Експресният транзит на Apple Pay може да компрометира карти Visa

Комбинация от недостатъци както на функцията Express Transit на Apple Pay, така и на системата на Visa оставят картите уязвими, според ново проучване за сигурността.

Изследователи по компютърни науки от Университета в Бирмингам и Университета в Съри публикуваха доклад за новия коктейл от недостатъци на GitLab. Техните изследвания показват, че е възможно някой да генерира измамни плащания, дори ако iPhone е заключен. Рискът идва от комбинацията от Express Transit на Apple Pay (известен още като Express Travel) и системата за кредитни карти на Visa, което означава, че други марки кредитни карти и методи на плащане не са засегнати.

Вратичката в сигурността се създава специално, когато имате кредитна карта Visa, настроена за Express Transit, която позволява безконтактни плащания за целите на масовия транспорт. Според доклада могат да възникнат проблеми, ако нападателят използва безконтактен EMV четец като Clover или Square.

С правилната подготовка нападателите биха могли да „...заобиколят заключващия екран на Apple Pay и незаконно да плащат от заключен iPhone." Независимо дали телефонът е откраднат или безопасно прибран в раница, те могат да получат измамни такси, ако успеят да се приближат достатъчно.

И Apple, и Visa бяха уведомени за проблема (съответно през октомври 2020 г. и май 2021 г.), но не са решили кой от тях ще приложи корекция.

Имайте предвид, че този риск за сигурността ще засегне само потребителите на Express Transit/Travel, които имат карта Visa, зададена като плащане. Ако използвате друга услуга за плащане или Express Transit с различен вид кредитна карта, няма да бъдете засегнати.

Ако все пак използвате услугата с карта Visa, силно се препоръчва да спрете да използвате Visa като транспортна карта и да преминете към нещо друго за момента.