» »

Težave s prevarami pri Apple Pay

Težave s prevarami pri Apple Pay

Slo-Tech - Ko je Apple lani jeseni najavil storitev za opravljanje mobilnih plačil Apple Pay, so banke in prodajalci kar tekmovali, kdo bo hitreje zadostil vsem pogojem in se uspel vpisati v elitno druščino tistih, ki omogočajo uporabo Apple Paya. Pol let pozneje kaže, da ni vse zlato, kar se sveti, in da Apple ima tudi temno plat. Številne banke neuradno potožijo, da je stopnja goljufij na Apple Pay bistveno previsoka, varnostni standardi pa slabi, poroča The New York Times. Pomisleke naj bi banke imele že ob vpeljavi, a si vélikemu Applu nihče ni upal povedati, da v svetu finančnih transakcij vse vendarle ni tako preprosto, kot bi si v Cupertinu želeli.

Če ste se kdaj vprašali, zakaj vztrajamo pri nič kaj varnem sistemu plačevanja s kreditnimi kartici prek interneta, je odgovor preprost. Ker se še vedno izplača. Za vsakih porabljenih 100 dolarjev je s prevarami ukradenih približno 10 centov (0,1 %), kar je dovolj malo, da banke enostavno povrnejo stroške zaradi lažnih transakcij. Čipi, gesla in kalkulatorji se sicer pojavljajo, a zelo počasi. Enkratni stroški popolne revolucije internetnih plačil bi pač stali bistveno več od 0,1 odstotka vrednosti transakcij.

Apple Pay pa ima resnejše težave. Cherian Abraham je v svojem blogu objavil, da je stopnja lažnih transakcij prek Apple Paya kar 6 odstotkov. Njegove objave je treba jemati z zrnom soli, ker je zaposlen pri Applovi konkurenci, a številke v grobem držijo, priznavajo banke. Prevar z uporabo Apple Paya je preveč.

Kdo je odgovoren, je zanimivo vprašanje, na katerega ima vsaka stranka svoj odgovor. Banke s prstom kažejo na Apple, slednji odgovarja, da so si same krive, če so pristale na slabe pogoje in niso zahtevali primernih varnostnih ukrepov. V teoriji bi moral biti Apple Pay trden kakor kamen, kost. Ob vsaki transakciji se generira nova "številka kreditne kartice", tako da trgovec sploh nikoli ne dobi podatka o dejanski kreditni kartici. Pa ne pozabimo, da imajo novi iPhoni tudi čitalnik prstnih odtisov.

Svoj del masla naj bi nosil Apple, trdijo banke, saj so v svoji želji po zagotavljanju enostavne (frictionless) storitve zanemarili preverjanje identitete uporabnikov. Zadostuje že delujoča številka kreditne kartice in Apple Pay funkcionira, hkrati pa banke dobijo izjemno malo informacij o plačniku - niti telefonske številke! Apple uradnih podatkov o številu prevar ne daje. Banke so prav tako deloma odgovorne za fiasko, saj si v marsikateri manjši banki sploh niso upali protestirati in Apple opozoriti na varnostne luknje. Pogoje uporabe zategujejo šele sedaj. Prav tako so uporabnike, katerih transakcije niso šle skozi, preusmerili na oddelek za pomoč uporabnikom in ne na oddelek za reklamacije in prevare. Prvi se trudi, da transakcija poteče, drugi preverja njeno upravičenost. Dejstvo je, da transakcijo na koncu odobri banka, kar jim Apple z veseljem pove.

Na koncu bo tehnologija zelo verjetno dozorela, stopnje prevar bodo upadle, varnostni mehanizmi pa se bodo zaostrili. Vseeno pa je škoda, da so na začetku k projektu vsi pristopili malce ihtavo.

39 komentarjev

bojsi ::

Dobro no, ta NYT članek je en navaden FUD.

Looooooka ::

Doooh. Kdaj je pa Apple blestel pri varnosti?
Oni znajo delat *lepe* stvari.

andrejus ::

V članku ne izvemo nič pametnega. No razen tega da prihaja do prevar z applovim sistemom in da appel ne daje podatkov - niti tel - od userjev. Zakaj prihaja do prevar, kje leži tezava ipd nič.

hotwheels ::

Pozabili ste povedat, da prihaja do težav pri vseh brezkontaktnih metodah plačevanja, med katerimi je tudi Apple Pay. Ampak slotech kot slotech, more imet Apple v novici, drugače ne bi bilo brano. Fuj pa take "novice".

h1427096 ::

hotwheels je izjavil:

Pozabili ste povedat, da prihaja do težav pri vseh brezkontaktnih metodah plačevanja, med katerimi je tudi Apple Pay. Ampak slotech kot slotech, more imet Apple v novici, drugače ne bi bilo brano. Fuj pa take "novice".

V bistvu si ti to (in očitno kar celotno novico z izjemo naslova) pozabil prebrat...

hotwheels ::

h1427096 je izjavil:

hotwheels je izjavil:

Pozabili ste povedat, da prihaja do težav pri vseh brezkontaktnih metodah plačevanja, med katerimi je tudi Apple Pay. Ampak slotech kot slotech, more imet Apple v novici, drugače ne bi bilo brano. Fuj pa take "novice".

V bistvu si ti to (in očitno kar celotno novico z izjemo naslova) pozabil prebrat...

Meni se ne zdi tako, lahko pa mi prilepiš del novice, kjer je navedeno to kar sem napisal?

Lonsarg ::

Celoten drugi odstavek govori o tem in zelo dobro je razloženo, vključno z podatkom, da gre za 0.1% vrednosti vseh transakcij...

hotwheels ::

Govora je o plačevanju preko interneta, ne o brezkontaktnih plačilih! Članek govori o varnostni luknji v sistemu Apple Pay, ne pa tudi o vseh ostalih sistemih kjer je prisotna enaka luknja!

h1427096 ::

aha, point je v nesmiselni primerjavi in ne v tem, da omemba Appla ne sodi k Apple Pay novici. Zdaj štekam.

