|
| 微信也設置了自動扣款功能 |
記者查看支付寶免密扣款的協議內容,從頭到尾也未看到扣款的頻次和額度範圍,有一段字體加粗的內容:“支付寶只是被授權指令的執行方,除非沒有依照特定第三方的指令進行操作,或操作指令錯誤,否則支付寶不對本服務產生的損失和責任負責”;不加粗的內容當中,提到“支付寶會對您選擇的不同扣款渠道的付款額度做出不同的控制,日付款授權額度及日授權次數,均以支付寶向您具體公告的為准。若超過該限額的話,將會扣款失敗,無法完成支付”。
如何控制付款額度?授權額度和次數默認又是多少?公告又在哪裡?不少受害者表示不清楚。
而支付寶如此介紹免密支付功能:蘋果設備上充值視頻網站VIP會員、購買遊戲道具或其他付費項目時,將通過支付寶自動完成支付,“百萬APP和遊戲一觸即得”。這些功能與受害者們的經歷頗為重合,比如,被盜刷的付費項目多用於名不見經傳的遊戲充值,或者受害者此前使用過免密支付/自動扣款的訂閱服務。
從實際損失看,盜刷者的單次盜刷金額基本不會超過2000元,可見極有可能,盜刷者是利用免密支付的漏洞,通過單次額度內多次扣費進行“盜刷”。
專家:本質上仍是賬號信息洩露 建議減少同賬號多平台授權行為
對此,一名從事網絡安全與優化的業內人士告訴記者:盜刷本質上還是賬號、密碼被盜導致。
賬號密碼相當於所有信息的城牆,如果賬號密碼被盜,黑客攻入城牆,付款方式的安全漏洞就都暴露出來;借助免密支付、自動扣款等方便支付功能的“東風”,盜刷就很容易發生。但大前提,仍然是賬號安全出了問題。
賬號密碼是用戶自己管理的,如果被盜了,用戶自己有一定責任,比如密碼設置太過簡單;在其他平台隨意授權登錄,被交易流出。這種情況下,蘋果公司不會賠償。
請注意,不!會!賠!償!
若是蘋果公司自身洩露賬號或被黑客攻擊洩露,可以要求蘋果公司進行賠償,但是普通用戶在舉證方面存在困難。而且蘋果賬號本身就可以在多個設備之間登錄,這給了盜刷者非法操作的空間。從後台看,較難判斷是用戶還是盜刷者的操作。
當然,支付平台和蘋果公司有義務在提供免密支付功能時,給用戶提供明 確的支付額度、頻次的選項,在授權前增設一道加密措施,給用戶的財產安全增加一道防線。
|
