| 13 окт 2019 — 12:31 PT
На прошлой неделе мы услышали от читателя, который столкнулся с мошенническим списанием со клонированной Apple Card. Это было хорошим напоминанием о том, что, несмотря на фокус на безопасности и отсутствие напечатанных номеров, физическая Apple Card так же подвержена скиммингу и клонированию, как и любая другая кредитная или дебетовая карта. Теперь мы услышали от другого читателя, у которого возникла проблема с мошенничеством с Apple Card, но что более удивительно, он говорит, что никогда не пользовался физической титановой Apple Card.
Обновление 14.10: Наш читатель, поделившийся этим опытом, сегодня написал снова, чтобы поделиться новой информацией. Он обнаружил, что его Apple Card использовалась для одной онлайн-покупки (с использованием виртуального номера) через школу его дочери. Таким образом, возможно, платежная система школы была взломана.
Для тех, кто уделяет большое внимание безопасности, виртуальный номер Apple Card является полупостоянным и может быть изменен вручную в любое время. Это означает, что пользователи получают возможность использовать виртуальный номер и уникальный код CVV для веб-сайтов, которые не принимают Apple Pay, без необходимости повторно вводить данные карты для повторяющихся покупок и т. д., а также возможность сбрасывать виртуальный номер в случае нарушения безопасности у розничного продавца или даже периодически для поддержания максимальной безопасности.
Стоит отметить, что виртуальный номер отделен от номера Apple Pay для Apple Card, который, в свою очередь, отделен от номера физической титановой Apple Card, которая не имеет на себе печати.
Читатель 9to5Mac сегодня поделился, что ему пришлось столкнуться с мошенническим списанием с Apple Card, которое произошло в Чикаго, в то время как он живет на Западном побережье. В предыдущем случае, о котором мы слышали, наиболее вероятным объяснением было то, что информация титановой Apple Card была скиммирована и клонирована вором. Однако, поскольку в этом последнем случае пользователь утверждает, что он всегда использовал только Apple Pay со своей Apple Card и никогда не пользовался физической, теория скимминга отпадала.
Перехват данных карты во время транзакции Apple Pay кажется маловероятным, и даже если бы они получили информацию, Apple использует уникальный код безопасности для каждой транзакции, поэтому он не должен быть полезен для будущих транзакций. Вот как Apple описывает работу Apple Pay:
При совершении покупки Apple Pay использует номер, специфичный для устройства, и уникальный код транзакции. Таким образом, ваш номер карты никогда не хранится на вашем устройстве или на серверах Apple, и при оплате ваши номера карт никогда не передаются Apple продавцам.
При обращении со своими опасениями в службу поддержки Apple, как и в прошлый раз, представитель был сбит с толку и не имел ответов.
Я понимаю, что это может вызывать беспокойство, особенно в отношении вашей финансовой безопасности, однако это самая безопасная система кредитных карт, которую я когда-либо видел. Не только очень сложно получить информацию о кредитной карте, но и если вдруг произойдут мошеннические списания, вы никогда не будете нести ответственность за несанкционированные транзакции по Apple Card.
Представитель службы поддержки выразил свое недоумение по поводу того, как это произошло, но заявление создает впечатление, что мошенничество с Apple Card — это то, с чем они сталкиваются в нескольких случаях.
Я не совсем уверен, как это происходит. Моя команда отвечает за обработку неузнанных транзакций, и мы можем только видеть, где была совершена транзакция и какая карта использовалась, детали такого рода.
Спасибо, аноним!