Markoff ::

Pa ne pozabimo, da imajo novi iPhoni tudi čitalnik prstnih odtisov.

A to je tisti čitalnik, ki prebere odlitek prsta iz mavca? Toplota, površinska napetost ga nič ne ganeta. Eplov sikjuriti meneđment pa tudi ne.

Naj se Epl drži marketinga in designa (to res obvladajo), informacijsko varnost pa naj se gredo drugi, ki vedo, kaj počnejo. In ki jim je mar.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

TESKAn ::

Članek govori o varnostni luknji v sistemu Apple Pay, ne pa tudi o vseh ostalih sistemih kjer je prisotna enaka luknja!

Zato pa je naslov "Težave s prevarami pri Apple Pay". Doh.
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

hotwheels ::

Doh. Moti me, da se piše novice samo zaradi branosti in ne zaradi informiranja bralcev. Doh.


Doh.

Okapi ::

Mene pa moti, da nič ne piše, kdo koga (in kako) goljufa. Ker kot potencialnega uporabnika sistema me zanima predvsem lastna varnost, ne varnost banke ali Appla.

no comment ::

Okapi je izjavil:

Mene pa moti, da nič ne piše, kdo koga (in kako) goljufa. Ker kot potencialnega uporabnika sistema me zanima predvsem lastna varnost, ne varnost banke ali Appla.

Najprej goljufajo banko (kreditna kartica pa to...), potem ko ti banka pove, da si si sam kriv, ker je bila tvoja kartica med tistimi maljoni ukradenih Targetovih kreditnih, goljufajo tebe. Potem, ko iztožiš odškodnino od Targeta, pa goljufajo Target.

Okapi ::

Se pravi goljufajo tebe. Denar dejansko ukradejo tebi, ne banki. Ampak v novici nič ne piše, če je res to vir goljufanja. Morda goljufajo prodajalce, ali pa kradejo neposredno banki.

O.

antonija ::

Zadostuje že delujoča številka kreditne kartice in Apple Pay funkcionira, hkrati pa banke dobijo izjemno malo informacij o plačniku - niti telefonske številke! Apple uradnih podatkov o številu prevar ne daje.
Meni tale stavek najvec pove. Ce imas podatke o kreditni kartici, lahko zapravljas na Apple Pay, pri cemer ti banka ne bo mogla prav nic pomagati, ker je podpisala (baje da skoraj pod prisilo, verjetno pa pod vplivom lastnega pohlepa), da ji Apple ne bo sporocil kdo je transakcijo izvedel (zelo lepo od Appla da je od Bank zahteval take pogoje).

Ubistvu se slisi kot da se je Apple extra potrudil, da je omogocil goljufije s kreditnimi karticami, brez da bi bankam ali pa lastniku kartice, ki je bila nezakonito uporabljena, dal moznost, da incident razisce ali celo prepreci.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

nekikr ::

Hja, nikoli ni za vse prav. Pustimo izsiljevanje ob strani (ker težko verjamem, da so banke tu nedolžna žrtev). Zanimivo mi je recimo to, da se tu obsoja tak način uporabe kartic (torej brez posredovanja podatkov) in se išče krivce, v sorodni novici izpred dveh tednov, se je pa obsojalo opt-in način geolokacijskega potrjevanja pristnosti. Torej hočemo imeti zasebnost, na vsa usta se deremo kako smo je potrebni, a le dokler nam to ustreza, ko smo ob 5€ pa na zasebnost pozabimo.

hotwheels ::

antonija je izjavil:

Zadostuje že delujoča številka kreditne kartice in Apple Pay funkcionira, hkrati pa banke dobijo izjemno malo informacij o plačniku - niti telefonske številke! Apple uradnih podatkov o številu prevar ne daje.
Meni tale stavek najvec pove. Ce imas podatke o kreditni kartici, lahko zapravljas na Apple Pay, pri cemer ti banka ne bo mogla prav nic pomagati, ker je podpisala (baje da skoraj pod prisilo, verjetno pa pod vplivom lastnega pohlepa), da ji Apple ne bo sporocil kdo je transakcijo izvedel (zelo lepo od Appla da je od Bank zahteval take pogoje).

Ubistvu se slisi kot da se je Apple extra potrudil, da je omogocil goljufije s kreditnimi karticami, brez da bi bankam ali pa lastniku kartice, ki je bila nezakonito uporabljena, dal moznost, da incident razisce ali celo prepreci.

To je nič druga kot laž! Apple Pay definitivno ne deluje samo z vpisom številke kartice! Kdo in kje je transakcijo izvedel pa se ne sporoča, ker je uveden sistem žetonov (Token), ki je za uporabnika najbolj varen! Pa ne samo Apple Pay, ta sistem uporabljajo tudi druge brezkontaktne plačilne opcije.

antonija ::

nekikr je izjavil:

Hja, nikoli ni za vse prav. Pustimo izsiljevanje ob strani (ker težko verjamem, da so banke tu nedolžna žrtev). Zanimivo mi je recimo to, da se tu obsoja tak način uporabe kartic (torej brez posredovanja podatkov) in se išče krivce, v sorodni novici izpred dveh tednov, se je pa obsojalo opt-in način geolokacijskega potrjevanja pristnosti. Torej hočemo imeti zasebnost, na vsa usta se deremo kako smo je potrebni, a le dokler nam to ustreza, ko smo ob 5€ pa na zasebnost pozabimo.
No, pretiravati pa res ni treba. Pri nakupu s kreditno kartico je glupo pricakovati zasebnost. Ce hoces zasebnost placaj s kesom, ne pa z dokumentom, ki je bil izdan na podlagi enega tvojega osebnega dokumenta ki te enolicno identificira in kjer se transakcije overjajo z lastnistvom kreditne kartice in vecinoma tudi vedenjem podatkov o tej kartici (npr. PIN stevilka ali kaj podobnega).
Ubistvu zasebnost lahko celo upraviceno pricakujes; nakup je pogodba med tabo in prodajalcev, z dvema bankama (tvojo in prodajalcevo) kot posrednikoma za placilo. Meni se zdi smiselno pricakovati da bojo vse 4 stranke (vkljucno z mano) upostevale zakone o varstvu osebnih podatkov (tako kot vsi drugi fizicni in pravni subjekti).
Ti si pa verjetno namigoval na anonimnost (ki je zadnje case postala strasno popularna odkar se je bitcoin tako razpasel) placil s kreditno kartico, to je pa seveda neumnost brez meja. Nekako tako kot bi pricakoval anonimnost pri prehodu cez drzavno mejo z obvezno identifikacijo s potnim listom. Does not compute.

