“免密支付”风险不能让用户全背
据央视报道,近日,全国多地发生苹果用户支付宝账户被盗刷的事件,损失从几百元到上万元不等。此次大面积盗刷事件提醒必须尽快拿出有力举措,废除互联网行业的“霸王条款”,才能切实保护用户权益。
此次苹果用户支付宝账户出现集体被盗刷,可谓“免密支付”惹的祸,被盗刷的苹果用户均开通了免密码支付功能。据网络安全专家分析,此次苹果账户出现集体被盗刷,很有可能是邮箱用户名和密码被黑客窃取后采取大量“试错操作”,最终破解出苹果用户的账户和密码,从而利用免密码支付进行盗刷。“免密支付”带来的资金被盗损失,绝不能让用户全部承担;“免密支付”蕴含的风险,也绝不能让用户全背。
此次支付宝账号集体被盗刷的苹果用户,均在苹果手机的设置里授权开通了第三方的“付款”,包括支付宝、微信、银行卡等付款方式;在开通第三方的“付款方式”时,苹果公司给出用户的选项只有“免密支付”,否则就无法使用;默认同意的协议里,并没有列出苹果公司应有的责任和义务。如此“霸王条款”,意味着苹果用户想要使用支付宝、微信等支付手段,就必须同意“免密支付”授权,还要全部扛起安全风险和隐患。难怪账户遭盗刷的苹果用户进行权益申诉时,苹果公司和支付宝踢起了皮球。支付宝客服说“苹果手机和支付宝签约了免密支付,一个协议支付的代扣,可以联系苹果的客服去咨询一下能不能退款。”苹果客服答复“如果说您是通过支付宝免密扣款方式的话,可以联系支付宝那边去确认一下。”
账户被盗刷却无处维权的苹果客户窘境,凸显着确保网络安全,维护公民合法权益的迫切。法律专家指出,强制开通用户的“免密支付”功能却不与用户直接签署协议,如此做法不仅侵犯了消费者的知情权和自由选择权,也造成了用户的维权难。“免密支付”风险让用户全背,源自互联网场景中用户的“弱势地位”。中国消费者协会8月份发布的《APP个人信息泄露情况调查报告》显示,超八成受访者曾遭遇个人信息泄露问题;据全国消协组织受理消费者投诉情况统计,今年上半年,电商平台、社交平台软件等非法搜集消费者个人信息现象已成投诉新热点。想下载一个软件,就要签署“我同意”的协议;使用网站提供的服务,得填写个人信息……“技术霸权”在手的互联网企业,就有了制定“霸王条款”来规避风险的话语权。
支付安全关系数据安全。如今,大数据正在改变各国综合国力,“谁掌握了数据,谁就掌握了主动权。”作为拥有庞大的产业规模、连续多年位居世界第一的互联网用户,我国坐拥大数据“富矿”。制定和完善法律法规,在数据开放共享、隐私安全保护等方面前瞻性布局,才能彻底改变用户和互联网企业的不对称地位,让数据更好服务经济社会发展和人民生活改善。(丁新伟)