導讀
本文共字,閱讀約需分鐘
手機號會回收,App會更新,消費場景會越來越便捷,但平臺的責任不能跟著舊號碼一起失效。哈啰需要回答的,不是這次愿意補多少錢,而是這些反復出現的安全漏洞,究竟還要“漏”多久才能補上。
陜西郭先生從未使用哈啰打車,賬戶卻被扣費800余元。經查,起因是其妻子注銷的手機號被回收后,新機主僅憑短信驗證便登錄了原賬號,并直接通過綁定的免密支付完成扣費。事發后哈啰雖承認賬戶遭他人冒用,卻拒絕全額退款,僅給出200元的“最高補償”方案。(詳見《陌生人哈啰打車自己掏了800多元錢買單 原來是手機號重新投放后被“破解”了哈啰賬戶》)
該事件引發的是一個長期存在的、更值得關注的普遍問題:手機號可以重新分配,但附著其上的支付授權,卻不會自動失效。對很多注銷手機號后沒有及時解綁各類服務的用戶來說,免密支付就像一顆被遺忘的開關。一旦舊號碼被重新啟用,原本綁定的支付關系就可能在本人毫不知情的情況下繼續扣款。用戶以為手機號不用了,相關服務也自然結束了,哈啰的賬戶系統卻仍把舊授權當成有效憑證。
尤其是涉及免密支付,哈啰的風控幾乎是“失明”的。號碼被新用戶使用后,為什么還能沿用舊賬號里的歷史支付授權?登錄設備、使用習慣、賬號主體均已發生根本變化,為什么沒有觸發任何安全預警?令人不安的是,下單人與付款人明顯不是同一人——哈啰后臺能看到訂單,付款人前端卻查不到任何行程記錄,消費者連最基本的知情權和核驗權都沒有。錢被扣走了,卻不知道誰下的單、去了哪里、費用如何產生,這樣的支付鏈條顯然不夠安全。
更值得警惕的是,此類“隔空扣款”早已不是孤例。鄭州元先生注銷6年的手機號被他人登錄哈啰順風車,免密支付悄然扣費;浙江一名網友同樣因舊號未解綁,被新機主通過哈啰順風車扣走178元。同類事件接連曝光,說明這不是偶然的小差錯,而是賬號安全、手機號回收、支付授權和哈啰平臺風控之間存在漏洞與脫節。問題已經多次被曝光,哈啰平臺仍未真正堵上漏洞,再以“情況特殊”輕描淡寫,實屬說不過去。
手機號注銷后重新投放,是通信行業的通行規則。運營商固然有責任在銷號環節加強提醒,告知用戶解綁各類支付與服務平臺,并為銷號證明提供便利。但運營商的提醒義務,不能成為哈啰平臺推卸責任的理由。手機號可以重新分配,用戶的賬戶權益和支付責任不能跟著號碼一起“過戶”給陌生人。
免密支付減少了操作步驟,也提升了交易轉化率。哈啰從中受益,就應承擔相應的安全責任。既然哈啰承認賬戶被他人使用,就應先保障無過錯用戶權益,退還異常扣款,再通過訂單信息和實際使用人進行追償,而不是讓沒有出行的人為平臺漏洞買單。
堵住免密“隔空扣款”漏洞,絕不能只停留在口頭提醒。哈啰應升級風控規則:手機號變更或實名與支付主體不符時,自動凍結舊免密授權;舊號重登須重簽支付協議;異常訂單及時攔截提醒;向付款人開放訂單查詢申訴通道。支付機構需簡化免密管理入口,消費者也應定期自查解綁,但平臺手握核心數據,安全責任不能轉嫁用戶。
“隔空扣款”扣走的不只是幾百元車費,更是用戶對平臺支付安全的信任。手機號會回收,App會更新,消費場景會越來越便捷,但平臺的責任不能跟著舊號碼一起失效。哈啰需要回答的,不是這次愿意補多少錢,而是這些反復出現的安全漏洞,究竟還要“漏”多久才能補上。
信網評論員 陸云琦
[來源:信網 編輯:王榮]
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.