В Apple Pay обнаружена уязвимость

Статьи и обзоры

В Apple Pay обнаружена уязвимость

02.03.2015

Все происходит на этапе внесения данных кредитных карт в мобильный кошелек. Именно эти данные никак не защищены

Не успела новая платежная система выйти за пределы США, как в ней была обнаружена уязвимость, которая вовсю используется злоумышленниками. Банки уже начали бить тревогу. Сможет ли Apple справиться с этой проблемой и является ли это проблемой компании Apple?

Apple Pay — платежная система, которая была создана компанией Apple и запущена на территории США. В данный момент компания планирует запуск сервиса в Европе и странах Азии, в частности, в Китае. Сервис позволяет совершать покупки методом передачи секретных ключей на терминал оплаты с помощью технологии NFC. NFC-чипы встроены в новые флагманы и iPhone 6 Plus и позволяют совершать оплату, как только будет проведена идентификация отпечатка пользователя с помощью Touch ID. При этом все данные о пользователе и его карте засекречены. Однако даже такая защита, блокировка всех пользовательских данных и криптоустойчивость системы не смогли повлиять на появление способов обхода этой системы. Уязвимость, которая была обнаружена совершенно недавно, поразила всех своей простотой. Все происходит на этапе внесения данных кредитных карт в мобильный кошелек. Именно эти данные никак не защищены. Мошенники привязывают к Apple Pay данные кредитных карт, которые были украдены или каким-либо иным образом скомпрометированны.

Уязвимость достигла уже довольно существенных масштабов, и банки начали поднимать этот вопрос на рассмотрение. Привязав данные украденной карты, преступник может смело расплачиваться своим телефоном, а деньги будут списываться с указанного счета. В случае оплаты в интернет-магазине за 24 часа, отведенные на доставку товара, продавец может проверить транзакцию, обнаружить, что карта украдена, и отменить доставку, но в обычных офлайновых точках продажи, где оплата производится мгновенно, преступник может за один раз приобрести множество товаров и выйти сухим из воды. Данный вопрос должен быть рассмотрен компанией Apple, однако, если рассуждать логически, на стороне Apple данные надежно защищены и никоим образом не могут быть рассекречены. Вся вводимая информация поступает от пользователя, и банки должны фиксировать, была ли карта скомпрометирована или нет. Вопрос остается открытым, и весь мир ждет ответа от компании Apple.

Источник: macster.ru

Рейтинг статьи

Оставить комментарий

Возврат к списку

Материалы по теме:

Статьи и обзоры

RFID технология на складах ТЭК в условиях Севера
RFID повысила эффективность операций и сократила время пребывания сотрудников вне помещений
ГК «Силтэк»: «Делать много, делать качественно и с лучшими характеристиками»
Об истории компании "Силтэк", её продуктах и планах на будущее
Третьяковка внедряет RFID технологию
RFID технология позволяет обеспечить точность прослеживания основных средств
Об истории RFID
От идентификации «свой-чужой» - до современных систем прослеживания
Европа удваивает производство полупроводников
Евросоюз принял закон о чипах для снижения зависимости от азиатских производителей

Новости рынка и технологий

Микроне объявил набор кадров в Алабушево в ОЭЗ «Технополис Москва»
24 июня представители Микрона расскажут о трудоустройстве на ведущее микроэлектронное производство, требованиях к будущим сотрудникам, специфике и преимуществах работы, ответят на вопросы и проведут собеседование с заинтересованными кандидатами
В ОЭЗ «Технополис Москва» создали учебную станцию для программирования промышленных роботов
Учебная станция работает на системе, которая входит в реестр отечественного программного обеспечения
Европа зависит от китайских комплектующих для БПЛА
100% редкоземельных металлов для постоянных магнитов и 97% магния ЕС импортирует из КНР
«РСТ-Инвент» представил методику оценки внедрений RFID технологии на КорФор-2026
В основу работы лег анализ проектов компании по внедрению RFID-технологий в библиотеках разного масштаба и профиля, включая РГБ, Белоярскую ЦБС, Библиотеку НИУ ВШЭ, ВОБДМ, ЦБС имени Оралхана Бокея, Детскую библиотеку «Книжная галактика» и другие учреждения
Микрон объявляет целевой набор на бакалавриат и в магистратуру в 8 профильных вузах
Обучение осуществляется на бюджетной основе и гарантирует трудоустройство на Микроне, заявки принимаются до 20 июля

Продукты автоматической идентификации

DASCOM DC-2300 Компактный принтер для печати карт с технологией прямой термопечати	DASCOM DC-7600 Карточный принтер с технологией ретрансферной печати	Chainway U300 Стационарный RFID-считыватель (Android 11)
Chainway URA4 4-портовый стационарный UHF RFID-считыватель на базе ОС Android 9.0	RST-BOOKOS Настольный UHF RFID считыватель для библиотек, предприятий и складов	UHF RFID метка TwinTag UHF RFID метка для маркировки широкого спектра товаров в розничной торговле
UHF RFID метка BiblioTag UHF RFID метка для маркировки архивных документов и книжных изданий	Chainway UR4 4-портовый стационарный UHF RFID считыватель	Тау Браузер Специализированный браузер для легковесных HTML/JavaScript приложений