Oligur

• ニュース

ティム・クックCEOが昨年Apple Payを発表した際、同社はこれをシンプルな非接触型決済ソリューションとして、クレジットカードのセキュリティをさらに強化するものと称賛しました。しかし、ある報道によると、Apple Payは実際には詐欺師によるクレジットカード詐欺を容易にしているというのです。

Apple Payのセキュリティ問題は、Touch ID、NFC、Appleのセキュアエレメント、あるいは盗難されたiPhoneとは一切関係ありません。これらはすべて、Appleが宣伝している通り厳重にロックされています。DropLabsの未確認レポートによると、問題はApple Payがあまりにも使いやすく、詐欺師が物理的な偽造カードを作成する必要さえなくなっている点にあります。

Drop Labsのレポートによると、詐欺師たちはApple Payを悪用するために、はるかにローテクな方法を採用しているという。ハードウェアをハッキングする代わりに、詐欺師たちは盗まれた消費者IDとクレジットカード情報を購入し、それをApple Payに読み込むだけだ。これにより、店舗で使用するためにプラスチックカードに印刷する手間をかけずに、偽のデジタルクレジットカードを作成できるのだ。

クレジットカード情報の盗難はApple Payが登場するずっと前から存在していたため、Appleにできることは限られています。しかし、問題は、銀行がApple Payでクレジットカードを使用しているのがカード所有者本人であることを保証するために必要な対策を講じていないことです。

銀行は、Apple Payカードの認証に、所有者の電話番号に送信される2段階認証コードを使用する選択肢があります。また、Appleは銀行に対し、カード所有者にコールセンターに電話で認証してもらうオプションも提供しています。電話による認証は詐欺師にとってはるかに容易ですが、ほとんどの銀行はこのオプションを採用しています。

通常のクレジットカードの不正利用率は平均1%で、100ドルの請求額のうち1ドルが不正利用されていることを意味します。しかし、Drop Labsによると、Apple Payを導入している一部の銀行では不正利用率が最大6%まで上昇しているとのことです。Appleと提携銀行は、電話による支払いオプションを完全に廃止することでこの問題を解決でき、不正利用率はすぐに低下すると期待されます。しかし、これは、どんなに強力なチェーンでも、その最弱のリンクの強さに左右されるということを証明しているに過ぎません。

出典：ギズモード