New Yorgi Metropolitan Transportation Authority (MTA) keelas linna metroosüsteemi kontaktivaba maksesüsteemiga seotud funktsiooni pärast aruannet, mis näitab, kui kergesti võib keegi seda kuritarvitada, et pääseda ligi teise inimese viimase seitsme päeva reisiajaloole.
Aastaaruanne 404 Meedia kirjeldas, kuidas igaüks, kellel on juurdepääs krediitkaardinumbrile, mida mõni teine isik oleks võinud kasutada metroosõidu eest maksmiseks, saab seejärel kasutada kaarti inimese liikumise jälgimiseks metroosüsteemis. Kõik, mida keegi pidi tegema, oli sisestada kaardi number MTA One Metro New Yorki (OMNY) veebisaidile, et koguda seotud kontoomaniku eelmise nädala reisi ajalugu - ilma täiendava kontrollita.
Lisaks sellele, et kellelgi on füüsiline juurdepääs teise inimese rahakotile, krediitkaardinumbrid on kergesti kättesaadavad ka maa-alustel turgudel kõigile, kes soovivad neid osta. Raport sellest Comparitech ilmus augustis näitas, et põhilise krediitkaarditeabe – sealhulgas kaardi number, CVV, aegumiskuupäev ja kaardiomaniku nimi – keskmine Dark Web hind on 17.36 dollarit. Hinnad on seotud varastatud kaardil saadaoleva krediidiga ja kõrge krediidilimiidiga kaartide puhul ulatuvad sadadesse dollaritesse. Kuid lihtsalt numbri ostmine on tõenäoliselt palju soodsam.
Jälitav oht
OMNY reisiajaloo teave näitab ainult metroosüsteemi sisenemiskohta, mitte väljumiskohta. Sellegipoolest piisab andmetest, et kuritarvitaja saaks ohvreid jälitada või et keegi saaks inimese jälitada või piirata tema elukohta, hoiatati 404 Media artiklis. Aruandes tsiteeriti privaatsuseksperti, kes väljendas muret selle üle, kuidas MTA näis olevat kasutanud isiku krediitkaardi numbrit esmase identifikaatorina ega nõudnud selle identiteedi autentimiseks nii palju kui PIN-koodi.
Dark Readingule saadetud e-kirjas ütles MTA pressiesindaja Eugene Resnick, et transiidiamet on ajutiselt peatanud reisiajaloo funktsiooni oma OMNY veebisaidil. "See funktsioon oli mõeldud selleks, et aidata meie kliente, kes soovivad juurdepääsu oma tasuliste ja tasuta reiside ajaloole ilma OMNY kontot loomata," ütles Resnick. "Osana MTA pidevast pühendumisest klientide privaatsusele oleme selle funktsiooni keelanud, samal ajal kui hindame muid võimalusi nende klientide teenindamiseks."
Samal ajal annab MTA jätkuvalt metroosõitjatele võimaluse tasuda oma reiside eest sularahas ning on valmis kaaluma ohutusekspertide panust kontaktivaba maksevõimaluse võimalike täiustuste kohta, märkis ta.
MTA tutvustas ametlikult oma kontaktivaba puudutusega maksmise võimalust metroosõitudeks neli aastat tagasi, 2019. aasta juunis. See valik võimaldab sõitjatel tasuda sõitude eest oma kontaktivaba krediit- või deebetkaardiga. Tõusjatel on ka võimalus kasutada mobiilseid rahakotte nagu Google Pay ja Apple Pay, et maksta sõitude eest lihtsalt puudutades oma nutiseadmeid linna metroosüsteemi paigaldatud OMNY lugejatele.
MTA ise tegelikku kaardinumbrit ei salvesta ega näe. Pigem on kõik kaardinumbrid täiendava turvameetmena märgistatud või hägustatud. MTA hinnangul võimaldab see tehinguid töödelda ja reisiajalugusid genereerida ilma, et MTA teaks kunagi tegelikku krediitkaardi numbrit.
MTA kogemus toob esile mõned võimalikud tõrked, millega organisatsioonid eelseisvatel aastatel makseviiside kasutuselevõtmisel tõenäoliselt kokku puutuvad.
Hetkel vaigistatud turvaprobleemid
Kontaktivabad maksetehnoloogiad on olnud kasutusel juba aastaid, kuid nende kasutamine kasvas pandeemia ajal plahvatuslikult ja on sellest ajast peale kasvanud. USA peamise krediidihindamisteenuse Fair, Isaac and Company (FICO) tippjuhi selle kuu alguses avaldatud ajaveebipostituses prognoositakse viipemaksete turu ülemaailmseks väärtuseks 6.3. aastaks 2028 triljonit dollarit, kusjuures Ühendkuningriik ja Euroopa on juhtivad. tee. Postituses leiti, et viipemaksed võimaldavad pankadel ja kaupmeestel seda teha pakkuda kiiremat ja hõõrdumiseta tehinguid, suurendades samal ajal tarbijate mugavust ja lihtsust.
