号称最安全的Apple Pay支付方式也沦陷了_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 号称最安全的Apple Pay支付方式也沦陷了

号称最安全的Apple Pay支付方式也沦陷了

 2015/3/3 22:44:29    程序员俱乐部  我要评论(0)
  • 摘要:ApplePay被视为目前最安全的支付方式之一,但现在卫报指出,犯罪分子仍然找出了盗取的法子,可谓防不胜防。正面攻击ApplePay系统自然是没那么容易的,所以不法分子们找到了一条迂回路线。基于银行对于卡片激活认证的宽松管理,这便给坏人留下可乘之机,他们利用窃取的银行信息在新的iPhone上激活注册,便可以顺利用ApplePay购买高额物品。一般情况下,银行会对绑定ApplePay的卡片信息进行查核,但有些程序宽松得可怕,比如只需要查验证件号的后四位。更甚,苹果实体店已经成为一块香饽饽
  • 标签:方式 Apple APP

  Apple Pay 被视为目前最安全的支付方式之一,但现在卫报指出,犯罪分子仍然找出了盗取的法子,可谓防不胜防。

  正面攻击 Apple Pay 系统自然是没那么容易的,所以不法分子们找到了一条迂回路线。基于银行对于卡片激活认证的宽松管理,这便给坏人留下可乘之机,他们利用窃取的银行信息在新的 iPhone 上激活注册,便可以顺利用 Apple Pay 购买高额物品。

  一般情况下,银行会对绑定 Apple Pay 的卡片信息进行查核,但有些程序宽松得可怕,比如只需要查验证件号的后四位。

  更甚,苹果实体店已经成为一块香饽饽,它们提供 Apple Pay 服务,又有大量昂贵的苹果商品,坏人何乐而不为呢?简直是亲自打开大门让小偷进来,小偷要走还要十八相送。

  Apple Pay 依赖支付终端的 NFC 进行运作,在交易过程中利用了更安全的支付处理器,而且要求用户在支付过程中还需要用 Touch ID 进行核验。加上这么多步骤,无非是想让传统的刷卡支付增加一道身份核实的过程,但不法分子确实是“本人”支付呀,他们只是将卡通过漏洞“据为己有”而已。

  苹果一再强调,Apple Pay 是非常安全的,只是银行的身份核实方面出了一些问题

  苹果发言人对 Mashable 的记者是这样表示的:

“Apple Pay 具有高度的安全性,也会充分保护用户的个人信息,在设立 Apple Pay 之时,我们已经要求银行要正确核验身份信息,保证用户在银行内登记的信息和 Apple Pay 上的信息是匹配的。”

  卡巴斯基实验室的高级安全研究员 Patrick Nielsen 表示,网络安全目前面临的两个主要问题在于身份验证以及强密码营造的“伪安全感”。Apple Pay 的安全性确实很高,但不法分子总能找到可乘之机。

“所有新科技都会经历成长的阵痛,但并不是没有解决的方法。那就是:提高警惕,不要轻易泄露自己的信息。”

  连 Apple Pay 都无法幸免,移动支付的安全性可真是令人堪忧啊。你对支付安全有什么好的建议吗?欢迎留下你的意见,和大家一起讨论。

发表评论
用户名: 匿名