春運(yùn)大幕拉開，手機(jī)購票因便利快捷受到越來越多用戶青睞。近日，有消費(fèi)者發(fā)現(xiàn)，在一些購票App上購買機(jī)票時，只填寫一個手機(jī)短信驗(yàn)證碼就可以完成交易。

這種“無主動授權(quán)、無醒目提示、無支付密碼”的“三無”購票支付方式，遭不少網(wǎng)友吐槽“缺乏安全感”。

不用支付密碼幾秒鐘就被劃走上千元

近日，賀女士通過“去哪兒”App購買一張從杭州飛往北京的機(jī)票。選定航班班次、填完個人信息后，她用一張儲蓄卡付款。

由于此前該卡并未綁定“去哪兒”，她按照要求填寫了姓名、身份證號、銀行預(yù)留手機(jī)號碼，之后收到一條6位驗(yàn)證碼短信。賀女士認(rèn)為這只是驗(yàn)證信息，但輸入后驚訝地發(fā)現(xiàn)，竟在瞬間被動完成了交易，第三方平臺從銀行賬戶劃走了1000多元機(jī)票錢。

“支付難道不需要支付密碼嗎？怎么能只憑一個短信驗(yàn)證碼就直接劃款？”賀女士說，整個過程平臺從未提示這是在進(jìn)行支付交易，也沒有明顯提示輸入驗(yàn)證碼即為確認(rèn)支付。

重慶羅先生一個月前在攜程網(wǎng)訂機(jī)票也遇到類似情況。沒有要求輸入支付密碼，幾千元就被劃走了。“我當(dāng)時就聯(lián)系銀行和攜程。雙方回復(fù)說有合作，不管金額大小，直接閃付不用輸密碼。”

記者致電“去哪兒”客服，對方稱，這就是“去哪兒”網(wǎng)購票的一般流程。不需要支付密碼這件事，屬于用戶和開戶行之間的事，“我們平臺再智能也不可能從銀行直接把錢劃走的”。

既然平臺號稱跟自己沒關(guān)系，那么是否是銀行的責(zé)任呢？記者致電賀女士儲蓄卡發(fā)卡行工商銀行客服。工作人員表示，經(jīng)用戶同意，工行網(wǎng)銀等支付渠道是可以開通300元以下的小額免密支付的，其他都需要支付密碼或者網(wǎng)銀密碼。“但是，和第三方平臺簽訂相關(guān)協(xié)議后，是可以授權(quán)平臺通過其他方式驗(yàn)證、完成支付的。”

記者在“去哪兒”App上發(fā)現(xiàn)，在支付界面下方有一行字體非常小、默認(rèn)自動勾選的規(guī)則。打開后發(fā)現(xiàn)，共有19條細(xì)則，其中第五條規(guī)定：“您認(rèn)可和同意：輸入個人信息進(jìn)行交易即視為您確認(rèn)交易和交易金額并已不可撤銷地向系統(tǒng)發(fā)出指令，銀行或第三方支付等金融機(jī)構(gòu)將根據(jù)您的指令從您綁定的銀行卡中將您確認(rèn)的交易資金劃扣給收款人。”

業(yè)內(nèi)人士表示，這是通過銀聯(lián)完成的認(rèn)證支付，是手機(jī)支付的一種方式。如果勾選相關(guān)選項，即認(rèn)可、授權(quán)可通過一些驗(yàn)證方式，如通過手機(jī)短信等完成認(rèn)證支付等。

這種支付方式的安全性如何？記者使用一部他人的手機(jī)，分別登入攜程和“去哪兒”進(jìn)行購票操作。由于該手機(jī)已分別在兩個App中綁定了銀行卡，記者在根本不知道該卡密碼的情況下，僅憑借一條驗(yàn)證碼短信，就順利購買了一張500多元的機(jī)票。

