本刊記者 焦艷

近年來(lái)，隨著移動(dòng)支付的發(fā)展，免密支付因流程簡(jiǎn)化、省時(shí)等優(yōu)勢(shì)，逐漸成為許多消費(fèi)者日常使用的支付方式。從掃碼乘車、超市購(gòu)物到線上訂閱、會(huì)員自動(dòng)續(xù)費(fèi)，這種“無(wú)感”支付方式滲透生活的各個(gè)場(chǎng)景。然而，“免密支付”在提供便捷支付方式的同時(shí)，卻暗藏風(fēng)險(xiǎn)隱患。近日，一起“蘋果手機(jī)賬戶凌晨被盜刷162筆”的事件引發(fā)社會(huì)對(duì)“免密支付”是否安全的擔(dān)憂與討論。如何規(guī)范“免密支付”模式，以保障消費(fèi)者合法權(quán)益等問題亟待解決。

“免密支付”存盜刷風(fēng)險(xiǎn)

4月3日，“蘋果手機(jī)賬戶凌晨被盜刷162筆”的消息登上社交平臺(tái)熱搜。

一名蘋果手機(jī)用戶稱，在毫不知情的情況下，于凌晨2:50到5:51之間被不法分子連續(xù)盜刷162筆交易，總金額超過8萬(wàn)元。該用戶說(shuō)，這些盜刷交易通過游戲充值、App訂閱的方式進(jìn)行，每筆金額并不大，但因頻次高，導(dǎo)致經(jīng)濟(jì)損失巨大。這并非個(gè)例，在社交平臺(tái)相關(guān)話題下，還有消費(fèi)者稱，手機(jī)賬戶在深夜被盜刷998元用于某款游戲充值，因綁定的信用卡設(shè)置了每日交易上限，才避免了更大金額的損失。

這些消費(fèi)者遭遇盜刷的案例，均指向用戶開通的“免密支付”功能，不少網(wǎng)友在評(píng)論區(qū)對(duì)“免密支付”安全性提出疑問，也有人提到自己因“免密支付”遭遇損失的經(jīng)歷。2025年3月25日，中國(guó)消費(fèi)者協(xié)會(huì)(以下簡(jiǎn)稱“中消協(xié)”)發(fā)布消費(fèi)提示，提醒消費(fèi)者在網(wǎng)絡(luò)購(gòu)物時(shí)謹(jǐn)慎使用“免密支付”功能，避免因賬戶權(quán)限過度開放而引發(fā)資金損失。

何謂“免密支付”?中消協(xié)在消費(fèi)提示中定義為“無(wú)需密碼即可完成支付”，是部分支付平臺(tái)或應(yīng)用為提升支付便捷性推出的功能，用戶開通后單筆交易金額在一定限額內(nèi)可直接扣款。一些平臺(tái)和商家在推廣“免密支付”時(shí)，往往采用小字提示、默認(rèn)勾選等方式，導(dǎo)致消費(fèi)者在不知不覺中開通了“免密支付”。有的平臺(tái)還通過立減金額等方式誘導(dǎo)消費(fèi)者開通。當(dāng)消費(fèi)者意識(shí)到問題并試圖關(guān)閉該功能時(shí)，卻往往面臨操作復(fù)雜、難以找到取消入口等問題。

“免密支付”為何頻頻“失守”?《法治日?qǐng)?bào)》律師專家?guī)斐蓡T、北京市盈科律師事務(wù)所高級(jí)合伙人王風(fēng)和律師表示，“免密支付”是為了提升用戶體驗(yàn)、節(jié)省交易時(shí)間而出現(xiàn);但目前卻出現(xiàn)了“難取消”“風(fēng)險(xiǎn)高”等問題，若這一功能被不法分子利用，會(huì)帶來(lái)嚴(yán)重安全隱患。在他看來(lái)，如果手機(jī)用戶啟用“免密支付”功能，其賬戶資金將面臨被轉(zhuǎn)移的風(fēng)險(xiǎn)敞口。一旦手機(jī)不慎遺失或賬號(hào)泄露，風(fēng)險(xiǎn)將顯著上升。他人若獲取了賬號(hào)信息或撿到電子設(shè)備，便能利用“免密支付”功能直接進(jìn)行消費(fèi)或購(gòu)買虛擬服務(wù)，且無(wú)需進(jìn)行二次驗(yàn)證，這給用戶財(cái)產(chǎn)安全帶來(lái)了極大的威脅。

王風(fēng)和強(qiáng)調(diào)，盡管“免密支付”通常設(shè)有支付上限，如常見的1000元以下，但這一上限主要針對(duì)單筆交易，缺乏對(duì)交易頻次的限制和監(jiān)控措施。不法分子往往利用這一漏洞，在短時(shí)間內(nèi)進(jìn)行高頻次小額交易，以規(guī)避系統(tǒng)風(fēng)控。

