编辑:秩名2023-01-14 07:36:01
近期多地苹果手机用户表示自己的Apple ID被盗号盗刷了,手机的绑定支付宝等平台的免密支付账户被盗用扣款,这是怎么回事呢?是苹果手机的漏洞么?有的用户在联系支付宝之后得到的回应是联系苹果公司解决,并彻底解决用户权益损失。现在支付宝APP免密支付页面的新开启小额免密支付已经暂停。具体情况就和小编一起来瞧瞧吧!
iPhone用户被盗刷:
智能手机、移动支付的普及,一些简化验证程序的金融创新产品和方式,比如小额免密支付,也日益渗透到了普通用户日常生活的方方面面。相比传统金融机构,这些安全漏洞防护要求更严格、复杂,但用户接触、交易却更便捷的智能手机支付安全如何保障,亟待回答。
支付宝回应苹果用户被盗刷风险:调低免密支付额度
多地苹果手机用户ID被盗造成资金损失,支付宝官方微博今日(10月10日)发布安全提示称:支付宝已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题;苹果公司回复已经在积极解决。
近日,全国多地苹果手机用户在网上投诉,自己的Apple ID被盗号,绑定支付宝等平台的免密支付账户被盗用扣款,资金损失在百余元到上万元不等;有网友称,在数十分钟内出现被盗刷3万余元,而苹果技术服务(上海)有限公司对其提出的退款申诉却表示无法操作。券商中国记者两次联系到苹果官方客服试图了解核实,不过至发稿前,对方仍未对苹果支付系统安全风险等问题给出任何回复。
支付宝方面人士告知,安卓系统没有(出现资金账户盗刷)。支付宝官方微博表示,在苹果公司没有完全解决这个问题之前,无论您的Apple ID绑定了哪种支付宝方式(包括支付宝、微信支付或者信用卡)都可能出现资金损失风险。在确保方便的前提下,可以选择调低苹果支付的免密支付额度以最大限度保护账户资金安全。
据其提示,支付宝用户可以单独给Apple ID设置免密支付限额,用户可以在支付宝App里,点击我的设置支付额度免密支付/自动扣款App Store,Apple MusiciCloud安全月额度设置符合自己的安全预期的月度限额。
值得注意的是,记者在支付宝APP设置后台支付额度免密支付/自动扣款中看到,支付宝已不再提供新开启小额免密支付服务,并更建议用户开通指纹支付。
开了免密支付,没了后悔权?
智能手机、移动支付的普及,一些简化验证程序的金融创新产品和方式,比如小额免密支付,也日益渗透到了普通用户日常生活的方方面面。记者了解到,身边不少朋友可能在并未完全了解免密支付条款及权责细则下开通了免密支付。
公交、地铁乘车有微信和支付宝免密支付;出门打车叫滴滴,绑定了免密支付、自动扣款;美团上叫个外卖、买张电影票,有闪付和免密支付。记者在多款用户频繁消费的手机APP看到,免密支付的额度一般在50元~500元不等,用户可以在对应的APP钱包设置支付中心里,修改或者关闭服务。
对于用户而言,开通了免密支付,一定程度上等于失去了后悔权,华东地区某支付行业资深人士告诉券商中国记者,免密支付被机构积极推进并不难理解,极大简化了付款流程,尤其是一些多频消费多是冲动型消费,闪付对一笔消费交易的成功率能提升30%左右,持卡用户不用自己点击、输入密码、扣款,减少了持卡用户的付款时间成本,用户体验越好,支付意愿更强,场景粘度更高,也减少了用户犹豫反悔的机会。
今年6月起,中国银联就将小额免密免签将由单笔限额300元提升至1000元,完成限额提升的双免商户中,持卡人使用具有闪付功能的银联芯片卡或移动支付设备,进行1000元及其以下的非接触式交易时,都能够实现一挥即付的支付体验,无需输入密码、无需签名。多家银行陆续发布调整双免(免密免签)限额计划公告,如交行、招行、中信银行、广发银行、建行、农行、工行等均跟进了此次调额。
买买买方便了,谁来保障安全?
移动支付、交易的便捷性某种程度上刺激了用户的多频小额消费,刷单规模和金额的水涨船高。以银联为例,2017年其信用卡实现POS消费金额同比增长17.5%;从单笔交易金额区间上看,300元至5万元的中等金额交易笔数同比增幅超过20%。不过,由于涉及到账户资金,免密免签消费提额了,用户们反而担心,如何保障资金安全?
尤其是,很多人没留意到的是,一些手机APP免密支付有严格的权责认定,比如美团支付的免密支付协议中提到,任何通过钱袋宝账号(美团支付)发起的交易均视为本人行为、非钱袋宝过错带来的一切损失均自行承担。多地苹果手机用户ID被盗造成资金损失,也让更多人关注的是,相比传统金融机构,这些安全漏洞防护要求更严格、复杂,但用户接触、交易却更便捷的智能手机支付安全如何保障?
在业内人士看来,小额免密免签已经是国际上很成熟的支付方式了。券商中国此前曾有报道,以银联闪付为例,免密免签使用高安全性的金融IC卡,同时,银联联合银行为持卡人提供三重保护(额度可控、商户可信和后台防控)、降低风险至可控范围,同时还有完善的赔付机制。事实上,今年4月起,央行发布条码支付规范(试行)通知,就配套印发了《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》,列出了详细的交易验证方式要素要求。
为了保障免密支付的安全性,一些互联网金融机构也采取了相应措施,比如支付宝官方表示支付宝的资损率不到百万分之一,用户可以在支付宝-我的-总资产购买账户安全险(账户被盗可获得全额赔付),最低保费0.88元/年;同时,如果用户想彻底停用免密支付或调整免密额度,可以在支付宝-我的-设置-支付设置中开通或关闭免密支付、手动调整适合自己的免密额度。
不过,在不少用户看来,这类应对措施并没有解答,如何即能便捷使用免密支付,又将账户安全风险降到最低?而这次苹果手机用户ID被盗造成账户资金损失让不少人看到了免密支付的风险漏洞。
归根结底还是技术解决方案不理想,风控出了问题,既然开通了这个支付场景,那是否通过有效的技术方案,锁定是否为本人交易,是否完善到各种维度验证用户身份?风控的滞后性让一些不法分子钻了空子、非法盗用或套现。在上述资深支付行业人士看来,第三方支付机构和提供用户服务的苹果方面都属于责任方。
