ApplePay欺詐直指移動支付

ApplePay欺詐直指移動支付

或許，現(xiàn)在應(yīng)該重新考慮將身份驗證解決方案嵌入應(yīng)用程序，以幫助銀行與服務(wù)提供商。

Gartner研究副總裁、杰出分析師AvivahLitan

Gartner消費服務(wù)團隊研究總監(jiān)沈哲怡

最近，Gartner分析師參加了在洛杉磯舉辦的ISMG反欺詐論壇（Fraud Forum），會上比較有意思的話題是關(guān)于ApplePay的欺詐問題。不法分子會將偷來的無卡支付 CNP 銀行卡信息輸入iPhone手機（遠比竊取有卡 CP支付的銀行卡磁條數(shù)據(jù)容易），再將該數(shù)據(jù)轉(zhuǎn)換為使用ApplePay實物銀行卡信息。

銀行家在大會上深入探討了這方面信息，指出這一計謀使得行騙者可將無卡支付與有卡支付關(guān)聯(lián)起來?，F(xiàn)在，他們甚至都不用費力地侵入Target與Home Depot等大型零售連鎖公司，只需竊取或購買用于電子商務(wù)交易的低成本CNP銀行卡數(shù)據(jù)，并將該數(shù)據(jù)輸入智能手機，便可將CNP數(shù)據(jù)轉(zhuǎn)化為偽造的實物銀行卡數(shù)據(jù)，進而實施更加有利可圖的CP欺詐。這也許并非ApplePay的問題，最終責(zé)任應(yīng)由發(fā)卡行承擔(dān)，他們需要證明ApplePay持卡人是真正持有有效銀行卡的合法客戶。蘋果公司確實已向發(fā)卡行提供了相關(guān)信息，協(xié)助其做出知情決策。但ISMG反欺詐大會上的銀行家們卻抱怨說未能從ApplePay獲得充足信息來有效支持反欺詐流程。如情況屬實，他們就有權(quán)利拒絕接受該注冊卡，前提是營銷同事也同意。

同時，蘋果公司提供了大量詳盡的客戶數(shù)據(jù)，幫助銀行進行身份驗證，包括有關(guān)客戶設(shè)備與iTunes賬號信息，例如：設(shè)備名稱、當(dāng)前位置以及客戶是否在iTunes內(nèi)擁有長期交易歷史。銀行還需要哪些信息不得而知。有趣的是，蘋果公司與銀行均未從移動運營商處獲得任何有用的身份信息—至少目前了解或聽到的情況如此。然而，移動運營商數(shù)據(jù)在身份驗證方面尤其有用。

多年來，各廠商向移動支付與商務(wù)服務(wù)提供大量創(chuàng)新、強大的用戶認證解決方案的消息不絕于耳。多年來，Gartner分析師一直詢問自信滿滿的廠商是如何知道其移動應(yīng)用正在被合法用戶而非騙子所使用。這是移動商務(wù)中最薄弱的一環(huán)—確保您的應(yīng)用提供給了正確的用戶，而非騙子。

在非面對面的環(huán)境內(nèi)進行身份認證絕非易事，但可以利用一些解決方案作為輔助工具，大幅減少交易與身份欺詐。關(guān)鍵是要降低對靜態(tài)數(shù)據(jù)的依賴，其中大部分是被不法分子破壞的PII數(shù)據(jù)（personally identifiable information，個人驗證信息），并更加重視動態(tài)數(shù)據(jù)，例如：信譽、行為以及非PII數(shù)據(jù)組成部分之間的關(guān)系等。

由于缺少蘋果公司在相對封閉環(huán)境內(nèi)的客戶數(shù)據(jù)優(yōu)勢，Samsung/LoopPay與MCX/CurrentC（由沃爾瑪、百思買及其他大型零售商支持）相繼推出的移動支付系統(tǒng)只會讓問題變得更糟。

移動用戶認證領(lǐng)域內(nèi)的廠商一直回應(yīng)說，賬戶認證規(guī)范是由銀行或服務(wù)提供商制定的?；蛟S，現(xiàn)在他們應(yīng)該重新考慮將身份驗證解決方案嵌入應(yīng)用程序，以幫助銀行與服務(wù)提供商。在這方面表現(xiàn)突出的公司必將贏得大量的客戶繼而獲得豐厚收益。