Praeguseks, kontaktivaba kasutamisega seotud turvaprobleemid maksetehnoloogia on mõnevõrra summutatud ja kui need on olemas, on see peamiselt seotud võimaliku maksekaardipettusega. Nagu FICO ajaveeb märkis: "Pettused, mis viipemaksete valdkonnas toimuvad, on praegu üsna keerukad - deebet- või krediitkaardi juhuslik kaotamine või tahtlik vargus. Kurjategijad saavad teha kuni limiidini mitu ostu, enne kui PIN-koodi vaja läheb.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- ChartPrime. Tõsta oma kauplemismängu ChartPrime'iga kõrgemale. Juurdepääs siia.
- BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
- Allikas: https://www.darkreading.com/risk/new-york-subway-disables-trip-history-feature-tap-and-go-privacy-concerns
- :on
- :on
- :mitte
- : kus
- $ UP
- 2019
- 2028
- 36
- 7
- a
- kuritarvitamise
- juurdepääs
- Vastavalt
- konto
- tegelik
- lisamine
- Täiendavad lisad
- taskukohane
- tagasi
- eespool
- Materjal: BPA ja flataatide vaba plastik
- võimaldab
- Ka
- an
- ja
- Teine
- mistahes
- keegi
- ilmunud
- OLEME
- ümber
- artikkel
- AS
- seotud
- At
- autentida
- asutus
- saadaval
- keskmine
- Pangad
- põhiline
- BE
- olnud
- enne
- Blogi
- mõlemad
- kuid
- ostma
- Ostmine
- by
- CAN
- kaart
- Kaardid
- Raha
- Linn
- kohustus
- ettevõte
- Murettekitav
- Murettekitav
- Arvestama
- Tarbijad
- Kontaktvaba
- kontaktivabad maksed
- pidev
- mugavus
- võiks
- looma
- krediit
- krediitkaart
- Kurjategijad
- Praegu
- klient
- Kliendid
- tume
- Tume lugemine
- Dark Web
- andmed
- kuupäev
- Päeva
- Deebet
- Deebetkaardid
- kirjeldatud
- seadmed
- DID
- blokeeritud
- do
- ei
- dollarit
- alla
- ajal
- Ajalugu
- leevendada
- kergesti
- omaks võtma
- võimaldades
- piisavalt
- sisene
- kanne
- hinnangul
- Eugene
- Euroopa
- hindama
- Isegi
- KUNAGI
- täidesaatev
- eksisteerima
- Väljapääs
- kogemus
- ekspert
- ekspertide
- aegumine
- väljendatud
- õiglane
- õiglaselt
- kiiremini
- tunnusjoon
- FICO
- Järel
- eest
- Tarbijatele
- Vormiliselt
- edendamine
- neli
- pettus
- tasuta
- Alates
- loodud
- Andma
- Globaalne
- Go
- Google Pay
- Kasvavad
- Olema
- võttes
- he
- aitama
- Suur
- rõhutab
- ajalugu
- omanik
- Kuidas
- HTTPS
- sajad
- tuvastatud
- tunnus
- Identity
- parandusi
- in
- Kaasa arvatud
- eraldi
- info
- sisend
- paigaldatud
- sisse
- sisse
- IT
- ITS
- ise
- jpg
- juuni
- lihtsalt
- hoitakse
- Laps
- Teades
- juhtivate
- Tõenäoliselt
- LIMIT
- piirid
- elama
- kaotus
- peamiselt
- tegema
- Turg
- tähendas
- Meedia
- Kaupmehed
- võib
- mobiilne
- mudelid
- hetk
- kuu
- rohkem
- liikumine
- palju
- nimi
- kitsas
- vaja
- Uus
- New York
- märkida
- number
- numbrid
- NYC
- of
- on
- ONE
- jätkuv
- ainult
- valik
- or
- organisatsioonid
- Muu
- meie
- üle
- makstud
- pandeemia
- osa
- Maksma
- makse
- Maksekaart
- maksesüsteemi
- maksed
- füüsiline
- Koht
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Punkt
- post
- potentsiaal
- hind
- Hinnad
- esmane
- Eelnev
- privaatsus
- Töödeldud
- Ostud
- pigem
- jõudma
- lugejad
- Lugemine
- tõesti
- realm
- vabastatud
- aru
- nõudma
- ratturid
- s
- ohutus
- Ütlesin
- Hinded
- turvalisus
- vaata
- vanem
- teenima
- teenus
- seitse
- mitu
- näitas
- Näitused
- lihtsalt
- alates
- nutikas
- So
- mõned
- Keegi
- mõnevõrra
- väljavõte
- varastatud
- salvestada
- selline
- peatatud
- süsteem
- võtab
- koputades
- Tehnoloogiad
- et
- .
- Suurbritannia
- vargus
- oma
- Neile
- SIIS
- Need
- nad
- see
- kuigi?
- seotud
- et
- märgistatud
- jälgida
- Tehingud
- transiit
- transportimine
- reisima
- triljon
- reis
- Uk
- us
- kasutama
- Kasutatud
- kasutamine
- väärtus
- Kontrollimine
- ohvreid
- rahakott
- Rahakotid
- tahan
- oli
- Tee..
- kuidas
- we
- web
- veebisait
- nädal
- millal
- kuigi
- WHO
- valmis
- koos
- ilma
- aastat
- york
- sephyrnet