AppleInsiderスタッフ
· 1分で読めます
犯罪者がこれまでの緩いセキュリティプロトコルを悪用し、盗んだカードデータを使って新しいアカウントをプロビジョニングしたことを受けて、銀行はApple Payユーザーに対してより厳格なクレジットカードおよびデビットカードの承認ポリシーを導入している。
ウォール・ストリート・ジャーナルは金曜日、銀行が最近の不正購入行為の波を食い止めるために、Apple Payのカード発行プロセスに追加の手順を加えていると報じた。
今週初め、Apple StoreやApple PayのNFCベースのタッチレスモバイル決済システムに対応した他の小売店で、詐欺師が盗難クレジットカードを使って高額商品を購入していたことが明らかになりました。報道によると、犯罪者はホーム・デポとターゲットで最近発生したデータ侵害から収集したカードデータを使って、新しいApple Payアカウントを作成したとされています。
報告書によると、銀行は現在、詐欺師による不正アカウントの追加を阻止するために、様々な認証プロトコルを導入している。例えば、Apple Payの場合、銀行はいわゆる「イエローパス」と呼ばれるアクティベーション手順を採用し、登録済みの住所または電話番号にメールまたはテキストメッセージでワンタイム認証コードを送信することができる。
その他の方法としては、最近の購入履歴、ユーザーの住所、カード所有者のみが知っているその他の特定の情報に関する確認質問などがあります。一部の銀行では、Apple Payの新規利用者に対し、カスタマーサービス担当者に電話で本人確認を求める場合もあります。
一方、レポートによると、iTunesに既にカードを登録しているユーザーは、プロビジョニングプロセスを「スムーズに」通過できる可能性があるとのことです。しかし、Apple Payの登録にはカード検証値(CVV)を含む特定のカード情報が必要となるため、犯罪者は物理カードなしで新規アカウントを作成しようとすると、問題が発生する可能性が高いでしょう。
Apple Pay 自体は侵害されていないため、既存のユーザー情報は安全であることに注意してください。
