法治号 手机版| 站内搜索

网上有害信息举报

首页> 法治参考频道>

“免密支付”暗藏盗刷风险亟待加以规范

2025-05-10 17:43:02 来源:法治参考 -标准+

本刊记者 焦艳

近年来,随着移动支付的发展,免密支付因流程简化、省时等优势,逐渐成为许多消费者日常使用的支付方式。从扫码乘车、超市购物到线上订阅、会员自动续费,这种“无感”支付方式渗透生活的各个场景。然而,“免密支付”在提供便捷支付方式的同时,却暗藏风险隐患。近日,一起“苹果手机账户凌晨被盗刷162笔”的事件引发社会对“免密支付”是否安全的担忧与讨论。如何规范“免密支付”模式,以保障消费者合法权益等问题亟待解决。

“免密支付”存盗刷风险

4月3日,“苹果手机账户凌晨被盗刷162笔”的消息登上社交平台热搜。

一名苹果手机用户称,在毫不知情的情况下,于凌晨2:50到5:51之间被不法分子连续盗刷162笔交易,总金额超过8万元。该用户说,这些盗刷交易通过游戏充值、App订阅的方式进行,每笔金额并不大,但因频次高,导致经济损失巨大。这并非个例,在社交平台相关话题下,还有消费者称,手机账户在深夜被盗刷998元用于某款游戏充值,因绑定的信用卡设置了每日交易上限,才避免了更大金额的损失。

这些消费者遭遇盗刷的案例,均指向用户开通的“免密支付”功能,不少网友在评论区对“免密支付”安全性提出疑问,也有人提到自己因“免密支付”遭遇损失的经历。2025年3月25日,中国消费者协会(以下简称“中消协”)发布消费提示,提醒消费者在网络购物时谨慎使用“免密支付”功能,避免因账户权限过度开放而引发资金损失。

何谓“免密支付”?中消协在消费提示中定义为“无需密码即可完成支付”,是部分支付平台或应用为提升支付便捷性推出的功能,用户开通后单笔交易金额在一定限额内可直接扣款。一些平台和商家在推广“免密支付”时,往往采用小字提示、默认勾选等方式,导致消费者在不知不觉中开通了“免密支付”。有的平台还通过立减金额等方式诱导消费者开通。当消费者意识到问题并试图关闭该功能时,却往往面临操作复杂、难以找到取消入口等问题。

“免密支付”为何频频“失守”?《法治日报》律师专家库成员、北京市盈科律师事务所高级合伙人王风和律师表示,“免密支付”是为了提升用户体验、节省交易时间而出现;但目前却出现了“难取消”“风险高”等问题,若这一功能被不法分子利用,会带来严重安全隐患。在他看来,如果手机用户启用“免密支付”功能,其账户资金将面临被转移的风险敞口。一旦手机不慎遗失或账号泄露,风险将显著上升。他人若获取了账号信息或捡到电子设备,便能利用“免密支付”功能直接进行消费或购买虚拟服务,且无需进行二次验证,这给用户财产安全带来了极大的威胁。

王风和强调,尽管“免密支付”通常设有支付上限,如常见的1000元以下,但这一上限主要针对单笔交易,缺乏对交易频次的限制和监控措施。不法分子往往利用这一漏洞,在短时间内进行高频次小额交易,以规避系统风控。

记者梳理相关案例发现,盗刷行为通常隐蔽性强,财产损失一方难以及时察觉。多数盗刷行为集中发生在虚拟商品领域,如游戏充值、在线订阅等。这类交易具有即时到账、无法退货的特点,使得追回资金难度极大。加之大多数线上消费的支付日期和银行扣款日期存在时间差,用户往往发现异常时为时已晚,错失最佳止损时机。

多方共筑“免密支付”安全防线

那么,如何保护好“钱袋子”?中消协提示,消费者在网络购物时应谨慎使用“免密支付”功能,避免权限过度开放导致资金损失。消费者应定期检查是否绑定支付宝、微信或银行卡,并关闭不必要的“免密支付”权限。若需保留部分免密服务,建议单独设置限额和次数限制。同时,消费者应定期查看账单和交易记录,及时发现并处理异常交易。同时,对于不常用的第三方应用支付授权,应及时移除,减少潜在风险。

针对用户广泛反映的“免密支付”存在“难取消”以及“风险高”的问题,王风和提出,商家和支付平台都应履行信息披露和安全保护义务。他建议,商家在支付界面的显眼位置设置“关闭免密支付”的快捷方式,并以明显的标识提醒用户潜在的风险。支付平台则需强化系统的安全性,定期更新防火墙等安全防护措施,以防止用户信息泄露和盗刷事件。在监管方面,市场监管等部门以及消费者协会、行业组织等机构应加大对“免密支付”的监管力度,完善监督和治理机制。通过约谈指导、立案调查、责令整改、公开曝光等手段,对相关平台和商家进行有效的制约和惩罚,从而推动整个行业的自我规范。

建议多举措降低风险

“免密支付”作为数字时代的便捷工具,尤其是在日常通勤、超市购物等小额且频繁支付场景中,消费者更应重视支付安全、支付效率。那么,如何在推动“免密支付”业务健康发展的同时,保障消费者的财产安全与支付安全?

受访专家对此提出了许多建议。首先,支付平台需要优化“免密支付”的确认流程和信息披露,必须确保“免密支付”得到消费者的明确同意,避免默认授权的误导性做法。其次,不应鼓励或诱导用户在每次支付时都重复开通“免密支付”功能,而是应在用户明确同意的基础上,设定合理的“免密支付”限额,并向用户提供方便的取消权限和修改限额的方法。

王风和建议,制定专门针对“免密支付”的法律法规,明确规定支付平台的责任与义务,为消费者权益提供更有力的法律保障。通过建立“支付安全分级制度”,对于高风险交易要求二次验证,以防范潜在风险。同时,支付平台和监管机构应共同构建“支付安全事前告知+事中控制+事后补救”的全链条保障机制,通过技术和管理手段,全方位提升用户隐私保护和交易安全等级。例如,可通过风险提醒、支付限额控制、异


编辑:白楚玄

友情链接