二、针对当前业务开展中，存在交易模式异常、交易行为不合规及交易占比超出正常范围等问题的合作项目， 我司将组建专项排查小组，通过线下实地核验、线上系统实时监测等多元方式开展全面排查。对排查结果完全 合格的业务，进行后续结算事宜。 鲲鹏支付表示："本次专项整改行动，既是我司严格履行企业主体责任、贯彻落实国家金融监管政策的必然举 措，也是保障各合规合作伙伴及商户合法权益、维护行业健康发展秩序的重要行动。恳请各合作伙伴高度重视 此次整改工作，积极配合各项排查与清理要求，严格遵循我司相关管理规定，与我司携手共建安全有序、合规 可信的支付服务环境。" 12月10日金融一线消息，鲲鹏支付今日发布关于启动支付业务合规整改专项行动的通知。通知指出，为全面响 应中国人民银行发布的《关于加强支付受理终端及相关业务管理的通知》（银发（2021〕259号）及《关于强化 银行卡受理终端安全管理的通知》（银发（2017〕21号）两份重要文件的监管导向，筑牢支付业务安全运营根 基，确保全链条业务开展均符合合规性与稳定性要求，我司近期已启动面向所有合作服务商及旗下拓展终端程 序的全面核查与整改专项工作。 支付安全是行业发展的生命线，为彰显我司 ...

行业监管动态 - 中国支付清算协会近期发布倡议 要求加强“免密支付”业务安全管理 杜绝默认开通行为 并提供“一键取消”功能 [1] - 协会倡议应通过显著页面完成用户开通意愿确认及协议签订 充分保证用户的选择权和知情权 [2] - 相关监管部门需强化监督 加大对“免密支付”业务的监管力度 完善监督治理机制 对支付服务主体进行有效制约 [2] 市场现状与消费者痛点 - “免密支付”在打车、点外卖、超市购物、视频会员续费等高频小额支付场景已广泛应用 简化了支付流程并提升了支付体验 [1] - 消费者面临“免密支付”开通时“一键开启”而取消时步骤繁琐的困境 尤其是老年人面对跳转五六个页面的取消步骤操作困难 [1] - 消费者核心诉求包括避免默认勾选和误导性做法 支付便捷性不应以牺牲安全性为代价 [2] 潜在风险与安全问题 - “免密支付”若被不法分子利用会带来严重安全隐患 手机丢失则风险激增 [1] - 遭遇盗刷时 高频次小额盗刷因隐蔽性强难以被及时察觉 会造成较大经济损失 [1] - 中国消费者协会曾于今年3月25日发布消费提示 提醒消费者谨慎使用“免密支付”功能 避免因账户权限过度开放引发资金损失 [2] 对支付服务提供主体的要求 - 支付服务提供主体需优化流程 确保“免密支付”获得消费者的明确同意 [3] - 针对老年人群体 应实时或定期主动推送交易相关信息 在显著位置提供一键查询和一键取消功能 [3] - 支付服务提供主体应加强交易环节监测 提升风险管控能力 防范消费者资金损失风险 [3] - 支付服务提供主体须加强用户权益保护 提供高效的投诉处理流程 [3] 对消费者的建议 - 消费者线上支付时应强化手机设备和账号安全防护 例如启用双重验证或定期更换密码 [3] - 消费者需提高风险识别能力 警惕营销陷阱 避免在公共设备留存支付信息 [3] - 消费者应定期检查免密支付签约情况 关注交易提醒 发现异常后及时冻结或关停账户 [3]

