人民網
人民網>>經濟·科技

用購票APP"免密支付"的風險有多大:幾秒鐘被劃走上千元

魏董華、吳帥帥
2018年01月16日15:27 | 來源:新華社
小字號
原標題:用購票APP"免密支付"的風險有多大:幾秒鐘被劃走上千元

毫不知情的情況下,幾秒鐘就被劃走上千元——用購票APP“免密支付”的風險有多大?

新華社杭州1月15日電 題:毫不知情的情況下,幾秒鐘就被劃走上千元——用購票APP“免密支付”的風險有多大?

新華社“新華視點”記者魏董華、吳帥帥

春運大幕拉開,手機購票因便利快捷受到越來越多用戶青睞。近日,有消費者發現,在一些購票APP上購買機票時,隻填寫一個手機短信驗証碼就可以完成交易。

這種“無主動授權、無醒目提示、無支付密碼”的“三無”購票支付方式,遭不少網友吐槽“缺乏安全感”。

不用支付密碼幾秒鐘就被劃走上千元

近日,賀女士通過“去哪兒”APP購買一張從杭州飛往北京的機票。選定航班班次、填完個人信息后,她用一張儲蓄卡付款。

由於此前該卡並未綁定“去哪兒”,她按照要求填寫了姓名、身份証號、銀行預留手機號碼,之后收到一條6位驗証碼短信。賀女士認為這只是驗証信息,但輸入后驚訝地發現,竟在瞬間被動完成了交易,第三方平台從銀行賬戶劃走了1000多元機票錢。

“支付難道不需要支付密碼嗎?怎麼能隻憑一個短信驗証碼就直接劃款?”賀女士說,整個過程平台從未提示這是在進行支付交易,也沒有明顯提示輸入驗証碼即為確認支付。

重慶羅先生一個月前在攜程網訂機票也遇到類似情況。沒有要求輸入支付密碼,幾千元就被劃走了。“我當時就聯系銀行和攜程。雙方回復說有合作,不管金額大小,直接閃付不用輸密碼。”

記者致電“去哪兒”客服,對方稱,這就是“去哪兒”網購票的一般流程。不需要支付密碼這件事,屬於用戶和開戶行之間的事,“我們平台再智能也不可能從銀行直接把錢劃走的”。

既然平台號稱跟自己沒關系,那麼是否是銀行的責任呢?記者致電賀女士儲蓄卡發卡行工商銀行客服。工作人員表示,經用戶同意,工行網銀等支付渠道是可以開通300元以下的小額免密支付的,其他都需要支付密碼或者網銀密碼。“但是,和第三方平台簽訂相關協議后,是可以授權平台通過其他方式驗証、完成支付的。”

記者在“去哪兒”APP上發現,在支付界面下方有一行字體非常小、默認自動勾選的規則。打開后發現,共有19條細則,其中第五條規定:“您認可和同意:輸入個人信息進行交易即視為您確認交易和交易金額並已不可撤銷地向系統發出指令,銀行或第三方支付等金融機構將根據您的指令從您綁定的銀行卡中將您確認的交易資金劃扣給收款人。”

業內人士表示,這是通過銀聯完成的認証支付,是手機支付的一種方式。如果勾選相關選項,即認可、授權可通過一些驗証方式,如通過手機短信等完成認証支付等。

這種支付方式的安全性如何?記者使用一部他人的手機,分別登入攜程和“去哪兒”進行購票操作。由於該手機已分別在兩個APP中綁定了銀行卡,記者在根本不知道該卡密碼的情況下,僅憑借一條驗証碼短信,就順利購買了一張500多元的機票。

無主動授權、無醒目提示、無支付密碼,“三無”支付隱患大

記者發現,“去哪兒”平台的做法並非個例。在各類投訴平台和網絡論壇,對此類購票APP“免密支付”的吐槽很多,有不少消費者大倒苦水,稱對於無需支付密碼就可完成交易的所謂“授權”毫不知情,因此被盜刷錢財的屢見不鮮。

中國電子商務投訴與維權公共服務平台曾接到一位上海用戶對購票網站“格瓦拉”的投訴,稱其免密支付無醒目提示。

“整個過程沒有任何窗口彈出告訴我是免密支付,沒有經過我任何授權。”該用戶稱,客服告知這是上海銀行“上銀快付”的特征,不需簽約不需密碼即可支付。但從消費者角度,即使第三方支付的小額免密,也應通過窗口提醒、要求授權獲得通過。

