近日，有消費(fèi)者發(fā)現(xiàn)，在一些購票APP上購買機(jī)票時(shí)，只填寫一個(gè)手機(jī)短信驗(yàn)證碼就可以完成交易。
　　這種“無主動(dòng)授權(quán)、無醒目提示、無支付密碼”的“三無”購票支付方式，遭不少網(wǎng)友吐槽“缺乏安全感”。

不用支付密碼幾秒鐘就被劃走上千元

　　近日，賀女士通過“去哪兒”APP購買一張從杭州飛往北京的機(jī)票。選定航班班次、填完個(gè)人信息后，她用一張儲(chǔ)蓄卡付款。由于此前該卡并未綁定“去哪兒”，她按要求填寫了姓名、身份證號(hào)、銀行預(yù)留手機(jī)號(hào)碼，之后收到一條6位驗(yàn)證碼短信。賀女士認(rèn)為這只是驗(yàn)證信息，但輸入后驚訝地發(fā)現(xiàn)，竟在瞬間被動(dòng)完成了交易，第三方平臺(tái)從銀行賬戶劃走了1000多元機(jī)票錢。
　　“支付難道不需要支付密碼嗎？怎么能只憑一個(gè)短信驗(yàn)證碼就直接劃款？”賀女士說，整個(gè)過程平臺(tái)從未提示這是在進(jìn)行支付交易，也沒有明顯提示輸入驗(yàn)證碼即為確認(rèn)支付。
　　重慶羅先生一個(gè)月前在攜程網(wǎng)訂機(jī)票也遇到類似情況。沒有要求輸入支付密碼，幾千元就被劃走了。“我當(dāng)時(shí)就聯(lián)系銀行和攜程。雙方回復(fù)說有合作，不管金額大小，直接閃付不用輸密碼。”羅先生說道。
　　筆者致電“去哪兒”客服，對(duì)方稱，這就是“去哪兒”網(wǎng)購票的一般流程。不需要支付密碼這件事，屬于用戶和開戶行之間的事，“我們平臺(tái)再智能也不可能從銀行直接把錢劃走的�！�
　　既然平臺(tái)號(hào)稱跟自己沒關(guān)系，那么是否是銀行的責(zé)任呢？筆者致電賀女士儲(chǔ)蓄卡發(fā)卡行工商銀行客服。工作人員表示，經(jīng)用戶同意，工行網(wǎng)銀等支付渠道是可以開通300元以下的小額免密支付的，其他都需要支付密碼或者網(wǎng)銀密碼，“但是，和第三方平臺(tái)簽訂相關(guān)協(xié)議后，是可以授權(quán)平臺(tái)通過其他方式驗(yàn)證、完成支付的�！�
　　筆者在“去哪兒”APP上發(fā)現(xiàn)，在支付界面下方有一行字體非常小、默認(rèn)自動(dòng)勾選的規(guī)則。打開后發(fā)現(xiàn)，共有19條細(xì)則，其中第五條規(guī)定：“您認(rèn)可和同意：輸入個(gè)人信息進(jìn)行交易即視為您確認(rèn)交易和交易金額并已不可撤銷地向系統(tǒng)發(fā)出指令，銀行或第三方支付等金融機(jī)構(gòu)將根據(jù)您的指令從您綁定的銀行卡中將您確認(rèn)的交易資金劃扣給收款人�！�
　　業(yè)內(nèi)人士表示，這是通過銀聯(lián)完成的認(rèn)證支付，是手機(jī)支付的一種方式。如果勾選相關(guān)選項(xiàng)，即認(rèn)可并授權(quán)可通過一些驗(yàn)證方式進(jìn)行支付，如通過手機(jī)短信等完成認(rèn)證支付等。
　　這種支付方式的安全性如何？筆者使用一部他人的手機(jī)，分別登入攜程和“去哪兒”進(jìn)行購票操作。由于該手機(jī)已分別在兩個(gè)APP中綁定了銀行卡，筆者在根本不知道該卡密碼的情況下，僅憑借一條驗(yàn)證碼短信，就順利購買了一張500多元的機(jī)票。

