Guardian.co.ukによって供給というタイトルのこの記事 “アップルペイ: 詐欺師のための新しいフロンティア” チャールズ·アーサーによって書かれました, 3 月 2 日月曜日に theguardian.com のため 2015 08.00 UTC

多くの場合、アップルストアから - - 米国の犯罪者は、高付加価値商品を購入するために新しいAppleペイモバイル決済システムを使用している盗まれたアイデンティティとクレジットカードの詳細を.

銀行は詐欺のレベルによって驚きによってキャッチされています, そして、ガーディアンは、いくつかのより良い検証および確認するシステムが暴走問題を防止するために、所定の位置に置かれることを確実にするためにスクランブルされていることを理解しています, すでにシステムを使用して、約2万人のアメリカ人と.

詐欺師は、Apple有料の指紋活性化ワイヤレス支払メカニズムの周りの安全な暗号化が壊れていません. 代わりに, 彼らが盗まれた個人情報を新しいiPhoneを設定しています, して、商品を購入するためにそれを使用するために電話で「規定」被害者のカードにバンクを呼び出します.

彼らは両方のアップルペイを受け入れ、価値の高いアイテムを提供していますので、盗まれたIDを持つ犯罪者は、特定のAppleストアをターゲットにしていると理解されています, その後、現金のために販売することができます.

実際の所有者がそれを使用しているときに、特定のそれだけで行う必要があります - クレジットカードやデビットカードがカードの詳細を暗号化されたバージョンの上にその発行銀行ビームが携帯電話に保存する際に支払うアップルに追加することができます.

しかしながら, 盗まれたIDを使用して不正行為が予想よりもはるかに高いことが理解され, 総損失はすでに何百万人に実行していると, 業界筋によると. それは米国のスマートフォンベースの小口決済のための約$ 50億の期待値と比較し、今年.

Appleの サービスのサポートページ 言う: 「あなたはアップル支払うことにクレジットカードまたはデビットカードを追加すると... Appleは暗号化されたデータを送信します, あなたのiTunesのアカウントアクティビティやデバイスに関する他の情報と一緒に (そのようなデバイスの名前として, 現在の場所, または、iTunesの内の取引の長い歴史を持っている場合) あなたの銀行へ. この情報を使用して, あなたの銀行は、Apple支払うあなたのカードを追加する承認するかどうかを決定します。」

米国の銀行は、彼らがそのようなデータにすぐに承認カードのために「グリーンパス」を使用しています, 以上のチェックを必要とするカードの「黄パス」. しかし、一部の銀行は、彼らの社会保障番号の下4桁で身元を確認するために、発信者を尋ねることによって、あまりにも簡単な作業を行っています (SSN).

秘密であることを意味しますが, SSNのは、一般的に個人情報の盗難に盗まれています, 平均して 11.5 万人のアメリカ人は、毎年アイデンティティ詐欺の犠牲者であります, 米国のデータによると, 平均事件は原価計算で $4,930. で 2013 米国内のID詐欺からの総損失は$ 24.7bnにのぼりました. 例ほぼ3分の2がクレジットカード情報を含みます.

"この時点で, すべての発行体 [バンク] アップル有料で顧客アカウント乗っ取りを経由して重要な継続的なプロビジョニング詐欺を見ています,「サイードアブラハムチェリアン, 米国の金融グループのコンサルタントであるモバイル決済の専門家, 自身のブログで.

彼は組織的暴力団が詐欺の背後にあると述べました: 「いくつかのケースで, 詐欺師が呼んでいます [銀行の] 詐欺のルールは、トランザクションの異常を探しているように、「町の外の旅行にそれらを警告」に自分自身をコールセンター (カリフォルニアの顧客の生活など、マイアミで取引) つまずかないでください [として] 不正取引。」

アップルペイ, 10月に導入されました 2014 iPhone上でのみ利用可能 6 と 6 プラス電話は、昨年リリースされ, ユーザーはNFCを搭載した決済端末の近くに自分の携帯電話を保持することによって支払い、その後、iPhoneの内蔵の指紋リーダーとの同一性を確認することができます.

水曜日に, JPモルガン・チェースは、百万人以上の顧客がAppleのサービスにデビットカードやクレジットカードを追加したことを投資家の呼び出しにしました, バンク・オブ・アメリカは、これまで述べてきたが 800,000 人々は1.1メートルカードを追加しました 年末まで 2014 - ほぼ確実にそれ米国の主要なモバイル決済方法作ります, 変位Googleウォレット, これ を開始 2011. 最初に利用可能であるにもかかわらず、, ウォレットは、NFC端末の欠如、より複雑なインタフェースのために非常に低い取引量がありました, 小売専門家は言います. GoogleはGoogleウォレットのために持っているどのように多くのユーザーにどのようなデータが提供されていません.

アップルの広報担当者は、携帯電話に保存され、カードの詳細を支払うための安全なメカニズムが破られていないことを改めて強調しました.

「アップル支払いは非常に安全で、ユーザーの個人情報を保護するように設計され,"スポークスマンは言いました. 「セットアップアップルペイ中は、カードは、Appleペイに追加できるかどうかを判断し、承認一人ひとりカードや銀行を確認するために、銀行が必要です. 銀行は、常に彼らの承認プロセスを見直し、改善しています, これは銀行によって異なります。 "

ガーディアンが接触アップルペイを提供する米国の銀行のいずれも詐欺のレベルを議論しないだろう.

しかし、それは米国の銀行がサービスにカードを追加する前に、人々の身元を確認するために、より堅牢な方法を求めていることが理解されます. アブラハムは警告します: 「詐欺スケール - コールセンターにはありません. 目に見えないが、安全で自動化されたプロセスが存在しなければなりません. 後知恵では、Appleは良い行っている可能性が唯一のことは、問題を予想しました, それが義務化 [呼び出すために] より良い「黄色のパス」を構築する助けました。」

ティム・スローン, マサチューセッツ州ベースの財務コンサルティングメルカトルグループの支払革新の副社長, 前記: 「これらは、おそらくいくつかの歯が生えるの問題があります. 銀行が認証を見極めることができる場合, 彼らはアップルペイにあまり詐欺が表示されます,"て、コメントを追加しました: 「バトルは、あなたが敵を満たすまで、常に見栄え計画しています。」

デイブ・バーチ, 英国ベースのモバイル決済の専門家, ガーディアンに語りました: 人々はそれがここで紹介されると、アップル支払うことに任意のカードを追加するために自分の銀行を呼び出すしなければならないことを意味 - 「英国ではおそらく「グリーンパス 'が存在しません」.

米国は、安全な小売決済システムとモバイル決済の採択に世界の多くよりも遅れています. 「チップとピン」システム, 年間、ヨーロッパ全体で使用, 唯一、今年後半に米国で強制的になります. 小売業者は旧磁気ストライプシステムを置き換えるように, 広範囲にわたる不正行為に対して脆弱であったました, 新しいものと, 彼らはまた、NFC機能を追加します, すでにオイスターカードのために、多くの店で、英国で使用されます.

アブラハム氏は述べています: 「アップルペイでの詐欺は...すべてに驚きとして来ました ", あまりにも多くの信頼がオンデバイスのセキュリティに入れていたことを追加します: 「弱点があることが判明しました [ザ·] カードのプロビジョニング」.

guardian.co.uk©ガーディアンニュース & メディア·リミテッド 2010

を経由して公開 ガーディアンニュースフィード プラグイン WordPressの.

25084 0