“免密支付”成盗刷温床,如何避免“免密支付”被滥用风险
被莫名扣款、退款难追回、平台信息不明……
据中国新闻周刊消息,今年3月初,网络上出现了多起关于苹果手机用户在启用了“免密支付”功能后遭遇盗刷的事件。这些用户的微信或支付宝账户无预警地被扣除了数千元至万元不等的费用。据网友提供的账单显示,被盗刷的资金多数流向了手游中的充值服务。
对此,苹果客服表示,不法分子可能利用了苹果的“免密支付”机制,通过非法获取的账户为购买“代充”服务的顾客进行充值。
消费者王女士称,有天发现支付宝从2月7日到2月14日有4800元充值,查了一下是苹果自动扣费,孩子在她不知情的情况下充值了《和平精英》,打给苹果客服申请了两次退款,也说明了退款原因,是孩子充的,两次都被拒绝退款。
同时,李先生表示,自己的苹果账户被其他陌生设备登录且盗刷了3次订单共计1302元,充值到一个从未下载过的游戏,跟客服沟通之后申请退款两次都没有通过。
他认为苹果应用商店免密支付存在重大安全问题,陌生设备登录都可以直接通过免密支付扣款,本人只有等到支付宝扣款通知才知晓,反映给苹果客服后一直未得到解决。
如今,“免密支付”已成为诸如淘宝、拼多多、滴滴、美团等多个平台上的常见功能。例如,在拼多多上,只要单笔订单金额不超过100元,即可无需密码完成支付;滴滴出行则允许芝麻信用分达到350及以上的用户开通“免密支付”,并在500元限额内享受免密乘车服务,支持多种支付渠道包括微信、QQ钱包、Apple Pay和支付宝。
黑猫投诉平台上累积了大约6万条与“免密支付”相关的投诉案例,其中涵盖用户未经同意即被注册该服务、无法顺利取消服务以及开通后出现非授权扣费等情况,主要发生在电商平台、会员订阅及二手交易等领域。
不少案例涉及到了老年人和未成年人,如未成年人未经家长许可在电商或直播平台使用“免密支付”,老年人则通常不清楚自己何时开启了这项服务,导致账户资金损失。
当发生盗刷等问题时,确定责任方往往变得复杂,因为平台、支付机构和银行之间存在相互推诿的现象。苹果公司认为其仅提供技术支持,支付机构强调已执行必要验证,而银行方面则称接收到的是正式支付指令。这种情况使得消费者的经济损失难以得到有效补偿。
此外,由于苹果应用商店在中国大陆没有设立经营实体,消费者面临境外维权的困境,增加了维权的难度和成本。
现行法律法规如《电子商务法》和《消费者权益保护法》虽然规定了平台需保障支付安全,但对于像“免密支付”这样的新型模式的规定还不够完善,尤其是在保护用户权益方面,对于“告知义务”和“默认选项”的具体要求尚不够明确。
