今年3月初，多名網(wǎng)友在網(wǎng)上反映自己的蘋(píng)果手機(jī)開(kāi)通“免密支付”后遭盜刷，微信或支付寶無(wú)故出現(xiàn)多筆扣費(fèi)，金額從幾千元到一萬(wàn)多元不等。賬單顯示，被轉(zhuǎn)出的錢(qián)款大多通過(guò)蘋(píng)果賬戶充值進(jìn)了手機(jī)游戲中。

蘋(píng)果客服表示，不法分子可能是利用了蘋(píng)果的“免密支付”功能，用盜取的賬戶給購(gòu)買(mǎi)了“代充”服務(wù)的顧客充值，即“空手套白狼”。

“免密支付”作為一種無(wú)需輸入密碼即可完成交易的支付方式，日益成為移動(dòng)支付時(shí)代消費(fèi)者的普遍選擇。然而，這一看似便捷的功能卻隱藏著不小的風(fēng)險(xiǎn)。中國(guó)消費(fèi)者協(xié)會(huì)發(fā)布的消費(fèi)提示指出，網(wǎng)絡(luò)購(gòu)物應(yīng)謹(jǐn)慎使用“免密支付”功能，避免因賬戶權(quán)限過(guò)度開(kāi)放引發(fā)資金損失。

為何這種旨在提升體驗(yàn)的功能會(huì)成為安全風(fēng)險(xiǎn)的溫床？“免密支付”的風(fēng)險(xiǎn)目前大多數(shù)使用者可能都未意識(shí)到。多位業(yè)內(nèi)人士提醒，不懂的人最好別用，很容易“踩坑”，少則損失幾十元，多則損失上萬(wàn)元。當(dāng)出現(xiàn)問(wèn)題時(shí)，責(zé)任歸屬問(wèn)題也十分混亂，各平臺(tái)互相推諉。

張葵一早醒來(lái)發(fā)現(xiàn)短信提醒，半夜有人從她的蘋(píng)果賬戶刷走998元充值到了《大話西游》這款游戲中，但她從未玩過(guò)這個(gè)游戲。她意識(shí)到蘋(píng)果賬戶被盜刷了。回想了很久，她此前并無(wú)泄露個(gè)人信息或者點(diǎn)開(kāi)不明鏈接，只是在睡前更新了蘋(píng)果手機(jī)的系統(tǒng)。被盜刷之后，張葵才發(fā)現(xiàn)自己已經(jīng)開(kāi)通了蘋(píng)果賬戶的“免密支付”。幸運(yùn)的是，她在移動(dòng)支付綁定的信用卡上設(shè)置了刷卡限額，不法分子試圖刷走第二筆995元的款項(xiàng)時(shí)，因需要本人認(rèn)證才沒(méi)成功。

山東納源律師事務(wù)所律師田軍偉接觸的上百起盜刷事件中，被刷走幾萬(wàn)元的消費(fèi)者并不少見(jiàn)。一位消費(fèi)者的賬戶曾經(jīng)在凌晨2:50到凌晨5:51，總共被盜刷162筆，總金額達(dá)到了80868元。這些涉及金額較多的賬戶，通常綁定的是微信支付且余額較多，或是綁定的銀行卡和信用卡額度較高。

在黑貓投訴平臺(tái)上，有近6萬(wàn)條投訴涉及“免密支付”。這些投訴包括用戶在不知情情況下被開(kāi)通“免密支付”、無(wú)法取消功能、開(kāi)通后亂扣費(fèi)等問(wèn)題，發(fā)生的場(chǎng)景集中在電商平臺(tái)、會(huì)員開(kāi)通以及二手平臺(tái)等。不少投訴涉及老人和孩子。未成年人在未經(jīng)家長(zhǎng)同意的情況下使用“免密支付”，老人則通常是不知何時(shí)開(kāi)通了“免密支付”，導(dǎo)致賬戶被盜。

中國(guó)支付清算協(xié)會(huì)發(fā)布的報(bào)告顯示，“免密支付”在移動(dòng)支付用戶中接受度較廣，特別是在小額場(chǎng)景中應(yīng)用更為廣泛。乘坐交通工具是使用頻率最高的場(chǎng)景，電商平臺(tái)滲透率其次。此外，在線下實(shí)體店、生活服務(wù)類App中滲透率也在提升。“免密支付”如同一把雙刃劍，在帶來(lái)便捷的同時(shí)也帶來(lái)了風(fēng)險(xiǎn)。

王楠是一名大學(xué)生，半個(gè)月前她在閑魚(yú)購(gòu)買(mǎi)了山姆超市一日體驗(yàn)卡，對(duì)方以領(lǐng)取體驗(yàn)卡為由騙取了她的蘋(píng)果賬戶。最終，在短短4分鐘內(nèi)，對(duì)方通過(guò)蘋(píng)果賬戶“免密支付”非法刷走她支付寶花唄余額6000多元，這些錢(qián)匯入了一款名為《絕區(qū)零》的游戲賬戶中。王楠坦言，自己太掉以輕心了，根本沒(méi)想太多就把蘋(píng)果賬戶給了出去。

