Η Μητροπολιτική Αρχή Μεταφορών της Νέας Υόρκης (MTA) απενεργοποίησε μια λειτουργία που σχετίζεται με το σύστημα ανέπαφων πληρωμών για το σύστημα του μετρό της πόλης, μετά από μια αναφορά που δείχνει πόσο εύκολα κάποιος θα μπορούσε να το κάνει κατάχρηση για να αποκτήσει πρόσβαση στο ιστορικό ταξιδιού άλλου ατόμου για τις προηγούμενες επτά ημέρες.
Η έκθεση από 404 Media περιέγραψε πώς όποιος είχε πρόσβαση σε έναν αριθμό πιστωτικής κάρτας που άλλο άτομο θα μπορούσε να χρησιμοποιήσει για να πατήσει και να πληρώσει για τις διαδρομές του μετρό θα μπορούσε στη συνέχεια να χρησιμοποιήσει την κάρτα για να παρακολουθεί την κίνηση του ατόμου στο σύστημα του μετρό. Το μόνο που έπρεπε να κάνει κάποιος ήταν να εισαγάγει τον αριθμό της κάρτας στον ιστότοπο του MTA One Metro New York (OMNY) για να εμφανίσει το ιστορικό ταξιδιών του συσχετισμένου κατόχου λογαριασμού για την προηγούμενη εβδομάδα — χωρίς καμία επιπλέον επαλήθευση.
Εκτός από το ότι κάποιος έχει φυσική πρόσβαση στο πορτοφόλι άλλου ατόμου, Οι αριθμοί πιστωτικών καρτών είναι επίσης εύκολα διαθέσιμοι σε υπόγειες αγορές για όποιον θέλει να τα αγοράσει. Μια αναφορά που Η Comparitech κυκλοφόρησε τον Αύγουστο έδειξε ότι η μέση τιμή Dark Web για τις βασικές πληροφορίες πιστωτικής κάρτας — συμπεριλαμβανομένου του αριθμού κάρτας, του CVV, της ημερομηνίας λήξης και του ονόματος κατόχου της κάρτας — είναι 17.36 $. Οι τιμές συνδέονται με τη διαθέσιμη πίστωση σε μια κλεμμένη κάρτα και ανέρχονται σε εκατοντάδες δολάρια για κάρτες με υψηλά πιστωτικά όρια. Η απλή αγορά ενός αριθμού, ωστόσο, είναι πιθανότατα πολύ πιο προσιτή.
Μια απειλή καταδίωξης
Οι πληροφορίες ιστορικού ταξιδιού της ΟΜΝΥ δείχνουν μόνο το σημείο εισόδου στο σύστημα του μετρό και όχι το σημείο εξόδου. Ακόμα κι έτσι, τα δεδομένα είναι αρκετά για να καταδιώξει ένας δράστης τα θύματα ή για κάποιον να εντοπίσει ένα άτομο ή να περιορίσει τον τόπο διαμονής του, προειδοποίησε το άρθρο του 404 Media. Η έκθεση ανέφερε έναν εμπειρογνώμονα απορρήτου ο οποίος εξέφρασε την ανησυχία του για το πώς το MTA φαινόταν να χρησιμοποίησε τον αριθμό της πιστωτικής κάρτας ενός ατόμου ως κύριο αναγνωριστικό και δεν απαιτούσε τόσο ένα PIN για τον έλεγχο ταυτότητας αυτής της ταυτότητας.
Σε δήλωση που εστάλη μέσω ηλεκτρονικού ταχυδρομείου στο Dark Reading, ο εκπρόσωπος του MTA, Eugene Resnick, δήλωσε ότι η αρχή διέλευσης ανέστειλε προσωρινά τη λειτουργία ιστορικού ταξιδιού στον ιστότοπο του OMNY. «Αυτή η δυνατότητα είχε σκοπό να βοηθήσει τους πελάτες μας που θέλουν πρόσβαση στο ιστορικό ταξιδιού τους με «tap-and-go», τόσο επί πληρωμή όσο και δωρεάν, χωρίς να χρειάζεται να δημιουργήσουν λογαριασμό OMNY», είπε ο Resnick. "Στο πλαίσιο της συνεχούς δέσμευσης του MTA για το απόρρητο των πελατών, απενεργοποιήσαμε αυτήν τη δυνατότητα ενώ αξιολογούμε άλλους τρόπους εξυπηρέτησης αυτών των πελατών."
Εν τω μεταξύ, η MTA συνεχίζει να δίνει στους επιβάτες του μετρό τη δυνατότητα να πληρώσουν για το ταξίδι τους με μετρητά και είναι πρόθυμη να εξετάσει τη συμβολή των ειδικών σε θέματα ασφάλειας σχετικά με πιθανές βελτιώσεις στην επιλογή ανέπαφων πληρωμής, σημείωσε.
