Powered by Guardian.co.ukDenna artikel med rubriken “äpple Pay: en ny gräns för bedragare” skriven av Charles Arthur, för theguardian.com på måndag 2 mars 2015 08.00 UTC

Brottslingar i USA använder den nya Apple Pay mobila betalningssystem för att köpa högvärdigt gods - ofta från Apple Stores - med stulna identiteter och kreditkortsuppgifter.

Bankerna har fångats på sängen av nivån på bedrägeri, och Guardian förstår att vissa hastigt för att bättre kontroll och kontroll system införs för att förhindra problem med att köra utom kontroll, med cirka två miljoner amerikaner redan använder systemet.

Skurkarna har inte brutit säker kryptering runt Apple Pay fingeravtryck-aktiverade trådlösa betalningsmekanism. Istället, de sätter upp nya iPhone med stulna personuppgifter, och sedan ringa bankerna att "bestämmelse" offrets kortet på telefonen för att använda den för att köpa varor.

Brottslingar med stulna ID förstås har riktat Apple Stores i synnerhet eftersom de båda accepterar Apple Pay och erbjuder högt värde, som sedan kan säljas på för kontanter.

En kredit- eller betalkort kan endast läggas till Apple Betala när dess kortutgivande banken strålar över en krypterad version av kortuppgifter för att lagra på telefonen - som det bara ska göra när vissa den faktiska ägaren är att använda det.

Emellertid, bedrägeri med hjälp av stulna ID förstås vara mycket högre än väntat, med totala förluster redan körs i miljoner, enligt källor inom industrin. Det kan jämföras med ett förväntat värde på ca $ 5bn för smartphone-baserade massbetalningar i USA i år.

Apples supportsidorna för tjänsten säger: "När du lägger till ett kredit- eller bankkort till Apple Pay ... Apple skickar krypterade data, tillsammans med annan information om ditt iTunes-konto aktivitet och enhet (såsom namnet på din enhet, dess aktuella plats, eller om du har en lång historia av transaktioner inom iTunes) till din bank. Med hjälp av denna information, din bank kommer att avgöra om att godkänna att lägga ditt kort till Apple Pay. "

Amerikanska banker använder en "grön väg" för kort de godkänner direkt på sådana uppgifter, och en "gul väg" för kort som kräver fler kontroller. Men vissa banker har gjort uppgiften för enkelt genom att be den som ringer att verifiera sin identitet med de fyra sista siffrorna i sitt personnummer (SSN).

Även tänkt att vara hemlig, SSNs vanligen stulna identitetsstöld, och i genomsnitt 11.5 miljoner amerikaner är offer för identitetsbedrägeri årligen, enligt amerikansk statistik, med den genomsnittliga incidenten kostar $4,930. I 2013 de totala förlusterna från ID bedrägeri i USA uppgick till $ 24.7bn. Nästan två tredjedelar av fallen rör kreditkortsuppgifter.

"Vid denna punkt, varje utfärdaren [Bank] Apple Pay har sett betydande pågående provisione bedrägeri via kund övertagandet,"Sade Cherian Abraham, en mobilbetalningar specialist som är en konsult till amerikanska finansgrupper, på sin blogg.

Han sade organiserade ligor ligger bakom bedrägerier: "I vissa fall, bedragare ringer [bankens] call center sig att "varna dem till en resa ut ur staden" så att bedrägeri regler söker transaktions anomalier (såsom en kund som bor i Kalifornien och transaktions i Miami) inte resa upp [som] bedrägliga transaktioner. "

äpple Pay, infördes i oktober 2014 och endast tillgänglig på iPhone 6 och 6 Plus telefoner släpptes förra året, låter användarna betalar genom att hålla sin telefon nära en NFC-utrustad betalterminalen och sedan bekräfta sin identitet med iPhones inbyggda fingeravtrycksläsare.

På onsdag, JP Morgan Chase sade på en investerare samtal som mer än en miljon kunder hade lagt betal- och kreditkort till Apples tjänst, medan Bank of America tidigare har sagt 800,000 människor hade lagt 1,1 kort i slutet av 2014 - Nästan säkert att den dominerande mobila betalningsmetod i USA, förskjuta Google Wallet, som lanserades 2011. Trots att tillgänglig först, Plånbok har haft mycket låga transaktionsvolymer på grund av bristen på NFC terminaler och en mer komplicerad gränssnitt, detaljhandel experter säger. Google har inte lämnat några uppgifter om hur många användare har för Google Wallet.

En talesman för Apple upprepade att säkra mekanismen för att betala med kortinformation som lagras på telefonen inte hade brutit mot.

"Apple Pay är utformad för att vara extremt säkra och skydda en användares personuppgifter,"Talesmannen sade. "Under installationen Apple Pay kräver bankerna att kontrollera varje kort och banken bestämmer sedan och godkänner huruvida ett kort kan läggas till Apple Pay. Bankerna är alltid över och förbättra deras godkännandeprocessen, som varierar från bank. "

Ingen av de amerikanska bankerna som erbjuder Apple Pay kontaktas av Guardian skulle diskutera nivåer av bedrägeri.

Men det är underförstått att amerikanska banker söker mer robusta metoder för att kontrollera människors identitet innan du lägger kort till tjänsten. Abraham varnar: "Bedrägeri skalor - callcenter inte. Det måste finnas en automatiserad process som är osynlig men säkert. I efterhand är det enda Apple kunde ha gjort bättre var att förutse problemet, gjort det obligatoriskt [att ringa] och hjälpte till att bygga en bättre "gul väg". "

tim Sloane, vice vd för betalningar innovation i Massachusetts-baserade finansiell rådgivning Mercator Group, sa: "Detta är förmodligen bara några barnsjukdomar. Om bankerna kan spika ner autentisering, de bör se mindre bedrägeri på Apple Pay,"Och tillsattes: "Battle planerar alltid ser bra ut tills du möta fienden."

dave Birch, ett brittiskt mobila betalningar expert, berättade Guardian: "I Storbritannien finns förmodligen inte kommer att vara en" grön väg ' "- vilket innebär att människor skulle behöva ringa sin bank för att lägga alla kort till Apple Pay när den införs här.

USA släpar efter stora delar av världen i dess antagande av säkra massbetalningssystem och mobila betalningar. "chip och PIN" -system, används i hela Europa i år, kommer bara att bli obligatoriskt i USA senare i år. Som återförsäljare ersätta gamla magnetremsa system, som var utsatta för omfattande bedrägerier, med nya, they are also adding NFC capabilities, already used in the UK for Oyster cards and in many shops.

Abraham says: “Fraud in Apple Pay… came as a surprise to all”, adding that too much trust had been put in the on-device security: “The soft underbelly proved to be [den] provisioning of cards”.

guardian.co.uk © Guardian Nyheter & Media Limited 2010

Publicerad via Guardian News Feed plugin för Wordpress.

25059 0