行业监管动态 - 中国支付清算协会发布加强免密支付业务安全管理的倡议，旨在解决开通易、关闭难的问题 [1] - 倡议要求支付服务主体杜绝默认开通行为，并为用户提供便捷的关闭通道 [1][3] - 倡议是对支付领域便捷性与安全性平衡问题的回应 [3] 用户授权与权益保护 - 支付服务主体需规范授权管理，通过显著页面完成用户开通意愿确认，保证用户选择权和知情权 [2] - 针对老年人群体，需全面评估其风险偏好，以显著方式展示核心条款，审慎开通功能 [2] - 应为用户提供便捷的免密支付功能关闭通道，并为老年人提供交易信息推送和一键查询、取消功能 [3] 商户风险管理 - 倡议指出应强化商户风险管理，根据商户经营情况、业务场景等合理确定免密支付开通范围，避免为高风险商户服务 [3] - 需结合商户经营特征等情况，针对性设置免密支付交易限额 [3] 风险管控技术 - 支付服务主体应加强交易环节监测，通过风险模型和大数据分析提升风险管控能力 [3] - 当用户交易模式与日常消费习惯不符等异常情况出现时，需及时进行交易拦截或二次验证，防范资金损失风险 [3] 行业专家建议 - 行业专家建议平台在授权管理上坚持"最小必要、知情同意、可撤回"原则，优化协议透明度，杜绝强制捆绑或默认勾选 [4] - 建议消费者定期检视授权清单，及时清理不再使用的服务，并优先在可信应用中开通免密功能，结合生物验证增强安全 [4]