Les criminels aux États-Unis utilisent le nouveau système de paiement mobile Apple à payer pour acheter des biens de grande valeur - souvent d'Apple Stores - avec les identités volées et les détails de carte de crédit.
Les banques ont été pris par surprise par le niveau de la fraude, et le Guardian comprend que certains se battent pour assurer une meilleure vérification et des systèmes de contrôle sont mis en place pour prévenir le problème hors de contrôle, avec près de deux millions d'Américains utilisent déjà le système .
Les escrocs ne ont pas brisé le cryptage de sécurité autour de mécanisme de paiement sans fil d'empreintes digitales activé d'Apple salariale. Au lieu de cela, ils mettent en place des nouveaux iPhones des renseignements personnels volés, puis en appelant les banques à "disposition" carte de la victime sur le téléphone pour l'utiliser pour acheter des biens.
Les criminels avec les identifiants volés sont censés avoir ciblé les Apple Stores en particulier parce qu'ils acceptent tous deux d'Apple salariale et offrent des articles de grande valeur, qui peuvent ensuite être vendus sur de l'argent.
Une carte de crédit ou de débit ne peut être ajouté à Apple Paye lorsque ses poutres émission bancaires plus une version cryptée des détails de carte de stocker sur le téléphone - dont il ne doit faire quand certains le véritable propriétaire l'utilise.
Cependant, la fraude en utilisant les identifiants volés est entendu à être beaucoup plus élevé que prévu, avec des pertes totales fonctionnant déjà en millions, selon des sources de l'industrie. Cela se compare à une valeur attendue d'environ 5 milliards de dollars pour les paiements de détail basée smartphone aux États-Unis cette année.
Les pages d'assistance d'Apple pour le service dit: "Lorsque vous ajoutez une carte de crédit ou de débit à Apple Paye, d'Apple envoie les données cryptées, ainsi que d'autres informations sur l'activité de votre compte iTunes et le dispositif (telles que le nom de votre appareil, de son emplacement actuel , ou si vous avez une longue histoire de transactions au sein iTunes) à votre banque. En utilisant cette information, votre banque va déterminer si d'approuver l'ajout de votre carte à Apple Paye ".
Publicité
Banques américaines utilisent une "voie verte" pour les cartes ils approuvent tout de suite sur de telles données, et un chemin jaune pour les cartes nécessitant davantage de contrôles. Mais certaines banques ont rendu la tâche trop simple par les demandeurs de vérifier leur identité avec les quatre derniers chiffres de leur numéro de sécurité sociale (SSN).
Bien que censé être un secret, numéros de sécurité sociale sont généralement volés dans le vol d'identité, et en moyenne 11,5 millions d'Américains sont victimes de fraude d'identité chaque année, selon les données des États-Unis, avec l'incident moyenne coûte $ 4930. En 2013 les pertes totales de la fraude d'identité aux États-Unis ont totalisé 24.7bn $. Près des deux tiers des cas concernent des détails de carte de crédit.
À ce stade, chaque banque de l'émetteur dans Apple salariale a vu la fraude de provisionnement important et continu via un compte client reprise ", a déclaré Abraham Cherian, un spécialiste mobil-paiements qui est un consultant pour des groupes financiers américains, sur son blog.
Il a dit gangs organisés sont derrière les escroqueries: Dans certains cas, les fraudeurs appellent le centre d'appels de la banque eux-mêmes pour alerter à un voyage hors de la ville afin que les règles de fraude à la recherche d'anomalies de transaction (comme un client vivant en Californie et en trans à Miami) ne trébucher comme des transactions frauduleuses.
Apple a payantes, introduit en Octobre 2014 et ne est disponible que sur l'iPhone 6 et 6 Plus téléphones publié l'an dernier, permet aux utilisateurs de payer en tenant leur téléphone à proximité d'un terminal de paiement NFC équipé puis confirmer leur identité avec construit-dans le lecteur d'empreintes digitales de l'iPhone.
Le mercredi, JP Morgan Chase a déclaré lors d'un appel de l'investisseur que plus d'un million de clients avaient ajouté de débit et de cartes de crédit au service d'Apple, tandis que Bank of America a déjà dit 800 000 personnes avaient ajouté des cartes de 1,1 million à la fin de 2014 - presque certainement faire il la principale méthode de paiement mobile aux États-Unis, déplaçant Google Wallet, qui a lancé en 2011. En dépit d'être disponible d'abord, Porte-monnaie a eu volumes de transaction très faibles en raison du manque de terminaux NFC et une interface plus complexe, disent les experts de détail. Google n'a pas fourni de données sur le nombre d'utilisateurs, il a pour Google Wallet.
