Didukung oleh Guardian.co.ukArtikel ini berjudul “Apple membayar: sebuah perbatasan baru untuk scammers” ditulis oleh Charles Arthur, untuk theguardian.com pada Senin 2 Maret 2015 08.00 UTC

Penjahat di AS menggunakan sistem pembayaran mobile Apple Bayar baru untuk membeli barang-barang bernilai tinggi - sering dari Apple Store - dengan identitas dicuri dan rincian kartu kredit.

Bank telah tertangkap terkejut oleh tingkat penipuan, dan Guardian memahami bahwa beberapa berebut untuk memastikan bahwa verifikasi yang lebih baik dan memeriksa sistem diletakkan di tempat untuk mencegah masalah berjalan di luar kendali, dengan sekitar dua juta orang Amerika sudah menggunakan sistem.

Penjahat tidak melanggar enkripsi aman sekitar mekanisme pembayaran nirkabel sidik jari-diaktifkan Apel Pay. Sebagai gantinya, mereka menyiapkan iPhone baru dengan informasi pribadi dicuri, dan kemudian memanggil bank untuk "ketentuan" kartu korban di telepon untuk menggunakannya untuk membeli barang-barang.

Penjahat dengan ID dicuri dipahami telah ditargetkan Apple Toko khususnya karena mereka berdua menerima Apel Pay dan menawarkan barang-barang bernilai tinggi, yang kemudian dapat dijual pada uang tunai.

Sebuah kartu kredit atau debit hanya dapat ditambahkan ke Apple Bayar saat banknya mengeluarkan balok lebih versi terenkripsi rincian kartu untuk menyimpan di telepon - yang seharusnya hanya dilakukan ketika tertentu pemilik sebenarnya adalah menggunakannya.

Namun Begitu, penipuan menggunakan ID dicuri dipahami jauh lebih tinggi dari yang diharapkan, dengan total kerugian sudah berjalan ke jutaan, menurut sumber industri. Yang membandingkan dengan nilai yang diharapkan dari sekitar $ 5 milyar untuk pembayaran ritel berbasis smartphone di AS tahun ini.

Apel halaman dukungan untuk layanan mengatakan: "Ketika Anda menambahkan kartu kredit atau debit ke Apple Bayar ... Apel mengirimkan data terenkripsi, bersama dengan informasi lain tentang aktivitas akun iTunes Anda dan perangkat (seperti nama perangkat Anda, lokasi saat ini, atau jika Anda memiliki sejarah panjang transaksi dalam iTunes) ke bank Anda. Menggunakan informasi ini, bank akan menentukan apakah akan menyetujui menambahkan kartu Anda ke Apple Bayar. "

bank-bank AS menggunakan "jalan hijau" untuk kartu mereka menyetujui langsung pada data tersebut, dan "kuning jalan" untuk kartu membutuhkan lebih cek. Tetapi beberapa bank telah membuat tugas terlalu sederhana dengan meminta penelepon untuk memverifikasi identitas mereka dengan empat digit terakhir dari nomor jaminan sosial mereka (SSN).

Meskipun dimaksudkan untuk menjadi rahasia, SSN biasanya dicuri di pencurian identitas, dan rata-rata 11.5 juta orang Amerika adalah korban penipuan identitas per tahun, menurut data AS, dengan insiden rata-rata biaya $4,930. Di 2013 Total kerugian dari penipuan ID di AS mencapai $ 24.7bn. Hampir dua pertiga dari kasus melibatkan rincian kartu kredit.

"Pada saat ini, setiap penerbit [bank] Apple Bayar telah melihat penipuan pengadaan berkelanjutan yang signifikan melalui rekening nasabah pengambilalihan,"Kata Cherian Abraham, spesialis ponsel-pembayaran yang merupakan konsultan untuk kelompok keuangan AS, di blog-nya.

Dia mengatakan geng terorganisir berada di balik penipuan: "Dalam beberapa kasus, penipu menyebut [bank] menyebut pusat diri untuk 'mengingatkan mereka untuk perjalanan luar kota' sehingga aturan penipuan mencari anomali transaksi (seperti hidup pelanggan di California dan bertransaksi di Miami) tidak perjalanan up [sebagai] transaksi penipuan. "

Apple membayar, diperkenalkan pada bulan Oktober 2014 dan hanya tersedia di iPhone 6 dan 6 Ditambah ponsel dirilis tahun lalu, memungkinkan pengguna membayar dengan memegang telepon mereka di dekat sebuah terminal pembayaran NFC-dilengkapi dan kemudian mengkonfirmasi identitas mereka dengan pembaca sidik jari iPhone built-in.

pada hari Rabu, JP Morgan Chase mengatakan pada panggilan investor bahwa lebih dari satu juta pelanggan telah menambahkan kartu debit dan kredit untuk layanan Apple, sementara Bank of America sebelumnya mengatakan 800,000 orang telah menambahkan kartu 1.1m pada akhir 2014 - Hampir pasti membuat metode pembayaran mobile dominan di AS, menggusur Google Wallet, yang diluncurkan di 2011. Meskipun tersedia pertama, Wallet has had very low transaction volumes due to the lack of NFC terminals and a more complex interface, retail experts say. Google has not provided any data on how many users it has for Google Wallet.

A spokesman for Apple reiterated that the secure mechanism for paying with card details stored on the phone had not been breached.

“Apple Pay is designed to be extremely secure and protect a user’s personal information,” the spokesman said. “During setup Apple Pay requires banks to verify each and every card and the bank then determines and approves whether a card can be added to Apple Pay. Banks are always reviewing and improving their approval process, which varies by bank.”

None of the US banks that offer Apple Pay contacted by the Guardian would discuss levels of fraud.

But it is understood that US banks are seeking more robust methods to verify peoples’ identities before adding cards to the service. Abraham warns: “Fraud scales – call centres don’t. There has to be an automated process that is invisible but secure. In hindsight the only thing Apple could have done better was to anticipate the problem, made it mandatory [to call] and helped build a better ‘yellow path’.”

Tim Sloane, vice president of payments innovation at the Massachusetts-based financial consultancy Mercator Group, tersebut: “These are probably just some teething problems. If the banks can nail down the authentication, they should see less fraud on Apple Pay,” and added: “Battle plans always look great until you meet the enemy.”

Dave Birch, a UK-based mobile payments expert, mengatakan kepada Guardian: “in the UK there probably won’t be a ‘green path’” – meaning that people would have to call their bank to add any card to Apple Pay once it is introduced here.

The US lags behind much of the world in its adoption of secure retail payment systems and mobile payments. “Chip and Pin” systems, used throughout Europe for years, will only become compulsory in the US later this year. As retailers replace old magnetic stripe systems, which were vulnerable to widespread fraud, with new ones, they are also adding NFC capabilities, already used in the UK for Oyster cards and in many shops.

Abraham says: “Fraud in Apple Pay… came as a surprise to all”, adding that too much trust had been put in the on-device security: “The soft underbelly proved to be [itu] provisioning of cards”.

guardian.co.uk © Wali Berita & Media Limited 2010

Diterbitkan melalui Wali News Feed Plugin untuk WordPress.

24844 0