号称最安全的Apple Pay支付方式也沦陷了
Apple Pay被视为目前最安全的支付方式之一,但现在卫报指出,犯罪分子仍然找出了盗取的法子,可谓防不胜防。
正面攻击Apple Pay系统自然是没那么容易的,所以不法分子们找到了一条迂回路线。基于银行对于卡片激活认证的宽松管理,这便给坏人留下可乘之机,他们利用窃取的银行信息在新的iPhone上激活注册,便可以顺利用Apple Pay购买高额物品。
一般情况下,银行会对绑定Apple Pay的卡片信息进行查核,但有些程序宽松得可怕,比如只需要查验证件号的后四位。
更甚,苹果实体店已经成为一块香饽饽,它们提供Apple Pay服务,又有大量昂贵的苹果商品,坏人何乐而不为呢?简直是亲自打开大门让小偷进来,小偷要走还要十八相送。
Apple Pay依赖支付终端的NFC进行运作,在交易过程中利用了更安全的支付处理器,而且要求用户在支付过程中还需要用Touch ID进行核验。加上这么多步骤,无非是想让传统的刷卡支付增加一道身份核实的过程,但不法分子确实是“本人”支付呀,他们只是将卡通过漏洞“据为己有”而已。
苹果一再强调,Apple Pay是非常安全的,只是银行的身份核实方面出了一些问题。
苹果发言人对Mashable的记者是这样表示的:
“Apple Pay具有高度的安全性,也会充分保护用户的个人信息,在设立Apple Pay之时,我们已经要求银行要正确核验身份信息,保证用户在银行内登记的信息和Apple Pay上的信息是匹配的。”
卡巴斯基实验室的高级安全研究员Patrick Nielsen表示,网络安全目前面临的两个主要问题在于身份验证以及强密码营造的“伪安全感”。Apple Pay的安全性确实很高,但不法分子总能找到可乘之机。
“所有新科技都会经历成长的阵痛,但并不是没有解决的方法。那就是:提高警惕,不要轻易泄露自己的信息。”
连Apple Pay都无法幸免,移动支付的安全性可真是令人堪忧啊。你对支付安全有什么好的建议吗?欢迎留下你的意见,和大家一起讨论。
via mashable