В Apple Pay обнаружена уязвимость

Статьи и обзоры

Все статьи

Технологии

Оборудование и ПО

В Apple Pay обнаружена уязвимость

версия для печати

02.03.2015

Все происходит на этапе внесения данных кредитных карт в мобильный кошелек. Именно эти данные никак не защищены

Не успела новая платежная система выйти за пределы США, как в ней была обнаружена уязвимость, которая вовсю используется злоумышленниками. Банки уже начали бить тревогу. Сможет ли Apple справиться с этой проблемой и является ли это проблемой компании Apple?

Apple Pay — платежная система, которая была создана компанией Apple и запущена на территории США. В данный момент компания планирует запуск сервиса в Европе и странах Азии, в частности, в Китае. Сервис позволяет совершать покупки методом передачи секретных ключей на терминал оплаты с помощью технологии NFC. NFC-чипы встроены в новые флагманы и iPhone 6 Plus и позволяют совершать оплату, как только будет проведена идентификация отпечатка пользователя с помощью Touch ID. При этом все данные о пользователе и его карте засекречены. Однако даже такая защита, блокировка всех пользовательских данных и криптоустойчивость системы не смогли повлиять на появление способов обхода этой системы. Уязвимость, которая была обнаружена совершенно недавно, поразила всех своей простотой. Все происходит на этапе внесения данных кредитных карт в мобильный кошелек. Именно эти данные никак не защищены. Мошенники привязывают к Apple Pay данные кредитных карт, которые были украдены или каким-либо иным образом скомпрометированны.

Уязвимость достигла уже довольно существенных масштабов, и банки начали поднимать этот вопрос на рассмотрение. Привязав данные украденной карты, преступник может смело расплачиваться своим телефоном, а деньги будут списываться с указанного счета. В случае оплаты в интернет-магазине за 24 часа, отведенные на доставку товара, продавец может проверить транзакцию, обнаружить, что карта украдена, и отменить доставку, но в обычных офлайновых точках продажи, где оплата производится мгновенно, преступник может за один раз приобрести множество товаров и выйти сухим из воды. Данный вопрос должен быть рассмотрен компанией Apple, однако, если рассуждать логически, на стороне Apple данные надежно защищены и никоим образом не могут быть рассекречены. Вся вводимая информация поступает от пользователя, и банки должны фиксировать, была ли карта скомпрометирована или нет. Вопрос остается открытым, и весь мир ждет ответа от компании Apple.

Источник: macster.ru

Рейтинг статьи

Оставить комментарий

Возврат к списку

Материалы по теме:

Статьи и обзоры

RFID технология на складах ТЭК в условиях Севера
RFID повысила эффективность операций и сократила время пребывания сотрудников вне помещений
ГК «Силтэк»: «Делать много, делать качественно и с лучшими характеристиками»
Об истории компании "Силтэк", её продуктах и планах на будущее
Третьяковка внедряет RFID технологию
RFID технология позволяет обеспечить точность прослеживания основных средств
Об истории RFID
От идентификации «свой-чужой» - до современных систем прослеживания
Европа удваивает производство полупроводников
Евросоюз принял закон о чипах для снижения зависимости от азиатских производителей

Новости рынка и технологий

Микрон в 2025 году освоил в серийном производстве 61 новое изделие
Среди новинок в серийном производстве 24 новых радиочастотных изделия, включая новые индукционные дуальные смарт-карты, БСК «Тройка - Стрелка» и БСК «СберТройка»
«РСТ-Инвент» представил в Казахстане RFID-решение для библиотек
Обслуживание читателя до одной минуты, поиск книг в пять раз быстрее, а количество обращений к библиотекарям по типовым вопросам снижается вдвое
ГК «Элемент» в партнерстве разработала открытую платформу для создания ПАК в области беспилотной авиации
Платформа для создания программно-аппаратных комплексов с высокими функциональными характеристиками позволяет с минимальными затратами создавать конечные устройства на отечественной электронной компонентной базе и ОСРВ
Открыт прием заявок на конкурс "Лучший Auto-ID проект 2026"
К участию в конкурсе приглашаются системные интеграторы, специализирующиеся на внедрении систем на основе технологий радиочастотной идентификации и штрихового кодирования с проектами, завершенными в период с 1 октября 2025 года по 30 августа 2026 года
СберТройка и МСП подписали соглашение о тестировании карт «Тройка» с отечественными чипами нового поколения в регионах России
С 2023 года Тройка стала 100% полностью российской, независимой от внешних факторов и ограничений

Продукты автоматической идентификации

Chainway C72 UHF RFID Мобильный UHF RFID считыватель на ОС Android	RST-INVENTORY ПО для проведения инвентаризации с помощью мобильного RFID считывателя	Chainway URA4 4-портовый стационарный UHF RFID-считыватель на базе ОС Android 9.0
DASCOM DC-2300 Компактный принтер для печати карт с технологией прямой термопечати	Тау Браузер Специализированный браузер для легковесных HTML/JavaScript приложений	Chainway MC95 Высокопрочный (IP68) мобильный компьютер промышленного класса
UHF RFID метка TwinTag UHF RFID метка для маркировки широкого спектра товаров в розничной торговле	Chainway C66 Мобильный компьютер на базе OC Android	Chainway R1 Высокопроизводительный считыватель / записывающее устройство с возможностью считывания в HF и UHF диапазонах