Propulsé par Guardian.co.ukCet article intitulé “Pomme Pay: une nouvelle frontière pour les fraudeurs” a été écrit par Charles Arthur, pour theguardian.com le lundi 2 Mars 2015 08.00 UTC

Les criminels aux États-Unis utilisent le nouveau système de paiement mobile Apple Pay pour acheter des biens de grande valeur - souvent des magasins Apple - avec des identités volées et les détails de carte de crédit.

Les banques ont été pris par surprise par le niveau de la fraude, et le Guardian comprend que certains se battent pour assurer une meilleure vérification et des systèmes de contrôle sont mis en place pour éviter que le problème hors de contrôle, avec près de deux millions d'Américains qui utilisent déjà le système.

Les escrocs ont pas brisé le cryptage sécurisé autour de mécanisme de paiement sans fil d'empreinte digitale activée par Apple Pay. Au Lieu De Cela, ils mettent en place de nouveaux iPhones avec renseignements personnels volés, puis en appelant les banques à «disposition» de la carte de la victime sur le téléphone pour l'utiliser pour acheter des biens.

Les criminels avec les identifiants volés sont censés avoir ciblé les Apple Stores en particulier parce qu'ils acceptent tous deux d'Apple Pay et offrent des articles de grande valeur, qui peuvent ensuite être vendus sur de l'argent.

Une carte de crédit ou de débit ne peut être ajouté à Apple Pay lorsque ses poutres d'émission des banques sur une version cryptée des détails de la carte pour stocker sur le téléphone - dont il ne devrait le faire lorsque certains le véritable propriétaire est de l'utiliser.

Cependant, la fraude en utilisant les identifiants volés est entendu à être beaucoup plus élevé que prévu, avec des pertes totales en cours d'exécution déjà en millions, selon des sources de l'industrie. Cela se compare à une valeur attendue d'environ 5 milliards $ pour les paiements de détail basée smartphones aux États-Unis cette année.

Pommes pages de soutien pour le service dit: "Lorsque vous ajoutez un crédit ou carte de débit à Apple Pay ... Apple envoie les données cryptées, ainsi que d'autres informations sur l'activité de votre compte iTunes et le dispositif (telles que le nom de votre appareil, son emplacement actuel,, ou si vous avez une longue histoire de transactions au sein d'iTunes) à votre banque. En utilisant cette information, votre banque déterminera si d'approuver l'ajout de votre carte à Apple Pay ".

Les banques américaines utilisent une «voie verte» pour les cartes qu'ils approuvent tout de suite sur ces données, et un "chemin jaune" pour les cartes nécessitant plus de contrôles. Mais certaines banques ont rendu la tâche trop simple en demandant aux appelants de vérifier leur identité avec les quatre derniers chiffres de leur numéro de sécurité sociale (SSN).

Bien que censé être un secret, SSNs sont couramment volés dans le vol d'identité, et en moyenne 11.5 million d'Américains sont victimes de fraude d'identité chaque année, selon les données des États-Unis, avec l'incident moyenne des coûts $4,930. En 2013 les pertes totales de fraude d'identité aux États-Unis ont totalisé 24.7bn $. Près des deux tiers des cas concernent des détails de carte de crédit.

"À ce point, chaque émetteur [banque] Apple Pay a vu la fraude d'approvisionnement continu important par compte client reprise,»Dit Cherian Abraham, un spécialiste mobile-paiements qui est un consultant pour des groupes financiers américains, sur son blog.

Il a dit des bandes organisées sont derrière les escroqueries: "Dans certains cas, fraudeurs appellent la [banques] appeler se centrer sur 'alerter à un voyage hors de la ville »de sorte que les règles de fraude à la recherche d'anomalies de transaction (comme un client vivant en Californie et transactions à Miami) ne pas trébucher [comme] transactions frauduleuses. "

Pomme Pay, introduit en Octobre 2014 et seulement disponible sur l'iPhone 6 et 6 De plus les téléphones libérés l'année dernière, permet aux utilisateurs de payer en maintenant leur téléphone à proximité d'un terminal de paiement NFC équipé et confirment leur identité avec intégré dans le lecteur d'empreintes digitales de l'iPhone.

