记者在苹果手机“付款信息”中发现,开通支付宝支付功能的界面中出现了一份名为 《支付宝免密扣款授权的协议》,点击协议后记者发现,该份协议为支付宝和苹果用户签定,并明确了:“支付宝只是被授权指令的执行方,除非支付宝没有依照该特定第三方的指令进行操作,或者操作指令错误,否则支付宝不对本服务产生的损失和责任负责”。
苹果的支付信息中提供了支付宝、微信等支付渠道,但用户要想进一步了解支付的功能,需要自行到支付平台进行设置。记者在自己的支付宝账户设置中发现,已经签约开通了苹果应用商店的“免密支付”功能,而在设置“安全月限额”一栏中记者发现,限额被默认选择了“无限额”,而不是其提供的“有限额”选项。
“免密支付”必须同意,额度默认又“无限额”,如此的设置增加了用户潜在的安全隐患。而此次苹果用户遭遇盗刷,用户在向苹果公司进行权益申诉时却发现,默认同意的协议里并没有苹果公司应有的责任和义务。
中国人民大学民商法研究中心副主任 姚欢庆:实际上作为这个免密支付的部分里面,它的协议并不是跟这个第三方平台,也就是苹果来签的,它是跟支付宝公司签订的这种免密支付的协议,那么支付宝公司会说,我的协议里面已经明确规定了权利义务的问题,所以说你既然同意了这样一个免密支付的条款的点击说明你就认可了,由此所产生的风险由消费者自己来承担。作为平台来说它也是一样的,我是提供了一种消费方式选择的可能性,你既然点击了,说明你就认可这样的情形。
将用户引导给支付宝签定《免密支付协议》,苹果公司就可能规避潜在的法律风险。而让用户开通免密支付功能,又会带来什么样的利益呢?苹果公司工作人员告诉记者,用户通过苹果平台提供支付功能中的每一笔消费,苹果公司会从中按比例进行提成,“免密支付”的开通无疑提高了用户的消费便捷度,从而给苹果公司带来更多的分成。有法律专家就指出,强制开通用户的“免密支付”功能却不与用户直接签署协议,如此的做法不仅侵犯了消费者的知情权和自由选择权,也造成了用户的维权难。
中国政法大学传播法研究中心副主任 朱巍:事实上苹果是在消费者消费的过程中提供了类似于安全保障的这样一个场所,苹果是对用户的资金安全和人身安全是有一个安全保障义务的。因为最开始你就没有协议,没有协议本身就是一个缺失,没有提示义务,没有网民协议,没有免责声明,而且最重要的是没有告诉消费者一旦丢失手机丢失移动端的时候应当用什么方式及时止损,它都没有说。所以这种情况苹果是有责任的,而且这种责任是不能推卸的。
账号被公然交易 免密背后隐患大
用户和苹果之间支付协议的“被缺失”,也造成了在遭遇账户安全风险时用户无法维护自身权利。据了解,此次遭遇盗刷的苹果用户有部分人已经得到了苹果公司的退款,而北京的吴女士和浙江的刘小姐,却一直无法知道自己能否追回损失。而记者在深入调查后还发现,大量苹果账户在一些社交平台被公然出售,“免密支付”给了不法分子可乘之机。网络安全工程师向记者展示了QQ群里出现的苹果账户交易黑色产业链。
网络安全工程师 刘沛:我们现在在QQ直接搜索“批发Apple ID”,这个时候其实大家可以看到非常多的QQ群,我们随机点开第一个,里面就有958个人。它的群介绍,包括出售苹果账号批发出售,然后出售苹果Apple ID白号过检查的ID号,以及等等其他的一些账号。
据网络安全工程师分析,此次苹果账户出现集体被盗刷的情况很有可能是用户名和密码被黑客窃取后采取大量“试错操作”,最终破解出苹果用户的账户和密码,从而利用免密支付进行盗刷。
网络安全工程师 刘沛:前几年,大家也会听说过非常多的邮箱数据泄露,导致各种被黑产攻击的情况发生,那么这种情况下,比如说我是黑产,那这个时候我掌握了一群人的邮箱和密码,我能够成功登录你的邮箱,这时候我就可以去直接尝试看你是不是在苹果有注册过,是不是对应了一个苹果ID,这种情况下,我直接去登录你的苹果ID,而开启了免密支付之后,这时候就会被这些黑产钻空子。
有互联网法律学者指出,目前在我国飞速发展的快捷支付虽然极大地方便了用户的体验,但也带来了账户资金安全的多重风险。相关互联网支付的法律法规应该不断补充完善,从制度上发挥约束作用。
据外媒报道,微软CEO萨蒂亚·纳德拉日前在
在深陷欠款危机,贾跃亭自曝乐视资金链紧张
我国古代将霜降分为三候:“一候豺乃祭兽;
新西兰stuff网站11月20日文章,原题:对首
