虽然Apple Pay 本身的安全性值得信赖,但通过其他渠道泄露出去的用户信息让Apple Pay用户也面临被盗刷和欺诈的情况,为此,银行对Apple Pay注册验证流程做了一些改动,主要是新增了多种验证协议,这使得Apple Pay的注册流程变的更加复杂。
银行将对信用卡和借记卡用户注册Apple Pay的过程更严格,目前注册过程已经增加了额外几个步骤。本周早些时候,有报告称,有人使用偷来的信用卡注册Apple Pay,并在Apple Store和其他支持Apple Pay的地方使用Apple Pay完成支付。犯罪分子可以使用最近家得宝和Target泄露的数据完成Apple Pay注册。
根据报告,银行已经使用了多种验证协议停止欺诈者注册有效账户。比如,当用户注册Apple Pay时,银行可以选择所谓的“黄色路径”激活路线,也就是通过邮件或短信向用户注册时提供的地址或手机号发送一次性验证码。
其他方法包括挑战问题,比如用户最近购买的物品,用户的地址和其他只有持卡人知道的内容。一些银行要求Apple Pay用户呼叫顾客服务代表,完成一对一的验证。
值得注意的是,Apple Pay本身的安全性毋庸置疑,而注册流程的变化,也是出于银行自身针对用户安全做出的一种改变。
