ขับเคลื่อนโดย Guardian.co.ukบทความนี้มีชื่อว่า “แอปเปิ้ลจ่าย: แดนใหม่สำหรับการหลอกลวง” เขียนโดยชาร์ลส์อาร์เธอร์, สำหรับ theguardian.com ในวันจันทร์ 2 มีนาคม 2015 08.00 UTC

อาชญากรในสหรัฐอเมริกามีการใช้ระบบการชำระเงินมือถือใหม่แอปเปิ้ลจ่ายที่จะซื้อสินค้าที่มีมูลค่าสูง - มักจะมาจากร้านแอปเปิ้ล - กับตัวตนที่ถูกขโมยและรายละเอียดบัตรเครดิต.

ธนาคารได้รับการติดด้วยความประหลาดใจตามระดับของการทุจริต, และผู้ปกครองเข้าใจว่าบางคนมี scrambling เพื่อให้มั่นใจว่าการตรวจสอบที่ดีและระบบการตรวจสอบจะถูกวางในสถานที่เพื่อป้องกันปัญหาการทำงานออกจากการควบคุม, มีประมาณสองล้านคนอเมริกันแล้วโดยใช้ระบบ.

โจรยังไม่ได้หักการเข้ารหัสรักษาความปลอดภัยรอบกลไกการชำระเงินแอปเปิ้ลจ่ายของลายนิ้วมือมาใช้งานแบบไร้สาย. แทน, พวกเขาจะถูกตั้งค่า iPhones ใหม่ที่มีข้อมูลส่วนบุคคลที่ถูกขโมย, แล้วโทรธนาคารเพื่อ "การให้" บัตรของเหยื่อบนโทรศัพท์เพื่อใช้ในการซื้อสินค้า.

อาชญากรที่มีรหัสที่ถูกขโมยมีความเข้าใจที่มีการกำหนดเป้าหมายร้านค้าแอปเปิ้ลโดยเฉพาะอย่างยิ่งเพราะพวกเขาทั้งสองยอมรับแอปเปิ้ลจ่ายและนำเสนอรายการที่มีมูลค่าสูง, ซึ่งจากนั้นจะสามารถขายเป็นเงินสด.

บัตรเครดิตหรือบัตรเดบิตเท่านั้นที่สามารถเพิ่มให้กับแอปเปิ้ลจ่ายเมื่อมีการออกคานธนาคารกว่ารุ่นเข้ารหัสของรายละเอียดบัตรในการจัดเก็บบนโทรศัพท์ - ที่มันควรจะทำอย่างไรเมื่อบางเจ้าของที่แท้จริงคือการใช้มัน.

อย่างไรก็ตาม, การทุจริตโดยใช้รหัสที่ถูกขโมยจะเข้าใจไกลสูงกว่าที่คาดไว้, กับการสูญเสียทั้งหมดทำงานอยู่แล้วเป็นล้าน, ตามแหล่งอุตสาหกรรม. ที่เปรียบเทียบกับมูลค่าที่คาดว่าจะประมาณ $ 5bn มาร์ทโฟนที่ใช้การชำระเงินการค้าปลีกในสหรัฐในปีนี้.

แอปเปิ้ล หน้าสนับสนุนสำหรับการให้บริการ กล่าวว่า: "เมื่อคุณเพิ่มบัตรเครดิตหรือบัตรเดบิตแอปเปิ้ลแอปเปิ้ลจ่าย ... ส่งข้อมูลที่เข้ารหัส, พร้อมกับข้อมูลอื่น ๆ เกี่ยวกับกิจกรรมของบัญชี iTunes ของคุณและอุปกรณ์ (เช่นชื่อของอุปกรณ์ของคุณ, ตำแหน่งปัจจุบัน, หรือถ้าคุณมีประวัติอันยาวนานของการทำธุรกรรมภายใน iTunes) ไปยังธนาคารของคุณ. การใช้ข้อมูลนี้, ธนาคารของคุณจะเป็นตัวกำหนดว่าจะอนุมัติการเพิ่มบัตรของคุณไปยังแอปเปิ้ลจ่าย. "

ธนาคารสหรัฐกำลังใช้ "เส้นทางสีเขียว" สำหรับบัตรอนุมัติทันทีในข้อมูลดังกล่าว, และ "เส้นทางสีเหลือง" สำหรับการ์ดที่กำหนดให้ตรวจสอบเพิ่มเติม. แต่บางธนาคารได้ทำให้งานง่ายเกินไปโดยขอให้โทรติดต่อเพื่อยืนยันตัวตนของพวกเขาด้วยสี่หลักสุดท้ายของหมายเลขประกันสังคมของพวกเขา (SSN).

แม้ว่าจะหมายถึงการเป็นความลับ, SSNs ถูกขโมยบ่อยในการโจรกรรม, และโดยเฉลี่ย 11.5 ล้านชาวอเมริกันที่เป็นเหยื่อของการหลอกลวงตัวตนเป็นประจำทุกปี, ตามข้อมูลของสหรัฐ, กับเหตุการณ์ที่เกิดขึ้นเฉลี่ยต้นทุน $4,930. ใน 2013 การสูญเสียรวมจากการฉ้อโกง ID ในสหรัฐอเมริกามีมูลค่ารวมทั้งสิ้น $ 24.7bn. เกือบสองในสามของผู้ป่วยที่เกี่ยวข้องกับรายละเอียดบัตรเครดิต.

