李玲瑶 天津市互联网金融协会

近年来，移动支付领域飞速发展，各种伴随着移动设备出现的支付工具不断涌现，给人们日常生活带来了诸多便利。手机上不仅能够进行货币支付，还可以缴纳话费、水电费、燃气费、物业费等生活费用，便捷的移动支付方式已经成为日常生活的一部分。而小额免密免签功能的开通，也为移动支付提供了更为便利的操作环境，省去支付过程中输入密码和签名的环节，极大的提升了支付体验，但在方便快捷的同时，风险问题也随之而来。如何保障免密支付过程中的资金安全，成为目前社会上较为关注的问题。

一、免密支付的发展现状

（一）免密功能介绍

1.银联“闪付”与“云闪付”

“闪付”是中国银联推出的非接触式便捷支付服务，持卡者在发生小额消费时，将银行卡靠近支持银联“闪付”的非接触式支付终端上，无需输入密码和消费者签名，即可完成支付操作。这一功能在办理银行卡时为默认开通。此前“闪付”额度设定为300元，2018年6月1日后调整为单笔限额1000元，单日累计免密限额一般为3000元以内（以各发卡银行规定为准）。

另外，银联还推出了“云闪付”App用于移动支付。主要是以智能手机为基础，基于NFC（近场通信技术）的一种支付方式。用户在App中绑定银行卡后，会生成一张“云闪付卡”，靠近支付终端即可完成支付，其免密支付功能为默认开启状态，额度及条款与“闪付”类似。

2.支付宝“小额免密”

支付宝中免密支付分为两类，一类是付款码免密，在开通小额免密支付功能后，付款金额小于等于1000元（境内消费）的交易不需要验证支付密码即可完成交易。另一类是与第三方商户签约免密支付服务，当与签约商户产生消费时，无需密码验证，自动从支付宝内进行扣款。系统会根据不同的支付场景以及账户等级计算余额支付额度，不同的场景额度会有差异，(1类终身1000元，2类10W/年，3类20W/年)。不满16周岁的实名用户，余额支付限额 1000元/日，15000元/年。

3.微信“付款码”

开通微信支付付款码服务，在产生消费后，通过商家扫描付款二维码进行支付操作。使用说明中规定，付款金额不足1000元（在商户列表中的商户消费时，单笔付款金额不足3000元）的交易，无需支付密码验证。每天有10次免密次数，免密次数从每天0点开始重新计算。同时，微信支付也有与支付宝类似的第三方商户签约免密支付服务，通过签约扣款授权完成免密支付。

（二）应用场景

日常生活中的网约车、共享单车、扫码乘公交地铁、外卖平台会员充值、视频软件会员充值、收费应用软件下载等均可签约免密支付功能。QQ、京东、美团、滴滴等也均提供平台账户小额免密功能。可以说，小额免密免签功能的普及与应用非常广泛，已经遍布人们日常生活当中。

（三）发展规模

免密支付已经成为移动支付新的发展方向，各家支付机构持续完善产品功能与场景建设，从而扩大移动支付市场的占有份额。银联方面，云闪付APP、银联手机闪付、银联二维码支付发展迅速，银联官方网站显示，截止到2019年4月云闪付APP注册用户突破1.5亿。2019年7月，已有30个国家和地区超过1080万家商户可以使用银联二维码支付。微信支付与支付宝方面依旧占据移动支付绝大部分，凭借流量优势渗透生活场景，使免密支付得到大面积推广使用。根据易观数据发布的《中国第三方支付行业年度专题分析2019》内容显示，2019年第一季度移动支付交易份额，支付宝与腾讯金融的所占比例高达92.65%。

二、免密支付主要存在的问题

（一）持卡人缺乏知情权

根据银联与发卡银行之间的协议约定，持卡人申请带有“闪付”标识的银行卡账户时，发卡银行系统会默认为用户开通小额免密免签功能。[1]在线下办理“闪付”银行卡时，柜台网点通常不会提示持卡人该功能已开启，也没有“双免”服务的相关短信提示告知持卡人。在“云闪付”中也是如此，用户绑定银行卡后，系统自动默认“小额免密支付”功能为默认开启状态。

