摘要:根据英国《卫报》报道文章,苹果推出的移动支付服务Apple Pay已经获得初步成功,但是在安全方面仍存较大隐患,持有信用卡信息的窃贼很容易利用Apple Pay的机制来进行盗刷支付,Krebson信息安全公司知名安全专家Brian Krebs刊文详细披露了该安全隐患使用方法。
Brain Krebs解释道,黑客首先会在信息黑市中购买使用Apple Pay支付服务客户的信用卡安全验证码(CVV,信用卡背面的三位数字安全码),在Apple Pay推出之前,这些安全码通常以1美元价格出售,由于种种限制可以有效防止丢卡用户被盗刷支付。而Apple Pay支付服务推出后,由于不需要出示信用卡,CVV码便可以被黑客有效利用,当黑客破解了iTunes账号后,可以8美元购买被黑用户信用卡的CVV码,并在实体店使用Apple Pay进行消费。
Krebs总结说,在使用Apple Pay之后,只需有iTunes账号和CVV就可以进行消费。而且合作银行通常不会采取更多措施,要求Apple Pay使用者提供实体信用卡证明。这导致了这种安全隐患十分容易被黑客利用,呼吁使用Apple Pay支付系统的零售店和银行实体能够要求在顾客结账时提供更多信用卡信息证明。或者苹果可以添加更多验证步骤。