#科技金融犯罪

［日本頻現ApplePay盜刷案件 信用卡安全惹關注］

據《日本經濟新聞》8月15日報導，Apple的電子支付服務“ApplePay”的安全性亮起了黃色預警信號。盜用他人信用卡信息的巨額詐騙案不斷被曝光。掃一下iPhone即可完成付款的ApplePay以其便捷性為賣點，但“用戶身份驗證”正在成為詐騙陷阱。

將非法獲得的他人的信用卡信息添加到自己手機的ApplePay上，用其購買數碼相機等商品。這是日本大阪府警方逮捕的中國留學生使用的犯罪手法。他們冒充信用卡的名義人，讓信用卡公司將開通ApplePay所需的驗證碼發送到自己的手機上。

通過ApplePay使用信用卡之際，在商家的讀取設備上掃一下手機即可完成指紋識別。與輸入密碼相比，指紋看起來更加可靠，但僅確認與手機上登記的指紋是否一致，如果犯罪者的手機登記了他人名義的信用卡信息，將無法起到防範作用。

殺毒軟件企業趨勢科技（Trend Micro）認為，“信用卡被綁定ApplePay之後，犯罪者可以隨意使用”。

為確認手機號碼與信用卡名義人是否一致，開通時需通過郵件等方式發送驗證碼。據悉，此次為嫌疑人變更信用卡預留電話，冒充本人獲得了驗證碼。也就是說，身份驗證的漏洞被利用。

信用卡發行公司一般會確認住址和姓名等用戶信息，但發卡公司在電話問詢時因為涉及到個人信息保護而“不會問父母親的姓名和舊姓等問題”。

Apple針對這一事件仍未發表評論，但聲稱“ApplePay是安全和令人安心的支付手段”。日本政府提出將無現金結算的比率在10年內從現在的近20%提高至40%的目標，對ApplePay寄予了期待。

利用電子支付的詐騙事件層出不窮。日本信用卡行業協會的統計顯示，2016年信用卡違規使用被害金額比上年增長17%，達到約140億日元。如何兼顧便利性和安全性的沉重課題已經擺在眼前。

#applepay #日本 #金融詐騙

source: 新浪香港

新聞連結：http://m.sina.com.hk/…/日本頻現ApplePay盜刷案件-信用卡安全惹關注-7795749.ht…

內文提到HomeKit會有一個Super App就是Home App去掌控所有的HomeKit智慧家庭裝置。而Gateway候選人是Apple TV或者"閒置的iPad"，後者我倒是沒想到過~

而在單一帳號跨平台使用的趨勢無法阻擋下，要如何保護單一帳號、也就是 iCloud 帳號的「安全」。Apple的方式如下:

1. 解決任何人拿到手機都可以隨便取用資料、強化手機加密的「指紋辨識」。蘋果為了解決指紋資訊遭到破解的問題，Touch ID 更是採用了「單一手機 CPU 配對」的方式來儲存指紋資訊。所有的 iPhone 都只會將指紋儲存在手機之中而不是存到雲端，且每一組 TouchID 感應器都與該支手機的 CPU 配對並以加密形式儲存，因此無法利用硬體讀取的方式破解指紋辨識系統。

2. 蘋果又再強化 Find My iPhone 對蘋果裝置的安全鎖定，包括不輸入密碼就再也無法開啟（只能送回原廠並提供身分證明啟用）等安全功能，讓手機即便被偷走了，也不至於因為使用了惡意軟體破解 iPhone 而使得 iCloud 的安全受到威脅。

#智慧家庭
#HomeKit