從民事角度看，盜用者與持卡人之間存在侵權責任關系，應依照《物權法》和《侵權責任法》的規定負責返還財產。從刑法的角度來看，如果小偷盜竊的金額達到壹定數額，就構成盜竊罪，需要承擔相應的刑事責任。

2.開證行:安全義務

銀行與持卡人之間存在合同關系，銀行有義務提供必要的安全和保密的交易環境，以保護持卡人的財產。如果銀行未盡到安全保障義務，則構成違約，應承擔相應的違約責任。

3.特約商戶:合理審慎義務

持卡人作為銀行特約商戶，在使用信用卡進行消費交易時，應當作為特約商戶接受約定，盡到註意義務，並仔細核對POS交易憑證上持卡人的簽名與卡正面壓印的拼音和卡背面預留的簽名是否壹致。如果商家沒有做到這壹點，導致他人的信用卡被盜刷，則存在壹定的過錯，應承擔相應的民事責任。

4.持卡人:保管義務。

持卡人應該好好保管自己的信用卡。如果他們的卡因他人使用信息的丟失或泄露而被盜，持卡人應承擔相應的過錯責任。強制授權“免密支付”合法嗎？不合法，更不合理。

每個人都有權選擇自己的支付方式。壹旦強制免密支付，資金損失將由自己承擔。

支付寶和微信支付是大多數消費者常用的支付方式，但考慮到支付的安全性，用戶主要使用密碼進行支付。

作為商品和服務的提供者，攜程應更加關註消費者的支付安全，提供多樣化的支付選擇。而且攜程作為大消費平臺，對支付機構的行為有更大的話語權和影響力，應該更加以消費者為中心，提供消費者更願意接受的支付服務。

最強烈的建議是，既然可以開通免密支付，當消費者想要關閉免密支付時，也應該設置這樣壹個端口，以方便消費者關閉它。小結:電子支付領域的發展速度遠遠超過國家在該領域的法律制度。在消費過程中遇到這種情況後，誰應該承擔責任還得由公安機關來決定。產品還不成熟，所以每個人都應該盡量少開機密支付。法律依據:《中華人民共和國刑法》第二百六十四條盜竊公私財物數額較大的，或者多次盜竊、入戶盜竊、攜帶兇器盜竊、扒竊的，處三年以下有期徒刑、拘役或者管制，並處或者單處罰金；數額巨大或者有其他嚴重情節的，處三年以上十年以下有期徒刑，並處罰金；數額特別巨大或者有其他特別嚴重情節的，處十年以上有期徒刑或者無期徒刑，並處罰金或者沒收財產。