去哪儿网擅自扣的款“去哪儿了”

张玲

　据扬子晚报紫牛新闻报道，最近，江苏无锡的龚先生连续三次被“去哪儿网”以消费为名扣款近千元，幸亏他及时冻结银行卡，最后只成功扣款794元，另两次止付。诡异的是，龚先生并没有在该网站绑定银行卡，最近3年也没有在该网消费过。

　　去哪儿网擅自扣的款去哪儿了呢？

　　记者调查发现，“去哪儿网”推出的金融产品“拿去花”客服称，“拿去花”系统升级时出现了错误，在“拿去花”还款时误扣了非消费者本人的银行卡。

　　原来，被“去哪儿网”擅自扣去的钱，是被旗下的金融产品“拿去花”了。客服人员说，已记录了当事人的卡号和卡主的姓名，将及时进行核实，核实完毕后会及时退还。

　　然而，整件事让人细思极恐的，并不是被网站擅自扣的款去哪儿了，而是这些钱究竟是怎么没的？

　　表面上看，按照“去哪儿网”的客服的说法，因为最近“去哪儿网”跟“携程网”两家公司进行业务重组，产品资源是共享的，后台数据整合，才出现了这样的失误。

　　但深入一步，即便是因为两个网站的信息共享出现了交接错误，为什么一个网站可以在没有得到消费者的授权，也不需要输入相关的验证码、取款密码的情况下，就可以随意实现扣款？

　　往小了说，“去哪儿网”在用户未消费时却擅自扣款，这已侵犯了公民的财产权。往大了说，如果数额达到定罪标准，甚至可能涉嫌构成盗窃罪。

　　更为重要的是，网上被“去哪儿网”如此扣款的不在少数。

　　我们发现，这一事件的关键点已经不仅仅是当下被热议的个人信息安全如何保障的问题，而是移动支付时代，个人的财产安全如何保证的问题。

　　如今，人们越来越喜欢方便快捷的网络支付，在便捷与风险的天平上，风险总是不能随时被重视。

　　业内人士介绍说，《支付结算办法》中规定，从卡上扣钱有两种模式，一是协议扣款，即持卡人同意从其账户里定时自动扣钱。二是线下付款，通过输入密码扣款。

　　在实际操作过程中，我们在网上充钱办理视频、音乐、游戏等会员时，用户会被提醒是否按月按时缴费，如果确认，那么之后的每个月就不需要再进入缴费页面，会员费就会被授权从银行卡内扣除。

　　这就涉及到了代收付业务，后续交易无需用户参与，不需要持卡人再次确认和输入密码，甚至在每一次扣款时，无需再度提醒持卡人。

　　通常，商户发起的扣款指令必要要素只有卡号，姓名、证件号、手机号等都为可选项目，并不包括密码和其他验证信息。因此，不少人质疑此类付款方式的风险。

　　为了规范代收付业务，中国人民银行在2017年5月发布的《关于加强小额支付系统集中代收付业务管理有关事项的通知》中就明确了集中代收付中心将严禁向公用事业类和公益类以外的其他机构提供代收付服务，对于已为其他机构提供代收付服务的集中代收付中心要求断开。

　　2017年11月，央行进一步出台了《关于进一步加强无证经营支付业务整治工作的通知》(银办发【2017】217号文)除了切断无证机构的支付业务渠道，也将全面检查并从严惩处持证机构为无证机构提供支付清算服务的违规行为。

　　在这一事件中，发卡银行的责任亦不能被轻轻带过。龚先生被扣款的信用卡银行客服称这种扣款过程他们无法查询。对于银行来说，确保客户账户安全是第一要务。当用户绑定的银行卡出现不需要本人输入密码、验证码也能扣款等异常，理应及时提醒和冻结转账。

　　去哪儿网擅自扣费钱不知道“去哪儿”这件事，表面上暴露了个人信息被随意使用的安全漏洞，而实际上，同时暴露出来的网络平台、银行卡的监管不足更加不可小视。