Keyrt guardian.co.ukÞessi grein sem heitir “Apple Pay: ný landamæri fyrir scammers” var skrifuð af Charles Arthur, fyrir theguardian.com á mánudag 2. mars 2015 08.00 UTC

Glæpamenn í Bandaríkjunum eru að nota nýja Apple Pay farsíma greiðslukerfi til að kaupa verðmæta vöru - oft frá Apple Stores - með stolið sjálfsmynd og kreditkort.

Bankar hafa verið veiddur á óvart með því hversu svik, og Guardian skilur að sumir eru spæna að tryggja að betri staðfesta og stöðva kerfi eru sett í stað til að koma í veg fyrir vandamál í gangi úr böndunum, með um tvær milljónir Bandaríkjamanna nú þegar að nota kerfið.

Crooks hefur ekki brotið örugga dulkóðun kringum fingrafar-virkja þráðlausa greiðslu kerfi Apple Pay er. Þess í stað, þeir eru að setja upp nýja iPhone með stolið persónulegum upplýsingum, og þá kalla banka til að "ákvæðið" kortið fórnarlambsins á símanum til að nota það til að kaupa vörur.

Glæpamenn með stolið auðkenni teljast hafa miðað Apple Stores í lagi vegna þess að þeir báðir samþykkir Apple Pay og bjóða verðmæta atriði, sem geta þá verið seld á fyrir reiðufé.

A kredit- eða debetkort er einungis hægt að bæta við Apple borga þegar við bankann hennar geislar yfir dulkóðaðar útgáfu af kortaupplýsingum til að geyma á símanum - sem það ætti aðeins að gera þegar viss raunverulegur eigandi er að nota það.

Hins, svik með stolið auðkenni er skilið að vera miklu hærri en gert var ráð, með samtals tapi þegar í gangi í milljónum, samkvæmt iðnaður heimildum. Það jafnast á við vænta verðmæti um $ 5 milljörðum fyrir smartphone byggir smásala greiðslur í Bandaríkjunum á þessu ári.

Apple Stuðningur síður fyrir þjónustuna segir: "Þegar þú bætir kredit eða debetkort til Apple Borga ... Apple sendir brengla gögn, ásamt öðrum upplýsingum um iTunes reikning virkni og tæki (svo sem nafn tækisins, núverandi staðsetningu hennar, eða ef þú ert með langa sögu viðskipta innan iTunes) í bankann þinn. Using this information, bankinn mun ákvarða hvort eigi að samþykkja að bæta kortið til Apple Borga. "

US bankar eru að nota "græna slóð" fyrir spil sem þeir samþykkja tafarlaust á slíkum gögnum, og "gult Slóð" fyrir spil krefjast frekari athuganir. En sumir bankar hafa gert það verkefni of einfalt með því að biðja gestur að sanna á sér deili með síðustu fjórum tölustöfum kennitölu þeirra (SSN).

Þó ætlað að vera leyndarmál, SSNs eru almennt stolið í persónuþjófnaði, og að meðaltali 11.5 milljón Bandaríkjamenn eru fórnarlömb svik sjálfsmynd árlega, samkvæmt bandarískum gögnum, með meðaltal atvik kosta $4,930. Í 2013 Alls tap af Lea svik í Bandaríkjunum námu $ 24.7bn. Tæplega tveir þriðju tilfella falið kreditkort.

"Á þessu stigi, sérhver útgefandi [bankinn] í Apple Pay hefur séð veruleg áframhaldandi úthlutunarkóða svik í gegnum viðskiptavini reikning yfirtöku,"Sagði Cherian Abraham, a hreyfanlegur-greiðslur sérfræðingur sem er ráðgjafi við bandaríska fjármál hópa, á blogginu hans.

