移动支付安全性堪忧 Apple Pay银行认证存漏洞

　　Apple Pay被视为目前最安全的支付方式之一，但现在卫报指出，犯罪分子仍然找出了盗取的法子，可谓防不胜防。正面攻击Apple Pay系统自然没那么容易的，所以不法分子们找到了一条迂回路线。基于银行对于卡片激活认证的宽松管理，他们利用窃取的银行信息在新的iPhone上激活注册，便可以顺利使用Apple Pay购买高额物品。

　　一般情况下，银行会对绑定Apple Pay的卡片信息进行查核，但有些程序宽松得可怕，比如只需要查验证件号的后四位。

　　更甚，苹果实体店已经成为一块香饽饽，它们提供Apple Pay服务，又有大量昂贵的苹果商品，坏人何乐而不为呢?简直是亲自打开大门让小偷进来，小偷要走还要十八相送。

　　Apple Pay依赖支付终端的NFC进行运作，在交易过程中利用了更安全的支付处理器，而且要求用户在支付过程中还需要用Touch ID进行核验。加上这么多步骤，无非是想让传统的刷卡支付增加一道身份核实的过程，但不法分子确实是“本人”支付呀，他们只是将卡通过漏洞“据为己有”而已。

　　苹果一再强调，Apple Pay是非常安全的，只是银行的身份核实方面出了一些问题。

　　苹果发言人对Mashable的记者是这样表示的：

　　“Apple Pay具有高度的安全性，也会充分保护用户的个人信息，在设立Apple Pay之时，我们已经要求银行要正确核验身份信息，保证用户在银行内登记的信息和Apple Pay上的信息是匹配的。”

　　卡巴斯基实验室的高级安全研究员Patrick Nielsen表示，网络安全目前面临的两个主要问题在于身份验证以及强密码营造的“伪安全感”。Apple Pay的安全性确实很高，但不法分子总能找到可乘之机。

　　“所有新科技都会经历成长的阵痛，但并不是没有解决的方法。那就是：提高警惕，不要轻易泄露自己的信息。”

　　也许在这个问题上，Apple Pay并没什么错，但却反映出了移动支付的安全性真的令人堪忧。希望未来能够进行更多的完善，让移动支付尽快成为一种主流趋势。

　　推荐微信公众号，NFC日报：nfcdaily 移动支付网：mpaypass