行业监管动态 - 中国支付清算协会发布关于加强免密支付业务安全管理的倡议，从支付服务主体和用户两端提出明确要求[3] - 倡议对支付服务主体提出五条核心要求，包括规范授权管理、强化商户风险管理、加强交易监测、加强用户权益保护以及做好业务跟踪与规范[4] - 倡议特别强调对老年人群体的特殊保护，要求提供交易信息主动推送、一键查询及一键取消功能[5] - 在用户层面，倡议提出三点安全建议，包括强化设备和账号安全防护、提高风险识别能力以及定期检查签约情况[6][7][8] - 行业专家预计支付服务主体将积极响应倡议，针对产品设计、使用提示等重点环节进行调整[8] 市场现状与用户痛点 - 用户普遍反映免密支付和自动续费存在开通容易、关闭困难的问题，有用户因多个APP开通此类功能而在单月内被无感知扣款超过200元[1] - 社交媒体讨论显示，用户发现多个沉睡应用仍在持续扣费，部分在线旅游平台支付界面直接跳转至免密支付开通页面，缺乏拒绝选项[1] - 免密支付引发的资金安全问题时有发生，例如有用户苹果账户在3小时内被盗刷162笔，总金额超过8万元[9][10] - 免密支付旨在提升交易效率和用户体验，其背后依托设备识别、行为分析等风控机制，但手机丢失或账号信息泄露可能导致授权通道被利用进行连续盗刷[10] 行业专家观点与建议 - 专家分析指出，过往风险案例更多源于用户设备丢失、账号泄露或过度授权，而非免密功能本身的设计缺陷，且主流支付平台均提供被盗全赔保障[10] - 建议平台在授权管理上坚持最小必要、知情同意、可撤回原则，优化协议透明度，采用分步引导、显著提示等方式，杜绝强制捆绑或默认勾选[11] - 建议用户养成定期检查授权清单的习惯，及时清理不再使用的服务授权，并优先选择可信赖平台，开启生物验证功能以增强账户安全[11]