事关“免密支付”安全!重要倡议发布
中国商报(记者 王彤旭)近日,中国支付清算协会(以下简称协会)发布关于加强“免密支付”业务安全管理的倡议。倡议提出,“免密支付”在提高便捷性的同时,部分支付服务主体在业务安全管理方面还存在提升空间,一些用户也存在安全意识薄弱的情况。
在此背景下,为进一步规范“免密支付”业务开展,切实保护用户权益,促进行业健康发展,协会向支付服务主体及用户提出该倡议。
图为山西太原一家商店内,顾客正在使用手机支付。(图片由CNSPHOTO提供)
支付服务主体加强业务安全管理
对于支付服务主体,协会倡议,应进一步加强“免密支付”业务安全管理。
在规范授权管理方面,倡议提出,应确保用户真实意愿。在用户开通环节,严格审核用户身份信息,通过显著页面完成用户开通意愿确认以及“免密支付”协议签订,杜绝默认开通行为,充分保证用户开通“免密支付”业务的选择权和知情权。
在强化商户风险管理,提供限额管理功能方面,倡议要求根据商户经营情况、业务场景、风险信息等合理确定“免密支付”商户开通范围,避免为高风险商户开通“免密支付”服务。结合经营特征等情况,针对性设置商户“免密支付”交易限额。
为防范资金损失风险,倡议强调要通过风险模型搭建、大数据分析等技术不断提升风险管控能力。当用户的交易模式与日常消费习惯发生不符等异常情况时,及时进行拦截或二次验证,防范用户资金损失风险。
在加强用户权益保护方面,提供高效的投诉处理流程,切实保障用户权益。若用户不再继续使用“免密支付”功能,为用户提供便捷的关闭通道。根据老年人的实际需求,实时或定期主动推送“免密支付”交易相关信息,在显著位置提供相关信息一键查询功能,提供“免密支付”一键取消功能。
此外,倡议还提出要做好业务跟踪与规范。持续开展“免密支付”相关舆情监测,重点关注资金损失、服务纠纷等情况,并及时妥善予以处理。
规范市场秩序 筑牢发展基础
中国城市发展研究院投资部副主任袁帅对中国商报记者表示,“免密支付”凭借其无需输入密码即可完成交易的便捷特性,在快节奏的现代生活中迅速普及,极大地提升了支付效率,满足了消费者对于快速、流畅支付体验的需求,无论是日常购物、交通出行还是线上消费,都因“免密支付”而变得更加轻松便捷。
“然而,硬币总有两面,在享受便捷的同时,其背后潜藏的安全风险也逐渐凸显。部分支付服务主体在业务安全管理方面存在短板(或因技术投入不足、安全防护体系不完善、对风险评估不够准确等),与此同时,许多用户在使用‘免密支付’时,没有充分认识到其中可能存在的风险,对支付环境的安全性缺乏警惕,或没有及时关注自己的账户交易情况,导致在发生异常交易时无法及时发现和处理。”袁帅说。
苏商银行特约研究员付一夫认为,对于行业而言,倡议从开通、交易到投诉的全流程规范,明确了支付机构、商户的安全责任边界,倒逼机构升级风控技术、压缩高风险场景准入,避免无序竞争导致的安全隐患,推动行业从“重便捷”向“便捷与安全并重”转型。
“从宏观层面出发,倡议顺应了数字支付的发展趋势,通过规范市场秩序、化解安全痛点,增强用户对移动支付的信任度,既为免密支付业务的可持续发展筑牢基础,也助力构建更安全、健康的数字支付生态。”付一夫说。
中国社会科学院研究生院特聘导师柏文喜对记者表示,倡议明确“杜绝默认开通”,要求支付机构以显著方式提示核心条款,对老年人等群体还需要做风险偏好评估。这相当于把以往藏在“小字”或“勾选框”里的协议“搬”到用户面前,用“显著页面+二次确认”的方式解决“被开通”顽疾。
增强用户安全防范意识
在促进用户增强安全防范意识方面,倡议同样提出了几点建议。首先是强化手机设备和账号安全防护,可通过启用双重验证或定期更换密码等方式提高安全防护水平;其次是提高风险识别能力,警惕营销陷阱,避免在公共设备留存支付信息;最后是定期检查免密支付签约情况,关注交易提醒,发现异常及时冻结或关停账户。
付一夫认为,对于用户而言,倡议破解了以往授权模糊、取消操作不便的痛点,既保障了用户的知情权与选择权,也通过强化交易风控降低盗刷、误扣风险,填补了用户安全意识薄弱带来的防护漏洞。
中国城市专家网智库委员会常务副秘书长林先平表示,用户需警惕“默认开通”陷阱,定期检查授权记录。支付机构、商户、监管部门应协同建立投诉快速响应机制,探索“风险赔付基金”模式,提升用户信任度。未来,“免密支付”或与AI风控、区块链技术结合,实现动态风险评估。监管可能逐步从倡议转向标准制定,推动行业从“便捷优先”向“安全与便捷并重”转型。
倡议还提出,“免密支付”业务健康发展需行业与用户共同努力。各支付服务主体要积极响应倡议,落实安全管理要求,广大用户应增强安全意识,共同筑牢支付安全防线。
柏文喜表示,倡议只是自律文件,后续还要看两方面:一是监管能否把“软倡议”升级为“硬标准”,对默认开通、诱导签约等行为设定罚则;二是支付机构能否在风控模型上投入真金白银,而不是只做“表面合规”。只有让用户选择权、机构风控责任和监管处罚力度三者形成闭环,免密支付才能真正“既快又稳”。