中消協就Apple ID盜刷事件向蘋果施壓,但我想給蘋果洗地……
前段時間的 Apple ID 盜刷事件想必大家均有所耳聞,而最終事發原因似乎也大多數歸咎於使用者賬戶密碼被洩露,導致異地登陸消費,雖然有使用者表示找蘋果客服申請退款成功,但目測只是少數。這件事成功引起了中消協的注意,發文稱:消費者有權選擇是否開通免密支付。
由於Apple ID 的機制,不論是購買軟體還是軟體內購消費,全部都是通過App Store 付費渠道的,這種方式在蘋果看來是比較安全的。因此如果是Apple ID相關的發生盜刷的話,只會是軟體內容或者App Store購買軟體消費,這次也不例外。
盜刷事件引多方迴應
如果發生盜刷的話,那麼出問題的可能是蘋果本身、繫結的支付渠道,還有很關鍵的一個是消費者自己。
事情發生之後,我們就看到了三方互相甩鍋的場景:
消費者:蘋果發簡訊提示賬號內購買了XXX,不是我操作的,是蘋果的鍋;
支付工具:蘋果的漏洞,不是我;
蘋果:沒發現系統漏洞,建議消費者開啟雙重驗證。
看到不少消費者都出現了問題,央視曝光了這次風波,中消協也開始關注這件事情。最終得出了結論如下:
1.經營者應當履行保障消費者人身、財產安全的義務 2.無論消費者是否開通免密支付,經營者都應保障消費者的交易安全 3.消費者有權選擇是否開通免密支付,經營者應當尊重消費者的選擇權 4.經營者沒有證據證明支付行為是消費者的自主行為,在消費者沒有故意或重大過失行為導致財產的丟失或損失的情況下,相關經營者都應該承擔相應的責任。 5.經營者收集消費者的個人資訊應當正當、必要,並對收集的消費者個人資訊負有保密義務,不得洩露。 6.經營者採取綜合措施切實保證交易安全 7.經營者不得利用格式合同損害消費者權益 8.消費者賬號被盜刷後經營者應承擔相應的賠償責任
中消協這次的積極態度確實令人滿意,而且每一條都確實是對消費者有利的。但在這個時候看這份公告,很容易讓人覺得這次事件是蘋果的責任。蘋果的Apple ID 安全措施不夠完善確實應該承擔一些責任,我覺得消費者本身更應該進行反思。
國內使用者對免密支付基本都不放心
其實,通過App Store 消費的過程嚴格意義來說並不算是免密支付,每一次消費都是需要輸入Apple ID密碼或者通過人臉識別、指紋識別等驗證,而免密只是在呼叫銀聯、支付寶、微信支付等渠道是不用輸入密碼才稱之為免密,如果這一次事故是免密支付的責任擔責的可能不應該是蘋果一家。
而且這種免密支付繫結行為在共享單車、滴滴出行等眾多App裡面都存在。如果以“Apple ID、盜刷”等關鍵詞去搜索的話,你會發現其實一直以來這種新聞都是存在的,即便是在Apple Store不支援繫結支付寶、微信支付的階段。
在中消協的公告裡,有一點我是相當認同的——消費者有權選擇是否開通免密支付。
這一點可能是蘋果延續了國外的支付習慣,使用信用卡的使用者可能都有經歷,在使用Visa、萬事達等國際信用卡的時候,是不需要輸入密碼的,基本是刷卡即走的狀態。也許蘋果也把這種支付習慣帶到了國內,包括筆者自己其實對這種支付方式並不放心。在一些共享單車App、外賣軟體、打車軟體裡,付費方式也是支援繫結支付寶或者微信的免密支付的,但是使用者是有選擇權不使用的。每次付費都需要呼叫支付寶或者微信支付,再次輸入對應支付渠道的支付密碼才能完成交易。
在這次中消協施壓之後,我也希望蘋果在這方面給予使用者以選擇權,畢竟資料都可以遷至雲上貴州,還有什麼不可能的。
消費者本身的安全意識問題不該忽略
那麼現在,使用者自己頭頂上這口無形的大鍋我也想來說道一番。無論是此前時有發生的盜刷事件還是這次相對集中的盜刷事件,大部分受害者是沒有開通Apple ID 的雙重驗證的,蘋果在本次事件的迴應中也有提到建議開啟雙重驗證。
這個功能的好處在於,一旦你的Apple ID嘗試登陸一臺新的裝置時,會在已登入受信任的裝置上彈出登入提醒以及一條驗證碼,當然你也可以選擇使用繫結的手機簡訊驗證。
這種方式基本是不大可能被黑掉的,除非你的手機號也遭到劫持了。
因此,沒有開啟雙重驗證的使用者發生被盜刷的概率瞬間大了很多。畢竟Apple ID的賬號密碼被盜的可能性比較大,撞庫、釣魚等方式,黑客完全可以直接從使用者手中就“偷取”賬戶密碼,如此一來登入新的裝置無須驗證,恰好Apple ID綁定了銀行卡、支付寶或者微信支付等方式的話,在免密支付的協議下登陸密碼即可作為支付密碼產生消費。
至少在這一環上,主要的責任是在消費者身上,提供支付工具的企業以及蘋果可能都屬於受害者。如果真要給蘋果蓋一口鍋的話,那就是:為什麼不強制消費者開啟雙重認證?不知道這樣會不會引來“消費者選擇權”的抨擊……
所以,原諒我一直不理解有人偏不開雙重認證,我相信蘋果在這次按照要求整改完成之後Apple ID盜刷的事件依然不會減少。在目前階段,如果依然擔心Apple ID被盜刷的話,建議開啟支付寶或者微信支付裡免密支付限額功能,有效止損。
這次盜刷風波基本因中消協的出面會平息下去,至於責任歸屬看似模糊實際也很明朗。我唯一好奇的是,盜刷事件原本只是偶爾出現, 這次卻突然形成一波小爆發,難不成又是哪位大佬家發生了嚴重的資料洩露?
*本文作者:Andy.i,轉載請註明來自FreeBuf.COM