小額免密支付暗藏隱患���,嘀的一聲錢就能劃走����!
在支付方式日益多樣化的今天�����,無論外出購物或是用餐�����,“掃一掃”的付款方式大家已不再陌生�����,“小額免密”“閃付”等支付功能也悄然興起�����。然而���,日前媒體曝出有不法分子利用銀聯卡的“小額免密”功能對車輛ETC卡實施盜刷���,引發網友對個人財產安全的關注��。
免密支付暗藏安全隱患
在天津一家快餐廳的點餐處����,市民張先生把手機對著收款機只聽“嘀”的一聲���,就結束了整個付款流程���,然而��,讓張先生略感疑惑的是��,在付款時他并未被要求輸入支付密碼���;
在一家國企工作的孫女士反映�����,自己在使用一張中國銀行的借記卡消費時���,收款人猶如刷地鐵公交卡一樣就完成了該筆消費���,也不用其輸入密碼�����。
有媒體測試�,無論是使用微信“收付款”或是支付寶的支付功能�,還是具有“閃付”功能的銀行卡�����,在消費不超過某一額度時均不需輸入支付密碼��,也沒有對于支付價格的確認環節��。
這是因為你的“小額免密”����、“閃付”功能打開了�。
業內人士表示��,“小額免密”“閃付”這類支付是指消費金額低于限定值時�����,用戶無須輸入密碼即可完成消費�。現在不少人在支付時都已經開通并使用過“小額免密”這個功能�,雖然支付過程簡單便捷��,但也易使消費者在不知情的情況下被盜刷�。
在網上搜索關鍵字不難發現�,這種“隱患”并非個案��。之前就有媒體報道過利用支付寶小額2000元免密支付而被盜刷的案件����。杭州某景區一家酒店上班的小徐手機被盜�����,因設置了微信小額支付免密功能����,導致微信余額和綁定銀行卡里的錢被全部盜走�����。
“以前丟手機覺得通訊錄沒了最麻煩�,現在還要擔心手機里連著的錢可能也沒了�?���!?/strong>經常使用手機支付功能的王女士說����。一家連鎖服裝店的門店負責人許女士坦言����,店鋪里的衣服價格平均就在幾百塊���,如果真有人拿著別人的手機來支付����,商戶很難察覺�����。
功能默認開啟用戶“蒙在鼓里”
記者從銀聯方面了解到��,發卡行往往將“小額免密免簽”功能與“閃付”一并設置為默認開通�,持卡用戶在進行一定金額(境內300元人民幣��,境外以當地限額為準)及以下金額交易時��,只需將銀行卡靠近“閃付”感應區即可完成支付����。在此過程中�,持卡人不會被要求輸入密碼����,也無須簽名�����。
據中國銀行客服人員介紹���,這種卡面有“閃付quickpass”標識的“小額免密”業務是系統默認開通的��,支付時不需要密碼����,每筆不能超過300元�����,每卡每天2000元封頂�����。如果覺得存在安全隱患���,客戶需攜本人身份證到銀行網點取消該項業務����。
手機支付方面����,記者用一個新號碼注冊了支付寶的賬戶后發現��,支付寶的“付款碼”功能處于默認開啟狀態��,其使用說明中寫明����,每筆小于等于1000元的訂單無須驗證支付密碼��。此外����,微信付款用戶服務協議中也寫明���,使用付款碼支付不足1000元(特定商戶3000元)的消費時���,無需密碼等交易指令驗證��,且由丟失等行為造成的經濟損失由個人承擔�����。
記者采訪發現��,其實很多人都在有意無意地使用著“小額免密”支付功能���,但被詢問是否記得何時開通此類服務時��,得到的回答都是“不太清楚”�,或者不是自己主動開通的���。
“最初開始用的時候好像就不用輸入密碼���,具體什么時候辦過相關手續�,確實沒什么印象了�����?�!碧旖蜇斀洿髮W一名大三學生對記者說���,“以前沒太想過被盜刷��,不過如果考慮到安全問題���,我并不介意再輸入一次密碼�,其實省去這個環節也并沒有快多少�?!?/p>
小額免密怎么關閉����?
1��、支付寶
1�����、登陸支付寶客戶端��,登陸賬號����,進入界面以后��,點擊右下角“我的”��。
2�����、點擊我們的頭像��,就會進入到個人設置的界面中去��,選擇“設置”��。
3��、我們在上面會看到“支付設置”的選項�,點擊打開���。
4�����、這里我們就能看到“免密支付”�����,然后就可以選擇打開或關閉小額免密支付����,以及看到有哪些第三方軟件使用了這個服務�。
2��、微信
1�、打開微信—我—錢包
2��、右上角更多—支付管理—自動扣費�,把所有的免密支付項目給解約并刪除��。
中國人民大學經濟學院副教授程華表示�,目前支付機構在基本知識普及和相關信息告知上做得仍不充分�����,許多消費者并未清楚了解到某項功能的利弊就主動或被動開通了此項服務��。
西南政法大學民商法學院教授曹興權認為����,諸如“小額免密”支付等功能服務��,在開通時需要設定提示與延時閱讀機制�����,相關機構或銀行應該在開通時向用戶征求意見�,主動積極履行說明義務���,不能單純以“默認”形式為用戶開通某項功能�����。密碼作為支付的最后一道“安全線”不能輕易取消��。
“‘小額免密’的監管環節一定要加強�����,對于密集發生免密支付的賬號���,支付機構應當設置預警甚至跟蹤機制����,或者對于轉款進行延時處理����,避免用戶財產受到損失�����?����!背倘A說��。
手機支付安全小貼士:
1���、不要在陌生人的要求下隨意下載不明軟件��;不要點擊網絡發來的不明鏈接����,不下載安裝無認證的手機應用�����,在不知名的移動互聯網平臺上謹慎支付�。
2�����、不要隨意接聽陌生FaceTime的視頻邀請�,以防不法分子截取用戶的面部影像并通過人臉識別系統�����,可先語音確定對方身份��,或暫時關閉視頻功能����。
3����、使用二維碼支付時���,留意每筆交易的動賬通知��,確認賬戶的余額變動情況��;接受他人轉賬匯款時����,不能只看支付人的手機界面就確認已收款�。
4����、不要隨意連接陌生WIFI��,在確保無線網絡安全的情況下登錄網銀或手機銀行����,避免通過公共場所的免費無線網絡發送密碼等重要信息��。
5�、在正規網站購物�����,認真核實網站域名��,盡可能選擇第三方支付����。如網購無故交易失敗�,應撥打官網客服電話咨詢�����,而不應相信陌生來電�����,不點擊不明鏈接�。
6�����、實名認證�����、設定消費限額:將支付工具實名認證���,綁定身份證�,防止手機丟失后被惡意找回密碼�����;關閉小額免密支付功能����,設定消費限額�。
7��、善用智能防護:安裝密碼安全控件���,對密碼進行二次加密�;設置安全保護問題�;申請安全證書����、使用U盾���、手機動態口令等安全必備產品����。
8�、養成良好的手機使用習慣:設置手機開機密碼���,但盡量避免使用生日���、手機號做密碼�����;盡量避免把手機���、銀行卡�、身份證放在一起��;不要頻繁刷機�����。
400-005-9518 
證照信息