مدعوم من Guardian.co.ukهذه المقالة بعنوان “دفع أبل: أفقاً جديداً للمحتالين” كتبه تشارلز آرثر, لtheguardian.com يوم الاثنين 2 مارس 2015 08.00 التوقيت العالمي

المجرمين في الولايات المتحدة يستخدمون نظام الدفع بواسطة الهاتف النقال أبل الدفع الجديد لشراء السلع ذات القيمة العالية - في كثير من الأحيان من متاجر أبل - مع الهويات المسروقة وتفاصيل بطاقة الائتمان.

تم القاء القبض على البنوك على حين غرة من مستوى التزوير, والجارديان يفهم أن بعض تتدافع لضمان أن تحقق أفضل ونظم التفتيش وضعت في المكان لمنع مشكلة في تشغيل تخرج عن نطاق السيطرة, مع حوالي مليوني أميركي بالفعل باستخدام نظام.

والمحتالون لا كسر تشفير آمن حول آلية الدفع اللاسلكية تنشيط بصمة أبل الدفع ل. بدلا من, أنها تقوم بإعداد فون الجديدة مع المعلومات الشخصية المسروقة, ثم يدعو البنوك إلى "الحكم" بطاقة الضحية على الهاتف لاستخدامها لشراء السلع.

فهم مجرمين مع معرفات المسروقة إلى استهدفوا متاجر أبل على وجه الخصوص لأنهم على حد سواء استعرض أبل الدفع وتقديم سلع ذات قيمة عالية, ومن ثم يمكن بيعها نقدا.

لا يمكن إضافة بطاقة ائتمان أو خصم لأبل الدفع عند إصدار أشعة مصرفها على نسخة مشفرة من تفاصيل بطاقة لتخزين على الهاتف - الذي يجب أن تفعله فقط عندما تكون هناك بعض المالك الحقيقي هو استخدامه.

لكن, ويفهم من الاحتيال باستخدام بطاقات الهوية المسروقة إلى أن تكون أعلى بكثير مما كان متوقعا, وبلغ إجمالي خسائر التشغيل بالفعل في الملايين, وفقا لمصادر الصناعة. ويقارن هذا مع القيمة المتوقعة من حول 5bn $ للمدفوعات التجزئة على أساس الهواتف الذكية في الولايات المتحدة هذا العام.

تفاح صفحات دعم لخدمة ويقول: "عند إضافة بطاقة ائتمان أو خصم لأبل الدفع ... أبل يرسل البيانات المشفرة, جنبا إلى جنب مع غيرها من المعلومات عن نشاط الحساب الخاص بك اي تيونز وجهاز (مثل اسم الجهاز, موقعه الحالي, أو إذا كان لديك تاريخ طويل من المعاملات في اي تيونز) إلى البنك الذي تتعامل معه. باستخدام هذه المعلومات, والبنك الذي تتعامل معه تحديد ما اذا كان سيوافق مضيفا بطاقتك لشركة آبل في الأجر ".

البنوك الأمريكية تستخدم "مسار أخضر" لبطاقات وافقوا على الفور على هذه البيانات, و "مسار الأصفر" لبطاقات يتطلب المزيد من الشيكات. ولكن بعض البنوك قد جعلت من مهمة بسيطة للغاية عن طريق طرح المتصلين للتحقق من هويتهم مع الأرقام الأربعة الأخيرة من رقم الضمان الاجتماعي (SSN).

على الرغم من المفترض أن تكون سرية, سرقت أرقام الضمان الاجتماعي عادة في سرقة الهوية, وفي المتوسط 11.5 مليون أميركي هم ضحايا الاحتيال هوية سنويا, وفقا لبيانات أمريكية, مع متوسط ​​الحادث يكلف $4,930. في 2013 وبلغت إجمالي الخسائر الناجمة عن الغش معرف في الولايات المتحدة $ 24.7bn. ما يقرب من ثلثي الحالات تنطوي على تفاصيل بطاقة الائتمان.

