春运大幕拉开,手机购票因便利快捷受到越来越多用户青睐。近日,有消费者发现,在一些购票APP上购买机票时,只填写一个手机短信验证码就可以完成交易。
这种“无主动授权、无醒目提示、无支付密码”的“三无”购票支付方式,遭不少网友吐槽“缺乏安全感”。
只凭一个短信验证码就直接划款
近日,贺女士通过“去哪儿”APP购买一张从杭州飞往北京的机票。选定航班班次、填完个人信息后,她用一张储蓄卡付款。
由于此前该卡并未绑定“去哪儿”,她按照要求填写了姓名、身份证号、银行预留手机号码,之后收到一条6位验证码短信。贺女士认为这只是验证信息,但输入后惊讶地发现,竟在瞬间被动完成了交易,第三方平台从银行账户划走了1000多元机票钱。
“支付难道不需要支付密码吗?怎么能只凭一个短信验证码就直接划款?”贺女士说,整个过程平台从未提示这是在进行支付交易,也没有明显提示输入验证码即为确认支付。
记者致电“去哪儿”客服,对方称,这就是“去哪儿”网购票的一般流程。不需要支付密码这件事,属于用户和开户行之间的事,“我们平台再智能也不可能从银行直接把钱划走的”。
既然平台号称跟自己没关系,那么是否是银行的责任呢?记者致电贺女士储蓄卡发卡行工商银行客服。工作人员表示,经用户同意,工行网银等支付渠道是可以开通300元以下的小额免密支付的,其他都需要支付密码或者网银密码。“但是,和第三方平台签订相关协议后,是可以授权平台通过其他方式验证、完成支付的。”
“三无”支付隐患大
记者发现,“去哪儿”平台的做法并非个例。在各类投诉平台和网络论坛,对此类购票APP“免密支付”的吐槽很多,有不少消费者大倒苦水,称对于无需支付密码就可完成交易的所谓“授权”毫不知情,因此被盗刷钱财的屡见不鲜。
中国电子商务投诉与维权公共服务平台曾接到一位上海用户对购票网站“格瓦拉”的投诉,称其免密支付无醒目提示。
“整个过程没有任何窗口弹出告诉我是免密支付,没有经过我任何授权。”该用户称,客服告知这是上海银行“上银快付”的特征,不需签约不需密码即可支付。但从消费者角度,即使第三方支付的小额免密,也应通过窗口提醒、要求授权获得通过。
在免密支付的问题中,消费者常常在毫无察觉的情况下被强行默认勾选授权,是另一个被诟病的“霸王”做法。
记者在“去哪儿”APP上发现,尽管其规则上说明“输入个人信息进行交易即视为向银行或第三方支付等金融机构发出指令扣款”,但并未明确告知消费者这个行为无需输入密码。而且,该授权协议已经被平台默认勾选。
记者还发现,平台还存在“霸王条款”嫌疑。“首次绑卡支付后,以后每次使用该卡支付,视同已经阅读并同意该规则。”这就意味着,消费者如果首次支付时没有点开该规则阅读,之后就再也没有机会看到该规则了。
虽然免密支付客观上方便了消费者,但也增加了被盗刷的风险。杭州市民徐先生告诉记者,去年12月,他的手机曾被同宿舍同事马某盗走,马某利用小额免密支付功能盗刷了4000余元。
中国电子商务研究中心主任曹磊表示,便捷快速的网上支付方式是未来大势所趋,但目前快捷型支付还有很多问题亟待解决,包括怎样更好地保障用户隐私、优化安全系数等,同时还要有兜底方案,完善补偿机制。
来源:信用中国