Otoritas Transportasi Metropolitan (MTA) New York telah menonaktifkan fitur yang terkait dengan sistem pembayaran nirsentuh untuk sistem kereta bawah tanah kota tersebut, menyusul laporan yang menunjukkan betapa mudahnya seseorang dapat menyalahgunakannya untuk mengakses riwayat perjalanan orang lain selama tujuh hari sebelumnya.
Laporan oleh 404 Media menggambarkan bagaimana siapa pun yang memiliki akses ke nomor kartu kredit yang mungkin digunakan orang lain untuk melakukan tap-and-pay naik kereta bawah tanah kemudian dapat menggunakan kartu tersebut untuk melacak pergerakan orang tersebut di sistem kereta bawah tanah. Yang perlu dilakukan seseorang hanyalah memasukkan nomor kartu ke situs web MTA One Metro New York (OMNY) untuk melihat riwayat perjalanan pemegang akun terkait untuk minggu sebelumnya โ tanpa verifikasi tambahan apa pun.
Selain seseorang yang memiliki akses fisik ke dompet orang lain, nomor kartu kredit juga mudah didapat di pasar bawah tanah bagi siapa saja yang mau membelinya. Sebuah laporan itu Comparitech dirilis pada bulan Agustus menunjukkan bahwa harga rata-rata Dark Web untuk informasi dasar kartu kredit โ termasuk nomor kartu, CVV, tanggal kedaluwarsa, dan nama pemegang kartu โ adalah $17.36. Harga terikat dengan kredit yang tersedia pada kartu curian dan mencapai ratusan dolar untuk kartu dengan batas kredit tinggi. Namun, membeli sejumlah saja mungkin jauh lebih terjangkau.
Ancaman Menguntit
Informasi riwayat perjalanan OMNY hanya menunjukkan titik masuk ke sistem kereta bawah tanah, bukan titik keluar. Meski begitu, data tersebut cukup bagi pelaku kekerasan untuk menguntit korbannya atau bagi seseorang untuk melacak seseorang atau mempersempit di mana mereka mungkin tinggal, artikel 404 Media memperingatkan. Laporan tersebut mengutip seorang pakar privasi yang menyatakan keprihatinannya atas bagaimana MTA tampaknya menggunakan nomor kartu kredit seseorang sebagai pengidentifikasi utama dan tidak memerlukan PIN untuk mengautentikasi identitas tersebut.
Dalam pernyataan email kepada Dark Reading, juru bicara MTA Eugene Resnick mengatakan otoritas transit untuk sementara menangguhkan fitur riwayat perjalanan di situs OMNY-nya. โFitur ini dimaksudkan untuk membantu pelanggan kami yang menginginkan akses ke riwayat perjalanan tap-and-go mereka, baik berbayar maupun gratis, tanpa harus membuat akun OMNY,โ kata Resnick. โSebagai bagian dari komitmen berkelanjutan MTA terhadap privasi pelanggan, kami telah menonaktifkan fitur ini sementara kami mengevaluasi cara lain untuk melayani pelanggan tersebut.โ
Sementara itu, MTA terus memberikan pilihan kepada penumpang kereta bawah tanah untuk membayar perjalanan mereka dengan uang tunai dan bersedia mempertimbangkan masukan dari pakar keselamatan mengenai potensi perbaikan pada opsi pembayaran nirsentuh, katanya.
MTA secara resmi memperkenalkan opsi ketuk untuk membayar nirsentuh untuk perjalanan kereta bawah tanah empat tahun lalu, pada bulan Juni 2019. Opsi ini memungkinkan penumpang membayar perjalanan menggunakan kartu kredit atau debit nirsentuh mereka. Riser juga memiliki opsi untuk menggunakan dompet seluler seperti Google Pay dan Apple Pay untuk membayar perjalanan hanya dengan mengetuk perangkat pintar mereka pada pembaca OMNY yang dipasang di sistem kereta bawah tanah kota.
MTA sendiri tidak menyimpan atau melihat nomor kartu sebenarnya. Sebaliknya, semua nomor kartu diberi token โ atau dikaburkan โ sebagai tindakan pencegahan keamanan tambahan. Menurut MTA, hal ini memungkinkan transaksi diproses dan riwayat perjalanan dibuat tanpa MTA mengetahui nomor kartu kredit sebenarnya.
Pengalaman MTA menyoroti beberapa potensi kendala yang mungkin dihadapi organisasi ketika mereka menerapkan model pembayaran tap-and-go di tahun-tahun mendatang.
Kekhawatiran Keamanan yang Diredam untuk Saat Ini
Teknologi pembayaran nirsentuh telah ada selama bertahun-tahun, namun penggunaannya benar-benar meningkat selama pandemi dan terus berkembang sejak saat itu. Sebuah postingan blog awal bulan ini oleh seorang eksekutif senior di Fair, Isaac and Company (FICO), layanan penilaian kredit utama di AS, memperkirakan nilai global pasar pembayaran nirsentuh akan mencapai $6.3 triliun pada tahun 2028, dengan Inggris dan Eropa memimpin. jalan. Postingan tersebut mengidentifikasi pembayaran nirsentuh yang memungkinkan bank dan pedagang melakukan hal tersebut memberikan lebih cepat dan tanpa gesekan bertransaksi sekaligus meningkatkan kenyamanan dan kemudahan bagi konsumen.