"عند هذه النقطة, كل المصدر [بنك] في أبل قد ينظر الأجر الكبير الاحتيال التقديم مستمر عن طريق الاستيلاء على الحساب العملاء,"قال شيريان إبراهيم, أخصائي-الدفع عبر الهاتف المتحرك الذي يعمل حاليا مستشارا لمجموعة تمويل الولايات المتحدة, على بلوق.

وقال العصابات المنظمة وراء عمليات الاحتيال: "في بعض الحالات, المحتالين يدعون لل [البنوك] الاتصال بمركز أنفسهم إلى 'تنبيههم إلى رحلة خارج المدينة "بحيث قواعد الاحتيال تبحث عن الشذوذ المعاملة (مثل العملاء المعيشة في ولاية كاليفورنيا والمتعاملين في ميامي) لا تصل الرحلة [مثل] المعاملات الاحتيالية ".

دفع أبل, أدخلت في أكتوبر 2014 ويتوفر فقط على اي فون 6 و 6 بالإضافة إلى الهواتف أصدرت العام الماضي, يتيح للمستخدمين دفع من خلال عقد هواتفهم بالقرب من محطة دفع مجهزة NFC وثم تأكيد هويتهم مع قارئ بصمات الأصابع المدمج في آي فون.

الاربعاء, وقال جيه بي مورغان تشيس على دعوة المستثمرين أن أكثر من مليون عميل وأضافت بطاقات الدفع والائتمان لخدمة أبل, في حين أن بنك أوف أميركا قال في وقت سابق 800,000 كان الناس أضافت بطاقات 1.1M في نهاية ال 2014 - من المؤكد تقريبا مما يجعلها طريقة الدفع بواسطة الهاتف النقال السائد في الولايات المتحدة, تشريد محفظة جوجل, التي أطلق في 2011. على الرغم من كونها متاحة لأول مرة, Wallet has had very low transaction volumes due to the lack of NFC terminals and a more complex interface, retail experts say. Google has not provided any data on how many users it has for Google Wallet.

A spokesman for Apple reiterated that the secure mechanism for paying with card details stored on the phone had not been breached.

“Apple Pay is designed to be extremely secure and protect a user’s personal information,” the spokesman said. “During setup Apple Pay requires banks to verify each and every card and the bank then determines and approves whether a card can be added to Apple Pay. Banks are always reviewing and improving their approval process, which varies by bank.”

None of the US banks that offer Apple Pay contacted by the Guardian would discuss levels of fraud.

But it is understood that US banks are seeking more robust methods to verify peoples’ identities before adding cards to the service. Abraham warns: “Fraud scales – call centres don’t. There has to be an automated process that is invisible but secure. In hindsight the only thing Apple could have done better was to anticipate the problem, made it mandatory [to call] and helped build a better ‘yellow path’.”

Tim Sloane, vice president of payments innovation at the Massachusetts-based financial consultancy Mercator Group, قال: “These are probably just some teething problems. If the banks can nail down the authentication, they should see less fraud on Apple Pay,” and added: “Battle plans always look great until you meet the enemy.”

Dave Birch, a UK-based mobile payments expert, وقال لصحيفة الغارديان: “in the UK there probably won’t be a ‘green path’” – meaning that people would have to call their bank to add any card to Apple Pay once it is introduced here.

The US lags behind much of the world in its adoption of secure retail payment systems and mobile payments. “Chip and Pin” systems, used throughout Europe for years, will only become compulsory in the US later this year. As retailers replace old magnetic stripe systems, which were vulnerable to widespread fraud, with new ones, they are also adding NFC capabilities, already used in the UK for Oyster cards and in many shops.

Abraham says: “Fraud in Apple Pay… came as a surprise to all”, adding that too much trust had been put in the on-device security: “The soft underbelly proved to be [ال] provisioning of cards”.

guardian.co.uk © الجارديان أخبار & وسائل الإعلام المحدودة 2010

نشرت عبر الجارديان أخبار الأعلاف المساعد لورد.

24829 0