Guardian.co.uk द्वारा संचालितशीर्षक से यह लेख “एप्पल वेतन: scammers के लिए एक नया मोर्चा” चार्ल्स आर्थर द्वारा लिखा गया था, सोमवार को 2 एन डी मार्च theguardian.com के लिए 2015 08.00 UTC

एप्पल स्टोर से बार - - अमेरिका में अपराधियों उच्च मूल्य के सामान खरीदने के लिए नए एप्पल वेतन मोबाइल भुगतान प्रणाली का उपयोग कर रहे हैं चोरी पहचान और क्रेडिट कार्ड के विवरण के साथ.

बैंकों को धोखाधड़ी के स्तर से आश्चर्य से पकड़ा गया है, और गार्जियन समझता है कि कुछ है कि बेहतर सत्यापन सुनिश्चित करने के लिए पांव मार रहे हैं और जाँच प्रणाली जगह में डाल रहे हैं समस्या नियंत्रण से बाहर चल रहे रोकने के लिए, लगभग दो लाख अमेरिकियों को पहले से ही प्रणाली का उपयोग कर के साथ.

बदमाश आसपास एप्पल वेतन के फिंगरप्रिंट सक्रिय वायरलेस भुगतान तंत्र सुरक्षित एन्क्रिप्शन नहीं तोड़ा है. बजाय, वे चोरी व्यक्तिगत जानकारी के साथ नए आईफ़ोन स्थापित कर रहे हैं, और फिर बुला बैंकों "प्रावधान" फोन पर पीड़िता के कार्ड में इसका इस्तेमाल करने के लिए माल खरीदने के लिए.

चोरी आईडी के साथ अपराधियों क्योंकि वे दोनों एप्पल वेतन स्वीकार करते हैं और उच्च मूल्य आइटम की पेशकश को लक्षित किया है करने के लिए विशेष रूप से एप्पल स्टोर समझ रहे हैं, तो नकदी के लिए पर बेचा जा सकता है जो.

एक क्रेडिट या डेबिट कार्ड केवल एप्पल को जोड़ा जा सकता पे जब कार्ड के विवरण की एक एन्क्रिप्टेड संस्करण पर अपने जारी करने वाले बैंक मुस्कराते हुए फोन पर स्टोर करने के लिए - जो यह केवल क्या करना चाहिए जब कुछ असली मालिक यह प्रयोग कर रहा है.

हालांकि, चोरी की आईडी का उपयोग कर धोखाधड़ी की उम्मीद की तुलना में कहीं अधिक हो समझा जाता है, कुल घाटा पहले से ही लाखों में चलाने के साथ, उद्योग के सूत्रों के अनुसार. यही कारण है कि एक उम्मीद इस साल अमेरिका में स्मार्टफोन आधारित खुदरा भुगतान के बारे में $ 5bn के मूल्य के साथ तुलना.

सेब सेवा के लिए समर्थन पृष्ठों कहते हैं: "जब आप एप्पल वेतन के लिए एक क्रेडिट या डेबिट कार्ड जोड़ने ... एप्पल एन्क्रिप्टेड डेटा भेजता है, अपने iTunes खाते गतिविधि और डिवाइस के बारे में अन्य जानकारी के साथ (इस तरह अपने डिवाइस के नाम के रूप में, अपने वर्तमान स्थान, या आप iTunes के भीतर लेनदेन का एक लंबा इतिहास है) अपने बैंक को. इस जानकारी का उपयोग, अपने बैंक का निर्धारण करेगा एप्पल वेतन के लिए आपके कार्ड को जोड़ने को मंजूरी के लिए है। "

अमेरिकी बैंकों एक "हरी पथ" कार्ड के लिए वे सीधे इस तरह के डेटा पर दूर मंजूरी उपयोग कर रहे हैं, और एक "पीले पथ" कार्ड के लिए और अधिक के चेक की आवश्यकता होती है. लेकिन कुछ बैंकों को अपने सामाजिक सुरक्षा नंबर के अंतिम चार अंक के साथ अपनी पहचान सत्यापित करने के लिए कॉल करने के लिए पूछ रही द्वारा भी आसान काम बना दिया है (एसएसएन).

