Express Transit od Apple Pay by mohol ohroziť karty Visa

Kombinácia nedostatkov vo funkcii Apple Pay Express Transit a systéme Visa spôsobujú, že karty sú podľa nového bezpečnostného výskumu zraniteľné.

Výskumníci v oblasti počítačových vied z University of Birmingham a University of Surrey zverejnili správu o novom kokteile nedostatkov na GitLab. Ich výskum naznačuje, že je možné, aby niekto generoval podvodné platby, aj keď je iPhone uzamknutý. Riziko pochádza zo zmesi Apple Pay Express Transit (aka Express Travel) a systému kreditných kariet Visa, čo znamená, že ostatné značky kreditných kariet a spôsoby platby nie sú ovplyvnené.

Bezpečnostná medzera vzniká špeciálne vtedy, keď máte kreditnú kartu Visa nastavenú na expresnú prepravu, ktorá umožňuje bezkontaktné platby na účely hromadnej dopravy. Podľa správy môžu nastať problémy, ak útočník použije bezkontaktnú čítačku EMV ako Clover alebo Square.

So správnou prípravou by útočníci dokázali „...obísť uzamknutú obrazovku Apple Pay a nezákonne zaplatiť z uzamknutej iPhone." Bez ohľadu na to, či je telefón ukradnutý alebo bezpečne schovaný v batohu, môžu vzniesť podvodné obvinenia, ak sa dostanú blízko dosť.

Apple aj Visa boli o probléme informovaní (v októbri 2020 a máji 2021), ale nerozhodli sa, ktorý z nich bude implementovať opravu.

Majte na pamäti, že toto bezpečnostné riziko ovplyvní iba používateľov Express Transit/Travel, ktorí majú ako platbu nastavenú kartu Visa. Ak používate inú platobnú službu alebo expresnú dopravu s iným druhom kreditnej karty, nebude to mať vplyv.

Ak službu využívate s kartou Visa, dôrazne sa odporúča, aby ste prestali používať Visu ako svoju dopravnú kartu a prešli zatiaľ na niečo iné.