移动支付基础薄弱　Apple Pay金融诈骗风波难平？

　　3月6日，据知情人士透露，由于家得宝和Target等大型零售商此前的数据泄露事件，苹果移动支付服务Apple Pay正在受到一波又一波的欺诈交易的困扰。

　　一位执行人士透露，在苹果自由门店，大约80%的未授权购买行为都是用智能手机购买高价商品。这些苹果商品相比在Whole Foods Market和Panera Bread等接入Apple Pay的零售商处购买的有更高的转卖价格。

　　Apple Pay支付系统本身并未被黑客入侵。相反，骗子将偷来的信用卡数据输入手机，这样就可以在没有实体卡的情况下进行消费。

　　苹果的一位发言人表示：“Apple Pay设计得非常安全，它能保护用户的个人信息。”

　　尽管银行需要为确认卡片客户信息承担责任，但是对于高调进军移动支付领域的苹果来说，欺诈交易的发生依然是个打击。

　　目前苹果尚未公布Apple Pay用户数量，不过该公司表示当前全美三大信用卡网络的移动支付中，每3美元就有2美元是通过Apple Pay完成的。

　　知情人士表示，那些使用Apple Pay平台的银行某些情况下会对它们的安全程序进行修改。

　　欺诈交易的发生表明越来越多的商家支付系统漏洞正在被数字犯罪分子利用。

　　“这些较大漏洞的存在导致了欺诈行为的发生，我们的任务就是在这个过程中找到它们。”地区性银行Fifth Third Bancorp的支付和商务解决产品主管杰夫·西克曼（Jeff Siekman）表示。

　　进来一系列让人震惊的信用卡信息泄露事件对美国消费者构成了重创。去年9月，家得宝承认5600万张信用卡信息可能因为黑客攻击被盗；2013年，Target也因为攻击被盗超过4000万张信用卡信息。

　　一直以来，苹果以维持供应商和合作伙伴的高标准闻名。这次，苹果将判定可疑信用卡的决定权交给了银行。

　　用户可以通过拍照或是手动输入来录入他们的卡片信息，不同的银行采取不同附加步骤来验证用户信息，以确保进入系统的人是真正的信用卡持卡人。

　　一些银行要求用户输入额外的信息来确认他们的身份，一些一行要求用户登陆他们的在线账户来确认使用Apple Pay服务。还有时候，用户需要电话联系银行客户代表来绑定卡片。

　　犯罪分子正是采用了一些没有多少技术含量的做法来找到验证步骤中的漏洞。

　　知情人士表示，银行正试图通过收紧添加卡片的验证步骤来阻止Apple Pay欺诈的发生。几家银行的代表都拒绝就Apple Pay漏洞或他们的补救措施置评。
PNC Financial Services是一家总部位于匹兹堡的银行，该行发言人表示目前已经发现了35起Apple Pay欺诈案件。“我们正在审视我们的流程，相信我们可以充分了解客户，防止额外案件的发生。”

　　去年秋天苹果高调发布了Apple Pay，用户可以通过这个系统使用iPhone或iPad进行消费或应用内付费。尽管这个功能此前数年就已经在其他手机上出现，但是苹果设备的流行度和安全性还是点燃了人们的热情。

　　现在已经有数以百计的银行同苹果进行合作，后者在每笔交易中收取0.15%的提成。许多银行都迫切地希望加入这个系统，尽管这需要它们开发新的安全措施。

　　此前苹果通过为每次购买行为匹配一次性代码的方式防止他人使用盗来的信用卡，但是这种方式并不能阻止那些已经将卡片添加到这个系统中的骗子。

　　“苹果是强大的，但是这个系统的基础很薄弱。”移动支付咨询公司Crone Consulting首席执行官理查德·克罗内（Richard Crone）表示。

　　银行正在使用多种多样的方式来验证Apple Pay的客户信息，其中就包括发送手机验证码。验证码被认为是一种更具安全性的方式，因为一个骗子只能盗走受害者的卡片信息，他们很难拿到受害者的手机。

　　大通银行表示，上月有100万用户将他们的卡片信息添加到了Apple Pay中。今年1月美国银行表示，该行有80万用户在Apple Pay中添加了110万张卡片信息。

　　这两家银行都没有披露用户使用Apple Pay的交易次数。一位信用卡机构的高管表示，尽管许多用户注册了Apple Pay，但是目前为止他们中只有一小部分使用了这个服务。