消费者无需输入密码，便可从抖音直播间轻松下单购物；手持手机免密还可做到乘坐公交地铁扫码即走；在APP里还能一键完成日常生活缴费……在快节奏的现代生活里，这样的免密支付由于其便捷性快速应用于各个消费场景，提升了支付效率，满足了人们对流畅支付的体验感。

但这其中，也隐藏着诸多不为人知的安全隐患，让不少消费者在不经意间踩入“坑”中。近日，中国支付清算协会向支付服务主体、广大用户发出了关于加强“免密支付”业务安全管理的倡议，尤其提醒用户应增强安全防范意识，强化手机设备和账号安全防护，提高风险识别能力。

免密支付及自动续费引发的消费纠纷不断，不少消费者在不知情或未充分了解的情况下遭受不合理扣费，有的消费者凭借对规则的了解成功维权，拿回了自己的钱款，而有的消费者则吃了哑巴亏。

11月16日，太原消费者刘女士在早上6点起床就发现支付宝有一条被扣了36元的交易提醒信息，一查竟是某个早已弃用的会员自动扣费，这让她十分气愤。经过半个小时操作，她取消了这项网络交易签约，并成功要求把36元退回。她说：“许多人在使用各类APP或服务时，常陷入免密支付套路。尤其是一些视频平台以‘免费试用’作幌子，在用户点击领取福利时，默认勾选‘到期自动续费（免密支付）’，且未以显著方式提示续费金额和周期。用户免费服务期满后，银行卡便被自动扣款，自己却毫无察觉。”

还有购物平台，在用户首次购物结算时，悄悄将免密支付设为默认选项，后续购物无需密码即可完成交易，致使消费者在不经意间多花冤枉钱。

有的消费者甚至无法申诉退回被扣费用，消费者张女士说：“最近我被扣了一笔19.9元的消费，这才发现是某网盘SVIP连续包月会员费用。我向交易平台客服提起申诉，得到的回复是：亲，根据会员服务协议，您购买成功付款后，即开始向您提供会员服务，扣费页面内有明确提示及相关次月续费说明。请您本周期继续使用，如您有开启自动续费且后续不想继续使用，您可在支付宝APP中‘我的’-‘支付设置’-‘免密支付/自动扣款’找到会员商品，然后点击‘取消订阅/关闭扣费服务’，关闭后下个周期将不再产生扣费。看到答复是这样只好认栽，只能取消掉让它次月不再自动扣费。”

免密支付由于无需密码验证，给不法分子提供了可乘之机。也有一些消费者的手机丢失或被盗后，不法分子可以利用免密支付功能，在短时间内进行多笔小额盗刷，将用户账户内的资金洗劫一空。或者手机未丢失，也存在网络攻击导致支付信息泄露的风险，黑客通过植入恶意软件、钓鱼网站等手段，获取用户的支付信息，然后利用免密支付的漏洞进行盗刷。许多消费者这才意识到自己的资金安全受到了严重威胁。

免密支付在发展过程中出现的种种问题，反映出部分支付服务主体在业务安全管理方面存在严重短板。一些机构为了追求业务扩张和市场份额，忽视了用户资金安全和信息安全，简化开通流程、弱化风险提示，给不法分子提供了可乘之机。同时，行业缺乏统一的标准和规范，导致各平台在免密支付的设置、管理等方面参差不齐，用户权益难以得到有效保障。这些问题不仅损害了用户的利益，也影响了整个支付行业的健康发展。

中国企业资本联盟副理事长柏文喜在接受采访时表示，此次中国支付清算协会发出的倡议，是对“免密支付”野蛮生长阶段的一次纠偏，既抓住了当前业务扩张与风险暴露之间的主要矛盾，也给支付服务主体、商户和普通用户划出了更清晰的行为边界，具有积极意义。

上述人士分析认为，这次倡议首次明确“杜绝默认开通”，要求支付机构以显著方式提示核心条款，对老年人等弱势群体还须做风险偏好评估。这相当于把以往藏在“小字”或“勾选框”里的协议，搬到用户面前，用“显著页面+二次确认”的方式，解决“被开通”顽疾。

过去很多APP把关闭入口藏在四级菜单，甚至必须人工客服才能退订。倡议要求“显著位置提供一键查询+一键取消”，并鼓励主动向老年人推送交易信息。这等于把“退出自由”做成按钮，降低用户“用脚投票”的成本，形成对平台和商户的天然约束。

业内人士表示，倡议仅是自律的要求，后续还需要看监管部门能否把“软倡议”设置为“硬标准”，对默认开通、诱导签约等行为设定罚则；同时也需要支付机构在风控模型上真金白银投入，而不是只做“表面合规”。只有把用户选择权、机构风控责任和监管处罚力度三者闭环，免密支付才能真正“既快又稳”。