Mercredi, JP Morgan Chase a déclaré lors d'un appel de l'investisseur que plus d'un million de clients avaient ajouté de débit et de cartes de crédit au service d'Apple, tandis que Bank of America a déjà dit 800,000 les gens avaient ajouté des cartes de 1.1m à la fin de 2014 - Presque certainement ce qui rend la méthode de paiement mobile prédominant aux États-Unis, déplacer Google Wallet, qui lancé en 2011. En dépit d'être disponible d'abord, Porte-monnaie a eu des volumes de transaction très faibles en raison du manque de terminaux NFC et une interface plus complexe, experts disent détail. Google n'a pas fourni de données sur le nombre d'utilisateurs, il a pour Google Wallet.

Un porte-parole pour Apple a réaffirmé que le mécanisme sécurisé pour payer avec des détails de carte stockées sur le téléphone n'a pas été violé.

"Apple Pay est conçu pour être extrêmement sécurisé et protéger les informations personnelles d'un utilisateur,"Le porte-parole. "Lors de la configuration d'Apple Pay oblige les banques à vérifier chaque carte et la banque détermine ensuite et approuve si une carte peut être ajoutée à Apple Pay. Les banques sont toujours en revue et améliorer leur processus d'approbation, qui varie selon la banque ".

Aucune des banques américaines qui offrent d'Apple Pay contacté par le Guardian serait discuter des niveaux de fraude.

Mais il est entendu que les banques américaines cherchent des méthodes plus robustes pour vérifier l'identité des peuples avant d'ajouter des cartes au service. Abraham met en garde: "Échelles de fraude - les centres d'appels ne sont pas. Il doit y avoir un processus automatisé qui est invisible mais sécurisé. Avec le recul, la seule chose que Apple aurait pu faire mieux était d'anticiper le problème, rendu obligatoire [appeler] et a aidé à construire un meilleur «chemin jaune».

Tim Sloane, vice-président de l'innovation des paiements au conseil financier Groupe Mercator basée dans le Massachusetts, dit: «Ce sont probablement juste quelques problèmes de démarrage. Si les banques peuvent clouer l'authentification, ils devraient voir moins de fraude sur Apple Pay,»Et ajouté: "Battle prévoit toujours fière allure jusqu'à ce que vous rencontrez l'ennemi."

Dave Birch, un expert des paiements mobiles au Royaume-Uni, dit le Guardian: "Au Royaume-Uni, il ne sera probablement pas une« voie verte »- ce qui signifie que les gens auraient à appeler leur banque pour ajouter toutes les cartes à Apple Pay une fois qu'il est présenté ici.

Les États-Unis sont en retard sur une grande partie du monde dans son adoption de systèmes sécurisés de paiement de détail et les paiements mobiles. systèmes "Chip and Pin", utilisé dans toute l'Europe pendant des années, ne deviendra obligatoire aux États-Unis plus tard cette année. Comme les détaillants remplacent les anciens systèmes à bande magnétique, qui étaient vulnérables à la fraude généralisée, avec de nouveaux, ils ajoutent également des capacités NFC, déjà utilisé au Royaume-Uni pour les cartes Oyster et dans de nombreux magasins.

Abraham dit: «La fraude dans Apple Pay ... est venu comme une surprise pour tous", ajoutant que trop de confiance avait été mis dans la sécurité sur l'appareil: «Le ventre mou avéré être [la] fourniture de cartes ".

guardian.co.uk © The Guardian Nouvelles & Media Limited 2010

Publié par le Nouvelles Gardien RSS Plugin pour WordPress.

24037 0