美国苹果公司不久前高调推出的苹果移动支付服务开始出现安全隐患。据《华尔街日报》5日报道,有犯罪分子利用苹果移动支付验证系统的漏洞,借用盗取的信用卡信息,用苹果支付服务进行交易诈骗。
苹果支付服务采用近场通信技术,用户可用苹果手机进行免接触支付,免去刷信用卡支付步骤。用户的信用卡、借记卡信息事先存储在手机中,用户将手指放在手机的指纹识别传感器上,将手机靠近读卡器,即完成支付。
据报道,苹果支付系统本身并未遭黑客侵入,而是犯罪分子在其自用的苹果支付系统中输入了黑客侵入零售商系统窃取的客户信用卡信息,再用苹果支付服务购物。知情人士说,这些未经授权的交易中约八成是购买苹果软件商店的高价商品。
被盗取的信用卡信息之所以能被支付系统接受,与苹果把核实信用卡信息的程序交给银行的做法有关。用户在将信用卡账户与苹果支付系统绑定时,可以上传实际信用卡的照片,也可自行输入信用卡信息。然后由银行审核信用卡账户信息,确定用户是否为账户实际持有人。
不同的银行有不同的核实方法,其中包括要求用户输入额外信息以确认身份,或登录在线账户以授权使用苹果支付服务,或致电银行客服代表,对信用卡进行设置。报道说,犯罪分子用低技术手段,找到了这些验证系统的漏洞。但具体情况怎样,报道没有披露。
知情人士说,银行正在加强其验证系统,以阻止利用苹果支付系统漏洞的这种新型诈骗活动。
另一方面,美国银行在信用卡信息大规模失窃后疏于为用户换发新卡,也给犯罪分子利用失窃信用卡信息提供了便利。近年来,包括塔吉特百货公司、家得宝公司等在内的美国大型零售商的在线系统遭黑客入侵,致大量客户支付信息失窃的事情时有发生。《华尔街日报》说,与苹果支付服务相关的交易诈骗表明,失窃的信用卡信息在很长时间内都可能被犯罪分子利用。
目前开通苹果支付服务的商家仅限于美国。该国未经卡主授权的信用卡盗刷所造成的经济损失通常由发卡行承担,卡主本人不承担责任。
自去年10月上线以来,苹果支付服务获得良好市场反应,也带热了移动支付市场。苹果公司说,美国运通、万事达和维萨三大信用卡公司、众多银行和商家已与苹果公司签约,加入苹果支付系统。