Hann sagði skipulögðum gengjum eru á bak óþekktarangi: "Í sumum tilfellum, fraudsters eru að kalla á [bankinn er] símaþjónustuver sig til 'að láta þau í ferð út úr bænum "þannig að svik reglur leita að viðskiptakostnaðar frávik (svo sem viðskiptavinur sem býr í Kaliforníu og keypti í Miami) Ekki ferðina [sem] sviksamlega viðskipti. "

Apple Pay, kynnt í október 2014 og einungis í boði á iPhone 6 og 6 Plus símar út á síðasta ári, leyfir notendum að greiða með því að halda símanum sínum nálægt í NFC búin greiðslu flugstöðinni og þá staðfesta kennimark þeirra með iPhone innbyggður-í fingrafar lesandi.

Á miðvikudag, JP Morgan Chase sagði á símtali fjárfesta að meira en ein milljón viðskiptavinir höfðu bætt debet og kreditkortum til þjónustu Apple, en Bank of America hefur áður sagt 800,000 fólk hafði bætt 1,1M spil í lok árs 2014 - Nær örugglega gera það ríkjandi farsíma greiðslumáta í Bandaríkjunum, hliðra Google Wallet, sem hleypt af stokkunum í 2011. Þrátt fyrir að vera í boði fyrst, Veski hefur haft mjög lágt bindi viðskiptakostnaði vegna skorts á NFC skautanna og flóknari tengi, smásala sérfræðingar segja. Google hefur ekki veitt nein gögn um hversu margir notendur hún hefur fyrir Google Wallet.

Talsmaður Apple ítreka að öruggt kerfi fyrir að borga með kortaupplýsingar vistaðar í símanum hafði ekki verið brotin.

"Apple Pay er hannað til að vera mjög örugg og vernda persónuupplýsingar notanda,"Sem talsmaður. "Á skipulag Apple Pay þarf banka til að staðfesta hvert og kortið og bankinn þá ákveður og samþykkir hvort kort er hægt að bæta við Apple Borga. Bankar eru alltaf að skoða og bæta samþykki aðferð þeirra, sem er breytilegt eftir bankanum. "

Ekkert af bandaríska banka sem bjóða Apple Pay samband við Guardian myndu ræða stigum svik.

En það er ljóst að bandarískir bankar eru að leita öflugri aðferðir til að sannreyna persónuupplýsingar þjóða áður en þú bætir spil til þjónustu. abraham varar: "Svik vog - símaver ekki. Það þarf að vera sjálfvirk ferli sem er ósýnilegt en örugg. Eftir á að hyggja var það eina sem Apple hefði getað gert betur var að sjá vandann, gerði það nauðsynlegur [að hringja] og hjálpaði að byggja upp betri 'gula leið'. "

Tim Sloane, varaformaður greiðslujöfnuð nýsköpun á Massachusetts-undirstaða Fjármálaráðgjöf Mercator Group, sagði: "Þetta eru líklega bara nokkrar tanntöku vandamál. Ef bankarnir geta negla niður auðkenningar, þeir ættu að sjá minni svik á Apple Borga,"Og bætti: "Battle stefnir alltaf að líta vel út þar til þú hittir óvininn."

Dave Birch, a UK-undirstaða hreyfanlegur greiðslur sérfræðingur, sagði Guardian: "Í Bretlandi að öllum líkindum ekki vera" grænn Slóð ' "- sem þýðir að fólk þyrfti að kalla bankann sinn til að bæta hvaða kort til Apple Borga þegar það er kynnt hér.

The US eftirbátur mikið af heiminum í samþykkt hennar á öruggum smásölu greiðslu- og hreyfanlegur greiðslur. "Chip og PIN" kerfi, notað í Evrópu í mörg ár, mun aðeins verða skyldunám í Bandaríkjunum síðar á þessu ári. Eins og smásalar skipta gömlum segulrönd kerfi, sem voru viðkvæmir fyrir víðtækri svik, með nýjum, þeir eru einnig að bæta NFC getu, þegar notað í Bretlandi fyrir Oyster kort og í mörgum verslunum.

abraham segir: "Svik í Apple Borga ... kom á óvart alla", bætir því við að of mikið traust hafði verið sett í á tækinu öryggi: "The mjúkur underbelly reynst [að] úthlutun spil ".

guardian.co.uk © Guardian News & Media Limited 2010

Útgefið gegnum það Guardian News Feed tappi fyrir WordPress.

24068 0