“封城清零”至今搞不懂的10个为什么

政治学教授张鸣发表声明不再忧国忧民

又忘了关评论区了!

警惕:常态化核酸检测存在严重的生物战生化危机风险

古代有种刑罚叫“虎豹嬉春”,专门针对年轻漂亮女子,不致死却很折磨人

分享到微信朋友圈

点击图标下载本文截图到手机
即可分享到朋友圈。如何使用?

自由微信安卓APP发布,立即下载! | 提交文章网址
查看原文

苹果&支付宝频遭盗刷,一堆媒体被忽悠。真相:至少165例投诉已获赔

公益投诉平台 聚投诉 2019-04-13

消费者对所有的盗刷都充满了恐惧。不幸的是,从最早的银行卡被克隆、到几年前猖獗的网络盗刷,再到最近一年来的苹果手机ID被盗后的盗刷,中国的媒体与法律界,往往也一脸懵逼。


这个国庆之后,随着媒体对于苹果用户支付宝资金被盗的持续关注,支付宝一纸声明,成了众多媒体的“通稿”。这个声明做了两件事:一是甩锅给苹果;二是甩锅给用户,建议用户“调低苹果支付的免密支付额度”。而后,支付宝悄悄地做出了一个整改性措施——取消了小额免密支付的新开启业务。


千夫所指者,当然是苹果公司。中国是苹果公司全球最大的市场,但它几乎从不公开回应中国用户的投诉与中国媒体的关切。


好在,聚投诉平台众多用户的投诉记录,揭示了苹果、支付宝乃至微信支付的底牌——一如支付宝过去曾经告知聚投诉的,“支付宝承诺:如果查明确实是盗刷,会通过保险公司保障用户权益,被盗刷的用户会得到全额赔偿”。


但是,这个底牌何时亮出,似乎完全取决于苹果、支付宝乃至微信支付的心情。


聚投诉专家顾问、北京大成律师事务所广州分所律师汪洪生发表意见:事件中,如相关方并无有效证据证明是由于用户自身原因导致用户账号密码泄露,则用户不应当承担损失责任。苹果和支付宝应当对用户的损失承担先行赔付连带责任。


截至2018年10月12日,21CN聚投诉累计受理苹果涉及盗刷问题投诉447件,其中165件获得退赔,解决率36.9%。据投诉人反馈,退赔的主体,不仅有苹果,还有支付宝等第三方支付机构。


这一消息,对于近期iPhone用户支付宝账号被盗刷的消费者,或许多少能带来一点指望!



一年前已爆发过集体投诉


苹果ID被盗后,账户绑定的支付宝遭遇盗刷的问题,早在2017年3月,在聚投诉即已爆发过一次集体投诉


短短20天内,聚投诉陆续接到20名消费者投诉,苹果ID被盗用,并通过支付宝在iTunes & App Store充值消费。与最近消费者反映的情况,一个套路。



其中,最早的投诉发生在2017年2月22日,北京的马女士向聚投诉反映,其iTunes被盗用,且因开通了支付宝免密支付,最终被盗刷2200元。


事后,联系了苹果和支付宝,被踢皮球,“支付宝说自己安全,不属于赔付范围;苹果说系统拒绝赔付”。(点击查看投诉帖


集体投诉推出后,20件投诉已有11件获得赔付,也包括了马女士的投诉。

其中,投诉人明确表示由苹果赔付的有4件,由支付宝赔付的有2件。


苹果系统是否存在漏洞?免密支付有无上限?被盗刷后是否赔付?一系列问题由聚投诉发出后,苹果公司、蚂蚁金服(支付宝)都选择了沉默。



今年投诉量是去年4倍多


长达一年半的时间内,类似的投诉从未间断。


聚投诉数据显示,2017年全年,苹果及支付宝涉盗刷有效投诉42件;而2018年至今已有179件,是去年的4倍多。

盗刷金额最高的,达8万元。福州的这位投诉人翁女士5月16日称:

本人的苹果ID账户被异地预授权登录并通过被绑定的支付宝盗刷了大笔资金。所有未经本人允许地交易皆充值到游戏中。本人从未向他人泄露任何账户信息,并且早已开通指纹验证才能在苹果APPSTORE中进行消费。我没有收到任何的请求验证信息,对方直接进行盗刷已经造成严重的资金损失。本人对苹果公司保护客户数据安全能力和技术水平提出严重质疑。期间向苹果公司提出退款申请,均以系统审核不通过驳回,并无向我说明具体原因。


从发现盗刷事件,本人联系了支付宝和苹果方,但是双方均互相推托责任。苹果方表示钱款从支付宝平台发生交易让用户去找支付宝理赔。支付宝说是他们只是第三方支付平台盗刷是由苹果方直接产生。本人多次与苹果客服沟通升级高级客服,均拒绝退款并且不告知任何原因,只说明系统拒绝退款。此事也上报12315消保委和工商部门介入与苹果协商,苹果拒绝退款同样不说明任何原因。警方也立案处理但是目前没有任何表示。(点击查看投诉帖


江西南昌的陈先生,在短短26分钟内,被通过支付宝盗刷131笔,损失31998元。投诉后,他于9月7日在投诉帖反馈说:

“已经圆满解决解决,经过支付宝负责任地与苹果沟通已退款,感谢支付宝!感谢人民银行”。点击查看投诉帖


投诉人何先生认为,苹果公司如不采取措施来避免此类问题再次发生,就是在纵容犯罪;苹果账号在绑定支付宝时,会被强制开通小额免密支付功能,这就更给不法分子提供了可乘之机;支付宝在明知这一风险时,仍然没有采取相应的措施,同样在此次事件中负有连带责任。



