導讀

中國銀聯于2015年推出銀行卡小額免密免簽服務，銀聯卡持卡人在小額消費時無需輸入密碼或簽名即可實現支付。今年6月，銀聯等有關方面又将小額“雙免”功能的單筆消費限額從300元提升至1000元，引發輿論質疑。

在面對“默認開通侵害用戶知情選擇權”“盜刷賠付有意設置門檻”等質疑聲時，銀聯方面認為，默認開通銀行卡小額“雙免”功能并不侵犯用戶自主權，提升單筆消費限額符合國際發展趨勢。

　銀行卡小額免密支付被“默認開通”

中國銀聯官網這樣介紹“小額雙免”功能：當持卡人使用具有“閃付”功能的金融IC卡或支持“銀聯手機閃付”的移動設備，在指定商戶進行一定金額(境内1000元人民币，境外以當地限額為準)及以下的交易時，隻需将卡片或移動設備靠近POS機等受理終端的“閃付”感應區，即可完成支付。支付過程中，持卡人不會被要求輸入密碼，也無需簽名。

半月談記者在多家商戶中測試後發現，在使用帶有“閃付”字樣的銀行卡消費時，收銀員并不會核對消費者與卡主信息是否一緻，也不會提示消費者正在使用“雙免”服務。随機采訪消費者時，大部分受訪者都表達了“為什麼沒有讓我輸密碼”的疑問，一些受訪者明确表示這樣“十分不安全”。

“從辦卡到支付，沒有一個人跟我說銀行卡還可以不用密碼支付！”一位劉姓廈門市民在刷完卡後抱怨，“他們有什麼權利替我開通？”

銀聯接受半月談記者專訪時表示，銀聯2015年推出“雙免”服務時，曾在一些城市試點“授權開通”該服務，但是接到海量用戶投訴，絕大部分持卡人認為該功能應設為“默認開通”，而“授權開通”服務是銀聯的“不作為”，“侵害”了消費者的合法權益。

銀聯相關業務負責人還指出，“雙免”服務類似于銀行卡的ATM機取現或網上支付，是銀行卡的基本功能而非業務，并且該功能符合國際通行做法和普通人的認知常識，因而無須在領卡合約中一一列出。

同時，銀聯對外宣稱，“雙免”服務雖然是默認開通，但是持卡人可以選擇關閉，因此充分保障了持卡人的知情選擇權。

有業内人士舉例：我去飯店點了碗番茄蛋湯，飯店沒經過我同意在湯裡撒了辣椒粉，然後告訴我如果不吃辣可以把它挑出來，這樣合理嗎？

半月談記者曾在國内多家銀行進行線下辦卡測試，全程均未得到銀行方面有關“雙免”服務的任何提示，法律法規所要求的“明示同意”規定形同虛設。

法律界人士認為替用戶默認開通“小額雙免”功能侵害用戶的知情選擇權。福建瀛坤律師事務所張翼騰律師指出，《商業銀行信用卡業務監督管理辦法》第五條和第三十七條明确要求發卡機構應向持卡人充分披露有關信息并獲得其明确授權。《中華人民共和國合同法》中也有相應條款對“格式條款”等内容作出詳細約束。

免密支付限額高于海外

銀聯認為，國際主要卡組織都開通了類似銀聯“小額雙免”服務的相關功能，并得到了行業實踐的廣泛認可，在國内推行的“小額雙免”服務也合情合理。

銀聯舉例，VISA卡公司推出基于IC卡的快速支付服務VEPS(Visa Easy Payment Service)，已在全球幾十個國家和地區開通免密免簽服務，不僅包括美國、日本、加拿大等發達國家，也包括印度、馬來西亞、菲律賓等經濟欠發達國家，且免密限額随着當地經濟發展逐步提升。目前新加坡免密限額約960元，香港、澳門地區免密限額約850元。

記者在VISA官網查詢後發現，VEPS單筆支付限額最高為50美元(約合340元人民币)，且開通該功能必須得到用戶事前授權。(圖片由記者提供)

然而，半月談記者在VISA官網上查詢發現，有關VEPS的介紹明确指出隻有得到明确授權方可辦理該服務。随後記者緻電VISA官方客服電話，得到該服務必須經持卡人明确授權方可開通的答複。

VISA官網的相關内容介紹中提到：在使用VEPS時，線下絕大多數商戶的單筆消費上限為25美元，而商戶編碼為5411的超市和5310的折扣店單筆消費上限則為50美元。該支付限額低于銀聯在國内給出的單筆1000元的消費限額。

業内專家認為，有關方面在缺乏有力市場調研數據且未獲得大多數持卡人同意的前提下，貿然将單筆消費限額從300元提升至1000元，有失妥當。上海金融與法律研究院執行院長傅蔚岡說，在仍有相當一部分持卡人不清楚該功能風險的情況下，大幅度提額顯然沒有考慮到大多數消費者的風險承受能力。

　盜刷損失可獲賠付，但有上限

輿論質疑的焦點，還集中在有關方面為盜刷制定的賠付門檻——挂失前72小時的盜刷損失可獲得賠付，每人每年賠付上限為3萬元。

銀聯對半月談記者表示，“小額雙免”服務擁有“五重安全保障”：第一，金融芯片卡具有高安全性；第二，特定商戶經過嚴格篩選；第三，交易額度風險可控；第四，交易數據配備智能風控技術；第五，損失交易有補償保障。

“我不明白‘認卡不認人’的安全邏輯在哪裡，為什麼不敢做出‘被盜刷多少就賠多少’的承諾？”一位不願透露姓名的支付行業安全技術人員認為，用戶目前對手機和銀行卡丢失的敏感性不同，并且手機有開機密碼、鎖屏密碼、支付密碼、指紋認證、人臉識别等多重安全保障，銀聯的此番表态有“避重就輕”的嫌疑。

根據銀聯在2017年認證企業年會上發布的數據，截至2017年上半年，全國金融IC卡累計發行量達35.35億張。究竟每個用戶名下有幾張銀行卡？每人每年最高賠付3萬元的标準又是如何得出的？這些問題目前都無從得知。

對比支付寶和微信支付的賠付機制後，半月談記者發現，這兩項廣為消費者所使用的支付手段都沒有對每人每年賠付金額設置上限，也沒有設置“挂失前72小時内損失可賠”的障礙。

“持卡人沒有理由為‘默認開通’的風險埋單。”中央财經大學法學院教授吳韬認為，如用戶對盜刷無過錯，那麼因為盜刷所造成的損失應由銀聯和銀行無條件承擔。

銀聯聲稱，2017年“雙免”服務欺詐率僅為萬分之0.18，約為傳統銀行卡業務總體欺詐率的十分之一。這一說法在網上遭到網友“吐槽”，隻要存在欺詐概率，就不應替用戶做主默認開通這項服務，更不應在賠付時刻意設置障礙。(顔之宏)

銀聯是否有取消默認開通“雙免”服務的計劃？

銀聯方面表示，暫時沒有此方面計劃。

來源： 半月談