To je nič druga kot laž! Apple Pay definitivno ne deluje samo z vpisom številke kartice!
Ajde, definitivno nimam nobene applove apple pay compatible naprave, pa mogoce da ne znam vec brati anglesko, ampak kar google najde postavlja tebe na laz:
Setting Up Apple Pay
After installing iOS 8.1, Apple Pay can be set up in the Passbook app. Tapping the "+" icon in Passbook will allow users to add a credit or debit card to Apple Pay, either selecting a card already on file with iTunes or scanning one in with the camera.
Credit cards are verified in just a few seconds, but some cards require a phone call, app download, or an email to verify a card before it can be added to Apple Pay. Once a card is verified, it is immediately available for purchases both in stores and within apps. Eight cards can be registered with Apple Pay at one time.
Navodiloa za apple pay iz macrumors.com. Iz tega jaz razberem da ce imas namen goljufati z apple pay, moras paziti samo to, pri kateri banki je bila kartica izdana (izberes tako banko ki ne posilja emailov in te ne klice; ce si tako korajzen da se spravis krast s kreditnimi karticami, potem upam da si doovlj brihten da se pozanimas kaj vse moras pazit). Od tam naprej pa lahko placila izvajas brez kakrsnekoli avtorizacije.
Se celo hvalijo se, da je tak nacin veliko varnejsi ker
a cashier does not see a credit card number, a name, an address, or any other personally identifying information. Stores are also not given a credit card number (as card numbers are replaced with unique Device Account Numbers) so store security breaches that leak credit card numbers will no longer affect Apple Pay users.
Kar je v direktnem nasprotju z novico. Apple pay ima 60x visji % zlorab kot pa (po applovo) nevarni, klasicni sistem, kjer lahko blagajnicarka vidi tvoje ime na kartici, si zapomni stevilko, itd.

Mogoce so zrtvovali malo prevec varnosti za to, da imas pri nakupu kancek vec komforta.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

hotwheels ::

Tako je, ampak banki ni posredovana samo številka kartice, in tudi kartice ne moreš dodat samo z številko kartice, ta informacija je napačna! Kot drugo, tukaj sploh ni problem v Apple Pay IN VSEH OSTALIH PODOBNIH METODAH, ampak v bankah, ker so le te določile kateri podatki so potrebni za aktivacijo storitve in te tudi lahko spremenijo. Očitno banke zahtevajo premalo podatkov za aktivacijo in za to so si krivi sami, ne Apple Pay, ne bo Samsung Pay, ni Google Wallet in podobne zadeve. Sama varnost na strani Apple Pay in ostalih takšnih storitvah nima problema in ne potrebuje spreminjanja, razen ko bodo banke zahtevale več podatkov za registracijo kartice (kar že sedaj lahko naredijo, pa se tega ne odločajo delat, mirne volje lahko podatke prejete iz Apple Pay primerjajo z podatki klienta, ki je lastnik kartice in ga preverijo), pa tega v večini primerov ne delajo. Za uporabnika je plačevanje z Apple Pay bolj varno, kot klasično plačevanje v ZDA! Za banko in tistega, ki so mu vkradli podatke pa ne, ampak pri sami kraji nima Apple Pay nič, dogaja se to, da podatke o neki naključni kartici vpišejo v Apple Pay in potem z Apple Pay plačujejo drugod. Apple pri tem brez banke nima kaj za spreminjat, ker za Apple in uporabnika Apple Pay je varno!

antonija ::

Tako je, ampak banki ni posredovana samo številka kartice, in tudi kartice ne moreš dodat samo z številko kartice, ta informacija je napačna!
Vidis, jaz sem pa bil preprican da je macrumors kredibilna stran iz mac sveta. Pa ker smo po naravi ljudje sumljicava bitja, sem sel pogledat se na support.apple.com stran. Tam sem nasel tole:
Tap Next. Your bank will verify your information and decide if you can add your card to Apple Pay. If they need more information, you'll get instructions on how to provide additional verification.
Iz tega spet razberem, da obstajajo banke, ki ne zahtevajo dodatnih informacij za verifikacijo kartice.

Kot drugo, tukaj sploh ni problem v Apple Pay IN VSEH OSTALIH PODOBNIH METODAH, ampak v bankah, ker so le te določile kateri podatki so potrebni za aktivacijo storitve in te tudi lahko spremenijo.
Ali lazes ti ali pa novica. V novici je zapisano, da je Apple dal zelo stroge pogoje pod katerimi banke smejo biti clanice njegovega apple pay sistema, tvoja trditev pa zveni kot da so nabke same sestavile pogoje sodelovanja v apple payu. Nakdo definitivo zavaje; ti ali pa novica.

Za uporabnika je plačevanje z Apple Pay bolj varno, kot klasično plačevanje v ZDA!
Ker.... ???

