Платежный сервис Apple Pay оказался уязвим для мошенников
Платежный сервис Apple Pay все чаще подвергается мошенничеству, несмотря на высокую степень защиты самой технологии. По сообщению Payspace, шифрование данных кредитных карт, встроенный чип для хранения данных о транзакциях и сканер отпечатков пальцев для аутентификации владельца платежного инструмента на iPhone не решают проблему с безопасностью. Уязвимость зафиксирована на этапе внесения данных кредитных карт в мобильный кошелек.
Банки, чьи карты уже были подключены к Apple Pay, регистрируют увеличение случаев мошенничества. Отдельные инциденты фиксировались с момента запуска платежного сервиса в октябре прошлого года, однако сейчас мошенничество достигло угрожающих масштабов. При этом у банков возникают серьезные проблемы с распознаванием нелегальных транзакций.
Дело в том, что злоумышленники привязывают к мобильному кошельку Apple скомпрометированные данные кредитных карт, которые они ранее похитили в банкоматах, интернет-магазинах или другими способами.
После этого мошенники могут беспрепятственно использовать iPhone для оплаты товаров с чужого счета.
Отоваривать средства с помощью краденных платежных реквизитов можно было бы и в интернет-магазине. Однако в течение 24 часа, отведенных на доставку товара, ритейлер может зафиксировать подлог и вернуть продукцию на склад. Apple Pay, напротив, предполагает мгновенную оплату товара, тем самым существенно усложняя борьбу с таким видом мошенничества.
Отметим, что технология бесконтактных платежей на основе чипов NFC, встроенных в iPhone 6, iPhone 6 Plus и часы Watch, разрабатывается совместно с ведущими брендами – Visa, MasterCard и American Express.