作者Lsamia (samia)
看板MobileComm
標題[新聞] 行動支付出包 Apple Pay遭盜刷
時間Fri Mar 6 17:37:59 2015
http://goo.gl/PYG1eF MoneyDJ新聞 2015-03-06 12:10:19 記者 陳苓 報導 蘋果Apple Pay問市後大受歡迎,三星、谷歌紛紛加緊腳步推出自家的行動支付系統,不 料此時卻傳出Apple Pay出包,遭人盜刷的消息!華爾街日報引述消息人士稱,犯罪分子 使用零售商Home Depot、Target先前外洩的信用卡資料,設立Apple Pay帳戶,大買高價 產品,據稱80%問題交易都發生在蘋果Apple Store。 華爾街日報5日報導,去年年初Home Depot、Target接連傳出系統遭駭,大批客戶個資外 流。據了解有心人士利用這些外洩的信用卡資料,在Apple Pay建立虛假帳號,選購高價 商品;歹徒相中Apple Pay不須出示實體卡片,可用智慧機行動付款,藉機牟利。盜刷情 況80%都出現在Apple Store,主因蘋果商品單價高,轉售價值也高。 華爾街日報強調,Apple Pay系統並未遭駭,客戶信用卡資料仍舊安全無虞。由犯罪手法 看來,銀行支援Apple Pay系統安全性不足,才是盜刷主因。Apple Pay用戶增加信用卡時 ,發卡銀行須加以認證,可能會發出綠燈,直接加入新卡;或是亮黃燈,要求確認客戶身 分,不過由於認證過程過於鬆散,如輸入社會安全碼後四碼等,相關資料易遭有心人士取 得,安全性不足。 心得: 其實這應該不算阿婆配被攻破, 而是建立阿婆配帳戶的門檻太低了(?) 看起來阿婆大概得想辦法在使用阿婆配的時候, 也要做本人的生物資訊驗證了, 這也應該算是阿婆配這種第三方支付容易遇到的問題, 因為不需要實體卡片,或者是得考慮拉高認證門檻 --
▄ █▌▄▄▄▄▄ ▄▄▄▄█▄ ▄█▌▌ ▄▄▄▄▄▄
███▄▄▄ ▄▄▄▌▄▌█▌▌ ▄▄▄▄▄▌ ▄▄▄▄▄▌▄▄▄ ▄▄ ██████
▄██▄▄▄▄█▄▄▄▄ ▌▄▄▄ Yuzuki ██████
▄▄ ▄ ▄▄██▄▄ ▄█▄▄ --
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.235.43.248 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1425634682.A.527.html
推 bignoob : 台灣目前的門檻就很高,不survey根本不知道怎麼用 03/06 17:40
→ chunyulai : 那三星的那個payment是怎運作的 03/06 17:44
→ chunyulai : 要到銀行去弄還是一樣on air 03/06 17:45
→ Lsamia : 這要看他們要怎麼把磁條資料塞到手機裡(?) 03/06 17:46
→ Lsamia : 不過可以確定的應該不是有卡號就ok了XD 03/06 17:47
→ Jerrynet : "華爾街日報強調,Apple Pay系統並未遭駭" 03/06 17:48
→ Jerrynet : 這個很明顯是銀行認證過程的問題。 03/06 17:50
→ henryyeh5566: 都是they 的錯 03/06 18:07
This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
留言列表