央广网北京2月8日消息(记者孙莹) 据中国之声《新闻纵横》报道,新春佳节,是不少手机App利用发红包、集福卡开拓新用户的好机会。不少老年人也在晚辈的帮助下,开通了手机支付,绑定了银行卡,学会了抢红包。然而,顺利“入坑”之后,如何安全地使用移动支付,很多人并没有充分的心理准备。
实际上,移动支付带来的风险早就不是新鲜事。在移动支付盛行的今天,消费者如何减少被盗刷的风险?平台到底该承担怎样的责任?
中国消费者协会发布的提示显示,2018年,部分苹果手机用户遇到了Apple ID被盗号、资金遭盗用的情况。宁波市民陈女士向媒体讲述了她在2018年6月24日凌晨的遭遇,睡觉前她突然收到了多条支付宝付款信息和苹果账号信息修改的邮件,苹果手机一直在身边,自己也没有消费,账号里的3600元不翼而飞。
陈女士说,她的支付宝账户和苹果账户是同一个,盗刷者修改了他的账户信息之后,就可以通过连续的小额免密支付把钱转入苹果账户,然后在一个游戏软件中进行消费。发现被盗刷之后,陈女士立即把支付宝的钱转出,修改了登录密码,并向苹果公司申诉退款。
其他投诉者反映的遭遇基本与陈女士一样,最高的损失达到了上万元。被盗刷的用户大多设置了免密支付,并且没有设定免密支付的频次和额度。苹果公司表示,“对受害者表示同情,但是无法退款”,理由是苹果公司无法确认是他人恶意盗刷而不是用户个人所为。
移动支付的安全漏洞有哪些?专注移动互联网安全法律研究律师周兆成分析:通常移动支付安全问题主要有两方面:一是用户平台注册时绑定银行卡或账户,在不知情的情况下给予平台“授权”;二是网民在多个平台上默认开通了“免密支付”,被不法分子利用绕过密码、指纹等安全验证手段将钱转走。
中国银联发布的报告显示,当前我国手机支付用户的规模已经达到了5.7亿,出门拿手机一扫一刷一碰,轻松地就完成了购物、交通等各种消费,使用起来非常方便,但是它所面临的风险也比传统支付方式更多。中国银联风险控制部高级主管王宇分析,更换手机或者不使用某种手机App时没有删除手机里留存的支付信息,不解除银行卡和支付软件的绑定关系是最大安全隐患。他建议持卡人通过使用手机初始化设置的的功能,清除或者擦除所有存储的信息。
安装不明来源的手机应用程序、扫描不明来源的二维码也是非常危险的,渤海银行北京分行网络银行部总经理王俊龙提示:最好不要下载来路不明的软件,不要使用没有密码保护的wifi网络。养成定期更换手机解锁密码的好习惯,不要被利益所诱惑,轻易点开不明的链接。
周兆成律师进一步提示:设置手机开机密码、各类App解锁密码,确保重要密码不完全一致,防止手机遗失后,一个密码被破解,所有密码均被破解。一旦手机遗失,务必快速冻结账号,快速致电运营商挂失手机号,致电银行冻结相关银行卡,致电第三方支付平台挂失或冻结账号,并修改微信、微博、QQ等密码。
中消协表示,苹果公司应正视安全责任和存在的安全问题,对于提出损失要求赔偿的消费者,经营者及第三方支付平台没有足够证据反驳,均应一视同仁进行足额赔偿。
中消协专家委员会专家邱宝昌分析指出,《消费者权益保护法》明确规定了经营者有保障消费者人身财产安全的法定义务。如果支付出现问题,给消费者造成了损失,应当承担相应的法律责任。除非经营者能证明这种损失不是由支付系统造成的,而是由消费者自身的原因造成的,不能用想象是消费者的原因而拒绝赔偿。
中消协还指出,移动支付安全存在的严重隐患,仍需要引起监管部门的重视。各大支付平台也必须明确自身法律责任,切实保障消费者支付安全。