“免密支付”开通易关闭难，安全与选择权引关注

近日，中国支付清算协会发布《中国支付清算协会关于加强“免密支付”业务安全管理的倡议》，让“免密支付”再次成为舆论焦点。

协会指出，部分支付服务主体在业务安全管理方面有待提升，一些用户的安全意识也较为薄弱。

为此，协会倡议支付服务主体加强“免密支付”业务安全管理，包括杜绝默认开通、提供限额管理功能、在显著位置设“免密支付”一键取消功能等。同时，也建议用户定期检查免密支付签约情况。

《每日经济新闻》记者实测多个常见支付平台发现，取消免密支付平均需在App内跳转5 - 6个页面，部分平台未显著标注一键取消功能。

业内人士表示，免密支付有其合理性，平台承诺“被盗全赔”能保障一定支付安全，但平台要尊重用户选择权，勿搞默认勾选。

记者实测多平台：一步开通，多步关闭

社交平台上，网友常吐槽因页面误导或误操作开通免密支付，又找不到关闭途径。有人称“每次买东西都推荐免密支付，一不小心就点到了”，还有人说“支付时默认打开小额免密，一不留神就同意开通了”。

若不小心开通免密支付，该如何关闭呢？以支付宝为例，从首页开始，需依次点击“我的”“设置”“支付设置”“自动续费/免密支付”图标，再选对应商户，至少跳转5次页面才能关闭。微信则要依次点击“我”“服务”“钱包”“支付设置”“免密支付”图标，选对应商家页面，经6次页面跳转才可关闭。京东和美团分别需5次、6次页面跳转。

记者打开支付宝，发现已向小红书、闲鱼等9家商户启用免密支付。各商户单笔免密额度不同，如“小红书平台免密支付”默认单笔最高200元，还有300元、500元等额度可选；闲鱼免密服务仅支持100元以下订单。微信支付部分商户支持每天“5次小于500元便捷支付”，限制了单笔额度和单日免密次数。

免密支付究竟安不安全？

免密支付除开通易关闭难外，支付安全也受关注。它虽带来便捷，但存在手机丢失账户被盗、扫码出错资金误扣风险。

银行卡也有免密支付功能，且已成为基础功能。以银联卡“闪付”为例，持卡人在指定商户一定金额内交易，靠近POS机感应区即可完成支付，无需输密码和签名。

银行卡免密支付有五道安全防线：一是芯片卡技术保障，POS机和IC卡双向认证，伪卡欺诈概率低；二是严选可信商户，只有资质优良、品牌影响力好的商户才能加入；三是交易额度限制，小额双免单笔限额最高1000元，日累计限额最高3000元，持卡人可自主开关；四是配备智能风控技术，卡组织和发卡银行对交易进行后台风险监测；五是风险损失全赔付，卡组织联合商业银行建立保障机制，正常用卡客户双免盗用损失核实后可全额赔付。

不过，2019年“3·15”晚会曝光银联卡默认开启“闪付”功能，引发舆论关注。随后4月，中国银联官网称已联合商业银行完成“版本升级”，提供小额双免“一键开关”功能。目前，银行卡小额免密免签已被广泛接受，国际上应用也较普遍，中国银联称“隔空盗刷”是极少数个案。

博通咨询首席分析师王蓬博认为，支付宝、微信支付等手机钱包的免密支付与银行卡免密免签支付底层逻辑不同。银行靠芯片卡和卡组织规则保障安全，支付宝、微信靠自身风控系统，如判断是否为常用设备、交易地点是否异常、金额是否合理等。双方都旨在可控风险内提升交易效率。

王蓬博还表示，主流第三方支付平台对免密交易设置了更细的限额策略和动态验证机制，在用户开启基础防护前提下，整体安全性不弱于传统银行卡免密支付，且响应更快、覆盖更全。

关键在于是否尊重用户选择权

免密支付有其合理性。王蓬博称，在高频小额支付场景，如便利店购物、打车、点外卖等，输密码会影响体验。支付宝2024年3月发文表示，在乘坐地铁、网约车等场景，“免密支付”可节约时间，避免服务终止或产生滞纳金。

针对免密支付，支付宝也设置了五大安全防线。

王蓬博指出，过往案例中，风险多因个别用户设备丢失、账号泄露或过度授权，而非免密功能设计缺陷。目前主流支付平台承诺“被盗全赔”，用户不必过于担心。

他认为，问题关键在于开通时是否说清楚、关闭是否方便。现在不少平台已有改进，如关闭入口更明显、异常交易自动拦截、盗刷基本全赔。关键是要尊重用户选择权，不搞默认勾选。对大多数人来说，免密支付利大于弊。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com