どうもハンサムクロジです。
iPhone内にクレジットカード情報などを登録し、店頭で簡単に支払いができるAppleの決済システム「Apple Pay」。
日本ではまだ基本的に利用できないものの、順次導入されるであろうこの「Apple Pay」を使った詐欺・不正取引がアメリカで横行しているとThe Guardianが伝えています。
どうやら「Apple Pay」自体ではなく、カード会社側に問題があるとのこと。いったいどのような手口で不正取引が行われているのでしょうか?
クレジットカードの持ち主になりすます
問題となっている詐欺・不正取引は、他人のクレジットカードをiPhoneに登録して「Apple Pay」経由で商品を購入するという単純なもの。
photo credit: Credit Karma via photopin (license)
どこからか流出したクレジットカード番号を使用してカード会社の本人確認をパスし、iPhoneに情報を登録して他人になりすました状態で買い物をする……というもので、「Apple Pay」やiPhoneのセキュリティ上の不備を突いたものではありません。
今回の件は、いくつかのカード会社が利用した「社会保障番号」による本人確認方法が大きな原因だったとのこと。
たびたび大規模に流出している「社会保障番号」と「クレジットカード番号」を揃えるだけで登録が済んでしまうカード会社なら、特に苦労することなく「Apple Pay」でなりすまし詐欺が行える状態になっていたというわけです。
また、Appleのサポートページにも書かれていますが、クレジットカード登録時にチェックされる「iTunesアカウントの利用状況とデバイスに関するその他の情報」の信頼性によっては、上記のような審査もなくカードの登録が完了する場合もあるとのこと。ちょっとこれは怖いですよね…。
ということで、基本的には「Apple Pay」自体の不備ではなく、カード会社の認証方法に問題があったため、詐欺・不正取引が横行する事態となってしまったようです。
日本で使えるようになる時にはこのへんの整備をしっかりしていただきたいですね!
