Pinapatakbo ng Guardian.co.ukAng artikulong ito na may pamagat na “Apple Pay: isang bagong hangganan para sa mga scammer” ay isinulat ni Charles Arthur, para theguardian.com sa Lunes Marso 2 2015 08.00 UTC

Kriminal sa US ay gumagamit ng mga bagong mobile na sistema ng pagbabayad Apple Pay upang bumili ng mataas na halaga kalakal - madalas mula sa Apple Stores - na may ninakaw identities at mga detalye ng credit card.

Banks ay nahuli sa pamamagitan ng sorpresa sa pamamagitan ng ang antas ng mga pandaraya, at ang Tagapangalaga nauunawaan na ang ilang ay scrambling upang matiyak na mas mahusay na pag-verify at checking sistema ay ilagay sa lugar upang maiwasan ang problema sa pagpapatakbo sa labas ng kontrol, sa paligid ng dalawang milyong Amerikano na paggamit ng sistema.

Ang crooks hindi nasira ang mga secure na pag-encrypt sa paligid fingerprint-activate wireless mekanismo pagbabayad Apple Pay ni. sa halip, ang mga ito ay pag-set up ng mga bagong iPhone na may ninakaw personal na impormasyon, at pagkatapos ay pagtawag bangko upang "probisyon" card ng biktima sa telepono upang gamitin ito upang bumili ng mga kalakal.

Kriminal na may mga ninakaw ID ay naiintindihan na-target Apple Tindahan sa partikular dahil sila ang parehong tanggapin Apple Pay at nag-aalok ng mataas na halaga ng mga item, na maaaring pagkatapos ay ibinebenta sa para sa cash.

Isang credit o debit card ay maaari lamang idagdag sa Apple Magbayad kapag nito issuing bank beams sa ibabaw ng isang naka-encrypt na bersyon ng mga detalye ng card upang mag-imbak sa telepono - na ito ay dapat lamang gawin kapag ang ilang mga tunay na may-ari ay ang paggamit nito.

Gayunman, pandaraya gamit ninakaw ID ay naiintindihan na maging malayo mas mataas kaysa sa inaasahan, na may kabuuang pagkalugi tumatakbo na sa milyon-milyong, ayon sa industriya ng mga pinagkukunan. Na naghahambing sa isang inaasahang halaga ng tungkol sa $ 5bn para sa smartphone-based pagbabayad retail sa US sa taong ito.

Apple mga pahina ng suporta para sa mga serbisyo sabi ni: "Kapag nagdagdag ka ng credit o debit card sa Apple Pay ... Apple ay nagpapadala ng naka-encrypt na data, kasama ang iba pang impormasyon tungkol sa iyong iTunes aktibidad ng account at device (tulad ng pangalan ng iyong aparato, kasalukuyan nitong lokasyon, o kung ikaw ay may isang mahabang kasaysayan ng mga transaksyon sa loob ng iTunes) sa iyong bangko. Gamit ang impormasyong ito, ang iyong bangko ay matukoy kung upang aprubahan ang pagdaragdag ng iyong card sa Apple Pay. "

US bangko ay gumagamit ng isang "green path" para sa mga card nila aprubahan kaagad sa naturang data, at isang "dilaw path" para sa mga card na nangangailangan ng mas checks. Ngunit ang ilang mga bangko ay may ginawa ang gawain masyadong simple sa pamamagitan ng pagtatanong mga tumatawag upang i-verify ang kanilang pagkakakilanlan sa huling apat na numero ng kanilang mga social security number (SSN).

Kahit sinadya upang maging lihim, SSN ay karaniwang ninakaw sa identity pagnanakaw, at sa average 11.5 milyong Amerikano ay biktima ng identity pandaraya taun-taon, ayon sa US data, sa average insidente costing $4,930. Sa 2013 kabuuang pagkalugi mula ID fraud sa US totaled $ 24.7bn. Halos dalawang-thirds ng mga kaso isasangkot mga detalye ng credit card.

"Sa puntong ito, bawat issuer [bangko] sa Apple Pay ay nakakita makabuluhang patuloy provisioning pandaraya sa pamamagitan ng customer account pagkuha sa kapangyarihan,"Sabi ni Cherian Abraham, isang espesyalista mobile-payment na isang consultant sa US finance grupo, sa kanyang blog.

Sinabi niya na inorganisa gangs ay sa likod ng mga pandaraya: "Sa ibang Pagkakataon, fraudsters ay pagtawag sa [bangko] tawagan center ang kanilang mga sarili sa 'alertuhan ang mga ito sa isang paglalakbay sa labas ng bayan' upang ang mga patakaran pandaraya naghahanap para sa anomalies transaksyon (tulad ng isang customer na naninirahan sa California at transacting sa Miami) huwag trip up [bilang] mapanlinlang na mga transaksyon. "

Apple Pay, ipinakilala sa Oktubre 2014 at magagamit lamang sa mga iPhone 6 at 6 Plus phone inilabas noong nakaraang taon, hinahayaan ang mga gumagamit ay magbayad sa pamamagitan ng hawak ng kanilang mga phone na malapit sa isang NFC-equipped pagbabayad terminal at pagkatapos ay kumpirmahin ang kanilang pagkakakilanlan sa iPhone built-in fingerprint reader.

