Powered by Guardian.co.ukBài viết này có tựa đề “Apple trả tiền: một biên giới mới cho kẻ lừa đảo” được viết bởi Charles Arthur, cho theguardian.com hôm thứ Hai ngày 02 Tháng 3 2015 08.00 UTC

Bọn tội phạm ở Mỹ đang sử dụng hệ thống thanh toán di động của Apple phải trả tiền mới để mua hàng hóa giá trị cao - thường từ Apple Cửa hàng - với bản sắc bị đánh cắp và các chi tiết thẻ tín dụng.

Các ngân hàng đã bị bất ngờ bởi mức độ gian lận, và Guardian hiểu rằng một số đang vật lộn để đảm bảo rằng xác minh tốt hơn và kiểm tra hệ thống được đưa ra để ngăn chặn vấn đề chạy ra ngoài tầm kiểm soát, với khoảng hai triệu người Mỹ đã sử dụng hệ thống.

Những kẻ lừa đảo đã không bị phá vỡ mã hóa an toàn xung quanh cơ chế thanh toán không dây vân tay kích hoạt của Apple Pay. Thay vào đó, họ đang thiết lập iPhone mới với thông tin cá nhân bị đánh cắp, và sau đó kêu gọi các ngân hàng "cung cấp" thẻ của nạn nhân trên điện thoại để sử dụng nó để mua hàng.

Bọn tội phạm với các ID bị đánh cắp được hiểu là đã nhắm mục tiêu Apple Cửa hàng đặc biệt vì cả hai đều chấp nhận của Apple phải trả tiền và cung cấp các mặt hàng có giá trị cao, mà sau đó có thể được bán trên tiền mặt.

Một thẻ tín dụng hoặc thẻ ghi nợ chỉ có thể được thêm vào để Apple phải trả khi phát hành dầm ngân hàng của mình trên một phiên bản được mã hóa của các chi tiết thẻ để lưu trữ trên điện thoại - mà nó chỉ nên làm khi một số chủ sở hữu thực sự là sử dụng nó.

Tuy nhiên, gian lận sử dụng ID bị đánh cắp được hiểu là cao hơn so với dự kiến, với tổng thiệt hại đã chạy vào hàng triệu, theo nguồn tin công nghiệp. Đó là so sánh với giá trị dự kiến ​​khoảng $ 5 tỷ cho thanh toán bán lẻ điện thoại thông minh dựa vào Mỹ trong năm nay.

Táo trang hỗ trợ cho các dịch vụ nói: "Khi bạn thêm một thẻ tín dụng hoặc thẻ ghi nợ cho Apple phải trả tiền ... Apple sẽ gửi các dữ liệu được mã hóa, cùng với các thông tin khác về hoạt động tài khoản iTunes của bạn và thiết bị (chẳng hạn như tên của thiết bị của bạn, vị trí hiện tại của nó, hoặc nếu bạn có một lịch sử lâu dài của giao dịch trong iTunes) cho ngân hàng. Sử dụng thông tin này, ngân hàng của bạn sẽ quyết định liệu có nên chấp nhận thêm thẻ cho Apple phải trả tiền. "

Các ngân hàng Mỹ đang sử dụng một "con đường xanh" cho thẻ họ chấp nhận ngay lập tức trên các dữ liệu đó, và một "con đường vàng" cho thẻ đòi hỏi phải kiểm tra nhiều hơn. Nhưng một số ngân hàng đã thực hiện các nhiệm vụ quá đơn giản bằng cách yêu cầu người gọi để xác minh danh tính của họ với bốn chữ số cuối của số an sinh xã hội của họ (SSN).

Mặc dù có nghĩa là phải bí mật, SSN thường bị đánh cắp trong hành vi trộm cắp danh tính, và trung bình 11.5 triệu người Mỹ là nạn nhân của gian lận sắc hàng năm, Theo số liệu của Mỹ, với sự cố trung bình chi phí $4,930. Ở 2013 tổng thiệt hại từ gian lận ID tại Mỹ đạt tổng cộng $ 24.7bn. Gần hai phần ba các trường hợp liên quan đến các chi tiết thẻ tín dụng.

