Powered by Guardian.co.ukOvaj članak pod naslovom “Apple Pay: novu granicu za prevaranti” je napisao Charles Arthur, za theguardian.com u ponedjeljak 2. mart 2015 08.00 UTC

Kriminalci u SAD koriste novi Apple Pay mobilnog platnog prometa kupiti visoke vrijednosti robe - često iz Apple prodavaonice - sa ukradenim identitetima i kreditne kartice.

Banke su zatečene razinu prevare, i Guardian razumije da neki bore kako bi se osiguralo da se bolje verifikaciju i ispitivanje sistema su uspostavljeni da spriječi problem ponestaje kontrole, sa oko dva miliona Amerikanaca već koriste sistem.

Lopove nisu probili sigurnu enkripciju oko mehanizam bežični plaćanje Apple Pay otiske aktivira. Umjesto toga, oni postavljaju novi iPhone sa ukradenim osobne podatke, i onda pozivaju banke da "odredba" kartice žrtve na telefon da ga koriste za kupovinu roba.

Kriminalci sa ukradenim lične karte su shvatili da su se na meti Apple prodavaonice posebno zato što su obojica prihvatili Apple Pay i nude visoke vrijednosti predmeta, koji se onda mogu prodati na za gotovinu.

Kreditne ili debitne kartice se mogu dodati samo na Apple Pay kada je izdavanje grede banke preko šifrirane verziju detalja karticu za čuvanje na telefon - što bi trebalo samo da kad se neke stvarni vlasnik je da ga koristite.

Međutim, prevara koristeći ukradene lične karte je shvatio da je daleko veći nego što se očekivalo, ukupne gubitke već pokrenut u milijune, Prema izvorima industrije. To uspoređuje s očekivanom vrijednosti od oko 5 milijardi $ za plaćanja na malo smartphone-based u SAD-u ove godine.

Apple podrška stranice za uslugu kaže: "Kada dodate kreditne ili debitne kartice na Apple Pay ... Apple šalje šifrirane podatke, zajedno s drugim informacijama o računu aktivnost i uređaja iTunes (kao što su ime vašeg uređaja, svoje trenutne lokacije, ili ako imate dugu povijest transakcija unutar iTunes) u svoju banku. Koristeći ove informacije, vaša banka će odrediti da li će odobriti dodavanjem vaše kartice na Apple platiti. "

Američkih banaka koristite "zeleni put" za kartice oni odobre odmah takvih podataka, i "žute put" za kartice zahtijevaju više čekova. Međutim, neke banke su napravili zadatak previše jednostavno tražeći pozivaoci da potvrdi svoj identitet sa posljednje četiri cifre njihov broj socijalnog osiguranja (SSN).

Iako treba da bude tajna, SSNs su obično ukraden u krađu identiteta, i prosječno 11.5 milijuna Amerikanaca su žrtve identiteta prevare godišnje, prema američki podaci, sa prosjekom incident košta $4,930. U 2013 ukupne gubitke od ID prevara u SAD-u iznosila $ 24.7bn. Gotovo dvije trećine slučajeva uključuju podatke o kreditnim karticama.

"Na ovom mjestu, svaki emitenta [banka] Apple Pay je vidio značajan toku prevara rezerviranja preko preuzimanje korisničkog računa,"Rekao je Cherian Abraham, mobilnog plaćanja specijalista koji je savjetnik američkog finansija grupe, na svom blogu.

On je rekao da je organizovao bande su iza prevare: "U nekim slučajevima, prevaranti su pozivanja [banke] call centar sebe "upozori ih na putovanje iz grada", tako da pravila prevare u potrazi za transakciju anomalije (kao što su dnevni kupaca u Kaliforniji i transakcijama u Miami) ne trip se [kao] lažne transakcije. "

Apple Pay, uveden u oktobru 2014 i dostupni su samo na iPhone 6 i 6 Plus telefoni objavljen prošle godine, omogućava korisnicima da plaćaju držeći svojih telefona u blizini NFC-opremljen plaćanje terminala i zatim potvrditi svoj identitet sa iPhone-a ugrađeni čitač otiska prsta.

U srijedu, JP Morgan Chase, rekao je na poziv investitora da je više od milion klijenata je dodao debitne i kreditne kartice na Apple servis, dok je Bank of America je ranije rekao 800,000 ljudi su dodali 1.1m kartice do kraja 2014 - Gotovo sigurno što ga čini dominantan način plaćanja mobilnim u SAD-u, raseljavanje Google Wallet, koji pokrenut u 2011. Uprkos tome što je na raspolaganju prvi, Novčanik ima volumena veoma mali transakcija zbog nedostatka NFC terminala i složenije sučelje, maloprodaja kažu stručnjaci. Google nije dao nikakve podatke o tome koliko korisnika ima za Google Wallet.

Glasnogovornik Apple je ponovio da je siguran mehanizam za plaćanje kartici pohranjene na telefonu nije prekršen.

"Apple Pay je dizajniran da bude izuzetno siguran i štiti osobne podatke korisnika je,", Rekao je glasnogovornik. "Tokom setup Apple Pay zahtijeva od banaka da provjeriti svaku karticu i banke onda određuje i odobrava li kartica može se dodati Apple Pay. Banke su uvijek razmatra i poboljšanje njihove proces odobravanja, koji se razlikuje od banke. "

Nijedna od američkih banaka koje nude Apple Pay kontaktirao Guardian bi razgovarali nivoa prevare.

Ali, to je jasno da američke banke traže više robustan metoda za provjeru identiteta naroda prije dodavanja kartice na servis. Abraham upozorava: "Prevara vage - poziv centri ne. Mora da se automatizirano proces koji je nevidljiv, ali siguran. U retrospektivi jedino što je Apple mogao bolje je da predvidi problem, napravio je obavezno [nazvati] i pomogao izgraditi bolji 'žuti put'. "

Tim Sloane, potpredsjednik inovacija plaćanja u Massachusetts-based finansijski konsalting Grupa Mercator, rekao je: "To su vjerojatno samo neki teething probleme. Ako banke mogu utvrditi autentifikaciju, oni treba da vide manje prevara na Apple Pay,"I dodao: "Bitka planira uvijek izgledaju sjajno dok se ne ispune neprijatelja."

Dave Birch, stručnjak za UK-based mobilnog plaćanja, rekao je Guardian: "U Velikoj Britaniji postoji vjerojatno neće biti" zeleni put "- što znači da će ljudi morati zvati svoju banku da dodate bilo koju kartu za Apple Pay nakon što je ovdje uvedena.

SAD zaostaje mnogo svijeta u njegovo usvajanje od sigurne maloprodajnih sistema plaćanja i mobilnog plaćanja. "Chip i Pin" sistema, koristi širom Evrope godinama, će postati obavezna samo u SAD-u krajem ove godine. Kao trgovci zamijeniti stara magnetna traka sistema, koji su bili osjetljivi na široko rasprostranjene prevara, novima, oni su također dodajući NFC mogućnosti, već se koristi u Velikoj Britaniji za Oyster kartice i na mnogim trgovinama.

Abraham kaže: "Prevara u Apple Pay ... došla je kao iznenađenje za sve", dodajući da previše povjerenja je stavio u sigurnost na uređaju: "Meka trbuhu pokazala se [u] rezerviranja karata ".

guardian.co.uk © Guardian News & Media Limited 2010

Objavljeno preko Guardian News Feed plugin za WordPress.

Vezani članci

21162 0