最近一段时间,全国多地苹果手机用户反映他们在苹果支付上遭遇了盗刷,少则几百元,多则上万元,由于涉及支付宝、微信和银行卡等大家常用的移动支付工具,因此备受关注。
为了日常消费方便,大部分支付应用中都会有免密支付功能。所谓“免密支付”,指的是接入账户的支付方式“无需密码”,或者是一定金额内“无需密码”。记者调查采访时发现,如今大部分APP在支付时都会支持该功能,不过消费者在使用过程却存在“被免密”、“免密额度不清”等诸多情况。
上千用户被盗刷苹果致歉
近日,全国多地发生苹果手机用户支付宝账户被盗刷的事件闹得沸沸扬扬,据悉,此次被盗刷的用户大多是设置了免密支付,并且没有限定免密支付的频次和额度,被盗刷时苹果账户先是莫名其妙地在其他设备登录,随后出现密集盗刷情况。
10月18日,记者注意到,盗刷事件发酵后,支付宝和苹果均对消费者做出了提示。支付宝在新浪微博发布公告,建议用户调低苹果支付的免密支付额度,以最大限度保护资金安全。
另外,苹果公司已经正式发表声明向公众道歉。苹果方面表示,针对网络钓鱼诈骗Apple ID盗刷事件,第一时间组织了Apple工程师来寻找事件的根源。其调查发现,少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。同时,通过虚假的和欺诈性的退款申请试图牟利的情况有所增加。目前,苹果方面已经采取了多种措施来保护用户,并已防止了相当数量的欺诈交易。比如,通过审查发生在近期账户变动后的购买请求,拒绝了高风险的订单。另外,苹果方面也对网络钓鱼诈骗带给iPhone用户的不便致歉。苹果公司再次建议全体用户开启双重认证,以防止未经授权的访问。
不过,记者注意到,声明并未透露受影响的用户及资金数额,以及黑客窃取用户信息的细节。随后,记者登陆自己苹果手机“付款信息”中发现,开通支付宝支付功能的界面中出现了免密支付安全验证,要么登陆本人支付宝账户扫码验证,或者短信验证。
调查
消费者毫不知情“被免密”
随着移动网络和智能手机的迅猛发展,各种支付方式也风声水起,线上线下购物或是用餐,人们都会选择“扫一扫”的付款方式。“免密支付”“闪付”等支付功能也悄然兴起。记者调查了解到,包括支付宝,微信、京东APP、银联APP、饿了吗、滴滴出行、飞猪等诸多软件,往往都有免密支付功能。
30岁的杨女士家住汽博中心,采访时她给记者展示了自己支付宝页面,才知道签约了多项免密支付,包括旧版优步代扣、苹果支付、盼达用车信用代扣、飞猪酒店信用住、优步中国(国内)等。“还有一些APP我也是免密支付,比如孩子王,这是我自己开通的,免密金额是500元。”杨女士告诉记者,这些签约的免密支付中,有的也是自己被迫开通,“当时优步支付很难搞,我弄了好久才可以叫车,我后来就把这个软件卸载了。”
不过,很多签约免密支付的软件杨女士至今毫不知情,“我都不知道自己开通了飞猪免密支付,我确实在上面经常买机票。”除此之外,杨女士还提到一件事,有一次自己用某银行的APP支付,根本没输密码就付款了,“我后来才知道,默认开通了小额免密功能,从头到尾我都不知情。”
另一位重庆消费者郑先生也有相同无奈。郑先生在支付宝绑定了一张信用卡,每次使用饿了吗APP,直接默认的就是支付宝免密支付,“都不知道是什么时候开通的,没有任何提示,也不晓得在哪儿取消”。在郑先生给记者展示的自己手机饿了吗APP付款信息截图,只有两种选择,一种是支付宝免密支付,另一种是花呗。
“免密支付”默认不限额
除了消费者“被免密”,记者了解到,对于免密支付的额度很多人也毫不知情。34岁的伍静告诉记者,自己很早就签约开通了苹果应用商店的“免密支付”功能。在采访时,伍静给记者打开自己的支付宝账户,在设置“月安全限额”一栏中记者发现,限额选择了“无限额”,而不是其提供的200元、500元、1000元和1500元等选项。“我完全不知道还有安全限额选项,开通之后就被默认了无限额。”
在采访时,记者发现多数消费者并不清楚所开通的免密支付具体的额度。很多消费者都是知道盗刷事件之后,挨着清理软件,才知道签约了很多代扣授权。“我都不知道自己开通了免密支付,又怎么会晓得免密的金额?”消费者表示很无奈。
答疑
免密支付真的安全吗?
