近日，一个不知道从哪里冒出来的ETC卡隔空盗刷的视频演示火爆大江南北。不明真相群众纷纷表示：“卧槽，这太恐怖了！”于是各大媒体纷纷添油加醋，顺势呼吁群众关闭小额免密，并给出了具体银行的关闭方法。恰逢银联欲借双十二大促，推动“云闪付”、小额免密更进一步发展，ETC这事无疑像给银联泼了一脸冰冻的农夫山泉。消费者前脚薅完羊毛，后脚致电银行关闭免密，如此剧本堪比清宫戏。

然而，小额免密带来的风险和哪个机构推行并没有太大关系，它“便捷”的体质让盗刷风险与生俱来。不信，我们换个巨头的小额免密盗刷案例再看。

苏州发生群体性盗刷

今年双十二，苏州警方接报多起支付宝被盗刷案件，不少受害人一早收到了消费短信，但自己根本没有购物。据警方介绍，大部分短信显示，受害人在11日晚就连续有多笔交易记录，而且每笔消费金额大多为1999元。受害人打开支付宝时，发现原先的账号都已经退出。再次登陆后发现，这些莫名其妙的消费都是在广东东莞产生的。

苏州警方称导致这种盗刷的原因可能有三种。

第一、可能是用户信息泄露导致；

第二、可能是受害人手机中了木马；

第三、可能是手机接入了黑WiFi。无论何种方式，黑客都以最终获得支付宝账号和密码为目的。

移动支付网小编猜测，这部分受害人的关键信息被泄露，并且泄露源头具有苏州“特色”。不法分子拿到这批受害人的支付宝账户密码后，在东莞登录，通过付款码免密盗走资金。支付宝付款码2000元以下支持免密，因此盗刷的消费金额多为1999元。

关闭免密也无用

群体性盗刷发生后，苏州警方提醒市民可以更换支付宝登录密码、支付密码；关闭小额免密支付；启用支付宝自带安全工具，指纹、刷脸等；解绑一切银行卡；买保险等多个招数。

但是这次盗刷如真像小编所推测的那样，更换支付密码是无法阻止盗刷的，定期更换登录密码则有一定效果；支付宝付款码2000以下默认免密，并且和小额免密关于与否无关；既然无关密码，那么指纹、刷脸等验证自然也不起作用；解绑银行卡这种方法并不适合支付宝用户；买保险倒是还可以。

值得一提的是支付宝小额免密支付一般指在线支付免密，扫码、声波等近场方式与小额免密是否开启无关。并且付款码的免密额度不可调，只能选择【付款】—【付款码】—右上角的“...”—【暂停使用】，后续支付时开启并输入支付密码操作。这样一来，就可以变相实现需要密码的扫码支付。当然，如果“暂停使用”可以作为一种解决方法，那么世界上所有的盗刷都找到了方法。

另一方面，支付宝盗刷还反应了一个问题，那就是在支付宝更换设备登录时，只需要账户和密码即可，不用更多的任何短信或者其他信息验证步骤，这和一个与钱息息相关的软件的惯例做法不相符吧？

毫无疑问无论背后是何方神圣，“免密支付”都会带来一定的风险。移动支付网小编认为，“暂停使用”等一刀切手段并不是解决之道，互相撕逼也于事无补。还不如老老实实做好风控、管好商户、科普常识、完善赔付机制来得实在。