Funkciigita de Guardian.co.uk#?I tiu artikolo titolis “pomo Pay: nova limo por estafadores” estis skribita de Babilas Arthur, por theguardian.com lunde 2nd marto 2015 08.00 UTC

Krimuloj en Usono uzas la nova Apple Pagu moveblaj pago sistemo por aĉeti alta valoro varoj - ofte de Apple Stores - kun ŝtelita identecoj kaj kreditkarto detaloj.

Bankoj estis kaptitaj de surprizo por la nivelo de fraŭdo, kaj la Gardanto komprenas ke iuj estas grimpadi certigi ke bona konfirmo kaj kontrolanta sistemojn enkondukita por malhelpi la problemo elkuranta de kontrolo, kun ĉirkaŭ du milionoj da usonanoj jam uzas la sistemon.

La krimuloj ne rompos la sekura ĉifrado ĉirkaŭ Apple Pagu la fingrospuro-aktivigita sendrata pago meĥanismo. Male, ili instalas novajn iPhones kun ŝtelita persona informo, kaj tiam vokanta bankojn "dispozicio" la viktimo karto telefone uzi ĝin por aĉeti varojn.

Krimuloj per la ŝtelitaj IDs estas komprenita al esti celataj Apple Stores en aparta ĉar ili ambaŭ akceptas Apple Pagu kaj proponi altan-valoron erojn, kiu povas tiam esti vendita dum kontanta.

A kredito aŭ debeto karto povas nur aldoni al Apple Pagu kiam lia eldonanta banko traboj super ĉifrita versio de la karto detaloj stoki telefone - kiu devus nur fari kiam iu la vera posedanto estas uzanta ĝin.

Tamen, fraŭdo uzante ŝtelitan IDs estas komprenita al esti multe pli altaj ol atendita, kun tuta perdo jam kurante en milionoj, laŭ industrio fontoj. Kiu komparas kun atendata valoro de proksimume $ 5 miliardoj da por smartphone bazita podetala pagoj en Usono tiu jaro.

Apple subteno paĝojn por servado Diras: "Kiam vi aldonas kredito aŭ debeto karto Apple Pay ... Apple sendas la ĉifrita datumoj, kune kun aliaj informoj pri via iTunes konto aktiveco kaj mekanismo (Kiel la nomo de via aparato, lia nuna loko, aŭ se vi havas longan historion de transakcioj ene de iTunes) al via banka. Uzante ĉi informon, via banko determinos ĉu aprobi aldonante vian karton por Apple Salajro. "

Usonaj bankoj uzas "verda vojo" por kartoj aprobas tuj sur tiaj datumoj, kaj "flava vojo" por kartoj postulanta pli ĉekojn. Sed iuj bankoj faris la taskon tro simpla Petante vizitantojn por kontroli lian identecon kun la lastaj kvar ciferoj de ilia socia sekureco nombro (SSN).

Kvankam intencita esti sekreta, SNA estas komune ŝtelita en identeco ŝtelo, kaj averaĝe 11.5 milionoj usonanoj estas viktimoj de identeco fraŭdo ĉiujare, laŭ Usona datumoj, kun la averaĝa incidento kostanta $4,930. Je 2013 tuta perdo de ID fraŭdo en Usono nombris $ 24.7bn. Preskaŭ du trionoj de kazoj implikas kreditkarto detaloj.

"Ĉe tiu punkto, ĉiun eldonanto [banko] Apple Pagu vidis signifan daŭrantan provizoj fraŭdo tra kliento konton transpreno,"Diris Cherian Abraham, movebla-pagoj specialisto kiu estas konsultisto al US financo grupoj, en lia blog.

Li diris organizitaj bandoj estas malantaŭ la fraŭdoj: "Kelkfoje, fraudsters alvokas la [banko] voku centri sin 'atentigi ilin vojaĝon el urbeto' por ke fraŭdo reguloj serĉas transakcio anomalioj (kiel kliento vivanta en Kalifornio kaj klopodi en Miami) ne stumbli supren [kiel] fraŭda transakcioj. "

pomo Pay, enkondukis en oktobro 2014 kaj nur havebla sur la iPad 6 Kaj 6 Plus telefonoj liberigis pasintjare, permesas uzantojn pagi tenante sian telefonon proksime NFC-ekipita pago terminalo kaj poste konfirmi sian identecon kun la iPhone korpigita fingropremo leganto.

