Guardian.co.uk നാൽഎന്ന പേരിൽ ഈ ലേഖനം “ആപ്പിൾ പേ: സ്കാമർമാരെ ഒരു പുതിയ” ചാൾസ് ആർതർ എഴുതിയ, തിങ്കളാഴ്ച 2nd മാർച്ച് theguardian.com വേണ്ടി 2015 08.00 യുടിസി

യു.എസിൽ കുറ്റവാളികൾ ഉപയോഗിക്കുന്നു പുതിയ ആപ്പിൾ ഹൈ-മൂല്യം ഗുഡ്സ് വാങ്ങാൻ തീർക്കുക മൊബൈൽ പേയ്മെന്റ് സിസ്റ്റം - പലപ്പോഴും ആപ്പിൾ സ്റ്റോറുകളിൽ നിന്നും - മോഷ്ടിച്ചു ഐഡന്റിറ്റികളുടെയും ക്രെഡിറ്റ് കാർഡ് വിശദാംശങ്ങൾ ഉപയോഗിച്ച്.

ബാങ്കുകൾ സർപ്രൈസ് ക്യാച്ച് ചെയ്തു തട്ടിപ്പ് നിലയനുസരിച്ച്, മേൽനോട്ടം ചില മെച്ചപ്പെട്ട സ്ഥിരീകരണം, പരിശോധിക്കുമ്പോൾ സിസ്റ്റങ്ങൾ നിയന്ത്രണം വിട്ട് പ്രവർത്തിക്കുന്ന പ്രശ്നം തടയാൻ വെച്ചു ഉറപ്പാക്കാൻ അതിര്വരമ്പ് എന്ന് മനസ്സിലാകുന്ന, ഇതിനകം സംവിധാനം ഉപയോഗിച്ച് ഏകദേശം രണ്ട് ദശലക്ഷം അമേരിക്കക്കാർക്ക് കൂടെ.

.കാഷ് ആപ്പിൾ പേ ന്റെ ഫിംഗർപ്രിന്റ് സജീവമാക്കും വയർലെസ് പെയ്മെന്റ് രീതിയാണ് ചുറ്റും സുരക്ഷിത എൻക്രിപ്ഷൻ തകർത്തു ചെയ്തിട്ടില്ല. പകരം, അവർ മോഷ്ടിച്ചു വ്യക്തിഗത വിവരങ്ങൾ ഉൾപ്പെടുത്തി പുതിയ ഐഫോൺ ക്രമീകരിക്കുന്നതിനായി, തുടർന്ന് ബാങ്കുകൾ ഗുഡ്സ് വാങ്ങാൻ അത് ഉപയോഗിക്കാൻ ഫോണിൽ "ഉപജീവനം" പെൺകുട്ടിയുടെ കാർഡ് ക്ഷണിക്കുന്ന.

അവർ ആപ്പിൾ പേ സ്വീകരിച്ച് ഉയർന്ന മൂല്യം ഇനങ്ങൾ ഓഫർ ഇരുവരും മോഷ്ടിച്ച കൾക്കൊപ്പം കുറ്റവാളികൾ പ്രത്യേകിച്ചും ആപ്പിൾ സ്റ്റോറുകൾ ടാർഗെറ്റ് ലേക്ക് മനസ്സിലാക്കിയാൽ, പിന്നീട് കാഷ് ഓൺ വില്ക്കാം.

അതിന്റെ ഫോണിൽ സംഭരിക്കാൻ കാർഡ് വിശദാംശങ്ങൾ ഗൂഢഭാഷയിലാക്കിയ പതിപ്പ് മേൽ ഇഷ്യൂ ചെയ്യുമ്പോൾ ബാങ്ക് പടികൾ ക്രെഡിറ്റ് കാർഡോ ഡെബിറ്റ് കാർഡ് മാത്രം ആപ്പിൾ പേ ചേർത്തു കഴിയും - യഥാർത്ഥ ഉടമ അത് ഉപയോഗിച്ച് ചെയ്യുമ്പോൾ ചില അതു മാത്രം ചെയ്യേണ്ടുന്ന.

എങ്കിലും, മോഷ്ടിക്കപ്പെട്ട ഐഡികൾ ഉപയോഗിച്ച് തട്ടിപ്പ് പ്രതീക്ഷിച്ചതിലും എത്രയോ ഉയർന്നതായിരിക്കണം മനസ്സിലാക്കി, മൊത്തം നഷ്ടം ഇതിനകം ദശലക്ഷക്കണക്കിനു ഒഴുകി, വ്യവസായ വൃത്തങ്ങൾ തക്കവണ്ണം. അത് ഏകദേശം $ 5bn എന്ന സ്മാർട്ട്ഫോൺ അടിസ്ഥാനത്തിലുള്ള ചില്ലറ പണം അമേരിക്കയിൽ ഈ വർഷം പ്രതീക്ഷിത മൂല്യം താരതമ്യം.

