Pokreće Guardian.co.ukOvaj članak pod naslovom “Apple platiti: nova smjernica za prevarante” napisao je Charles Arthur, za theguardian.com u ponedjeljak 2. ožujka 2015 08.00 UTC

Kriminalci u SAD koriste novi Apple Pay mobilni sustav plaćanja za kupnju visoke vrijednosti robe - često iz Apple trgovinama - s ukradenim identitetima i podaci o kreditnoj kartici.

Banke su bili uhvaćeni na prepad po razini prijevare, a Guardian razumije da su neki remećenje kako bi se osiguralo da se bolje provjere i provjere sustava su stavili u mjesto kako bi se spriječilo problema sa sustavom izvan kontrole, s oko dva milijuna Amerikanaca već koriste sustav.

Lopove nisu slomljena sigurno šifriranje oko Apple platiti otiska prsta-aktivirati wireless mehanizmu plaćanja. umjesto, oni su postavljanje novih iPhonea s ukradenim osobnih podataka, a zatim poziva banke da "odredba" kartice žrtve na telefon da ga koristiti za kupnju robe.

Kriminalci s ukradenim ID Podrazumijeva se da su ciljane Apple trgovinama posebno zato što su obojica prihvatili Apple platiti i ponuditi visoke vrijednosti predmeta, koji se potom mogu prodavati na za gotovinu.

Kreditna ili debitna kartica može se dodati samo Apple platiti kada njezini izdavanje grede banka preko šifrirane verzije detalja kartice za pohranu na telefonu - koji je samo trebao učiniti kad sigurno pravi vlasnik ga koristi.

Međutim, prijevara pomoću ukradene ID je shvatio da se daleko veći nego što se očekivalo, uz ukupni gubici već pokrenut u milijunima, Prema izvorima industrije. To se može usporediti s očekivanim vrijednosti od oko 5 bilijuna $ za plaćanja u maloprodaji smartphone-based u SAD-u ove godine.

Apple stranicama za podršku za uslugu kaže: "Kada dodate kreditnu ili debitnu karticu Apple platiti ... Apple šalje šifriranu podatke, zajedno s drugim informacijama o vašoj aktivnosti računa iTunes i uređaja (kao što je naziv vašeg uređaja, njegova trenutna lokacija, ili ako imate dugu povijest transakcija u iTunes) u svoju banku. Korištenjem ove podatke, Vaša banka će odrediti hoće li odobriti dodavanja kartice na Apple platiti. "

Američkih banaka koristite "zeleni put" za kartice se odobrava odmah o takvim podacima, i "žute put" za kartice zahtijevaju više kontrole. No, neke banke su napravili zadatak previše jednostavno tražeći pozive kako bi potvrdili svoj identitet sa zadnje četiri znamenke njihovog broja socijalnog osiguranja (SSN).

Iako bi trebala biti tajna, SSNs su obično ukraden u krađu identiteta, i prosječno 11.5 milijuna Amerikanaca su žrtve identitet prijevara godišnje, prema US podacima, s prosječno incident košta $4,930. U 2013 Ukupni gubici od ID prijevare u SAD-u iznosila 24.7bn $. Gotovo dvije trećine slučajeva uključuju podatke o kreditnoj kartici.

"U ovom trenutku, svaki izdavatelj [banka] u Apple Pay je vidio značajan tijeku opremanja prijevare putem klijent računa preuzimanje,"Rekao je cherian Abraham, za mobilne uređaje plaćanja stručnjaka koji je savjetnik američkih financija skupine, na svom blogu.

On je rekao organizirane bande su iza prevare: "U nekim slučajevima, prevaranti su zvati [banke] Call centar se na 'upozoriti ih na izlet izvan grada ", tako da prijevare pravila u potrazi za transakcijske anomalija (kao što je život kupaca u Kaliforniji i prijenosom u Miamiju) ne spotaknuti se [kao] lažne transakcije ".

Apple platiti, uvedena u listopadu 2014 i dostupni su samo na iPhone 6 a 6 Plus telefoni objavljena prošle godine, omogućuje korisnicima da plaćaju držeći svoj telefon u blizini NFC opremljenu terminala za naplatu i zatim potvrditi svoj identitet iPhone ugrađenim čitačem otiska prsta.

U srijedu, JP Morgan Chase, rekao je na investitora poziv da je više od milijun kupaca je dodao debitnih i kreditnih kartica na Appleov servis, dok je Bank of America je ranije rekao 800,000 ljudi su dodani 1.1m kartice kraja 2014 – almost certainly making it the predominant mobile payment method in the US, displacing Google Wallet, koji pokrenut u 2011. Despite being available first, Wallet has had very low transaction volumes due to the lack of NFC terminals and a more complex interface, retail experts say. Google has not provided any data on how many users it has for Google Wallet.

A spokesman for Apple reiterated that the secure mechanism for paying with card details stored on the phone had not been breached.

“Apple Pay is designed to be extremely secure and protect a user’s personal information,” the spokesman said. “During setup Apple Pay requires banks to verify each and every card and the bank then determines and approves whether a card can be added to Apple Pay. Banks are always reviewing and improving their approval process, which varies by bank.”

None of the US banks that offer Apple Pay contacted by the Guardian would discuss levels of fraud.

But it is understood that US banks are seeking more robust methods to verify peoples’ identities before adding cards to the service. Abraham warns: “Fraud scales – call centres don’t. There has to be an automated process that is invisible but secure. In hindsight the only thing Apple could have done better was to anticipate the problem, made it mandatory [to call] and helped build a better ‘yellow path’.”

Tim Sloane, vice president of payments innovation at the Massachusetts-based financial consultancy Mercator Group, rekla: “These are probably just some teething problems. If the banks can nail down the authentication, they should see less fraud on Apple Pay,” and added: “Battle plans always look great until you meet the enemy.”

Dave Birch, a UK-based mobile payments expert, rekao je Guardian: “in the UK there probably won’t be a ‘green path’” – meaning that people would have to call their bank to add any card to Apple Pay once it is introduced here.

The US lags behind much of the world in its adoption of secure retail payment systems and mobile payments. “Chip and Pin” systems, used throughout Europe for years, will only become compulsory in the US later this year. As retailers replace old magnetic stripe systems, which were vulnerable to widespread fraud, with new ones, they are also adding NFC capabilities, already used in the UK for Oyster cards and in many shops.

Abraham says: “Fraud in Apple Pay… came as a surprise to all”, adding that too much trust had been put in the on-device security: “The soft underbelly proved to be [the] provisioning of cards”.

guardian.co.uk © Guardian Vijesti & Media Limited 2010

Objavljeno preko Guardian News Feed plugin za WordPress.

22101 0