新華社天津11月23日電 題：“嘀”的一聲錢被劃走了，“小額免密”支付的隱患你了解嗎？

新華社“中國網(wǎng)事”記者 付光宇 郭方達

在支付方式日益多樣化的今天，無論外出購物或是用餐，“掃一掃”的付款方式大家已不再陌生，“小額免密”“閃付”等支付功能也悄然興起。然而，日前媒體曝出有不法分子利用銀聯(lián)卡的“小額免密”功能對車輛ETC卡實施盜刷，引發(fā)網(wǎng)友對個人財產(chǎn)安全的關(guān)注。

記者近日采訪發(fā)現(xiàn)，此種支付功能開啟時用戶往往并不知情，存在一定安全隱患。專家表示，相關(guān)機構(gòu)在開啟此類功能時，應(yīng)對用戶進行有效告知，在追求便捷的同時莫忘安全紅線。

免密支付暗藏安全隱患

在天津一家快餐廳的點餐處，市民張先生把手機對著收款機只聽“嘀”的一聲，就結(jié)束了整個付款流程，然而，讓張先生略感疑惑的是，在付款時他并未被要求輸入支付密碼。在一家國企工作的孫女士也向記者反映，自己在使用一張中國銀行的借記卡消費時，收款人猶如刷地鐵公交卡一樣就完成了該筆消費，也不用其輸入密碼。

記者隨機在商家購買幾樣商品進行測試，無論是使用微信“收付款”或是支付寶的支付功能，還是具有“閃付”功能的銀行卡，在消費不超過某一額度時均不需輸入支付密碼，也沒有對于支付價格的確認(rèn)環(huán)節(jié)。

業(yè)內(nèi)人士表示，“小額免密”“閃付”這類支付是指消費金額低于限定值時，用戶無須輸入密碼即可完成消費?，F(xiàn)在不少人在支付時都已經(jīng)開通并使用過“小額免密”這個功能，雖然支付過程簡單便捷，但也易使消費者在不知情的情況下被盜刷。

在網(wǎng)上搜索關(guān)鍵字不難發(fā)現(xiàn)，這種“隱患”并非個案。之前就有媒體報道過利用支付寶小額2000元免密支付而被盜刷的案件。杭州某景區(qū)一家酒店上班的小徐手機被盜，因設(shè)置了微信小額支付免密功能，導(dǎo)致微信余額和綁定銀行卡里的錢被全部盜走。

“以前丟手機覺得通訊錄沒了最麻煩，現(xiàn)在還要擔(dān)心手機里連著的錢可能也沒了。”經(jīng)常使用手機支付功能的王女士說。一家連鎖服裝店的門店負(fù)責(zé)人許女士坦言，店鋪里的衣服價格平均就在幾百塊，如果真有人拿著別人的手機來支付，商戶很難察覺。

功能默認(rèn)開啟用戶“蒙在鼓里”

記者從銀聯(lián)方面了解到，發(fā)卡行往往將“小額免密免簽”功能與“閃付”一并設(shè)置為默認(rèn)開通，持卡用戶在進行一定金額(境內(nèi)300元人民幣，境外以當(dāng)?shù)叵揞~為準(zhǔn))及以下金額交易時，只需將銀行卡靠近“閃付”感應(yīng)區(qū)即可完成支付。在此過程中，持卡人不會被要求輸入密碼，也無須簽名。

據(jù)中國銀行客服人員介紹，這種卡面有“閃付quickpass”標(biāo)識的“小額免密”業(yè)務(wù)是系統(tǒng)默認(rèn)開通的，支付時不需要密碼，每筆不能超過300元，每卡每天2000元封頂。如果覺得存在安全隱患，客戶需攜本人身份證到銀行網(wǎng)點取消該項業(yè)務(wù)。

手機支付方面，記者用一個新號碼注冊了支付寶的賬戶后發(fā)現(xiàn)，支付寶的“付款碼”功能處于默認(rèn)開啟狀態(tài)，其使用說明中寫明，每筆小于等于1000元的訂單無須驗證支付密碼。此外，微信付款用戶服務(wù)協(xié)議中也寫明，使用付款碼支付不足1000元(特定商戶3000元)的消費時，無需密碼等交易指令驗證，且由丟失等行為造成的經(jīng)濟損失由個人承擔(dān)。

記者采訪發(fā)現(xiàn)，其實很多人都在有意無意地使用著“小額免密”支付功能，但被詢問是否記得何時開通此類服務(wù)時，得到的回答都是“不太清楚”，或者不是自己主動開通的。

“最初開始用的時候好像就不用輸入密碼，具體什么時候辦過相關(guān)手續(xù)，確實沒什么印象了?！碧旖蜇斀?jīng)大學(xué)一名大三學(xué)生對記者說，“以前沒太想過被盜刷，不過如果考慮到安全問題，我并不介意再輸入一次密碼，其實省去這個環(huán)節(jié)也并沒有快多少。”

應(yīng)保障支付者“有效知情”

多位受訪專家指出，隨著人們使用新型支付方式的頻率越來越高，推出各式支付功能固然能優(yōu)化用戶體驗，但同時相關(guān)機構(gòu)對消費者沒有進行“有效告知”的問題也不容忽視。

中國人民大學(xué)經(jīng)濟學(xué)院副教授程華表示，目前支付機構(gòu)在基本知識普及和相關(guān)信息告知上做得仍不充分，許多消費者并未清楚了解到某項功能的利弊就主動或被動開通了此項服務(wù)。

西南政法大學(xué)民商法學(xué)院教授曹興權(quán)認(rèn)為，諸如“小額免密”支付等功能服務(wù)，在開通時需要設(shè)定提示與延時閱讀機制，相關(guān)機構(gòu)或銀行應(yīng)該在開通時向用戶征求意見，主動積極履行說明義務(wù)，不能單純以“默認(rèn)”形式為用戶開通某項功能。密碼作為支付的最后一道“安全線”不能輕易取消。

“‘小額免密’的監(jiān)管環(huán)節(jié)一定要加強，對于密集發(fā)生免密支付的賬號，支付機構(gòu)應(yīng)當(dāng)設(shè)置預(yù)警甚至跟蹤機制，或者對于轉(zhuǎn)款進行延時處理，避免用戶財產(chǎn)受到損失?！背倘A說。

安全是支付便利的前提。曹興權(quán)說：“小便利背后可能有大風(fēng)險，相關(guān)機構(gòu)應(yīng)該盡快在技術(shù)上和制度上進行優(yōu)化完善。對于支付這件事來說，安全比便捷更重要?！?/p>