免密支付成了风口上的“锅” 你“背”得动吗?
大嘉购(www.fz10086.com)官网整编最近一段时间,全国多地苹果手机用户反映他们在苹果支付上遭遇了盗刷,少则几百元,多则上万元,由于涉及、微信和银行卡等大家常用的移动支付工具,因此备受关注。
调查采访时发现,如今大部分APP在支付时都会支持该功能,不过消费者在使用过程却存在“被免密”、“免密额度不清”等诸多情况。面对移动支付存在的盗刷风险,安全专家表示,谨慎开通免密支付,减少盗刷风险。
上千用户被盗刷,苹果致歉
最近一段时间,全国多地发生苹果手机用户支付宝账户被盗刷的事件,损失从几百元到上万元不等。
此前消息显示,苹果此次盗刷事件的受害人已达数千人,并称网络上,苹果ID退款盗刷、苹果手机盗刷维权群等一系列微信和QQ群成立,有意维权。
据悉,此次被盗刷的用户大多是设置了免密支付,并且没有限定免密支付的频次和额度,被盗刷时苹果账户先是莫名其妙地在其他设备登录,随后出现密集盗刷情况。
10月18日,记者注意到,盗刷事件发酵后,支付宝和苹果均对消费者做出了提示。支付宝在新浪发布公告,建议用户调低苹果支付的免密支付额度,以最大限度保护资金安全。
另外,苹果公司已经正式发表声明向公众道歉。苹果方面表示,针对网络钓鱼诈骗Apple ID盗刷事件,第一时间组织了Apple工程师来寻找事件的根源。其调查发现,少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。同时,通过虚假的和欺诈性的退款申请试图牟利的情况有所增加。目前,苹果方面已经采取了多种措施来保护用户,并已防止了相当数量的欺诈交易。
消费者毫不知情“被免密”
今年国庆假期的时候,63岁的唐庆拿出手机问女儿:“我用支付宝支付,为什么有的时候要我输密码,有的时候却不用。”他说,国庆节那天,去商场买灶具1600元,当时用支付宝支付的,提示了输入密码。就在第二天,他在超市买了40多元的菜,同样是支付宝,直接一扫就支付了,“根本就没有提示我需要输入密码。”唐庆告诉记者,后来他才知道,自己的支付宝上开通了免密支付,“可是我根本不晓得是怎么开通的。”
30岁的杨女士家住汽博中心,采访时她给记者展示了自己的支付宝页面,才知道签约了多项免密支付,包括旧版优步代扣、苹果支付、盼达用车信用代扣、酒店信用住、优步(国内)等。
“还有一些APP我也是免密支付,比如孩子王,这是我自己开通的,免密金额是500元。”杨女士告诉记者,这些签约的免密支付中,有的也是自己被迫开通,“当时优步支付很难搞,我弄了好久才可以叫车,我后来就把这个软件卸载了。”不过,很多签约免密支付的软件杨女士至今毫不知情,“我都不知道自己开通了飞猪免密支付,我确实在上面经常买机票。”
除此之外,杨女士还提到一件事,有一次自己用某银行的APP支付,根本没输密码就付款了,“我后来才知道,默认开通了小额免密功能,从头到尾我都不知情。”
除了消费者“被免密”,记者了解到,对于免密支付的额度很多人也毫不知情。
中消协建议取消相关授权
10月19日,在中消协发布的关于敦促苹果保障消费者支付安全和利益一文中,中消协指出,尽管消费者开通了免密支付,但作为商家在进行交易时,应该得到消费者的确认,“免密支付”应仅限于免除消费者输入密码。
中消协直言苹果不得推卸责任,淡化自身过错,经营者平台上的用户账号被盗刷,经营者在不能证明用户存在过错的情况下,经营者及第三方支付公司应承担赔偿责任。
中消协建议用户被盗的消费者可取消相关授权。但记者发现,解除支付宝与苹果的免密支付时发现过程较为繁琐。若想关闭苹果的免密支付必须满足如下要求:
1.取消订阅苹果的服务后;
2.苹果ID内没有正在使用的订阅服务;
3.未开通“家人共享”功能;
4.苹果ID内无欠费。
锦天城()律师事务所张剑波律师表示,消费者使用移动支付,授权免密支付时,都会签订一份电子合同,这也被称为格式合同。这种情况下,如果发生盗刷事件,就要看所签订的这份合同内容。如果这份合同存在明显的责任“倾斜”——重消费者责任,轻平台责任,那么这份格式合同可以视为无效,消费者可以进行维权。
纵深
提高安全防范意识不给他人漏洞可钻
“免密支付”这种看似便捷的支付方式既可以节省时间,又可以避免输入密码产生的泄露问题等,已经得到了普遍使用。
不过记者发现,近年来围绕免密支付产生的纠纷越来越多。如此便捷的免密支付方式真的100%安全吗?对此,记者采访了著名安全专家李铁军。
为什么会被盗刷?