Merkrede, JP Morgan Chase diris sur investanto alvoko ke pli ol unu miliono klientoj estis aldonita debeto kaj kredito kartoj al Apple servo, dum Banko de Ameriko antaŭe diris 800,000 personoj aldonis 1.1m kartoj antaŭ la fino de 2014 - Preskaŭ certe tial estas la superreganta moveblaj pago metodo en Usono, delokante Google Monpaperujo, kiu lanĉita en 2011. Malgraŭ esti disponeblaj unua, Monujo havis tre malalta transakcio volumoj pro la manko de NFC stacioj kaj pli kompleksa interfaco, detalisto spertaj diras. Google ne disponigis ajnan datumon sur kiel multaj uzantoj havas por Google Monpaperujo.

Proparolanto por Apple ripetis ke la sekura mekanismo por pagi kun karto detaloj entenita sur la telefono ne estis breĉita.

"Apple Pay estas desegnita por esti ekstreme sekura kaj protekti uzanto personaj informoj,"La proparolanto diris. "Dum aranĝo Apple Pagu postulas bankoj kontroli ĉiuj kaj ĉiu karto kaj la banko tiam determinas kaj aprobas ĉu karto povas esti aldonita al Apple Pay. Bankoj ĉiam revizii kaj plibonigi ilian aprobprocezo, kiuj varias de banko. "

Neniu el la usonaj bankoj kiuj proponas Apple pagi kontaktita de la Gardanto diskutus niveloj de fraŭdo.

Sed komprenas ke la usonaj bankoj sercxas pli fortika metodoj por kontroli popoloj identecoj antaŭ aldonante kartojn al la servo. Abraham avertas: "Fraŭdo skvamoj - alvoko centroj ne. Devas esti aŭtomata procezo kiu estas nevidebla sed sekura. En retrospekta la sola Apple povus fari pli bone estis al anticipi la problemo, faris deviga [voki] kaj helpis konstrui pli bonan 'flava vojo'. "

tim Sloane, vicprezidanto de pagoj novigado ĉe la Masaĉuseco-bazita financa consultoría Mercator Grupo, Dirita: "Tiuj estas probable nur iuj dentición problemoj. Se la bankoj povas najli malsupren la autenticación, ili ne vidu malpli fraŭdo sur Apple Pay,"Kaj aldonis: "Batalo planas ĉiam aspektas granda ĝis vi renkontos la malamikon."

Dave Birch, UK-bazita moveblaj pagoj fakulo, diris la Gardanto: "En la UK tie probable ne estos 'verda vojo' '- kio signifas ke homoj devus voki sian bankon aldoni ajnan karton al Apple Pagu iam ĝi estas enkondukita ĉi tie.

Usono postrestas multe de la mondo en ĝia adopto de sekura detalisto pago sistemoj kaj moveblaj pagoj. "Peceto kaj Pinglo" sistemoj, uzata tra Eŭropo dum jaroj, nur fariĝis deviga en Usono poste ĉi tiu jaro. Kiel podetalistoj anstataŭigi malnovajn magneta bando sistemoj, kiu estis vundebla al ĝeneraligita fraŭdo, kun novaj, Ili ankaŭ aldonas NFC kapablojn, jam uzita en la UK por Oyster kartoj kaj en multaj butikoj.

Abraham diras: "Fraŭdo en Apple Pay ... venis kiel surprizo al ĉiuj", aldonante ke tro da konfido estis metita en la sur-aparato sekureco: "La mola ventro montriĝis [La] provizoj de kartoj ".

Gardanto.Co.Uk ? Gardanta Sciigo & Amaskomunikilaroj Limigita 2010

Eldonita tra la Gardanta Sciigo #Pa?ta?o Kromsoftvaro Por WordPress.

22311 0