木曜日の報道によると、詐欺師らは最近の注目を集めた小売チェーンデータから収集したクレジットカード情報を利用してApple Payアカウントを作成しており、不正取引の80%はApple Store自体が占めているという。
この問題に詳しい関係筋の話として、ウォール・ストリート・ジャーナル犯罪者を報告します購入していますHome Depot と Target から盗まれたクレジット カード データを一部使用して作成された不正な Apple Pay アカウントを使用して Apple Store で高額商品を販売する事件。 iPhone 6 の NFC 機能を使用すると、そのような購入に物理カードが必要なくなる場合があります。
Apple Pay 自体は侵害されていないため、Apple のサービスでカードをプロビジョニングした顧客は安全です。しかし、Apple Pay のセキュリティが部分的に依存している銀行側のシステムが攻略されているようです。
Apple Pay ユーザーが最初にクレジット カードまたはデビット カードの追加を選択する場合、発行銀行はカードをすぐにプロビジョニングする「グリーン パス」を使用することも、ユーザーの身元を確認するために追加の手順が必要な「イエロー パス」を使用することもできます。ある調査によると、黄色のパスはある程度寛大で、銀行は場合によってはユーザーの社会保障番号の下 4 桁など、比較的簡単に入手できる情報の提供を求められます。
認証方法は銀行ごとに異なりますが、一部の機関では、カード所有者に口座詳細の確認、オンライン アカウントへのログイン、またはカスタマー サービス担当者との会話を要求しています。同出版物によると、一部の銀行は顧客の電話に確認のテキストメッセージを送信するが、これはウェブベースの二段階認証サービスでよく使われる技術だという。
このレポートは、Apple Pay 銀行パートナーであるという以前の主張を繰り返しています。スクランブルバックエンドでどのような変更が行われているかは不明ですが、カード所有者は間もなくより厳格な認証プロトコルを目にすることになると考えられます。
