“免密支付”豈能淪為“無感盜刷”

沒有一點點防備，錢就這樣不見。3 月25 日，陸續收到聲稱資金被盜刷的投訴后，中國消費者協會發布提示：“非必要不開啟‘免密支付’”。

“免密支付”，本質上是一種技術信任機制。它通過預先授權，在小額交易場景下，無須輸入密碼或額外認證，便可完成交易活動。當前，移動支付已大規模普及，免密支付則在便捷性方面更進了一步。消費者花錢更“絲滑”，第三方支付機構和商家自然樂見：前者可獲得服務分成，后者可借此提升交易轉化率。

然而，“便捷”也可能變“便劫”。盡管一些機構聲稱會做好風險防控，“免密支付”存在漏洞卻是不爭的事實。歸結起來，這些風險大致分為兩類：一是“別人動了我的付款碼”，哪怕每一筆都是小額資金，也架不住“螞蟻搬家”式轉移，有時盜刷還在深夜進行，“一覺醒來才發現，追回損失難如登天”；二是“悄無聲息地扣費”，一問就是“平臺規則已說明”。

無論是何種方式，服務提供者都恐怕難辭其咎——事實上，部分用戶并非沒有防范之心，卻只能無奈“踩坑”。現實中，一些平臺出于自身利益，把“免密支付”變成了“免密支配”，常常是“開通容易取消難”；一方面，不少網友反映，“免密支付”被平臺暗戳戳地設置為默認選項，一不小心就“被同意”；另一方面，想要“一鍵關閉”卻找不到入口，如此“戀戀不舍”，很難不讓人懷疑是有意為之。更不必說，無論是前期授權時對信息安全的守護，還是交易發生后對盜刷行為的堵截，平臺都推脫不了責任。

嚴格來說，真正的“免密支付”并不存在。謹防在“免密”上做得太多，在“支付”保障上做得太少。

（摘自《南方日報》3.27）