サム・オリバー
· 1分で読めます
新たな報告書によると、Apple Payは、個人情報詐欺を狙う犯罪者にとって都合の良い場所となっていることが証明されており、多くの詐欺師が、Appleの提携銀行が導入している緩い顧客認証管理を悪用し、成長を続けるモバイル決済サービスを通じて、盗んだクレジットカードを使って実店舗での購入を行っているという。
ガーディアン紙によると、Apple Pay自体は不正利用されておらず、問題はカード発行銀行で発生している。問題は、Apple Payにカードを追加する際に銀行が顧客の本人確認を行うプロセスに起因している。
カードを追加する際、銀行はいわゆる「グリーンパス」を使って即座に承認するか、「イエローパス」を使って追加の認証を求めるかを選択できると報じられています。Appleは設定時に、Apple Payが設定されているデバイスの名前、デバイスの現在地、iTunesの取引履歴の長さなどのコンテキスト情報を銀行に提供し、より厳格なチェックが必要なケースを特定できるようにしています。
イエローパスのプロセスには、一部のケースで欠陥が見受けられることが判明している。名前が伏せられた提携銀行は、顧客の社会保障番号の下4桁など、比較的入手しやすい情報のみを求めている。承認されると、犯罪者はApple Payを使って小売店で商品を購入し、後に現金で売却することができる。Appleの直営店は特に魅力的な標的となっているようだ。
Appleは当初、銀行のイエローパスを任意としていたと伝えられているが、Apple Payの導入1ヶ月前を前に、義務化に方針を転換した。そのため、銀行は解決策を練る時間がほとんどなく、多くの銀行がコールセンターでの手続きに頼らざるを得なくなった。
Apple Payとの契約の一環として、カード発行銀行はプラットフォームを通じた不正行為に対する責任を負うことに同意しました。現在までに、その額は数百万ドルに上るとみられており、銀行は対策に取り組んでいます。
「これらはおそらくまだ初期段階の問題に過ぎない」と、金融コンサルタント会社メルカトル・グループの幹部ティム・スローン氏は同紙に語った。「銀行が認証を成功させれば、Apple Payでの不正利用は減るはずだ」と同氏は続け、「戦略は敵に直面するまではうまくいくように見えるものだ」と付け加えた。