李铁军:我也一直在关注苹果盗刷事件,被盗刷的用户都没有开通双重验证。这当中很有可能是用户的账户信息被泄露。近年来频繁出现的库泄露、用户信息被买卖,都说明了个人信息安全泄露的严重程度。要打击这条黑色产业链,除了用户要提高防范意识,同时需要技术的更新迭代,这离不开社会各界的共同努力。
另据中国消费者协会8月份发布的《APP个人信息泄露情况调查》显示,超八成受访者曾遭遇个人信息泄露问题;据全国消协组织受理消费者投诉情况统计,今年上半年,电商平台、社交平台软件等非法搜集消费者个人信息现象已成投诉新热点。
用户信息如何被泄露?
李铁军:这里面存在多种可能性,其一,用户自己使用账号密码不当,被泄露;其二,不小心点击钓鱼网站,账号密码被泄露;而最严重的就是用户的安全意识不高,“大多数网民会将所有的账号和密码都设置成相同的,这样的后果就是‘一丢全丢’。”
开通“免密支付”如何保证资金安全?
李铁军:当能确认账户是机主本人在使用,那么免密支付肯定是安全的。双重验证是2014年开始出现的,在这之前都是普通的密码保护。随着技术的不断迭代,单一密码已经很难再保障账户安全,用户应避免使用生日、手机号等简单密码,以免被犯罪分子利用。因此很多软件都开设了双重验证,这也能最大限度保障资金安全。
苹果用户一定要开启Apple ID的双重认证功能,开通方式很简单:进入“设置-Apple ID-密码与安全性”选项,按提示开通即可。
在开通免密支付时,用户一定要给免密支付设定月度限额或单次支付限额,避免损失扩大。
提醒
如何关闭免密支付功能?
所谓“免密支付”,指的是接入账户的支付方式“无需密码”,或者是一定金额内“无需密码”。如何关闭该功能?
APP Store
在“设置-Apple ID-付款与配送”中,将付款方式改为“无”,需要购买的时候再添加。
支付宝
调低支付宝的免密支付额度,或关闭该功能,可点击支付宝中“我的—设置—支付设置—免密支付/自动扣款—小额免密支付”进行设置。
微信
微信里进入“我”标签页—点击并进入“钱包”的支付中心—支付管理—自动扣费中进行设置。
银行卡
想调低银行卡的免密支付额度,或关闭该功能,可以拨打发卡银行的客服电话进行取消,或者在办卡的时候直接关闭该功能,也可以申请降低“闪付”功能的限额。(来源:重庆商报 文/谈书)
10月20日起,网经社与电子商务研究中心启动“直击双十一”特别策划(),分别通过密集播报、专题直击、现场探访、投诉维权、社群直播和网购预警、电商快评、评测榜单、主题报告、媒体评论,对天猫、京东、拼多多、苏宁易购、唯品会、网易考拉海购、云集微店、蘑菇街、贝贝网、国美、聚美优品、洋码头、寺库、网易严选等国内各大电商平台进行持续跟踪报道、监测、评论,为您带来独一无二的双11狂欢盛宴。
大嘉购官网提供中付POS,大嘉购Mpos等行业主流支付产品,欢迎来电咨询机构合作事宜!
我也留言
你必须 登录 才能发表评论.