Un porte-parole pour Apple a réaffirmé que le mécanisme sécurisé pour payer avec des détails de cartes stockées sur le téléphone ne avait pas été violée.
Apple a salariale est conçu pour être extrêmement sécurisé et protéger les renseignements personnels d'un utilisateur, le porte-parole. Lors de l'installation d'Apple salariale exige des banques de vérifier chaque carte et la banque puis détermine et approuve si une carte peut être ajoutée à Apple salariale. Les banques sont toujours de revoir et d'améliorer leur processus d'approbation, qui varie selon la banque.
Aucune des banques américaines qui offrent d'Apple Paye contacté par le Guardian serait discuter des niveaux de fraude.
Mais il est entendu que les banques américaines sont à la recherche de méthodes plus robustes afin de vérifier l'identité des peuples avant d'ajouter des cartes au service. Abraham met en garde: "échelles fraude - les centres d'appels ne le font pas. Il doit y avoir un processus automatisé qui est invisible mais sécurisé. En rétrospective, la seule chose d'Apple aurait pu faire mieux était d'anticiper le problème, a rendu obligatoire [appeler] et a aidé à construire un meilleur chemin jaune.
Tim Sloane, vice-président de l'innovation des paiements au conseil financier basée dans le Massachusetts Groupe Mercator, a déclaré: Ce sont probablement juste quelques problèmes de démarrage. Si les banques peuvent clouer l'authentification, ils devraient voir moins de fraude sur Apple payantes, "et a ajouté:" plans de bataille toujours fière allure jusqu'à ce que vous rencontrez l'ennemi.
Dave Birch, un expert des paiements mobiles au Royaume-Uni, a déclaré au Guardian: "au Royaume-Uni, il ne sera probablement pas une« voie verte »- ce qui signifie que les gens auraient à appeler leur banque pour ajouter ne importe quelle carte à Apple salariale une fois est introduit ici.
Les États-Unis sont en retard sur la plupart des pays dans son adoption de systèmes sécurisés de paiement de détail et des paiements mobiles. Chip and pin systèmes, utilisés dans toute l'Europe pendant des années, ne seront deviendra obligatoire aux États-Unis plus tard cette année. Comme les détaillants remplacent les anciens systèmes à bande magnétique, qui étaient vulnérables à la fraude généralisée, avec des nouvelles, ils ajoutent également des capacités NFC, déjà utilisés au Royaume-Uni pour les cartes Oyster et dans de nombreux magasins.
source
Les banques ont été pris par surprise par le niveau de la fraude, et le Guardian comprend que certains se battent pour assurer une meilleure vérification et des systèmes de contrôle sont mis en place pour prévenir le problème hors de contrôle, avec près de deux millions d'Américains utilisent déjà le système .
Les escrocs ne ont pas brisé le cryptage de sécurité autour de mécanisme de paiement sans fil d'empreintes digitales activé d'Apple salariale. Au lieu de cela, ils mettent en place des nouveaux iPhones des renseignements personnels volés, puis en appelant les banques à "disposition" carte de la victime sur le téléphone pour l'utiliser pour acheter des biens.
Les criminels avec les identifiants volés sont censés avoir ciblé les Apple Stores en particulier parce qu'ils acceptent tous deux d'Apple salariale et offrent des articles de grande valeur, qui peuvent ensuite être vendus sur de l'argent.
Une carte de crédit ou de débit ne peut être ajouté à Apple Paye lorsque ses poutres émission bancaires plus une version cryptée des détails de carte de stocker sur le téléphone - dont il ne doit faire quand certains le véritable propriétaire l'utilise.
Cependant, la fraude en utilisant les identifiants volés est entendu à être beaucoup plus élevé que prévu, avec des pertes totales fonctionnant déjà en millions, selon des sources de l'industrie. Cela se compare à une valeur attendue d'environ 5 milliards de dollars pour les paiements de détail basée smartphone aux États-Unis cette année.
Les pages d'assistance d'Apple pour le service dit: "Lorsque vous ajoutez une carte de crédit ou de débit à Apple Paye, d'Apple envoie les données cryptées, ainsi que d'autres informations sur l'activité de votre compte iTunes et le dispositif (telles que le nom de votre appareil, de son emplacement actuel , ou si vous avez une longue histoire de transactions au sein iTunes) à votre banque. En utilisant cette information, votre banque va déterminer si d'approuver l'ajout de votre carte à Apple Paye ".
Publicité
Banques américaines utilisent une "voie verte" pour les cartes ils approuvent tout de suite sur de telles données, et un chemin jaune pour les cartes nécessitant davantage de contrôles. Mais certaines banques ont rendu la tâche trop simple par les demandeurs de vérifier leur identité avec les quatre derniers chiffres de leur numéro de sécurité sociale (SSN).
