Працуе на Guardian.co.ukГэты артыкул пад назвай “Apple, Платнае: Новы рубеж для махляроў” была напісана Чарльзам Артур, для theguardian.com на панядзелак 2 сакавіка 2015 08.00 Універсальны Глабальныя ЧАС

Злачынцы ў ЗША з дапамогай новай сістэмы аплаты Apple, Pay мабільны тэлефон, каб купіць дарагія тавары - часта ад Apple, крамы - з выкрадзенымі ідэнтычнасці і дадзеныя крэдытнай карты.

Банкі былі злоўлены знянацку узроўні махлярства, і захавальнік разумее, што некаторыя узбіраюцца, каб забяспечыць лепшае пацвярджэнне і праверка сістэмы ставяцца на месца, каб прадухіліць праблемы запуску з-пад кантролю, з каля двух мільёнаў амерыканцаў ўжо выкарыстоўваюць сістэму.

Ашуканцы не парушыў бяспечнае шыфраванне вакол адбіткаў пальцаў актываваная бесправадной механізму аплаты Apple, Платнае ў. Замест, яны ствараюць новыя айфонаў з выкрадзенай асабістай інфармацыі, а затым выклікам банкі "прадастаўленне" карта ахвяры па тэлефоне, каб выкарыстоўваць яго, каб купіць тавары.

Злачынцы з выкрадзеных ідэнтыфікатары маюцца на ўвазе якія арыентаваны Apple крамы, у прыватнасці, таму, што яны абодва прымаюць Apple, плаціць і прапануюць дарагія тавары, якія затым могуць быць прададзеныя на за наяўныя грошы.

Крэдытнай або дэбетавай карты могуць быць дададзеныя толькі Apple, плаціць, калі яго банк-эмітэнт пучкоў на зашыфраваным версіі рэквізіты карты, каб захоўваць на тэлефоне - што гэта варта рабіць толькі ў, калі некаторыя рэальны ўладальнік выкарыстоўвае яго.

Аднак, махлярства з выкарыстаннем выкрадзеных ідэнтыфікатары разумеецца значна вышэй, чым чакалася, з сумарныя страты ўжо працуе ў мільёны, па дадзеных галіновых крыніц. Гэта супастаўна з чаканым значэннем каля $ 5 млрд для смартфонаў на базе рознічных плацяжоў у ЗША ў гэтым годзе.

Apple, Старонкі падтрымкі для абслугоўвання кажа: "Калі вы дадаеце крэдытнай або дэбетавай карты для Apple, Pay ... Apple пасылае зашыфраваныя дадзеныя, разам з іншай інфармацыяй аб вашай ўліковага запісу актыўнасці і прылады ITunes (такія як імя вашага прылады, яго бягучае месцазнаходжанне, або калі ў вас ёсць доўгую гісторыю здзелак у Itunes) у свой банк. Выкарыстоўваючы гэтую інфармацыю, Ваш банк будзе вызначаць, ці варта ўхваліць дадання карту для Apple, Pay ".

Амерыканскія банкі выкарыстоўваюць «зялёны шлях» для карт яны ўхваляюць адразу на такіх дадзеных,, і "жоўты шлях" для карт патрабуе больш праверак. Але некаторыя банкі зрабілі задачу занадта просты, задаючы абанентам пацвердзіць сваю асобу з апошнімі чатырма лічбамі іх нумары сацыяльнага страхавання (SSN).

Хоць прызначаецца, каб быць таямніцай, Пла, як правіла, скрадзеныя ў крадзяжы асабістых дадзеных, і ў сярэднім 11.5 мільёнаў амерыканцаў з'яўляюцца ахвярамі махлярства штогод, Па дадзеных амерыканскіх дадзеных, з сярэднім інцыдэнт коштам $4,930. У 2013 Агульная шкода ад ID махлярства ў ЗША склаў $ 24700000000. Амаль дзве траціны выпадкаў тычацца дадзеныя крэдытнай карты.

"У гэты момант, кожны эмітэнт [банк] у Apple, Платнае быў дасягнуты значны пастаянны падман харчавання праз рахунку кліента паглынання,"Сказаў Cherian Абрагам, спецыяліст мабільныя плацяжы, хто кансультант фінансавых груп ЗША, на сваім блогу.

Ён сказаў, што арганізаваныя банды за махляроў: "У некаторых выпадках, ашуканцы тэлефануюць [банка] Call-цэнтр сябе "папярэдзіць іх паездкі за горад", так што правілы махлярства шукаеце транзакцый анамалій (такіх як жывы кліентаў у Каліфорніі і здзелак у Маямі) ня збіць з панталыку [як] ашуканскія аперацыі ».

