close
資訊保安

報告:Apple Pay 合作機構疏忽或會令用戶陷資安風險

在美國市場推出已有一段時間且用戶反應普遍正面 Apple Pay 以其高度保安性聞名,但近日有報告指,儘管 Apple Pay 的保安機制非常完善,但其合作夥伴的保安機制或會有未如理想的情況出現,更有可能令 Apple Pay 用戶身處資安危機中而不自知。

apple-pay-fraud-1

 

問題只能由銀行着手解決

據流動商務顧問公司 Drop Labs 日前的報告指,Apple Pay 部分合作夥伴的電子商貿平台的詐騙率較其傳統信用卡業務高出 6 倍。

儘管 Apple Pay 自身的保安機制非常完善,其 Touch ID 功能更大大減低用戶受不法之徒威脅的風險。但 Drop Labs 指 Apple Pay 的完整交易流程中的弱點為 Apple 的合作夥伴。

由於當用戶將信用卡加入到 iPhone 後,銀行或相關金融服務供應商應透過其自家 app 以驗證用戶身份,以防信用卡被盜用;但現實為有不少銀行只要求用戶致電到服務中心確認身份,有鑑於越來越多的大型資料洩漏事故,致電服務中心及提供基本資料未見得足以保障用戶及防止其信用卡被盜用:甚至為黑客提供更簡化的形式盜卡。

Drop Labs 強調此情況只可以由銀行自己解決,故所有於外地工作或旅遊的 unwire.pro 讀者在享受 Apple Pay 上方便快捷的同時,都要多加留意銀行提供的保安措施是否完善。

Source:Drop Labs

 

Tags : appleApple Pay
Getter

The author Getter

Leave a Response