Bien que censé être un secret, numéros de sécurité sociale sont généralement volés dans le vol d'identité, et en moyenne 11,5 millions d'Américains sont victimes de fraude d'identité chaque année, selon les données des États-Unis, avec l'incident moyenne coûte $ 4930. En 2013 les pertes totales de la fraude d'identité aux États-Unis ont totalisé 24.7bn $. Près des deux tiers des cas concernent des détails de carte de crédit.
À ce stade, chaque banque de l'émetteur dans Apple salariale a vu la fraude de provisionnement important et continu via un compte client reprise ", a déclaré Abraham Cherian, un spécialiste mobil-paiements qui est un consultant pour des groupes financiers américains, sur son blog.
Il a dit gangs organisés sont derrière les escroqueries: Dans certains cas, les fraudeurs appellent le centre d'appels de la banque eux-mêmes pour alerter à un voyage hors de la ville afin que les règles de fraude à la recherche d'anomalies de transaction (comme un client vivant en Californie et en trans à Miami) ne trébucher comme des transactions frauduleuses.
Apple a payantes, introduit en Octobre 2014 et ne est disponible que sur l'iPhone 6 et 6 Plus téléphones publié l'an dernier, permet aux utilisateurs de payer en tenant leur téléphone à proximité d'un terminal de paiement NFC équipé puis confirmer leur identité avec construit-dans le lecteur d'empreintes digitales de l'iPhone.
Le mercredi, JP Morgan Chase a déclaré lors d'un appel de l'investisseur que plus d'un million de clients avaient ajouté de débit et de cartes de crédit au service d'Apple, tandis que Bank of America a déjà dit 800 000 personnes avaient ajouté des cartes de 1,1 million à la fin de 2014 - presque certainement faire il la principale méthode de paiement mobile aux États-Unis, déplaçant Google Wallet, qui a lancé en 2011. En dépit d'être disponible d'abord, Porte-monnaie a eu volumes de transaction très faibles en raison du manque de terminaux NFC et une interface plus complexe, disent les experts de détail. Google n'a pas fourni de données sur le nombre d'utilisateurs, il a pour Google Wallet.
Un porte-parole pour Apple a réaffirmé que le mécanisme sécurisé pour payer avec des détails de cartes stockées sur le téléphone ne avait pas été violée.
Apple a salariale est conçu pour être extrêmement sécurisé et protéger les renseignements personnels d'un utilisateur, le porte-parole. Lors de l'installation d'Apple salariale exige des banques de vérifier chaque carte et la banque puis détermine et approuve si une carte peut être ajoutée à Apple salariale. Les banques sont toujours de revoir et d'améliorer leur processus d'approbation, qui varie selon la banque.
Aucune des banques américaines qui offrent d'Apple Paye contacté par le Guardian serait discuter des niveaux de fraude.
Mais il est entendu que les banques américaines sont à la recherche de méthodes plus robustes afin de vérifier l'identité des peuples avant d'ajouter des cartes au service. Abraham met en garde: "échelles fraude - les centres d'appels ne le font pas. Il doit y avoir un processus automatisé qui est invisible mais sécurisé. En rétrospective, la seule chose d'Apple aurait pu faire mieux était d'anticiper le problème, a rendu obligatoire [appeler] et a aidé à construire un meilleur chemin jaune.
Tim Sloane, vice-président de l'innovation des paiements au conseil financier basée dans le Massachusetts Groupe Mercator, a déclaré: Ce sont probablement juste quelques problèmes de démarrage. Si les banques peuvent clouer l'authentification, ils devraient voir moins de fraude sur Apple payantes, "et a ajouté:" plans de bataille toujours fière allure jusqu'à ce que vous rencontrez l'ennemi.
Dave Birch, un expert des paiements mobiles au Royaume-Uni, a déclaré au Guardian: "au Royaume-Uni, il ne sera probablement pas une« voie verte »- ce qui signifie que les gens auraient à appeler leur banque pour ajouter ne importe quelle carte à Apple salariale une fois est introduit ici.
Les États-Unis sont en retard sur la plupart des pays dans son adoption de systèmes sécurisés de paiement de détail et des paiements mobiles. Chip and pin systèmes, utilisés dans toute l'Europe pendant des années, ne seront deviendra obligatoire aux États-Unis plus tard cette année. Comme les détaillants remplacent les anciens systèmes à bande magnétique, qui étaient vulnérables à la fraude généralisée, avec des nouvelles, ils ajoutent également des capacités NFC, déjà utilisés au Royaume-Uni pour les cartes Oyster et dans de nombreux magasins.
source
Aucun commentaire:
Enregistrer un commentaire