"ณ จุดนี้, ทุก บริษัท ผู้ออกหลักทรัพย์ [ธนาคาร] ในแอปเปิ้ลจ่ายได้เห็นการทุจริตการจัดเตรียมอย่างมีนัยสำคัญอย่างต่อเนื่องผ่านการรัฐประหารบัญชีของลูกค้า,"อับราฮัม Cherian กล่าวว่า, ผู้เชี่ยวชาญด้านการชำระเงินโทรศัพท์มือถือที่เป็นที่ปรึกษาให้กับกลุ่มการเงินสหรัฐ, ในบล็อกของเขา.

เขากล่าวว่าแก๊งอยู่เบื้องหลังการหลอกลวง: "ในบางกรณี, fraudsters จะเรียก [ธนาคาร] Call Center ตัวเองเพื่อ 'แจ้งให้ทราบถึงการเดินทางออกจากเมืองเพื่อให้กฎการทุจริตมองหาความผิดปกติของการทำธุรกรรม (เช่นที่อยู่อาศัยของลูกค้าในรัฐแคลิฟอร์เนียและการทำธุรกรรมในไมอามี่) ไม่เที่ยว [เช่น] การทำธุรกรรมปลอม. "

แอปเปิ้ลจ่าย, แนะนำในเดือนตุลาคม 2014 และใช้ได้เฉพาะบน iPhone 6 และ 6 พลัสโทรศัพท์การปล่อยตัวในปีที่ผ่านมา, ช่วยให้ผู้ใช้จ่ายโดยถือโทรศัพท์ของพวกเขาที่อยู่ใกล้กับสถานีการชำระเงินเงื่อนงำที่มีอุปกรณ์ครบครันและยืนยันตัวตนของพวกเขาด้วยอ่านลายนิ้วมือของ iPhone ในตัว.

ในวันพุธ, เจพีมอร์แกนเชสกล่าวว่าในการโทรของนักลงทุนที่มากกว่าหนึ่งล้านลูกค้าได้เพิ่มบัตรเดบิตและเครดิตที่จะให้บริการแอปเปิ้ล, ในขณะที่ธนาคารแห่งอเมริกาได้กล่าวว่าก่อนหน้านี้ 800,000 คนเพิ่มบัตร 1.1m ในตอนท้ายของ 2014 - เกือบจะแน่นอนทำให้มันเป็นวิธีการชำระเงินมือถือที่โดดเด่นในสหรัฐอเมริกา, แทนที่ Google Wallet, ที่ เปิดตัวใน 2011. แม้จะเป็นครั้งแรกที่มีอยู่, Wallet has had very low transaction volumes due to the lack of NFC terminals and a more complex interface, retail experts say. Google has not provided any data on how many users it has for Google Wallet.

A spokesman for Apple reiterated that the secure mechanism for paying with card details stored on the phone had not been breached.

“Apple Pay is designed to be extremely secure and protect a user’s personal information,” the spokesman said. “During setup Apple Pay requires banks to verify each and every card and the bank then determines and approves whether a card can be added to Apple Pay. Banks are always reviewing and improving their approval process, which varies by bank.”

None of the US banks that offer Apple Pay contacted by the Guardian would discuss levels of fraud.

But it is understood that US banks are seeking more robust methods to verify peoples’ identities before adding cards to the service. Abraham warns: “Fraud scales – call centres don’t. There has to be an automated process that is invisible but secure. In hindsight the only thing Apple could have done better was to anticipate the problem, made it mandatory [to call] and helped build a better ‘yellow path’.”

Tim Sloane, vice president of payments innovation at the Massachusetts-based financial consultancy Mercator Group, กล่าว: “These are probably just some teething problems. If the banks can nail down the authentication, they should see less fraud on Apple Pay,” and added: “Battle plans always look great until you meet the enemy.”

Dave Birch, a UK-based mobile payments expert, บอกผู้ปกครอง: “in the UK there probably won’t be a ‘green path’” – meaning that people would have to call their bank to add any card to Apple Pay once it is introduced here.

The US lags behind much of the world in its adoption of secure retail payment systems and mobile payments. “Chip and Pin” systems, used throughout Europe for years, will only become compulsory in the US later this year. As retailers replace old magnetic stripe systems, which were vulnerable to widespread fraud, with new ones, they are also adding NFC capabilities, already used in the UK for Oyster cards and in many shops.

Abraham says: “Fraud in Apple Pay… came as a surprise to all”, adding that too much trust had been put in the on-device security: “The soft underbelly proved to be [the] provisioning of cards”.

guardian.co.uk ©การ์เดียนข่าว & มีเดีย จำกัด 2010

เผยแพร่ผ่านทาง การ์เดียนฟีดข่าว ปลั๊กอิน สำหรับ WordPress.

24840 0