又有人支付宝被盗刷，大家最担心的事情发生了

来源：花椒财经

大家都担心过免密支付安不安全的问题吧。

最近支付宝出了个案例，看完让我大吃一惊。

根据福建省广播影视集团旗下“987私家车广播”报道，福州一位市民去年11月丢了手机，虽然她及时跟客服挂失支付宝，但支付宝还是陆续被盗刷了2.8万元。

打开网易新闻 查看精彩图片

后续更惨：

这位女士跟支付宝反复沟通自己被盗刷，客服却反复让她提供资料证明自己被盗刷。她有支付宝账户安全险，但保险公司拒赔。随后她还被催收公司进行信息轰炸。

直到最近媒体介入后，支付宝才跟这位女士道歉，双方达成了和解。

现在支付平台都想让大家开免密支付，平台也大多信誓旦旦告诉你免密支付很安全。

但真正出了问题才会发现，这事可能没那么简单。

01

一则盗刷新闻，暴露支付宝的三大问题

简单总结一下报道里这位用户的遭遇：

她的手机丢了，第一时间报了警，并对所有银行卡进行了挂失，并跟支付宝客服打电话，挂失了支付宝账户。

十来天后，她收到支付宝花呗的短信通知，花呗已欠款1万多，后续花呗欠款上升到29000元。警方后来核实，她一共被盗刷了约400笔，被盗刷金额高达28400多元。

打开网易新闻 查看精彩图片

987私家车广播）

她后来跟支付宝客服反馈手机丢失、账户被盗刷，还提交了警方立案通知书等材料申诉。

支付宝反复判定为“非他人盗刷，不符合赔付条件”，并认定是这位女士自己或者她的家人消费。

今年1月开始，第三方公司对她展开了催收信息轰炸，催收机构知道她的身份信息、住址等隐私信息。

光看这则新闻报道，支付宝起码暴露了三个大问题：

一是及时挂失了支付宝账户，还能被盗刷；

二是被盗刷了，跟支付宝客服反复反馈，完全没用；

三是作为支付宝用户，她的隐私（不知道被谁）泄露给了第三方催收机构。

实话实说，作为用户，觉得这里每一点都挺吓人的。

02

支付宝的免密支付，爆雷了

根据媒体报道，蚂蚁集团工作人员后来解释，这次事件是因为“多个罕见情况并发”导致的，支付宝跟这位用户道歉了。

对于客服的判定，支付宝承认客服对盗刷申诉的判定有误；对于个人信息泄露，第三方机构催收问题，支付宝说这不是花呗所为。

这里面最有意思的是支付宝所指的“多个罕见情况并发”，具体是说：

这位用户有两个支付宝账户，挂失时挂的是没有丢失手机的关联账户；而且她的手机没有开机密码；绑定的支付宝则开启了免密支付。

但上面这些情况，怎么看都算不上非常罕见。就连这位当事人也出来现身说法了：

打开网易新闻 查看精彩图片

一个人有两个支付宝账户的情况很常见，而且很多人是不知道自己有两个账户的，挂失的时候容易出错。

另外，这位女士也说了，免密支付并不是她想开，而是支付宝总弹窗，不堪其扰，误触点开的。

这样的情况可能不在少数，大家也要多注意自己的资金安全了。

03

便利，不能以让渡安全性为代价

这位女士提到了一个很关键的问题：

现在的支付软件，总希望你开免密支付，而且总是弹窗提醒。

希望你开免密支付，是想提升支付便利性，进而增强用户黏性，提高支付平台活跃度。但免密支付其实是用户让渡部分安全性换来的。

打开网易新闻 查看精彩图片

支付宝对免密支付的说法也很有意思：这是“在安全性和便利性之间做了精心平衡”。

支付宝所谓的安全，是说免费支付需要用户主动开通，而且单笔免密上限是1000元，适用的场景是小额高频场景。

但上面这个案例就证明，这些都不足以防控风险。即便免密支付有1000元的上限，但被盗刷多次后，累计金额也不是小数目。

的确，假如用户的手机设置了密码，被盗刷的风险会降低很多。

但问题在于，支付宝免密支付的推荐机制，是不会区分你的手机有没有设置密码的。

现实中，年轻用户的手机大多设置了解锁密码，但有很多老年人因为不太会用或者嫌麻烦，是没有设置密码的，这是个隐患。

我去搜了下，因为免密支付被盗刷的案例，还是挺多的：

新闻晨报报道，有人手机放在床头，凌晨被盗刷100多笔，总额接近5万元。不仅银行卡被盗刷，花呗备用金也被提出来消费。

打开网易新闻 查看精彩图片

法治日报报道，有人买了智能手表绑了支付宝，退货后没有解绑支付宝，被人用支付宝付款码结账，盗刷5300多元。

打开网易新闻 查看精彩图片

上观新闻报道，有人购买山姆会员卡，因为泄露账户密码或开通免密支付，账户被盗刷。

打开网易新闻 查看精彩图片

在黑猫投诉平台，针对免密支付的投诉高达5万多条，其中支付宝就有近8000条。

打开网易新闻 查看精彩图片

去年3月，因为投诉免密支付导致账户资金被盗刷的案例太多，中国消费者协会公开提示消费者，网络购物谨慎使用“免密支付”，避免权限过度开放引发资金损失。

打开网易新闻 查看精彩图片

其实除了免密支付，现在各大平台还经常弹窗推荐用户开通先用后付、自动扣费、碰一碰支付等功能。

现在支付领域的份额竞争很激烈，缩短用户的支付流程，不仅能留住用户，还能提升成交的可能性。

对于用户来说，不用输密码当然很省事。但在资金安全面前，便利不应该被放在首要位置。

当然也不是说免密支付完全不能用。只是支付平台在做到绝对的安全，或者承诺给用户的资金风险兜底前，还是应谨慎推荐这些功能，尤其不应让不明真相的用户冒险。

特别声明：以上内容仅代表作者本人的观点或立场，不代表新浪财经头条的观点或立场。如因作品内容、版权或其他问题需要与新浪财经头条联系的，请于上述内容发布后的30天内进行。