案例
苹果APP强制“免密支付”遭盗刷
2018年9月29日,吴某收到银行提示短信,内容显示其账户出现安全原因暂被管控。 吴某打开后发现第三方支付界面显示6分钟内发生20笔总金额超过5000多元的消费。吴某联系支付公司客服得知,该费用系通过免密支付的方式在苹果商店充值和购买一款游戏道具,交易记录中标注了“APP内购买项目”。吴某认为账户被盗并向苹果客服进行情况反馈,苹果公司三个工作日后邮件回复称,无法撤销账号中未经授权的相关费用。
通过调查发现,被盗刷的用户在苹果手机的设置里授权开通了第三方“付款”,包括银行卡等多种付款方式,用户在开通第三方“付款方式”时,苹果公司提供的选项只有“免密支付”,用户想要使用支付手段就必须同意授权,进而导致因“免密支付”而出现盗刷。目前,苹果公司已经向开通第三方支付的用户增加了支付平台客户端的免密支付安全验证和短信验证。
法律分析
消费者享有自主选择权和公平交易权
本案例从法律层面可分析如下:
1.《中华人民共和国消费者权益保护法》第九条规定:“消费者享有自主选择商品或者服务的权利。消费者有权自主选择提供商品或者服务的经营者,自主选择商品品种或者服务方式,自主决定购买或者不购买任何一种商品、 接受或者不接受任何一项服务……” 第十条规定:“消费者享有公平交易的权利。消费者在购买商品或者接受服务时,有权获得质量保障、价格合理、计量正确等公平交易条件,有权拒绝经营者的强制交易行为。” 第十六条第三款规定:“经营者向消费者提供商品或者服务,应当恪守社会公德,诚信经营,保障消费者的合法权益;不得设定不公平、不合理的交易条件,不得强制交易。” 本案例中,消费者在苹果手机上开通第三方“付款方式”时,苹果公司仅提供“免密支付”,用户须授权“免密支付”方可使用,这种做法属于设定不公平不合理交易条件的行为,侵害了消费者的自主选择权和公平交易权。
2.《中华人民共和国消费者权益保护法》第十八条第一款规定:“经营者应当保证其提供的商品或者服务符合保障人身、财产安全的要求。对可能危及人身、财产安全的商品和服务,应当向消费者作出真实的说明和明确的警示,并说明和标明正确使用商品或者接受服务的方法以及防止危害发生的方法。”《非银行支付机构网络支付业务管理办法》 第十八条第一款规定:“支付机构应当向客户充分提示网络支付业务的潜在风险,及时揭示不法分子新型作案手段,对客户进行必要的安全教育,并对高风险业务在操作前、操作中进行风险警示。” 本案例中,无论消费者是否开通免密支付,苹果公司和支付宝都应履行提示、警示消费者的义务,保障消费者的交易安全。一方面,经营者在消费者开通免密支付时应尽到合理的交易方式、交易风险提示、告知义务;另一方面,即使消费者开通免密支付,经营者对于消费者每次交易仍应尽到提示义务,经消费者确认后方可进行支付、扣款交易,免密支付应仅限于免除消费者输入密码。
启示
建立快捷支付的安全机制
1.提高快捷支付安全性能。一是强化用户身份认证机制,在使用第三方机构支付密码、 手机动态口令的基础上,增加银行用户为该第三方快捷支付设置的专属密码。二是引入多重安全验证平台,如加入指纹验证、回答预留问题等方式,加强快捷支付安全性,有效防范信息泄露、手机丢失引发的安全漏洞。三是非银行支付机构应与客户在开通“免密支付”时就免密支付单笔限额、单日限额等协商一致,为客户资金安全增加一道防火墙。
2.统筹兼顾经济利益与社会责任。经营者应准确把握服务社会的本质内涵,以公平、自愿为基本原则从事各项经营活动,以此推动各项业务的发展。
3.完善互联网支付的法律法规。快捷支付方式在为消费者带来便捷的同时,也给账户资金安全增加了多重风险,应不断补充完善互联网支付的法律法规,从制度上发挥约束作用。
