用購票App“免密支付”的風(fēng)險有多大
摘要:春運(yùn)大幕拉開,手機(jī)購票因便利快捷受到越來越多用戶青睞。近日,有消費(fèi)者發(fā)現(xiàn),在一些購票App上購買機(jī)票時,只填寫一個手機(jī)短信驗(yàn)證碼就可以完成交易。這種“無主動授
春運(yùn)大幕拉開,手機(jī)購票因便利快捷受到越來越多用戶青睞。近日,有消費(fèi)者發(fā)現(xiàn),在一些購票App上購買機(jī)票時,只填寫一個手機(jī)短信驗(yàn)證碼就可以完成交易。
這種“無主動授權(quán)、無醒目提示、無支付密碼”的“三無”購票支付方式,遭不少網(wǎng)友吐槽“缺乏安全感”。
不用支付密碼幾秒鐘就被劃走上千元
近日,賀女士通過“去哪兒”App購買一張從杭州飛往北京的機(jī)票。選定航班班次、填完個人信息后,她用一張儲蓄卡付款。
由于此前該卡并未綁定“去哪兒”,她按照要求填寫了姓名、身份證號、銀行預(yù)留手機(jī)號碼,之后收到一條6位驗(yàn)證碼短信。賀女士認(rèn)為這只是驗(yàn)證信息,但輸入后驚訝地發(fā)現(xiàn),竟在瞬間被動完成了交易,第三方平臺從銀行賬戶劃走了1000多元機(jī)票錢。
“支付難道不需要支付密碼嗎?怎么能只憑一個短信驗(yàn)證碼就直接劃款?”賀女士說,整個過程平臺從未提示這是在進(jìn)行支付交易,也沒有明顯提示輸入驗(yàn)證碼即為確認(rèn)支付。
重慶羅先生一個月前在攜程網(wǎng)訂機(jī)票也遇到類似情況。沒有要求輸入支付密碼,幾千元就被劃走了。“我當(dāng)時就聯(lián)系銀行和攜程。雙方回復(fù)說有合作,不管金額大小,直接閃付不用輸密碼。”
記者致電“去哪兒”客服,對方稱,這就是“去哪兒”網(wǎng)購票的一般流程。不需要支付密碼這件事,屬于用戶和開戶行之間的事,“我們平臺再智能也不可能從銀行直接把錢劃走的”。
既然平臺號稱跟自己沒關(guān)系,那么是否是銀行的責(zé)任呢?記者致電賀女士儲蓄卡發(fā)卡行工商銀行客服。工作人員表示,經(jīng)用戶同意,工行網(wǎng)銀等支付渠道是可以開通300元以下的小額免密支付的,其他都需要支付密碼或者網(wǎng)銀密碼。“但是,和第三方平臺簽訂相關(guān)協(xié)議后,是可以授權(quán)平臺通過其他方式驗(yàn)證、完成支付的。”
記者在“去哪兒”App上發(fā)現(xiàn),在支付界面下方有一行字體非常小、默認(rèn)自動勾選的規(guī)則。打開后發(fā)現(xiàn),共有19條細(xì)則,其中第五條規(guī)定:“您認(rèn)可和同意:輸入個人信息進(jìn)行交易即視為您確認(rèn)交易和交易金額并已不可撤銷地向系統(tǒng)發(fā)出指令,銀行或第三方支付等金融機(jī)構(gòu)將根據(jù)您的指令從您綁定的銀行卡中將您確認(rèn)的交易資金劃扣給收款人。”
業(yè)內(nèi)人士表示,這是通過銀聯(lián)完成的認(rèn)證支付,是手機(jī)支付的一種方式。如果勾選相關(guān)選項,即認(rèn)可、授權(quán)可通過一些驗(yàn)證方式,如通過手機(jī)短信等完成認(rèn)證支付等。
這種支付方式的安全性如何?記者使用一部他人的手機(jī),分別登入攜程和“去哪兒”進(jìn)行購票操作。由于該手機(jī)已分別在兩個App中綁定了銀行卡,記者在根本不知道該卡密碼的情況下,僅憑借一條驗(yàn)證碼短信,就順利購買了一張500多元的機(jī)票。
無主動授權(quán)、無醒目提示、無支付密碼,“三無”支付隱患大
記者發(fā)現(xiàn),“去哪兒”平臺的做法并非個例。在各類投訴平臺和網(wǎng)絡(luò)論壇,對此類購票App“免密支付”的吐槽很多,有不少消費(fèi)者大倒苦水,稱對于無需支付密碼就可完成交易的所謂“授權(quán)”毫不知情,因此被盜刷錢財?shù)膶乙姴货r。
中國電子商務(wù)投訴與維權(quán)公共服務(wù)平臺曾接到一位上海用戶對購票網(wǎng)站“格瓦拉”的投訴,稱其免密支付無醒目提示。
“整個過程沒有任何窗口彈出告訴我是免密支付,沒有經(jīng)過我任何授權(quán)。”該用戶稱,客服告知這是上海銀行“上銀快付”的特征,不需簽約不需密碼即可支付。但從消費(fèi)者角度,即使第三方支付的小額免密,也應(yīng)通過窗口提醒、要求授權(quán)獲得通過。
