站长搜索讯 3月10日,为了说服消费者使用智能手机购物,苹果公司大力兜售其移动支付系统Apple Pay最先进的安全特性。这些安全措施包括令牌(向商户提供一次性使用的令牌,而非信用卡号码)、在设备安全元件中存储敏感信息、使用指纹验证和数据传输加密机制等
站长搜索讯 3月10日,为了说服消费者使用智能手机购物,苹果公司大力兜售其移动支付系统Apple Pay最先进的安全特性。这些安全措施包括令牌(向商户提供一次性使用的令牌,而非信用卡号码)、在设备安全元件中存储敏感信息、使用指纹验证和数据传输加密机制等。
但是苹果似乎没有考虑到其一个主要弱点,即社会工程攻击(social engineering)。这是黑客利用窃取他人的身份假扮用户、进入个人账户的术语。这个弱点曾导致去年秋季爆发高调的iCloud入侵事件,当时黑客在网上泄漏诸多名人裸照。
当时,苹果公司坚持称苹果任何系统都没有遭到入侵。从技术上说,这可能是正确的,黑客的确不是通过苹果的基础设施侵入那些名人账户的。但是黑客很可能利用了名人回答其安全问题的细节,客户对这种体验感到痛苦。在iCloud袭击事件发生后,苹果采用双因素认证机制作为额外安全措施。
至于Apple Pay,银行和零售商移动支付顾问谢里安·亚伯拉罕(Cherian Abraham)在其博客中写道,他已经注意到安装Apple Pay的早期阶段出现欺诈现象,即用户向应用中添加信用卡信息的过程。在验证新信用卡的过程中,银行与银行之间的程序不同,有时候要求用户拨打呼叫中心电话,回答额外的安全问题,而窃取信息的黑客完全可以回答这些问题。
亚伯拉罕说:“欺诈团伙非常复杂,组织性很强。而另一方面,呼叫中心十分昂贵,属于劳动密集型产业,很难扩大规模,由于欺诈模式转变,很多人需要激励机制和持续的培训。为此,苹果与硅谷其他公司出现这个盲点无需感到惊讶。”
苹果公司日前发表声明强调称,Apple Pay是非常安全的支付服务,银行本身就有验证的责任。苹果声明称:“在安装Apple Pay时,需要银行验证每张卡,银行可决定和批准是否将银行卡添加入Apple Pay中。银行也总是评估和改善他们的批准程序,银行之间在这方面也存在不同。”
研究公司尼尔森报告(Nilson Report)的发行人大卫·罗伯逊(David Robertson)说,Apple Pay的这些欺诈案例与传统信用卡欺诈案难以区分。犯罪分子正将偷来的行用卡数据加入苹果手机中,银行需要警惕这种潜在威胁,而非苹果。罗伯逊说:“这与苹果体系的漏洞没太大关系。此类问题并非Apple Pay独有,但苹果显然在保护消费者方面能做得更多。”(风帆)
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!