Apple Pay被視為目前最安全的支付方式之一,但現在衞報指出,犯罪分子仍然找出了盜取的法子,可謂防不勝防。
正面攻擊Apple Pay系統自然是沒那麼容易的,所以不法分子們找到了一條迂迴路線。基於銀行對於卡片激活認證的寬鬆管理,這便給壞人留下可乘之機,他們利用竊取的銀行信息在新的iPhone上激活註冊,便可以順利用Apple Pay購買高額物品。
一般情況下,銀行會對綁定Apple Pay的卡片信息進行查核,但有些程序寬鬆得可怕,比如只需要查驗證件號的後四位。
更甚,蘋果實體店已經成為一塊香餑餑,它們提供Apple Pay服務,又有大量昂貴的蘋果商品,壞人何樂而不為呢?簡直是親自打開大門讓小偷進來,小偷要走還要十八相送。
Apple Pay依賴支付終端的NFC進行運作,在交易過程中利用了更安全的支付處理器,而且要求用户在支付過程中還需要用Touch ID進行核驗。加上這麼多步驟,無非是想讓傳統的刷卡支付增加一道身份核實的過程,但不法分子確實是“本人”支付呀,他們只是將卡通過漏洞“據為己有”而已。
蘋果一再強調,Apple Pay是非常安全的,只是銀行的身份核實方面出了一些問題。
蘋果發言人對Mashable的記者是這樣表示的:
引用“Apple Pay具有高度的安全性,也會充分保護用户的個人信息,在設立Apple Pay之時,我們已經要求銀行要正確核驗身份信息,保證用户在銀行內登記的信息和Apple Pay上的信息是匹配的。”
卡巴斯基實驗室的高級安全研究員Patrick Nielsen表示,網絡安全目前面臨的兩個主要問題在於身份驗證以及強密碼營造的“偽安全感”。Apple Pay的安全性確實很高,但不法分子總能找到可乘之機。
引用“所有新科技都會經歷成長的陣痛,但並不是沒有解決的方法。那就是:提高警惕,不要輕易泄露自己的信息。”
連Apple Pay都無法倖免,移動支付的安全性可真是令人堪憂啊。你對支付安全有什麼好的建議嗎?歡迎留下你的意見,和大家一起討論。
via mashable
資料來源:雷鋒網
作者/編輯:亦熹
請按此登錄後留言。未成為會員? 立即註冊