问题:移动支付持续普及,“免密支付”因无需输入密码、步骤更少,被广泛用于交通出行、生活缴费、内容订阅以及线上线下小额消费等场景。便捷之余,一些业务环节仍存管理不够细、提示不够明显、关闭不够顺畅等问题;同时,部分用户安全意识不足,对授权范围和扣款规则了解不够,加之手机丢失、账号被盗、被诱导开通等情况,容易引发资金损失和服务纠纷。针对这些风险点,中国支付清算协会发出行业倡议,推动涉及的主体继续规范业务。 原因:从行业层面看,“免密支付”本质上是基于用户授权的连续或快捷扣款安排,涉及身份核验、协议告知、商户准入、风险监测、争议处理等多个环节协同。一些机构在优化体验和提升转化时,对授权确认是否足够醒目、默认设置边界是否清晰、老年群体是否易理解等考虑不足;部分商户在营销和订阅模式中设置较为复杂的条款,容易造成信息不对称。对用户而言,设备和账户安全管理不到位、验证码或口令保护薄弱、忽视交易通知和签约清单核查,也会放大风险。 影响:如果授权不清晰、限额设置不匹配、监测不及时,既可能造成用户资金损失、维权成本上升,也会带来投诉增多、交易纠纷集中等问题,影响行业口碑和消费者信心。老年群体在信息获取与风险识别上相对弱一些,若开通环节缺少必要的评估和重点提示,容易出现“看不懂、关不掉、来不及止损”的情况。长期来看,若便捷与安全失衡,不利于支付服务的持续创新与健康发展。 对策:围绕“从源头把住授权关、从过程强化风控关、从末端完善救济关”,倡议对支付服务主体提出更明确的管理要求。 一是把授权管理做细做实,确保体现用户真实意愿。开通环节应严格核验身份信息,通过醒目页面明确确认开通意愿并完成协议签订,避免以默认勾选、弱提示等方式诱导或替代用户选择,保障消费者知情权与选择权。针对老年用户,应综合评估其风险偏好与业务承受能力,以更清晰、更显著的方式展示核心条款,审慎开通相关功能。 二是将商户准入与限额管理前置。应结合商户经营状况、交易场景和风险信息等合理确定开通范围,避免对高风险商户或高争议场景“一刀切”提供“免密支付”。同时,根据商户经营特征和风险水平设置差异化交易限额,降低连续扣款、小额高频异常等风险累积。 三是提升交易监测与拦截能力,降低资金损失概率。通过风险模型、数据分析等手段增强实时识别;当交易与用户日常消费习惯明显不符,或出现异常频次、异常地点等情况时,及时拦截或触发二次验证,推动风险处置从“事后追偿”向“事中阻断”前移。 四是完善用户权益保护与便捷退出机制。建立高效、易触达的投诉处理流程,提高争议解决效率;对不再使用该功能的用户,提供清晰、便捷的关闭通道。结合老年用户需求,可实时或定期主动推送交易信息,显著位置提供一键查询、一键取消等服务,降低操作门槛。 五是加强业务跟踪与规范处置。对资金损失、服务纠纷等情况持续监测与复盘,及时优化流程并妥善处置,形成“发现—处置—改进”的闭环。 协会同时提示用户提高安全防范意识:一上,加强手机设备与账户安全,建议开启双重验证,合理设置并定期更换口令,避免不可信环境中保存敏感信息;另一上,养成定期检查“免密支付”签约清单、关注交易提醒的习惯,发现不明扣款或异常交易应及时冻结或关闭相关账户,并尽快通过正规渠道投诉与核查,防止损失扩大。 前景:业内人士认为,随着数字经济发展和支付场景持续扩展,“免密支付”仍将是提升使用体验的重要方式。下一步,治理重点在于通过更透明的授权、更精细的限额、更及时的风控和更可获得的救济机制,实现便捷与安全并重;同时,面向老年群体等重点人群推进适老化改造和风险提示,提升支付服务的可用性与普惠性。随着倡议落地和机构内控完善,“免密支付”有望在更可控的风险边界内稳健发展。
数字经济加速发展的背景下,支付安全始终是金融创新必须守住的底线。此次规范既回应了用户权益保护的现实需求,也为行业发展明确了方向。要在便捷与安全之间找到平衡,既需要制度与技术支撑,也离不开用户安全意识的提升。这也将成为从“快捷支付”走向“智慧支付”的关键一步。