近期,多位蘋果用戶反映自己的Apple ID賬戶被盜刷,購買了多項App Store中的軟件或遊戲道具等虛擬產品,損失金額幾百元至幾萬元不等。
蘋果回應賬戶遭盜刷
建議用戶開啟雙重認證
10月16日上午,蘋果就近期中國用戶Apple ID賬號被盜一事發布聲明稱,公司第一時間組織了蘋果工程師來尋找事件的根源。根據蘋果公司的調查,盜刷事件是少數用戶在尚未開啟雙重認證的情況下遭遇的釣魚詐騙,並非此前網友猜測的蘋果軟件漏洞等原因。蘋果公司已經嘗試通過多種措施保護用戶,如審查近期賬戶變動之後的購買申請,拒絕高風險的訂單等。
此外,蘋果方面認為“開啟雙重認證”是避免盜刷事件發生的最佳方法。
目前,已有部分被盜刷的受害者已成功申訴,收到了蘋果公司的退款。但仍有用戶反映稱,蘋果公司認為部分盜刷行為不在其賠付範圍內,不予退款,原因未明。另外,蘋果公司表示,在盜刷事件發酵期間,有人以此為由申請退款並進行牟利,蘋果公司正在與相關消費者保護組織保持溝通。
針對蘋果用戶被盜刷一事,中國消費者協會19日發文稱,蘋果公司不應推卸責任,淡化自身存在的安全問題,轉移消費者關注點。
中消協在文中稱,近來,使用蘋果手機的消費者網上財產安全權被侵害,造成重大財產損失,凸顯了網上支付安全存在嚴重隱患。對此,中國消費者協會要求相關經營者必須明確自身法律責任,切實保障消費者支付安全。
一、經營者應當履行保障消費者人身、財產安全的義務
《消費者權益保護法》第七條規定:“消費者在購買、使用商品和接受服務時享有人身、財產安全不受損害的權利。消費者有權要求經營者提供的商品和服務,符合保障人身、財產安全的要求。”經營者提供商品和服務,應當保障消費者人身、財產安全不受侵害。
二、無論消費者是否開通免密支付,經營者都應保障消費者的交易安全
1.經營者在消費者開通免密支付時應盡到合理的提示、告知義務。
2.消費者開通免密支付後,每次交易仍應當經消費者確認。
即使消費者開通免密支付,經營者對於消費者每次交易仍應盡到提示義務,經消費者確認後方可進行支付、扣款交易,免密支付應僅限於免除消費者輸入密碼。
3.消費者作出授權免密支付的,經營者應當提示消費者選擇免密區段、一定期限內(如每天)的免密額度上限、免密次數等事項。
三、消費者有權選擇是否開通免密支付,經營者應當尊重消費者的選擇權
經營者實行不開通免密服務就不能消費的做法,侵害了消費者的自主選擇權。消費者選擇使用支付方式,經營者要求付款時需要同時選擇開通免密支付及相關協議,選擇後自動扣費,否則將無法使用該支付方式。這種強制消費者開通免密支付的行為侵害了消費者對是否使用免密支付的選擇權,自動扣費侵害了消費者對委託代理扣費的撤銷權。
四、經營者沒有證據證明支付行為是消費者的自主行為,在消費者沒有故意或重大過失行為導致財產的丟失或損失的情況下,相關經營者都應該承擔相應的責任。
經營者平臺上的用戶賬號被盜刷,經營者在不能證明用戶存在過錯的情況下,經營者及第三方支付公司應承擔賠償責任。未經明確授權或者超過授權的支付造成的損失,電子支付服務提供者應承擔責任。
五、經營者收集消費者的個人信息應當正當、必要,並對收集的消費者個人信息負有保密義務,不得洩露。
根據《消費者權益保護法》第二十九條規定,經營者收集、使用消費者個人信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和範圍,並經消費者同意。經營者及其工作人員對收集的消費者個人信息必須嚴格保密,不得洩露、出售或者非法向他人提供。經營者應當採取技術措施和其他必要措施,確保信息安全,防止消費者個人信息洩露、丟失。在發生或者可能發生信息洩露、丟失的情況時,應當立即採取補救措施。經營者及第三方支付公司對其收集的用戶信息負有保密義務,應採取合理措施防止信息洩露。
六、經營者採取綜合措施切實保證交易安全
根據《消費者權益保護法》等相關法律法規的規定,消費者享有對商品、服務等內容的知情權,享有自主選擇商品的權利,用戶應當妥善保管交易密碼、電子簽名數據等安全工具;經營者應當履行向消費者提示風險、告知注意安全事項等義務。
為保證交易安全,經營者應有效提示消費者妥善保管自己賬號信息、開啟雙重認證、定期更換支付密碼;如需開通免密支付,建議消費者對免密最高限額、免密次數等內容進行詳細設定。對於經營者及第三方支付公司,應對消費者的消費及時進行提示、風險告知,加強對消費者個人信息的保護,防止信息洩露。
七、經營者不得利用格式合同損害消費者權益
免密支付不能免除經營者保障交易安全的義務,對於開通免密的用戶,經營者應當在消費者開通免密支付時給予提示、告知存在的法律風險並以顯著方式標註。根據《消費者權益保護法》第二十六條規定,經營者在經營活動中使用格式條款的,應當以顯著方式提請消費者注意,並不得以格式條款、通知、聲明、店堂告示等方式,作出排除或者限制消費者權利、減輕或者免除經營者責任、加重消費者責任等對消費者不公平、不合理的規定,不得利用格式條款並藉助技術手段強制交易。存在上述內容的,其內容無效。
八、消費者賬號被盜刷後經營者應承擔相應的賠償責任
用戶賬號被盜刷後,消費者應及時採取相關措施。首先,應及時修改密碼、取消相關授權,聯繫經營者及第三方支付公司,防止賬號被進一步盜刷;其次,及時報警;再次,對於已經盜刷的款項,消費者有權向經營者或第三方支付公司提出賠償主張,如協商無果,消費者有權使用法律武器維護自身合法權益,通過訴訟維權時,可以將經營者和第三方支付公司作為共同被告。
中消協在最後提出,蘋果公司在聲明中表示的“試圖通過欺詐性的退款申請試圖牟利的情況有所增加”、黑客原因、“撞庫”手段等,這些無法構成免責的理由,不應把自身存在的問題與試圖有欺詐性的情況混為一談。蘋果公司不應推卸責任,淡化自身存在的安全問題,轉移消費者關注點。蘋果公司應正視安全責任和存在的安全問題,對於提出損失要求賠償的消費者,經營者及第三方支付平臺沒有足夠證據反駁,均應一視同仁進行足額賠償。對於設置ID等方式才能進行App Store等消費的模式,建議相關經營者也做出調整,充分尊重消費者的選擇權,充分保護消費者的財產安全。
↘
閱讀
推薦
來源/中國消費者協會 新浪財經
監製/何永鵬 田珍祥
來潛個水,有料
閱讀更多 中國消費者報 的文章
