据《日本经济新闻》报道,苹果的电子支付服务“ApplePay”的安全性亮起了黄色预警信号。盗用他人信用卡信息的巨额诈骗案不断被曝光。扫一下iPhone即可完成付款的ApplePay以其便捷性为卖点,但“用户身份验证”正在成为诈骗陷阱。
将非法获得的他人的信用卡信息添加到自己手机的ApplePay上,用其购买数码相机等商品。这是日本大阪府警方逮捕的中国留学生使用的犯罪手法。他们冒充信用卡的名义人,让信用卡公司将开通ApplePay所需的验证码发送到自己的手机上。
通过ApplePay使用信用卡之际,在商家的读取设备上扫一下手机即可完成指纹识别。与输入密码相比,指纹看起来更加可靠,但仅确认与手机上登记的指纹是否一致,如果犯罪者的手机登记了他人名义的信用卡信息,将无法起到防范作用。
杀毒软件企业趋势科技(Trend Micro)认为,“信用卡被绑定ApplePay之后,犯罪者可以随意使用”。
为确认手机号码与信用卡名义人是否一致,开通时需通过邮件等方式发送验证码。据悉,此次为嫌疑人变更信用卡预留电话,冒充本人获得了验证码。也就是说,身份验证的漏洞被利用。
信用卡发行公司一般会确认住址和姓名等用户信息,但发卡公司在电话问询时因为涉及到个人信息保护而“不会问父母亲的姓名和旧姓等问题”。
苹果针对这一事件仍未发表评论,但声称“ApplePay是安全和令人安心的支付手段”。日本政府提出将无现金结算的比率在10年内从现在的近20%提高至40%的目标,对ApplePay寄予了期待。
利用电子支付的诈骗事件层出不穷。日本信用卡行业协会的统计显示,2016年信用卡违规使用被害金额比上年增长17%,达到约140亿日元。如何兼顾便利性和安全性的沉重课题已经摆在眼前。