蘋果公司的Apple Pay傳出大量利用遭竊信用卡資料進行的詐欺交易,使這套剛上路的行動支付系統安全性蒙上陰影。
華爾街日報報導,Apple Pay傳出發生大量「未經授權交易」,其中八成是以智慧手機到蘋果商店購買高價商品,因為這類商品轉賣的價格高於其他Apple Pay特約商店銷售的商品。
Apple Pay系統本身並沒有遭駭客入侵。詐欺犯是將竊取來的信用卡資料(例如過去家得寶、Target百貨等零售商遭竊的客戶資料)輸入手機,然後就可無需實體信用卡而以手機購買商品。雖然購買時通常得通過銀行的認證程序,但銀行認證所詢問的資訊往往很容易取得,例如使用者的社會安全號碼後四碼。
蘋果發言人表示,Apple Pay的設計極度安全,並能妥善保護用戶的個人資料。
儘管銀行業者必須負責在消費者進行手機支付前核對客戶資料,但這類詐欺交易仍對蘋果電子支付事業造成打擊。蘋果沒有公布Apple Pay用戶人數,但表示在美國三大信用卡業者的行動支付消費額,有三分之二是由Apple Pay經手。
彭博資訊報導,一些銀行已開始修改啟用信用卡Apple Pay支付功能的程序,以遏止詐欺歪風。Crone顧問公司執行長表示,部分銀行如今要求用戶啟用Apple Pay前必須打電話進行認證,以確保客戶個資未遭竊。他說:「銀行需改善認證過程以補救受損的信譽。」
包括第一科技聯邦信貸聯盟(FTFCU)等銀行,在引進Apple Pay之後都有發現詐欺交易。該銀行信用卡及支付副總裁羅德里克說,Apple Pay的「交易過程仍有從事詐欺的空間,我們只發現冰山一角」。
AITE集團分析師康羅伊表示,一些發卡銀行發現Apple Pay交易有多達8%是詐欺交易,遠高於傳統信用卡的0.1%。發卡銀行必須吸收這些損失。
Javelin策略研究公司詐欺研究主管帕斯庫爾說:「銀行要打擊Apple Pay詐欺,就必須確保輸入到手機的個資是真正輸入到持卡人的裝置中。」
沒有留言:
張貼留言