用購票APP“免密支付”的風險有多大

魏董華 吳帥帥

近日，有消費者發現，在一些購票APP上購買機票時，只填寫一個手機短信驗證碼就可以完成交易。

這種“無主動授權、無醒目提示、無支付密碼”的“三無”購票支付方式，遭不少網友吐槽“缺乏安全感”。

不用支付密碼幾秒鐘就被劃走上千元

近日，賀女士通過“去哪兒”APP購買一張從杭州飛往北京的機票。選定航班班次、填完個人信息后，她用一張儲蓄卡付款。由于此前該卡并未綁定“去哪兒”，她按要求填寫了姓名、身份證號、銀行預留手機號碼，之后收到一條6位驗證碼短信。賀女士認為這只是驗證信息，但輸入后驚訝地發現，竟在瞬間被動完成了交易，第三方平臺從銀行賬戶劃走了1000多元機票錢。

“支付難道不需要支付密碼嗎？怎么能只憑一個短信驗證碼就直接劃款？”賀女士說，整個過程平臺從未提示這是在進行支付交易，也沒有明顯提示輸入驗證碼即為確認支付。

重慶羅先生一個月前在攜程網訂機票也遇到類似情況。沒有要求輸入支付密碼，幾千元就被劃走了。“我當時就聯系銀行和攜程。雙方回復說有合作，不管金額大小，直接閃付不用輸密碼。”羅先生說道。

筆者致電“去哪兒”客服，對方稱，這就是“去哪兒”網購票的一般流程。不需要支付密碼這件事，屬于用戶和開戶行之間的事，“我們平臺再智能也不可能從銀行直接把錢劃走的。”

既然平臺號稱跟自己沒關系，那么是否是銀行的責任呢？筆者致電賀女士儲蓄卡發卡行工商銀行客服。……