免签约支付平台,您的手机购票APP是否开通了“免密支付”? 几秒就可以在你不知情的情况下转账数千美元!
春节将至,小编也加入了春节期间的“抢票”大战。 我每天都用手机去各大票务APP上打卡……就在昨天,朋友神秘地说,她听说“票务APP已经启用了免密码抢钱功能”。 中奖几率更高!”小编听后表示怀疑,这是真的吗?“免密码支付”真的安全吗?
随着春运的到来,手机购票以其便捷、快捷的方式受到越来越多用户的青睐。 近日,有消费者发现,在一些购票应用上购买门票时,只需填写手机短信验证码即可完成交易。
这种“没有主动授权、没有醒目的提示、没有支付密码”的“三无”购票支付方式,被不少网友批评“缺乏安全性”。
您无需支付密码,数千美元将在几秒钟内转入。
近日,何女士通过“去哪儿”APP购买了一张从杭州飞往北京的机票。 选择航班并填写个人信息后,她用借记卡付款。
由于该卡此前未绑定“去哪儿”,她按要求填写了姓名、身份证号、银行预留手机号码,随后收到了一条6位验证码短信。 何女士本以为这只是验证信息,但输入后却惊讶地发现,交易瞬间被动完成,第三方平台从她的银行账户中扣除了1000多元的机票钱。
“支付不是需要支付密码吗?只需要短信验证码,如何直接转账?” 何女士表示,整个过程中,平台从未提示这是一笔支付交易,也没有明显提示输入验证码进行确认。 支付。
来自重庆的罗先生一个月前在携程预订机票时也遇到了类似的情况。 不需要输入支付密码,几千块钱就被转走了。 “我当时联系了银行和携程,双方回复称有合作,无论金额多少,都可以直接支付,无需输入密码。”
记者致电“去哪儿”客服,对方表示,这是“去哪儿”网上购票的一般流程。 是否需要密码支付是用户和开户银行之间的事。 “无论我们的平台多么智能,都不可能直接从银行转账。”
既然平台声称与此事无关,那是银行的责任吗? 记者致电何女士储蓄卡的发卡机构中国工商银行客服。 工作人员表示,经用户同意,工商银行网银等支付渠道可以开通300元以下小额无密码支付,其他则需要支付密码或网银密码。 “但与第三方平台签署相关协议后,可以授权该平台通过其他方式验证并完成支付。”
记者在“去哪儿”APP上发现,支付界面下方有一行字体很小、默认自动勾选的规则。 打开后发现一共有19条细则,其中第五条规定:“您承认并同意:输入个人信息进行交易,即视为您对交易及交易金额的确认,并具有不可撤销的权利。”向系统、银行或第三方支付机构发出指令,金融机构将根据您的指令从您绑定的银行卡中扣除您确认的交易资金给收款人。
业内人士表示,这是通过银联完成的认证支付,是移动支付的一种方式。 如果勾选相关选项,则可以通过一些验证方式实现识别和授权,例如通过手机短信完成验证支付等。
这种付款方式的安全性如何? 记者用别人的手机登录携程网和“去哪儿网”购票。 由于手机已在两个APP中绑定了银行卡,记者在完全不知道卡密码的情况下,仅凭一条验证码短信就成功购买了一张价值500多元的车票。
无主动授权、无醒目提醒、无支付密码
记者发现,“去哪儿”平台的做法并不独特。 在各个投诉平台和网络论坛上,针对此类购票APP“免密码支付”的投诉已经不少。 不少消费者抱怨,称他们不知道所谓的“授权”,无需支付密码即可完成交易。 ,因此金钱被盗和使用的情况并不少见。
中国电子商务投诉维权公共服务平台曾接到上海用户对购票网站“格瓦拉”的投诉,称没有醒目的免密码支付提示。
“整个过程没有弹窗告诉我这是一次无密码支付,没有经过我的任何授权。” 该用户表示,客服告诉他,这是上海银行“上海银行快捷支付”的一个功能,无需签订合同、无需密码即可付款。 但从消费者角度来看,即使第三方支付小额无密码支付,也应该通过窗口提醒,并需要授权审批。
关于无密码支付的问题,消费者往往在不知不觉中被迫默认检查授权,这是又一个被诟病的“霸主”做法。
记者在“去哪儿”APP上发现,虽然其规则规定“输入个人信息进行交易,视为向银行、第三方支付公司等金融机构发出扣款指令”,但并未明确告知消费者认为这种行为不需要输入。 密码。 而且这个授权协议已经被平台默认勾选了。
记者还发现,该平台仍涉嫌“霸王条款”。 “首次绑定卡支付后,以后每次使用该卡支付,均视为您已阅读并同意本规则。” 这意味着,如果消费者在第一次付款时没有点击规则来阅读它们,他们将永远没有机会再次阅读它们。 是时候统治了。
无密码支付虽然客观上方便了消费者,但也增加了欺诈风险。 杭州市民徐先生告诉记者,去年12月,他的手机被宿舍同事马某偷走,马某利用小额免密码支付功能盗走了4000多元。
尽快完善快捷支付的安全防护
一些提供无密码支付的机构表示,大多会利用技术手段和业务控制来最大程度地保证支付安全,比如通过反欺诈系统监控用户的交易行为,对异常交易进行预警等。采用数字证书技术保证交易设备和交易过程的安全,对商户进行严格筛选等。
根据《消费者权益保护法》,消费者有权根据自己的需要、意图和利益自主选择自己满意的商品或者服务。 专家表示,消费者也有权了解支付方式,并可以选择是否通过该方式支付。 商家不能采取更加隐蔽的方式,直接为消费者核对“默认”。 此举涉嫌侵犯消费者自主选择权和知情权。
北京德和恒(杭州)律师事务所律师程学林表示,目前支付方式多种多样,消费者的知情权必须得到充分保护。 交易平台有义务引导消费者做出选择,告知消费者支付风险,并在交易过程中明确提示支付步骤,保障消费者支付安全。
中国电子商务研究中心主任曹雷表示,方便快捷的在线支付方式是未来的大趋势。 但快捷支付还存在很多亟待解决的问题,包括如何更好地保护用户隐私、优化安全因素等,同时还要有安全防范措施。 规划并完善补偿机制。
无密码支付确实可以改善大家的支付体验。 但其内部也存在不少安全隐患。
若启用“免密支付”功能,请注意保护账户信息; 如果不再需要该功能,应及时关闭。