免密支付的普及与用户痛点 - 移动支付普及使“免密支付”因高度便捷性成为许多用户的支付首选，花钱越来越“无感”[2] - 用户痛点包括老人误触开通后购买无用商品，以及手机丢失后被盗刷数百元[2] - 大量用户关心如何查询已开通的免密支付项目、如何关闭以及如何防范相关风险[2] 免密支付的安全隐患 - 主要风险在于手机丢失或账户信息泄露时，他人可直接完成支付，虚拟商品资金难以追回[3] - 部分平台仅限制单笔金额但未限制交易频次，导致不法分子通过高频小额扣款造成用户大额损失[3] - 开通环节常将免密支付设为默认选项，普通支付入口隐蔽，关闭流程繁琐需点击五六次[3] - 盗刷行为隐蔽性强，多发生在深夜或通过游戏充值、会员续费等虚拟渠道[3] 用户查询与管理免密支付的方法 - 支付宝用户可通过路径【我的】→【设置】→【支付设置】→【免密支付/自动续费】进入管理页面[4] - 微信用户可通过路径【我】→【服务】→【钱包】→【支付设置】→【免密支付】进行管理[4] - 建议定期检查淘宝、京东、拼多多等购物平台及视频、外卖、出行App的支付设置授权[4] 用户防范风险的策略 - 定期清理授权，对不常用或不信任的服务及时关闭，非高频使用场景不建议开启[4] - 强化设备安全，设置复杂密码、开启双重验证，避免在公共设备留存支付信息[5] - 养成对账习惯，密切关注扣款通知，发现不明消费立即联系平台冻结账户[5] 对支付服务主体的规范建议 - 开通环节应严格审核身份，通过显著页面确认用户意愿，杜绝默认开通行为[5] - 交易环节当用户消费模式异常时应及时拦截或进行二次验证[5] - 应为用户提供便捷的关闭通道[5] 行业核心观点 - 免密支付本质是为追求速度，但不该以侵蚀安全性为代价[6] - 需要平台规范操作与用户提高警惕相结合，才能实现便捷与安全并存[6]

行业倡议核心观点 - 中国支付清算协会发布倡议，旨在加强“免密支付”业务安全管理，为平衡支付便利与资金安全提供行业指引[1] “免密支付”的现状与影响 - “免密支付”通过简化支付流程，缩短用户交易时间并提升支付体验[1] - 该业务在一定程度上帮助商户提高结账效率和客流周转率[1] - 部分支付服务主体在业务安全管理方面存在提升空间，部分用户安全意识薄弱[1] - 由此引发的不知情扣费、退款困难等成为困扰用户的现实痛点[1] 支付服务主体的责任与措施 - 支付服务主体作为核心责任方，应杜绝默认开通“免密支付”并提供一键取消功能[1] - 需充分保障用户对“免密支付”的知情权和选择权[1] - 应通过搭建风险模型、大数据分析等技术提升风险管控能力[1] - 在出现用户交易模式与日常消费习惯不符等异常情况时，应及时拦截或要求二次验证[1] 监管部门的角色 - 监管部门可在行业倡议基础上，强化常态性监管和专项整治[2] - 通过技术监测、投诉溯源、随机抽查等方式，加大打击违法违规行为的力度[2] 用户的责任 - 用户需主动提升支付安全意识，对不熟悉的弹窗和协议等保持审慎[2] 倡议的预期效果 - 系紧“免密支付”安全带有利于保护用户权益并促进行业健康发展[2] - 行业自律、外部监管与用户自觉有效联动，可使支付在更便捷的同时更安全[2]

行业监管动态 - 中国支付清算协会发布倡议，要求支付服务主体杜绝“免密支付”的默认开通行为，并加强业务安全管理 [1][3] - 倡议要求支付服务主体在用户开通环节通过显著页面完成意愿确认和协议签订，并针对老年群体审慎开通功能 [3] - 支付服务主体需根据商户经营情况、风险信息等合理确定“免密支付”的开通范围，并为高风险商户设置交易限额 [3] - 协会呼吁通过风险模型和大数据分析技术提升风险管控能力，对异常交易进行拦截或二次验证 [3] - 支付服务主体需提供高效的投诉处理流程和便捷的“免密支付”功能关闭通道，并对老年人群体提供交易信息主动推送和一键查询功能 [3] 市场使用现状与问题 - “免密支付”功能已渗透至交通出行、会员订阅、自助零售等场景，微信、支付宝、美团、京东、抖音等平台均提供此项服务，覆盖衣、食、住、行、游、购、娱全场景 [6] - 截至11月13日12时，黑猫投诉平台涉及“免密支付”的投诉量已高达5.49万条 [1][5][6] - 投诉主要问题包括“不知情开通”、隐蔽勾选默认开通服务、以及开通后的乱扣费问题，有用户反映被连续自动扣费长达10个月且未收到提醒 [6] - “易误开、难取消”是显著体验痛点，关闭流程繁琐，部分平台与第三方机构相互推诿导致注销困难 [7] - 儿童与老年人是受害重灾区，未成年人未经家长同意进行消费，老年人因误触诱人推荐而开通功能后遭遇资金损失 [7] 消费者权益保护案例与风险 - 中国消费者协会报告揭示，部分商家以“走路赚钱”“免费领红包”等噱头吸引老年人点击后跳转至“免密支付”页面自动扣收“会员费” [8] - 中消协曾点名批评部分短视频平台利用算法向老年用户推送微短剧，并以极低价格诱导观看，同时默认开通“免密支付”并按集扣费自动续播 [8] - 真实盗刷案例显示，有用户在凌晨2:50到5:51被连续盗刷162笔，总金额超过8万元 [10] - 自2024年7月1日起施行的《消费者权益保护法实施条例》明确规定，经营者应在自动续费等日期前以显著方式提请消费者注意 [10]

