ApplePayのエクスプレストランジットはVisaカードを危険にさらす可能性があります
新しいセキュリティ調査によると、ApplePayのExpressTransit機能とVisaのシステムの両方の欠陥の組み合わせにより、カードは脆弱なままになっています。
バーミンガム大学とサリー大学のコンピュータサイエンスの研究者が、新しい欠陥のカクテルに関するレポートを発表しました。 GitLab. 彼らの調査によると、iPhoneがロックされていても、誰かが不正な支払いを行う可能性があります。 このリスクは、ApplePayのExpressTransit(別名Express Travel)とVisaのクレジットカードシステムの組み合わせに起因します。つまり、他のクレジットカードのブランドや支払い方法は影響を受けません。
MARHARYTA MARKO /ゲッティイメージズ
セキュリティの抜け穴は、Express Transit用にVisaクレジットカードを設定している場合に特に作成されます。これにより、大量輸送の目的で非接触型決済が可能になります。 レポートによると、攻撃者がCloverやSquareなどの非接触EMVリーダーを使用すると、問題が発生する可能性があります。
適切な準備ができていれば、攻撃者は「... Apple Payのロック画面をバイパスし、ロックされたものから不法に支払いを行うことができます。 iPhone。」電話が盗まれた場合でも、バックパックに安全に収納された場合でも、近づくことができれば不正な請求が発生する可能性があります。 足りる。
AppleとVisaの両方がこの問題を認識しているが(それぞれ2020年10月と2021年5月)、どちらが修正を実装するかは決定していない。
ティムロバーツ/ゲッティイメージズ
このセキュリティリスクは、支払いにVisaカードが設定されているExpress Transit / Travelユーザーにのみ影響することに注意してください。 別の支払いサービスまたは別の種類のクレジットカードでエクスプレストランジットを使用する場合、影響はありません。
Visaカードでサービスを利用する場合は、Visaをトランスポートカードとして使用するのをやめ、当面は別のものに切り替えることを強くお勧めします。