從掃碼乘車、自助結算到視頻平臺會員自動續費、音樂軟件訂閱續訂,“免密支付”這種“無感”支付方式已經滲透到生活的各個場景。然而便捷的背後卻隱藏着銀行卡被盜刷的風險,最近,一起“蘋果手機賬戶凌晨被盜刷162筆”的事件,將“免密支付”的安全漏洞推上輿論風口,引發大衆對“免密支付”安全性的關注和討論。“免密支付”是否安全,如何在規範中發展“免密支付”模式,以及如何保障消費者合法權益等問題成爲普遍擔憂。
“免密支付”或存盜刷風險
4月3日,“蘋果賬戶凌晨被盜刷162筆”的消息登上社交平臺熱搜。一名蘋果手機用戶稱,在毫不知情的情況下,於凌晨2:50到5:51之間被不法分子連續盜刷162筆交易,總金額超過8萬元。這名用戶說,這些盜刷交易通過遊戲充值、App訂閱的方式進行,每筆金額並不大,但因頻次高,導致經濟損失巨大。
這並非個例。今年3月初,多名網友在網上發文稱,自己的蘋果手機遭盜刷,這些網友的微信或支付寶無故出現多筆扣費,金額從幾千元到一萬多元不等。在社交平臺相關話題下,還有消費者稱手機賬戶在深夜被盜刷998元用於某款遊戲充值,因綁定的信用卡設置了每日交易上限,才避免了更大金額的損失。
此前,蘋果客服在回覆媒體時表示,不法分子可能是利用了蘋果的“免密支付”功能,用盜取的賬戶給購買了“代充”服務的顧客充值。
“免密支付”是指“無需密碼即可完成支付”,是部分支付平臺或應用爲提升支付便捷性推出的功能,用戶開通後單筆交易金額在一定限額內可直接扣款。近年來,作爲一種無須輸入密碼即可完成交易的支付方式,因其便捷性受到不少消費者和消費平臺的青睞。
消費者被盜刷的遭遇,均指向手機開通的“免密支付”功能。“不查不知道,一查嚇一跳。”有消費者在查詢時發現,自己居然與打車平臺、共享單車租車平臺、停車服務平臺、電商平臺等十多家機構,簽約了“免密支付”或自動扣款的服務。
權限開放易引資金損失
在黑貓投訴平臺上,有超6萬條投訴涉及“免密支付”。這些投訴包括用戶在不知情情況下被開通“免密支付”、無法取消功能、開通後亂扣費等問題,發生的場景則集中在電商平臺、租車平臺、會員開通以及二手平臺等。
對互聯網知識瞭解較少的老年羣體,因網絡消費辨識能力相對較弱,更容易陷入網絡消費“陷阱”上當受騙。此前,在2024年5月,中國消費者協會(以下簡稱“中消協”)發佈的《2024年第一季度全國消協組織受理投訴情況分析》中指出,有老年消費者點擊了某購物平臺上的抽獎鏈接後被自動扣款;一些短視頻平臺利用算法鎖定老年人推送離奇、浮誇“微短劇”,然後再以極低價格誘導其繼續觀看並默認開通“免密支付”,隨後按集扣費並自動播放下一集。
《法治日報》律師專家庫成員、北京市盈科律師事務所高級合夥人王風和律師表示,“免密支付”的出現,本用來提升用戶體驗、節省交易時間;但目前出現了“難避免”“難取消”“風險高”等問題,若這一功能被不法分子利用,會帶來嚴重安全隱患。在他看來,儘管“免密支付”通常設有支付上限,如常見的1000元以下,但這一上限主要是針對單筆交易的,缺乏對交易頻次的限制和監控措施。不法分子往往利用這一漏洞,在短時間內進行高頻次小額交易,以規避系統風控。
針對用戶廣泛反映的“免密支付”存在“難避免”“難取消”以及“風險高”的問題,2025年3月25日,中消協發佈消費提示,提醒消費者在網絡購物時謹慎使用手機“免密支付”功能,避免因賬戶權限過度開放而引發資金損失。同時建議消費者應定期檢查是否綁定支付寶、微信或銀行卡,並關閉不必要的“免密支付”。消費者對於不常用的第三方應用支付授權,應及時移除,減少潛在風險。
“商家和支付平臺都應履行信息披露和安全保護義務。”王風和建議商家在支付界面的顯眼位置設置“關閉‘免密支付’”的快捷方式,並以明顯的標識提醒用戶潛在的風險。支付平臺則需強化系統的安全性,定期更新防火牆等安全防護措施,以防止用戶信息泄露和盜刷事件。
多措並舉保護支付安全
“免密支付”作爲數字時代的便捷工具,尤其是在日常通勤、超市購物等小額且頻繁的支付場景中,消費者更重視支付安全、支付效率。那麼,面對“免密支付”功能背後的安全隱患,如何在推動“免密支付”業務健康發展的同時,保障消費者的財產安全與支付安全呢?
受訪專家認爲,一方面支付平臺需要優化“免密支付”的確認流程和信息披露,必須確保“免密支付”得到消費者的明確同意,避免默認授權的誤導性做法。另一方面,不應鼓勵或誘導用戶在每次支付時都重複開通“免密支付”功能,而是應在用戶明確同意的基礎上,設定合理的“免密支付”限額,並向用戶提供方便的取消權限和修改限額的方法。
此外,在監管方面,市場監管、工業和信息化部門以及消費者協會、行業組織等機構應加大對“免密支付”行爲的監管力度,完善監督和治理機制。通過約談指導、立案調查、責令整改、公開曝光等手段,對相關平臺和商家進行有效的制約和懲罰,從而推動整個行業的自我規範。
王風和建議,應制定專門針對“免密支付”的法律法規,明確規定支付平臺的責任與義務,爲消費者權益提供更有力的法律保障。同時,支付平臺和監管機構共同構建“支付安全事前告知+事中控制+事後補救”的全鏈條保障機制,通過技術和管理手段,提升用戶隱私保護和交易安全等級。如通過風險提醒、支付限額控制、異常交易監測和用戶教育等措施,增強消費者的自我保護意識和能力,從而降低“免密支付”的風險。
來源:法治日報
