中国支付清算协会倡议加强“免密支付”业务安全管理

    本报记者 李冰 熊悦

    随着移动支付技术进步和广泛应用，“免密支付”已逐步普及到居民的日常电子支付中，相关风控管理问题也有所暴露。

    近日，中国支付清算协会（以下简称“协会”）发布关于加强“免密支付”业务安全管理的倡议。倡议提到，“免密支付”在提高便捷性的同时，部分支付服务主体在业务安全管理方面还存在提升空间，一些用户也存在安全意识薄弱的情况。

    中国邮政储蓄银行研究员娄飞鹏告诉《证券日报》记者，得益于移动互联网的深度渗透与消费场景的持续拓展，高频小额支付需求激增，推动“免密支付”在多个场景广泛落地，相关业务快速发展。

    “对支付服务主体而言，免密支付能够显著提升交易转化率与资金回笼效率，降低支付失败率，增强用户活跃度；对商户而言，该模式缩短结账时间，提升客流周转效率；对用户而言，免密支付简化操作流程，一扫即付大幅提升支付效率，契合快节奏生活需求。”娄飞鹏表示。

    但随着“免密支付”的普及，默认或诱导开通、隐蔽签约、取消流程复杂等问题时有发生。受访专家提示，“免密支付”的安全风险不容忽视。

    在此背景下，为进一步规范“免密支付”业务开展，切实保护用户权益，促进行业健康发展，中国支付清算协会向支付服务主体及用户提出倡议。

    对于支付服务主体，协会提到应进一步加强“免密支付”业务安全管理，并从用户开通、商户开通范围、交易、投诉处理等多个维度提出要求。具体而言，一是规范授权管理，确保用户真实意愿；二是强化商户风险管理，提供限额管理功能；三是加强交易环节监测，防范资金损失风险；四是加强用户权益保护；五是做好业务跟踪与规范。

    其中，在规范授权管理方面，协会提到，杜绝默认开通行为，应审慎为老年人开通“免密支付”功能。支付服务主体应全面评估老年人的风险偏好和业务承受能力，以显著方式展示业务核心条款。

    在强化商户风险管理方面，协会提到，支付服务主体应根据商户经营情况、业务场景、风险信息等合理确定“免密支付”商户开通范围，避免为高风险商户开通“免密支付”服务。结合经营特征等情况，针对性设置商户“免密支付”交易限额。在交易监测环节，支付服务主体应通过风险模型搭建、大数据分析等技术不断提升风险管控能力。

    为加强用户权益保护，协会表示，应根据老年人的实际需求，实时或定期主动推送“免密支付”交易相关信息，在显著位置提供相关信息一键查询功能，提供“免密支付”一键取消功能。

    此外，用户也需要增强安全防范意识，包括强化手机设备和账号安全防护；提高风险识别能力，避免在公共设备留存支付信息；定期检查免密支付签约情况，关注交易提醒等。

    南开大学金融学教授田利辉告诉记者，增强“免密支付”业务安全管理需要多措并举。他建议，支付机构要严守授权底线，杜绝默认开通；用户要提升安全意识，定期检查授权，实现支付体验和安全的平衡。