近日,有媒体报道,江苏宿迁的刘先生到朋友家玩,朋友8岁的孩子闹着要玩游戏,随后刘先生把手机给了孩子,结果孩子却点开了微信钱包里的公益,将刘先生卡上的1.7万捐出。刘先生证实此事,并称捐款过程中没有要求输入支付密码或验证码。扶贫基金会回应称,捐款已在6月2日退回并得到了刘先生确认。腾讯方面称尽快优化相关设置,限定个人单笔捐款最高额度。(据6月5日《北京青年报》)
“玩手机误捐1.7万”事件引起舆论轰动,大家都对熊孩子的误操作,给大人造成的巨大经济损失,感到非常的震惊。最令人感到不解的,则是公益捐款居然连支付密码都没有,就把钱捐出去了,还是这么大一笔金额。现在经过申诉、协商,扶贫基金会已将钱退回,误捐事件算是告一段落,但问题并未解决,误捐技术漏洞还存在着。因此,从维护用户利益和慈善事业的角度看,微信应尽快弥补技术漏洞,增加捐款支付密码、二次验证等环节,并设定单笔最高捐款额度,避免类似误捐事件再次发生。
从媒体调查的情况看,公益捐款流程存在差异性,使用苹果手机捐款不需输入密码,也没有要求填验证码的环节,而安卓系统的手机则需要输入支付密码。而所发生的误捐事件里,用户使用的就是苹果手机,可见操作系统与微信平台在支付跳转环节,存在一定的技术或流程漏洞。由于使用苹果手机在捐款时,系统自动默认“公益捐款免验证密码”,得以避开密码验证环节,将用户资金直接划走,显然这就是捐款环节的技术漏洞。
“免验证密码”并不多见,主要是用于小额支付,同时限定支付金额,如果超过额度的话,就会有提示,必须采取密码支付模式,还要进行二次验证。“免验证密码”的初衷是改善支付体验,压缩验证环节,为用户节省时间,提高支付效率。但“免验证密码”技术也是一把“双刃剑”,如果用户操作失误,或者被犯罪分子利用的话,就会造成钱财被误划、被盗窃等风险,此前已经有多起类似案例发生过。
由此可见,“公益捐款免验证密码”的问题就在于此,表面上看给用户捐款提供便利条件,可以促进慈善事业的发展,但由于技术环节漏洞,导致用户在误操作时,就会带来比较大的经济损失。因此,苹果系统与微信平台应修订公益捐款协议,去掉默认属性,将捐款选择权交还给用户,并在支付环节设置密码验证、限定捐款额度,以防范误操作引发的误捐事件。
目前手机支付已经得到普遍应用,包括游戏、网购、公益等都可以通过手机支付,给用户的生活带来很大便利,可由此引发的麻烦也不少。特别是熊孩子乱用手机支付功能,导致家长损失钱财的案例时有发生,所涉及的金额,少则数百元,多则数十万元之巨,令人很是不安。显然,有必要统一手机支付标准,明确支付超过一定金额、频次时,要进行密码验证、二次验证、短信提示、语音提示等,以维护用户的合法权益、保障财产安全。