記者梳理相關(guān)案例發(fā)現(xiàn)，盜刷行為通常隱蔽性強(qiáng)，財(cái)產(chǎn)損失一方難以及時(shí)察覺。多數(shù)盜刷行為集中發(fā)生在虛擬商品領(lǐng)域，如游戲充值、在線訂閱等。這類交易具有即時(shí)到賬、無(wú)法退貨的特點(diǎn)，使得追回資金難度極大。加之大多數(shù)線上消費(fèi)的支付日期和銀行扣款日期存在時(shí)間差，用戶往往發(fā)現(xiàn)異常時(shí)為時(shí)已晚，錯(cuò)失最佳止損時(shí)機(jī)。

多方共筑“免密支付”安全防線

那么，如何保護(hù)好“錢袋子”?中消協(xié)提示，消費(fèi)者在網(wǎng)絡(luò)購(gòu)物時(shí)應(yīng)謹(jǐn)慎使用“免密支付”功能，避免權(quán)限過度開放導(dǎo)致資金損失。消費(fèi)者應(yīng)定期檢查是否綁定支付寶、微信或銀行卡，并關(guān)閉不必要的“免密支付”權(quán)限。若需保留部分免密服務(wù)，建議單獨(dú)設(shè)置限額和次數(shù)限制。同時(shí)，消費(fèi)者應(yīng)定期查看賬單和交易記錄，及時(shí)發(fā)現(xiàn)并處理異常交易。同時(shí)，對(duì)于不常用的第三方應(yīng)用支付授權(quán)，應(yīng)及時(shí)移除，減少潛在風(fēng)險(xiǎn)。

針對(duì)用戶廣泛反映的“免密支付”存在“難取消”以及“風(fēng)險(xiǎn)高”的問題，王風(fēng)和提出，商家和支付平臺(tái)都應(yīng)履行信息披露和安全保護(hù)義務(wù)。他建議，商家在支付界面的顯眼位置設(shè)置“關(guān)閉免密支付”的快捷方式，并以明顯的標(biāo)識(shí)提醒用戶潛在的風(fēng)險(xiǎn)。支付平臺(tái)則需強(qiáng)化系統(tǒng)的安全性，定期更新防火墻等安全防護(hù)措施，以防止用戶信息泄露和盜刷事件。在監(jiān)管方面，市場(chǎng)監(jiān)管等部門以及消費(fèi)者協(xié)會(huì)、行業(yè)組織等機(jī)構(gòu)應(yīng)加大對(duì)“免密支付”的監(jiān)管力度，完善監(jiān)督和治理機(jī)制。通過約談指導(dǎo)、立案調(diào)查、責(zé)令整改、公開曝光等手段，對(duì)相關(guān)平臺(tái)和商家進(jìn)行有效的制約和懲罰，從而推動(dòng)整個(gè)行業(yè)的自我規(guī)范。

建議多舉措降低風(fēng)險(xiǎn)

“免密支付”作為數(shù)字時(shí)代的便捷工具，尤其是在日常通勤、超市購(gòu)物等小額且頻繁支付場(chǎng)景中，消費(fèi)者更應(yīng)重視支付安全、支付效率。那么，如何在推動(dòng)“免密支付”業(yè)務(wù)健康發(fā)展的同時(shí)，保障消費(fèi)者的財(cái)產(chǎn)安全與支付安全?

受訪專家對(duì)此提出了許多建議。首先，支付平臺(tái)需要優(yōu)化“免密支付”的確認(rèn)流程和信息披露，必須確?！懊饷苤Ц丁钡玫较M(fèi)者的明確同意，避免默認(rèn)授權(quán)的誤導(dǎo)性做法。其次，不應(yīng)鼓勵(lì)或誘導(dǎo)用戶在每次支付時(shí)都重復(fù)開通“免密支付”功能，而是應(yīng)在用戶明確同意的基礎(chǔ)上，設(shè)定合理的“免密支付”限額，并向用戶提供方便的取消權(quán)限和修改限額的方法。

王風(fēng)和建議，制定專門針對(duì)“免密支付”的法律法規(guī)，明確規(guī)定支付平臺(tái)的責(zé)任與義務(wù)，為消費(fèi)者權(quán)益提供更有力的法律保障。通過建立“支付安全分級(jí)制度”，對(duì)于高風(fēng)險(xiǎn)交易要求二次驗(yàn)證，以防范潛在風(fēng)險(xiǎn)。同時(shí)，支付平臺(tái)和監(jiān)管機(jī)構(gòu)應(yīng)共同構(gòu)建“支付安全事前告知+事中控制+事后補(bǔ)救”的全鏈條保障機(jī)制，通過技術(shù)和管理手段，全方位提升用戶隱私保護(hù)和交易安全等級(jí)。例如，可通過風(fēng)險(xiǎn)提醒、支付限額控制、異