Kradené kreditky se zneužívají na Apple Pay, chyba je v bankách
8.3.2015, Milan Šurkala, aktualita
Systém bezkontaktních plateb Apple Pay se poslední dobou častěji používá ke zneužití kradených platebních karet. Chyba ale není na straně Applu, ale na straně bank, které jednotlivé karty potvrzují a registrují do systému.
Apple si dal záležet, aby jeho systém bezkontaktních plateb Apple Pay byl co možná nejbezpečnější. I přes všechnu snahu jsou ale pomocí tohoto systému občas používány kradené platební karty. Za chybu nicméně nemůže samotný Apple (ukazuje se, že Apple Pay je zabezpečený velmi dobře), ale samotné banky, které mají na starosti verifikaci platebních karet a jejich registraci do systému. Tento proces je totiž u mnoha bank silně podceněn.
Proces začíná tak, že Apple pošle do banky údaje o kartě, zařízení a některé další informace. Samotnou registraci do Apple Pay ale provádí samotná banka, která musí danou kartu schválit, že je v pořádku. Většinou ji stačí údaje, které zašle registrační formulář Applu a pokud se z nějakých důvodů přechází na dodatečné ověření (např. nesedí údaje o použitém mobilním telefonu ve srovnání s historií nákupů na iTunes, kdy byl použit jiný mobil), většinou jde o telefonát, kdy se operátor zeptá na pár číslic např. z čísla sociálního pojištění. Pokud byly s údaji o kartě ukradeny i tyto údaje (krádež identity), není nejmenší problém taková data bance poskytnout a karta bude s velkou pravděpodobností schválena. Podobné problémy budou patrně čím dál aktuálnější, neboť s konkurenčními platebními metodami přichází i další společnosti, např. Samsung. Na druhou stranu, americké banky už vylepšují své verifikační procesy.
Zdroj: theverge.com, macworld.com
Proces začíná tak, že Apple pošle do banky údaje o kartě, zařízení a některé další informace. Samotnou registraci do Apple Pay ale provádí samotná banka, která musí danou kartu schválit, že je v pořádku. Většinou ji stačí údaje, které zašle registrační formulář Applu a pokud se z nějakých důvodů přechází na dodatečné ověření (např. nesedí údaje o použitém mobilním telefonu ve srovnání s historií nákupů na iTunes, kdy byl použit jiný mobil), většinou jde o telefonát, kdy se operátor zeptá na pár číslic např. z čísla sociálního pojištění. Pokud byly s údaji o kartě ukradeny i tyto údaje (krádež identity), není nejmenší problém taková data bance poskytnout a karta bude s velkou pravděpodobností schválena. Podobné problémy budou patrně čím dál aktuálnější, neboť s konkurenčními platebními metodami přichází i další společnosti, např. Samsung. Na druhou stranu, americké banky už vylepšují své verifikační procesy.
Zdroj: theverge.com, macworld.com
