本文來源：時代財經(jīng) 作者：張昕迎

圖片來源：圖蟲創(chuàng)意

看似便捷的功能，卻可能造成資金安全隱患。

近日，“解除支付寶賬號授權(quán)”這一話題在微博熱搜上引發(fā)了廣泛討論。有網(wǎng)友發(fā)現(xiàn)，在支付寶的“個人信息授權(quán)管理”列表中，被一鍵授權(quán)獲取其個人信息的軟件數(shù)不勝數(shù)，不少均涉及姓名、手機號、證件等敏感信息。用戶陷入“授權(quán)泛濫”困境，存在不少安全隱患。

“免密支付/自動扣款”則是另一大“雷區(qū)”，很多人發(fā)現(xiàn)了不少“隱藏扣款”。近日，來自重慶的學(xué)生黨劉雨（化名）告訴時代財經(jīng)，她于去年在某在線小說閱讀平臺開通了VIP會員，使用支付寶免密支付，最近檢查賬單才發(fā)現(xiàn)該VIP會員一直在自動續(xù)費。

“訂的時候一時爽，取消的時候找不到，以為沒有續(xù)費了，其實每個月一直在默默扣你錢。這就像金錢小偷，因為不用動腦子，不知不覺錢就走了?！眲⒂耆绱吮硎?。

9月17日，支付寶在其官方微信平臺上發(fā)文回應(yīng)稱，支付寶2021年就推出了“個人信息授權(quán)管理”功能，方便用戶統(tǒng)一管理；另外，除了可以一站管理自己的授權(quán)，用戶還可以在“用戶保護中心”修改自己的隱私設(shè)置，查看授權(quán)自動續(xù)費的服務(wù)等。支付寶支付設(shè)置上，也可通過自動續(xù)費/免密支付設(shè)置，解除“自動扣費”功能。

圖片來源：支付寶

有人為薅10塊羊毛，免密支付被盜刷1萬

當(dāng)下，在淘寶、美團、滴滴等各類生活服務(wù)平臺上，免密支付已經(jīng)成為一項較為普遍的功能，無需輸入密碼，小額交易瞬間完成。

時代財經(jīng)發(fā)現(xiàn)，除了“圖方便”，也有部分用戶沖著優(yōu)惠福利使用免密支付功能?！盀榱宿妒自聝?yōu)惠，我經(jīng)常開通各種平臺的免密支付，不過之后會記得把這個功能關(guān)閉，還是覺得不太安全?！眮碜詮V東的白領(lǐng)吳先生（化名）如此表示。

盡管當(dāng)下仍有不少用戶對免密支付功能保持謹慎態(tài)度，或僅僅只嘗試小額支付，但在使用第三方平臺進行消費時，在付款最終完成之前，是否開通免密支付早已成為消費者的“必答題”。

例如，來自遼寧的王女士（化名）近日向時代財經(jīng)稱，自己在使用某在線旅游服務(wù)平臺進行付款時，被強制關(guān)聯(lián)支付寶免密?！包c擊付款后，系統(tǒng)就會自動跳轉(zhuǎn)到開通免密支付頁面，需同意協(xié)議并開通免密支付方能進入下一步操作，其中甚至沒有拒絕的選項?！蓖跖空f道。

對此，北京市隆安（廣州）律師事務(wù)所陳鐘濤律師向時代財經(jīng)指出，根據(jù)《個人信息保護法》的規(guī)定，處理個人信息、開通支付等重要功能，必須獲得用戶“明示同意”和“單獨同意”。

這意味著用戶必須主動、清晰地做出“同意”的動作，而不是被平臺預(yù)先設(shè)定為“同意”。

“同時，《電子商務(wù)法》也明令禁止將搭售服務(wù)作為默認同意的選項。因此，在支付環(huán)節(jié)中，通過默認勾選或隱匿‘不同意’選項來強制用戶開通免密支付的做法，并不符合法律規(guī)定?！逼浔硎尽?/p>

“免密支付是全球移動支付進階的普遍方向?！?月18日，博通咨詢金融行業(yè)首席分析師王蓬博在接受時代財經(jīng)采訪時表示，“客觀來看，免密支付確實也存在一定風(fēng)險敞口，因此，該功能在提升便捷性的同時，對平臺風(fēng)控能力和用戶安全意識都提出了更高要求?！?/p>

“一旦用戶手機丟失或賬號信息泄露，攻擊者可能利用已授權(quán)的免密通道進行連續(xù)盜刷；此外，部分用戶對自動續(xù)費規(guī)則理解不清或授權(quán)管理疏忽，也可能導(dǎo)致誤扣或遺忘扣款，引發(fā)爭議?！蓖跖畈┱f。