在免密支付的問題中,消費(fèi)者常常在毫無察覺的情況下被強(qiáng)行默認(rèn)勾選授權(quán),是另一個被詬病的“霸王”做法。
記者在“去哪兒”App上發(fā)現(xiàn),盡管其規(guī)則上說明“輸入個人信息進(jìn)行交易即視為向銀行或第三方支付等金融機(jī)構(gòu)發(fā)出指令扣款”,但并未明確告知消費(fèi)者這個行為無需輸入密碼。而且,該授權(quán)協(xié)議已經(jīng)被平臺默認(rèn)勾選。
記者還發(fā)現(xiàn),平臺還存在“霸王條款”嫌疑。“首次綁卡支付后,以后每次使用該卡支付,視同已經(jīng)閱讀并同意該規(guī)則。”這就意味著,消費(fèi)者如果首次支付時沒有點(diǎn)開該規(guī)則閱讀,之后就再也沒有機(jī)會看到該規(guī)則了。
雖然免密支付客觀上方便了消費(fèi)者,但也增加了被盜刷的風(fēng)險。杭州市民徐先生告訴記者,去年12月,他的手機(jī)曾被同宿舍同事馬某盜走,馬某利用小額免密支付功能盜刷了4000余元。
盡快提升快捷支付的安全性保護(hù)
一些提供免密支付的機(jī)構(gòu)稱,他們大多會通過技術(shù)手段和業(yè)務(wù)控制最大限度地保證支付安全,比如通過反欺詐系統(tǒng)監(jiān)測用戶的交易行為并對異常交易進(jìn)行預(yù)警,通過數(shù)字證書技術(shù)保證交易設(shè)備和交易過程的安全,對商戶進(jìn)行嚴(yán)格篩選等。
根據(jù)《消費(fèi)者權(quán)益保護(hù)法》,消費(fèi)者有權(quán)根據(jù)自己的需求、意向和興趣,自主選擇自己滿意的商品或服務(wù)。專家表示,消費(fèi)者對支付途徑同樣有知情權(quán),可以選擇是否進(jìn)行該途徑的支付,商家不能采取較為隱蔽的方式,直接替消費(fèi)者勾選“默認(rèn)”,這涉嫌侵犯消費(fèi)者的自主選擇權(quán)和知情權(quán)。
北京德和衡(杭州)律師事務(wù)所律師程學(xué)林表示,目前支付方式多樣,必須充分保障消費(fèi)者的知情權(quán)。交易平臺有義務(wù)引導(dǎo)消費(fèi)者進(jìn)行選擇,告知消費(fèi)者支付風(fēng)險,在交易過程中對支付步驟作出明確提示,保障消費(fèi)者的支付安全。
中國電子商務(wù)研究中心主任曹磊表示,便捷快速的網(wǎng)上支付方式是未來大勢所趨,但目前快捷型支付還有很多問題亟待解決,包括怎樣更好地保障用戶隱私、優(yōu)化安全系數(shù)等,同時還要有兜底方案,完善補(bǔ)償機(jī)制。
責(zé)任編輯:fl
(原標(biāo)題:新華社)
查看心情排行你看到此篇文章的感受是:
版權(quán)聲明:
1.凡本網(wǎng)注明“來源:駐馬店網(wǎng)”的所有作品,均為本網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本網(wǎng)書面授權(quán)不得轉(zhuǎn)載、摘編或利用其他方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來源:駐馬店網(wǎng)”。任何組織、平臺和個人,不得侵犯本網(wǎng)應(yīng)有權(quán)益,否則,一經(jīng)發(fā)現(xiàn),本網(wǎng)將授權(quán)常年法律顧問予以追究侵權(quán)者的法律責(zé)任。
駐馬店日報報業(yè)集團(tuán)法律顧問單位:上海市匯業(yè)(武漢)律師事務(wù)所
首席法律顧問:馮程斌律師
2.凡本網(wǎng)注明“來源:XXX(非駐馬店網(wǎng))”的作品,均轉(zhuǎn)載自其他媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)。如其他個人、媒體、網(wǎng)站、團(tuán)體從本網(wǎng)下載使用,必須保留本網(wǎng)站注明的“稿件來源”,并自負(fù)相關(guān)法律責(zé)任,否則本網(wǎng)將追究其相關(guān)法律責(zé)任。
3.如果您發(fā)現(xiàn)本網(wǎng)站上有侵犯您的知識產(chǎn)權(quán)的作品,請與我們?nèi)〉寐?lián)系,我們會及時修改或刪除。