Apple Payでの詐欺発生率はクレジットカードよりも高い? 21
ストーリー by hylom
次のターゲット? 部門より
次のターゲット? 部門より
あるAnonymous Coward 曰く、
Appleが昨年10月から開始した「Apple Pay」で詐欺が横行しているという。Apple Payではカード情報をデバイスに登録する際、銀行カード情報をトークンに置き換える仕組みとなっており、登録時の本人確認は銀行側に委ねられている。このため、他人のカード情報や個人情報さえあれば、他人のクレジットカードをデバイスに登録できる可能性があるのだという(The New York Times、GIGAZINE、Slashdot)。
工業コンサルタントのCherian Abraham氏は、Apple Payを使った詐欺は伝統的なクレジットカード詐欺率と比較すると6パーセントほど高いと見積もられるという。AppleはApple Payを有名なものとするために手続きのシンプルさ求めた。その結果、不正を検出に役立つかもしれない電話番号や住所のような情報を銀行側に提供しなかったのだという。
いっぽう、自社カードがApple Pay上での標準になるために必死で、Appleのいいなりになった銀行側にも問題があるとしている。
FUD (スコア:4, 参考になる)
この「6パーセント」という数字を言っているのはCherian Abrahamという人物だけで、アップルと銀行側はすでに否定 [cnn.com]している。では、このCherian Abraham [linkedin.com]という人物は誰なのか?SimplyTappというApple Payと競合するサービスをアンドロイドで展開している会社の役員。ただでさえGoogle Walletの普及が遅々として進まないのに、それを救う素晴らしいテクノロジーとして猛プッシュしていたHost Card EmulationがApple Payのおかげで葬り去られる [digitaltransactions.net]かもしれない状態。自分のブログに「6パーセント」と書いたんだけど、その後の取材では「全てのではなく、ある一つの銀行で最高6パーセントだと聞いた」と逃走準備万端なコメント [thestreet.com]に軌道修正している。
しきい値 1: ふつう匿名は読まない
匿名補正 -1
Re:FUD (スコア:1)
で、Apple Payでの詐欺は横行してないの?
Re:FUD (スコア:2)
よかった……詐欺が発生するほど利用されているんだ……
Re:FUD (スコア:1)
で、それが「他人のカード情報や個人情報さえあれば、他人のクレジットカードをデバイスに登録できる可能性がある」事に対して何の意味があるの?
これをFUDと言うの?これは事実でしょ?
Re: (スコア:0)
crassのタレコミ [srad.jp]
……納得。
Re: (スコア:0)
cnnのリンク先を敢えて読まずに、目についた
> Some put it even higher, at 8%. The New York Times cited quiet complaints from banks.
をコピペしておきます
こちらについて、わたしがcnnのリンク先を読んでいらぬ先入観を抱く前にご説明いただけると幸いです
Appleのいいなりになったユーザ側にも問題がある (スコア:0, オフトピック)
。。
トレードオフ (スコア:0)
不正利用が少なくなるとか言ってたような…
IDやQUICPayは郵便でのコード認証なので不便だけど安全
Re: (スコア:0)
店舗のスキミング等による不正利用は減るが、その前段階で増えてるようでは世話ないな。
で、iPhoneと紐づけされる以上、犯人の追跡も可能だと思うのだがその辺はどうなのだろうね。
プリペイドでないモバイル決済 (スコア:0)
クレジットカードだもの、そりゃクレジットカード番号盗めば詐欺できるよねえ。
別にApplePayをハックしたんじゃなく、クレジットカードがハックされただけ。
苦情を受けるのはAppleかもしれんが、最後に責任取るのもクレジット会社。
これが「ユーザー」の損失を自己責任とか言ったなら大騒ぎだが、その辺はまだなにもないわけで。
Re:プリペイドでないモバイル決済 (スコア:1)
>クレジットカードだもの、そりゃクレジットカード番号盗めば詐欺できるよねえ。
問題の本質を見間違えてる。
リアル決済なので「クレジットカードそのものを」盗むか偽造するかしないと本来成立しない話が、
ApplePayなら低リスクで簡単にできてしまうということ。
カードそのものを偽造するためにはそれなりの投資が必要だけど、
ApplePayならその辺に転がってる番号を使うだけでOKとなる。
しかもリアル決済だから物品のやり取りはその場で発生するので、
足のつきやすい住所(=物品の送付先)なんか登録不要だから、
それこそ素人がやっても結構低リスクでできちゃう。
簡単にできてリスクが少ないってのが今回の問題なんだよね。
Re: (スコア:0)
gigazineのリンク先を見れば、わかりやすいよね
Re: (スコア:0)
それはカード番号のみでの決済に元々潜在していた脆弱性。
ApplePayはそれを顕在化させたに過ぎない(詐欺を働く側に対しても、だが)。
カード会社の本人確認プロセスが緩いままだから成立する犯罪なのであり、
番号のみでの決済に対する危機意識が欠如したままApplePayに参入した
カード会社が単にボンクラなだけ、としか言いようがない。
ネットショップとかができてもう何年経つんだよ…何も学んでないまま、
カード番号のみでのリアル決済に参入したのだとしたら、マヌケの一言。
WalmartのBluebirdは散々叩いたのに (スコア:0)
なにこのAppleへの対応。
ものは言いよう (スコア:0)
> AppleはApple Payを有名なものとするために手続きのシンプルさ求めた
相手がAppleだとここまで変わるものなのかw
別にいいじゃん (スコア:0)
クレジットカードだってあんな危ないシステムなのに、
保険と手数料でなんとか回してるでしょ。
利便性とコストと信頼性のバランスが取れてるなら、別に完璧な仕組みで
なくちゃいかんということはない。
# 実際にバランスが取れてるかは…知らん
Re: (スコア:0)
もう少し記事をきちんと読むことを勧める。
Apple Payが普及すれば(普及しなくても)、その利用者では *ない* 人まで被害に遭う、と書いているのだが。
Re: (スコア:0)
被害を被るのは俺じゃなくてカード会社。
まぁちょっと面倒なことは起きるかもしれないが、
それはApple Payなるものがなくても
カード番号勝手に使われてカード会社に対応してもらう
なんてことはあり得るわけで。
Re: (スコア:0)
クレジットカードの再発行だって十分に被害だと思うぞ。
世の中、メールアドレスが漏れただけで騒ぐ人間がどれだけ居ると思っているのだか。
Re: (スコア:0)
メールアドレスが漏れただけで騒ぐ人間が
自分のカード番号漏らしちゃいかんでしょ。