Apple Payは安全なカード取引のゴールドスタンダードですが、モバイルコマースコンサルタントのDrop Labsによると、一部の提携銀行は、Apple Payにカードを追加する際のチェックが脆弱なため、顧客がなりすましによる不正利用の被害に遭う危険性があります。その結果、一部の提携銀行では、不正利用率が物理カードの6倍にまで上昇しています。

Apple Payは、Touch IDによる指紋認証と、カード情報をすべて共有する代わりに使い捨てのコードを送信するため、消費者にとって非常に安全です。Drop Labsは、このセキュリティチェーンの弱点は、カードをApple Payに追加した際に何が起こるかにあると主張しています… 

Apple Payにカードを追加すると、銀行はカード所有者であることを確認することになっています。これにより、不正な利用者がカードを別のスマートフォンに追加するのを防ぐことができます。一部の銀行は安全なモバイルアプリでこの確認を行っていますが、コールセンターに電話するように顧客に依頼している銀行もあります。Targetのような大手小売店で発生した大規模な情報漏洩事件でハッキングされたカード情報にアクセスできれば、詐欺師はこの電話確認を通過するのに十分な情報を持っている可能性があります。

いいえ、iPhoneが盗まれて不正な購入に使用されたわけではありません。TouchIDが侵害されたわけでもなく、Appleの改ざん防止セキュアエレメントから認証情報が盗まれたわけでもありません。また、非常に恐れられているものの、めったに試みられることのない中間者攻撃（別の端末でNFC通信を傍受して中継する）も発生していません。詐欺師たちは、クレジットカード情報を含む盗難された消費者IDを購入し、ソフトウェアと手動の両方のチェックによって、自分が正当な顧客であると信じ込ませたのです。

すると、詐欺師は、セキュリティが組み込まれているにもかかわらず、Apple Pay を使用して不正な取引を行うことができますが、小売業者は、安全対策によって取引が安全であると確信しています。

Drop Labsは、カードが正規のカード所有者によってのみApple Payに追加されることを保証するために設計された、いわゆる「Yellow Path」手順のセキュリティを銀行が改善した場合にのみ、この問題を解決できると述べています。

Apple Payは現在45以上の銀行と提携しており、バンク・オブ・アメリカだけでも110万枚のカードがサービスに追加されたと報告している。

ギズモード経由

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。