Apple PayとGoogle Walletの両方と対立しているモバイル決済システムであるCurrentCは水曜日、ハッキングされ、一部のユーザーの電子メールアドレスが取得された可能性があると発表した。
CurrentCを運営するMCXは水曜日に電子メールを送信し、同社のセキュリティシステムが過去36時間以内に無許可の第三者によって侵害されたことを明らかにした。同社は、調査の結果、ユーザーの電子メールアドレスのみが取得されたことが示唆されており、追加情報は取得されていなかったと述べている。
複数AppleInsider読者らはMCXが水曜日にパイロットプログラム参加者に送ったメモのコピーを送った。現在試用中の CurrentC は、2015 年のある時点でローンチされる予定です。
CurrentC に参加する小売業者は代替モバイル決済システムの提供を禁止されているため、このシステムは Apple Pay と Google Wallet の両方をめぐる論争の真っただ中にある。その結果、Rite AidとCVSは先週末、NFCベースの決済システムを閉鎖し、最近開始されたApple Payをブロックした。
主要な CurrentC パートナーには Walmart や Best Buy が含まれており、MCX システムはクレジット カードではなくユーザーの銀行口座情報を利用するため、販売業者も参加しています。 CurrentC が消費者に受け入れられれば、小売業者はクレジット カード取引手数料の支払いを避けることができるでしょう。
対照的に、Apple が新たに開始した Apple Pay では、ユーザーは既存のクレジット カードやデビット カードをスキャンして、必要に応じて使用できます。また、小売業者が Google ウォレットなどの既存サービスで長年提供してきた、既存の NFC ベースのタップツーペイ技術とも互換性があります。
水曜日の初め、MCX は次の方法で CurrentC を守ろうとしました。ブログ投稿その中で、顧客の機密データはユーザーのスマートフォンではなくクラウドに保存されていると指摘しました。自社のセキュリティ侵害や最近の注目を集めた消費者データ事件を考慮すると、自社のクラウドベースのサービスは安全であるというMCXの主張は、消費者から懐疑的な見方を受ける可能性が高い。
一方、Apple Pay は匿名化されており、顧客の購買指標を小売業者と共有しません。 NFC テクノロジーにより、iPhone ユーザーはハンドセットを取り出して、Touch ID 経由で購入を認証するだけで済みます。バックエンドでは、安全な NFC モジュールが近くの端末を監視し、追加のユーザー操作を必要とせずに安全なハードウェア要素からトークン化された支払いデータを送信します。
水曜日にMCXが送信した電子メールの全文は以下の通り。
CurrentC にご興味をお持ちいただきありがとうございます。あなたはパイロット プログラムに参加しているか、CurrentC に関する情報を要求しているためにこのメッセージを受信しています。過去 36 時間以内に、権限のない第三者が一部のユーザーの電子メール アドレスを取得したことがわかりました。 MCX のセキュリティ担当者が実施した調査によると、これらの電子メール アドレスのみが関与しており、その他の情報は含まれていませんでした。十分な注意を払って、この事件についてお知らせし、未知の第三者からのリンクや添付ファイルを開かないようにお願いしたいと思います。また、CurrentC も Merchant Customer Exchange (MCX) も、金融口座、社会保障番号、その他の個人を特定できる情報を求める電子メールを送信することは決してないことをご承知おきください。したがって、電子メールでこの情報を求められた場合は、それが当社からのものではないことを確信していただき、返信しないでください。
MCX はこの状況を引き続き調査しており、必要に応じて最新情報を提供します。私たちはお客様の情報のセキュリティを非常に重視しています。ご不便をおかけして申し訳ございません。また、CurrentC へのご支援に感謝いたします。