蘋果移動支付陷交易詐騙風波
- 發佈時間:2015-03-07 07:44:46 來源:北京晨報 責任編輯:孫朋浩
美國蘋果公司不久前高調推出的蘋果移動支付服務開始出現安全隱患。據《華爾街日報》5日報道,有犯罪分子利用蘋果移動支付驗證系統的漏洞,借用盜取的信用卡資訊,用蘋果支付服務進行交易詐騙。
蘋果支付服務採用近場通信技術,用戶可用蘋果手機進行免接觸支付,免去刷信用卡支付步驟。用戶的信用卡、借記卡資訊事先存儲在手機中,用戶將手指放在手機的指紋識別感測器上,將手機靠近讀卡器,即完成支付。
據報道,蘋果支付系統本身並未遭駭客侵入,而是犯罪分子在其自用的蘋果支付系統中輸入了駭客侵入零售商系統竊取的客戶信用卡資訊,再用蘋果支付服務購物。知情人士説,這些未經授權的交易中約八成是購買蘋果軟體商店的高價商品。
被盜取的信用卡資訊之所以能被支付系統接受,與蘋果把核實信用卡資訊的程式交給銀行的做法有關。用戶在將信用卡賬戶與蘋果支付系統綁定時,可以上傳實際信用卡的照片,也可自行輸入信用卡資訊。然後由銀行審核信用卡賬戶資訊,確定用戶是否為賬戶實際持有人。
不同的銀行有不同的核實方法,其中包括要求用戶輸入額外資訊以確認身份,或登錄線上賬戶以授權使用蘋果支付服務,或致電銀行客服代表,對信用卡進行設置。報道説,犯罪分子用低技術手段,找到了這些驗證系統的漏洞。但具體情況怎樣,報道沒有披露。
知情人士説,銀行正在加強其驗證系統,以阻止利用蘋果支付系統漏洞的這種新型詐騙活動。
另一方面,美國銀行在信用卡資訊大規模失竊後疏于為用戶換發新卡,也給犯罪分子利用失竊信用卡資訊提供了便利。近年來,包括塔吉特百貨公司、家得寶公司等在內的美國大型零售商的線上系統遭駭客入侵,致大量客戶支付資訊失竊的事情時有發生。《華爾街日報》説,與蘋果支付服務相關的交易詐騙表明,失竊的信用卡資訊在很長時間內都可能被犯罪分子利用。
目前開通蘋果支付服務的商家僅限于美國。該國未經卡主授權的信用卡盜刷所造成的經濟損失通常由發卡行承擔,卡主本人不承擔責任。
自去年10月上線以來,蘋果支付服務獲得良好市場反應,也帶熱了移動支付市場。蘋果公司説,美國運通、萬事達和維薩三大信用卡公司、眾多銀行和商家已與蘋果公司簽約,加入蘋果支付系統。
