Powered by Guardian.co.ukמאמר זה שכותרתו “אפל חבילה: חזית חדשה עבור רמאים” נכתב על ידי צ'ארלס ארתור, עבור theguardian.com ב -2 במרץ יום שני 2015 08.00 UTC

פושעים בארה"ב משתמשים במערכת החדשה לתשלום הניידת האפל לשלם כדי לקנות מוצרים בעלי ערך גבוה - בדרך כלל מחנויות אפלות - עם זהויות גנובות פרטי כרטיס האשראי.

הבנקים כבר שהופתעו מרמת הונאה, ואת המפקחים מבין שחלק נאבק כדי להבטיח אימות טובה יותר ובדיקת מערכות לשים במקום כדי למנוע את הבעיה ואוזל שליטה, עם כשני מיליון כבר האמריקאים באמצעות מערכת.

הנוכלים לא עברו על ההצפנה המאובטחת סביב מנגנון התשלום האלחוטי המופעל טביעת האצבע של אפל החבילה. במקום, הם מקימים iPhones חדש עם מידע אישי נגנב, ואז קורא לבנקים "פרשה" הכרטיס של הקורבן בטלפון כדי להשתמש בו כדי לקנות סחורות.

עבריינים עם תעודות הזהות הגנובות הם הבינו התמקדו חנויות אפלות בפרט משום ששתיהן לקבל אפל חבילה ומציעה פריטים בעלי ערך הגבוה, אז מה שיכול להימכר בתמורה למזומנים.

כרטיס אשראי או כרטיס חיוב ניתן להוסיף רק לאפל שלם כשאלומות הבנק המנפיקות שלה על גבי גרסה מוצפנת של פרטי הכרטיס לאחסן בטלפון - היא צריכה לעשות רק כאשר מסוימי הבעלים האמיתיים הוא להשתמש בה.

עם זאת, הונאה באמצעות תעודות זהות גנובה הוא הבין להיות גבוה בהרבה מהצפוי, עם כבר הפסדי סכום מצטברים למיליון, על פי מקורות בתעשייה. זאת בהשוואה ל ערך צפוי של כ 5 מיליארדים $ עבור תשלומים הקמעונאי מבוסס טלפונים חכמים בארה"ב השנה.

אפל דפי תמיכה עבור השירות אומר: "כאשר אתה מוסיף כרטיס אשראי או חיוב אפל החבילה ... אפל שולח את המידע המוצפן, יחד עם מידע אחר על פעילות מכשיר חשבון iTunes שלך (כגון שם של המכשיר, מהמיקום הנוכחי שלה, או אם יש לך היסטוריה ארוכה של עסקאות בתוך iTunes) לבנק שלך. בעזרת מידע זה, הבנק שלך יהיה לקבוע אם לאשר את הוספת כרטיס לאפל לשלם. "

בנקים בארה"ב משתמשים "שביל ירוק" לכרטיסים הם לאשר מייד על נתונים כאלה, ו "נתיב צהוב" לכרטיסים הדורש בדיקות יותר. אבל כמה בנקים הפכו את המשימה פשוטה מדי ידי המטלפנים לאמת את זהותם עם ארבע הספרות האחרונות של מספר תעודת הזהות שלהם (SSN).

למרות אמור להיות סודי, SSNs נגנב נפוץ גניבת זהות, ובממוצע 11.5 מיליון אמריקאים הם קורבנות של הונאות זהות בשנה, על פי נתונים בארה"ב, עם האירוע הממוצע עולה $4,930. ב 2013 סך ההפסדים מפני הונאה מזהה בארה"ב הסתכמו 24.7bn $. כמעט שני שלישים של המקרים כרוך פרטי כרטיס אשראי.

"בנקודה זו, כל מנפיק [בַּנק] אפל חבילה רואה הונאת הקצאה מתמשכת משמעותית באמצעות השתלטות על חשבון הלקוח,"אמר Cherian אברהם, מומחה נייד תשלומים מיהו יועץ לקבוצות אוצרות אמריקניות, בבלוג שלו.

לדבריו כנופיות מאורגנות עומדות מאחורי ההונאות: "במקרים מסוימים, רמאים קוראים [הבנק של] התקשר למוקד עצמם 'להודיע ​​להם טיול מחוץ לעיר' כך שכללי הונאה מחפשים אנומליות עסקה (כגון פרנסת לקוחות בקליפורניה מבצעת עסקה במיאמי) לא להכשיל [כפי ש] עסקאות הונאה. "

אפל חבילה, הציג בחודש אוקטובר 2014 ורק זמין ב- iPhone 6 ו 6 פלוס טלפונים שפורסמו בשנה שעברה, משתמשים מאפשר לשלם ידי החזקת הטלפון שלהם ליד מסוף תשלום מאובזר NFC ולאחר מכן לאשר את זהותם עם קורא טביעות אצבע המובנה של האייפון.

ביום רביעי, JP מורגן צ'ייס אמר בשיחת משקיעים כי יותר ממיליון לקוחות הוסיפו כרטיסי חיוב ואשראי השירות של אפל, בעוד בנק אוף אמריקה אמר בעבר 800,000 אנשים הוסיפו כרטיסי 1.1m עד סוף ה 2014 – almost certainly making it the predominant mobile payment method in the US, displacing Google Wallet, איזה הושק 2011. Despite being available first, Wallet has had very low transaction volumes due to the lack of NFC terminals and a more complex interface, retail experts say. Google has not provided any data on how many users it has for Google Wallet.

A spokesman for Apple reiterated that the secure mechanism for paying with card details stored on the phone had not been breached.

“Apple Pay is designed to be extremely secure and protect a user’s personal information,” the spokesman said. “During setup Apple Pay requires banks to verify each and every card and the bank then determines and approves whether a card can be added to Apple Pay. Banks are always reviewing and improving their approval process, which varies by bank.”

None of the US banks that offer Apple Pay contacted by the Guardian would discuss levels of fraud.

But it is understood that US banks are seeking more robust methods to verify peoples’ identities before adding cards to the service. Abraham warns: “Fraud scales – call centres don’t. There has to be an automated process that is invisible but secure. In hindsight the only thing Apple could have done better was to anticipate the problem, made it mandatory [to call] and helped build a better ‘yellow path’.”

Tim Sloane, vice president of payments innovation at the Massachusetts-based financial consultancy Mercator Group, אמר: “These are probably just some teething problems. If the banks can nail down the authentication, they should see less fraud on Apple Pay,” and added: “Battle plans always look great until you meet the enemy.”

Dave Birch, a UK-based mobile payments expert, אמר ל"גרדיאן: “in the UK there probably won’t be a ‘green path’” – meaning that people would have to call their bank to add any card to Apple Pay once it is introduced here.

The US lags behind much of the world in its adoption of secure retail payment systems and mobile payments. “Chip and Pin” systems, used throughout Europe for years, will only become compulsory in the US later this year. As retailers replace old magnetic stripe systems, which were vulnerable to widespread fraud, with new ones, they are also adding NFC capabilities, already used in the UK for Oyster cards and in many shops.

Abraham says: “Fraud in Apple Pay… came as a surprise to all”, adding that too much trust had been put in the on-device security: “The soft underbelly proved to be [the] provisioning of cards”.

guardian.co.uk © Guardian חדשות & מדיה בע"מ 2010

פורסם באמצעות Feed Guardian החדשות תוסף עבור WordPress.

25018 0