• 易迪拓培训,专注于微波、射频、天线设计工程师的培养
首页 > RFID和物联网 > NFC > 移动支付安全性堪忧 Apple Pay银行认证存漏洞

移动支付安全性堪忧 Apple Pay银行认证存漏洞

录入:edatop.com    点击:

  Apple Pay被视为目前最安全的支付方式之一,但现在卫报指出,犯罪分子仍然找出了盗取的法子,可谓防不胜防。正面攻击Apple Pay系统自然没那么容易的,所以不法分子们找到了一条迂回路线。基于银行对于卡片激活认证的宽松管理,他们利用窃取的银行信息在新的iPhone上激活注册,便可以顺利使用Apple Pay购买高额物品。

  一般情况下,银行会对绑定Apple Pay的卡片信息进行查核,但有些程序宽松得可怕,比如只需要查验证件号的后四位。

  更甚,苹果实体店已经成为一块香饽饽,它们提供Apple Pay服务,又有大量昂贵的苹果商品,坏人何乐而不为呢?简直是亲自打开大门让小偷进来,小偷要走还要十八相送。

  Apple Pay依赖支付终端的NFC进行运作,在交易过程中利用了更安全的支付处理器,而且要求用户在支付过程中还需要用Touch ID进行核验。加上这么多步骤,无非是想让传统的刷卡支付增加一道身份核实的过程,但不法分子确实是“本人”支付呀,他们只是将卡通过漏洞“据为己有”而已。

  苹果一再强调,Apple Pay是非常安全的,只是银行的身份核实方面出了一些问题。

  苹果发言人对Mashable的记者是这样表示的:

  “Apple Pay具有高度的安全性,也会充分保护用户的个人信息,在设立Apple Pay之时,我们已经要求银行要正确核验身份信息,保证用户在银行内登记的信息和Apple Pay上的信息是匹配的。”

  卡巴斯基实验室的高级安全研究员Patrick Nielsen表示,网络安全目前面临的两个主要问题在于身份验证以及强密码营造的“伪安全感”。Apple Pay的安全性确实很高,但不法分子总能找到可乘之机。

  “所有新科技都会经历成长的阵痛,但并不是没有解决的方法。那就是:提高警惕,不要轻易泄露自己的信息。”

  也许在这个问题上,Apple Pay并没什么错,但却反映出了移动支付的安全性真的令人堪忧。希望未来能够进行更多的完善,让移动支付尽快成为一种主流趋势。

  推荐微信公众号,NFC日报:nfcdaily 移动支付网:mpaypass

NFC天线设计,13.56MHz RFID天线设计培训课程套装,让天线设计不再难

上一篇:澳大利亚运营商Optus望推可穿戴设备用于移动支付
下一篇:Stratos:67.2%的用户更喜欢使用可穿戴设备进行移动支付

13.56MHz 线圈天线设计详情>>
手机天线设计培训教程详情>>

手机天线设计培训教程 国内最全面、系统、专业的手机天线设计培训课程,没有之一;是您学习手机天线设计的最佳选择...【More..

  网站地图