行业监管动态 - 中国支付清算协会发布倡议，指出部分支付服务主体在免密支付业务安全管理方面存在提升空间，部分用户安全意识薄弱[1] - 协会倡议支付服务主体应杜绝默认开通行为、提供限额管理功能、在显著位置提供一键取消功能，同时倡议用户定期检查签约情况[3] 平台用户体验现状 - 记者实测发现，取消免密支付平均需要在App内跳转5至6个页面，部分平台未对一键取消功能做显著标注[3] - 支付宝关闭免密支付需至少5次页面跳转，微信需6次，京东和美团分别需要5次和6次页面跳转[6] - 社交平台上常见用户因页面误导或误操作开通免密支付，后又因找不到关闭途径而困扰的吐槽[5][6] 免密支付功能设置与额度 - 记者支付宝账户已向小红书、闲鱼等9家商户启用免密支付[8] - 小红书平台免密支付单笔最高额度默认200元，可选额度至1000元，闲鱼仅支持100元以下订单[8] - 微信支付部分商户支持每天5次小于500元的便捷支付，既限制单笔额度也限制单日次数[9] 支付安全技术与机制 - 银行卡免密支付设有五道安全防线：芯片卡技术保障、严选可信商户、交易额度限制（单笔最高1000元，日累计最高3000元）、智能风控技术、风险损失全赔付[12][13][14] - 支付宝、微信支付等第三方平台依靠自身风控系统保障安全，如监测常用设备、交易地点、金额合理性等，并设置了更细的限额策略和动态验证机制[14] - 主流第三方支付平台承诺"被盗全赔"，整体安全性因响应更快、覆盖更全而更具韧性[14] 免密支付的应用合理性 - 免密支付在高频小额支付场景（如便利店、打车、点外卖）中能提升交易效率，避免重复输入密码影响体验[16] - 支付宝曾表示，免密支付在乘坐地铁、网约车、小额购物等场景可节约时间，避免因未及时付费导致服务终止或产生滞纳金[16] - 业内观点认为，风险多源于用户设备丢失、账号泄露或过度授权，而非功能本身设计缺陷，关键在于尊重用户选择权，避免默认勾选[20]

行业监管动态 - 中国支付清算协会发布倡议，要求加强“免密支付”业务安全管理 [1] - 倡议内容包括杜绝默认开通、提供限额管理功能、在显著位置提供一键取消功能等 [3] - 支付服务主体在业务安全管理方面存在提升空间，部分用户安全意识薄弱 [2] 平台用户体验现状 - 关闭免密支付功能流程繁琐，平均需要在App内跳转5至6个页面 [3] - 支付宝关闭服务需至少5次页面跳转，微信需6次，京东和美团分别需5次和6次 [5][6] - 部分平台尚未对一键取消免密支付功能做显著标注 [3] - 用户常因页面误导或误操作开通免密支付，但关闭服务困难 [4] 免密支付业务特征 - 免密支付单笔额度各异，例如小红书平台默认最高200元，可选至1000元；闲鱼仅支持100元以下订单 [7] - 微信支付部分商户支持每天5次小于500元的便捷支付，限制了单笔额度和单日次数 [7] - 该功能在高频小额支付场景（如便利店、打车、点外卖）具有合理性，可提升交易效率 [12] 支付安全技术机制 - 银行卡免密支付设有五道安全防线：芯片卡技术、严选商户、额度限制、智能风控、损失全赔 [8][9][10][11] - 支付宝、微信支付等第三方平台依靠自身风控系统保障安全，如监测常用设备、交易地点、金额合理性等 [12] - 主流第三方支付平台设置了更细的限额策略和动态验证机制，并承诺“被盗全赔” [12][14] 行业专家观点 - 免密支付的风险多源于用户设备丢失、账号泄露或过度授权，而非功能本身缺陷 [14] - 关键在于尊重用户选择权，避免默认勾选，并确保开通时信息透明、关闭时便捷 [16] - 该功能在用户开启基础防护的前提下，整体安全性不弱于传统银行卡免密支付 [12]