गुप्त होने का मतलब हालांकि, SSNs आमतौर पर पहचान की चोरी में चोरी हो रहे हैं, और औसत पर 11.5 लाख अमेरिकियों को सालाना पहचान धोखाधड़ी के शिकार होते हैं, अमेरिका के आंकड़ों के अनुसार, औसत घटना की लागत के साथ $4,930. में 2013 अमेरिका में आईडी के जरिए धोखाधड़ी से कुल नुकसान $ 24.7bn कुल. मामलों की लगभग दो तिहाई क्रेडिट कार्ड के विवरण शामिल.

"इस समय, हर जारीकर्ता [बैंक] एप्पल में वेतन ग्राहक के खाते अधिग्रहण के माध्यम से महत्वपूर्ण चल रहे प्रावधानीकरण धोखाधड़ी देखा गया है,"चेरियन इब्राहीम ने कहा, एक मोबाइल भुगतान विशेषज्ञ ने अमेरिकी वित्त समूहों के लिए एक सलाहकार, अपने ब्लॉग पर.

उन्होंने कहा कि संगठित गिरोह घोटाले के पीछे हैं: "कुछ मामलों में, धोखेबाजों बुला रहे हैं [बैंक के] खुद को केंद्र 'उन्हें शहर से बाहर एक यात्रा करने के लिए चेतावनी' के लिए इतना है कि धोखाधड़ी के नियमों के लेन-देन की विसंगतियों के लिए तलाश फोन (कैलिफोर्निया में एक ग्राहक के रहने वाले के रूप में इस तरह के और मियामी में लेनदेन) यात्रा नहीं करते [जैसा] धोखाधड़ी लेनदेन। "

एप्पल वेतन, अक्टूबर में शुरू की 2014 और iPhone पर ही उपलब्ध 6 व 6 इसके अलावा फोन के पिछले साल जारी, उपयोगकर्ताओं को एक एनएफसी सुसज्जित भुगतान टर्मिनल के पास फोन पकड़े द्वारा भुगतान की सुविधा देता है और फिर iPhone की निर्मित में फिंगरप्रिंट रीडर के साथ उनकी पहचान की पुष्टि.

बुधवार को, जेपी मॉर्गन चेस एक निवेशक के फोन पर कहा कि एक लाख से अधिक ग्राहकों को एप्पल के सेवा करने के लिए डेबिट और क्रेडिट कार्ड जोड़ा था, जबकि बैंक ऑफ अमेरिका ने कहा है कि पहले से 800,000 लोगों 1.1m कार्ड जोड़ा था के अंत तक 2014 - लगभग निश्चित रूप से यह अमेरिका में प्रमुख मोबाइल भुगतान विधि बनाने, गूगल वॉलेट विस्थापित, कौन कौन से में प्रारंभ 2011. पहली उपलब्ध होने के बावजूद, वॉलेट एनएफसी टर्मिनलों की कमी और एक अधिक जटिल इंटरफेस के कारण बहुत ही कम मात्रा में लेनदेन हुआ है, खुदरा विशेषज्ञों का कहना है. गूगल कितने उपयोगकर्ताओं के लिए यह गूगल वॉलेट के लिए है पर कोई डेटा नहीं प्रदान की गई है.

एप्पल के एक प्रवक्ता ने इस बात को दोहराया कि फ़ोन पर संग्रहीत कार्ड के विवरण के साथ भुगतान करने के लिए सुरक्षित तंत्र का उल्लंघन नहीं किया गया था.