"Tại điểm này, mỗi tổ chức phát hành [ngân hàng] Apple Pay đã thấy gian lận trích lập dự phòng đang diễn ra đáng kể thông qua tiếp quản tài khoản khách hàng,"Nói Cherian Abraham, một chuyên gia di động thanh toán là người cố vấn cho tập đoàn tài chính Mỹ, trên blog của mình.

Ông cho biết các băng nhóm có tổ chức đứng đằng sau những trò gian lận: "Trong vài trường hợp, kẻ lừa đảo được gọi [ngân hàng] gọi trung tâm bản thân để "cảnh báo họ về một chuyến đi ra khỏi thị trấn 'để quy định gian lận tìm bất thường giao dịch (chẳng hạn như một khách hàng sống ở California và giao dịch ở Miami) không đi lên [như] giao dịch gian lận. "

Apple trả tiền, giới thiệu vào tháng 2014 và chỉ có trên iPhone 6 và 6 Thêm điện thoại phát hành năm ngoái, cho phép người sử dụng thanh toán bằng cách giữ điện thoại của họ gần một thiết bị đầu cuối thanh toán NFC được trang bị và sau đó xác nhận danh tính của họ với đầu đọc dấu vân tay tích hợp của iPhone.

Vào thứ Tư, JP Morgan Chase cho biết một cuộc gọi đầu tư nhiều hơn một triệu khách hàng đã có thêm thẻ ghi nợ và tín dụng đối với dịch vụ của Apple, trong khi Bank of America đã nói trước đây 800,000 người đã thêm thẻ 1.1m vào cuối 2014 – almost certainly making it the predominant mobile payment method in the US, displacing Google Wallet, cái nào đưa ra trong 2011. Despite being available first, Wallet has had very low transaction volumes due to the lack of NFC terminals and a more complex interface, retail experts say. Google has not provided any data on how many users it has for Google Wallet.

A spokesman for Apple reiterated that the secure mechanism for paying with card details stored on the phone had not been breached.

“Apple Pay is designed to be extremely secure and protect a user’s personal information,” the spokesman said. “During setup Apple Pay requires banks to verify each and every card and the bank then determines and approves whether a card can be added to Apple Pay. Banks are always reviewing and improving their approval process, which varies by bank.”

None of the US banks that offer Apple Pay contacted by the Guardian would discuss levels of fraud.

But it is understood that US banks are seeking more robust methods to verify peoples’ identities before adding cards to the service. Abraham warns: “Fraud scales – call centres don’t. There has to be an automated process that is invisible but secure. In hindsight the only thing Apple could have done better was to anticipate the problem, made it mandatory [to call] and helped build a better ‘yellow path’.”

Tim Sloane, vice president of payments innovation at the Massachusetts-based financial consultancy Mercator Group, nói: “These are probably just some teething problems. If the banks can nail down the authentication, they should see less fraud on Apple Pay,” and added: “Battle plans always look great until you meet the enemy.”

Dave Birch, a UK-based mobile payments expert, told the Guardian: “in the UK there probably won’t be a ‘green path’” – meaning that people would have to call their bank to add any card to Apple Pay once it is introduced here.

The US lags behind much of the world in its adoption of secure retail payment systems and mobile payments. “Chip and Pin” systems, used throughout Europe for years, will only become compulsory in the US later this year. As retailers replace old magnetic stripe systems, which were vulnerable to widespread fraud, with new ones, they are also adding NFC capabilities, already used in the UK for Oyster cards and in many shops.

Abraham says: “Fraud in Apple Pay… came as a surprise to all”, adding that too much trust had been put in the on-device security: “The soft underbelly proved to be [các] provisioning of cards”.

guardian.co.uk © The Guardian Tin tức & Media Limited 2010

Công bố thông qua The Guardian News Feed Plugin cho WordPress.

23989 0