Untuk saat ini, masalah keamanan seputar penggunaan contactless teknologi pembayaran agak teredam, dan jika ada, hal ini terutama berkaitan dengan potensi penipuan kartu pembayaran. Seperti yang dicatat oleh blog FICO: โJenis penipuan yang terjadi dalam bidang pembayaran nirsentuh, saat ini cukup sederhana โ kehilangan atau pencurian kartu debit atau kredit yang disengaja. Penjahat dapat melakukan beberapa pembelian hingga batasnya sebelum PIN diperlukan.โ
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- ChartPrime. Tingkatkan Game Trading Anda dengan ChartPrime. Akses Di Sini.
- BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
- Sumber: https://www.darkreading.com/risk/new-york-subway-disables-trip-history-feature-tap-and-go-privacy-concerns
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 2019
- 2028
- 36
- 7
- a
- penyalahgunaan
- mengakses
- Menurut
- Akun
- sebenarnya
- tambahan
- Tambahan
- terjangkau
- silam
- di depan
- Semua
- memungkinkan
- juga
- an
- dan
- Lain
- Apa pun
- siapapun
- Muncul
- ADALAH
- sekitar
- artikel
- AS
- terkait
- At
- mengotentikasi
- kewenangan
- tersedia
- rata-rata
- Bank
- dasar
- BE
- menjadi
- sebelum
- Blog
- kedua
- tapi
- membeli
- Pembelian
- by
- CAN
- kartu
- Kartu-kartu
- Uang tunai
- Kota
- komitmen
- perusahaan
- Perhatian
- Kekhawatiran
- Mempertimbangkan
- Konsumen
- Tanpa kontak
- pembayaran tanpa kontak
- terus
- kenyamanan
- bisa
- membuat
- kredit
- kartu kredit
- Penjahat
- Sekarang
- pelanggan
- pelanggan
- gelap
- Bacaan gelap
- Web Gelap
- data
- Tanggal
- Hari
- Debet
- Kartu debit
- dijelaskan
- Devices
- MELAKUKAN
- cacat
- do
- tidak
- dolar
- turun
- selama
- Terdahulu
- memudahkan
- mudah
- merangkul
- memungkinkan
- cukup
- Enter
- masuk
- perkiraan
- eugene
- Eropa
- mengevaluasi
- Bahkan
- pERNAH
- eksekutif
- ada
- Exit
- pengalaman
- ahli
- ahli
- kedaluwarsa
- menyatakan
- adil
- hampir
- lebih cepat
- Fitur
- FICO
- berikut
- Untuk
- Untuk Konsumen
- Secara formal
- membina
- empat
- penipuan
- Gratis
- dari
- dihasilkan
- Memberikan
- Aksi
- Go
- Google Pay
- Pertumbuhan
- Memiliki
- memiliki
- he
- membantu
- High
- highlight
- sejarah
- pemegang
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- Ratusan
- diidentifikasi
- identifier
- identitas
- perbaikan
- in
- Termasuk
- sendiri-sendiri
- informasi
- memasukkan
- diinstal
- ke
- diperkenalkan
- IT
- NYA
- Diri
- jpg
- Juni
- hanya
- terus
- Jenis
- Mengetahui
- terkemuka
- Mungkin
- MEMBATASI
- batas
- hidup
- lepas
- terutama
- membuat
- Pasar
- berarti
- Media
- pedagang
- mungkin
- mobil
- model
- saat
- Bulan
- lebih
- gerakan
- banyak
- nama
- sempit
- dibutuhkan
- New
- NY
- terkenal
- jumlah
- nomor
- NYC
- of
- on
- ONE
- terus-menerus
- hanya
- pilihan
- or
- organisasi
- Lainnya
- kami
- lebih
- dibayar
- pandemi
- bagian
- Membayar
- pembayaran
- Kartu pembayaran
- sistem pembayaran
- pembayaran
- fisik
- Tempat
- plato
- Kecerdasan Data Plato
- Data Plato
- Titik
- Pos
- potensi
- harga pompa cor beton mini
- harga
- primer
- Sebelumnya
- pribadi
- Diproses
- pembelian
- agak
- mencapai
- pembaca
- Bacaan
- benar-benar
- dunia
- dirilis
- melaporkan
- membutuhkan
- pengendara
- s
- Safety/keselamatan
- Tersebut
- mencetak gol
- keamanan
- melihat
- senior
- melayani
- layanan
- tujuh
- beberapa
- menunjukkan
- Pertunjukkan
- hanya
- sejak
- pintar
- So
- beberapa
- Seseorang
- agak
- Pernyataan
- dicuri
- menyimpan
- seperti itu
- tergantung
- sistem
- Dibutuhkan
- penyadapan
- Teknologi
- bahwa
- Grafik
- Inggris
- pencurian
- mereka
- Mereka
- kemudian
- Ini
- mereka
- ini
- meskipun?
- Terjalin
- untuk
- dipatok
- jalur
- Transaksi
- transit
- angkutan
- perjalanan
- Triliun
- perjalanan
- Uk
- us
- menggunakan
- bekas
- menggunakan
- nilai
- Verifikasi
- korban
- dompet
- Wallet
- ingin
- adalah
- Cara..
- cara
- we
- jaringan
- Situs Web
- minggu
- ketika
- sementara
- SIAPA
- rela
- dengan
- tanpa
- tahun
- York
- zephyrnet.dll