蘋果移動支付陷交易詐騙風波

新華社電 美國蘋果公司不久前高調推出的蘋果移動支付服務開始出現安全隱患。據《華爾街日報》5日報導，有犯罪分子利用蘋果移動支付驗證系統的漏洞，借用盜取的信用卡信息，用蘋果支付服務進行交易詐騙。

蘋果支付服務採用近場通信技術，用戶可用蘋果手機進行免接觸支付，免去刷信用卡支付步驟。用戶的信用卡、借記卡信息事先存儲在手機中，用戶將手指放在手機的指紋識別感測器上，將手機靠近讀卡器，即完成支付。

據報導，蘋果支付系統本身並未遭黑客侵入，而是犯罪分子在其自用的蘋果支付系統中輸入了黑客侵入零售商系統竊取的客戶信用卡信息，再用蘋果支付服務購物。知情人士，這些未經授權的交易中約八成是購買蘋果軟件商店的高價商品。

被盜取的信用卡信息之所以能被支付系統接受，與蘋果把核實信用卡信息的程序交給銀行的做法有關。用戶在將信用卡賬戶與蘋果支付系統綁定時，可以上傳實際信用卡的照片，也可自行輸入信用卡信息。然后由銀行審核信用卡賬戶信息，確定用戶是否為賬戶實際持有人。

不同的銀行有不同的核實方法，其中包括要求用戶輸入額外信息以確認身份，或登錄在賬戶以授權使用蘋果支付服務，或致電銀行客服代表，對信用卡進行設置。報導，犯罪分子用低技術手段，找到了這些驗證系統的漏洞。但具體情況怎樣，報導沒有披露。

知情人士，銀行正在加強其驗證系統，以阻止利用蘋果支付系統漏洞的這種新型詐騙活動。

另一方面，美國銀行在信用卡信息大規模失竊后疏於為用戶換髮新卡，也給犯罪分子利用失竊信用卡信息提供了便利。近年來，包括塔吉特百貨公司、家得寶公司等在內的美國大型零售商的在系統遭黑客入侵，致大量客戶支付信息失竊的事情時有發生。《華爾街日報》，與蘋果支付服務相關的交易詐騙表明，失竊的信用卡信息在很長時間內都可能被犯罪分子利用。

目前開通蘋果支付服務的商家僅限於美國。該國未經卡主授權的信用卡盜刷所造成的經濟損失通常由發卡行承擔，卡主本人不承擔責任。

自去年10月上線以來，蘋果支付服務獲得良好市場反應，也帶熱了移動支付市場。蘋果公司，美國運通、萬事達和維薩三大信用卡公司、多銀行和商家已與蘋果公司簽約，加入蘋果支付系統。