Η MTA παρουσίασε επίσημα την επιλογή ανέπαφων tap-to-pay για διαδρομές με το μετρό πριν από τέσσερα χρόνια, τον Ιούνιο του 2019. Η επιλογή επιτρέπει στους αναβάτες να πληρώνουν για βόλτες χρησιμοποιώντας τις ανέπαφες πιστωτικές ή χρεωστικές κάρτες τους. Οι Risers έχουν επίσης την επιλογή να χρησιμοποιούν πορτοφόλια για κινητά όπως το Google Pay και Apple Pay για να πληρώσει για βόλτες πατώντας απλώς τις έξυπνες συσκευές τους σε αναγνώστες OMNY που είναι εγκατεστημένοι στο σύστημα του μετρό της πόλης.
Το ίδιο το MTA δεν αποθηκεύει ούτε βλέπει τον πραγματικό αριθμό της κάρτας. Αντίθετα, όλοι οι αριθμοί καρτών είναι διακριτικοί — ή ασαφείς — ως πρόσθετη προφύλαξη ασφαλείας. Σύμφωνα με το MTA, αυτό επιτρέπει την επεξεργασία συναλλαγών και τη δημιουργία ιστορικού ταξιδιού χωρίς ο MTA να γνωρίζει ποτέ τον πραγματικό αριθμό της πιστωτικής κάρτας.
Η εμπειρία του MTA υπογραμμίζει ορισμένα από τα πιθανά προβλήματα που είναι πιθανό να αντιμετωπίσουν οι οργανισμοί καθώς υιοθετούν μοντέλα πληρωμών «tap-and-go» τα επόμενα χρόνια.
Σίγαση ανησυχιών για την ασφάλεια αυτή τη στιγμή
Οι τεχνολογίες ανέπαφων πληρωμών υπάρχουν εδώ και χρόνια, αλλά η χρήση τους πραγματικά εξερράγη κατά τη διάρκεια της πανδημίας και έκτοτε συνεχίζει να αυξάνεται. Μια ανάρτηση ιστολογίου νωρίτερα αυτόν τον μήνα από ανώτερο στέλεχος της Fair, Isaac and Company (FICO) την κύρια υπηρεσία πιστοληπτικής αξιολόγησης στις ΗΠΑ, εκτιμά ότι η παγκόσμια αξία της αγοράς ανέπαφων πληρωμών θα φτάσει τα 6.3 τρισεκατομμύρια δολάρια έως το 2028, με το Ηνωμένο Βασίλειο και την Ευρώπη να ηγούνται ο ΤΡΟΠΟΣ. Η ανάρτηση εντόπισε τις ανέπαφες πληρωμές που δίνουν τη δυνατότητα σε τράπεζες και εμπόρους παρέχουν ταχύτερη και χωρίς τριβές συναλλαγές, ενώ παράλληλα προωθεί περισσότερη άνεση και ευκολία για τους καταναλωτές.
Προς το παρόν, ανησυχίες για την ασφάλεια σχετικά με τη χρήση της ανέπαφης τεχνολογία πληρωμών είναι κάπως σίγαση, και όταν υπάρχουν, έχει να κάνει κυρίως με την πιθανότητα απάτης με κάρτες πληρωμών. Όπως σημείωσε το ιστολόγιο FICO: «Το είδος της απάτης που λαμβάνει χώρα στον τομέα των ανέπαφων πληρωμών, είναι επί του παρόντος αρκετά απλοϊκό - η τυχαία απώλεια ή σκόπιμη κλοπή μιας χρεωστικής ή πιστωτικής κάρτας. Οι εγκληματίες μπορούν να κάνουν πολλές αγορές μέχρι το όριο προτού χρειαστεί PIN."
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- ChartPrime. Ανεβάστε το Trading Game σας με το ChartPrime. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/risk/new-york-subway-disables-trip-history-feature-tap-and-go-privacy-concerns
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 2019
- 2028
- 36
- 7
- a
- κατάχρηση
- πρόσβαση
- Σύμφωνα με
- Λογαριασμός
- πραγματικός
- Επιπλέον
- Πρόσθετος
- προσιτές
- πριν
- εμπρός
- Όλα
- επιτρέπει
- Επίσης
- an
- και
- Άλλος
- κάθε
- κάποιος
- Εμφανίστηκε
- ΕΙΝΑΙ
- γύρω
- άρθρο
- AS
- συσχετισμένη
- At
- πιστοποιώ την αυθεντικότητα
- εξουσία
- διαθέσιμος
- μέσος
- Τράπεζες
- βασικός
- BE
- ήταν
- πριν
- Μπλοκ
- και οι δύο
- αλλά
- αγορά
- Εξαγορά
- by
- CAN
- κάρτα
- Κάρτες
- Μετρητά
- Πόλη
- δέσμευση
- εταίρα
- Ανησυχία
- Πιθανά ερωτήματα
- Εξετάστε
- Καταναλωτές
- Επικοινωνία χωρίς επαφή
- ανεπαφικές πληρωμές
- συνεχίζεται
- ευκολία
- θα μπορούσε να
- δημιουργία
- μονάδες
- πιστωτική κάρτα
- Εγκληματίες
- Τη στιγμή
- πελάτης
- Πελάτες
- σκοτάδι
- Σκοτεινή ανάγνωση
- Dark Web
- ημερομηνία
- Ημερομηνία
- Ημ.
