支付宝被盗刷:是苹果不靠谱还是免密支付不靠谱?

安全 2018-10-13 14:34:23 来源:中国新闻网

眼睛一闭一睁,钱没了。段子真的发生在生活中,没人再笑得出来。

近日,全国多地发生苹果用户支付宝账户被盗刷的事件,损失从几百元到上万元不等。目前,安卓用户还没有此类问题反馈。时至今日仍有一些苹果用户反映,自己并没有获得退款。

据此事件,支付宝官方发布关于苹果手机的安全提示。称已联系苹果公司,希望其尽快定位被盗原因。支付宝建议苹果用户调低免密支付额度,以最大限度保护资产安全。

谁的锅?

盗刷事件发生,对于用户来说,第一位的还是追回自己的钱。那么,谁该为此负责?

据报道,大部分受害人的被盗资金都被用于游戏的充值和购买装备,或者开通收费订阅服务。一些受害人表示查询出自己的苹果ID在不属于自己的设备上登陆过I Cloud。也就是说出现了账号被盗的情况。

据业内人士分析,一方面,个人信息泄露与不法人员撞库是ID被盗的根源。另一方面,双重验证功能没有启用和使用免密支付,也是被盗刷账户的常见情况。

信息泄露是个太大的命题。而在免密支付上,一些用户表示,在选择支付宝或微信作为苹果App Store的支付方式时,这两款App会开通免密支付,很多受害者表示根本没有意识到自己已经开通了这项功能。

一位用户表示,现在已经养成了定期清理第三方支付授权的习惯。“我本来是很心大的那种人,付钱的时候都是一路点过去的,不会看太多。所以总会不小心就开通了什么授权。但我不喜欢这样,好像把钱包敞开给人随便拿一样。”

汇业律师事务所合伙人吴冬曾在接受媒体采访时表示,在开启免密支付导致资金损失的情况下,开通要求是由哪一方来提出,那么这一方将需要对用户的资金亏损承担一定的法律责任。

免密支付的推出实际上是为了方便交易,给商家带来更多的商业利益,从这样的角度来看,在提高便捷程度的同时,没有做出有效的风险管控,那么要求实行免密支付的一方,需要承担法律责任。

免密不免责

小额免密让消费更加便利,然而在此次盗刷事件中,这一便捷的手段却引发了质疑。免密不能免责,否则只会动摇用户对产品的信心。

支付宝给出的安全提示中,表示在苹果公司没有完全解决苹果ID被盗的问题之前,无论Apple ID绑定了哪种支付方式都可能出现资金损失风险,无论是支付宝、微信支付还是信用卡。

同时,支付宝建议用户在确保方便的前提下,可以选择调低苹果支付的免密支付额度,以最大限度保护账户资金安全。

也有网友表示,“吓得我立刻就把免密给关了”。关掉免密功能固然可以规避一些风险,但是便利与安全难道不能兼顾吗?

目前,第三方支付和银联都在小额免密服务这个领域持续发力。

在今年2月,中国银联对小额免密免签交易限额进行了调整。银联卡小额免密免签的单笔交易限额由300元提升至1000元,单卡单日累计交易限额不高于3000元。而在支付宝,也有从几百至上千元的免密额度可选。

随着各方对移动支付市场的争夺,上千块钱都已经被划进了“小额”的范畴。用户对于资金安全的期待必定会随着涉及的金额而水涨船高。

面对可能的风险,支付宝称账号发生资产损失的概率不到十万分之一。银联也表示已联合各大商业银行设置了每人每年近万元的专项风险赔付金。在一定程度上,“定心丸”好不好吃已经成为一款移动支付产品能否得到市场的重要依仗。

独立IT电信分析师付亮对国是直通车表示,免密支付控制风险,应该两条腿走路。一条腿是对免密支付做一些环境上、额度上的限制,来保证支付本身的安全性。第二条是以信用体系、保险体系作为支撑。

“第二点是我们比较欠缺的。为什么欧美国家信用卡发达?不是他们没有盗刷,而是因为一笔钱,只要我不承认是自己支付的,那么就会被甩给保险公司。”付亮表示,减少操作而带来的风险不应该由普通用户承担。

在保险方面,支付宝目前提供由国泰产险承保的账户安全险,保障额度为100万,是用户自主购买的保险。本次盗刷事件中,一些用户也是通过保险来减轻损失的。

对此,付亮认为保障仍然不够。他表示,服务提供方为了推广应用功能,鼓励用户使用免密支付。服务方比用户更加清楚其中风险,那么投保的行为也应该是由服务方来进行。“不应该让用户自己评判风险,来决定是否需要购买保险。”

免责声明:本文仅代表作者个人观点,与中创网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

分享:

扫一扫在手机阅读、分享本文