别让便利成了“钱包漏洞”

近日，“苹果账户凌晨被盗刷162笔”的新闻登上社交平台热搜。一位消费者在凌晨2:50到5:51被盗刷162笔，总金额超8万元，只因开通了“免密支付”（即“无需密码确认支付”）。

如今，免密支付在各类消费场景被频繁应用，基于消费者的支付习惯或个人设置，平台方为用户提供不同额度的免密支付服务，简化了用户的操作环节。这不仅成为平台留客的重要举措之一，也为消费者带来了便利。但在带来支付便利的同时，还有大量用户反馈免密支付难以取消、开通后乱扣费的问题……

便捷隐忧并存

免密支付是部分支付平台或应用为提升支付便捷性推出的功能，用户开通以后，单笔交易金额在一定限额内可直接扣款。有统计指出，免密支付功能在各场景中的渗透率较为稳定，乘坐交通工具为使用频率最高的场景，渗透率高达76.5%；电商平台渗透率达54.9%；线下实体店、生活服务类App等场景中，免密支付渗透率也逐渐加大。

对年轻消费者来说，面对免密支付，常常陷入矛盾。一方面，他们认可其便捷性；另一方面，又担忧安全风险。这一功能若被不法分子利用，可能带来严重安全隐患。尤其是，手机丢失或账号泄露时风险激增。若他人获取账号或设备，可通过免密支付直接消费或购买虚拟服务，且无需二次验证。如此一来，小额免密支付也会累积起大额损失。

在热搜话题下，不少网友纷纷分享自己因免密支付踩坑的经历，有人多付了5元停车费，有人的孩子通过免密支付买了玩具……在某投诉平台上，有近6万条投诉涉及免密支付，包括用户在不知情的情况下被开通免密支付、无法取消、开通后乱扣费等问题。

谈及免密支付带来的账户安全性问题，北京市社会科学院副研究员王鹏指出，近年来，免密支付虽提升了支付便捷性，但资金盗刷等安全问题频发，令人担忧。手机丢失或账号泄露后，不法分子可能利用免密支付绕过密码验证，直接扣款，给用户带来经济损失。且小额免密易累积大额损失，盗刷行为隐蔽，用户难以及时察觉。

“提供免密支付服务，本质上是支付平台出于利益考虑的一种商业行为。”复旦大学国际金融学院助理教授唐敦哲认为，由于免密支付能够极大程度缩短支付链条、提升支付效率，越来越多的平台开始在页面设计上做文章，让免密支付的开通具有诱导性。还有评论指出，在移动支付中，对平台而言，完善技术手段、加强风险提示、优化用户体验，是履行主体责任的应有之义。然而，如今却演变为消费者频频付出“隐形代价”。

强化风险管控

如何进一步规范管理、避免消费者钱财损失？

王鹏认为，涉及提供免密支付的平台或支付机构，应该加强风险控制，设置合理免密限额和使用场景，建立异常交易监测机制。提升账户安全性，鼓励用户设置高强度密码，开启双重认证。同时，在开通、关闭免密支付时，应该充分告知支付风险和注意事项，并提供明显入口，便利用户查看免密支付授权和关闭服务。

还有业内人士指出，面对免密支付带来的安全隐患，消费者自身是“第一道防线”。其一，就如同自家钥匙不能随便交给别人一样，免密支付“非必要不开通”的原则也要谨记在心。其二，对支付平台上已经开通的功能，要定期进行检查、清理，更好地为数字钱包装上“防盗门”。其三，定期查看账单通知，发现不明消费立即核查。一旦遭遇盗刷的情况，也要沉着冷静，立即冻结支付渠道，及时向平台进行申诉，必要时拿起法律武器维权。只有人人都对此保持“零容忍”的态度，才能对不法分子形成更大的震慑力。

就在前不久，中国消费者协会发布消费提示，提醒广大消费者在网络购物过程中谨慎使用手机免密支付功能，避免因账户权限过度开放而引发资金损失。

中消协表示，部分平台免密额度虽设单笔上限（如1000元以下），但短时间内高频次小额盗刷仍会造成较大经济损失。中消协提醒，免密支付功能隐蔽性强，难以及时察觉。盗刷交易通常通过绑定支付平台的虚拟服务（如游戏充值、App订阅）完成，或者在机主凌晨熟睡时段完成，消费者发现时往往已产生多笔扣款。

为降低盗刷风险，中消协建议消费者非必要不开启免密支付。中消协建议，优先关闭免密功能，检查是否绑定支付宝、微信或银行卡，并关闭免密支付权限。若需保留部分免密服务，建议单独设置。另外定期检查授权应用，移除不常用或不信任的第三方应用支付授权。

本报记者 杨硕

实|用|提|醒

如何关闭免密支付

苹果手机系统：打开苹果手机设置→Apple账户→订阅→选择“订阅中”App，点击“取消订阅”后确认即可。

安卓等其他系统：以华为手机为例：进入手机设置→华为账号→付款与账单→自动续费→退订App业务即可。

支付宝：打开支付宝→点击右下角“我的”→右上角齿轮状“设置”→“支付设置”→“自动续费/免密支付”，选择免密支付→选择相应App后点击“关闭服务”。

微信：打开微信→点击右下角“我”→服务→钱包→最下方“支付设置”→免密支付→选择相应App后点击最下角“关闭扣费服务”。