随着移动支付方式的频率越来越高，很多人都在不经意的情况下默认使用免密支付功能，但当用户被询问是否记得何时开通该功能时，大多数人的回答都是不清楚是什么时候开通的。这在一定程度上侵犯了用户的知情权，违反了《中华人民共和国消费者权益保护法》第八条:“消费者享有知悉其购买、使用的商品或者接受的服务的真实情况的权利”的规定。[1]

（二）无法自行调整交易限额

银联方面，《银联卡小额免密免签业务规则》规定，中国银联可根据市场发展情况，经业管委审议通过，并在风险可控的前提下，对小额免密免签的单笔交易限额进行动态调整，调整上限不超过人民币2000元。持卡人无法根据自己的实际需求在规定的限额内调整使用额度，从而降低被盗刷的风险。[1]

支付宝与微信支付方面也存在这一问题，用户默认使用官方规定的交易限额，无法自己进行主观调整。在免密支付签约商户列表中，也只有极少数商户可以根据用户自身需求选择合适的月度限额。

（三）自动续费标识不明显

目前，许多商家都与支付宝、微信等第三方支付机构合作，为用户提供免密支付功能，还推出了会员连续包月优惠活动，促进用户为了享有优惠价格而签约免密支付。大多数App会在购买会员服务时提供月度、季度、年度多种选项，会明确标示出连续包月选项，但一些APP自动续费没有明显的提示，往往还默认勾选。

还有一些应用软件在下载安装过程中，会给出“一周免费试用”的提示，吸引用户购买服务。却用浅色字样在旁边标注中标注“订阅将自动续费”。在试用期满后，就会自动从签约账户中扣款。

（四）缺少有效的交易凭证

一般发卡机构的短信提醒功能都不是默认开通的，基本上会对用户收取信息服务费，致使部分用户因未开通短信提醒而无法得知资金变动情况。免密支付省去了密码输入与签字的环节，缺少有效的交易凭证会增加持卡人资金被连续盗刷的风险。一旦持卡人丢失了闪付银行卡，被犯罪分子非法利用，根据银联规定的每天1000元的支付限额，持卡人很有可能在一段时间内都没有发现资金被持续性盗刷。[2]

（五）容易产生额外扣费

大部分用户在免密支付完成后，不会再去核对消费明细，一旦商家在感应终端增加扣费金额，就会使用户被多收取额外的费用。共享汽车平台会产生额外的高速费、停车费等，并且可以由司机端手动输入金额，这种情况下也很容易出现额外收费的情况。

三、建议与对策

（一）加强持卡人的知情权

银行卡小额免密免签功能通常在各发卡机构官网公告中对用户进行告知，但对于字数较多的格式条款，许多用户未必会仔细查看。因此对于小额免密免签相关内容，建议进行突出强调[3]。在开设该类银行卡时要求柜台网点重点告知用户相关内容，并询问用户是否需要该功能，以便保证用户的知情权。“云闪付”App操作界面中应重点突出使用说明，并提醒用户“小额免密支付”功能已开启。

（二）开通调整支付限额功能

建议为用户提供可以自行调整支付限额的功能，“闪付”卡用户可通过网点柜台或拨打客服电话修改持卡限额。第三方支付平台在免密支付设置界面为用户提供可供选择的免密支付交易限额。

（三）自动续费重点强调

针对会员充值服务页面，重点突出连续包月与月度会员的区别，建议页面展示为两个选项，并用醒目字体标示出“每月自动续费”字样提醒用户。免密支付签约协议也应体现在页面显而易见的位置，方便用户阅读。

（四）开启消费提醒功能

持卡人选择开通免密支付功能后，网点柜台应建议其开通短信提醒功能，告知持卡人防止被连续盗刷的风险。第三方支付免密功能开启后，应设置弹窗提醒用户开通手机的“通知”功能，使用户可以第一时间得知消费情况。

（五）利用好免密支付功能

用户在消费完成后，应及时核对消费金额是否存在异常，避免被额外收费。部分平台存在的附加费用，建议改为单独支付，不使用免密支付通道，方便用户核对金额是否属实。

四、总结

随着金融科技的不断发展进步，以及移动支付的推广普及，用户小额高频的线上交易趋势将不断增加，免密支付也会随着移动支付的发展得到广泛的应用。解决支付安全问题是移动支付发展的重要环节，人们在享受支付便利的同时，往往忽视了支付安全的重要性，提高网络支付安全意识，是解决支付风险的最根本措施。