ആപ്പിളിന്റെ സേവനം പിന്തുണ പേജുകൾ പറയുന്നു: "നിങ്ങൾ ആപ്പിൾ പേ ഒരു ക്രെഡിറ്റ് അല്ലെങ്കിൽ ഡെബിറ്റ് കാർഡ് ചേർക്കുമ്പോൾ ... ആപ്പിൾ എൻക്രിപ്റ്റ് ചെയ്ത ഡാറ്റ അയയ്ക്കുന്നു, നിങ്ങളുടെ ഐട്യൂൺസ് അക്കൗണ്ട് പ്രവർത്തനം, ഉപകരണം മറ്റ് വിവരങ്ങൾ എന്നിവ (നിങ്ങളുടെ ഡിവൈസ് പേര്, അതിന്റെ നിലവിലെ ലൊക്കേഷൻ, അല്ലെങ്കിൽ നിങ്ങൾ ഐട്യൂൺസ് ഉള്ളിൽ ഇടപാടുകൾ ഒരു നീണ്ട ചരിത്രം ഉണ്ടെങ്കിൽ) നിങ്ങളുടെ ബാങ്കിൽ. ഈ വിവരം ഉപയോഗിച്ച്, നിങ്ങളുടെ ബാങ്ക് ആപ്പിൾ പേ നിങ്ങളുടെ കാർഡ് ചേർക്കുന്നത് അംഗീകരിക്കാൻ എന്ന് നിർണ്ണയിക്കുന്നതിന് ചെയ്യും. "

യുഎസ് ബാങ്കുകൾ അവർ അത്തരം ഡാറ്റ ഉടനെ അംഗീകരിക്കുന്നതിന് കാർഡുകൾ ഒരു "പച്ച പാത" ഉപയോഗിക്കുന്നു, ഒരു "മഞ്ഞ പാത" കൂടുതൽ പരിശോധനകൾ ആവശ്യമില്ലാതെ കാർഡുകളും. എന്നാൽ ചില ബാങ്കുകൾ അവരുടെ സാമൂഹ്യ സുരക്ഷാ നമ്പറിന്റെ അവസാന നാല് അക്കങ്ങൾ അവരുടെ ഐഡന്റിറ്റി സ്ഥിരീകരിക്കുന്നതിന് വിരുതന്മാർ അഛന്റെ ചുമതല വളരെ ലളിതമായ ഉണ്ടാക്കിയിരിക്കുന്നു (ആരിരിക്കുന്നു).

രഹസ്യ ആയിരിക്കാൻ .കനാനില്, SSNs സാധാരണയായി ഐഡന്റിറ്റി മോഷണം മോഷ്ടിക്കപ്പെടുന്നത്, ഒപ്പം ശരാശരി 11.5 ദശലക്ഷം അമേരിക്കക്കാർക്ക് പ്രതിവർഷം ഐഡന്റിറ്റി തട്ടിപ്പ് ഇരകളാണ്, യുഎസ് കണക്കുകൾ അനുസരിച്ച്, ശരാശരി സംഭവം ആറെണ്ണവും കൂടെ $4,930. ലെ 2013 അമേരിക്കയിൽ ഐഡി വഞ്ചനയിൽ നിന്നും മൊത്തം നഷ്ടം $ 24.7bn കർഷകൾ. കേസുകളിൽ ഏതാണ്ട് മൂന്നിൽ രണ്ട് ഭാഗവും ക്രെഡിറ്റ് കാർഡ് വിശദാംശങ്ങൾ പങ്കെടുപ്പിക്കാനുള്ള.

"ഈ അവസരത്തിൽ, ഓരോ വിതരണക്കാര് [ബാങ്ക്] ആപ്പിൾ പേ ലെ ഉപഭോക്തൃ അക്കൗണ്ട് ഏറ്റെടുക്കൽ വഴി കാര്യമായ നടന്നുകൊണ്ടിരിക്കുന്ന പ്രൊവിഷനിംഗ് തട്ടിപ്പ് കണ്ടിട്ടില്ല,"ചെറിയാൻ എബ്രഹാം പറഞ്ഞു, യുഎസ് ധനകാര്യ ഗ്രൂപ്പുകൾ ഒരു സംഭവം തന്നെ ഒരു മൊബൈൽ-പേയ്മെന്റുകൾ സ്പെഷ്യലിസ്റ്റ്, തന്റെ ബ്ലോഗിൽ.

അവൻ സംഘടിത സംഘങ്ങൾ അഴിമതികളെ പിന്നിൽ പറഞ്ഞു: "ചില കേസുകളിൽ, വ്യാജന്മാർ വിളിക്കുന്നത് [ബാങ്കിന്റെ] ഇടപാട് ആശയക്കുഴപ്പങ്ങൾ വേണ്ടി തട്ടിപ്പ് നിയമങ്ങൾ തിരയുന്ന അത് 'നഗരം വിട്ടു ഒരു യാത്രയിൽ അവരെ അറിയിക്കുക' തങ്ങളെ സെന്റര് (അത്തരമൊരു ഉപഭോക്തൃ കാലിഫോർണിയയിൽ ജീവിക്കുകയും മിയാമിയിലെ transacting പോലെ) അപ്പ് ട്രിപ്പുകളുടെ ചെയ്യരുത് [പോലെ] വഞ്ചനാപരമായ ഇടപാടുകൾ. "

ആപ്പിൾ പേ, ഒക്ടോബറിൽ പരിചയപ്പെടുത്തി 2014 ഐഫോണിന്റെ മാത്രം ലഭ്യം 6 ഒപ്പം 6 പ്ലസ് ഫോണുകൾ കഴിഞ്ഞ വർഷം പുറത്തിറങ്ങിയ, പിന്നീട് ഒരു NFC സജ്ജമായ പെയ്മെന്റ് ടെർമിനൽ സമീപം അവരുടെ ഫോൺ അമർത്തിപ്പിടിച്ച് വീട്ടാനും ഐഫോൺ ബിൽറ്റ് ഇൻ ഫിംഗർപ്രിന്റ് റീഡർ അവരുടെ വ്യക്തിത്വം സ്ഥിരീകരിക്കേണ്ടതുണ്ട് അനുവദിക്കുന്നു.

ബുധനാഴ്ച, ജെപി മോർഗൻ ചേസ് പത്തുലക്ഷത്തോളം ഉപഭോക്താക്കൾ ആപ്പിളിന്റെ സേവനത്തിലേക്ക് ഡെബിറ്റ്, ക്രെഡിറ്റ് കാർഡുകൾ ചേർത്തു ഒരു നിക്ഷേപകന് കോളിൽ പറഞ്ഞു, ബാങ്ക് ഓഫ് അമേരിക്ക മുന്നില് അതേസമയം 800,000 ജനം 1.1m കാർഡുകൾ ചേർത്തു അവസാനത്തോടെ 2014 – almost certainly making it the predominant mobile payment method in the US, displacing Google Wallet, ഏത് ൽ ആരംഭിച്ച 2011. Despite being available first, Wallet has had very low transaction volumes due to the lack of NFC terminals and a more complex interface, retail experts say. Google has not provided any data on how many users it has for Google Wallet.

A spokesman for Apple reiterated that the secure mechanism for paying with card details stored on the phone had not been breached.

“Apple Pay is designed to be extremely secure and protect a user’s personal information,” the spokesman said. “During setup Apple Pay requires banks to verify each and every card and the bank then determines and approves whether a card can be added to Apple Pay. Banks are always reviewing and improving their approval process, which varies by bank.”

None of the US banks that offer Apple Pay contacted by the Guardian would discuss levels of fraud.

But it is understood that US banks are seeking more robust methods to verify peoples’ identities before adding cards to the service. Abraham warns: “Fraud scales – call centres don’t. There has to be an automated process that is invisible but secure. In hindsight the only thing Apple could have done better was to anticipate the problem, made it mandatory [to call] and helped build a better ‘yellow path’.”

Tim Sloane, vice president of payments innovation at the Massachusetts-based financial consultancy Mercator Group, പറഞ്ഞു: “These are probably just some teething problems. If the banks can nail down the authentication, they should see less fraud on Apple Pay,” and added: “Battle plans always look great until you meet the enemy.”

Dave Birch, a UK-based mobile payments expert, ഗാർഡിയൻ പറഞ്ഞു: “in the UK there probably won’t be a ‘green path’” – meaning that people would have to call their bank to add any card to Apple Pay once it is introduced here.

The US lags behind much of the world in its adoption of secure retail payment systems and mobile payments. “Chip and Pin” systems, used throughout Europe for years, will only become compulsory in the US later this year. As retailers replace old magnetic stripe systems, which were vulnerable to widespread fraud, with new ones, they are also adding NFC capabilities, already used in the UK for Oyster cards and in many shops.

Abraham says: “Fraud in Apple Pay… came as a surprise to all”, adding that too much trust had been put in the on-device security: “The soft underbelly proved to be [നബി] provisioning of cards”.

ഗാർഡിയൻ വാർത്ത © guardian.co.uk & മീഡിയാ ലിമിറ്റഡ് 2010

വഴി പ്രസിദ്ധീകരിക്കപ്പെടുകയും ഗാർഡിയൻ ന്യൂസ് ഫീഡ് പ്ലഗിൻ വേർഡ്പ്രസ്സ് വേണ്ടി.

24837 0