購票APP“免密支付”風險有多大?

2018年01月16日08:07  來源:北京日報
 

  新華社發

  據新華社杭州1月15日電 近日,有消費者發現,在一些如“去哪兒”、攜程網等購票APP上購買機票時,隻填寫一個手機短信驗証碼就可以完成交易。這種“無主動授權、無醒目提示、無支付密碼”的“三無”購票支付方式,遭不少網友吐槽“缺乏安全感”。

  近日,賀女士通過“去哪兒”APP購買一張從杭州飛往北京的機票。選定航班班次、填完個人信息后,她用一張儲蓄卡付款。由於此前該卡並未綁定“去哪兒”,她按照要求填寫了姓名、身份証號、銀行預留手機號碼,之后收到一條6位驗証碼短信。賀女士認為這只是驗証信息,但輸入后驚訝地發現,竟在瞬間被動完成了交易,第三方平台從銀行賬戶劃走了1000多元機票錢。

  記者致電“去哪兒”客服,對方稱,這就是“去哪兒”網購票的一般流程。不需要支付密碼這件事,屬於用戶和開戶行之間的事,“我們平台再智能也不可能從銀行直接把錢劃走的”。

  既然平台號稱跟自己沒關系,那麼是否是銀行的責任呢?記者致電賀女士儲蓄卡發卡行工商銀行客服。工作人員表示,經用戶同意,工行網銀等支付渠道是可以開通300元以下的小額免密支付的,其他都需要支付密碼或者網銀密碼。“但是,和第三方平台簽訂相關協議后,是可以授權平台通過其他方式驗証、完成支付的。”

  記者在“去哪兒”APP上發現,在支付界面下方有一行字體非常小、默認自動勾選的規則。打開后發現,共有19條細則,其中第五條規定:“您認可和同意:輸入個人信息進行交易即視為您確認交易和交易金額並已不可撤銷地向系統發出指令,銀行或第三方支付等金融機構將根據您的指令從您綁定的銀行卡中將您確認的交易資金劃扣給收款人。”

  業內人士表示,這是通過銀聯完成的認証支付,是手機支付的一種方式。如果勾選相關選項,即認可、授權可通過一些驗証方式,如通過手機短信等完成認証支付等。

  記者發現,“去哪兒”平台的做法並非個例。在各類投訴平台和網絡論壇,對此類購票APP“免密支付”的吐槽很多,有不少消費者大倒苦水,稱對於無需支付密碼就可完成交易的所謂“授權”毫不知情,因此被盜刷錢財的屢見不鮮。

  在免密支付的問題中,消費者常常在毫無察覺的情況下被強行默認勾選授權,是另一個被詬病的“霸王”做法。

  記者在“去哪兒”APP上發現,盡管其規則上說明“輸入個人信息進行交易即視為向銀行或第三方支付等金融機構發出指令扣款”,但並未明確告知消費者這個行為無需輸入密碼。而且,該授權協議已經被平台默認勾選。

  記者還發現,平台還存在“霸王條款”嫌疑。“首次綁卡支付后,以后每次使用該卡支付,視同已經閱讀並同意該規則。”這就意味著,消費者如果首次支付時沒有點開該規則閱讀,之后就再也沒有機會看到該規則了。

  根據《消費者權益保護法》,消費者有權根據自己的需求、意向和興趣,自主選擇自己滿意的商品或服務。專家表示,消費者對支付途徑同樣有知情權,可以選擇是否進行該途徑的支付,商家不能採取較為隱蔽的方式,直接替消費者勾選“默認”,這涉嫌侵犯消費者的自主選擇權和知情權。

  北京德和衡(杭州)律師事務所律師程學林表示,目前支付方式多樣,必須充分保障消費者的知情權。交易平台有義務引導消費者進行選擇,告知消費者支付風險,在交易過程中對支付步驟作出明確提示,保障消費者的支付安全。

(責編:李棟、趙爽)

推薦閱讀