被劃走千元卻毫不知情,你還敢用APP“免密支付”嗎
春運大幕拉開,手機購票因便利快捷受到越來越多用戶青睞。近日,有消費者發(fā)現(xiàn),在一些購票APP上購買機票時,只填寫一個手機短信驗證碼就可以完成交易。
這種“無主動授權(quán)、無醒目提示、無支付密碼”的“三無”購票支付方式,遭不少網(wǎng)友吐槽“缺乏安全感”。
不用支付密碼幾秒鐘就被劃走上千元
近日,賀女士通過“去哪兒”APP購買一張從杭州飛往北京的機票。選定航班班次、填完個人資訊後,她用一張儲蓄卡付款。
由於此前該卡並未綁定“去哪兒”,她按照要求填寫了姓名、身份證號、銀行預(yù)留手機號碼,之後收到一條6位驗證碼短信。賀女士認為這只是驗證資訊,但輸入後驚訝地發(fā)現(xiàn),竟在瞬間被動完成了交易,第三方平臺從銀行賬戶劃走了1000多元機票錢。
“支付難道不需要支付密碼嗎?怎麼能只憑一個短信驗證碼就直接劃款?”賀女士説,整個過程平臺從未提示這是在進行支付交易,也沒有明顯提示輸入驗證碼即為確認支付。
重慶羅先生一個月前在攜程網(wǎng)訂機票也遇到類似情況。沒有要求輸入支付密碼,幾千元就被劃走了。“我當(dāng)時就聯(lián)繫銀行和攜程。雙方回復(fù)説有合作,不管金額大小,直接閃付不用輸密碼。”
記者致電“去哪兒”客服,對方稱,這就是“去哪兒”網(wǎng)購票的一般流程。不需要支付密碼這件事,屬於用戶和開戶行之間的事,“我們平臺再智慧也不可能從銀行直接把錢劃走的”。
既然平臺號稱跟自己沒關(guān)係,那麼是否是銀行的責(zé)任呢?記者致電賀女士儲蓄卡發(fā)卡行工商銀行客服。工作人員表示,經(jīng)用戶同意,工行網(wǎng)銀等支付渠道是可以開通300元以下的小額免密支付的,其他都需要支付密碼或者網(wǎng)銀密碼?!暗?和第三方平臺簽訂相關(guān)協(xié)議後,是可以授權(quán)平臺通過其他方式驗證、完成支付的?!?/p>
記者在“去哪兒”APP上發(fā)現(xiàn),在支付界面下方有一行字體非常小、默認自動勾選的規(guī)則。打開後發(fā)現(xiàn),共有19條細則,其中第五條規(guī)定:“您認可和同意:輸入個人資訊進行交易即視為您確認交易和交易金額並已不可撤銷地向系統(tǒng)發(fā)出指令,銀行或第三方支付等金融機構(gòu)將根據(jù)您的指令從您綁定的銀行卡中將您確認的交易資金劃扣給收款人?!?/p>
業(yè)內(nèi)人士表示,這是通過銀聯(lián)完成的認證支付,是手機支付的一種方式。如果勾選相關(guān)選項,即認可、授權(quán)可通過一些驗證方式,如通過手機短信等完成認證支付等。
這種支付方式的安全性如何?記者使用一部他人的手機,分別登入攜程和“去哪兒”進行購票操作。由於該手機已分別在兩個APP中綁定了銀行卡,記者在根本不知道該卡密碼的情況下,僅憑藉一條驗證碼短信,就順利購買了一張500多元的機票。
無主動授權(quán)、無醒目提示、無支付密碼,“三無”支付隱患大
記者發(fā)現(xiàn),“去哪兒”平臺的做法並非個例。在各類投訴平臺和網(wǎng)路論壇,對此類購票APP“免密支付”的吐槽很多,有不少消費者大倒苦水,稱對於無需支付密碼就可完成交易的所謂“授權(quán)”毫不知情,因此被盜刷錢財?shù)膶乙姴货r。
中國電子商務(wù)投訴與維權(quán)公共服務(wù)平臺曾接到一位上海用戶對購票網(wǎng)站“格瓦拉”的投訴,稱其免密支付無醒目提示。
“整個過程沒有任何窗口彈出告訴我是免密支付,沒有經(jīng)過我任何授權(quán)?!痹撚脩舴Q,客服告知這是上海銀行“上銀快付”的特徵,不需簽約不需密碼即可支付。但從消費者角度,即使第三方支付的小額免密,也應(yīng)通過窗口提醒、要求授權(quán)獲得通過。
在免密支付的問題中,消費者常常在毫無察覺的情況下被強行默認勾選授權(quán),是另一個被詬病的“霸王”做法。
記者在“去哪兒”APP上發(fā)現(xiàn),儘管其規(guī)則上説明“輸入個人資訊進行交易即視為向銀行或第三方支付等金融機構(gòu)發(fā)出指令扣款”,但並未明確告知消費者這個行為無需輸入密碼。而且,該授權(quán)協(xié)議已經(jīng)被平臺默認勾選。
記者還發(fā)現(xiàn),平臺還存在“霸王條款”嫌疑。“首次綁卡支付後,以後每次使用該卡支付,視同已經(jīng)閱讀並同意該規(guī)則?!边@就意味著,消費者如果首次支付時沒有點開該規(guī)則閱讀,之後就再也沒有機會看到該規(guī)則了。
雖然免密支付客觀上方便了消費者,但也增加了被盜刷的風(fēng)險。杭州市民徐先生告訴記者,去年12月,他的手機曾被同宿舍同事馬某盜走,馬某利用小額免密支付功能盜刷了4000余元。
儘快提升快捷支付的安全性保護
一些提供免密支付的機構(gòu)稱,他們大多會通過技術(shù)手段和業(yè)務(wù)控制最大限度地保證支付安全,比如通過反欺詐系統(tǒng)監(jiān)測用戶的交易行為並對異常交易進行預(yù)警,通過數(shù)字證書技術(shù)保證交易設(shè)備和交易過程的安全,對商戶進行嚴格篩選等。
根據(jù)《消費者權(quán)益保護法》,消費者有權(quán)根據(jù)自己的需求、意向和興趣,自主選擇自己滿意的商品或服務(wù)。專家表示,消費者對支付途徑同樣有知情權(quán),可以選擇是否進行該途徑的支付,商家不能採取較為隱蔽的方式,直接替消費者勾選“默認”,這涉嫌侵犯消費者的自主選擇權(quán)和知情權(quán)。
北京德和衡(杭州)律師事務(wù)所律師程學(xué)林表示,目前支付方式多樣,必須充分保障消費者的知情權(quán)。交易平臺有義務(wù)引導(dǎo)消費者進行選擇,告知消費者支付風(fēng)險,在交易過程中對支付步驟作出明確提示,保障消費者的支付安全。
中國電子商務(wù)研究中心主任曹磊表示,便捷快速的網(wǎng)上支付方式是未來大勢所趨,但目前快捷型支付還有很多問題亟待解決,包括怎樣更好地保障用戶隱私、優(yōu)化安全系數(shù)等,同時還要有兜底方案,完善補償機制。