Одно из главных достоинств Apple Pay, на которое делался упор при презентации этой платёжной системы, была её безопасность. Однако на деле всё оказалась не так уж и радужно, злоумышленники и тут сумели отыскать лазейку. Более того, по некоторым данным, количество махинаций при использовании Apple Pay значительно превышает аналогичный показатель при использовании банковских карт.
Нет, сама Apple Pay не была взломана. Мошенники нашли обходной путь. Дело в том, что некоторые банки запрашивают дополнительную информацию, известную только владельцу карты. Но при этом банки стараются максимально упростить процедуру привязки карты к системе, сделать ее максимально быстрой. Вот именно этим и пользуются злоумышленники — уязвимость проявила себя на этапе внесения данных кредитной карты при её подключении.
Например, для привязки карты банк может потребовать указать только номер социального страхования. Но беда в том, что эти цифры без особых усилий могут быть похищены мошенниками.
Читайте также: “Google представит конкурента Apple Pay на конференции I/O“
После этого злоумышленник привязывает к Apple Pay карту, данные о которой были похищены им ранее. Например, в интернет-магазине или каким-либо другим способом. И всё, можно совершать покупки. В результате 6% от всех транзакций — мошеннические. Для сравнению, в случае с обычными платежами доля таковых не превышает 0,1%.
Представитель Apple не стал комментировать ситуацию. По его словам безопасность самой системы очень высока. В то время, как процедуру одобрения некоторыми банками карт можно было бы и пересмотреть.