Za banko in tistega, ki so mu vkradli podatke pa ne
Hold your horses there, cowboy! Ravno prej si rekel da je apple pay za uporabnike bolj varen, zdaj pa kar naenkrat ni ce ti kdo ukrade podatke o kartici... nekaj tule ne stima. I smell a giant troll.

ampak pri sami kraji nima Apple Pay nič, dogaja se to, da podatke o neki naključni kartici vpišejo v Apple Pay in potem z Apple Pay plačujejo drugod. Apple pri tem brez banke nima kaj za spreminjat, ker za Apple in uporabnika Apple Pay je varno!
Vdiis, to je bila pa moja napak. Nisem zavohal trola, ampak enega ogromnega apple fanboya. Se opravicujem vsem trollom ki sem jih uzalil.
Apple je dal ven storitev apple pay. Apple s svojo storitvijo odgovarja uporabnikom (ce ne zakonsko, ker imajo dober pravniski tim, pa vsaj moralno; osel gre samo enkrat na led pa to). Ce se na applovem sistemu dogaja 60x vec zlorab kot na drugih sistemih (BTW, prosim postrezi s statistiko drugih brezkontaktnih placilnih sistemov, da bomo lahko se tukja primerjali % zlorab; po tenurno dostopnih podatkih je apple pay varnostna polomija v rpimerjavi s klasicnim placvanjem s kreditno kartico), potem je to vse drugo kot pa varen sistem. Ne samo to, ze po sami zasnovi je narejen tako, da zelo olajsa delo ljudem, ki zlorabijo podatke krditnih kartic (ukradenih, kupljenih, shekanih, itd.).
Apple se kot odgovorna firma _mora_ obnasati tako, da ce ze spravi ven neko storitev, da jo naredi kar se le da varno, zanelsjivo, itd. Ce je edina stvar, ki jo ima Apple za zagovor, da iz striktno legalnega stalisca ni nic kriv, potem je to nekaj s cimer se v javnosti ni za hvaliti (pride skozi samo na sodiscih, pa se tam jih bo sodnik posteno okregal ker za kaj vec ne bo imel pravne podlage).
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

hotwheels ::

Glej, ce nisi sposoben normalne komunikacije se ne mislim pogovarjat.
Zakaj je bolj varno imaš napisano miljonkrat.
Saj podatkov niso vkradli iz Appla Pay sistema, cowboy! Podatki, ki jih vpišeš v Apple Pay niso v nevarnosti. V nevarnosti so vsi lastniki kartic, ne tisti, ki uporabljajo Apple Pay. Preberi si kako delujejo prevare preko tega sistema, pa ti bo jasno.
Od kod ti kredibilen info, da se na Apple Payu dogaja več zlorab? Te podatki niso javno dostopni.
Tako kot tudi javno niso dostopni podatki, kdo je komu dajal pogoje. Vemo pa kdo jih je sprejel. Banka, in banka je tista ki razpolaga z informacijami in denarjem. Apple Pay nima nobene luknje.
Bdw. enak postopek je tudi pri ostalih konkurentih Apple Pay.
In ne, nisem noben fanboy, samo navajam dejstva, ne pa neke izmišljene zadeve, ki si jih nekdo izmišlja zaradi večje branosti člankov.

sensei ::

Edina konkurenca temu sistemu si ze zabija zeblje v krsto. MCX, zdruzenje ponudnikov CurrentC je ze napovedalo, da jih ostali ne zanimajo:
MCX members Best Buy and Walmart explicitly stated that they would not support Apple Pay at their stores, while in late-October 2014, CVS Health and Rite-Aid silently disabled the ability to use NFC payments entirely.


Kar pomeni, da njihove aplikacije _nikoli_ ne bo v app storeu. Kako naj potem placam s telefonom?

CurrentC breached, okt 2014

zee ::

CurrentC sistem je bistveno manj prakticen od Apple Pay, saj je treba gledati in prikazovati QR kode.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

Invictus ::

Številka kreditne kartice ni nikoli dovolj za transakcijo.

Vedno rabiš še CVV/CVC ali PIN kartice. Vsaj v Evropi. V ZDA so bile včasih zadeve res precej ohlapne.

Če pa sami ne zna hranit tega pred drugimi, ste pa povsem sami krivi ...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

antonija ::

hotwheels je izjavil:

Glej, ce nisi sposoben normalne komunikacije se ne mislim pogovarjat.
Zakaj je bolj varno imaš napisano miljonkrat.
Seveda je bilo, applov PR je pac vrhunski, tega ne more nihce zanikat. Se celo sedaj, ko so prisli ven podatkli o % zlorab sistema (ki so 60x visji od primelrjivih sistemov za katere imamo podatke) je applov PR dovolj mocan, da uporabniki zgovarjajo sistem, ki take zlorabe omogoca.

hotwheels je izjavil:

Saj podatkov niso vkradli iz Appla Pay sistema, cowboy!
Kdo je pa trdil da so jih? Bos nalima citat?

hotwheels je izjavil:

Podatki, ki jih vpišeš v Apple Pay niso v nevarnosti. V nevarnosti so vsi lastniki kartic, ne tisti, ki uporabljajo Apple Pay. Preberi si kako delujejo prevare preko tega sistema, pa ti bo jasno.
Sem si prebral, sem tudi tebi poskusal razloziti, pa vidim da mi ni uspelo. Lahko te se enkrat napotim na navodila na apple.com, lahko ti se 500x napisem da so zlorabe pri ukradenih/shakanih karticah z uporabo apple pay sistema, pa bo edina stvar ki bo prisla od tebe "Apple ni nic kriv!!!".

hotwheels je izjavil:

Od kod ti kredibilen info, da se na Apple Payu dogaja več zlorab? Te podatki niso javno dostopni.
Veckrat sem jasno napisal da operiram z javno dostopnimi podatki, ki so zapisani tudi v novici in iz dejstva, da so banke potrdile da so stevilke kar pravilne, zdraven so pa povedali se kaksen je % zlorab pri placevanju s kreditnimi karticami. Imas ti kaksne druge stevilke?

hotwheels je izjavil:

