一、问题浮现 2023年12月,郑州市民元先生在核查支付宝账单时,发现两笔非本人操作的"郑州-焦作"顺风车订单扣款记录。
经查证,该消费行为系通过其2017年已注销的手机号完成,而该号码当前使用者对订单情况表示不知情。
更令消费者不满的是,平台在未进行二次验证的情况下,直接通过历史绑定的免密支付协议完成了资金划转。
二、症结溯源 事件暴露出三重系统性漏洞:首先,电信运营商与互联网平台间缺乏号码状态实时同步机制,导致注销号码仍保留原用户实名信息;其次,支付平台对长期未使用的免密支付协议未设置有效期或动态验证;第三,顺风车平台对账户异常登录行为监测不足。
据工业和信息化部数据显示,我国每年约有2000万手机号进入注销循环,但相关配套管理措施明显滞后。
三、影响评估 此类事件已非个案。
2022年第三方投诉平台数据显示,因号码注销引发的支付纠纷同比上涨37%,涉及电商、出行、外卖等多个领域。
专家指出,这不仅造成用户财产损失,更可能引发身份冒用风险。
北京市法学会电子商务法治研究会常务副会长指出,平台单方面要求用户自证注销时间的做法,实质上将技术缺陷转嫁为消费者负担。
四、应对措施 目前哈啰顺风车承诺优化系统,但具体方案尚未公示。
法律界人士建议采取三方面改进:建立运营商与互联网企业的号码状态共享平台,设定免密支付最长休眠期限,完善异常交易实时拦截系统。
值得注意的是,2023年11月央行发布的《非银行支付机构监督管理条例》已明确要求支付机构建立"风险防控长效机制",此次事件将成为检验新规落地成效的典型案例。
五、行业前瞻 随着"携号转网"普及和号码资源循环加速,用户信息安全管理面临更高要求。
浙江大学数字经济研究中心预测,2024年或将出现号码生命周期管理行业标准,通过区块链技术实现运营商、平台、用户三方的数据确权与实时同步。
消费者也需提高风险意识,在注销号码时同步解除金融账户绑定,留存业务终止凭证。
便利不应以牺牲安全为代价。
对消费者而言,注销或更换手机号时同步检查并解绑各类平台账号、关闭不必要的免密权限、养成定期对账习惯,是可操作的自我保护。
对平台与相关机构而言,建立“号码变更可感知、账户登录可核验、资金扣款可追溯”的机制,才能让数字服务更可靠、更让人安心。