Apple Pay
Tutkimusyhtiö Gartnerin apulaisjohtaja ja analyytikko Avivah Litan kirjoittaa blogissaan, kuinka Apple Payn esille tuoma turva-aukko on lisääntyvä ongelma mobiilimaksujärjestelmissä. Ongelma ei ole Applen maksujärjestelmässä itsessään, vaan tavassa, jolla varmistetaan, ovatko puhelimiin syötettävät luottokorttitiedot oikean henkilön hallussa.
Käytännössä mobiilimaksujärjestelmät tuovat uuden tavan käyttää varastettuja luottokorttitietoja aivan tavallisten kauppojen kassoilla. Epärehellinen käyttäjä voi ostaa varastetut luottokorttitiedot verkosta ja syöttää ne puhelimeensa, jolloin puhelimen mobiilimaksujärjestelmä ”luo” kortin käyttäjälle. Esimerkiksi juuri Apple Payssä kortin myöntänyt pankki tarkastaa, että korttitiedot ovat kortinomistajan hallussa, mutta yksinkertaisimmillaan tähän on riittänyt puhelinsoitto, jossa kysytään henkilötunnuksen osaa. Henkilötunnus on kuitenkin voitu myydä varastettujen korttitietojen mukana, jolloin kuka tahansa voi ottaa korttitiedot käyttöönsä.
Litan kertoo, että vuosien mittaan useat toimijat ovat esitelleet heille toinen toistaan varmempia suojauksia kaupoille ja mobiilimaksujärjestelmille, mutta samaan aikaan Gartner on yrittänyt kysyä näiltä toimijoilta, miten nämä voivat olla varmoja, että suojaukset ottaa käyttöön kortin oikea omistaja.
MAINOS (ARTIKKELI JATKUU ALLA)
Litanin mukaan on olemassa myös asiallisesti hoidettuja varmistustapoja, mutta hänen mukaansa juuri käyttäjän henkilöllisyyden varmistus on aina ollut heikoin lenkki mobiilimaksujärjestelmien suojauksissa. Kun kortin haltijaa ei tällaisen järjestelmän käyttöönotossa kohdata kasvotusten, on tunnistaminen vaikeaa, ja Litanin mukaan siinä pitääkin käyttää vähemmän muuttumattomia tunnistustietoja, kuten henkilötunnusta, ja enemmän muuttuvia tunnisteita, joita varkaiden on vaikeampi saada haltuunsa.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »