蘋果的電子支付服務「ApplePay」的安全性亮起了黃色預警信號。盜用他人信用卡資訊的鉅額詐騙案不斷被曝光。掃一下iPhone即可完成付款的ApplePay以其便捷性為賣點，但「用戶身份驗證」正在成為詐騙陷阱。

 

　　將非法獲得的他人的信用卡資訊添加到自己手機的ApplePay上，購買數位相機等商品。這是日本大阪府警方逮捕的中國留學生使用的犯罪手法。他們冒充信用卡的名義人，讓信用卡公司將開通ApplePay所需的驗證碼發送到自己的手機上。

 

　　在通過ApplePay使用信用卡之際，在商家的讀取設備上掃一下手機即可完成指紋識別。與輸入密碼相比，指紋看起來更加可靠，但僅確認與手機上登記的指紋是否一致。如果犯罪者的手機登記了他人名義的信用卡資訊，將無法起到防範作用。

 

　　殺毒軟體企業趨勢科技（Trend Micro）認為，「信用卡被綁定ApplePay之後，犯罪者可以隨意使用」。

 

　　為確認是手機號碼與信用卡名義人是否一致，開通時需通過郵件等方式發送驗證碼。據悉，此次為嫌疑人變更信用卡預留電話，冒充本人獲得了驗證碼。也就是説，身份驗證的漏洞被利用。

 

　　信用卡發行公司一般會確認住址和姓名等用戶資訊，但發卡公司在電話問詢時因為涉及到個人資訊保護而「不會問父母親的姓名和舊姓等問題」。

 

　　蘋果針對這一事件仍未發表評論，但聲稱「ApplePay是安全和令人安心的支付手段」。日本政府提出將無現金結算的比率在10年內從現在的近20％提高至40％的目標，對ApplePay寄予了期待。

 

　　但利用電子支付的詐騙事件層出不窮。日本信用卡行業協會的統計顯示，2016年信用卡違規使用被害金額比上年增長17％，達到約140億日元。如何兼顧便利性和安全性的沉重課題已經擺在眼前。

版權聲明：日本經濟新聞社版權所有，未經授權不得轉載或部分複製，違者必究。