Apple Pay 支付,真的吗?“更安全”,正如加州供应商在其网站上声称的那样?无论如何,美国网络犯罪分子已经在新系统中发现了一个漏洞:银行。当用户在Apple Pay中注册银行卡时,银行只有在确定Apple用户对应银行客户后才可以激活该支付方式。
然而,这种验证显然是无效的,因为欺诈者已经成功地利用被盗的银行信息进行了价值数百万美元的购买。卫报。具有讽刺意味的是,这些购买的很大一部分是在……苹果商店购买的。这并不奇怪,因为欺诈者的目标是接受 Apple Pay 并销售奢侈品的企业,而 Apple Store 零售店符合这两个标准。
这怎么可能?当您在 Apple Pay 中注册银行卡时,库比蒂诺公司会进行初步检查:Apple 帐户是最近的还是最近被修改过?用户是否已经长时间处于不活动状态?信用卡与账户的关联时间是否较短? ETC。如果 Apple 没有检测到任何异常,银行会自动在 Apple Pay 中激活该卡(“绿色通道”程序)。否则,应该执行额外的检查(“黄色路径”程序)。这就是问题所在。
数百万次激活
通常,银行只是通过呼叫中心收集社会安全号码,尽管这也是网络犯罪论坛中经常交换的数据。此外,诈骗者会毫不犹豫地直接联系银行呼叫中心,警告他们即将到来的“旅行”。这允许他们在与指定居住地不对应的位置激活该卡。最后,一些银行似乎对众多的激活请求感到惊讶(摩根大通超过 100 万个,美国银行超过 110 万个)。简而言之,整个“黄色通道”验证步骤显然无法应对挑战,欺诈者很清楚这一点。
苹果公司则认为,只要这些欺诈行为并非基于 Apple Pay 的缺陷,它就无需承担责任。但论证还是有点简单。博主 Cherian Abraham 认为,苹果及其银行合作伙伴行动太快,没有充分衡量与这些检查相关的风险。
另请阅读:
MWC 2015:Samsung Pay,想要毁掉 Apple Pay 的通用支付服务,于 02/03/2015
资料来源:
