Powered by Guardian.co.ukDit artikel getiteld “Apple Pay: een nieuwe grens voor oplichters” werd geschreven door Charles Arthur, voor theguardian.com op maandag 2 maart 2015 08.00 GMT

Criminelen in de VS met behulp van de nieuwe Apple Pay mobiel betaalsysteem om hoogwaardige goederen te kopen - vaak vanuit Apple Stores - met gestolen identiteiten en creditcardgegevens.

Banken zijn verrast door de omvang van de fraude, en de Guardian begrijpt dat sommige zijn versluiering om ervoor te zorgen dat een betere controle en controle systemen in de plaats worden gezet om het probleem loopt uit de hand te voorkomen, met ongeveer twee miljoen Amerikanen al gebruik van het systeem.

De boeven zijn niet de veilige encryptie around-fingerprint geactiveerde draadloze betaling mechanisme Apple Pay's gebroken. In plaats daarvan, ze zijn het opzetten van nieuwe iPhones met gestolen persoonlijke informatie, en dan roepen banken om "bepaling" kaart van het slachtoffer op de telefoon om het te gebruiken om goederen te kopen.

Criminelen met de gestolen ID's worden begrepen te hebben gericht Apple Stores in het bijzonder omdat ze allebei accepteren Apple Pay en bieden een high-value items, die vervolgens kunnen worden verkocht voor geld.

Een creditcard of bankpas kan alleen worden toegevoegd aan Apple betalen wanneer de uitgevende bank balken via een versleutelde versie van de kaart gegevens op te slaan op de telefoon - die het alleen moet doen wanneer bepaalde de werkelijke eigenaar is het gebruik ervan.

Echter, fraude met behulp van gestolen ID's wordt verstaan ​​veel hoger dan verwacht, met de totale verliezen al actief in de miljoenen, volgens bronnen in de industrie. Dat vergelijkt met een verwachte waarde van ongeveer $ 5 miljard voor-smartphone op basis van kleine betalingen in de VS dit jaar.

Appels ondersteuningspagina's voor de dienst zegt: "Als je een creditcard of bankpas aan Apple Pay toe ... Apple stuurt de versleutelde data, samen met andere informatie over uw iTunes-account activiteit en inrichting (zoals de naam van het apparaat, de huidige locatie, of als u een lange geschiedenis van transacties binnen iTunes) naar uw bank. Met deze informatie, Uw bank zal bepalen of goed te keuren uw kaart toe te voegen aan Apple betalen. "

Amerikaanse banken worden met behulp van een 'groene pad' voor kaarten zij goedkeuren meteen op dergelijke gegevens, en een "gele pad" voor kaarten die meer controles. Maar sommige banken hebben de taak te simpel gemaakt door te vragen bellers hun identiteit met de laatste vier cijfers van hun sofi-nummer te controleren (SSN).

Hoewel bedoeld geheim zijn, SSNs worden vaak gestolen in identiteitsdiefstal, en gemiddeld 11.5 miljoen Amerikanen zijn jaarlijks het slachtoffer van identiteitsfraude, volgens de Amerikaanse data, Het gemiddelde incident kost $4,930. In 2013 de totale verliezen van ID-fraude in de VS in totaal $ 24.7bn. Bijna twee derde van de gevallen gaat het om creditcardgegevens.

"Op dit punt, elke emittent [bank] in Apple Pay belangrijke lopende provisioning fraude via klantenaccount overname heeft gezien,"Zei Cherian Abraham, een mobiele-betalingen specialist die een adviseur aan de Amerikaanse financiële groepen, op zijn blog.

Hij zei dat georganiseerde bendes achter de oplichting: "In sommige gevallen, fraudeurs roepen de [bank] Call Center zich op 'waarschuwen hen om een ​​reis buiten de stad', zodat de regels fraude op zoek naar transactie anomalieën (zoals een klant leven in Californië en transacties te verrichten in Miami) niet struikelen [als] frauduleuze transacties. "

Apple Pay, geïntroduceerd in oktober 2014 en alleen beschikbaar op de iPhone 6 en 6 Plus telefoons uitgebracht vorig jaar, laat gebruikers betalen door het houden van hun telefoon in de buurt van een NFC uitgeruste betaalterminal en vervolgens hun identiteit met de iPhone de ingebouwde vingerafdruklezer bevestigen.

