|
蘋果支付系統Apple Pay去年推出後,隨即成為市場新貴,目前已佔全美流動支付總額2/3,估計用戶數量逾100萬。不過Apple Pay的身份認證被揭發存在漏洞,令騙徒能輕易使用盜取得來的信用卡資料付賬,知情人士透露,利用Apple Pay進行的未經授權交易,當中約8成是在蘋果專門店購買iPhone等高端產品。
Apple Pay系統本身並未遭黑客入侵,主要是黑客把從其他途徑盜取的信用卡資料輸入Apple Pay時,信用卡認證過程出現漏洞。目前蘋果把核實信用卡資料的程序交由銀行處理,用戶除可拍攝信用卡照片上傳發卡銀行外,也可自行輸入信用卡資料,經銀行確認後即可使用手機付賬。
銀行收到客戶的登記信用卡資料後,便會進行驗證,包括要求客戶登入電子銀行帳戶啟動支付功能、致電客戶服務熱線或提供額外個人資料等。不過由於驗證過程粗疏,讓騙徒能利用漏洞登記盜取的信用卡資料。支付顧問公司Crone總裁克龍指出,許多銀行都渴望與蘋果合作,參與Apple Pay,卻未能及時開發出新的保安技術。
蘋果擬隨機發驗證碼
據悉銀行已開始改善保安及身份認證過程,以防同類事件再發生,例如直接向卡主手機發短訊驗證身份,才能啟動支付功能。蘋果則計劃在每次簽賬時隨機發出驗證碼,減低再有消費者資料被盜用的機會。
■《華爾街日報》
|