Tako kot tudi javno niso dostopni podatki, kdo je komu dajal pogoje. Vemo pa kdo jih je sprejel. Banka, in banka je tista ki razpolaga z informacijami in denarjem.
Glede na novico spet lazes. Apple je pripravil storitev apple pay. banke niso pripravile storitve apple pay. Apple je ponudil apple pay bankam. Glede na novico so banke imele moznost "vzemi ali pusti". ponovno: ce imas kaksno drugo informacijo le na plan z njo, bo debata bolj kvalitetna. Do takrat bomo pa operirali z informacijami ki so na voljo, ce bomo pa spekulirali (kot ti pocnes) bomo pa to jasno zapisali.

hotwheels je izjavil:

Apple Pay nima nobene luknje.
Odvisno kako definiras luknjo. Ce je luknja samo to, da ni nihce ukradel podatkov iz apple pay streznikov, potem imas prav. Do zdaj nimamo informacij, da bi komu uspelo ukrasti podatke iz applovih streznikov, preko katerih potekajo transakcije.
Ce pa kot luknjo vzames tudi dejstvo, da je na apple pay sistemu 6% transakcij goljufij (vecina verjetno z ukradenimi/shekanimi kreditnimi karticami; to je samo moje ugibanje), pa ni tezko reci, da je apple pay sistem ki zlikovcem, ki imajo namen ukrasti denar s pomocjo ukradenih/shekanih kartic, mocno olajsa delo. Statistika transakcij (javno znani podatki) potrjuje, da je z apple pay veliko lazje zlorabiti kreditne kartice kot pri klasicnem placevanju. S tem je apple soudelezen, ker je pripravil infrastrukturo, za katero se je iskazalo, da jo je prelahko uporabiti za necedne namene, hkrati so pa moznosti za odkrivanje zlikovcev veliko slabse zaradi zasnove sistema.

hotwheels je izjavil:

Bdw. enak postopek je tudi pri ostalih konkurentih Apple Pay.
Cemur ni nihce oporekal. Pa verjetno ni smiselno izpostavljati, da gre za novico o apple pay (zakaj taka novica ne vem, sklepam da avtor novice rad spremlja novosti na Apple podrocju, ali je pa splosna politika strani da se pise novice, ki bojo dvignile stevilo klikov in je Apple lahka tarca), in ne novico o apple pay in vseh njegovih konkurentih in vsem drugem na kar bi ti rad preusmeril pozornost.

hotwheels je izjavil:

In ne, nisem noben fanboy, samo navajam dejstva, ne pa neke izmišljene zadeve, ki si jih nekdo izmišlja zaradi večje branosti člankov.
Jaz sem povzel dejstva zapisana v novici, na macrumors in apple.com. Ti nisi napisal niti enega dejstva, vse je bilo samo tvoje mnenje brez kakrsnekoli podkrepitve. Za enkrat obvelja da se bos moral se mlao potrudit preden bo katerakoli od tvojih trditev postala dejstvo.
Pa prosim nehaj lagati in podtikati besede drugim, razen ce zdraven prilepis citat kjer naj bi napisali to kar ti trdis. Tako obnasanje je zelo hinavsko in ni vredno resne debate, tudi in internetnem forumu ne.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

zee ::

Kaki zlikovcem sploh uspe prevarati Apple Pay? Stevilka kredine kartice je vezana prstni odtis uporabnika. Telefon in terminal pa si izmenjujeta enkratne zetone.

Lahko kdo z vec znanja pojasni, ker me resnicno zanima?
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

sensei ::

Ta "dejstva" o prevec zlorabah torej slonijo na informacijah forumov in konkurence (pay providerji, banke, cc providerji). Ce ne, bi banke povedale koliko je zlorab pri njih in drugih. Tako pa so rekli "uuuu, 6, toj pa prevec". Smehi. Google ima/bo imel podobne tezave z mafijo, ki namerno disejbla NFC na terminalih, da edina moznost placila ostanejo njihove arhaicne metode.

hotwheels ::

Nekdo kupi vkradene podatke o bančni kartici, jo registrira na Apple Pay in podobne storitve in ker banke za te storitve nimajo tako strogih zahtev preverjanja, se kartica da zlahka registrirat in potem z Apple Pay in podobnimi brezkontaktinimi metodami plačujejo v trgovinah.

Antonija, ti očitno niti člankov, ki jih navajaš ne bereš. 1. Procent je podan iz virov, ki niso kredibilni, en bankir se je anonimno celo oglasil, da je procent konkretno napihnjen. Naj poda izjavo nekdo konkreten, takim predvidevanjem se ne da verjet! 2. Vse kar sem napisal izhaja iz tega kar je napisano na straneh, kjer novice ne objavljajo samo zaradi branosti! 3. Applovi pogoji očitno ne navajajo, da se kartic ne preglejuje, ker banke nekatere sumljive kartice dodatno preglejujejo, ampak ne vseh, ker bi to bil pač večji strošek, iz tega izhaja, da to lahko delajo ampak zaradi denarja tega ne delajo. Apple nima kje preverjati kartic, saj on nima dostopa do osebnih podatkov lastnika kartice, ki so pri banki, da bi jih primerjal z vpisanimi, to lahko dela le banka. Meniš drugače?
V enem stavku pišeš, da ne praviš da se podatki kradejo iz Apple Pay, v drugem pa pišeš da so uporabniki Apple Pay v nevarnosti. Logika?

antonija ::

hotwheels je izjavil:

