新华社天津11月23日电 题:“嘀”的一声钱被划走了,“小额免密”支付的隐患你了解吗?
新华社“中国网事”记者 付光宇 郭方达
在支付方式日益多样化的今天,无论外出购物或是用餐,“扫一扫”的付款方式大家已不再陌生,“小额免密”“闪付”等支付功能也悄然兴起。然而,日前媒体曝出有不法分子利用银联卡的“小额免密”功能对车辆ETC卡实施盗刷,引发网友对个人财产安全的关注。
记者近日采访发现,此种支付功能开启时用户往往并不知情,存在一定安全隐患。专家表示,相关机构在开启此类功能时,应对用户进行有效告知,在追求便捷的同时莫忘安全红线。
免密支付暗藏安全隐患
在天津一家快餐厅的点餐处,市民张先生把手机对着收款机只听“嘀”的一声,就结束了整个付款流程,然而,让张先生略感疑惑的是,在付款时他并未被要求输入支付密码。在一家国企工作的孙女士也向记者反映,自己在使用一张中国银行的借记卡消费时,收款人犹如刷地铁公交卡一样就完成了该笔消费,也不用其输入密码。
记者随机在商家购买几样商品进行测试,无论是使用微信“收付款”或是支付宝的支付功能,还是具有“闪付”功能的银行卡,在消费不超过某一额度时均不需输入支付密码,也没有对于支付价格的确认环节。
业内人士表示,“小额免密”“闪付”这类支付是指消费金额低于限定值时,用户无须输入密码即可完成消费。现在不少人在支付时都已经开通并使用过“小额免密”这个功能,虽然支付过程简单便捷,但也易使消费者在不知情的情况下被盗刷。
在网上搜索关键字不难发现,这种“隐患”并非个案。之前就有媒体报道过利用支付宝小额2000元免密支付而被盗刷的案件。杭州某景区一家酒店上班的小徐手机被盗,因设置了微信小额支付免密功能,导致微信余额和绑定银行卡里的钱被全部盗走。
“以前丢手机觉得通讯录没了最麻烦,现在还要担心手机里连着的钱可能也没了。”经常使用手机支付功能的王女士说。一家连锁服装店的门店负责人许女士坦言,店铺里的衣服价格平均就在几百块,如果真有人拿着别人的手机来支付,商户很难察觉。
功能默认开启用户“蒙在鼓里”
记者从银联方面了解到,发卡行往往将“小额免密免签”功能与“闪付”一并设置为默认开通,持卡用户在进行一定金额(境内300元人民币,境外以当地限额为准)及以下金额交易时,只需将银行卡靠近“闪付”感应区即可完成支付。在此过程中,持卡人不会被要求输入密码,也无须签名。
据中国银行客服人员介绍,这种卡面有“闪付quickpass”标识的“小额免密”业务是系统默认开通的,支付时不需要密码,每笔不能超过300元,每卡每天2000元封顶。如果觉得存在安全隐患,客户需携本人身份证到银行网点取消该项业务。
手机支付方面,记者用一个新号码注册了支付宝的账户后发现,支付宝的“付款码”功能处于默认开启状态,其使用说明中写明,每笔小于等于1000元的订单无须验证支付密码。此外,微信付款用户服务协议中也写明,使用付款码支付不足1000元(特定商户3000元)的消费时,无需密码等交易指令验证,且由丢失等行为造成的经济损失由个人承担。
记者采访发现,其实很多人都在有意无意地使用着“小额免密”支付功能,但被询问是否记得何时开通此类服务时,得到的回答都是“不太清楚”,或者不是自己主动开通的。
“最初开始用的时候好像就不用输入密码,具体什么时候办过相关手续,确实没什么印象了。”天津财经大学一名大三学生对记者说,“以前没太想过被盗刷,不过如果考虑到安全问题,我并不介意再输入一次密码,其实省去这个环节也并没有快多少。”
应保障支付者“有效知情”
多位受访专家指出,随着人们使用新型支付方式的频率越来越高,推出各式支付功能固然能优化用户体验,但同时相关机构对消费者没有进行“有效告知”的问题也不容忽视。
中国人民大学经济学院副教授程华表示,目前支付机构在基本知识普及和相关信息告知上做得仍不充分,许多消费者并未清楚了解到某项功能的利弊就主动或被动开通了此项服务。
西南政法大学民商法学院教授曹兴权认为,诸如“小额免密”支付等功能服务,在开通时需要设定提示与延时阅读机制,相关机构或银行应该在开通时向用户征求意见,主动积极履行说明义务,不能单纯以“默认”形式为用户开通某项功能。密码作为支付的最后一道“安全线”不能轻易取消。
“‘小额免密’的监管环节一定要加强,对于密集发生免密支付的账号,支付机构应当设置预警甚至跟踪机制,或者对于转款进行延时处理,避免用户财产受到损失。”程华说。
安全是支付便利的前提。曹兴权说:“小便利背后可能有大风险,相关机构应该尽快在技术上和制度上进行优化完善。对于支付这件事来说,安全比便捷更重要。”