無主動授權(quán)、無醒目提示、無支付密碼，“三無”支付隱患大

記者發(fā)現(xiàn)，“去哪兒”平臺的做法并非個例。在各類投訴平臺和網(wǎng)絡(luò)論壇，對此類購票App“免密支付”的吐槽很多，有不少消費(fèi)者大倒苦水，稱對于無需支付密碼就可完成交易的所謂“授權(quán)”毫不知情，因此被盜刷錢財?shù)膶乙姴货r。

中國電子商務(wù)投訴與維權(quán)公共服務(wù)平臺曾接到一位上海用戶對購票網(wǎng)站“格瓦拉”的投訴，稱其免密支付無醒目提示。

“整個過程沒有任何窗口彈出告訴我是免密支付，沒有經(jīng)過我任何授權(quán)。”該用戶稱，客服告知這是上海銀行“上銀快付”的特征，不需簽約不需密碼即可支付。但從消費(fèi)者角度，即使第三方支付的小額免密，也應(yīng)通過窗口提醒、要求授權(quán)獲得通過。

在免密支付的問題中，消費(fèi)者常常在毫無察覺的情況下被強(qiáng)行默認(rèn)勾選授權(quán)，是另一個被詬病的“霸王”做法。

記者在“去哪兒”App上發(fā)現(xiàn)，盡管其規(guī)則上說明“輸入個人信息進(jìn)行交易即視為向銀行或第三方支付等金融機(jī)構(gòu)發(fā)出指令扣款”，但并未明確告知消費(fèi)者這個行為無需輸入密碼。而且，該授權(quán)協(xié)議已經(jīng)被平臺默認(rèn)勾選。

記者還發(fā)現(xiàn)，平臺還存在“霸王條款”嫌疑。“首次綁卡支付后，以后每次使用該卡支付，視同已經(jīng)閱讀并同意該規(guī)則。”這就意味著，消費(fèi)者如果首次支付時沒有點(diǎn)開該規(guī)則閱讀，之后就再也沒有機(jī)會看到該規(guī)則了。

雖然免密支付客觀上方便了消費(fèi)者，但也增加了被盜刷的風(fēng)險。杭州市民徐先生告訴記者，去年12月，他的手機(jī)曾被同宿舍同事馬某盜走，馬某利用小額免密支付功能盜刷了4000余元。

盡快提升快捷支付的安全性保護(hù)

一些提供免密支付的機(jī)構(gòu)稱，他們大多會通過技術(shù)手段和業(yè)務(wù)控制最大限度地保證支付安全，比如通過反欺詐系統(tǒng)監(jiān)測用戶的交易行為并對異常交易進(jìn)行預(yù)警，通過數(shù)字證書技術(shù)保證交易設(shè)備和交易過程的安全，對商戶進(jìn)行嚴(yán)格篩選等。

根據(jù)《消費(fèi)者權(quán)益保護(hù)法》，消費(fèi)者有權(quán)根據(jù)自己的需求、意向和興趣，自主選擇自己滿意的商品或服務(wù)。專家表示，消費(fèi)者對支付途徑同樣有知情權(quán)，可以選擇是否進(jìn)行該途徑的支付，商家不能采取較為隱蔽的方式，直接替消費(fèi)者勾選“默認(rèn)”，這涉嫌侵犯消費(fèi)者的自主選擇權(quán)和知情權(quán)。

北京德和衡（杭州）律師事務(wù)所律師程學(xué)林表示，目前支付方式多樣，必須充分保障消費(fèi)者的知情權(quán)。交易平臺有義務(wù)引導(dǎo)消費(fèi)者進(jìn)行選擇，告知消費(fèi)者支付風(fēng)險，在交易過程中對支付步驟作出明確提示，保障消費(fèi)者的支付安全。

中國電子商務(wù)研究中心主任曹磊表示，便捷快速的網(wǎng)上支付方式是未來大勢所趨，但目前快捷型支付還有很多問題亟待解決，包括怎樣更好地保障用戶隱私、優(yōu)化安全系數(shù)等，同時還要有兜底方案，完善補(bǔ)償機(jī)制。