信用卡安全亮紅燈!日本頻現 ApplePay 盜刷案

評論
評論
photo credit : flickr

原文刊登於  騰訊科技  INSIDE 獲 授權轉載。

據《日本經濟新聞》8 月 15 日報導, 蘋果 的電子支付服務「ApplePay」的安全性亮起了黃色預警訊號。盜用他人信用卡訊息的巨額 詐騙 案不斷被曝光。掃一下 iPhone 即可完成付款的 Apple Pay 以其便捷性為賣點,但「用戶身份驗證」正在成為詐騙陷阱。

▲違規使用 ApplePay 的詐騙過程。

將非法獲得的他人的信用卡資訊添加到自己手機的 ApplePay 上,用其購買數位相機等商品,這是日本大阪府警方逮捕的中國留學生使用的犯罪手法。他們冒充信用卡的名義人,讓信用卡公司將開通 ApplePay 所需的驗證碼發送到自己的手機上。

透過 ApplePay 使用信用卡之際,在商家的讀取設備上掃一下手機即可完成指紋識別。與輸入密碼相比,指紋看起來更加可靠,但僅確認與手機上登記的指紋是否一致,如果犯罪者的手機登記了他人名義的信用卡資訊,將無法起到防範作用。

防毒軟體企業趨勢科技(Trend Micro)認為「信用卡被綁定 ApplePay 之後,犯罪者可以隨意使用」。為確認手機號碼與信用卡持有人是否一致,開通時需透過郵件等方式發送驗證碼。據悉,此次為嫌疑人變更信用卡預留電話,冒充本人獲得了驗證碼。也就是說,身份驗證的漏洞被利用。

信用卡發行公司一般會確認住址和姓名等用戶訊息,但發卡公司在電話問詢時因為涉及到個人資料保護而「不會問父母親的姓名和舊姓等問題」。蘋果針對這一事件仍未發表評論,但聲稱「ApplePay 是安全和令人安心的支付方式」。日本政府提出將無現金結算的比率在 10 年內從現在的近 20% 提高至 40% 的目標,對 ApplePay 寄予了期待。

利用電子支付的詐騙事件層出不窮。日本信用卡行業協會的統計顯示,2016 年信用卡違規使用被害金額比上年增長 17%,達到約 140 億日元。如何兼顧便利性和安全性的沉重課題已經擺在眼前。

 

相關文章

評論