苹果为盗刷事件致歉:建议开启双重认证承诺与用户沟通

图&文章来源:观察者网

据界面新闻10月16日报道,国内苹果手机用户账户被盗刷事件曝光近一周后,苹果公司发布声明,就此向受到影响的用户致歉。声明提到“调查发现少量用户在尚未开启双重认证的情况下遭遇钓鱼诈骗”,承诺已采取措施减少欺诈交易,并会与受影响用户及消费者保护组织沟通。但是声明并未透露受影响的用户及资金数额,以及黑客窃取用户信息的细节。

以下为苹果公司声明全文:

我们非常重视中国消费者,希望确保他们拥有最佳的产品体验。针对消费者报告的有关网络钓鱼诈骗Apple ID盗刷事件我们进行了调查,在此,我们想就尚在进行中的调查给出一个说明。

当我们了解到这些事件后,第一时间组织了Apple工程师来寻找事件的根源。消费者的隐私和安全对我们来说至关重要。我们的调查发现,少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。同时,我们发现通过虚假的和欺诈性的退款申请试图牟利的情况有所增加。

我们已经采取了多种措施来保护我们的用户,并已防止了相当数量的欺诈交易。比如,通过审查发生在近期账户变动后的购买请求,我们拒绝了高风险的订单。由于我们的持续努力,我们已经注意到这些问题现已显著减少。

因网络钓鱼诈骗给用户带来的不便,我们深表歉意。我们正主动识别可疑活动,并与受影响的用户取得联系。我们强烈建议所有用户开启双重认证,以防止未经授权的访问。

同时,我们正与相关消费者保护组织保持沟通,并倾听用户对这些措施的反馈。如需了解有关 “安全性和 Apple ID” 的更多信息,可随时访问:https://support.apple.com/zh-cn/HT201303,或联系AppleCare进一步了解相关问题。

资料图 苹果公司的logo 来源:腾讯网

《北京青年报》记者查询苹果官网相关技术支持信息显示,该公司为用户提供了一种经过改进的安全措施,即双重认证,这项功能的设计旨在确保只有用户本人能够访问自己的账户。“即使其他人知道您的密码也是如此。”苹果表示。

其具体操作包括,当用户在新设备上首次输入 Apple ID 和密码时,苹果会要求使用六位验证码来验证身份。此验证码将自动显示在用户的其他设备上,或者发送至所信任的电话号码。用户只需输入此验证码便可在新设备上登录并访问自己的账户。

如果用户的iPhone 装有 iOS 11.3 或更高版本,则可能不需要输入验证码。“在某些情况下,iPhone 上可在后台自动验证您的受信任电话号码。这样您可以少做一项操作,而且您的账户仍会受到双重认证的保护。”

据介绍,双重认证直接内建于 iOS、macOS、tvOS、watchOS 和 Apple 网站中。只要至少有一部装有最新版 iOS 或 macOS 的设备,任何 iCloud 和 iTunes 用户都可以使用双重认证。

延伸阅读:

《广州日报》17日报道,近期全国多地苹果手机用户反映在苹果支付上遭遇盗刷,目前被盗刷人数预计超过700人。此次大面积盗刷和苹果及支付宝开通的免密支付功能密切相关。被盗刷的消费者都曾使用过免密支付或自动扣款的订阅服务。

苹果账号在开通支付宝支付功能时,必须同意开通“免密支付”。据央视报道,苹果公司工作人员透露,用户通过苹果平台提供支付功能中的每一笔消费,苹果公司会从中按比例进行提成,开通“免密支付”无疑提高了用户的消费便捷度,也能给苹果公司带来更多分成。

相关法律专家认为,强制开通用户的“免密支付”功能却不与用户直接签署协议,侵犯了消费者的知情权和自由选择权。中国政法大学传播法研究中心副主任朱巍表示,苹果公司没有告诉消费者一旦丢失手机、丢失移动端时,应当用什么方式及时止损,这种情况苹果公司是有责任的。

免密支付 来源:新华社 徐骏 作

 

不同支付平台的免密支付规定不尽相同。

据了解,如支付宝和微信的付款码的协议都需要开启免密支付后才能够看到。在支付宝“付款码”使用说明中的“付款额度”明确,在境内付款时,每笔小于或等于1000元的订单无须验证支付密码。而微信钱包的“付款码”使用说明中也将免密支付的额度限定在1000元~3000元以内。

对于支付被强制或默认开通免密支付的现象,广东大同律师事务所主任、广东省消费者委员会法律顾问朱永平认为,开通“免密支付”,应当向用户进行充分、有效的披露与告知,解释业务风险,在了解全部业务内容及风险后,用户有自由选择是否开通的权利。因此,对于部分机构默认开通免密支付,只是在官网告知,并未通知到个人的行为,违反了《消费者权益保护法》的规定,侵犯了消费者的自主选择权与知情权。

“即使企业给用户提供了可以选择开通或者不开通免密支付功能的权利,但若没有进行有效的风险管控或提供有效的技术保护措施,那么消费者应承担部分责任,但企业作为服务的提供者,亦不能够完全免责。”朱永平补充道。

而有银行人士也提出,任何支付工具,都应该将知情选择权归还用户,应当取消“双免”功能默认开通、甚至是强制开通的形式。

持卡人可申请关闭双免功能

银联方面表示,双免功能是银联IC卡功能之一,与卡片同步开通,但并不强制使用,持卡人可向发卡行申请关闭双免功能。银联也明确要求各银行持续跟踪并推动银行做好持卡人业务告知工作。

另外,银联还表示,目前所有支持小额免密免签的商户均经过严格筛选,在交易时,银联及发卡银行都会通过后台风险监测保证用户的交易安全。

值得关注的是,为减少持卡人用卡安全顾虑,银联联合各商业银行为持卡人设置了专项补偿金,提供失卡保障“风险全赔付”服务,对于持卡人的正常用卡损失可进行足额补偿。补偿资金一般于2个工作日直接返回至持卡人指定账户。

支付宝也表示,支付宝一直在用技术保障安全,在智能风控的帮助下,目前支付宝的资损率低于千万分之五,远低于国际同行千分之二的水平。而且即便发生了小概率的盗刷,支付宝也有被盗全额赔付的用户保障机制,去年支付宝推出“你敢收、我敢赔”,将保障范围扩大到使用收钱码的码商:被套码也能获得赔付。

建议调低额度或关闭功能

免密支付虽然能给消费者带来便捷,但其背后暗藏的风险不能忽视。

据此,支付宝建议苹果用户调低免密支付额度,以最大限度保护资产安全。

业内专家则提醒,无论是银行卡还是移动支付,考虑到支付安全,建议大家将免密支付设定一个较低的额度,或者直接关闭该功能。

目前,想调低银行卡的免密支付额度,或关闭该功能,可以拨打发卡银行的客服电话进行取消,或者在办卡的时候直接关闭该功能,也可以申请降低“闪付”功能的限额。

另外,如果想调低支付宝的免密支付额度,或关闭该功能,可点击支付宝中“我的—设置—支付设置—免密支付/自动扣款—小额免密支付”进行设置。

 

分享: