专家称, 苹果和第三方支付平台都有不可推卸的责任, 这类事件有两条黑色产业链, 一条是窃取用户密码; 第二个是互联网黑色产业链频繁被用于洗钱渠道.
(央视财经《央视财经评论》) 近期, 不少用户反映自己的苹果账户被莫名盗刷, 短时间内各地已有数百人遭遇盗刷, 损失从数千元到上万元不等. 被盗账户有一个共同点, 就是都曾使用过免密支付或自动扣款的订阅服务.
手机账号被盗刷, 到底是谁的责任? 用户如何才能避免损失? 安全与便捷, 又是否可以兼顾? 10月13日, 《央视财经评论》邀请到中关村信息消费产业联盟副秘书长包冉与央广财经评论员王冠做客演播室, 深入解析.
包冉: 苹果和第三方支付平台都有不可推卸的责任
中关村信息消费产业联盟副秘书长包冉: 苹果目前的机制是AppleID, 捆绑一个免密支付, 这个一开始就是如此, 设计没有问题. 但是如果短时间内突然出现了多起异常交易, 或是异常的设备登录, 比如说设备原来在北京登录, 现在突然在广州登录了, 有没有可能被盗刷或是被盗用了? 企业应该有预警机制, 应该及时通知用户. 另外支付宝也好, 财富通也好, 如果用户从来没有过购买游戏道具这样的消费行为, 突然短时间买了七八个道具包, 是不是也应该及时通知用户? 这个在技术上并不难做到, 只能说平台责任心没有到.
王冠: 责任肯定有比例难认定
央广财经评论员王冠: 事件当中的被盗刷, 是有些信息数据因为自己的原因而泄露, 还是说被盗? 往远了说, 还可能涉及大数据的贩卖, 除了盗窃数据的人, 还有二道贩子乃至N道贩子, 这中间是什么样的法律责任划分, 现在可能还难以认定.
关掉免密支付就安全了吗?
包冉: 用户要定期改密码平台要及时发预警
中关村信息消费产业联盟副秘书长包冉: 司法部门, 公安部门的打击固然重要, 但对个人用户而言, 一定要养成及时更改密码的习惯. 尽管是云时代了, 我还是有一个小本记录密码, 一般一个月改一次, 我都不敢把这个变成数字文档放在电脑里; 再一个, 平台要及时发预警.
王冠: 不捡便宜少授权没有免费午餐
央广财经评论员王冠: 今天很多第三方软件应用, 包括支付应用中, 动辄一键同意支付宝授权, 微信授权. 很多时候就是拿你的数据安全在交换, 这种交换可能当时都没有意识到, 因为便利, 因为某种场景下的优惠等等. 所以安全首先得从自己做起.
移动支付安全与便捷如何兼顾?
王冠: 加快立法更要加强执法
央广财经评论员王冠: 最近一段时间欧盟又给脸书开了一个天价罚单, 达到16亿美元. 实际上今年5月份欧盟就开始执行被称为史上最严厉的一般数据保护条例, 现在看来执法力度也很强. 如今中国内地, 很多工作也在做, 去年6月份生效的网络安全法, 还有消费者权益保护法, 民法通则等等, 在数据隐私保护方面都有很强的立法强度, 但是执法如何能够更进一步? 大街上还能看到卖个人信息的, 所以从执法层面无疑还需要更有力的支撑.
包冉: 平台的责任心更重要
中关村信息消费产业联盟副秘书长包冉: 强调安全客观上不仅会影响用户体验, 同时也会影响到支付平台的收入. 业内有过测算, 互联网在线交易, 每增加一层确认, 有效交易量大概会掉到原来的10%. 也就是每确认一次, 90%的冲动消费欲望就凉了. 所以免密支付实际上是很多支付平台特别喜欢的一种交易场景. 在这一点上, 平台的责任心就显得尤其重要了.
王冠: 电子支付的便捷与安全是强劲内需的有力支撑
央广财经评论员王冠: 上半年内需对于中国经济贡献的增长率超过了78%, 根据央行的数据, 现在内地网民在线下消费使用手机支付的比例已经超过了65%, 这是非常高的比例了. 如果消费安全不能保证, 支付就会出现犹豫, 就会对消费形成压抑. 所以, 今天加强对以移动支付为代表的数据安全的保护, 并不仅仅是法律问题或是社会问题, 也是一个非常重要的经济问题.
包冉: 打击互联网 '黑产' 刻不容缓
中关村信息消费产业联盟副秘书长包冉: 这类事件当中最起码有两条黑色产业链, 一条是窃取用户密码, 也就是撞库拖库; 第二个就是通过购买游戏内发行的虚拟道具, 然后进行大量消费, 游戏的分账是高频次大流水; 此外还有虚拟货币, 也是互联网黑色产业链被用于洗钱非常频繁的一个渠道, 这都需要进行有力打击.