В Apple Pay обнаружена уязвимость
Не успела новая платежная система выйти за пределы США, как в ней была обнаружена уязвимость, которая вовсю используется злоумышленниками. Банки уже начали бить тревогу. Сможет ли Apple справиться с этой проблемой и является ли это проблемой компании Apple?
W440x0 thiswassupposedtobetheapplepaymarketingcampaignuntilrecentevents 48751

Apple Pay — платежная система, которая была создана компанией Apple и запущена на территории США. В данный момент компания планирует запуск сервиса в Европе и странах Азии, в частности, в Китае. Сервис позволяет совершать покупки методом передачи секретных ключей на терминал оплаты с помощью технологии NFC. NFC-чипы встроены в новые флагманы и iPhone 6 Plus и позволяют совершать оплату, как только будет проведена идентификация отпечатка пользователя с помощью Touch ID. При этом все данные о пользователе и его карте засекречены. Однако даже такая защита, блокировка всех пользовательских данных и криптоустойчивость системы не смогли повлиять на появление способов обхода этой системы. Уязвимость, которая была обнаружена совершенно недавно, поразила всех своей простотой. Все происходит на этапе внесения данных кредитных карт в мобильный кошелек. Именно эти данные никак не защищены. Мошенники привязывают к Apple Pay данные кредитных карт, которые были украдены или каким-либо иным образом скомпрометированны. 

Уязвимость достигла уже довольно существенных масштабов, и банки начали поднимать этот вопрос на рассмотрение. Привязав данные украденной карты, преступник может смело расплачиваться своим телефоном, а деньги будут списываться с указанного счета. В случае оплаты в интернет-магазине за 24 часа, отведенные на доставку товара, продавец может проверить транзакцию, обнаружить, что карта украдена, и отменить доставку, но в обычных офлайновых точках продажи, где оплата производится мгновенно, преступник может за один раз приобрести множество товаров и выйти сухим из воды. Данный вопрос должен быть рассмотрен компанией Apple, однако, если рассуждать логически, на стороне Apple данные надежно защищены и никоим образом не могут быть рассекречены. Вся вводимая информация поступает от пользователя, и банки должны фиксировать, была ли карта скомпрометирована или нет. Вопрос остается открытым, и весь мир ждет ответа от компании Apple.

комментировать Комментарии 0

Будьте первыми, кто прокомментирует эту статью!

Ваш комментарий
Авторизуйтесь чтобы можно было оставлять комментарии.