南方都市报消息,近日,广州的贾先生向南都呼叫中心报料称,信用卡被盗刷了10500元,一共21笔,而且每笔都是500元。
贾先生没有丢卡,没有登录过非法网站,也没有点开不明链接,更没有透露过自己账户方面的隐私信息,是如何被盗刷的?盗刷的资金去了哪里?被盗刷的资金又由谁来承担?
1
短短几分钟被盗刷21笔
10月11日,刚下高铁的贾先生就陆续收到总部位于北京的某股份制银行信用卡中心发来的多条动账提示短信,短短几分钟就出现21笔消费,总金额高达10500元。而贾先生在此期间并未有任何消费。
意识到信用卡可能被盗刷的贾先生,立即致电银行申请冻结正在被盗刷的信用卡账户,随后向警方报警。“如果不是及时申请冻结账户,估计盗刷还会继续,损失也会更大”,贾先生表示。
对于被盗刷的资金去向,该银行信用卡中心客服告诉贾先生,已经发生的21笔盗刷显示是境外消费,而且是在苹果的应用商店里购买了东西。随后,贾先生又向苹果应用商店客服反馈了上述情况,苹果客服查询后回应称,确实出现了21笔消费,用于购买“Q币”。
不过,显示购买的苹果ID并非贾先生使用手机的ID,由于隐私保护无法提供购买ID信息。贾先生认为这21笔消费并非本人操作,于是向苹果方面提出退款申请,但苹果最后反馈结果是,对21笔消费不做退款处理。
由于还款期将至,贾先生再次致电这家银行信用卡中心,提供报警回执等相关信息后,信用卡中心客服申请总部后对贾先生账户发生的21笔消费做特殊非本人操作处理,在调查结果出来之前,暂时无需贾先生还款。
2
签约苹果“免密”支付
贾先生向南都记者表示,信用卡从未离开过自己身上,信用卡在手机等移动设备上也只绑定了“美团”App用于日常订餐订酒店。此外,再也没有绑定其他的App,也没有点击过可能会泄露个人信息的不明链接。
对此,银行信用卡中心向南都记者回应称:“2018年10月11日,客户贾先生致电我行客服称信用卡被盗刷,我行及时进行了相关调查,发现贾先生的交易均为苹果应用商店免密交易,后及时按照卡组织的相关规则对相关交易发起拒付处理,并与贾先生进行了沟通,贾先生对处理情况表示认可。”
信用卡中心的回应中提到,贾先生的交易均为苹果应用商店免密交易。据南都记者了解,贾先生平常通过支付宝给信用卡还款,所以在支付宝上有信用卡信息。而贾先生的支付宝支付设置里面也签约开通了苹果应用商店的“免密支付”功能。但是对于何时签约开通,贾先生并不清楚。
贾先生手机签约苹果“免密”支付的截图
那贾先生的盗刷是否与签约苹果“免密”支付有关呢?南都记者也就相关问题致电苹果应用商店客服。该客服表示,签约苹果的“免密”支付后,在购买苹果应用商店的商品时虽然无需输入交易密码,但是仍需输入Apple ID的账号和密码,而这个账号密码除非客户共享授权他人使用,不然一般不会泄露。
但据贾先生回忆,他并未将Apple ID的账号和密码共享授权给他人,而且也从未在苹果应用商店购买过任何商品,所以也不记得什么时候签约了苹果的免密支付。
3
全国多地苹果用户遭盗刷
事实上,贾先生遇到的情况,并非个案。近段时间,全国多地苹果手机用户反映他们在苹果支付上遭遇了盗刷。被盗刷除了信用卡以外,还有支付宝账户。
比如,10月中旬,央视财经报道,9月29号,北京的吴女士突然收到了银行发来的提示短信,告知其账户出现安全原因暂被管控。当吴女士打开支付宝后发现,短短6分钟就出现了20笔消费,总金额超过5000多元。
而吴女士的支付宝消费记录也显示,被盗刷的20笔交易分别为向苹果应用商店充值和购买一款名为“魔力宝贝”的游戏道具,交易记录中被标注了“APP内购买项目”。
支付宝公司客服人员向吴女士表示,支付宝和苹果签约了免密支付,一个协议支付的代扣。如果签约了之后,确实是不需要本人去输密码,或者是不需要操作,会产生自动扣款扣费的情况。
此外,据南都记者测试也发现,苹果账号在开通支付宝支付功能时,默认同意开通的是“免密支付”,并无其他选项;而在设置“安全月限额”一栏中记者发现,限额被默认选择了“无限额”,而不是其提供的“有限额”选项。
4
被盗刷资金谁来承担?
贾先生信用卡被盗刷,银行是否有责任呢?上海茂泰律师事务所资深律师诸东华向南都记者表示,根据现有情况介绍来看,没有明显可以归咎于银行的因素。银行在接到客户反馈之后,采取相应地举措,并协助客户进行追查,行为和举措适当,没有明显的不当处理,“但犯罪行为(盗刷)产生的后果却有可能直接由银行承担。”
事实上,在发生盗刷后,无论是广州的贾先生,还是北京的吴女士都向苹果客服进行情况反馈,但最终得到的反馈都是“无法撤销账号中未经授权的相关费用”。那苹果方面是否应该退回相关款项呢?
对此,南都记者也以客户身份向苹果客服咨询。该客服表示,发生盗刷后,建议用户先报警处理,报警后拿到报案回执,再根据客服指引提交上传相关资料,等候系统认定审核,一旦审核结果认定属于盗刷,苹果会做退款处理。
但对于系统审核的标准,该客服表示,并不清楚,要根据用户提供的资料来判断。
诸东华认为,如果在苹果商店里的支付是直接通过信用卡在线支付,假定单纯是盗刷者掌握了卡号、信用卡安全码等必要信息,通过网络完成交易支付。这种情况下,苹果商店没有明显的过错责任。
同时,诸东华表示,在明显发生盗刷的情况下,各方都有相互的协助义务,以及协助公安机关侦查的义务。在可能的情况下,各方应通过撤销无效交易、冻结Q币等措施减少损失。
该行信用卡中心也表示,鉴于贾先生表示在支付宝支付设置里签约开通了苹果应用商店的免密支付功能,建议可以选择调低苹果支付的免密支付额度,以最大限度保护自身账户的资金安全。
原标题:21笔盗刷!是银行的锅?还是苹果“免密”支付惹的祸?
【免责声明】上游新闻客户端未标有“来源:上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视频等稿件均为转载稿。如转载稿涉及版权等问题,请与上游新闻联系。