MoneyDJ新聞 2015-03-06 12:10:19 記者 陳苓 報導
蘋果Apple Pay問市後大受歡迎,三星、谷歌紛紛加緊腳步推出自家的行動支付系統,不料此時卻傳出Apple Pay出包,遭人盜刷的消息!華爾街日報引述消息人士稱,犯罪分子使用零售商Home Depot、Target先前外洩的信用卡資料,設立Apple Pay帳戶,大買高價產品,據稱80%問題交易都發生在蘋果Apple Store。
華爾街日報5日報導,去年年初Home Depot、Target接連傳出系統遭駭,大批客戶個資外流。據了解有心人士利用這些外洩的信用卡資料,在Apple Pay建立虛假帳號,選購高價商品;歹徒相中Apple Pay不須出示實體卡片,可用智慧機行動付款,藉機牟利。盜刷情況80%都出現在Apple Store,主因蘋果商品單價高,轉售價值也高。
華爾街日報強調,Apple Pay系統並未遭駭,客戶信用卡資料仍舊安全無虞。由犯罪手法看來,銀行支援Apple Pay系統安全性不足,才是盜刷主因。Apple Pay用戶增加信用卡時,發卡銀行須加以認證,可能會發出綠燈,直接加入新卡;或是亮黃燈,要求確認客戶身分,不過由於認證過程過於鬆散,如輸入社會安全碼後四碼等,相關資料易遭有心人士取得,安全性不足。
據稱銀行已經緊急補強認證措施,避免盜刷事件重演,相關費用將由銀行吸收,持卡人無須為此付款。蘋果執行長庫克先前表示,Apple Pay去年11月問世以來,短短三個月就在美國三大信用卡網路的無卡交易中佔據重要地位,每3美元的交易中,就有2美元來自Apple Pay。
美聯社和MacRumors報導,谷歌2月23日表示, AT&T、Verizon Wireless、T-Mobile USA未來在美國販售的Android智慧機,將內建「Google Wallet」行動支付程式。另外,三大電信商合營的行動支付商Softcard,也將出售部分科技專利給與谷歌。
英國金融時報去年9月3日報導,知名網路安全分析師Brian Krebs透過部落格表示,來自銀行業的訊息顯示,美國最大傢具建材DIY連鎖店家得寶(Home Depot Inc)的客戶資料遭竊情形可能比Target先前4千萬張信用卡/借記卡資料遭駭還要嚴重。拍賣網站eBay今年5月也曾表示,數百萬名用戶的使用者名稱與其他個人資料遭竊。聯邦調查局(FBI)等單位日前已開始著手調查包括美國最大銀行JP摩根在內等金融機構遭到網路攻擊的事件。
思科(Cisco Systems)執行長錢伯斯(John Chambers)1月21日在達沃斯世界經濟論壇接受今日美國報專訪時指出,去年的網路攻擊事件很多,不幸的是今年將會變得更為嚴重。錢伯斯當天並且在達沃斯世界經濟論壇官方部落格上發表專文指出,世上只有兩種公司:已經被「駭」跟還不知道已經被「駭」的。
*編者按:本文僅供參考之用,並不構成要約、招攬或邀請、誘使、任何不論種類或形式之申述或訂立任何建議及推薦,讀者務請運用個人獨立思考能力,自行作出投資決定,如因相關建議招致損失,概與《精實財經媒體》、編者及作者無涉。
