某些金融类APP不够严谨：关于防范用户“熟人、身边人”风险

shuiyue1

互联网金融时代，给予了用户体验上的高度便捷。但随着技术的解密，套路的增多。一类风险正慢慢凸显。

那就是用户的“熟人、身边人”，对于用户某些金融APP的作案。

如果“熟人、身边人”偷窥到用户密码，偷偷的拿走用户手机，打开金融APP干一票，简单的盗取和转移用户的资金，这损失可大可小。

近日看到一则新闻，同事拿了小X的手机，把钱转走了，人也消失了。此种情况，也只有选择报案，因为金融APP判定：操作是在小X的手机上执行的，是无法赔偿的。这个逻辑勉强成立，但金融APP难道没有一点责任么?

另一则新闻，同事偷偷拿了小X的手机，在小X不知情的情况下，通过短消息，开通了金融APP里的“透支或者叫做借贷”功能，从金融APP里借走了钱，转走了钱，消失。同样的，小X选择报警。但金融APP依然判断是小X手机上操作的这一切，无法赔偿。

至于那种骗子，骗短消息的，验证码的，还是那个疑问，用户虽然有疏忽的责任，但你金融APP就没有一点责任么？

某些金融APP毕竟提供了全程的可能性操作机会！

更何况，身份证号，卡号，这些都是半透明，或者就是透明信息。有啥用。刷脸刷指纹依然有漏洞。这不正是需要金融安全认证本人身份，急待创新的地方么?

而事实是，多数情况下，故意视这些隐患不为隐患，让用户承担所有一切的风险。

在以前传统信用卡申请时，是较为“被动式”的，也就是，需要信用卡功能的人，要“主动发起申请”，才有可能开通信用卡业务。一些机构对于信用卡审核，是严肃的，严格的。

反过来，现在一些金融APP，是“主动式的”给用户呈递“信用借贷功能”。也就是用户没有发起过申请，这些金融公司自己先审核了一下用户的资格，然后就把“可借金额主动的放在用户面前。”

这种行为，无疑是增加了用户的风险。不需要繁琐的手续，不需要什么严格的审核，一个短信+密码，就能立刻开通“借贷功能”。且这种“可借金额推递”，是非常难彻底关闭的。

年轻人玩这些，都有可能上当，何况是上了年纪老眼昏花，反应略慢的人呢。就如今这趋势，还推行无现金。那只能看到浓浓的：以生意为中心的思想，和极力而为的气质。一个人强是强，但某些领域没有专业知识，也不在人群中观察真实情况。更何况企业大了，下面的分支模块自成一派，为了业绩，某些时候过于激进也是一种日常。

这是一个法律模糊的地方，

第一，没有经过用户的申请，就直接审核：“用户是否可以借钱，有资格借钱否”，包括一些分期行为。

第二，不管用户有没有需求，把降低了认证难度的可借款金额，推递到用户手机端，把好处自己握着，把风险抛给了用户。

第三，百般阻挠用户“彻底关闭”：可借贷、可分期金额，乃至理财选项”，也就是用户打电话过去，明确表示绝对不需要，他不让你“轻松”彻底关闭这些风险位置。

第四，姑且大型的金融APP，做的还行，但一些不完善，不严谨的缺口，恰恰是他们充当了带头作用，让很多人效仿的有理有据，这就是扩大社会经济损失的起始点。比如2017年。

一个理智的金融人，对金融秩序与法律秩序肯定是有敬畏之心的。一个理想状态的金融开创者，不仅有敬畏之心，还有道德感。2017年，引发的问题不难看出，现实是多么的不理想状态。

有很多人崇拜又喝彩。但就我而言，一个事情，要前后左右上下的去看，看看到底这些金融APP的意图，和表达出来的气质是什么。从而推算这背后的人，到底动机是什么样的，气质是什么样的。

不能因为一点蝇头小利，就盲目的叫好，甚至无视自己被放到了一定的风险区域。

我就假设一个极端场景，出差，手机钱包身份证，卡，一起掉。但卡的密码只有我知道。我相信，有一定机会，我被盗刷干净，甚至被贷款。因为金融APP很过度的依赖手机安全，把自己的责任都压在了手机安全，移动网络安全上。外地大半夜的，能补卡么，连个公用电话也没有，问路人借手机人家也不借啊，半小时之后终于挂失成功，已经不知道结果如何了。sim卡可以拔出来的，而一些所谓智能手机，并不能设置sim卡换机禁止功能。

在到了第二天，临时身份证可以办，但异地补办sim，能不能办。于是东西一掉，人就废了。

是啊，千日方便，一日复杂到没法过了。

正所谓那句：“没有生意，就没有伤害”。这句话，放到“哪里”，都值得推敲！

回到最开始的命题。熟人、朋友作案，这种风险以前可能不大，但随着日子越来越不好过，这种风险会渐渐加大。

如果一开始，仅是盗窃余额，那么损失也许可控。但现在都到达可以“盗窃借贷额度”，这个危害性就极大了。

之所以界限模糊，模糊就在于：需要手机短信、密码来开通，也是“假装”有验证流程的，但说白了这个验证流程对于“熟人作案”，形同虚设。这从某种意义上，就是给犯罪分子开了“方便之门”。

金融APP提供商他们知不知道这个问题的？能不能解决这个问题？也许是为了简化业务、降低成本？或者就是没办法？

钱包我可以不带，熟人拿我没办法。但我能不用手机么?但我可以用另一家金融APP？可惜谁家的都差不多。

何况有些帐号因为不让注销，所以不能注销。现在注销管控规则出来了，我们拭目以待。

更大的问题在于，一句简单的：“操作是在用户的手机上完成的，就不予赔付或置之不理”，这是不是某种霸王条款呢？

是在用户手机上操作的，但如果是被冒名，这种情况下，这种操作并不代表用户本人的意志。那你的金融app没能认准是用户本人还是熟人干的，却只认手机是用户的。这是不是推卸责任的行为？

金融APP不给用户"主动呈现可贷款金额"，用户的被“熟人、骗子盗取”风险及可能损失就会降低一些。

金融APP的主动审批、开通借贷容易化，也应当负有一定的责任。

不能因为机率小，就让数量不多的受害者活该倒霉。


本文版权归原作者所有，如有侵权请联系管理员删除，原文地址：https://www.toutiao.com/a6514622239843811843/