|写道。
|支付百科出品
近日,英国一组安全研究人员曝光了Apple Pay的安全漏洞,称在启用ExpressTransit/Travel功能时,黑客可以绕过苹果的安全机制,盗取用户的信用卡。
Apple Pay是苹果手机的内部支付平台,用户可以将信用卡内置到Apple Pay中。苹果曾在Apple Pay中加入快递中转功能,让用户无需交互或解锁手机即可进行支付。
然而,研究人员发现,他们可以使用Express Transit绕过Apple Pay的屏保锁定功能,用用户指定的信用卡支付,完全不需要用户授权。
为了证明这一观点的正确性,研究人员进行了一次攻击,从他们自己的个人账户中“偷走”了1000英镑。
研究人员测试了几款苹果手机,结果显示每款iPhone都有这一缺陷。
这已经不是Apple Pay第一次被曝光了。
大量读者向《支付百科》反映,使用Apple Pay闪付给交通卡充值时出现了BUG。用户充值资金后,没有到账,“充值的资金凭空消失”。
2018年,在上海工作的银行职员张先生每天需要乘坐地铁出行。他充值了300元,但是过了一个星期,他发现余额变成了0元,充值的300元没了。查询到银行扣款确实是Apple Pay支付的,但是地铁柜台工作人员查询到没有资金到账的记录。了解到大致细节后,Pay百科致电苹果客服,苹果回应他们无法解决。
这和最近的漏洞很像。
此外,苹果还被曝出攻击者可以利用该漏洞只支付一笔订单,然后重用收据刷多笔订单。苹果有一个新用户首次付费的功能。40元以下的商品,苹果会先通知商家发货,然后从银行卡里扣钱。很多黑产会利用这个漏洞刷钱。
艾瑞数据显示,第三方支付市场发展迅速,2020年移动支付和互联网支付总规模将达到271万亿元。因为有利可图,支付平台成了黑客攻击的重点目标,黑客频频钻空子。
随着网络安全问题的深入,加强网络支付的安全性势在必行。第三方支付平台需要加强支付安全,寻找安全漏洞,提高技术,营造安全的支付环境。
