Apple Pay를 이용한 신종 사기수법이 나타나 요주의가 요구됩니다.
Apple이 2014년 10월부터 시작한 결제 서비스 "Apple Pay"는 지문 인증 Touch ID와 연계해 원터치로 안전하게 결제할 수 있는 시스템인데 미국에서 Apple Pay를 사용한 신종 사기가 증가하고 있다고 합니다.
(본문)
Apple Pay: a new frontier for scammers | Technology | The Guardian
http://www.theguardian.com/technology/2015/mar/02/apple-pay-mobile-payment-system-scammers
Apple Pay는 신용카드나 은행 현금카드 등을 이 서비스에 등록해 결제하는 서비스로 사용자는 iPhone의 Touch ID에서 원터치 결제가 되거나 전용 앱을 사용해 결제를 할 수 있게 되었있습니다.
이 서비스를 이용하려면 우선 카드 정보가 들어있는 시스템(은행처 등)에 사용자 등록을 할 필요가 있습니다. Apple은 등록된 카드 정보 및 등록자의 iTunes 계정이나 소유 디바이스에 관한 데이터를 암호화하고 은행과 카드사에게 송신해은행은 Apple로부터 송신된 데이터를 체크해 등록을 승인하는 구조로 되어있습니다.
Apple은 등록된 사용자의 카드 정보를 암호화하고 은행에 보낼 때 사용자의 신뢰성을 녹색과 노랑의 2종류로 분류합니다.
Apple에서 데이터를 받은 은행은 신뢰성이 녹색이면 신청을 승인하고 신뢰성이 노랑이면 본인 확인 같은 체크 등을 진행하고 신청을 승인해 등록이 완료됩니다.
디바이스에 등록된 카드번호는 "토큰"으로 불리는 다른 번호로 대체되어 보존되어 결제 때는 카드 번호가 아니라 토큰이 사용됩니다. 즉 카드 정보가 누설되어도 Apple Pay에서는 토큰을 이용하므로 누출된 카드 정보로는 쇼핑을 할 수 없게 되는 것이죠.
범행의 표적이 되는 것은 카드 정보를 기기에 등록할 때 은행과 카드 회사가 실시하는 인증 절차입니다.
인증 절차에서 "본인 확인이 필요"라고 판단되었을 경우의 확인 방법은 은행과 카드사에 따라 제각각이며 전화나 메일로 본인 확인을 하기도 하고 사회 보장 번호 아래 4자릿수와 어플의 로그인으로 확인하는 것도 있습니다.
즉, 타인의 카드 정보나 개인 정보만 있으면 신용 카드를 사용할 수 있을 가능성이 있다는 것입니다.
문제는 타인의 카드 정보나 개인 정보를 어떻게 입수하는지는 범죄 조직에 속한 사람이라면 쉽게 구할 수 있다는 것인데요.
신용 카드만 디바이스에 등록하면 Apple Pay 사용 가게와 Apple Store에서 제품을 구입 후 구입 제품을 환전할 수 있습니다.
사기의 상당수는 Apple Pay 사용의 비싼 제품을 판매하고 있는 Apple Store에서 발생하고 있습니다.
피해가 늘어나기 전에 조기 대응이 필요하겠습니다.
'올 어바웃 일본 > 일본 IT소식, 스마트폰 팁' 카테고리의 다른 글
| iPad Pro _ 12인치 이상 대형화면 생산중단. (0) | 2015.03.05 |
|---|---|
| MWC 윈도우즈폰(Windows Smart Phone) 1편 (0) | 2015.03.05 |
| 아이폰 판매량 세계 1위 복귀 (0) | 2015.03.04 |
| MS 블루투스 키보드_ Universal Foldable Keyboard (0) | 2015.03.03 |
| 스위스 시계 스마트 워치 _ Smart Watch In Swiss (0) | 2015.03.02 |
