免密支付漏洞频发，你的钱还安全吗？

免密支付漏洞频发，你的钱还安全吗？

引用

腾讯

等

11

来源

1.

https://pay.weixin.qq.com/doc/global/v3/zh/4012354183

2.

https://www.21jingji.com/article/20240923/herald/0ba9095f6c96dc52cbf302b7948edc47.html

3.

https://pay.weixin.qq.com/doc/v3/merchant/4012645666

4.

https://www.thepaper.cn/newsDetail_forward_29703629

5.

https://pay.weixin.qq.com/docs/merchant/products/service-agreement/operating-rules.html

6.

http://www.hn315.net.cn/newones.asp?id=14483

7.

https://www.newsdwq.com/%E6%94%AF%E4%BB%98%E5%AE%9D%E5%85%8D%E5%AF%86%E7%AD%BE%E7%BA%A6%E6%8E%A5%E5%8F%A3%E6%98%AF%E4%BB%80%E4%B9%88%EF%BC%8C%E6%94%AF%E4%BB%98%E5%AE%9D%E5%85%8D%E5%AF%86%E6%94%AF%E4%BB%98%E8%A7%A3%E7%BA%A6/

8.

https://tousu.sina.cn/complaint/view/17375615088

9.

https://tele.ofweek.com/2024-11/ART-8320511-8110-30651464.html

10.

https://www.bj148.org/sa1/yasf1/202406/t20240620_1665533.html

11.

https://m.mpaypass.com.cn/news/202402/06181848.html

“我从未开通免密支付，却在7天内被莫名扣款3000多元。”上海市民齐先生的遭遇并非个案。近期，多起因免密支付导致的异常扣款事件引发社会关注，暴露出这一便捷支付方式背后隐藏的安全隐患。

免密支付：便捷背后的隐忧

免密支付，顾名思义，是在用户授权后无需输入密码即可完成交易的支付方式。它主要应用于两大场景：

1. 周期扣费：如会员费自动续费、水电煤气缴费等，基于规则触发的定期扣款。
2. 先享后付：如共享单车、打车软件等，先享受服务后自动扣款的模式。

这种支付方式极大简化了交易流程，提升了用户体验。然而，便利的背后却暗藏风险。

案例频发：免密支付的安全漏洞

近期，多起因免密支付导致的异常扣款事件引发社会关注。例如：

• 上海市民齐先生在使用哈啰顺风车时，7天内被莫名扣除21笔共计3000多元的车费。更令人震惊的是，另一位消费者沈女士的母亲在一个月内被异常扣款80多笔，损失高达13000多元。

这些案例暴露出免密支付存在以下安全漏洞：

1. 验证机制薄弱：一个简单的验证码就能完成账号解绑和重新绑定，甚至开通免密支付。
2. 异常监测缺失：短时间内连续产生多笔异常订单，平台系统未能及时预警和阻止。
3. 用户授权不透明：部分用户在不知情的情况下被开通免密支付功能。

法律监管：尚存空白地带

目前，我国尚未有专门针对免密支付的法律法规。虽然《消费者权益保护法》对经营者义务有相关规定，但具体到免密支付这一新兴支付方式，仍存在监管空白。

中国消费者协会发布的《2024年第一季度全国消协组织受理投诉情况分析》显示，免密支付、自动扣款已成为诱导消费的主要手段。这表明，免密支付不仅涉及安全问题，还可能侵犯消费者的知情权和选择权。

风险防范：用户与平台的双重责任

面对免密支付带来的安全风险，用户和平台都应采取相应措施：

用户自我保护

1. 谨慎开通免密支付：只在必要且信任的平台开通，避免“一键开通”等快捷操作。
2. 定期检查账户：关注交易记录，发现异常及时处理。
3. 设置交易限额：在支付平台设定单笔或每日交易限额，降低风险。
4. 保护个人信息：不随意透露验证码、账号等敏感信息。

平台责任

1. 完善验证机制：加强账号绑定、解绑和免密支付开通的验证流程。
2. 建立异常交易预警系统：对短时间内频繁交易等异常行为进行监测和预警。
3. 明确告知用户：在开通免密支付时，必须明确告知用户并获得其确认。
4. 简化取消流程：提供便捷的免密支付取消渠道，不得设置不合理障碍。

呼吁立法：保障用户权益

面对免密支付带来的新挑战，亟需从立法层面加强监管：

1. 明确平台责任：规定平台在免密支付中的安全责任和义务。
2. 保护用户权益：确保用户在开通和取消免密支付时的知情权和选择权。
3. 建立追责机制：对因平台安全漏洞导致的用户损失，明确赔偿责任。

免密支付作为移动支付的重要创新，其便捷性不容否认。但安全永远是支付领域的生命线。只有在确保安全的前提下，免密支付才能真正成为用户放心使用的支付方式。