田軍偉介紹，他接觸的“免密支付”盜刷案例幾乎100%與蘋(píng)果設(shè)備相關(guān)，盜刷金額往往流向游戲公司的虛擬商品。蘋(píng)果執(zhí)行的是“默認(rèn)開(kāi)通”政策，用戶在不知情的情況下被開(kāi)通“免密支付”功能。不過(guò)，一位不具名的支付從業(yè)者表示，“免密支付”是國(guó)際慣例，一般不存在技術(shù)漏洞。更多的情況可能是消費(fèi)者沒(méi)有保護(hù)好自身的信息，被不法分子利用。

在中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測(cè)評(píng)實(shí)驗(yàn)室副主任何延哲看來(lái)，目前很多公開(kāi)信息中寫(xiě)“免密支付”有“漏洞”并不準(zhǔn)確。如果支付系統(tǒng)真的出現(xiàn)漏洞，會(huì)造成很大的恐慌。一些離奇盜刷的經(jīng)歷讓不少消費(fèi)者感到不解。高楊的移動(dòng)支付賬號(hào)被陌生的蘋(píng)果賬戶綁定了進(jìn)行了一筆游戲充值，交易金額是98元。高楊已經(jīng)向蘋(píng)果客服申請(qǐng)退款，但一直未果。

在“免密支付”盜刷案件中，各個(gè)環(huán)節(jié)風(fēng)控措施的缺失同樣值得關(guān)注。支付機(jī)構(gòu)誤認(rèn)為蘋(píng)果系統(tǒng)足夠安全，因此放松了自身的風(fēng)控；銀行則認(rèn)為來(lái)自支付寶、微信的請(qǐng)求已經(jīng)過(guò)風(fēng)控，也不再額外審核。結(jié)果是盜刷交易暢通無(wú)阻，無(wú)人攔截。王歡在丟失蘋(píng)果手機(jī)后，被人關(guān)閉了查找功能，并開(kāi)始游戲充值。她第一時(shí)間致電蘋(píng)果客服，但未能在最佳時(shí)間攔截，導(dǎo)致錢(qián)已充到《王者榮耀》里。后續(xù)她向蘋(píng)果公司CEO庫(kù)克的郵箱發(fā)了一封說(shuō)明郵件，最終收到了退款。

針對(duì)“免密支付”可能帶來(lái)的風(fēng)險(xiǎn)，中國(guó)消費(fèi)者協(xié)會(huì)指出了三大安全隱患：一是手機(jī)丟失或賬號(hào)泄露時(shí)風(fēng)險(xiǎn)激增；二是小額免密累積大額損失；三是隱蔽性強(qiáng)，難以及時(shí)察覺(jué)。

資深信用卡專家董崢認(rèn)為，“免密支付”不是壞事，它是在密碼支付基礎(chǔ)上發(fā)展出的一種快速支付方式，但不懂的人最好不要用。清華大學(xué)消費(fèi)金融研究院調(diào)研顯示，“免密支付”用戶客單價(jià)提高了18%，但退貨率增長(zhǎng)了40%，這從側(cè)面說(shuō)明“免密支付”不僅方便了消費(fèi)者購(gòu)物，甚至還讓消費(fèi)者消費(fèi)“上頭”，但最終消費(fèi)者更容易反悔。

何延哲認(rèn)為，“免密支付”主要為了用戶方便，最關(guān)鍵的是要明示告知用戶單獨(dú)開(kāi)通，并設(shè)置免密額度，單次額度和單日（或每月）限額，并方便管理撤回。然而，安全隱患仍較大。據(jù)中國(guó)消費(fèi)者協(xié)會(huì)披露，近期陸續(xù)接到消費(fèi)者因“免密支付”功能導(dǎo)致賬戶資金被盜刷的投訴。

在移動(dòng)支付中，對(duì)平臺(tái)而言，完善技術(shù)手段、加強(qiáng)風(fēng)險(xiǎn)提示、優(yōu)化用戶體驗(yàn)是履行主體責(zé)任的應(yīng)有之義。然而，如今卻演變?yōu)橄M(fèi)者頻頻付出“隱形代價(jià)”，當(dāng)“免密支付”出現(xiàn)盜刷等問(wèn)題時(shí)，責(zé)任歸屬常常成為爭(zhēng)議焦點(diǎn)。田軍偉表示，利用法律手段起訴的話，根據(jù)之前的經(jīng)驗(yàn)，蘋(píng)果公司不會(huì)主動(dòng)配合司法程序，消費(fèi)者需要自行承擔(dān)高額訴訟成本，即使勝訴，這些費(fèi)用通常也難以從對(duì)方處獲得補(bǔ)償。

當(dāng)前，對(duì)“免密支付”的監(jiān)管主要依據(jù)《中華人民共和國(guó)支付結(jié)算辦法》《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》等法規(guī)，但對(duì)“免密支付”這類新興模式的規(guī)范仍顯不足。田軍偉認(rèn)為，目前的監(jiān)管問(wèn)題不在于立法不足，而在于監(jiān)管執(zhí)行乏力。監(jiān)管部門(mén)難以有效執(zhí)行對(duì)境外企業(yè)的監(jiān)管。長(zhǎng)遠(yuǎn)來(lái)看，平臺(tái)方應(yīng)該給予消費(fèi)者支付方式的選擇權(quán)，支付機(jī)構(gòu)和銀行需要加強(qiáng)風(fēng)控措施，監(jiān)管部門(mén)則應(yīng)該督促境外企業(yè)設(shè)立境內(nèi)運(yùn)營(yíng)主體，確保監(jiān)管有效落實(shí)。