http://www.feng.com/apple/news/2015...erative-bank-confirmation-system_606481.shtml Apple Pay 很安全 但合作银行确认系统略坑 文章作者头像 投稿by:水木之向 来源:威锋网 PostTime:2015-01-27 23:59:18,昨天 对于银行卡/信用卡安全交易来说,Apple Pay 提供了一个黄金标准,但是移动商务咨询公司 Drop Labs 表示,银行卡/信用卡添加到 Apple Pay 时的确认环节非常薄弱,用户会很容易受骗上当。 以下为文章全文: 对于银行卡/信用卡安全交易来说,Apple Pay 提供了一个黄金标准,但是移动商务咨询公司 Drop Labs 表示,银行卡/信用卡添加到 Apple Pay 时的确认环节非常薄弱,用户会很容易受骗上当。 对消费者来说,因为 Touch ID 指纹认证和一次性代码传输,Apple Pay 是非常安全的。Drop Labs 表示这其中的薄弱环节就出现在用户将银行卡/信用卡添加到 Apple Pay 上的时候。 用户将银行卡/信用卡添加到 Apple Pay 上时,银行会默认你就是这张卡的持有人,不允许未获得授权的用户将你的卡添加到其他手机上。有些银行会通过安全移动应用来对这些操作进行检查和确认,而有些银行只是要求用户给呼叫中心拨打一个电话。那么只要黑客能够获得和银行卡/信用卡相关的详细信息,他们就很有可能通过银行的电话确认,取得信任。这样他们就可以使用 Apple Pay 来进行欺诈性交易。 Drop Labs 表示要解决这个问题,只有银行完善这个程序,确保将银行卡/信用卡添加 Apple Pay 的人是这张卡的真正持有人。 Apple Pay 目前有 45 多个合作伙伴,其中仅仅美国银行就有 110 万银行卡/信用卡添加到这个服务中。