《华尔街日报纸》报道,多个消息源披露,近段时间苹果商城内出现了数起使用Apple Pay欺诈账号购买高价商品的案件。据悉,这些账号所捆绑的信用卡的数据则来源于发生在去年的家得宝、Target支付系统攻击。截止到现在,并没有任何关于Apple Pay遭到网络攻击的消息公布,也就是说,消费者授权给Apple Pay的银行卡是安全的。然而,Apple Pay下的银行系统看起来牢靠,但显然大家都被表象给骗了。
当用户首次在Apple Pay中选择添加银行卡的时候,银行客户端那边会提供一条“绿色通道”,即即时向Apple Pay授权,或是“黄色通道”--这就需要用户通过身份验证才可。然而相关调查显示,这个所谓的“黄色通道”其实也不可靠,它所要求的身份验证较为简单,相关信息也非常被不法分子获取,如社保号最后4位。
虽然每家银行的授权验证方法有所不同,但一些机构认为,银行应当对用户进行详细的身份核实之后才对其他支付平台开放权限。WSJ称,一些银行会在授权的过程中向用户手机发送一条确认信息,这是网络支付服务当中常用的两步验证法。