Apple, Платнае, ўведзена ў кастрычніку 2014 і даступныя толькі на iPhone 6 і 6 Плюс тэлефоны выпушчаны ў мінулым годзе, Дазваляе карыстальнікам аплаціць правядзенне іх тэлефон побач з NFC абсталяванай плацёжнага тэрміналу, а затым пацвердзіць сваю асобу з убудаваным счытвальнік адбіткаў пальцаў у iPhone ў.

У Сераду, JP Morgan Chase заявіў на інвестара выкліку, што больш чым адзін мільён кліентаў, дадаў дэбетавых і крэдытных карт у службу ад Apple, у той час як Банк Амерыкі раней заявіў, 800,000 людзі дадалі 1100000 карт да канца 2014 - Амаль напэўна робіць яго пераважную мабільны спосаб аплаты ў ЗША, выцясняючы Google Wallet, які запушчаны ў 2011. Нягледзячы на ​​тое, даступная ў першую чаргу, Кашалёк была вельмі нізкія аб'ёмы транзакцый з-за адсутнасці NFC тэрміналаў і больш складанай інтэрфейс, кажуць, рознічныя эксперты. Google не дала ніякіх дадзеных пра тое, колькі карыстальнікаў гэта мае для Google Wallet.

Прэс-сакратар кампаніі Apple пацвердзіў, што бяспечны механізм аплаты з дадзенымі карт, якія захоўваюцца на тэлефоне не было парушана.

"Apple Платнае прызначаны, каб быць надзвычай бяспечным і абараніць асабістую інфармацыю карыстальніка,"Сказаў прэс-сакратар. "Падчас ўстаноўкі Apple, Платнае патрабуе ад банкаў, каб праверыць кожную карту, а потым банк вызначае і сцвярджае, ці можна дадаць карту, каб Apple, Pay. Банкі заўсёды перагляду і ўдасканалення працэсу іх зацвярджэння, якая залежыць ад банка ".

Ні адзін з амерыканскіх банкаў, якія прапануюць кампаніі Apple не плацяць звязацца па Гардыян б абмеркаваць ўзровень махлярства.

Але зразумела, што амерыканскія банкі імкнуцца больш надзейныя метады для праверкі асобы народаў перад даданнем карты да паслугі. Абрагам папярэджвае: "Махлярства шалі - цэнтры апрацоўкі выклікаў не. Там павінен быць аўтаматызаваны працэс, які з'яўляецца нябачным, але бяспечны. Аглядаючыся назад адзінае, што Apple, маглі б зрабіць лепш было прадбачыць праблему, абавязала [тэлефанаваць] і дапамог пабудаваць лепшы "жоўты шлях".

Tim Sloane, віцэ-прэзідэнт па інавацыях плацяжоў у Масачусэтс аснове фінансавай кансалтынгавай кампаніі Меркатор, сказаў: "Гэта, верагодна, проста некаторыя праблемы росту. Калі банкі могуць прыбіць аўтэнтыфікацыі, яны павінны бачыць менш махлярства на Apple, Pay,"І дадаў,: "Бітва плануе заўсёды выглядаць пышна, пакуль вы не сустрэць ворага."

Дэйв Берч, UK-эксперт па мабільным плацяжах, сказаў Guardian,: "У Вялікабрытаніі, верагодна, не будзе" зялёны шлях "- гэта азначае, што людзі павінны патэлефанаваць у банк, каб дадаць любую карту, каб Apple, плаціце адзін раз ён прадставіў тут.

ЗША адстае ад большай часткі свету з яго прыняццем бяспечных рознічных плацежных сістэм і мабільных плацяжоў. сістэмы "Чып і PIN-кода", выкарыстоўваецца па ўсёй Еўропе на працягу многіх гадоў, толькі стане абавязковым у ЗША ў гэтым годзе. Як рознічныя замены старых сістэм з магнітнай паласой, , Якія былі ўразлівыя для шырока распаўсюджанага махлярства, новымі, яны таксама дадаюць магчымасці NFC, ўжо выкарыстоўваецца ў Вялікабрытаніі для Oyster карт і ў многіх крамах.

Абрагам кажа: "Махлярства ў кампаніі Apple Pay ... стала нечаканасцю для ўсіх", дадаўшы, што занадта шмат даверу быў змешчаны ў бяспекі на прыладзе: "Мяккае падбрушша аказалася [the] вылучэнне рэсурсаў карт ".

guardian.co.uk © Guardian News & Media Limited 2010

Апублікавана з дапамогай Захавальнік Стужка навін Убудова для WordPress.

25071 0