- Χρέωση
- Χρεωστικές κάρτες
- περιγράφεται
- Συσκευές
- DID
- ανάπηρος
- do
- κάνει
- δολάρια
- κάτω
- κατά την διάρκεια
- Νωρίτερα
- ευκολία
- εύκολα
- αγκαλιάζω
- ενεργοποίηση
- αρκετά
- εισάγετε
- καταχώριση
- εκτιμήσεις
- Eugene
- Ευρώπη
- αξιολογήσει
- Even
- ΠΑΝΤΑ
- εκτελεστικός
- υπάρχουν
- έξοδος
- εμπειρία
- εμπειρογνώμονας
- εμπειρογνώμονες
- λήξη
- εξέφρασε την
- έκθεση
- αρκετά
- γρηγορότερα
- Χαρακτηριστικό
- FICO
- Εξής
- Για
- Για τους καταναλωτές
- Επίσημα
- προώθηση
- τέσσερα
- απάτη
- Δωρεάν
- από
- παράγεται
- Δώστε
- Παγκόσμιο
- Go
- Google Pay
- Μεγαλώνοντας
- Έχω
- που έχει
- he
- βοήθεια
- Ψηλά
- ανταύγειες
- ιστορία
- κάτοχος
- Πως
- HTTPS
- Εκατοντάδες
- προσδιορίζονται
- αναγνωριστικό
- Ταυτότητα
- βελτιώσεις
- in
- Συμπεριλαμβανομένου
- ατομικές
- πληροφορίες
- εισαγωγή
- εγκατασταθεί
- σε
- εισήγαγε
- IT
- ΤΟΥ
- εαυτό
- jpg
- Ιούνιος
- μόλις
- διατηρούνται
- Είδος
- Γνωρίζοντας
- που οδηγεί
- Πιθανός
- LIMIT
- όρια
- ζω
- off
- κυρίως
- κάνω
- αγορά
- σήμαινε
- Εικόνες / Βίντεο
- Οι έμποροι
- ενδέχεται να
- Κινητό
- μοντέλα
- στιγμή
- Μηνας
- περισσότερο
- κίνηση
- πολύ
- όνομα
- στενός
- που απαιτούνται
- Νέα
- Νέα Υόρκη
- Σημειώνεται
- αριθμός
- αριθμοί
- NYC
- of
- on
- ONE
- συνεχή
- αποκλειστικά
- Επιλογή
- or
- οργανώσεις
- ΑΛΛΑ
- δικός μας
- επί
- καταβλήθηκε
- πανδημία
- μέρος
- Πληρωμή
- πληρωμή
- Κάρτα πληρωμής
- σύστημα πληρωμών
- πληρωμές
- φυσικός
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σημείο
- Θέση
- δυναμικού
- τιμή
- Τιμές
- πρωταρχικός
- Πριν
- μυστικότητα
- Επεξεργασμένο
- ψώνια
- μάλλον
- φθάσουν
- αναγνώστες
- Ανάγνωση
- πραγματικά
- βασίλειο
- κυκλοφόρησε
- αναφέρουν
- απαιτούν
- αναβάτες
- s
- Ασφάλεια
- Είπε
- βαθμολόγησης
- ασφάλεια
- δείτε
- αρχαιότερος
- εξυπηρετούν
- υπηρεσία
- επτά
- διάφοροι
- έδειξε
- Δείχνει
- απλά
- αφού
- έξυπνος
- So
- μερικοί
- Κάποιος
- κάπως
- Δήλωση
- κλαπεί
- κατάστημα
- τέτοιος
- ανασταλεί
- σύστημα
- παίρνει
- τρύπημα
- Τεχνολογίες
- ότι
- Η
- το Ηνωμένο Βασίλειο
- κλοπή
- τους
- Τους
- τότε
- Αυτοί
- αυτοί
- αυτό
- αν και?
- Δεμένος
- προς την
- συμβολίζεται
- τροχιά
- Συναλλαγές
- διαμετακόμιση
- μεταφορά
- ταξίδι
- Τρισεκατομμύριο
- ταξίδι
- Uk
- us
- χρήση
- μεταχειρισμένος
- χρησιμοποιώντας
- αξία
- Επαλήθευση
- θύματα
- Πορτοφόλι
- Πορτοφόλια
- θέλω
- ήταν
- Τρόπος..
- τρόπους
- we
- ιστός
- Ιστοσελίδα : www.example.gr
- εβδομάδα
- πότε
- ενώ
- Ο ΟΠΟΊΟΣ
- πρόθυμος
- με
- χωρίς
- χρόνια
- Υόρκη
- zephyrnet