免密支付成了风口上的“锅” 你“背”得动吗？

大嘉购（www.fz10086.com）官网整编最近一段时间，全国多地苹果手机用户反映他们在苹果支付上遭遇了盗刷，少则几百元，多则上万元，由于涉及、微信和银行卡等大家常用的移动支付工具，因此备受关注。

调查采访时发现，如今大部分APP在支付时都会支持该功能，不过消费者在使用过程却存在“被免密”、“免密额度不清”等诸多情况。面对移动支付存在的盗刷风险，安全专家表示，谨慎开通免密支付，减少盗刷风险。

上千用户被盗刷，苹果致歉

最近一段时间，全国多地发生苹果手机用户支付宝账户被盗刷的事件，损失从几百元到上万元不等。

此前消息显示，苹果此次盗刷事件的受害人已达数千人，并称网络上，苹果ID退款盗刷、苹果手机盗刷维权群等一系列微信和QQ群成立，有意维权。

据悉，此次被盗刷的用户大多是设置了免密支付，并且没有限定免密支付的频次和额度，被盗刷时苹果账户先是莫名其妙地在其他设备登录，随后出现密集盗刷情况。

10月18日，记者注意到，盗刷事件发酵后，支付宝和苹果均对消费者做出了提示。支付宝在新浪发布公告，建议用户调低苹果支付的免密支付额度，以最大限度保护资金安全。

另外，苹果公司已经正式发表声明向公众道歉。苹果方面表示，针对网络钓鱼诈骗Apple ID盗刷事件，第一时间组织了Apple工程师来寻找事件的根源。其调查发现，少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。同时，通过虚假的和欺诈性的退款申请试图牟利的情况有所增加。目前，苹果方面已经采取了多种措施来保护用户，并已防止了相当数量的欺诈交易。

消费者毫不知情“被免密”

今年国庆假期的时候，63岁的唐庆拿出手机问女儿：“我用支付宝支付，为什么有的时候要我输密码，有的时候却不用。”他说，国庆节那天，去商场买灶具1600元，当时用支付宝支付的，提示了输入密码。就在第二天，他在超市买了40多元的菜，同样是支付宝，直接一扫就支付了，“根本就没有提示我需要输入密码。”唐庆告诉记者，后来他才知道，自己的支付宝上开通了免密支付，“可是我根本不晓得是怎么开通的。”

30岁的杨女士家住汽博中心，采访时她给记者展示了自己的支付宝页面，才知道签约了多项免密支付，包括旧版优步代扣、苹果支付、盼达用车信用代扣、酒店信用住、优步（国内）等。

“还有一些APP我也是免密支付，比如孩子王，这是我自己开通的，免密金额是500元。”杨女士告诉记者，这些签约的免密支付中，有的也是自己被迫开通，“当时优步支付很难搞，我弄了好久才可以叫车，我后来就把这个软件卸载了。”不过，很多签约免密支付的软件杨女士至今毫不知情，“我都不知道自己开通了飞猪免密支付，我确实在上面经常买机票。”

除此之外，杨女士还提到一件事，有一次自己用某银行的APP支付，根本没输密码就付款了，“我后来才知道，默认开通了小额免密功能，从头到尾我都不知情。”

除了消费者“被免密”，记者了解到，对于免密支付的额度很多人也毫不知情。

中消协建议取消相关授权

10月19日，在中消协发布的关于敦促苹果保障消费者支付安全和利益一文中，中消协指出，尽管消费者开通了免密支付，但作为商家在进行交易时，应该得到消费者的确认，“免密支付”应仅限于免除消费者输入密码。

中消协直言苹果不得推卸责任，淡化自身过错，经营者平台上的用户账号被盗刷，经营者在不能证明用户存在过错的情况下，经营者及第三方支付公司应承担赔偿责任。

中消协建议用户被盗的消费者可取消相关授权。但记者发现，解除支付宝与苹果的免密支付时发现过程较为繁琐。若想关闭苹果的免密支付必须满足如下要求：

1.取消订阅苹果的服务后；

2.苹果ID内没有正在使用的订阅服务；

3.未开通“家人共享”功能；

4.苹果ID内无欠费。

锦天城（）律师事务所张剑波律师表示，消费者使用移动支付，授权免密支付时，都会签订一份电子合同，这也被称为格式合同。这种情况下，如果发生盗刷事件，就要看所签订的这份合同内容。如果这份合同存在明显的责任“倾斜”——重消费者责任，轻平台责任，那么这份格式合同可以视为无效，消费者可以进行维权。

纵深

提高安全防范意识不给他人漏洞可钻

“免密支付”这种看似便捷的支付方式既可以节省时间，又可以避免输入密码产生的泄露问题等，已经得到了普遍使用。

不过记者发现，近年来围绕免密支付产生的纠纷越来越多。如此便捷的免密支付方式真的100%安全吗？对此，记者采访了著名安全专家李铁军。

为什么会被盗刷？

李铁军：我也一直在关注苹果盗刷事件，被盗刷的用户都没有开通双重验证。这当中很有可能是用户的账户信息被泄露。近年来频繁出现的库泄露、用户信息被买卖，都说明了个人信息安全泄露的严重程度。要打击这条黑色产业链，除了用户要提高防范意识，同时需要技术的更新迭代，这离不开社会各界的共同努力。

另据中国消费者协会8月份发布的《APP个人信息泄露情况调查》显示，超八成受访者曾遭遇个人信息泄露问题；据全国消协组织受理消费者投诉情况统计，今年上半年，电商平台、社交平台软件等非法搜集消费者个人信息现象已成投诉新热点。

用户信息如何被泄露？

李铁军：这里面存在多种可能性，其一，用户自己使用账号密码不当，被泄露；其二，不小心点击钓鱼网站，账号密码被泄露；而最严重的就是用户的安全意识不高，“大多数网民会将所有的账号和密码都设置成相同的，这样的后果就是‘一丢全丢’。”

开通“免密支付”如何保证资金安全？

李铁军：当能确认账户是机主本人在使用，那么免密支付肯定是安全的。双重验证是2014年开始出现的，在这之前都是普通的密码保护。随着技术的不断迭代，单一密码已经很难再保障账户安全，用户应避免使用生日、手机号等简单密码，以免被犯罪分子利用。因此很多软件都开设了双重验证，这也能最大限度保障资金安全。

苹果用户一定要开启Apple ID的双重认证功能，开通方式很简单：进入“设置-Apple ID-密码与安全性”选项，按提示开通即可。

在开通免密支付时，用户一定要给免密支付设定月度限额或单次支付限额，避免损失扩大。

提醒

如何关闭免密支付功能?

所谓“免密支付”，指的是接入账户的支付方式“无需密码”，或者是一定金额内“无需密码”。如何关闭该功能？

APP Store

在“设置-Apple ID-付款与配送”中，将付款方式改为“无”，需要购买的时候再添加。

支付宝

调低支付宝的免密支付额度，或关闭该功能，可点击支付宝中“我的—设置—支付设置—免密支付/自动扣款—小额免密支付”进行设置。

微信

微信里进入“我”标签页—点击并进入“钱包”的支付中心—支付管理—自动扣费中进行设置。

银行卡

想调低银行卡的免密支付额度，或关闭该功能，可以拨打发卡银行的客服电话进行取消，或者在办卡的时候直接关闭该功能，也可以申请降低“闪付”功能的限额。（来源：重庆商报 文/谈书）