在免密支付的問題中,消費者常常在毫無察覺的情況下被強行默認勾選授權,是另一個被詬病的“霸王”做法。

記者在“去哪兒”APP上發現,盡管其規則上說明“輸入個人信息進行交易即視為向銀行或第三方支付等金融機構發出指令扣款”,但並未明確告知消費者這個行為無需輸入密碼。而且,該授權協議已經被平台默認勾選。

記者還發現,平台還存在“霸王條款”嫌疑。“首次綁卡支付后,以后每次使用該卡支付,視同已經閱讀並同意該規則。”這就意味著,消費者如果首次支付時沒有點開該規則閱讀,之后就再也沒有機會看到該規則了。

雖然免密支付客觀上方便了消費者,但也增加了被盜刷的風險。杭州市民徐先生告訴記者,去年12月,他的手機曾被同宿舍同事馬某盜走,馬某利用小額免密支付功能盜刷了4000余元。

盡快提升快捷支付的安全性保護

一些提供免密支付的機構稱,他們大多會通過技術手段和業務控制最大限度地保証支付安全,比如通過反欺詐系統監測用戶的交易行為並對異常交易進行預警,通過數字証書技術保証交易設備和交易過程的安全,對商戶進行嚴格篩選等。

根據《消費者權益保護法》,消費者有權根據自己的需求、意向和興趣,自主選擇自己滿意的商品或服務。專家表示,消費者對支付途徑同樣有知情權,可以選擇是否進行該途徑的支付,商家不能採取較為隱蔽的方式,直接替消費者勾選“默認”,這涉嫌侵犯消費者的自主選擇權和知情權。

北京德和衡(杭州)律師事務所律師程學林表示,目前支付方式多樣,必須充分保障消費者的知情權。交易平台有義務引導消費者進行選擇,告知消費者支付風險,在交易過程中對支付步驟作出明確提示,保障消費者的支付安全。

中國電子商務研究中心主任曹磊表示,便捷快速的網上支付方式是未來大勢所趨,但目前快捷型支付還有很多問題亟待解決,包括怎樣更好地保障用戶隱私、優化安全系數等,同時還要有兜底方案,完善補償機制。

(責編:隋尚君(實習生)、蔣琪)

分享讓更多人看到

推薦閱讀
產業觀察:“618”平台促銷常態化 消費者購物日趨理性
  預售訂金(定金)和尾款、直播、全場滿贈和滿送、跨店津貼、購物返券、滿減打折……今年“618”期間,各平台推出系列優惠活動來吸引消費者。然而,此次年中大促,似乎越來越多的消費者們已經沒有了當年一遍又一遍算優惠,然后定表開搶的熱情,而是選擇了“躺平式”參與。…
証監會發布《挂牌公司信息披露電子化規范》等五項金融行業標准
  人民網北京6月18日電 (記者王震)據証監會網站消息,近日,証監會發布《証券期貨業結算參與機構編碼》《挂牌公司信息披露電子化規范 第1部分:公告分類及分類標准框架》《挂牌公司信息披露電子化規范 第2部分:定期報告》《挂牌公司信息披露電子化規范 第3部分:臨時報告》《証券期貨業大數據平台性能測試指引》五項金融行業標准,自公布之日起施行。 証監會介紹,《証券期貨業結算參與機構編碼》標准的實施,通過為証券期貨業結算參與機構分配統一的編碼,可有效降低編碼轉換和適配工作成本,便於機構間以及結算參與機構內部進行數據查詢、統計、分析、挖掘以及數據共享等工作,進一步促進行業數據標准化,支持行業數據治理工作﹔《挂牌公司信息披露電子化規范》行業系列標准的制定實施有利於實現証券業內、挂牌公司之間的信息共享,推動挂牌公司信息披露和証券信息服務業規范、有序地發展﹔《証券期貨業大數據平台性能測試指引》的制定,從測試流程、測試方法和測試內容等方面規范了大數據平台性能測試,有效指導各証券期貨業機構開展性能測試工作,提升測試能力,提高測試效率,並基於測試結果客觀評估大數據平台產品性能。…
返回頂部