行业监管动态 - 中国支付清算协会发布倡议，指出支付服务主体在免密支付业务安全管理方面存在提升空间，部分用户安全意识薄弱 [1] - 协会倡议支付服务主体应杜绝默认开通行为，提供限额管理功能，并在显著位置提供免密支付一键取消功能 [4] - 协会同时倡议用户应定期检查免密支付签约情况 [4] 平台用户体验现状 - 记者实测发现，目前取消免密支付平均需要在App内跳转5至6个页面，部分平台尚未对一键取消功能做显著标注 [4] - 关闭支付宝免密支付需至少经过5次页面跳转，关闭微信支付需6次跳转，京东和美团分别需要5次和6次跳转 [6][7] - 社交平台上存在用户因页面误导或误操作无意中开通免密支付，后又因找不到关闭途径而困扰的反馈 [5] 免密支付功能设置与额度 - 支付宝用户可向多家商户启用免密支付，例如小红书平台免密支付的单笔最高额度默认200元，另有300元至1000元额度可选，闲鱼仅支持100元以下订单 [9] - 微信支付部分商户支持每天5次小于500元的便捷支付，既限制单笔额度也限制单日免密次数 [9] - 银行卡小额双免的单笔限额一般最高1000元，日累计限额最高3000元，持卡人可自主关闭或开通 [12] 支付安全技术与保障机制 - 银行卡免密支付设有五道安全防线，包括芯片卡技术保障、严选可信商户、交易额度限制、智能风控技术以及风险损失全赔付机制 [11][12][13] - 支付宝、微信支付等第三方支付平台依靠自身风控系统保障安全，如监测常用设备、交易地点、金额合理性等，并承诺“被盗全赔” [13][17] - 博通咨询首席分析师认为，主流第三方支付平台设置了更细的限额策略和动态验证机制，整体安全性不弱于传统银行卡免密支付 [13] 免密支付的市场合理性与前景 - 免密支付在高频小额支付场景（如便利店、打车、点外卖）中存在合理性，可提升交易效率，避免重复操作输入密码 [13] - 支付宝曾表示，免密支付在乘坐地铁、网约车、日常小额购物等场景可节约时间，避免因未及时付费导致服务终止或产生滞纳金 [14] - 业内观点指出，关键在于尊重用户选择权，避免默认勾选，该功能对大多数人而言利大于弊 [20]

免密支付业务发展现状 - 移动支付技术快速发展和广泛应用，免密支付通过简化流程大幅缩短交易时间并提升用户体验 [1] - 部分支付服务主体在业务安全管理方面存在提升空间，部分用户安全意识薄弱 [1] 对支付服务主体的倡议 - 规范授权管理，严格审核用户身份信息，通过显著页面完成开通意愿确认和协议签订，杜绝默认开通行为 [1] - 全面评估老年人风险偏好和业务承受能力，以显著方式展示核心条款，审慎为老年人开通功能 [1] - 强化商户风险管理，根据经营情况、业务场景、风险信息合理确定开通范围，避免为高风险商户开通服务 [1] - 结合经营特征针对性设置商户免密支付交易限额 [1] - 加强交易环节监测，通过风险模型和大数据分析提升风险管控能力，对异常交易及时拦截或二次验证 [2] - 提供高效投诉处理流程和便捷的关闭通道，保障用户权益 [2] - 为老年人实时或定期推送交易信息，提供一键查询和一键取消功能 [2] - 做好业务跟踪与规范，重点关注资金损失和服务纠纷等情况并及时处理 [3] 对用户的安全提示 - 强化手机设备和账号安全防护，启用双重验证或定期更换密码 [4] - 提高风险识别能力，警惕营销陷阱，避免在公共设备留存支付信息 [4] - 定期检查免密支付签约情况，关注交易提醒，发现异常及时冻结或关停账户 [4]

行业监管倡议 - 中国支付清算协会倡议支付服务主体规范“免密支付”业务开展，以保护用户权益 [1] - 在用户开通环节需严格审核身份信息，通过显著页面确认开通意愿并签订协议，杜绝默认开通行为 [1] - 为不再使用该功能的用户提供便捷的关闭通道 [1] 特定用户群体保护 - 需全面评估老年人的风险偏好和业务承受能力，以显著方式展示业务核心条款 [1] - 审慎为老年人开通“免密支付”功能 [1] - 根据老年人实际需求，实时或定期主动推送交易相关信息 [1] - 在显著位置提供信息一键查询功能和“免密支付”一键取消功能 [1]