ApplePay欺詐直指移動(dòng)支付

或許，現(xiàn)在應(yīng)該重新考慮將身份驗(yàn)證解決方案嵌入應(yīng)用程序，以幫助銀行與服務(wù)提供商。

Gartner研究副總裁、杰出分析師AvivahLitan

Gartner消費(fèi)服務(wù)團(tuán)隊(duì)研究總監(jiān)沈哲怡

最近，Gartner分析師參加了在洛杉磯舉辦的ISMG反欺詐論壇（Fraud Forum），會(huì)上比較有意思的話題是關(guān)于ApplePay的欺詐問(wèn)題。不法分子會(huì)將偷來(lái)的無(wú)卡支付 CNP 銀行卡信息輸入iPhone手機(jī)（遠(yuǎn)比竊取有卡 CP支付的銀行卡磁條數(shù)據(jù)容易），再將該數(shù)據(jù)轉(zhuǎn)換為使用ApplePay實(shí)物銀行卡信息。

銀行家在大會(huì)上深入探討了這方面信息，指出這一計(jì)謀使得行騙者可將無(wú)卡支付與有卡支付關(guān)聯(lián)起來(lái)。現(xiàn)在，他們甚至都不用費(fèi)力地侵入Target與Home Depot等大型零售連鎖公司，只需竊取或購(gòu)買用于電子商務(wù)交易的低成本CNP銀行卡數(shù)據(jù)，并將該數(shù)據(jù)輸入智能手機(jī)，便可將CNP數(shù)據(jù)轉(zhuǎn)化為偽造的實(shí)物銀行卡數(shù)據(jù)，進(jìn)而實(shí)施更加有利可圖的CP欺詐。這也許并非ApplePay的問(wèn)題，最終責(zé)任應(yīng)由發(fā)卡行承擔(dān)，他們需要證明ApplePay持卡人是真正持有有效銀行卡的合法客戶。蘋果公司確實(shí)已向發(fā)卡行提供了相關(guān)信息，協(xié)助其做出知情決策。但I(xiàn)SMG反欺詐大會(huì)上的銀行家們卻抱怨說(shuō)未能從ApplePay獲得充足信息來(lái)有效支持反欺詐流程。如情況屬實(shí)，他們就有權(quán)利拒絕接受該注冊(cè)卡，前提是營(yíng)銷同事也同意。

同時(shí)，蘋果公司提供了大量詳盡的客戶數(shù)據(jù)，幫助銀行進(jìn)行身份驗(yàn)證，包括有關(guān)客戶設(shè)備與iTunes賬號(hào)信息，例如：設(shè)備名稱、當(dāng)前位置以及客戶是否在iTunes內(nèi)擁有長(zhǎng)期交易歷史。銀行還需要哪些信息不得而知。有趣的是，蘋果公司與銀行均未從移動(dòng)運(yùn)營(yíng)商處獲得任何有用的身份信息—至少目前了解或聽到的情況如此。然而，移動(dòng)運(yùn)營(yíng)商數(shù)據(jù)在身份驗(yàn)證方面尤其有用。

多年來(lái)，各廠商向移動(dòng)支付與商務(wù)服務(wù)提供大量創(chuàng)新、強(qiáng)大的用戶認(rèn)證解決方案的消息不絕于耳。多年來(lái)，Gartner分析師一直詢問(wèn)自信滿滿的廠商是如何知道其移動(dòng)應(yīng)用正在被合法用戶而非騙子所使用。這是移動(dòng)商務(wù)中最薄弱的一環(huán)—確保您的應(yīng)用提供給了正確的用戶，而非騙子。

在非面對(duì)面的環(huán)境內(nèi)進(jìn)行身份認(rèn)證絕非易事，但可以利用一些解決方案作為輔助工具，大幅減少交易與身份欺詐。關(guān)鍵是要降低對(duì)靜態(tài)數(shù)據(jù)的依賴，其中大部分是被不法分子破壞的PII數(shù)據(jù)（personally identifiable information，個(gè)人驗(yàn)證信息），并更加重視動(dòng)態(tài)數(shù)據(jù)，例如：信譽(yù)、行為以及非PII數(shù)據(jù)組成部分之間的關(guān)系等。

由于缺少蘋果公司在相對(duì)封閉環(huán)境內(nèi)的客戶數(shù)據(jù)優(yōu)勢(shì)，Samsung/LoopPay與MCX/CurrentC（由沃爾瑪、百思買及其他大型零售商支持）相繼推出的移動(dòng)支付系統(tǒng)只會(huì)讓問(wèn)題變得更糟。

移動(dòng)用戶認(rèn)證領(lǐng)域內(nèi)的廠商一直回應(yīng)說(shuō)，賬戶認(rèn)證規(guī)范是由銀行或服務(wù)提供商制定的?；蛟S，現(xiàn)在他們應(yīng)該重新考慮將身份驗(yàn)證解決方案嵌入應(yīng)用程序，以幫助銀行與服務(wù)提供商。在這方面表現(xiàn)突出的公司必將贏得大量的客戶繼而獲得豐厚收益。