Běží na guardian.co.ukTento článek s názvem “Apple Pay: nová hranice pro podvodníky” napsal Charles Arthur, Pro theguardian.com v pondělí 2. března 2015 08.00 UTC

Zločinci v USA používají nový mobilní platební systém Apple zaplatil při nákupu zboží vysoké hodnoty - často od Apple Stores - s ukradených identit a informace o kreditní kartě.

Banky byly zaskočila podle úrovně podvodů, a Guardian chápe, že někteří se usilovně snaží zajistit lepší kontrolu a kontrolní systémy jsou zavedeny, aby se zabránilo problému běží mimo kontrolu, s asi dva miliony Američanů již používáte systém.

Podvodníci nenarušily bezpečné šifrování kolem prstu aktivované bezdrátové platebního mechanismu Apple Pay je. Místo toho, jsou zakládání nových iPhonů s ukradených osobních údajů, a pak volá banky "ustanovení" karta oběti na telefonu, aby jej použít k nákupu zboží.

Zločinci s ukradenými ID Rozumí se zaměřili Apple Stores a to zejména proto, že oba přijímají Apple zaplatit a nabízejí vysokou hodnotou položek, které pak mohou být prodávány na za hotovost.

Kreditní nebo debetní kartu lze přidat pouze do Apple zaplatit, když její vydavatelská banka paprsky přes šifrované verze detailů karta slouží k ukládání na telefonu - který by měl pouze dělat, když jistý, že skutečný vlastník je používat.

Nicméně, podvod pomocí ukradené ID se rozumí mnohem vyšší, než se očekávalo, se celkové ztráty již běží do milionů, Podle průmyslových zdrojů. Která srovnává s očekávanou hodnotou okolo 5 miliard $ za platby maloobchodní chytrých telefonů založených v USA v tomto roce.

Apple podpůrné stránky pro službu říká: "Přidáte-li kreditní nebo debetní kartu pro Apple Pay ... Apple pošle zašifrovaná data, spolu s dalšími informacemi o vašem účtu aktivity a zařízení iTunes (jako je název vašeho zařízení, jeho aktuální poloha, nebo pokud máte za sebou dlouhou historii transakcí v rámci iTunes) vaší bance. S využitím těchto informací, Vaše banka rozhodne, zda schválí přidávání karty Apple zaplatit. "

Americké banky používají "zelenou cestu" pro karty budou schvalovat rovnou na těchto údajů, a "žlutá stezka" pro karty vyžadují více kontrol. Ale některé banky, že se úkol příliš jednoduché tím, že žádá volající, aby ověřila jejich totožnost s posledními čtyřmi číslicemi svého čísla sociálního zabezpečení (SSN).

Přestože chtěl být tajné, SSNs jsou běžně odcizen v krádeži identity, av průměru 11.5 milionů Američanů jsou oběťmi podvodu identity ročně, Podle údajů amerického, s průměrnou incidentu kalkulace $4,930. V 2013 Celkové ztráty z ID podvodů v USA činily $ 24.7bn. Téměř dvě třetiny případů zahrnovat údaje o kreditní kartě.

"V tomto bodě, každý emitent [banka] V Apple Pay zaznamenala výrazný probíhající podvod dotování prostřednictvím zákaznického účtu převzetí,"Řekl Cherian Abraham, mobilní zařízení plateb specialista, který je konzultantem amerických finančních skupin, na svém blogu.

Řekl, že organizované gangy jsou za podvody: "V některých případech, podvodníci volají [banky] Call centrum sami "upozornit je na cestě ven z města" tak, že pravidla podvod hledá transakčních anomálií (jako je například životní zákazníků v Kalifornii a transakci v Miami) ne zakopnout [jako] podvodné transakce. "

Apple Pay, představený v říjnu 2014 ak dispozici pouze na iPhone 6 a 6 Plus telefony propuštěn loni, umožňuje uživatelům platit tím, že drží svůj telefon v blízkosti NFC vybavené platebním terminálem a potvrďte svou identitu s vestavěnou čtečkou otisků prstů iPhone.

Ve středu, JP Morgan Chase řekl na výzvu investora, že více než jeden milion zákazníků přidal debetní a kreditní karty společnosti Apple služby, zatímco Bank of America již dříve řekl, 800,000 lidé přidal 1,1M karty koncem 2014 – almost certainly making it the predominant mobile payment method in the US, displacing Google Wallet, který zahájen v roce 2011. Despite being available first, Wallet has had very low transaction volumes due to the lack of NFC terminals and a more complex interface, retail experts say. Google has not provided any data on how many users it has for Google Wallet.

A spokesman for Apple reiterated that the secure mechanism for paying with card details stored on the phone had not been breached.

“Apple Pay is designed to be extremely secure and protect a user’s personal information,” the spokesman said. “During setup Apple Pay requires banks to verify each and every card and the bank then determines and approves whether a card can be added to Apple Pay. Banks are always reviewing and improving their approval process, which varies by bank.”

None of the US banks that offer Apple Pay contacted by the Guardian would discuss levels of fraud.

But it is understood that US banks are seeking more robust methods to verify peoples’ identities before adding cards to the service. Abraham warns: “Fraud scales – call centres don’t. There has to be an automated process that is invisible but secure. In hindsight the only thing Apple could have done better was to anticipate the problem, made it mandatory [to call] and helped build a better ‘yellow path’.”

Tim Sloane, vice president of payments innovation at the Massachusetts-based financial consultancy Mercator Group, řekl: “These are probably just some teething problems. If the banks can nail down the authentication, they should see less fraud on Apple Pay,” and added: “Battle plans always look great until you meet the enemy.”

Dave Birch, a UK-based mobile payments expert, řekl Guardian: “in the UK there probably won’t be a ‘green path’” – meaning that people would have to call their bank to add any card to Apple Pay once it is introduced here.

The US lags behind much of the world in its adoption of secure retail payment systems and mobile payments. “Chip and Pin” systems, used throughout Europe for years, will only become compulsory in the US later this year. As retailers replace old magnetic stripe systems, which were vulnerable to widespread fraud, with new ones, they are also adding NFC capabilities, already used in the UK for Oyster cards and in many shops.

Abraham says: “Fraud in Apple Pay… came as a surprise to all”, adding that too much trust had been put in the on-device security: “The soft underbelly proved to be [the] provisioning of cards”.

guardian.co.uk © Guardian News & Media Limited 2010

Publikováno pomocí Guardian News Feed plugin pro WordPress.

24827 0