メモ

Apple Payを使った詐欺が横行、予想だにしなかった驚きの手口とは?


Appleが2014年10月から開始した決済サービス「Apple Pay」は指紋認証のTouch IDと連携してワンタッチで安全にクレジット決済できるシステムですが、アメリカでApple Payを使った新手の詐欺が増加しています。

Apple Pay: a new frontier for scammers | Technology | The Guardian
http://www.theguardian.com/technology/2015/mar/02/apple-pay-mobile-payment-system-scammers

Apple Payとはクレジットカードや銀行のデビットカードなどを同サービスに登録して決済を行うサービスで、ユーザーはiPhoneのTouch IDでワンタッチ決済ができたり、専用のアプリを使って支払ったりすることが可能になりました。


同サービスを利用するには、まずカード情報を所持しているデバイスに登録する必要があります。Appleは登録されたカード情報、および登録者のiTunesアカウントや所有デバイスに関するデータを暗号化して銀行やカード会社に送信。銀行はAppleから送信されたデータをチェックして登録を承認します。

Appleは登録のあったユーザーのカード情報を暗号化して銀行に送る際に、ユーザーの信頼性を緑と黄の2種類に分類します。Appleからデータを受け取った銀行は信頼性が緑なら申請を承認、信頼性が黄なら本人確認といったチェックなどをしてから申請を承認し、登録が完了するわけです。


コレがApple Payに登録するときの大まかな流れになるわけですが、デバイスに登録されたカード番号は「トークン」と呼ばれる別の番号に置き換えられて保存され、決済手続きの際にはカード番号ではなくトークンが使用されます。つまり、カード情報が漏えいしても、Apple Payではトークンを利用するので、漏えいしたカード情報では買い物できません。

横行している詐欺で狙われたのは、カード情報をデバイスに登録する際に銀行やカード会社が行う認証手続きです。認証手続きで「本人確認が必要」と判断された場合の確認方法は、銀行やカード会社によってバラバラで、電話やメールで本人確認をすることもあれば、社会保障番号の下4桁やアプリのログインで確認することもあります。つまり、他人のカード情報や個人情報さえあれば、他人のクレジットカードをデバイスに登録できる可能性があるというわけです。

By henry chilcott

問題は他人のカード情報や個人情報をどうやって入手するかですが、犯罪グループに属している詐欺師なら簡単に手に入れられるとのこと。クレジットカードさえデバイスに登録できればApple Pay対応のショップやApple Storeで買い物し、購入した製品を換金できてしまいます。

詐欺の多くはApple Pay対応かつ、高額な製品を販売しているApple Storeで発生しているとのこと。被害が増える前に早めの対応が必要とされています。

・関連記事
Appleの新決済システム「Apple Pay」の仕組みがよくわかるまとめ&実際に使ってみたよムービー - GIGAZINE

Appleの新決済システム「Apple Pay」はどれくらい安全なのか? - GIGAZINE

Apple渾身の決済サービス「Apple Pay」でバグ多発&二重課金も発生 - GIGAZINE

「iPhone 6」「Apple Watch」「Apple Pay」が世界に与える多大な影響とは - GIGAZINE

Apple Payなど対抗してサムスン電子がアメリカのモバイル決済市場に参入の可能性 - GIGAZINE

in メモ, Posted by darkhorse_log