Alimentado por Guardian.co.ukEste artigo intitulado “A apple Pay: uma nova fronteira para scammers” foi escrito por Charles Arthur, para theguardian.com na segunda-feira 02 de março 2015 08.00 Tempo Universal Coordenado (Universal Time Coordinated

Criminosos em os EUA estão usando o novo sistema de pagamento móvel da Apple pagar para comprar bens de elevado valor - muitas vezes a partir Apple Stores - com identidades roubadas e detalhes do cartão de crédito.

Os bancos foram pegos de surpresa com o nível de fraude, eo Guardião entende que alguns estão lutando para assegurar uma melhor verificação e sistemas de verificação são postas em prática para evitar o problema executando fora de controle, com cerca de dois milhões de americanos já utilizam o sistema.

Os bandidos não ter quebrado a criptografia segura em torno mecanismo de pagamento sem fio ativada por impressão digital da Apple Pay. Ao invés, eles estão a criação de novos iPhones com informações pessoais roubadas, e em seguida, chamar os bancos a "disposição" do cartão da vítima no telefone para usá-lo para comprar bens.

Os criminosos com as IDs roubadas são entendidos como têm como alvo lojas da Apple em particular porque ambos aceitar a Apple Pay e oferecer itens de alto valor, que podem então ser vendidos por dinheiro.

Um cartão de crédito ou débito só podem ser adicionados para a Apple paga quando sua emissão vigas bancárias mais de uma versão criptografada dos detalhes do cartão para armazenar no telefone - o que só deve fazer quando certeza de que o verdadeiro dono é usá-lo.

Contudo, fraude usando IDs roubadas é entendido como sendo muito maior do que o esperado, com perdas totais já em execução em milhões, de acordo com fontes da indústria. Isso se compara com um valor esperado de cerca de US $ 5 bilhões para pagamentos de varejo baseados em smartphones em os EUA este ano.

Maçãs páginas de suporte para o serviço diz: "Quando você adiciona um cartão de crédito ou de débito para a Apple Pay ... A Apple envia os dados criptografados, juntamente com outras informações sobre a atividade da sua conta iTunes eo dispositivo (tais como o nome do seu dispositivo, seu local atual, ou se você tem uma longa história de operações no iTunes) para o seu banco. Usando esta informação, seu banco irá determinar se deve aprovar adicionar o seu cartão para a Apple Pay ".

Os bancos dos EUA estão usando um "caminho verde" para cartões que aprovar imediatamente em tais dados, e um "caminho amarela" para cartões de exigir mais controlos. Mas alguns bancos fizeram a tarefa muito simples, pedindo chamadores para verificar a sua identidade com os quatro últimos dígitos do seu número de segurança social (SSN).

Embora criada para ser secreta, SSNs são comumente roubado em roubo de identidade, e em média 11.5 milhões de americanos são vítimas de fraude de identidade anualmente, de acordo com dados dos EU, com o incidente média custando $4,930. Em 2013 total de perdas de fraude de identidade em os EUA totalizaram US $ 24.7bn. Quase dois terços dos casos envolvem detalhes de cartão de crédito.

"Neste ponto, cada emitente [banco] em Apple Pay viu fraude provisionamento em curso significativa via de conta de cliente aquisição,"Disse Cherian Abraham, um especialista em pagamentos móveis que é um consultor para grupos financeiros dos EUA, em seu blog.

Ele disse que quadrilhas organizadas estão por trás dos golpes: "Em alguns casos, fraudadores estão chamando a [banco de] Call Center se a 'alertá-los para uma viagem fora da cidade ", para que as regras de fraude à procura de anomalias de transação (tais como um cliente de estar na Califórnia e transacionar em Miami) não tropeçar [Como] transações fraudulentas ".

A apple Pay, introduzido em outubro 2014 e só está disponível no iPhone 6 e 6 Além disso, telefones lançado no ano passado, permite que os usuários pagam segurando seu telefone perto de um terminal de pagamento NFC equipados e, em seguida, confirmar a sua identidade com leitor de impressão digital embutido do iPhone.

Na quarta-feira, JP Morgan Chase, disse em uma conferência com investidores que mais de um milhão de clientes tinha adicionado cartões de débito e de crédito ao serviço da Apple, enquanto o Bank of America disse anteriormente 800,000 as pessoas tinham adicionado cartões 1,1 milhão no final de 2014 – almost certainly making it the predominant mobile payment method in the US, displacing Google Wallet, o que lançado em 2011. Despite being available first, Wallet has had very low transaction volumes due to the lack of NFC terminals and a more complex interface, retail experts say. Google has not provided any data on how many users it has for Google Wallet.

A spokesman for Apple reiterated that the secure mechanism for paying with card details stored on the phone had not been breached.

“Apple Pay is designed to be extremely secure and protect a user’s personal information,” the spokesman said. “During setup Apple Pay requires banks to verify each and every card and the bank then determines and approves whether a card can be added to Apple Pay. Banks are always reviewing and improving their approval process, which varies by bank.”

None of the US banks that offer Apple Pay contacted by the Guardian would discuss levels of fraud.

But it is understood that US banks are seeking more robust methods to verify peoples’ identities before adding cards to the service. Abraham warns: “Fraud scales – call centres don’t. There has to be an automated process that is invisible but secure. In hindsight the only thing Apple could have done better was to anticipate the problem, made it mandatory [to call] and helped build a better ‘yellow path’.”

Tim Sloane, vice president of payments innovation at the Massachusetts-based financial consultancy Mercator Group, dito: “These are probably just some teething problems. If the banks can nail down the authentication, they should see less fraud on Apple Pay,” and added: “Battle plans always look great until you meet the enemy.”

Dave Birch, a UK-based mobile payments expert, told the Guardian: “in the UK there probably won’t be a ‘green path’” – meaning that people would have to call their bank to add any card to Apple Pay once it is introduced here.

The US lags behind much of the world in its adoption of secure retail payment systems and mobile payments. “Chip and Pin” systems, used throughout Europe for years, will only become compulsory in the US later this year. As retailers replace old magnetic stripe systems, which were vulnerable to widespread fraud, with new ones, they are also adding NFC capabilities, already used in the UK for Oyster cards and in many shops.

Abraham says: “Fraud in Apple Pay… came as a surprise to all”, adding that too much trust had been put in the on-device security: “The soft underbelly proved to be [o] provisioning of cards”.

guardian.co.uk © Guardian News & Media Limited 2010

Publicado por meio do Guardião News Feed Plugin para WordPress.

25122 0