Apple Pay usureaza fraudele online

 

 

 

Experții în securitate se tem că Apple a scăzut nivelul de securitate al tranzacțiilor prin card de credit după încorporarea plății fără contact pe iPhones.

 

Cardurile de credit pot fi încorporate în Apple Pay prin fotografierea lor și prin scanarea optică a imaginii pentru completarea numărului de card, datei de expirare și alte detalii. Aceste numere pot fi introduse manual, eliminând nevoia accesului fizic la un card.

După ce cardul este introdus în Apple Pay, detaliile sunt criptate și trimise băncilor împreună cu istoricul activității utilizatorului pe iTunes, istoricul tranzacțiilor și al locațiilor în care s-a aflat acesta. Aceste date sunt folosite de bănci pentru a decide dacă o tranzacție prin Apple Pay poate fi validată, scopul acestui sistem fiind eliminarea utilizării cardurilor furate, scrie The Register.

Problema constă în faptul că unele bănci au decis să verifice identitatea utilizatorului doar prin confirmarea ultimelor patru cifre de pe numărul de securitate socială. Numerele de securitate socială nu sunt greu de obținut pentru hackeri și experții încep să adune dovezi despre faptul că sistemul ușurează acțiunile infractorilor care fac tranzacții frauduloase prin Apple Pay.

,,Infractorii nu au spart sistemul de criptare al mecanismului Apple Play, însă au setat iPhone-uri noi cu informații personale furate și sună băncile pentru a folosi cardul victimei”, a explicat jurnalistul Charles Arthur. Apple Insider susține că metodele de verificare folosite de către bănci reprezintă motivul pentru care fraudele de acest tip încep să crească.