| 27 янв 2015 — 5:50 утра по тихоокеанскому времени
Хотя Apple Pay является золотым стандартом безопасных карточных транзакций, некоторые банки-партнеры оставляют клиентов уязвимыми к мошенничеству путем кражи личных данных из-за слабых проверок при добавлении карт в Apple Pay, как утверждают консультанты по мобильной коммерции из Drop Labs. В результате некоторые банки-партнеры сталкиваются с уровнем мошенничества в шесть раз выше, чем при использовании физических карт.
Для потребителей Apple Pay чрезвычайно безопасен благодаря использованию дактилоскопической идентификации Touch ID и передаче одноразовых кодов вместо обмена полными данными карты. Drop Labs утверждает, что слабое звено в цепи — это то, что происходит при добавлении карт в Apple Pay…
При добавлении карты в Apple Pay банк должен проверить, являетесь ли вы владельцем карты, чтобы предотвратить добавление вашей карты на другой телефон неуполномоченным лицом. В то время как некоторые банки проводят эти проверки через безопасные мобильные приложения, другие просто просят клиентов позвонить в колл-центр. Имея доступ к украденным данным карт, например, из громких утечек у крупных ритейлеров, таких как Target, мошенник может иметь достаточно информации, чтобы пройти эту телефонную проверку.
Нет, iPhone не были украдены и использованы для несанкционированных покупок, TouchID не был скомпрометирован, учетные данные не были извлечены из защищенного элемента Apple с защитой от несанкционированного доступа — как и гораздо более страшные, но редко предпринимаемые атаки типа «человек посередине» (перехват и ретрансляция NFC-передачи на другом терминале). Вместо этого мошенники покупали украденные личные данные потребителей вместе с информацией о кредитных картах и убеждали как программные, так и ручные проверки в том, что они действительно являются законными клиентами.
После этого мошенники могут использовать Apple Pay для совершения мошеннических транзакций, несмотря на встроенную защиту, а продавец будет удовлетворен тем, что меры безопасности делают транзакцию безопасной.
Drop Labs заявляет, что проблему можно решить только в том случае, если банки повысят безопасность так называемых процедур «Желтого пути», предназначенных для обеспечения того, чтобы карты добавлялись в Apple Pay только подлинным держателем карты.
В настоящее время Apple Pay имеет более 45 банков-партнеров, причем только Bank of America сообщил о 1,1 миллиона карт, добавленных в сервис.
Via Gizmodo