Antonija, ti očitno niti člankov, ki jih navajaš ne bereš. 1. Procent je podan iz virov, ki niso kredibilni, en bankir se je anonimno celo oglasil, da je procent konkretno napihnjen. Naj poda izjavo nekdo konkreten, takim predvidevanjem se ne da verjet!
Cherian Abraham je v svojem blogu objavil, da je stopnja lažnih transakcij prek Apple Paya kar 6 odstotkov. Njegove objave je treba jemati z zrnom soli, ker je zaposlen pri Applovi konkurenci, a številke v grobem držijo, priznavajo banke. Prevar z uporabo Apple Paya je preveč.
V novici pise, da banke priznavajo, da so stevilke kar prave (nocejo pa izdati tocnih stevilk, le teh niso zanikale. O anonimnih bankirjih, ki tem objavam nasprotujejo, pa nisem bral. Bos podal kaksen link, ali si zadeve izmisljujes?

hotwheels je izjavil:

2. Vse kar sem napisal izhaja iz tega kar je napisano na straneh, kjer novice ne objavljajo samo zaradi branosti!
Potem ti ne bo probelm podatki linka na te strani, da se se mi, neuki uporabniki poducimo, kako svet deluje. Do takrat bomo pa sklepali da si zadeve izmisljujes.

hotwheels je izjavil:

3. Applovi pogoji očitno ne navajajo, da se kartic ne preglejuje, ker banke nekatere sumljive kartice dodatno preglejujejo, ampak ne vseh, ker bi to bil pač večji strošek, iz tega izhaja, da to lahko delajo ampak zaradi denarja tega ne delajo. Apple nima kje preverjati kartic, saj on nima dostopa do osebnih podatkov lastnika kartice, ki so pri banki, da bi jih primerjal z vpisanimi, to lahko dela le banka. Meniš drugače?
NImam pojma ker nisem nikjer videl pogojev, ki jih je apple postavil bankam, tako da tvoje trditve, da apple ni zahteval od bank naj naredijo prijavo kartic cimbolj streamlinano, ne morem preverit (ti je pa ne mores dokazat, pa sva spet tam, kjer si ti izmisljujes stvari). Se pa strinjam da applu ni potrebno preverjati kreditnih kartic ce so tako zapisali v pogodbe, ki so jih sklenili z bankami. Spet nimam dostopa do teh pogodb, zato takih navedb (iz tvoje strani) ni smiselno komentirati.
Edina stvar ki jo je na tem mestu simelno omeniti, je ponovno informacija iz novice, kjer je zapisano:
Številne banke neuradno potožijo, da je stopnja goljufij na Apple Pay bistveno previsoka, varnostni standardi pa slabi, poroča The New York Times. Pomisleke naj bi banke imele že ob vpeljavi, a si vélikemu Applu nihče ni upal povedati, da v svetu finančnih transakcij vse vendarle ni tako preprosto, kot bi si v Cupertinu želeli.
Po napisanem sodec imajo banke ze ves cas pomisleke glede varnosti sistema apple pay, ampak tega niso upali/hoteli povedati, ker imajo zgleda z applom take izkusnje, da ce ne pleses po njihovo takoj odletis. Sicer so banke same krive da so tvegale pogodbe z Applom, ampak pogoje je pa (glede na novico) postavil Apple. Kar te spet postavi na laz.

hotwheels je izjavil:

V enem stavku pišeš, da ne praviš da se podatki kradejo iz Apple Pay, v drugem pa pišeš da so uporabniki Apple Pay v nevarnosti.
Prosim naredi copy/paste obeh stavkov (se raje uporabi funkcijo "citiraj", da bo boljsa sledljivost) pa se lahko pogovarjava naprej. Dveh nakljucno izbranih stavkov (od vseh ki sem jih v tej temi napisal) pa ne znam komentirati. Se bos moral se malo potrudit. Pa seveda bodi pozoren se na druge stavke, ker se pri trollih prerado zgodi, da jemljejo stavke izven konteksta in jih poskusajo predstaviti kot samostojne trditve.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

bojsi ::

Apple Pay je kriv tega, da je na površje priplavalo šalabajzersko preverjanje kreditnih kartic s strani bank.

Do zdaj se je bankam pač bolj splačalo požirati te zlorabe, zaradi tega novega brezosebnega načina plačevanja pa je zdaj ta gnoj priplaval na površje. In ker banke same seveda ne bodo priznale svojih napak, je treba hitro potunkat Apple, ki je itak dežurni krivec za vse na svetu.

Bodo pa banke zaradi tega prej ali slej porihtale tudi kvaliteto prevarjanja kartic in s tem zmanjšale možnost zlorab teh kartic. Torej bo Apple na nek način banke prisilil v to, kar bi itak morale že same početi, če bi jim bi bilo mar za svoje stranke.

That's all, folks.

antonija je izjavil:

V novici pise, da banke priznavajo, da so stevilke kar prave (nocejo pa izdati tocnih stevilk, le teh niso zanikale. O anonimnih bankirjih, ki tem objavam nasprotujejo, pa nisem bral. Bos podal kaksen link, ali si zadeve izmisljujes?

Številke *morda* veljajo za kakšno banko (verjetno takšno, ki ima to preverjanje še posebej slabo), sicer ta procent še zdaleč ni widespread.

Vir 1: But CNNMoney spoke to the nation's largest banks, an association of community banks and Apple. The takeaway? This high level of fraud isn't really widespread.

Vir 2: A bank employee, who asked not to be named to avoid upsetting Apple, told Newsweek the actual percentage of fraud was much lower, but didn't provide any specifics.

antonija ::

To je sicer super da tako velik % zlorab ne drzi za vse banke, kar pa ni super je pa to, da nimamo dejanske stevilke akksen naj bi bil ta %. Se huje je, da nikjer ne najdem napisane trditve "ta procent ne drzi, ta procent je definitvno nizji". Najbilzje temu pride trditev iz prvega linka, da "zlorabe niso tako zelo razsirjene".
Ubistvu nobena od bank sploh ne upa dati izjave o dejanskih %, ker se bojijo reakcije iz strani Appla (prevod citata drugega linka). To mi namiguje na zelo enostranski odnos v razmerjih Apple-Banka ko gre za Apple pay, zato lahko recem, da ima tukja tudi Apple defintivno dosti masla na glavi. Seveda pa tudi banke niso revcki uboscki, ki jih drugi na veliko nategujejo, ampak so same pristale na izredno slabe pogoje, ki jim jih je pripravil Apple.

