官媒批攜程去哪兒免密支付暗藏風險：不用密碼幾秒划走上千元

1月16日消息，近日，新華社發文關注春運期間購票APP的安全問題，文中指出，在「攜程」「去哪兒」等購票App上購票時，往往只填寫一個手機簡訊驗證碼就可以完成交易。這種「無主動授權、無醒目提示、無支付密碼」的「三無」購票支付方式引髮網友擔憂。

報道稱，賀女士通過「去哪兒」App購買一張從杭州飛往北京的機票。選定航班班次、填完個人信息後，她用一張儲蓄卡付款。

由於此前該卡並未綁定「去哪兒」，她按照要求填寫了姓名、身份證號、銀行預留手機號碼，之後收到一條6位驗證碼簡訊。賀女士認為這只是驗證信息，但輸入後驚訝地發現，竟在瞬間被動完成了交易，第三方平台從銀行賬戶划走了1000多元機票錢。

重慶羅先生同樣在攜程網訂機票也遇到類似情況。沒有要求輸入支付密碼，幾千元就被划走了。在聯繫銀行和攜程客服時，雙方回復說有合作，不管金額大小，直接閃付不用輸密碼。

調查發現，在「去哪兒」App上，在支付界面下方有一行字體非常小、默認自動勾選的規則。打開後發現，共有19條細則，其中第五條規定：「您認可和同意：輸入個人信息進行交易即視為您確認交易和交易金額並已不可撤銷地向系統發出指令，銀行或第三方支付等金融機構將根據您的指令從您綁定的銀行卡中將您確認的交易資金劃扣給收款人。」

業內人士表示，如果勾選相關選項，即認可、授權可通過一些驗證方式，如通過手機簡訊等完成認證支付等。

調查發現，這種情況下，如果使用別人的手機分別登入攜程和「去哪兒」進行購票操作，該手機已分別在兩個App中綁定了銀行卡，在根本不知道該卡密碼的情況下，僅憑藉一條驗證碼簡訊，就順利購買了一張500多元的機票。

值得注意的是，在各類投訴平台和網路論壇，對此類購票App「免密支付」的吐槽很多，被盜刷錢財的屢見不鮮。

新華社質疑認為，在「去哪兒」App上儘管其規則上說明「輸入個人信息進行交易即視為向銀行或第三方支付等金融機構發出指令扣款」，但並未明確告知消費者這個行為無需輸入密碼。而且，該授權協議已經被平台默認勾選。

此外，「首次綁卡支付後，以後每次使用該卡支付，視同已經閱讀並同意該規則。」這就意味著，消費者如果首次支付時沒有點開該規則閱讀，之後就再也沒有機會看到該規則了。

律師認為，交易平台有義務引導消費者進行選擇，告知消費者支付風險，在交易過程中對支付步驟作出明確提示，保障消費者的支付安全。

來源：新華社

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！