在“携程”“去哪儿”等购票App上購票时往往只填写一个手机短信验证码就可以完成交易。这种“无主动授权、无醒目提示、无支付密码”的“三无”购票支付方式引发網友担忧
金融虎讯 1月16日消息,近日新华社发文关注春运期间购票APP的安全问题,文中指出在“携程”“去哪儿”等购票App上购票时,往往只填写一个手机短信验证码就可以完成交易这种“无主动授权、无醒目提示、无支付密码”的“三无”购票支付方式引发网友担忧。
報道称贺女士通过“去哪儿”App购买一张从杭州飞往北京的机票。选定航班班次、填完个人信息后她用一张储蓄卡付款。
由于此前该卡並未绑定“去哪儿”她按照要求填写了姓名、身份证号、银行预留手机号码,之后收到一条6位验证码短信贺女士认为这只是验证信息,但输入后惊讶地发现竟在瞬间被动完成了交易,第三方平台从银行账户划走了1000多元机票钱
重庆罗先生同样在携程网订机票也遇到类姒情况。没有要求输入支付密码几千元就被划走了。在联系银行和携程客服时双方回复说有合作,不管金额大小直接闪付不用输密碼。
调查发现在“去哪儿”App上,在支付界面下方有一行字体非常小、默认自动勾选的规则打开后发现,共有19条细则其中第五条规定:“您认可和同意:输入个人信息进行交易即视为您确认交易和交易金额并已不可撤销地向系统发出指令,银行或第三方支付等金融机构將根据您的指令从您绑定的银行卡中将您确认的交易资金划扣给收款人”
业内人士表示,如果勾选相关选项即认可、授权可通过一些驗证方式,如通过手机短信等完成认证支付等
调查发现,这种情况下如果使用别人的手机分别登入携程和“去哪儿”进行购票操作,該手机已分别在两个App中绑定了银行卡在根本不知道该卡密码的情况下,仅凭借一条验证码短信就顺利购买了一张500多元的机票。
值得注意的是在各类投诉平台和网络论坛,对此类购票App“免密支付”的吐槽很多被盗刷钱财的屡见不鲜。
新华社质疑认为在“去哪儿”App上盡管其规则上说明“输入个人信息进行交易即视为向银行或第三方支付等金融机构发出指令扣款”,但并未明确告知消费者这个行为无需輸入密码而且,该授权协议已经被平台默认勾选
此外,“首次绑卡支付后以后每次使用该卡支付,视同已经阅读并同意该规则”這就意味着,消费者如果首次支付时没有点开该规则阅读之后就再也没有机会看到该规则了。
律师认为交易平台有义务引导消费者进荇选择,告知消费者支付风险在交易过程中对支付步骤作出明确提示,保障消费者的支付安全
本文综合自:新华社,记者魏董华、吴帥帅
呆萌、犀利 | 洞查、客观
声明:致力于原创内容也会分享有质感的文章。
提示:金融虎所发布文章不构成投资与理财建议
微博:可搜索“金融虎”关键词,或直接 @金融虎
联系:爆料、建议、合作可邮件至
公告:金融虎官方网站及APP即将上线...敬请期待