Powered by Guardian.co.ukDenne artikkel med tittelen “Apple Pay: en ny grense for svindlere” ble skrevet av Charles Arthur, for theguardian.com mandag 02.03 2015 08.00 UTC

Kriminelle i USA bruker den nye Apple Pay mobil betaling systemet for å kjøpe varer med høy verdi - ofte fra Apple Stores - med stjålne identiteter og kredittkortnummer.

Bankene har blitt fanget opp av overraskelse av nivået på svindel, og Guardian forstår at noen er desperat å sikre at bedre verifikasjon og kontroll systemer er på plass for å hindre at problemet kjører ut av kontroll, med rundt to millioner amerikanere allerede bruker systemet.

Skurkene har ikke brutt sikker kryptering rundt Apple Pay fingeravtrykk-aktivert trådløs betalingsmekanisme. I stedet, de setter opp nye iPhones med stjålet personlig informasjon, og deretter ringer bankene å "bestemmelse" offerets kortet på telefonen for å bruke den til å kjøpe varer.

Kriminelle med de stjålne ID-er forstått å ha målrettede Apple Stores særlig fordi de begge aksepterer Apple Pay og tilbyr høy verdi elementer, som deretter kan selges videre for kontanter.

Et kredittkort eller debetkort kan bare legges til Apple betale når sine utstedende bank bjelker over en kryptert versjon av kortinformasjon for å lagre på telefonen - som det skal bare gjøre når visse den virkelige eieren er å bruke det.

Men, svindel ved hjelp av stjålne ID-er forstått å være langt høyere enn forventet, med totale tap allerede kjører inn millioner, ifølge bransjens kilder. Det kan sammenlignes med en forventet verdi på ca $ 5 milliarder for smartphone-baserte detaljhandel betalinger i USA i år.

Apples støttesidene for tjenesten sier: "Når du legger til et kredittkort eller debetkort til Apple Pay ... Apple sender krypterte data, sammen med annen informasjon om iTunes-kontoen din aktivitet og enhet (for eksempel navnet på enheten, gjeldende plassering, eller hvis du har en lang historie med transaksjoner innenfor iTunes) til banken din. Ved hjelp av denne informasjonen, Banken din vil avgjøre om å godkjenne legge kortet ditt til Apple Pay. "

Amerikanske banker bruker en "grønn banen" for kort de godkjenne en gang på slike data, og en "gul banen" for kort som krever flere kontroller. Men noen banker har gjort oppgaven for enkelt ved å spørre innringere til å bekrefte sin identitet med de fire siste sifrene i deres personnummer (SSN).

Selv om det er ment å være hemmelig, Ssns blir ofte stjålet i identitetstyveri, og i gjennomsnitt 11.5 million amerikanere er ofre for identitetssvindel årlig, ifølge amerikanske data, med gjennomsnittet hendelsen koster $4,930. I 2013 totale tapene fra ID-svindel i USA utgjorde $ 24.7bn. Nesten to tredjedeler av sakene gjelder kredittkortdetaljer.

"På dette punktet, hver utsteder [bank] i Apple Pay har sett betydelig pågående klargjøring svindel via kundekonto overtakelse,"Sa Cherian Abraham, En mobil-betalinger spesialist som er konsulent for amerikanske finansgrupper, på bloggen sin.

Han sa organiserte bander står bak svindel: "I noen tilfeller, svindlere ringer [bankens] Call Center seg å "varsle dem til en tur ut av byen", slik at svindel regler leter etter transaksjons anomalier (for eksempel en kunde som bor i California og transacting i Miami) ikke reise opp [som] ulovlige transaksjoner. "

Apple Pay, introdusert i oktober 2014 og kun tilgjengelig på iPhone 6 og 6 Pluss telefoner lansert i fjor, lar brukerne betaler ved å holde telefonen i nærheten av en NFC-utstyrte betalingsterminalen og deretter bekrefte sin identitet med iPhones innebygd fingeravtrykksleser.

På onsdag, JP Morgan Chase sa på en investor samtale at mer enn en million kunder hadde lagt debet- og kredittkort til Apples tjeneste, mens Bank of America har tidligere sagt 800,000 folk hadde lagt 1.1m kort ved slutten av 2014 - Nesten helt sikkert noe som gjør det den dominerende mobile betalingsmetode i USA, fortrenge Google Wallet, hvilken lansert i 2011. Til tross for å være tilgjengelig først, Lommebok har hatt meget lave transaksjonsvolum på grunn av mangel på NFC terminaler og en mer kompleks grensesnitt, detaljhandel eksperter sier. Google har ikke gitt noen data på hvor mange brukere det har for Google Wallet.

En talsmann for Apple gjentok at sikker mekanisme for å betale med kortinformasjon lagret på telefonen ikke hadde blitt brutt.

"Apple Pay er designet for å være svært sikker og beskytte en brukers personlige opplysninger,"Talsmannen. "Under oppsett Apple Pay krever bankene å kontrollere hver eneste kortet og banken bestemmer deretter og godkjenner om et kort kan legges til Apple Pay. Bankene er alltid gjennomgå og forbedre sine godkjenningsprosessen, som varierer fra bank. "

Ingen av de amerikanske banker som tilbyr Apple Pay kontaktet av Guardian vil diskutere nivåer av svindel.

Men det er enighet om at amerikanske banker søker mer robuste metoder for å kontrollere folks identitet før du legger kortene på tjenesten. Abraham advarer: "Fraud skalaer - callsentre ikke. Det må være en automatisert prosess som er usynlig, men sikkert. I ettertid er det eneste Apple kunne ha gjort bedre var å forutse problemet, gjort det obligatorisk [å ringe] og bidratt til å bygge en bedre "gul sti».

Tim Sloane, visepresident for betalinger innovasjon ved Massachusetts-baserte økonomisk rådgivning Mercator Gruppe, sa: "Dette er trolig bare noen barnesykdommer. Hvis bankene kan spikre ned autentiserings, de bør se mindre svindel på Apple Pay,"Og lagt: "Battle planer alltid ser bra ut før du møter fienden."

Dave Birch, en britisk-baserte mobile betalinger ekspert, til The Guardian: "I Storbritannia er det sannsynligvis ikke vil være en" grønn bane ' »- noe som betyr at folk må ringe banken sin for å legge alle kort på Apple Pay når den er innført her.

Den amerikanske etterslep bak store deler av verden i sin adopsjon av sikre detaljhandel betalingssystemer og mobile betalinger. "chip og pin" systemer, brukes i hele Europa i år, vil bare bli obligatorisk i USA senere i år. Som forhandlere erstatte gamle magnetstripe systemer, som var utsatt for omfattende svindel, med nye, de er også å legge NFC evner, allerede brukt i Storbritannia for østers kort og i mange butikker.

Abraham sier: "Fraud i Apple Pay ... kom som en overraskelse for alle", og legger til at for mye tillit hadde blitt satt i på enhetssikkerhet: "Den myke buk viste seg å være [den] klargjøring av kort ".

guardian.co.uk © Guardian News & Media Limited 2010

Publisert via Guardian News Feed plugin for WordPress.

25037 0