一、问题暴露:小额免密成资金安全“重灾区” 近日——北京市民李女士反映——其亲属商场遗失手机后,虽及时补办电话卡并更换设备,但微信零钱账户资金仍被通过7笔小额免密支付盗刷,最终仅剩8元。类似情况并不少见。2023年第三季度,全国消协受理的移动支付类投诉中,23.6%涉及免密支付纠纷。 二、风险溯源:三重隐患威胁资金安全 技术分析显示,当前主流支付平台的风险点主要集中在三上:一是默认开通的千元以下免密支付功能;二是旧设备登录权限长期保留;三是基于消费数据的营销服务授权。中国互联网金融协会安全委员会专家表示,这些设置初衷是提升使用便捷性,但也在一定程度上降低了不法分子的作案门槛。 三、应对策略:构建立体防护体系 针对上述风险,金融安全机构建议采取分级防护措施: 1. 权限管控:通过“我-服务-钱包-消费者保护”路径,关闭个性化推荐及营销服务授权,减少数据外泄风险; 2. 生物认证:在安全保障选项中启用数字证书,将支付验证方式提升为指纹或面容识别,并将免密额度调至最低档; 3. 设备管理:定期查看“账号与安全”中的登录设备列表,及时移除已停用设备的访问权限。 四、行业前瞻:安全与便利需动态平衡 央行最新发布的《移动支付安全技术规范》征求意见稿提出,支付机构需对单日累计免密额度作出明确限制。业内人士认为,随着《个人信息保护法》继续落地,支付平台可能调整默认授权模式,推动“用户知情同意”在操作层面更可执行、更可追溯。
移动支付提升了效率,也对个人数字安全提出了更高要求;把隐私有关开关设置到位、强化身份验证、及时清理设备登录入口,并养成不点陌生链接、不让付款码长时间停留等习惯,才能在便利与安全之间守住底线。对家庭而言,尽早帮助老人完成关键安全设置、补齐必要的防护常识,往往比事后追损更关键。