WirelessWire News The Technology and Ecosystem of the IoT.

by Category

「Apple Pay」を悪用する詐欺が多発 - クレジットカード登録の仕組みに盲点

2015.03.05

Updated by WirelessWire News編集部 on March 5, 2015, 15:30 pm UTC

アップル(Apple)が昨年10月にリリースしたモバイル決済サービス「Apple Pay」に関して、盗難にあったクレジットカード情報を使った詐欺行為が多発しているという。

WSJやThe Guardianなどが報じたところによると、この詐欺行為は「Apple Pay」の決済用として、第三者が不正に入手したクレジットカードの情報を登録し、高額な買い物などをするというもの。登録時にカードの発行元である銀行などの金融機関が審査を厳格に行なっていれば未然に防ぐことができるものの、この審査・承認プロセスは統一されておらず、なかには社会保障番号の下4桁を答えられれば承認するなどこのプロセスが甘いカード発行元もあるという。

現時点で具体的な被害額は明らかになっていないものの、The Guardianでは被害総額がすでに推定数百万ドルに上るとする関係者の話が紹介されている。またWSJでは、この種の詐欺行為に犯罪組織が関与している可能性も高く、「Apple Pay」を使った決済全体の約6%がこの手口を使った買い物とするチェリアン・アブラハム(Cherian Abraham)氏というセキュリティ専門家の見方を紹介している。

アップルは昨年秋に「Apple Pay」を発表した際、同サービスについてiPhoneに搭載されるNFCチップや指紋認証機能などを使った便利で安全な決済方法とアピールしていた。またサービス開始後から現在までユーザー数は順調に増加しており、今月4日にはJPモルガン(JP Morgan Chase)が、同サービスにクレジットまたはデビットカードを登録したユーザー数が100万人を突破したことなども明らかにしていた。

なお、最近ではサムスン(Samsung)も独自のモバイル決済サービス「Samsung Pay」を発表(サービス展開開始時期は今年夏以降)。またグーグル(Google)でも「Android Pay」という同様のサービスの開発を進めるいっぽう、既存のモバイル決済サービス「Google Wallete」をテコ入れすべくソフトカード(Softcard)を買収していた。こうしたことから、今後はAppleだけでなく競合他社でも問題発生防止に向けた仕組みの強化を求められる可能性も高い。

【参照情報】
Fraud Comes to Apple Pay - WSJ
Apple Pay: a new frontier for scammers - The Guardian
Nope, there's no 'Apple Pay fraud' - Business Insider

WirelessWire Weekly

おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)

登録はこちら