眼睛一閉一睜，錢沒了。段子真的發生在生活中，沒人再笑得出來。

近日，全國多地發生蘋果用戶支付寶賬戶被盜刷的事件，損失從幾百元到上萬元不等。目前，安卓用戶還沒有此類問題反饋。時至今日仍有一些蘋果用戶反映，自己並沒有獲得退款。

據此事件，支付寶官方發布關於蘋果手機的安全提示。稱已聯系蘋果公司，希望其盡快定位被盜原因。支付寶建議蘋果用戶調低免密支付額度，以最大限度保護資產安全。

誰的鍋？

盜刷事件發生，對於用戶來說，第一位的還是追回自己的錢。那麼，誰該為此負責？

據報道，大部分受害人的被盜資金都被用於游戲的充值和購買裝備，或者開通收費訂閱服務。一些受害人表示查詢出自己的蘋果ID在不屬於自己的設備上登陸過I Cloud。也就是說出現了賬號被盜的情況。

據業內人士分析，一方面，個人信息泄露與不法人員撞庫是ID被盜的根源。另一方面，雙重驗証功能沒有啟用和使用免密支付，也是被盜刷賬戶的常見情況。

信息泄露是個太大的命題。而在免密支付上，一些用戶表示，在選擇支付寶或微信作為蘋果App Store的支付方式時，這兩款App會開通免密支付，很多受害者表示根本沒有意識到自己已經開通了這項功能。

一位用戶表示，現在已經養成了定期清理第三方支付授權的習慣。“我本來是很心大的那種人，付錢的時候都是一路點過去的，不會看太多。所以總會不小心就開通了什麼授權。但我不喜歡這樣，好像把錢包敞開給人隨便拿一樣。”

匯業律師事務所合伙人吳冬曾在接受媒體採訪時表示，在開啟免密支付導致資金損失的情況下，開通要求是由哪一方來提出，那麼這一方將需要對用戶的資金虧損承擔一定的法律責任。

免密支付的推出實際上是為了方便交易，給商家帶來更多的商業利益，從這樣的角度來看，在提高便捷程度的同時，沒有做出有效的風險管控，那麼要求實行免密支付的一方，需要承擔法律責任。

免密不免責

小額免密讓消費更加便利，然而在此次盜刷事件中，這一便捷的手段卻引發了質疑。免密不能免責，否則隻會動搖用戶對產品的信心。

支付寶給出的安全提示中，表示在蘋果公司沒有完全解決蘋果ID被盜的問題之前，無論Apple ID綁定了哪種支付方式都可能出現資金損失風險，無論是支付寶、微信支付還是信用卡。

同時，支付寶建議用戶在確保方便的前提下，可以選擇調低蘋果支付的免密支付額度，以最大限度保護賬戶資金安全。

也有網友表示，“嚇得我立刻就把免密給關了”。關掉免密功能固然可以規避一些風險，但是便利與安全難道不能兼顧嗎？

目前，第三方支付和銀聯都在小額免密服務這個領域持續發力。

在今年2月，中國銀聯對小額免密免簽交易限額進行了調整。銀聯卡小額免密免簽的單筆交易限額由300元提升至1000元，單卡單日累計交易限額不高於3000元。而在支付寶，也有從幾百至上千元的免密額度可選。

隨著各方對移動支付市場的爭奪，上千塊錢都已經被劃進了“小額”的范疇。用戶對於資金安全的期待必定會隨著涉及的金額而水漲船高。

面對可能的風險，支付寶稱賬號發生資產損失的概率不到十萬分之一。銀聯也表示已聯合各大商業銀行設置了每人每年近萬元的專項風險賠付金。在一定程度上，“定心丸”好不好吃已經成為一款移動支付產品能否得到市場的重要依仗。

獨立IT電信分析師付亮對國是直通車表示，免密支付控制風險，應該兩條腿走路。一條腿是對免密支付做一些環境上、額度上的限制，來保証支付本身的安全性。第二條是以信用體系、保險體系作為支撐。

“第二點是我們比較欠缺的。為什麼歐美國家信用卡發達？不是他們沒有盜刷，而是因為一筆錢，隻要我不承認是自己支付的，那麼就會被甩給保險公司。”付亮表示，減少操作而帶來的風險不應該由普通用戶承擔。

在保險方面，支付寶目前提供由國泰產險承保的賬戶安全險，保障額度為100萬，是用戶自主購買的保險。本次盜刷事件中，一些用戶也是通過保險來減輕損失的。

對此，付亮認為保障仍然不夠。他表示，服務提供方為了推廣應用功能，鼓勵用戶使用免密支付。服務方比用戶更加清楚其中風險，那麼投保的行為也應該是由服務方來進行。“不應該讓用戶自己評判風險，來決定是否需要購買保險。”

分享讓更多人看到