從實際案例來看，免密支付功能若被不法分子利用，可能帶來嚴重安全隱患。

據(jù)中國消費者協(xié)會8月發(fā)布的《2025年上半年全國消協(xié)組織受理投訴情況分析》，當(dāng)下，一些無良商家通過在網(wǎng)絡(luò)上發(fā)布“走路賺錢”“免費領(lǐng)紅包”等宣傳語吸引老年人點擊，隨后跳轉(zhuǎn)免密支付自動扣款收取“會員費”。今年4月，陜西某地方法院發(fā)布的一起案情介紹稱，一名原告手機丟失，他人盜用該手機，通過免密支付盜刷1.2萬元。

也有網(wǎng)友在社交媒體上稱，其曾在二手交易平臺下單購買奶茶優(yōu)惠券后，在短短兩分鐘內(nèi)遭遇了10筆盜刷。“就為了省10塊奶茶錢，通過第三方鏈接跳轉(zhuǎn)支付寶，開通了免密支付，結(jié)果兩分鐘花唄被刷了10169元?！?/p>

上述網(wǎng)友還稱，自己平時經(jīng)常在上述平臺購買優(yōu)惠券套餐、會員券，但是每次都比較警惕?！暗褪沁@一次，沒有仔細考慮就造成了損失，還是要對免密支付和第三方鏈接一定要保持警惕心理，千萬不要大意?！彼业氖牵ㄟ^平臺介入，該網(wǎng)友最終成功追回了9990元。

對此王蓬博認為，從過往的案例來看，盜刷事件更多的是個別用戶設(shè)備丟失、賬號泄露或過度授權(quán)后的風(fēng)險外溢，而非免密功能本身的設(shè)計缺陷?！澳壳爸髁鞯闹Ц镀脚_都承諾‘被盜全賠’，這方面用戶不用太擔(dān)心。”其表示。

時代財經(jīng)也從微信支付相關(guān)界面查詢到，微信免密支付如果資金被盜，在客服中心有申訴入口，被盜資金可申請賠付，微信支付配有“百萬保障”，當(dāng)用戶的支付賬戶出現(xiàn)被盜情況，損失金額承諾賠付。

9月18日，抖音相關(guān)人士也告訴時代財經(jīng)：抖音支付聯(lián)合中國人保財險提供百萬賬戶安全險，若確認賬戶被盜刷，平臺會對賬戶資金損失進行賠付（最高賠付可達100萬/年）。

過度“一鍵授權(quán)”存隱患

除了免密支付，支付寶賬戶解除授權(quán)是眾多網(wǎng)友關(guān)注的另一焦點。有網(wǎng)友反映稱，其在支付寶的個人信息授權(quán)管理清單中，發(fā)現(xiàn)了超100項授權(quán)項目，最早的授權(quán)時間甚至可以追溯到10年之前。

在專業(yè)人士看來，過度寬泛的“一鍵授權(quán)”會導(dǎo)致個人信息流向不透明，存在被濫用的隱患?！霸S多早已不用的App和小程序的僵尸授權(quán)長期存在，如同數(shù)據(jù)‘后門’，持續(xù)構(gòu)成安全威脅；最后，與免密支付、自動扣款關(guān)聯(lián)的授權(quán)則直接威脅財產(chǎn)安全，極易造成消費者在不知情的情況下被直接扣款?！标愮姖蓭煴硎?。

北京云亭律師事務(wù)所王瓊律師也認為，若用戶打開支付寶的“個人信息授權(quán)管理”，發(fā)現(xiàn)自己“被授權(quán)”給了某平臺、某理財APP，但用戶根本不記得什么時候同意過。這違反了《個人信息保護法》的“單獨同意”要求?！捌脚_把你的信息給第三方前，必須明確告訴你“接收方是XX、要用你的XX信息、做什么用”，而且得讓你“主動點同意”，不能偷偷綁”。

為了杜絕個人信息泄露、財產(chǎn)流失等隱患，相關(guān)機制仍有待完善。

對此，王蓬博建議稱，平臺應(yīng)在授權(quán)管理上堅持“最小必要、知情同意、可撤回”原則，進一步優(yōu)化協(xié)議披露的透明度，采用分步引導(dǎo)、顯著提示、設(shè)置冷靜期等方式，杜絕“強制捆綁”或“默認勾選”等不當(dāng)操作。

“同時，在免密支付開通后，平臺需強化異常交易的實時提醒與攔截能力，提升用戶對授權(quán)的掌控感。比如，相關(guān)平臺可以上線‘個人信息授權(quán)管理’功能，用戶可便捷查看所有已授權(quán)的第三方應(yīng)用及免密/自動扣款項目，并支持隨時解綁?！逼湔f道。

另一方面，消費者也可主動采取措施防范相關(guān)風(fēng)險。平臺與用戶協(xié)同治理，方能讓免密支付在安全與便捷之間實現(xiàn)最佳平衡。

“對消費者而言，應(yīng)主動定期檢視授權(quán)清單，及時清理不再使用的授權(quán)服務(wù)，優(yōu)先在可信應(yīng)用中開通免密功能，并結(jié)合指紋、面容等生物驗證增強賬戶安全?！蓖跖畈┍硎?。