Na koncu pa spet najebejo uporabniki; Apple ni nic kriv ker ima tako EULO in pogodbe z bankami, banke bojo itak vse stroske prevalile na svoje komitente (oz. ce bo zadeva zazivela v sloveniji se na drzavni proracun), vecina bo pozabila da se je zgodilo kaj slabega ko pride ven naslednja nova modna muha, in karavana bo sla naprej.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

bojsi ::

antonija je izjavil:

To mi namiguje na zelo enostranski odnos v razmerjih Apple-Banka ko gre za Apple pay, zato lahko recem, da ima tukja tudi Apple defintivno dosti masla na glavi.


Ker banke niso sposobne kvalitetno preverjati kreditnih kartic, ima Apple maslo na glavi? Sure.

ezikielrage ::

Še en prikaz podpovprečnosti Jabolčnih izdelkov. Razen fenom je že vsem jasno.

Zgodovina sprememb…

  • predlagalo izbris: zee ()

antonija ::

bojsi je izjavil:

antonija je izjavil:

To mi namiguje na zelo enostranski odnos v razmerjih Apple-Banka ko gre za Apple pay, zato lahko recem, da ima tukja tudi Apple defintivno dosti masla na glavi.

Ker banke niso sposobne kvalitetno preverjati kreditnih kartic, ima Apple maslo na glavi? Sure.
Spet en ki ne zna brati in je navdusen nad podtikanjem? Sem ti poboldal besede ki jih probaj se enkrat prebrat da bos doumel bistvo mojega posta.
Potem pa probaj prebrati se en stavek pred tem ki si ga citiral in ga vkorporiraj v sporocilo mojega posta. in potem se en stavek za citiranim, pa bos zajel bistvo celotnega odstavka (ki naj bi bil vsebinsko celosten del; posamezni stavki v odstavku to ponavadi niso).

Ce pa komu slucajno se vedno ni jasno: Kriv je tako Apple kot tudi banke; Prvi je dal bankam strasno oderuske pogoje in vidu razmerje tako, da banke niti pisniti ne upajo, ker bi jih drugace Apple po najkrajsi mozni poti odpikal. Banke so pa sprejele pogoje in diktatorski odnost v lastni pozresnosti in pohlepu.
Najebejo pa uporabniki, ampak koga to zanima, ce se je treba dret da Apple ni nic kriv, a?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

bojsi ::

Ne skrbi, sem prebral vse. Glede enostranskega odnosa sploh ne vem kaj na rečem - Apple za svojo storitev potrebuje banke in ne obratno. Niso banke neki subjekti, ki so odvisni od Appla. Apple potrebuje banke, banke pa si od Appla obetajo večje dobičke. O kakšni enostranskosti govoriš?

Torej, zate je Applova krivda v tem, ker je bankam dal *strašno oderuške* pogoje in da so podrobnosti pogodbe tajne? Če zanemarimo, da za takšne trditve najbrž poznaš pogodbe med obema strankama ter da je tajnost poslovnih pogodb nekaj zelo neobičajnega...

*Kakšno povezavo imajo ti pogoji s težavami o katerih govorimo? Kako ti oderuški pogoji vplivajo na preverjanje kartic, ki so srž problema?*

Kot krivdo bank navajaš le to, da so sprejele nekakšne imaginarne strašno oderuške diktatorske pogoje nekoga, ki je mimogrede odvisen prav od njih?

Govoriš o vsem drugem, samo o dejanskem problemu ne.

Če mi ukradejo kartico in jo uspešno uporabijo na Apple Pay, bom krivil banko, ker ima odnos *jebesemizastranke* in je nekomu drugemu odobrila kartico, ker se jim ne ljubi vzpostaviti boljšega (in seveda dražjega) sistema avtentikacije. Gre torej za čisti dobri stari socialni inženiring.

Apple je svoj del naloge opravil (vzpostavil je zanesljivo tehnično platformo), banke pa še kar delajo po starem. Vse, kar lahko Apple še stori, je to, da banke nekako prisili v bolj striktno preverjanje kartic. Ampak to je že poseg v njihovo poslovanje in potem bi verjetno spet brali novice o zlobnem, oderuškem diktatorju, ne? No, če bolje razmislimo, se prav to sedaj tudi dogaja. Apple bo pač požrl nekaj FUD pressa, ampak če bodo banke zaradi tega izboljšale zadeve potem je to dobro za vse.

antonija ::

O kakšni enostranskosti govoriš?
O isti, kot je zapisana v novici. O tem da je Apple eden in edini, in da kljub temu zmore pripraviti banke do tega, da pristanejo na pogoje poslovanja, glede katerih si ne upajo nicesar pripomniti (uradno) in kjer ne upajo niti razkriti statistik poslovanja ker se bojijo aplovih sankcij. Pri cemer pa Apple ne kaze nobene bojazni ce se bi kaksna banka odlocila prekiniti sodelovanje, ker jih je se veliko v vrsti. O tej enostranskosti govorim.

Torej, zate je Applova krivda v tem, ker je bankam dal *strašno oderuške* pogoje in da so podrobnosti pogodbe tajne?
Ja, izkljucno applova krivda je kaksne pogoje poslovanja je zapisal v pogodbo glede na novice. Banke niso imele realne pogajalske pozicije da bi si priborile ustrezne pogoje (glede na novico). Tudi tajnost pogodb je glede na izjave bank aplova krivda, ker si banke ne upajo razkriti nobenih informacij brez Applovega zegna (ki ga pa ni).

Če zanemarimo, da za takšne trditve najbrž poznaš pogodbe med obema strankama ter da je tajnost poslovnih pogodb nekaj zelo neobičajnega...
Ce zanemarimo tvoje bralno razumevanje in ne pisemo se enkrat da se sklicujem na informacije iz novice, ti pa mlatis prazno slamo brez kakrsnegakoli vira...

