信用卡购物安全存危!日本Apple Pay盗刷事件频传
现代人除了使用金钱进行交易外,最常使用的莫非信用卡付款的功能,信用卡快速且便利的特色为众多人交易时的首选,但对于其安全性也需要特别当心了。据《日本经济新闻》报导,苹果 (Apple) 的「Apple Pay」电子支付服务近期于日本地区频传使用者遭盗刷的案件,俨然安全性已亮起了红灯。
▲盗刷事件曝光后,将可能影响 Apple 于日本的发展。 (图/翻摄自官网)
这类盗刷案件的犯罪基于身分验证上,犯罪集团首先会获取受害者的信用卡资讯,之后并冒充信用卡的名义人,让信用卡公司传送开通「Apple Pay」的验证码于自己的手机中。
此为日本警方上周四 (8/10) 所逮捕的 6 名中国籍留学生于大阪、琦玉地区所使用的犯罪手段,盗取他人信用卡资讯后于自己的手机中购买各式数位相机,之后再以低价出售,其涉案金额高达 2,400 万日圆。
当使用者透过「Apple Pay」绑定的信用卡进行购买时,需进行指纹识别的动作,虽此付款方式很方便,但比起密码锁定还要更容易成为下手目标。「Apple Pay」只需要透过商家的读取设备对手机进行指纹扫描后,就可以轻松完成购买的动作。也正因此,只要犯罪者的手机是使用他人的信用卡名义就很难进行防范了。
▲「Apple Pay」使用方式简单,深得广大使用者们的喜爱。 (图/翻摄自Lets Talk Payments)
以往官方为确认手机的号码与信用卡的名义人是否相同,在开通时会以邮件或简讯的方式送出验证码,但犯罪者巧妙得变更了信用卡的电话号码,假冒成本人成功得到验证码,很显然身分验证的机制已出现了相当大的安全漏洞,目前苹果官方针对此事件并无发表相关声明。
当信用卡绑定于「Apple Pay」后,犯罪者就可以随意得使用被害人信用卡的余额去进行盗刷购买的动作。近年来电子支付服务的诈骗事件年年创新高,据日本信用卡行业协会统计表示,光 2016 年盗刷信用卡的金额总计就高达 140 亿日圆,相比去年整整成长了 17% 的幅度,可谓十分惊人,如何对「Apple Pay」的使用安全进行更好的把关?将是未来行动支付开发商与通路业者需要共同面对的问题。