 |
在支付方式日益多样化的今天,无论外出购物或是用餐,“扫一扫”的付款方式大家已不再陌生,“小额免密”“闪付”等支付功能也悄然兴起。然而,日前媒体曝出有不法分子利用银联卡的“小额免密”功能对车辆ETC卡实施盗刷,引发网友对个人财产安全的关注。
免密支付暗藏安全隐患
在一家快餐厅的点餐处,市民张先生把手机对着收款机只听“嘀”的一声,就结束了整个付款流程,然而,让张先生略感疑惑的是,在付款时他并未被要求输入支付密码。在一家国企工作的孙女士也反映,自己在使用银行的借记卡消费时,收款人犹如刷地铁公交卡一样就完成了该笔消费,也不用其输入密码。
记者随机在商家购买几样商品进行测试,无论是使用微信“收付款”或是支付宝的支付功能,还是具有“闪付”功能的银行卡,在消费不超过某一额度时均不需输入支付密码,也没有对于支付价格的确认环节。
业内人士表示,“小额免密”“闪付”这类支付是指消费金额低于限定值时,用户无须输入密码即可完成消费。现在不少人在支付时都已经开通并使用过“小额免密”这个功能,虽然支付过程简单便捷,但也易使消费者在不知情的情况下被盗刷。
功能默认开启用户“蒙在鼓里”
记者从银联方面了解到,发卡行往往将“小额免密免签”功能与“闪付”一并设置为默认开通,持卡用户在进行一定金额(境内300元人民币,境外以当地限额为准)及以下金额交易时,只需将银行卡靠近“闪付”感应区即可完成支付。在此过程中,持卡人不会被要求输入密码,也无须签名。
据银行客服人员介绍,这种卡面有“闪付quickpass”标识的“小额免密”业务是系统默认开通的,支付时不需要密码,每笔不能超过300元,每卡每天2000元封顶。如果觉得存在安全隐患,客户需携本人身份证到银行网点取消该项业务。
手机支付方面,记者用一个新号码注册了支付宝的账户后发现,支付宝的“付款码”功能处于默认开启状态,其使用说明中写明,每笔小于等于1000元的订单无须验证支付密码。此外,微信付款用户服务协议中也写明,使用付款码支付不足1000元(特定商户3000元)的消费时,无需密码等交易指令验证,且由丢失等行为造成的经济损失由个人承担。
其实很多人都在有意无意地使用着“小额免密”支付功能,但被询问是否记得何时开通此类服务时,得到的回答都是“不太清楚”,或者不是自己主动开通的。
应保障支付者“有效知情”
多位受访专家指出,随着人们使用新型支付方式的频率越来越高,推出各式支付功能固然能优化用户体验,但同时相关机构对消费者没有进行“有效告知”的问题也不容忽视。
西南政法大学民商法学院教授曹兴权认为,诸如“小额免密”支付等功能服务,在开通时需要设定提示与延时阅读机制,相关机构或银行应该在开通时向用户征求意见,主动积极履行说明义务,不能单纯以“默认”形式为用户开通某项功能。密码作为支付的最后一道“安全线”不能轻易取消,“小便利背后可能有大风险,相关机构应该尽快在技术上和制度上进行优化完善。对于支付这件事来说,安全比便捷更重要。”
(据新华网)