Op woensdag, JP Morgan Chase zei op een investeerder oproep die meer dan een miljoen klanten debet- en kredietkaarten van Apple's dienst had toegevoegd, terwijl de Bank of America eerder heeft gezegd 800,000 mensen hadden 1.1m kaarten toegevoegd tegen het einde van 2014 - waardoor het zo goed als zeker de meest voorkomende mobiele betaalmethode in de VS., het verplaatsen van Google Wallet, welke in gelanceerd 2011. Ondanks het feit dat voor het eerst beschikbaar, Wallet heeft zeer lage transactievolumes moest als gevolg van het ontbreken van een NFC-terminals en een meer complexe-interface, retail experts zeggen. Google heeft geen gegevens verstrekt over het aantal gebruikers heeft voor Google Wallet.

Een woordvoerder van Apple herhaalde dat het veilig mechanisme voor het betalen met card gegevens opgeslagen op de telefoon niet was geschonden.

“Apple Pay is ontworpen uiterst veilig te zijn en persoonlijke informatie van een gebruiker te beschermen,”Aldus de woordvoerder. “Tijdens het instellen Apple Pay verplicht de banken om elke kaart te verifiëren en de bank bepaalt vervolgens en keurt de vraag of een kaart kan worden toegevoegd aan Apple Pay. Banken zijn altijd herzien en verbeteren van hun proces van goedkeuring, die verschilt per bank.”

Geen van de Amerikaanse banken die Apple biedt Betaal gecontacteerd door de Guardian zou omvang van de fraude te bespreken.

Maar het is duidelijk dat de Amerikaanse banken op zoek zijn naar meer robuuste methoden om de identiteit van mensen te controleren voordat kaarten toe te voegen aan de service. Abraham waarschuwt: “Fraude schalen - call centers niet. Er moet een geautomatiseerd proces dat onzichtbaar maar zijn beveiligd. Achteraf gezien zou het enige wat Apple beter aan gedaan was om het probleem op te anticiperen, verplicht is gesteld [bellen] en hielp bouwen aan een betere ‘gele pad’.”

Tim Sloane, vice-president van innovatie betalingen aan het Massachusetts gevestigde financiële consultancy Mercator Group, zei: “Dit zijn waarschijnlijk slechts enkele kinderziektes. Als de banken kan vastspijkeren de authenticatie, ze moeten minder fraude op Apple Pay zien," en voegde toe: “Battle plannen altijd ziet er geweldig uit totdat je de vijand te ontmoeten.”

Dave Birch, een UK-based mobiele betalingen expert, vertelde de Guardian: wat betekent dat mensen zouden moeten hun bank bellen om een ​​kaart toe te voegen aan Apple betalen zodra dat hier wordt geïntroduceerd - “in het Verenigd Koninkrijk zijn er waarschijnlijk niet een‘groene weg’te zijn”.

De VS blijft achter bij een groot deel van de wereld aan de vaststelling van veilige betalingssystemen retail en mobiele betalingen. “Chip en Pin” systemen, in heel Europa gebruikt voor de komende jaren, alleen verplicht worden in de VS later dit jaar. Als retailers vervangen oude magneetstrip systemen, die kwetsbaar zijn voor grootschalige fraude waren, door nieuwe, ze zijn ook het toevoegen van NFC-mogelijkheden, al gebruikt in het Verenigd Koninkrijk voor Oyster-kaarten en in vele winkels.

Abraham zegt: “Fraude in Apple Pay ... kwam als een verrassing voor iedereen”, toe te voegen dat te veel vertrouwen in de beveiliging op het apparaat was ingevoerd: “De zachte onderbuik bleek te zijn [de] provisioning van de kaarten”.

guardian.co.uk © Guardian News & Media Limited 2010

Gepubliceerd via de Guardian News Feed plugin voor WordPress.

25097 0