Sa Miyerkules, JP Morgan Chase sinabi sa isang mamumuhunan call na higit sa isang milyong mga customer ay nagdagdag debit at credit card sa serbisyo ng Apple, habang Bank ng Amerika ay dati nang sinabi 800,000 mga tao ay idinagdag 1.1m cards sa katapusan ng 2014 - Halos tiyak na ginagawang mas ang nangingibabaw mobile paraan ng pagbabayad sa US, displacing Google Wallet, kung saan inilunsad noong 2011. Sa kabila ng pagiging available unang, Wallet ay nagkaroon napakababang volume ng transaksyon dahil sa kakulangan ng NFC terminal at isang mas kumplikadong interface, retail eksperto sabihin. Ang Google ay hindi nagbigay ng anumang data sa kung gaano karaming mga gumagamit ay mayroon itong para sa Google Wallet.

Ang isang tagapagsalita para sa Apple reiterated na ang mga secure na mekanismo para sa pagbabayad sa mga detalye ng card na naka-imbak sa telepono ay hindi pa nilabag.

"Apple Pay ay idinisenyo upang maging lubos na ligtas at protektahan ang personal na impormasyon ng isang user,"Sinabi ng tagapagsalita. "Sa panahon ng pag-setup Apple Pay ay nangangailangan ng mga bangko upang i-verify ang bawat card at ang bangko pagkatapos ay nagpasiya na at nag-aaproba kung ang isang card ay maaaring idagdag sa Apple Pay. Banks ay palaging sinusuri at pagpapabuti ng kanilang proseso ng pag-apruba, na kung saan ay nag-iiba sa pamamagitan ng bangko. "

Wala sa mga bangko US na nag-aalok Apple Magbayad ugnay sa pamamagitan ng Guardian ay talakayin antas ng pandaraya.

Ngunit ito ay nauunawaan na US mga bangko ay naghahanap ng mas matatag na paraan upang i-verify ang mga tao 'identities bago idagdag cards sa serbisyo. warns Abraham: "Fraud kaliskis - call centers ay hindi. May ay upang maging isang awtomatikong proseso na ay hindi nakikita ngunit ligtas. Sa hindsight ang tanging bagay Apple ay maaaring magkaroon ng tapos na mas mahusay ay upang mahulaan ang mga problema, ginawa ito sapilitan [tawagan] at nakatulong bumuo ng isang mas mahusay na 'yellow landas'. "

Tim Sloane, vice president ng mga makabagong ideya pagbabayad sa Massachusetts-based financial consultancy Mercator Group, nabanggit: "Ang mga ito ay marahil lamang ang ilan pagngingipin problema. Kung ang mga bangko ay maaaring kuko down ang authentication, hindi na nila makikitang mas pandaraya sa Apple Pay," at karagdagan: "Battle plan palaging tumingin mahusay hanggang sa matugunan mo ang kaaway."

Dave Birch, isang UK-based mobile na mga pagbabayad expert, Sinabi ng Guardian: "Sa UK may marahil ay hindi isang 'green path'" - ​​ibig sabihin na ang mga tao ay may sa tumawag sa kanilang bank upang magdagdag ng anumang card sa Apple Pay sa sandaling ito ay ipinakilala dito.

Ang US lags sa likod ng karamihan sa mundo sa kanyang pag-aampon ng mga secure na retail sistema ng pagbabayad at mobile na mga pagbabayad. "Chip at Pin" systems, ginagamit sa buong Europa para sa taon, ay lamang maging compulsory sa US mamaya sa taong ito. Bilang nagtitingi palitan ang lumang magnetic guhit systems, na kung saan ay mahina laban sa laganap na pandaraya, may mga bago, din sila ay pagdaragdag NFC kakayahan, ginagamit na sa UK para sa Oyster card at sa maraming mga tindahan.

sabi ni Abraham: "Fraud sa Apple Pay ... dumating bilang isang sorpresa sa lahat ng", ang pagdagdag ng naturang masyadong maraming tiwala ay ilagay sa on-aparato ng seguridad: "Ang soft underbelly pinatunayan na maging [ang] provisioning ng mga baraha ".

guardian.co.uk © Tagapangalaga News & Media Limited 2010

Nai-publish sa pamamagitan ng Feed ng Balita Tagapangalaga plugin para sa WordPress.

25008 0