10月10日,支付宝通过官方微博发布消息称:近期,支付宝检测到部分iPhone用户的ID出现被盗,由此带来相关ID绑定的支付工具遭到资金损失。据记者采访了解,被盗金额数百元至千元不等。
“10月4日,苹果ID账户被一个武汉市的ID地址登入。之后,支付宝被盗刷5笔,金额包括一笔1元的、三笔1000元和一笔100元的,分别被农行卡、余额宝、花呗、招行卡刷走。”类似卓女士遭遇的苹果用户还有很多,多位用户向记者反映,存在苹果ID账户被盗后,出现绑定的支付宝、微信支付或银行卡被消费的情况。面对一些用户的退款请求,苹果客服回应表示同情但无法退款。同样的,有用户在支付宝、微信支付申赔,均未通过。也有人在联系苹果客服后拿回了小额的退款。
为什么会出现大量iPhone用户被盗刷现象?其中,苹果、支付宝、微信各方分别应如何担责?
花呗、银行卡的钱被盗刷 申赔未通过
“我给苹果客服打了15个电话,每个电话不少于25分钟。”山东临沂的李宝磊10月10日告诉记者,国庆假期结束的第一天,他就因苹果ID被盗遭到资金损失开始向苹果维权。
时间回到10月7日晚10时20分,正在看电影的李宝磊突然收到了三条来自支付宝的短信,其中两条均为1000元的花呗消费信息,还有一条为关闭支付宝账户在苹果App Store等方面服务的信息。李宝磊向新京报记者确认,三条短信都非本人操作。
李宝磊在苹果账户上看到,自己的账户充值了2150元,其中2000元来自花呗,150元来自余额宝。另外,合计有2146元资金在一款“少年三国志-全新武将登场”的游戏里被分批消费。
在发现资金损失后,李宝磊曾查看邮箱,得知苹果ID被盗用。据李宝磊介绍,苹果在当晚10时17分向其邮箱发送过“苹果 ID被用于在iPad上登录iCloud的提醒邮件”。李宝磊收到邮件和消费短信前后,只隔了3分钟。
“苹果客服一直跟我说退款审核不通过,对我表示同情但没有解决办法。”李宝磊向苹果客服联系无果后,又找了支付宝和消费者保护协会,而支付宝表示此事在苹果账户中发生,拒绝受理。消费者保护协会称,会在7个工作日内给予回复。
卓女士称,10月4日,自己在从深圳回福州的路上,苹果ID账户被一个武汉市的ID地址登入。之后,其支付宝被盗刷5笔,金额包括一笔1元、三笔1000元和一笔100元的,分别被农行卡、余额宝、花呗、招行卡刷走,先是被充值苹果账户后购买qq空间星币。卓女士当日向支付宝申请保险理赔,但结果显示“损失情况不属于保险理赔范围。”
在联系苹果客服后,卓女士收到两笔分别为1元和404元的退款,剩余的钱被客服通知退不回。“我又多次拨打客服电话结果都是一样,说没有更高级的部门或领导可以沟通。”卓女士称,7日收到的一封苹果客户反馈信息显示:之前的解决方案是经过iTunes Store部门慎重考虑后的最终结果,我确实无法超越Apple的规定来帮助您。
宁夏的刘云(化名)在8日也遭遇苹果 ID账号被盗的情况,最终微信内的1600元被用于游戏消费。刘云收到了952元的账户退款,仍有648元的订单退款被拒绝。她在微信支付申赔,也未通过。
用户称绑定支付宝微信等支付强制免密
记者了解到,李宝磊和刘云均用苹果账户开启了免密支付,原因是苹果账户在绑定支付宝或微信等支付方式时必须选择免密支付。
记者登录了苹果手机账户,发现其内设的付款方式有支付宝、微信、银行卡、快捷支付等,记者进一步选择绑定支付宝支付并填完相关资料信息后,即收到来自支付宝通知信息,显示已经在苹果开通免密支付服务。
刘云认为,损失是苹果的问题,和支付工具没有多大关系。不过,免密支付“漏洞”也是上述资金被盗现象中备受关注的一点。
在一些资金被盗的用户看来,正是因为账号的泄露与强制的免密支付两个方面,才导致了用户的财产损失。
支付宝在10日发布的消息中称,已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题。“在苹果公司没有完全解决这个问题之前,无论您的Apple ID绑定了哪种支付方式,包括支付宝、微信支付或者信用卡,都可能出现资金损失风险。”
财经评论人楚天认为,苹果用户支付账号被盗,暴露出了移动支付第二重隐患。如当下流行的小额免密支付,等于完全不设置防范窗口,看似支付更加便捷,商家也乐意用户采取这样的支付模式,从而减少支付程序,但也最容易出现安全问题。
支付宝提醒称,在确保方便的前提下,可以选择调低苹果支付的免密支付额度以最大限度保护支付宝账户的资金安全。新京报记者在支付宝上看到,目前可修改的本月安全限额包括200元、500元、1000元和1500元等阶梯。
截至记者交稿,微信支付、苹果方面均未回应。
有分析人士建议,解决支付安全焦虑,从银行账户端寻求办法的话,可以使用III类户用于小额支付。按规定,III类户的余额不能超过2000元。如此一来,可以将损失控制在2000元。
律师:苹果公司、支付宝不能完全免责
汇业律师事务所合伙人吴冬在接受记者采访时表示,从10月10日早间支付宝发布的消息中反映,大量的苹果用户都出现了被盗刷的现象,对此,吴冬提出,从概率论的角度来看,显然苹果应该作出解释,为何安卓并未出现这种问题,而苹果的用户则大范围出现类似问题。
吴冬提出,开启免密支付的要求是由哪一方来提出,那么这一方将需要对用户的资金亏损承担一定的法律责任。吴冬认为,免密支付的推出实际上是为了能够让商家的交易更加迅捷便利,给商家带来更多的商业利益,从这样的角度来看,在增加便捷性的同时,没有作出有效的风险管控,那么在要求实行免密支付的一方来说,需要承担法律责任。
同时他强调,哪怕苹果公司给用户提供了可以选择开通或者不开通免密支付功能的权利,用户自主选择了开通免密支付的方式,出现苹果ID被盗,用户资金出现亏损的情况,消费者要自行承担部分责任,但苹果公司或者支付宝也并非意味着可以完全免除法律责任,仅仅说其承担的法律责任大大降低。
目前来看,苹果公司至今没有给予合理的解释,也没有采取紧急措施,避免再次出现这类事故,无论是从法律角度还是从企业责任角度,都显然并不妥当。
在资金亏损的责任划分问题上,盈科上海高级合伙人陈晓薇则认为,苹果ID被盗后受害人钱款被转走,是不法分子实施的非法占有他人财物的盗窃的犯罪行为,应当追究其刑事责任。而苹果公司对于苹果ID进行了相关的技术保护措施,如果该技术保护措施属于合理范围内的,那么苹果公司或不承担责任。而对于微信、支付宝方面来说,如果支付宝钱包等款项被转出时,是通过输入密码或者免密支付的形式,则支付宝、微信不承担责任。至于划款的银行方面,银行则接受支付宝的指令划转钱款,只要密码正确就可转出款项,银行没有审核输入密码背后之人的义务,实际上也不可能逐个审核。所以银行不应承担责任。
另有律师表示,“这个很难界定支付机构的责任。”此外,吴冬建议消费者,一定要谨慎选择开启免密支付,尽量不要开启免密支付,如果必须开启免密支付,也一定要设定合理的消费频率和消费额度。