×
Слабое звено Apple Pay – банковская верификация

Ситуация с уязвимостями Apple Pay прояснилась: «слабым звеном» оказался процесс банковской верификации, который позволяет ворам красть персональную информацию владельцев банковских карт. Подробностями делится портал arstechnica.com.


Благодаря записи в блоге мобильного консультанта Чериан Эбрахама весь мир узнал о том, что Apple Pay небезопасен как сервис. Однако, вопреки заголовкам о том, что Apple Pay еще менее безопасна, чем магнитные карты, реальность оказалась гораздо более сложной. Слабым звеном сервиса выступают не технологии Apple, а механизм банковской верификации, который позволяет ворам красть данные владельцев карт.


Эбрахам работает консультантом в компании SimplyTapp, производящей эмулятор банковских платежей для аndroid-устройств. Согласно его записи, воры, покупающие айфоны с предзагруженными данными банковских карт, загружают их с этой информацией и могут спокойно производить покупки, так как Apple не предполагает никакого дополнительного механизма верификации.


Необходимость дополнительной верификации, которая может спасти ситуацию, определяется банками, поэтому уровень краж с использованием этого инструмента не удается полностью оценить (так как банки не раскрывают уровень распространенности этого типа краж). Эбрахам предполагает, что уровень уязвимости при использовании сервиса составляет 6% – $6 из каждых $100, потраченных с помощью Apple Pay, являются нелегальной транзакцией. Официальная позиция Apple заключается в том, что ответственность за проверку легальности транзакций лежит на банках. Банковские источники предоставили Arstechnica неофициальный комментарий о том, что не видят такой существенной угрозы со стороны Apple Pay.


Как справедливо отмечают аналитики, будущее платформы и доверия к ней пользователей зависит от того, как скоро участники договорятся о компромиссе, позволяющем защитить данные владельцев карт.

 

Автор: Александра Кисель