Kakšno povezavo imajo ti pogoji s težavami o katerih govorimo? Kako ti oderuški pogoji vplivajo na preverjanje kartic, ki so srž problema?
Ti pogoji imajo tako povezavo (spet glede na novico; a sem edini ki je prebral novico preden je sel komentirat??!?), da so banke ze ob zacetku vedele da sistem ni OK in da omogoca zlorabe, ampak zaradi enostranskosti odnosa (gled prvi odstavek tega posta) tega applu (spet glede na novico) niso upale povedat.

Kot krivdo bank navajaš le to, da so sprejele nekakšne imaginarne strašno oderuške diktatorske pogoje nekoga, ki je mimogrede odvisen prav od njih?
Wow, tebi pa branje res ne gre najbolje... Bom kar copy/pastal moj prejsni text, mogoce ti bo v drugo uspelo. Se poboldam ti lahko del stavka ki (po mojem, to pa ni iz novice, niti iz appl.com strani) izpostavlja razloge za krivdo bank:
Banke so pa sprejele pogoje in diktatorski odnost v lastni pozresnosti in pohlepu.
Bo zdej slo?

Govoriš o vsem drugem, samo o dejanskem problemu ne.
Zdej me pa res firbec matra kaj je dejanski problem, ce ne zlorabe kartic preko Apple pay sistema, kar izpostavlja tako novica kot tudi jaz v vsakem mojem postu.

Če mi ukradejo kartico in jo uspešno uporabijo na Apple Pay, bom krivil banko, ker ima odnos *jebesemizastranke* in je nekomu drugemu odobrila kartico, ker se jim ne ljubi vzpostaviti boljšega (in seveda dražjega) sistema avtentikacije. Gre torej za čisti dobri stari socialni inženiring.
Banke ze imajo sistem placevanja, v katerem imajo (glede na njihove trditve v novici) priblizno 0.1% goljufij in zlorab. Apple je pa postavil se en sistem (niso ga postavile banke) v katerem je stopnja zlorab 60x visja. Brez applovega sistema bi bile goljufije v Apple pay problizno 0%, ker bi bilo transakcij za priblizno za priblizno 0 USD. Od takrat ko je pa Apple postavil Apple pay pa nosi tudi odgovornost za zlorabe, ki se v njem dogajajo, saj so ga sami dizajnirali. Kdo drug pa naj bo kriv za sfaljen ddizajn Apple pay-a? Banke??

Apple je svoj del naloge opravil (vzpostavil je zanesljivo tehnično platformo)
Apple je svoje delo opravil slabo. Postavil je sistem ki zelo zelo olajsa zlorabe kreditnih kartic.
banke pa še kar delajo po starem
Banke delajo po starem v klasicnem placilnem sistemu, kjer je 0.1% zlorab. Banke delajo po novem v Apple pay sistemu, kjer je 6% zlorab.

Vse, kar lahko Apple še stori, je to, da banke nekako prisili v bolj striktno preverjanje kartic.
Apple lahko stori ogromno, zaq zcetek lahko svoje poslovanje z bankami spremeni na nacin, da mu bojo banke upale povedati svoje pomisleke glede varnosti placilnega sistema, ki ga je Apple postavil. Dokler ni omogocena dvosmerna komunikacija, potem lahko 100% pricakujes probleme. Apple lahko dejansko banke prisli, da uvedejo dodatne ukrepe za prevejranje kartic na apple pay, pa mu kot vse kaze to ni v interesu. Lahko uvede tudi dodatno kontrolo ob nakupu (PIN, unique key, itd.), pa tega tudi ni naredil. In to Apple, ena najvecjih racunalniskih firm v zgodovini.
Ampak to je že poseg v njihovo poslovanje in potem bi verjetno spet brali novice o zlobnem, oderuškem diktatorju, ne?
Ne, to nebi bil poseg v poslovanje bank. To bi bil poseg v delovanje Apple pay sistema. Iz novice je razbrati da si banke zelijo dodatne varnostne ukrepe, tvoje "trditve" so pa iz riti potegnjene (vsaj dokler jih ne podkrepis s kaksnim linkom).
No, če bolje razmislimo, se prav to sedaj tudi dogaja. Apple bo pač požrl nekaj FUD pressa, ampak če bodo banke zaradi tega izboljšale zadeve potem je to dobro za vse.
Apple je dobil novo brezplacno reklamo, spet je zbobnal na kup vse fanboye ki ga bojo vztrajno zagovarjali, ker Apple pa ze ne more storiti nicesar narobe, ce pa slucajno kaj zajebe pa 100% ni bil sam kriv. Ziher je nekdo drug zajebal, tokrat so po tvojem zajebale banke ko so vzpostavile Apple pay sistem in dolocile pogoje poslovanja. O wha...
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

bojsi ::

Ok, ko od arogantnega pametnjakoviča (ki ne razume pol napisanega) slišim besedo fanboy, potem končam debato. Over and out.

antonija ::

Se pravi niams argumentov in bos raje tiho. Popolnoma razumem, bi pa verjetno bilo boljse ce bi razmislil se predno si se odlocil trollat.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Apple Pay prispel v Slovenijo (strani: 1 2 3 4 )

Oddelek: Novice / Znanost in tehnologija
16948901 (6962) Apple
»

Apple Pay bo tudi v Sloveniji (strani: 1 2 3 )

Oddelek: Novice / Omrežja / internet
11026283 (5859) Curve Ball
»

Hrvaška dobila Google Pay (strani: 1 2 )

Oddelek: Novice / Android
6019281 (14596) Jerry000
»

Težave s prevarami pri Apple Pay

Oddelek: Novice / Apple iPhone/iPad/iPod
3917191 (13706) antonija

Več podobnih tem