苹果、支付宝静悄悄的整改


10月10日,支付宝在新浪微博高调发布《关于苹果手机的安全提示》,表示“已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,彻底解决用户权益损失的问题”。言下之意,用户权益损失的责任由苹果承担。



只是,第二天(10月11日),支付宝就删除了这个微博。


10月11日上午,聚投诉发现,支付宝已停止了小额免密支付的新开启服务。



10月12日,聚投诉在苹果app store进行付费交易,虽然已开通支付宝免密支付,但无法免密交易。随后发现,用户开通第三方支付时,苹果增加了支付宝、微信客户端的免密支付安全验证和短信验证。



用户损失,谁来承担?


中国是苹果全球最大的市场,但中国媒体乃至政府部门,多年来均难以与苹果进行有效的沟通。数年前罕见的2次回应,都是在中国消费者协会与多个央媒齐声炮轰之后。


这两年,无论是微博上的@TimCook(苹果公司CEO)、@顾蔚Wei(Apple 公关总监),还是微信公众号“APPLE”,也从不回应用户投诉问题。甚至,苹果中国的媒体信箱media.cn@apple.com,也不回应聚投诉的投诉转达及媒体采访函。


在聚投诉平台上,苹果的1568件中,仅15.9%获得解决。已解决的投诉,绝大部分是涉事的相关方跟进的结果。


因为苹果的其他投诉问题,这个国庆后上班首日,湖北荆门市消协发布文章,怒斥苹果公司拒绝回应处理投诉的傲慢行径——“聋子不怕打雷,死猪不怕开水”。但苹果依然高冷,依然沉默。


本次苹果ID大规模被盗事件后,苹果继续沉默。


支付宝认为,应由苹果来“解决用户权益损失的问题”。但支付宝欲求免责,尚须回应多个问题


免密支付为何默认设为不设限额?


2017年2月已有集体投诉并持续至今,为何到现在才停止开通免密支付?


用户在短时间内被盗刷交易131笔,为何没有触发风控流程?


提供免密支付这种高风险服务,是否应相应地承担更高的责任?


就支付宝是否有赔付责任的问题,聚投诉咨询了多名专业人士,各方观点不一。


有支付机构人士认为,根据央行的监管要求,支付宝有先行赔付的义务。


也有支付机构人士认为,事件因苹果ID被盗而起,责任在苹果公司,支付宝只是其中一个支付通道。


聚投诉专家顾问、北京大成律师事务所广州分所律师汪洪生,就此发表如下观点:

事件中,如相关方并无有效证据证明是由于用户自身原因导致用户账号密码泄露,则用户不应当承担损失责任。苹果和支付宝应当对用户的损失承担先行赔付连带责任。


在交易安全问题上,苹果平台责任和支付宝作为支付机构的责任是不一样的,支付机构作为金融业务从业者应承担更高的责任风险保障义务。

根据现代产品责任法的基本法律精神,我认为如下几点是成立的:


✪ 款项支付属于金融业务的内容,其实质属于用户与支付宝之间的法律关系;

✪ 用户对技术破解的风险不应当承担责任;

✪ 作为平台提供者、金融业务从业者,共同构成这项产品的合作提供方,用户非因自身原因导致损失时,可选择这个环节中的经营者进行追索,即合作方应当承担连带责任;

 对于盗刷过程,经营者应当针对是否属于用户过错承担举证责任。


在实际的投诉处理中,同样是苹果ID被盗后的支付宝资金被盗,已有支付宝赔付的投诉案例:


《APPLE ID 被盗用支付宝被盗刷近2000元到“热血传奇“》


《要求支付宝公司为自己的漏洞与安全隐患买单!》


截至发稿前,苹果、支付宝尚未对聚投诉做出回应。


相关法律规定


《中华人民共和国网络安全法》

第二十二条 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。


《中华人民共和国侵权责任法》

第四十五条 因产品缺陷危及他人人身、财产安全的,被侵权人有权请求生产者、销售者承担排除妨碍、消除危险等侵权责任。


第四十六条 产品投入流通后发现存在缺陷的,生产者、销售者应当及时采取警示、召回等补救措施。未及时采取补救措施或者补救措施不力造成损害的,应当承担侵权责任。


中国人民银行《非银行支付机构网络支付业务管理办法》
第十八条 支付机构应当向客户充分提示网络支付业务的潜在风险,及时揭示不法分子新型作案手段,对客户进行必要的安全教育,并对高风险业务在操作前、操作中进行风险警示。


第十九条 支付机构应当建立健全风险准备金制度和交易赔付制度,并对不能有效证明因客户原因导致的资金损失及时先行全额赔付,保障客户合法权益。


支付机构应于每年1月31日前,将前一年度发生的风险事件、客户风险损失发生和赔付等情况在网站对外公告。支付机构应在年度监管报告中如实反映上述内容和风险准备金计提、使用及结余等情况。


第二十四条 
……

(三)支付机构采用不足两类有效要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过1000元(不包括支付账户向客户本人同名银行账户转账),且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。



21CN聚投诉

[发布投诉方式]

微信服务号:聚投诉(JTS-315) 

官网:ts.21cn.com

文章已于修改

    文章有问题?点此查看未经处理的缓存