Apple Pay被視為目前最安全的支付方式之一，但現(xiàn)在衛(wèi)報(bào)指出，犯罪分子仍然找出了盜取的法子，可謂防不勝防。

正面攻擊Apple Pay系統(tǒng)自然是沒那么容易的，所以不法分子們找到了一條迂回路線?；阢y行對(duì)于卡片激活認(rèn)證的寬松管理，這便給壞人留下可乘之機(jī)，他們利用竊取的銀行信息在新的iPhone上激活注冊(cè)，便可以順利用Apple Pay購(gòu)買高額物品。

一般情況下，銀行會(huì)對(duì)綁定Apple Pay的卡片信息進(jìn)行查核，但有些程序?qū)捤傻每膳拢热缰恍枰轵?yàn)證件號(hào)的后四位。

更甚，蘋果實(shí)體店已經(jīng)成為一塊香餑餑，它們提供Apple Pay服務(wù)，又有大量昂貴的蘋果商品，壞人何樂而不為呢？簡(jiǎn)直是親自打開大門讓小偷進(jìn)來，小偷要走還要十八相送。

Apple Pay依賴支付終端的NFC進(jìn)行運(yùn)作，在交易過程中利用了更安全的支付處理器，而且要求用戶在支付過程中還需要用Touch ID進(jìn)行核驗(yàn)。加上這么多步驟，無非是想讓傳統(tǒng)的刷卡支付增加一道身份核實(shí)的過程，但不法分子確實(shí)是“本人”支付呀，他們只是將卡通過漏洞“據(jù)為己有”而已。

蘋果一再?gòu)?qiáng)調(diào)，Apple Pay是非常安全的，只是銀行的身份核實(shí)方面出了一些問題。

蘋果發(fā)言人對(duì)Mashable的記者是這樣表示的：

“Apple Pay具有高度的安全性，也會(huì)充分保護(hù)用戶的個(gè)人信息，在設(shè)立Apple Pay之時(shí)，我們已經(jīng)要求銀行要正確核驗(yàn)身份信息，保證用戶在銀行內(nèi)登記的信息和Apple Pay上的信息是匹配的?！?/p>

卡巴斯基實(shí)驗(yàn)室的高級(jí)安全研究員Patrick Nielsen表示，網(wǎng)絡(luò)安全目前面臨的兩個(gè)主要問題在于身份驗(yàn)證以及強(qiáng)密碼營(yíng)造的“偽安全感”。Apple Pay的安全性確實(shí)很高，但不法分子總能找到可乘之機(jī)。

“所有新科技都會(huì)經(jīng)歷成長(zhǎng)的陣痛，但并不是沒有解決的方法。那就是：提高警惕，不要輕易泄露自己的信息?！?/p>

連Apple Pay都無法幸免，移動(dòng)支付的安全性可真是令人堪憂啊。你對(duì)支付安全有什么好的建議嗎？歡迎留下你的意見，和大家一起討論。

via mashable

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。