專家:開通免密支付需謹慎,最好設定月度額度或單次支付額度
利用免密支付的漏洞,繞過密碼、指紋等安全驗證手段,盜刷用戶的錢財大量購買App Store的產品與服務。近日,全國多地發生蘋果手機用戶支付寶賬戶被盜刷的事件,損失從幾百元到上萬元不等。記者瞭解到,隨著移動支付競爭白熱化,快捷高效的免密支付應用越來越廣泛,那麼,如何正確使用“免密支付”?如果遇到盜刷的情況,又是誰的責任?
“免密支付”糾紛和詐騙頻發
據記者瞭解,多數用戶的賬戶被盜金額介於百元至千元之間,多通過遊戲充值的方式被盜刷;有用戶隨後向蘋果客服提出退款請求,目前已有部分被盜刷的客戶收到了退款,仍有部分用戶申請退款被拒。
截至目前,蘋果官方尚未對此次集體資金盜刷事件作出回應。不過,支付寶方面表示,“目前已經多次聯繫蘋果公司並推動其儘快定位被盜原因,提升安全防範水平,並徹底解決用戶權益損失的問題,蘋果公司回覆已經在積極解決。”支付寶方面同時提醒用戶,在蘋果公司沒有完全解決這個問題之前,建議調低蘋果支付的免密支付額度,以最大限度保護賬戶的資金安全。
記者瞭解到,近年來圍繞“免密支付”產生的糾紛和詐騙日趨高發,例如某些視頻網站、購物網站等平臺可能會在購買會員時先推出“1分錢體驗一週”“1元錢體驗30天”等活動,然後同時為用戶默認開通“免密支付”“自動續費”兩大功能。如果用戶開通了“免密支付”且沒有留意到這個條款,很有可能每月都會支付相應的費用。此外,很多電信詐騙分子也會將各種木馬、釣魚網站偽裝成正常的購物鏈接,引誘用戶點擊。用戶一旦點擊了這些鏈接,詐騙分子便可以通過“免密支付”功能,順利轉移走用戶的賬戶餘額。
建議設定月度額度或單次支付額度
安全專家表示,“免密支付”雖然為用戶的生活帶來了便利,但隱患同樣也很多,因此,用戶在支付商品款項時,如發現頁面上有“我同意”“授權”等字樣的條款選項,要仔細瀏覽,不要輕易授權“免密支付”等功能。與此同時,用戶在設置“免密支付”時,也要考慮到在該平臺消費的頻率和額度,對於那些使用頻率低或平均消費額度較高的平臺,儘量不要開通“免密支付”。
當然,也要妥善使用,“免密支付”仍然給用戶的生活帶來了便利,對於如何安全使用“免密支付”,安全專家建議,用戶應避免使用生日、手機號碼等簡單密碼。在開通“免密支付”時,最好設定月度額度或單次支付額度,一旦出現意外,能避免損失過大。
對於支付被強制或默認開通“免密支付”的現象,記者採訪到的律師認為,開通“免密支付”,應當向用戶進行充分、有效的披露與告知,解釋業務風險,在瞭解全部業務內容及風險後,用戶有自由選擇是否開通的權利。因此,對於部分機構默認開通“免密支付”,只是在官網告知,並未通知到個人的行為,違反了《消費者權益保護法》的規定,侵犯了消費者的自主選擇權與知情權。
律師強調,即使企業給用戶提供了可以選擇開通或者不開通“免密支付”功能的權利,但若沒有進行有效的風險管控或提供有效的技術保護措施,那麼消費者應承擔部分責任,但企業作為服務的提供者,亦不能夠完全免責。
(青年時報 見習記者 申童)
閱讀更多 杭州網 的文章