無主動(dòng)授權(quán)、無醒目提示、無支付密碼，“三無”支付隱患大

　　筆者發(fā)現(xiàn)，“去哪兒”平臺(tái)的做法并非個(gè)例。在各類投訴平臺(tái)和網(wǎng)絡(luò)論壇，對(duì)此類購票APP“免密支付”的吐槽很多，有不少消費(fèi)者大倒苦水，稱對(duì)于無需支付密碼就可完成交易的所謂“授權(quán)”毫不知情，因此被盜刷錢財(cái)?shù)膶乙姴货r。
　　中國電子商務(wù)投訴與維權(quán)公共服務(wù)平臺(tái)曾接到一位上海用戶對(duì)購票網(wǎng)站“格瓦拉”的投訴，稱其免密支付無醒目提示。
　　“整個(gè)過程沒有任何窗口彈出告訴我是免密支付，沒有經(jīng)過我任何授權(quán)。”該用戶稱，客服告知這是上海銀行“上銀快付”的特征，不需簽約不需密碼即可支付。但從消費(fèi)者角度，即使第三方支付的小額免密，也應(yīng)通過窗口提醒、要求授權(quán)獲得通過。
　　在免密支付的問題中，消費(fèi)者常常在毫無察覺的情況下被強(qiáng)行默認(rèn)勾選授權(quán)，這是另一個(gè)被詬病的“霸王”條款。
　　筆者在“去哪兒”APP上發(fā)現(xiàn)，盡管其規(guī)則上說明“輸入個(gè)人信息進(jìn)行交易即視為向銀行或第三方支付等金融機(jī)構(gòu)發(fā)出指令扣款”，但并未明確告知消費(fèi)者這個(gè)行為無需輸入密碼。而且，該授權(quán)協(xié)議已經(jīng)被平臺(tái)默認(rèn)勾選。
　　筆者還發(fā)現(xiàn)，平臺(tái)還存在“霸王條款”嫌疑�！笆状谓壙ㄖЦ逗螅�以后每次使用該卡支付，視同已經(jīng)閱讀并同意該規(guī)則”，這就意味著，消費(fèi)者如果首次支付時(shí)沒有點(diǎn)開該規(guī)則閱讀，之后就再也沒有機(jī)會(huì)看到該規(guī)則了。
　　雖然免密支付客觀上方便了消費(fèi)者，但也增加了被盜刷的風(fēng)險(xiǎn)。杭州市民徐先生說，2017年12月，他的手機(jī)曾被同宿舍同事馬某盜走，馬某利用小額免密支付功能盜刷了4000余元。

盡快提升快捷支付的安全性保護(hù)

　　一些提供免密支付的機(jī)構(gòu)稱，他們大多會(huì)通過技術(shù)手段和業(yè)務(wù)控制最大限度地保證消費(fèi)者支付安全，比如通過反欺詐系統(tǒng)監(jiān)測(cè)用戶的交易行為并對(duì)異常交易進(jìn)行預(yù)警，通過數(shù)字證書技術(shù)保證交易設(shè)備和交易過程的安全，對(duì)商戶進(jìn)行嚴(yán)格篩選等。
　　根據(jù)《消費(fèi)者權(quán)益保護(hù)法》，消費(fèi)者有權(quán)根據(jù)自己的需求、意向和興趣，自主選擇自己滿意的商品或服務(wù)。專家表示，消費(fèi)者對(duì)支付途徑同樣有知情權(quán)，可以選擇是否進(jìn)行該途徑的支付，商家不能采取較為隱蔽的方式，直接替消費(fèi)者勾選“默認(rèn)”，這涉嫌侵犯消費(fèi)者的自主選擇權(quán)和知情權(quán)。
　　北京德和衡（杭州）律師事務(wù)所律師程學(xué)林表示，目前支付方式多樣，必須充分保障消費(fèi)者的知情權(quán)。交易平臺(tái)有義務(wù)引導(dǎo)消費(fèi)者進(jìn)行選擇，告知消費(fèi)者支付風(fēng)險(xiǎn)，在交易過程中對(duì)支付步驟作出明確提示，保障消費(fèi)者的支付安全。
　　中國電子商務(wù)研究中心主任曹磊表示，便捷快速的網(wǎng)上支付方式是未來大勢(shì)所趨，但目前快捷型支付還有很多問題亟待解決，包括怎樣更好地保障用戶隱私、優(yōu)化安全系數(shù)等，同時(shí)還要有兜底方案，完善針對(duì)客戶的補(bǔ)償機(jī)制。
　�。ㄕ�自《華東旅游報(bào)》2018年2月6日）

相關(guān)熱詞搜索：有多大 購票 支付 風(fēng)險(xiǎn) APP