腾讯科技讯 3月7日,苹果新推出的手机支付系统遭遇了一波欺诈性交易,这些交易所使用的信用卡信息泄露自大型零售商,包括家得宝和塔吉特。 大约80%的未授权交易发生在苹果自家的商店,违法分子使用苹果手机购买了大额商品。他们购买的苹果产品比从苹果支付系统签约零售商购买的商品具有更高的转售价值。 苹果支付系统本身没有被黑客侵入,而是不法分子把盗来的信用卡数据输入手机,然后无卡进行购物。 苹果发言人说,“苹果支付设计得十分安全,能保证用户个人信息不泄露。” 这些欺诈消费对正高调进军电子支付的苹果公司来说是个挫折,尽管银行有责任在信用卡在手机上使用之前验证用户信息。 苹果没有提供关于使用苹果支付的用户数量的数据,只是说苹果支付占美国三大信用卡公司移动支付消费数额的三分之二。 据熟知此事的人士透露,使用苹果支付平台的几家银行目前正在修改安全程序。 这起事件说明,泄露的信用卡信息即使在商家对其支付系统安全漏洞进行修补之后过了很长时间都可能被网络犯罪分子所利用。 辛辛那提五三银行的一位主管杰夫·思克曼(Jeff Siekman)说,“在这几起严重数据泄露事件之后发生了一系列欺诈活动,我们的工作是在欺诈行为发生的时候发现它。” 美国消费者在最近今年遭受了一连串影响广泛的商家数据泄露,他们的信用卡和借记卡信息被暴露于犯罪分子手中。家得宝在9月份称,其终端连续五个月遭到攻击,560万张信用卡信息可能被泄露,超过2013年底塔吉特泄露的400万张。 这几起事件可能会在发生之后较长一段时间内影响消费者,主要原因是发卡机构通常不会在商家被黑之后大规模更换受影响的信用卡。 信用卡公司认为潜在欺诈造成的损失常常抵不过给每位客户换新卡的成本,消费者有时候也会抱怨更换新卡引起的不便。 持卡人不对未授权支付负责,因此,此类欺诈引起的损失由银行承担。 苹果因对供应商和合作伙伴苛刻的标准而享有很高的声誉。在这种情况下,苹果把验证可疑银行卡的程序交给银行处理。 苹果支付用户通过上传信用卡照片或者手动输入信用卡信息添加信用卡账户,不同的银行则采取不同的附加步骤来验证帐户详细资料,输入信息者成为真正的账户所有人。 一些银行要求客户输入额外信息来验证身份。有几家银行要求客户登录在线账户开通苹果支付服务。有时候新客户还会被要求致电客户服务代表设置信用卡。 犯罪分子使用了低技术含量的手段发现这些验证系统的漏洞。 熟悉银行政策的人士表示,各家银行正努力通过严格把关苹果支付信用卡验证步骤遏制此类欺诈活动。 “我们的会员银行以最快速度采取措施确保验证程序严格充分以遏止这种新型诈骗,”消费者银行家协会副总裁兼资深法律顾问David Pommerehn说。 几家银行的代表拒绝就苹果支付漏洞和他们对制止这类诈骗所做的努力发表评论。 PNC金融服务集团有限公司的发言人称已经发现了35例欺诈行为。他说,“我们检查了我们的验证程序,我们相信我们的验证程序已经足够严密,此类事情不会再次发生。” 去年秋天,苹果大张旗鼓地推出了其手机支付系统。虽然此类技术已经在其它系统的手机上存在了好几年,但却是iPhone的高占有率及苹果支付的安全技术推动了对手机支付的热情。之后有数百家银行加入,他们需要为每一笔通过苹果支付进行的交易向苹果支付0.15%的手续费。即使需要布置新的安全措施,许多银行仍然急切地希望跟苹果合作。 “他们布置安全措施的时间有限,一些银行对由此产生的挑战认识不足,结果措手不及,”支付行业咨询公司Mercator Advisory Group的支付创新副总裁Tim Sloane说。 苹果打算跟发卡机构合作,通过为每一次付款发送一次性验证码的方式隐藏用户信息,以此解决被盗信用卡的问题。但是这并不能防止盗贼将已经盗取的信用卡登记到苹果支付。 “苹果支付本身牢不可破,但它是基于一个不牢固的基础,”支付咨询公司Crone Consulting行政长官Richard Crone如是说。 各家银行使用了各种方法来验证使用苹果支付的持卡人身份,包括向客户发送验证码。这被认为是一个非常安全的方法,因为盗取信用卡信息的犯罪分子一般不可能拿到受害人的手机。 上个月,大通银行说超过一百万的客户设置了苹果支付信用卡和借记卡信息。一月份,美国银行称有80万客户在苹果支付上激活了110万张信用卡。上述两家银行都没有透露了通过苹果支付进行交易的款额。信贷协会的一名高管说虽然许多客户注册了苹果支付,但只有很小比例的客户曾经使用过。(翼飞)
来源:腾讯网 |