Apple Pay выявляет недостатки в банковской сфере

С выпуском Apple Pay создается впечатление, что появилась новая технология. На самом деле, платежи NFC уже давно, но Appleэто платформа, которая имеет достаточное количество пользователей, что на самом деле приведет к массовому принятию. До сих пор мы видели только начало, а дополнительные технологии, такие как Apple Watch, дополняют дальнейший рост.

Помимо повышенного внимания, массовое внедрение пользователями создаст массовые проверки существующих систем… стресс-тест самого высокого уровня, включающий платежную инфраструктуру. Проблема, с которой мы сталкиваемся сейчас из-за Apple Pay, является результатом инфраструктуры, которая до сих пор не требовала слишком больших монументальных изменений.

Банки-эквайеры, платежные шлюзы и сами покупатели сосредоточились на одном главном: наемном приобретении. С Apple Pay это все еще имеет место, но оно раскрывает еще одну важную проблему: капитальный ремонт инфраструктуры, от процесса авторизации физических лиц до способа ввода и авторизации карты через платежную платформу NFC и, наконец, авторизации во время оплаты.

Таким образом, Азбука того, как карта загружается в вашу учетную запись Apple Pay:

• Загрузить в карточку информацию
• Apple шифрует данные и отправляет их на собственные серверы
• Apple Un-шифрует и отправляет данные в карточную сеть
• Apple перекодирует данные, зная банк карты, и отправляет в этот банк
• Банк получает информацию о карте, а также определенную информацию, привязанную к учетной записи iTunes на устройстве
• Банк либо дает зеленый, желтый или красный свет. Зеленый сразу утвержден. Желтый дополнительные вопросы безопасности для подтверждения правильности идентификатора пользователя (выполняется через интерфейс Apple). Красная Карта не принимается.
• Заплати! (при условии, что это было одобрено)

Теперь это точка 5 и 6, где мошенничество действительно происходит за пределами экосистемы Apple. Apple может предоставить столько информации о пользователях. Слабым местом является предварительное шифрование, когда карта проходит через старое оборудование, проходит через потенциально устаревшую платформу управления гостеприимством и, наконец, переходит на платежный шлюз.

Будь то с помощью кода или аппаратного обеспечения, которое помещается между считыванием и шифрованием данных карты, для человека становится относительно просто понять, как работают платежи, чтобы найти способ получить информацию о кредитной карте.

Процесс проверки пользователя в банке очень важен. Что определяет, действительно ли эта карта ваша? Что произойдет, если это предоплата (где большинство криминальных рингов добиваются наибольшего успеха), а правила самые слабые? Что происходит, когда кто-то крадет у кого-то карту, имя которой известно, как и город, в котором он живет?

Во многих случаях протокол мошенничества обнаружит аномалию. Дело в том, что существует множество способов, которыми карточные сети и банки могут улучшить свои процессы и внедрить технологии для усиления защиты пользователей карточек. Это изменение произойдет рано или поздно, хотите вы этого или нет, так как оплата через NFC через устройство будет только расти.

Лазейка относительно простая, что привело к высоким показателям мошенничества. Преобладающее число составляет 6 процентов что на самом деле является очень высоким показателем. Независимо от того, верна эта цифра или нет, она все еще достаточно значительна, чтобы показать, что где-то есть серьезный недостаток. Было ясно, что проблема связана не со стороной, обращенной к потребителю, в частности через Apple Pay, а скорее со стороны эквайера сети, которая, помимо многих других аспектов, отвечает за авторизацию этой карты для пользователя. 

Поэтому мы рассмотрим детали информации, которую может предоставить Apple:

• определенная информация в учетной записи iTunes
• общее местоположение пользователя
• ссылки на банковские приложения, которые пользователь может или не может использовать

Это в основном это.

Так что теперь, если кто-то, кто хочет продолжить мошенническую деятельность, получает новый iPhone и загружает в кредитную карту человека, который явно живет в этом районе его имя на карте, что позволяет довольно легко узнать больше о том, где они живут и работают и т. д.), тогда становится несколько проще попробовать для активации. Теперь у нас есть зеленый, желтый или красный путь. Зеленый обман! Желтый Все еще есть довольно хорошие шансы. Красный Попробуйте другую карту.

Таким образом, желтая дорожка является основным направлением для мошенничества. Что просходит?

Вы можете получить несколько секретных вопросов, или вас перенаправят в колл-центр, чтобы поговорить с человеком для активации вашей учетной записи.

Проблема заключается в том, что будет большое количество звонков, и единственной существующей инфраструктурой для их отправки будет:

• Обслуживание клиентов.
• В самом деле?!

Я пытаюсь активировать карту, которую можно использовать обманным путем, и меня отправляют в службу поддержки клиентов, единственная цель которой сделать клиентов счастливыми?