日本频现Apple Pay盗刷案件 信用卡安全惹关注


2017-8-15 16:14

据《日本经济新闻》8月15日报道,苹果的电子支付服务“Apple Pay”的安全性亮起了黄色预警信号。盗用他人信用卡信息的巨额诈骗案不断被曝光。扫一下iPhone即可完成付款的Apple Pay以其便捷性为卖点,但“用户身份验证”正在成为诈骗陷阱。

将非法获得的他人的信用卡信息添加到自己手机的ApplePay上,用其购买数码相机等商品。这是日本大阪府警方逮捕的中国留学生使用的犯罪手法。他们冒充信用卡的名义人,让信用卡公司将开通ApplePay所需的验证码发送到自己的手机上。

通过ApplePay使用信用卡之际,在商家的读取设备上扫一下手机即可完成指纹识别。与输入密码相比,指纹看起来更加可靠,但仅确认与手机上登记的指纹是否一致,如果犯罪者的手机登记了他人名义的信用卡信息,将无法起到防范作用。

杀毒软件企业趋势科技(Trend Micro)认为,“信用卡被绑定ApplePay之后,犯罪者可以随意使用”。

为确认手机号码与信用卡名义人是否一致,开通时需通过邮件等方式发送验证码。据悉,此次为嫌疑人变更信用卡预留电话,冒充本人获得了验证码。也就是说,身份验证的漏洞被利用。

信用卡发行公司一般会确认住址和姓名等用户信息,但发卡公司在电话问询时因为涉及到个人信息保护而“不会问父母亲的姓名和旧姓等问题”。

苹果针对这一事件仍未发表评论,但声称“ApplePay是安全和令人安心的支付手段”。日本政府提出将无现金结算的比率在10年内从现在的近20%提高至40%的目标,对ApplePay寄予了期待。

利用电子支付的诈骗事件层出不穷。日本信用卡行业协会的统计显示,2016年信用卡违规使用被害金额比上年增长17%,达到约140亿日元。如何兼顾便利性和安全性的沉重课题已经摆在眼前。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2022 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号
深圳市宇通互联信息技术有限公司    地址:深圳市宝安区新安街道28区宝安新一代信息技术产业园C座606