北京
中经记者 许璐 李晖 北京报道
在移动支付已覆盖日常生活几乎所有角落的当下,“免密支付”一边大幅提升了支付效率,一边也因“默认开通”“自动续费”“莫名被扣款”等问题频频被推上舆论场。
近日,中国支付清算协会向支付服务主体、广大用户发出《关于加强“免密支付”业务安全管理的倡议》(以下简称“《倡议》”)。针对支付服务主体明确提出“杜绝默认开通免密支付”“针对性设置商户免密限额”等业务安全管理要求;并倡议广大用户增强安全防范意识。
《中国经营报》记者打开多个常见平台进行实测,发现“立即开通”要比“关闭免密支付”的图标/字显眼得多。
博通咨询首席分析师王蓬博在接受记者采访时表示,从行业视角看,《倡议》本质上是对支付领域便捷性与安全性平衡命题的精准回应。为保护消费者权益,平台应在授权管理上坚持“最小必要、知情同意、可撤回”原则,消费者应主动定期检视授权清单,及时清理不再使用的授权服务。
便利与风险并存
伴随二维码支付、APP自动续费等业务普及,“免密”“自动扣款”从线下刷卡扩展至线上视频会员、购物、网约车、外卖、在线旅游、共享出行等多种场景。
据艾瑞咨询统计,在2025年中国移动支付用户使用免密支付功能的场景或方面中,占比最高的是乘坐交通工具的小额免密支付(如滴滴打车等),占比为61.82%。其次是在淘宝/美团等平台购物时一定限额内的小额免密支付,占比为58.55%。日常生活中在公共场所的扫码付款(包括停车费的支付)占比为52.18%,位列第三。各种APP的会员自动续费功能占比为42.73%,而银行卡开通时选择的一些免密支付基础功能占比最低,仅为25.82%。
但便利的另一面,也存在纠纷与风险。有网友表示,“免密支付/自动扣款”的检查让自己发现了不少“隐藏扣款”;另有网友称,自己在使用某在线旅游平台下单时,被强制关联开通免密支付。
实际上很多老年人尤其反对“免密支付”,70岁的刘女士告诉记者,自己经常在某平价APP购物,但不知道什么时候开通了免密支付。“好多次本没想买的东西因为不小心碰到就下单了。”
记者打开多个APP进行实测,发现“立即开通”要比“关闭免密支付”显眼得多。以前述某平价APP为例,在“个人中心”页面点开“设置”,点击“免密支付设置”,三种免密支付的后缀是醒目的红色“立即开通”图标或者灰色字体的“已开通”。
记者随后分别测试开通和关闭免密支付两个流程,对比发现,开通需要四步:点击立即开通—确定—同意协议并开通—输入密码/人脸识别;关闭仅需要三步:点击已开通—关闭免密支付—确认关闭,但是“关闭免密支付”在页面的最下面以一行灰色字体呈现,字号也很小。
“当前免密支付在提升消费效率、适配小额高频场景上价值已显现,但部分机构安全风控不足、用户安全意识薄弱等问题,也给资金安全埋下隐患。《倡议》中杜绝默认开通、强化商户风控、引导用户自查等核心内容,既抓住业务全链条风险关键节点,也明确了机构与用户的责任边界。对支付机构而言,这是倒逼其从重视规模与便捷到重视合规与安全。对用户来说,是提升支付安全认知、规避潜在风险的有效指引。”对于《倡议》提出的意义,王蓬博如此表示。
平台治理与消费者自检结合
在王蓬博看来,免密支付本质上是为了提升交易效率、优化用户体验,在高频小额场景如出行、外卖、视频会员等中显著降低支付摩擦,推动无感化、场景化支付发展,这也是全球移动支付进阶的普遍方向。其背后依托的是基于设备识别、行为分析、风控模型等多重安全机制的综合保障体系,并非真正无密。
同时王蓬博也坦言,“客观来看,免密支付确实也存在一定风险敞口,一旦用户手机丢失或账号信息泄露,攻击者可能利用已授权的免密通道进行连续盗刷。此外,部分用户对自动续费规则理解不清或授权管理疏忽,也可能导致误扣或遗忘扣款,引发争议。因此,该功能在提升便捷的同时,对平台风控能力和用户安全意识都提出了更高要求。不过也要强调下,从过往的案例来看,更多的是个别用户设备丢失、账号泄露或过度授权后的风险外溢,而非免密功能本身的设计缺陷。不过目前主流的支付平台都承诺‘被盗全赔’,这块用户不用太担心。”
记者注意到,行业机构对风险的应对机制也在不断强化。公开信息显示,支付宝会通过智能实时风控系统对每笔交易进行多维度检测,如风险等级高,就会停止交易或要求输入密码或刷脸等做二次验证。2025年年初,支付宝针对“碰一下”近场支付推出“你敢碰我敢赔”保障计划,用户在使用支付宝“碰一下”支付过程中如发生资金被盗情况,经核实后支付宝将全额赔付。
针对如何更好地保护消费者权益,王蓬博建议,平台应在授权管理上坚持“最小必要、知情同意、可撤回”原则,进一步优化协议披露的透明度,采用分步引导、显著提示、设置冷静期等方式,杜绝“强制捆绑”或“默认勾选”等不当操作。同时在免密支付开通后强化异常交易的实时提醒与拦截能力,提升用户对授权的掌控感。比如,相关平台可以上线“个人信息授权管理”功能,用户可便捷查看所有已授权的第三方应用及免密/自动扣款项目,并支持随时解绑。
“对消费者而言,应主动定期检视授权清单,及时清理不再使用的授权服务,优先在可信应用中开通免密功能,并结合指纹、面容等生物验证增强账户安全。平台与用户协同治理,才能让免密支付在安全与便捷之间实现最佳平衡。”他表示。
(编辑:李晖 审核:何莎莎 校对:颜京宁)
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
