用購票APP“免密支付”的風險有多大

魏董華 吳帥帥

近日，有消費者發現，在一些購票APP上購買機票時，只填寫一個手機短信驗證碼就可以完成交易。

這種“無主動授權、無醒目提示、無支付密碼”的“三無”購票支付方式，遭不少網友吐槽“缺乏安全感”。

不用支付密碼幾秒鐘就被劃走上千元

近日，賀女士通過“去哪兒”APP購買一張從杭州飛往北京的機票。選定航班班次、填完個人信息后，她用一張儲蓄卡付款。由于此前該卡并未綁定“去哪兒”，她按要求填寫了姓名、身份證號、銀行預留手機號碼，之后收到一條6位驗證碼短信。賀女士認為這只是驗證信息，但輸入后驚訝地發現，竟在瞬間被動完成了交易，第三方平臺從銀行賬戶劃走了1000多元機票錢。

“支付難道不需要支付密碼嗎？怎么能只憑一個短信驗證碼就直接劃款？”賀女士說，整個過程平臺從未提示這是在進行支付交易，也沒有明顯提示輸入驗證碼即為確認支付。

重慶羅先生一個月前在攜程網訂機票也遇到類似情況。沒有要求輸入支付密碼，幾千元就被劃走了。“我當時就聯系銀行和攜程。雙方回復說有合作，不管金額大小，直接閃付不用輸密碼?！绷_先生說道。

筆者致電“去哪兒”客服，對方稱，這就是“去哪兒”網購票的一般流程。不需要支付密碼這件事，屬于用戶和開戶行之間的事，“我們平臺再智能也不可能從銀行直接把錢劃走的?！?/p>

既然平臺號稱跟自己沒關系，那么是否是銀行的責任呢？筆者致電賀女士儲蓄卡發卡行工商銀行客服。工作人員表示，經用戶同意，工行網銀等支付渠道是可以開通300元以下的小額免密支付的，其他都需要支付密碼或者網銀密碼，“但是，和第三方平臺簽訂相關協議后，是可以授權平臺通過其他方式驗證、完成支付的。”

筆者在“去哪兒”APP上發現，在支付界面下方有一行字體非常小、默認自動勾選的規則。打開后發現，共有19條細則，其中第五條規定：“您認可和同意：輸入個人信息進行交易即視為您確認交易和交易金額并已不可撤銷地向系統發出指令，銀行或第三方支付等金融機構將根據您的指令從您綁定的銀行卡中將您確認的交易資金劃扣給收款人?！?/p>

業內人士表示，這是通過銀聯完成的認證支付，是手機支付的一種方式。如果勾選相關選項，即認可并授權可通過一些驗證方式進行支付，如通過手機短信等完成認證支付等。

這種支付方式的安全性如何？筆者使用一部他人的手機，分別登入攜程和“去哪兒”進行購票操作。由于該手機已分別在兩個APP中綁定了銀行卡，筆者在根本不知道該卡密碼的情況下，僅憑借一條驗證碼短信，就順利購買了一張500多元的機票。

無主動授權、無醒目提示、無支付密碼，“三無”支付隱患大

筆者發現，“去哪兒”平臺的做法并非個例。在各類投訴平臺和網絡論壇，對此類購票APP“免密支付”的吐槽很多，有不少消費者大倒苦水，稱對于無需支付密碼就可完成交易的所謂“授權”毫不知情，因此被盜刷錢財的屢見不鮮。

中國電子商務投訴與維權公共服務平臺曾接到一位上海用戶對購票網站“格瓦拉”的投訴，稱其免密支付無醒目提示。

“整個過程沒有任何窗口彈出告訴我是免密支付，沒有經過我任何授權?！痹撚脩舴Q，客服告知這是上海銀行“上銀快付”的特征，不需簽約不需密碼即可支付。但從消費者角度，即使第三方支付的小額免密，也應通過窗口提醒、要求授權獲得通過。

在免密支付的問題中，消費者常常在毫無察覺的情況下被強行默認勾選授權，這是另一個被詬病的“霸王”條款。

筆者在“去哪兒”APP上發現，盡管其規則上說明“輸入個人信息進行交易即視為向銀行或第三方支付等金融機構發出指令扣款”，但并未明確告知消費者這個行為無需輸入密碼。而且，該授權協議已經被平臺默認勾選。

筆者還發現，平臺還存在“霸王條款”嫌疑?！笆状谓壙ㄖЦ逗?，以后每次使用該卡支付，視同已經閱讀并同意該規則”，這就意味著，消費者如果首次支付時沒有點開該規則閱讀，之后就再也沒有機會看到該規則了。

雖然免密支付客觀上方便了消費者，但也增加了被盜刷的風險。杭州市民徐先生說，2017年12月，他的手機曾被同宿舍同事馬某盜走，馬某利用小額免密支付功能盜刷了4000余元。

盡快提升快捷支付的安全性保護

一些提供免密支付的機構稱，他們大多會通過技術手段和業務控制最大限度地保證消費者支付安全，比如通過反欺詐系統監測用戶的交易行為并對異常交易進行預警，通過數字證書技術保證交易設備和交易過程的安全，對商戶進行嚴格篩選等。

根據《消費者權益保護法》，消費者有權根據自己的需求、意向和興趣，自主選擇自己滿意的商品或服務。專家表示，消費者對支付途徑同樣有知情權，可以選擇是否進行該途徑的支付，商家不能采取較為隱蔽的方式，直接替消費者勾選“默認”，這涉嫌侵犯消費者的自主選擇權和知情權。

北京德和衡（杭州）律師事務所律師程學林表示，目前支付方式多樣，必須充分保障消費者的知情權。交易平臺有義務引導消費者進行選擇，告知消費者支付風險，在交易過程中對支付步驟作出明確提示，保障消費者的支付安全。

中國電子商務研究中心主任曹磊表示，便捷快速的網上支付方式是未來大勢所趨，但目前快捷型支付還有很多問題亟待解決，包括怎樣更好地保障用戶隱私、優化安全系數等，同時還要有兜底方案，完善針對客戶的補償機制。

（摘自《華東旅游報》2018年2月6日）