Apple Pay 支付,真的嗎?“更安全”,正如加州供應商在其網站上聲稱的那樣?無論如何,美國網路犯罪分子已經在新系統中發現了一個漏洞:銀行。當用戶在Apple Pay中註冊銀行卡時,銀行只有在確定Apple用戶對應銀行客戶後才可以啟用該付款方式。
然而,這種驗證顯然是無效的,因為詐欺者已經成功地利用被盜的銀行資訊進行了價值數百萬美元的購買。衛報。諷刺的是,這些購買的很大一部分是在…蘋果商店購買的。這並不奇怪,因為詐騙者的目標是接受 Apple Pay 並銷售奢侈品的企業,而 Apple Store 零售店符合這兩個標準。
這怎麼可能?當您在 Apple Pay 中註冊銀行卡時,庫比蒂諾公司會進行初步檢查:Apple 帳戶是最近的還是最近被修改過?用戶是否已經長時間處於不活動狀態?信用卡與帳戶的關聯時間是否較短? ETC。如果 Apple 沒有偵測到任何異常,銀行會自動在 Apple Pay 中啟動該卡(「綠色通道」程式)。否則,應該執行額外的檢查(“黃色路徑”程序)。這就是問題所在。
數百萬次激活
通常,銀行只是透過呼叫中心收集社會安全號碼,儘管這也是網路犯罪論壇中經常交換的資料。此外,詐騙者會毫不猶豫地直接聯繫銀行呼叫中心,警告他們即將到來的「旅行」。這允許他們在與指定居住地不對應的位置啟動該卡。最後,一些銀行似乎對眾多的啟動請求感到驚訝(摩根大通超過 100 萬個,美國銀行超過 110 萬個)。簡而言之,整個「黃色通道」驗證步驟顯然無法應對挑戰,詐欺者很清楚這一點。
蘋果公司則認為,只要這些詐欺行為並非基於 Apple Pay 的缺陷,它就無需承擔責任。但論證還是有點簡單。部落客 Cherian Abraham 認為,蘋果及其銀行合作夥伴行動太快,沒有充分衡量與這些檢查相關的風險。
另請閱讀:
MWC 2015:Samsung Pay,想要毀掉 Apple Pay 的通用支付服務,於 02/03/2015
資料來源:
