，用户在京东平台资金多次被盗刷，金额从几百元到几万元不等。部分用户表示，京东客服人员向其致电，称盗刷订单已记在用户账户内，无法撤销，建议用户报警处理。

*因盗刷遭多次投诉，截图自黑猫投诉网

广东盛唐律师事务所合伙人、执业律师韩鲁明向《中国科技投资》记者表示，根据《电子商务法》、《最高人民法院关于审理银行卡民事纠纷案件若干问题的规定》（以下简称《银行卡规定》）等规定，若用户资金在电商平台被盗刷的，通常并非由电商平台直接承担责任，而是依法由电子服务提供者（例如支付宝、财付通、京东支付）承担责任，用户依其过错分担责任。

那么，电商平台该如何保护好个人信息不被泄露？韩鲁明建议，一是明确支付数据收集最小化标准，电商平台、电子支付服务提供者应当做到非必要信息不收集，从源头上杜绝；二是电商平台、电子支付服务提供者应当严格执行《个人信息保护法》的规定，如按照《个人信息保护法》第51条规定，采取制定内部管理制度和操作规程，对个人信息实行分类管理，采取相应的加密、去标识化等安全技术措施等；三是电商平台、电子支付服务提供者应明确支付数据使用及数据共享程序，防止共享滥用、数据泄露。

韩鲁明补充道，第四，电商平台应优化个人实质的知情同意规则，需要获得用户的实质性同意；第五，明确用户被遗忘权的行使规则，《个人信息保护法》第四十七条规定，当用户撤回同意、支付数据被第三方支付平台储存期间届满或者处理目的已经实现，用户可要求第三方支付平台删除数据。

全联并购公会信用管理委员会专家安光勇分析道，个人信息可在整个链条中的每个环节出现泄露，不能简单期望通过个人或商家平台单方面努力，便可将相关泄露问题解决。安光勇表示，当发生个人数据泄露时，应有相应追溯和追责制度。

友泰(北京)商务服务有限公司CEO赵大玮亦表示，“涉及资金流转的电商平台，应做好安全保证措施；若平台符合安全规范，仍面临黑客攻击、钓鱼网站等，此类网络风险为新风险，平台应考虑网络保险解决方案。”

理赔难题

此前，京东科技推出账户安全保障权益，该权益为京东科技会员保障权益。京东APP显示，用户注册并实名后，可享此权益；账户安全保障权益无需用户申请，只要为实名用户，均在保障范围内，后续发生被盗可线上操作被盗申报。

资料显示，账户安全保障权益保障的范围为京东科技账户及账户绑定的银行卡名下资产或权益，包括但不限于钱包余额、小金库、白条等通过京东支付被他人盗转、盗用而导致的资金发生损失。按实际损失金额赔付，不限赔付次数，每年累计赔付最高为200万元。

理赔操作为，用户在京东科技设置页面申请理赔后3-5个工作日，保险公司将通知是否满足保障条件及需要提供的相关证明文件或材料。用户提供后，保险公司进行审核，审核通过后，3-10个工作日进行理赔。

*账户安全保障权益介绍，截图自京东APP

上述用户李航在京东科技申报该保险理赔，亦按要求提供盗刷银行流水及报警受案回执等。两天后，李航收到保险理赔审核不通过的回复，理由为其申报的盗刷交易不属于保险责任范围。

李航的理赔申请由京东安联财产保险有限公司（以下简称“京东安联”）北京分公司提供，该公司前身为德国安联保险集团(Allianz SE)于2003年单独出资成立的保险公司。2018年7月，该公司获中国银保监会批准增资，引入京东等4家新股东；同年10月，该公司获批变更为京东安联。该公司借助京东集团数字化技术及电子商务生态系统，成为一家科技型保险公司。

*盗刷理赔申请不通过，李航提供

韩鲁明表示，若用户主张争议交易为网络盗刷交易的，可提供生效法律文书、银行卡交易时真卡所在地、交易行为地、账户交易明细、交易通知、报警记录、挂失记录等证据材料进行证明。根据《银行卡规定》第10条规定，电子支付服务提供者并不承担法定的“先行赔付”责任，只承担约定的“先行赔付”责任。“如果合同约定、电子支付服务提供者作出明确具体的宣传承诺或者因电子支付服务提供者网络支付业务系统、设施和技术不符合安全要求导致网络盗刷的，用户有权要求其承担先行赔付的责任。”

针对上述盗刷及保险理赔相关事件，记者致函京东集团，截至发稿，未获回复。