"एप्पल वेतन अत्यंत सुरक्षित हो सकता है और उपयोगकर्ता की निजी जानकारी की रक्षा के लिए बनाया गया है,"प्रवक्ता ने कहा कि. "सेटअप के दौरान एप्पल वेतन प्रत्येक और हर कार्ड सत्यापित करने के लिए बैंकों की आवश्यकता है और बैंक तो निर्धारित करता है और मंजूरी दी एक कार्ड एप्पल वेतन में जोड़ा जा सकता है कि क्या. बैंकों हमेशा की समीक्षा करने और उनकी स्वीकृति की प्रक्रिया में सुधार कर रहे, जो बैंक से भिन्न होता है। "

अमेरिकी बैंकों का प्रस्ताव है कि एप्पल से कोई गार्जियन से संपर्क वेतन धोखाधड़ी के स्तरों पर चर्चा करेंगे.

लेकिन यह समझा जाता है कि अमेरिकी बैंकों सेवा के लिए कार्ड जोड़ने से पहले लोगों की पहचान सत्यापित करने के लिए और अधिक मजबूत तरीकों मांग कर रहे हैं. अब्राहम ने चेतावनी दी है: "धोखाधड़ी तराजू - कॉल सेंटर नहीं है. वहाँ एक स्वचालित प्रक्रिया है कि अदृश्य लेकिन सुरक्षित है हो गया है. मसा में केवल एक चीज एप्पल बेहतर कर सकता था समस्या का अनुमान लगाने में था, यह अनिवार्य कर दिया [बुलाना] और एक बेहतर 'पीला पथ' का निर्माण में मदद की। "

टिम स्लोएन, मैसाचुसेट्स आधारित वित्तीय परामर्श मर्केटर समूह में भुगतान नवाचार के उपाध्यक्ष, कहा: "ये शायद सिर्फ कुछ को पेश आने वाली समस्याओं कर रहे हैं. बैंकों नीचे प्रमाणीकरण कील कर सकते हैं, वे एप्पल वेतन पर कम धोखाधड़ी देखना चाहिए," और जोड़ा: "युद्ध की योजना हमेशा बहुत अच्छी लग रही है जब तक आप दुश्मन को पूरा।"

डेव बिर्च, एक ब्रिटेन आधारित मोबाइल भुगतान विशेषज्ञ, गार्जियन को बताया: जिसका अर्थ है कि लोगों एप्पल वेतन के लिए किसी भी कार्ड जोड़ने के लिए एक बार यह यहां पेश है उनके बैंक को फोन करने के लिए होता है - "ब्रिटेन में वहाँ शायद एक 'हरी पथ' नहीं होगा".

अमेरिका सुरक्षित खुदरा भुगतान प्रणाली और मोबाइल भुगतान की अपनी गोद में दुनिया के बहुत पीछे है. "चिप और पिन" सिस्टम, साल के लिए यूरोप भर में इस्तेमाल किया, केवल इस साल बाद में अमेरिका में अनिवार्य हो जाएगा. खुदरा विक्रेताओं वर्ष चुंबकीय पट्टी प्रणाली की जगह के रूप में, जो बड़े पैमाने पर धोखाधड़ी की चपेट में थे, नए लोगों के साथ, उन्होंने यह भी एनएफसी क्षमताओं जोड़ रहे हैं, पहले से ही सीप कार्ड के लिए और कई दुकानों में ब्रिटेन में इस्तेमाल किया.

अब्राहम का कहना है: "एप्पल वेतन में धोखाधड़ी ... सभी के लिए एक आश्चर्य के रूप में आया", उनका कहना है कि बहुत ज्यादा विश्वास पर डिवाइस सुरक्षा में डाल दिया गया था: "नरम underbelly साबित हुई [the] कार्ड के प्रावधान ".

guardian.co.uk © गार्जियन समाचार & मीडिया लिमिटेड 2010

द्वारा प्रकाशित गार्जियन समाचार फ़ीड प्लगइन WordPress के लिए.

24030 0