Betalen met Apple Pay is supersimpel. Zo simpel, dat ook boeven het ideaal vinden. Meteen nadat Apple Pay in de VS ingevoerd werd, sloegen de boeven toe, en het aantal fraudegevallen is meteen pijlsnel de hoogte in gegaan.
Nochtans is het niet zozeer een probleem bij de versleuteling van Apple zelf, als wel een probleem bij de authenticatieprocedure die gebruikt wordt door de banken, wanneer de gebruiker een nieuwe kredietkaart toevoegt. Normaal wordt, wanneer je voor het eerst een kredietkaart toevoegt, deze kaart geverifieerd met de bank. In een procedure die "green path" heeft, worden de data van jouw kaart versleuteld naar de bank verstuurd, samen met informatie zoals de naam van je toestel, je huidige locatie, en of je al dan niet al een geschiedenis hebt met iTunes transacties via deze kaart. De bank kan ook nog bijkomende authenticatie vereisen, iets wat dan "yellow path" heet, en het is bij die bijkomende authenticatie dat het verkeerd loopt. Sommige banken laten die verificatie achterwege, of gebruiken een te lakse verificatiemethode.
Gevolg: de boeven voegen gestolen kredietkaarten toe aan hun iPhone, en gebruiken deze methode dan om frauduleuze betalingen te doen. Het is dan ook, zo stelt The Verge, echt een heel aantrekkelijke manier om te frauderen. De boef moet geen fysieke kaart aanmaken, hij moet geen kaart overhandigen aan de caissière in de supermarkt, en een kaart die ingevoerd is op een telefoon,kan heel simpel ook weer gewist worden. Het voordeel van het mobiele betalen (de eenvoud en het gemak) is tegelijk het zwakke punt, in handen van de boeven...
In een reactie zegt Apple dat het aan de banken is om de kaarten te verifiëren vooraleer zij aan Apple Pay toegevoegd worden. Apple wast dus de handen in onschuld (en je kan het geen ongelijk geven). Toch doet Apple er naar onze mening best aan om zijn beveiliging strenger te maken, of toch minstens bij de banken aan te dringen op strengere procedures. Zoniet lijkt deze fraude het vertrouwen van de winkelier in het mobiele vertrouwen in het algemeen, en Apple Pay in het bijzonder, helemaal onderuit te halen... http://www.theverge.com/2015/3/4/8149663/apple-pay-credit-ca ...
|