这就是欺诈者喜欢Apple Pay的原因

所属分类 :公司

据华尔街日报报道,Apple的(AAPL)移动支付系统Apple Pay受到欺诈者利用来自零售商一系列重大数据泄露信息窃取信息的欺诈交易的打击

据“华尔街日报”报道,此次交易来自Home Depot(HD)和Target(TGT)等零售巨头的违规行为

据“卫报”报道,这些诈骗者使用被盗的信用卡信息来创建未经授权的Apple Pay账户,具有讽刺意味的是,他们正在使用它们在Apple商店进行大笔购买

然后他们转售物品以换取现金

(苹果没有回复评论请求

)虽然身份骗子没有,但似乎打破了安全和强大的加密技术,保护了Apple的交易技术,这种技术很快成为最受欢迎的两种移动支付形式之一百万美国人使用它,他们正在利用参与银行采用的认证方案中的弱点

换句话说,当检查以确保新的Apple Pay注册人是她所说的人时,一些银行正在被骗

这是它的完成方式

通常,当用户开始创建帐户时 - 通过捕捉卡片图片或手动输入信息 - 数据被加密并发送到Apple的服务器“以及有关您的iTunes帐户活动和设备的其他信息(例如您的设备名称,当前位置,或者如果您在iTunes中有很长的交易历史记录,“正如Apple的安全和隐私概述所述

反过来,该数据被解密,检查,重新加密并传递给银行以验证持卡人的身份

这就是所谓的绿色路径认证协议,它似乎工作正常

“黄色路径”是问题所在

在这个替代过程中,一些银行执行具有漏洞的备份检查

例如,他们会要求用户通过电子邮件,短信或电话确认他或她的身份,并且诈骗者更容易绕过某些安全措施

例如,有时,银行的呼叫中心可能要求提供用户社会安全号码的最后四位数字 - 身份盗窃计划中的一个受欢迎的目标 - 并且如果他们拥有正确的信息,可能是在最近的许多数据泄露中获得的,或者在出售此类信息的地下市场购买,欺诈者设置

由于Apple Pay不允许使用物理卡,因此诈骗者不必费心用磁条(或EMV芯片)伪造塑料副本

根据“卫报”的报道,银行已经在这种身份证欺诈中损失了数百万美元

苹果公司接到报纸的评论,似乎将责任归咎于其银行合作伙伴:“Apple Pay旨在极其安全,并保护用户的个人信息,”一位发言人告诉卫报

“在安装过程中,Apple Pay要求银行验证每张卡,然后银行确定并批准是否可以将卡添加到Apple Pay中

银行一直在审查和改进他们的审批程序,这些程序因银行而异

作者:公孙吸僭