主页(http://www.175shouji.com):苹果用户资金被盗刷 免密平台难免责
新华社发
利用免密支付的漏洞,绕过密码、指纹等安全验证手段,盗刷用户的钱财大量购买App Store的产品与服务。近日,全国多地发生苹果手机用户支付宝账户被盗刷的事件,损失从几百元到上万元不等。记者了解到,随着移动支付竞争白热化,快捷高效的免密支付应用越来越广泛,那么,如何正确使用“免密支付”?如果遇到盗刷的情况,又是谁的责任?
“免密支付”纠纷和诈骗频发
据记者了解,多数用户的账户被盗金额介于百元至千元之间,多通过游戏充值的方式被盗刷;有用户随后向苹果客服提出退款请求,目前已有部分被盗刷的客户收到了退款,仍有部分用户申请退款被拒。
截至目前,苹果官方尚未对此次集体资金盗刷事件作出回应。不过,支付宝方面表示,“目前已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题,苹果公司回复已经在积极解决。”支付宝方面同时提醒用户,在苹果公司没有完全解决这个问题之前,建议调低苹果支付的免密支付额度,以最大限度保护账户的资金安全。
记者了解到,近年来围绕“免密支付”产生的纠纷和诈骗日趋高发,例如某些视频网站、购物网站等平台可能会在购买会员时先推出“1分钱体验一周”“1元钱体验30天”等活动,然后同时为用户默认开通“免密支付”“自动续费”两大功能。如果用户开通了“免密支付”且没有留意到这个条款,很有可能每月都会支付相应的费用。此外,很多电信诈骗分子也会将各种木马、钓鱼网站伪装成正常的购物链接,引诱用户点击。用户一旦点击了这些链接,诈骗分子便可以通过“免密支付”功能,顺利转移走用户的账户余额。
建议设定月度额度或单次支付额度
安全专家表示,“免密支付”虽然为用户的生活带来了便利,但隐患同样也很多,因此,用户在支付商品款项时,如发现页面上有“我同意”“授权”等字样的条款选项,要仔细浏览,不要轻易授权“免密支付”等功能。与此同时,用户在设置“免密支付”时,也要考虑到在该平台消费的频率和额度,对于那些使用频率低或平均消费额度较高的平台,尽量不要开通“免密支付”。
当然,也要妥善使用,“免密支付”仍然给用户的生活带来了便利,对于如何安全使用“免密支付”,安全专家建议,用户应避免使用生日、手机号码等简单密码。在开通“免密支付”时,最好设定月度额度或单次支付额度,一旦出现意外,能避免损失过大。
对于支付被强制或默认开通“免密支付”的现象,记者采访到的律师认为,开通“免密支付”,应当向用户进行充分、有效的披露与告知,解释业务风险,在了解全部业务内容及风险后,用户有自由选择是否开通的权利。因此,对于部分机构默认开通“免密支付”,只是在官网告知,并未通知到个人的行为,违反了《消费者权益保护法》的规定,侵犯了消费者的自主选择权与知情权。
律师强调,即使企业给用户提供了可以选择开通或者不开通“免密支付”功能的权利,但若没有进行有效的风险管控或提供有效的技术保护措施,那么消费者应承担部分责任,但企业作为服务的提供者,亦不能够完全免责。
