本報記者 王孌

　　從掃碼乘車、自助結算到視頻平臺會員自動續(xù)費、音樂軟件訂閱續(xù)訂，“免密支付”這種“無感”支付方式已經(jīng)滲透到生活的各個場景。然而便捷的背后卻隱藏著銀行卡被盜刷的風險，最近，一起“蘋果手機賬戶凌晨被盜刷162筆”的事件，將“免密支付”的安全漏洞推上輿論風口，引發(fā)大眾對“免密支付”安全性的關注和討論?！懊饷苤Ц丁笔欠癜踩?，如何在規(guī)范中發(fā)展“免密支付”模式，以及如何保障消費者合法權益等問題成為普遍擔憂。

　　“免密支付”或存盜刷風險

　　4月3日，“蘋果賬戶凌晨被盜刷162筆”的消息登上社交平臺熱搜。一名蘋果手機用戶稱，在毫不知情的情況下，于凌晨2：50到5：51之間被不法分子連續(xù)盜刷162筆交易，總金額超過8萬元。這名用戶說，這些盜刷交易通過游戲充值、App訂閱的方式進行，每筆金額并不大，但因頻次高，導致經(jīng)濟損失巨大。

　　這并非個例。今年3月初，多名網(wǎng)友在網(wǎng)上發(fā)文稱，自己的蘋果手機遭盜刷，這些網(wǎng)友的微信或支付寶無故出現(xiàn)多筆扣費，金額從幾千元到一萬多元不等。在社交平臺相關話題下，還有消費者稱手機賬戶在深夜被盜刷998元用于某款游戲充值，因綁定的信用卡設置了每日交易上限，才避免了更大金額的損失。

　　此前，蘋果客服在回復媒體時表示，不法分子可能是利用了蘋果的“免密支付”功能，用盜取的賬戶給購買了“代充”服務的顧客充值。

　　“免密支付”是指“無需密碼即可完成支付”，是部分支付平臺或應用為提升支付便捷性推出的功能，用戶開通后單筆交易金額在一定限額內(nèi)可直接扣款。近年來，作為一種無須輸入密碼即可完成交易的支付方式，因其便捷性受到不少消費者和消費平臺的青睞。

　　消費者被盜刷的遭遇，均指向手機開通的“免密支付”功能。“不查不知道，一查嚇一跳。”有消費者在查詢時發(fā)現(xiàn)，自己居然與打車平臺、共享單車租車平臺、停車服務平臺、電商平臺等十多家機構，簽約了“免密支付”或自動扣款的服務。

　　權限開放易引資金損失

　　在黑貓投訴平臺上，有超6萬條投訴涉及“免密支付”。這些投訴包括用戶在不知情情況下被開通“免密支付”、無法取消功能、開通后亂扣費等問題，發(fā)生的場景則集中在電商平臺、租車平臺、會員開通以及二手平臺等。

　　對互聯(lián)網(wǎng)知識了解較少的老年群體，因網(wǎng)絡消費辨識能力相對較弱，更容易陷入網(wǎng)絡消費“陷阱”上當受騙。此前，在2024年5月，中國消費者協(xié)會(以下簡稱“中消協(xié)”)發(fā)布的《2024年第一季度全國消協(xié)組織受理投訴情況分析》中指出，有老年消費者點擊了某購物平臺上的抽獎鏈接后被自動扣款；一些短視頻平臺利用算法鎖定老年人推送離奇、浮夸“微短劇”，然后再以極低價格誘導其繼續(xù)觀看并默認開通“免密支付”，隨后按集扣費并自動播放下一集。

　　《法治日報》律師專家?guī)斐蓡T、北京市盈科律師事務所高級合伙人王風和律師表示，“免密支付”的出現(xiàn)，本用來提升用戶體驗、節(jié)省交易時間；但目前出現(xiàn)了“難避免”“難取消”“風險高”等問題，若這一功能被不法分子利用，會帶來嚴重安全隱患。在他看來，盡管“免密支付”通常設有支付上限，如常見的1000元以下，但這一上限主要是針對單筆交易的，缺乏對交易頻次的限制和監(jiān)控措施。不法分子往往利用這一漏洞，在短時間內(nèi)進行高頻次小額交易，以規(guī)避系統(tǒng)風控。

　　針對用戶廣泛反映的“免密支付”存在“難避免”“難取消”以及“風險高”的問題，2025年3月25日，中消協(xié)發(fā)布消費提示，提醒消費者在網(wǎng)絡購物時謹慎使用手機“免密支付”功能，避免因賬戶權限過度開放而引發(fā)資金損失。同時建議消費者應定期檢查是否綁定支付寶、微信或銀行卡，并關閉不必要的“免密支付”。消費者對于不常用的第三方應用支付授權，應及時移除，減少潛在風險。

　　“商家和支付平臺都應履行信息披露和安全保護義務?！蓖躏L和建議商家在支付界面的顯眼位置設置“關閉‘免密支付’”的快捷方式，并以明顯的標識提醒用戶潛在的風險。支付平臺則需強化系統(tǒng)的安全性，定期更新防火墻等安全防護措施，以防止用戶信息泄露和盜刷事件。

　　多措并舉保護支付安全

　　“免密支付”作為數(shù)字時代的便捷工具，尤其是在日常通勤、超市購物等小額且頻繁的支付場景中，消費者更重視支付安全、支付效率。那么，面對“免密支付”功能背后的安全隱患，如何在推動“免密支付”業(yè)務健康發(fā)展的同時，保障消費者的財產(chǎn)安全與支付安全呢？

　　受訪專家認為，一方面支付平臺需要優(yōu)化“免密支付”的確認流程和信息披露，必須確保“免密支付”得到消費者的明確同意，避免默認授權的誤導性做法。另一方面，不應鼓勵或誘導用戶在每次支付時都重復開通“免密支付”功能，而是應在用戶明確同意的基礎上，設定合理的“免密支付”限額，并向用戶提供方便的取消權限和修改限額的方法。

　　此外，在監(jiān)管方面，市場監(jiān)管、工業(yè)和信息化部門以及消費者協(xié)會、行業(yè)組織等機構應加大對“免密支付”行為的監(jiān)管力度，完善監(jiān)督和治理機制。通過約談指導、立案調(diào)查、責令整改、公開曝光等手段，對相關平臺和商家進行有效的制約和懲罰，從而推動整個行業(yè)的自我規(guī)范。

　　王風和建議，應制定專門針對“免密支付”的法律法規(guī)，明確規(guī)定支付平臺的責任與義務，為消費者權益提供更有力的法律保障。同時，支付平臺和監(jiān)管機構共同構建“支付安全事前告知+事中控制+事后補救”的全鏈條保障機制，通過技術和管理手段，提升用戶隱私保護和交易安全等級。如通過風險提醒、支付限額控制、異常交易監(jiān)測和用戶教育等措施，增強消費者的自我保護意識和能力，從而降低“免密支付”的風險。(法治日報)