免密支付,这种看似便捷的支付方式既可以节省时间,又可以避免输入密码产生的泄漏问题等,已经得到了普遍使用。
不过记者发现,近年来围绕免密支付产生的纠纷越来越多。比如,在一些视频网站推出会员优惠活动,“1分钱体验一周”“1元钱体验30天”,不少用户点击之后,就被默认开通免密支付、自动续费等功能。如果用户开通了免密支付且没有留意到这个条款,那么就很有可能在体验结束后,每月都会自动支付相应费用。
而更让消费者担忧的是盗刷事件的发生,如此便捷的免密支付方式真的100%安全吗?对此,本报记者采访了著名的安全专家李铁军。
1)为什么会被盗刷?
李铁军:我也一直在关注苹果盗刷事件,被盗刷的用户都没有开通双重验证。这当中很有可能是用户的账户信息被泄露。近年来频繁出现的数据库泄露、用户信息被买卖,都说明了个人信息安全泄露的严重程度。要打击这条黑色产业链,除了用户要提高防范意识,同时需要技术的更新迭代,这离不开社会各界的共同努力。
另据中国消费者协会8月份发布的《APP个人信息泄露情况调查报告》显示,超八成受访者曾遭遇个人信息泄露问题;据全国消协组织受理消费者投诉情况统计,今年上半年,电商平台、社交平台软件等非法搜集消费者个人信息现象已成投诉新热点。
2)用户的信息又是如何被泄露?
李铁军:这里面存在多种可能性,其一,用户自己使用账号密码不当,被泄露;其二,不小心点击钓鱼网站,账号密码被泄露;而最严重的就是用户的安全意识不高,“大多数网民会将所有的账号和密码都设置成相同的,这样的后果就是‘一丢全丢’。”
3)开通免密支付如何保证资金安全?
李铁军:当能确认账户是机主本人在使用,那么免密支付肯定是安全的。双重验证是2014年开始出现的,在这之前都是普通的密码保护。随着技术的不断迭代,单一密码已经很难再保障账户安全,因此很多软件都开设了双重验证,这也能最大限度保障资金安全。苹果用户一定要开启Apple ID的双重认证功能,开通方式很简单:进入“设置-Apple ID-密码与安全性”选项,按提示开通即可。
律师说法
“代替”消费者勾选涉嫌侵权
上海锦天城(重庆)律师事务所张剑波律师表示,消费者使用移动支付,授权免密支付时,都会签订一份电子合同,这也被称为格式合同。这种情况下,如果发生盗刷事件,就要看所签订的这份合同内容。如果这份合同存在明显的责任“倾斜”——重消费者责任,轻平台责任,那么这份格式合同可以视为无效,消费者可以进行维权。
记者注意到,有的支付页面免密支付授权选项设置并不明显,而且平台已经默认勾选“授权”,多数用户注意不到该选项,就会出现莫名其妙开通“免密支付”的情况。张剑波律师认为,如果平台采取隐蔽的方式“代替”消费者勾选行为,就涉嫌侵犯消费者自主选择权和知情权。
建议
“授权”关键信息让消费者看得到、读得懂
张剑波律师表示,随着各类APP授权的频率增加,要避免受到损失,消费者首先要提高意识,注意防范。安全专家李铁军也建议,消费者在使用手机时,尽量开启多重认证。用手机软件进行支付时,应该仔细浏览付款页面,遇到“我同意”“授权”等字样的条款选项,仔细阅读不要一晃而过。
张剑波特别提到,平台方应该多站在消费者角度着想,在设置上更加人性化,关键信息让大家看得到、读得懂。另外,对于一些不常用的APP或者信誉较低的平台,李铁军建议消费者不要开通“免密支付”等功能,对一些常用的支付APP,尽量调低额度。
支招
常用软件如何关闭免密支付功能?
APP Store:在“设置-Apple ID-付款与配送”中,将付款方式改为“无”,需要购买的时候再添加。
支付宝:调低支付宝的免密支付额度,或关闭该功能,可点击支付宝中“我的—设置—支付设置—免密支付/自动扣款—小额免密支付”进行设置。
微信:微信里进入"我"标签页—点击并进入"钱包"的支付中心—支付管理—自动扣费中进行设置。
银行卡:想调低银行卡的免密支付额度,或关闭该功能,可以拨打发卡银行的客服电话进行取消,或者在办卡的时候直接关闭该功能,也可以申请降低“闪付”功能的限额。
上游新闻▪重庆商报记者 谈书
【免责声明】上游新闻客户端未标有“来源:上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视频等稿件均为转载稿。如转载稿涉及版权等问题,请与上游新闻联系。