ニューヨーク都市交通局(MTA)は、何者かがこれを悪用して過去XNUMX日間の他人の移動履歴に簡単にアクセスできることを示す報告を受けて、市の地下鉄システムの非接触型決済システムに関連する機能を無効にした。
による報告 404メディア は、別の個人が地下鉄乗車料金のタップアンド支払いに使用した可能性のあるクレジット カード番号にアクセスできる人が、そのカードを使用して地下鉄システム内での個人の移動を追跡できる方法について説明しました。 MTA のワン メトロ ニューヨーク (OMNY) ウェブサイトにカード番号を入力するだけで、追加の認証は必要なく、関連するアカウント所有者の前週の旅行履歴が表示されます。
誰かが他人のウォレットに物理的にアクセスできることに加えて、 クレジット カード番号はアンダーグラウンド マーケットでも簡単に入手できます 購入したい人のために。 という報告が コンパリテックはXNUMX月に発売 は、基本的なクレジット カード情報 (カード番号、CVV、有効期限、カード所有者名など) に対するダークウェブの平均価格が 17.36 ドルであることを示しました。 価格は盗難されたカードの利用可能なクレジットに関連付けられており、クレジット限度額が高いカードの場合は数百ドルになります。 ただし、数を購入するだけの方がはるかに手頃な価格になる可能性があります。
ストーキングの脅威
OMNY の乗車履歴情報には、地下鉄への乗車地点のみが表示され、出口地点は表示されません。 それでも、このデータは、虐待者が被害者をストーカーしたり、誰かが個人を追跡したり、住んでいそうな場所を絞り込んだりするのに十分であると404メディアの記事は警告している。 この報告書は、MTA が個人のクレジット カード番号を主な識別子として使用し、その身元を認証するために PIN ほどの情報を必要としていなかったように見えることに懸念を表明したプライバシー専門家の意見を引用しています。
MTAの広報担当ユージン・レズニック氏はダーク・リーディングへの電子メールでの声明の中で、交通当局がOMNYウェブサイト上の旅行履歴機能を一時的に停止したと述べた。 「この機能は、OMNY アカウントを作成せずに、有料と無料の両方でタップアンドゴーの旅行履歴にアクセスしたいと考えている顧客を支援することを目的としていました」とレズニック氏は述べています。 「顧客のプライバシーに対する MTA の継続的な取り組みの一環として、これらの顧客にサービスを提供する他の方法を検討している間、この機能を無効にしました。」
一方、MTAは地下鉄の利用者に現金で交通費を支払う選択肢を提供し続けており、非接触型支払いオプションの改善の可能性について安全専門家からの意見を検討する意向であると同氏は述べた。
MTA は 2019 年前の XNUMX 年 XNUMX 月に、地下鉄の乗車に非接触型のタップツーペイ オプションを正式に導入しました。このオプションにより、乗客は非接触型のクレジット カードまたはデビット カードを使用して乗車料金を支払うことができます。 ライザーには、Google Pay などのモバイル ウォレットを使用するオプションもあります。 Apple Payで乗車料金を支払う 市の地下鉄システムに設置されている OMNY リーダーにスマート デバイスをタップするだけです。
MTA 自体は実際のカード番号を保存したり表示したりしません。 むしろ、追加のセキュリティ予防措置として、すべてのカード番号がトークン化または難読化されます。 MTA によると、これにより、MTA が実際のクレジット カード番号を知らなくても、取引が処理され、旅行履歴が生成されるようになります。
MTA の経験は、組織が今後数年間にタップアンドゴー支払いモデルを採用する際に遭遇する可能性がある潜在的な問題のいくつかを浮き彫りにしています。
現時点ではセキュリティ上の懸念は抑えられている
非接触型決済テクノロジーは何年も前から存在していましたが、その使用はパンデミック中に爆発的に増加し、それ以来成長を続けています。 米国の主要な信用スコアリングサービスであるフェア・アイザック・アンド・カンパニー(FICO)の上級幹部が今月初めに投稿したブログ投稿では、非接触型決済市場の世界規模は6.3年までに2028兆XNUMX億ドルに達し、英国と欧州がリードすると予測している。道。 この投稿では、非接触型決済が銀行や商店の利用を可能にするものであると特定しました。 より速く、摩擦のないものを提供します 消費者の利便性と容易さを促進しながら、取引を促進します。
今のところは、 非接触型の使用に関するセキュリティ上の懸念 決済技術 はやや目立たず、それらが存在する場合、主にペイメント カード詐欺の可能性と関係しています。 FICO ブログでは次のように述べられています。「非接触型決済の分野で行われる一種の詐欺は、現時点ではかなり単純なものであり、デビット カードやクレジット カードの偶発的な紛失や意図的な盗難です。 犯罪者は、PIN が必要になるまでに、限度額まで何度も買い物をすることができます。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- チャートプライム。 ChartPrime でトレーディング ゲームをレベルアップしましょう。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/risk/new-york-subway-disables-trip-history-feature-tap-and-go-privacy-concerns
- :持っている
- :は
- :not
- :どこ
- $UP
- 2019
- 2028
- 36
- 7
- a
- 虐待
- アクセス
- 従った
- 実際の
- 添加
- NEW
- 手頃な価格の
- 前
- 先んじて
- すべて
- ことができます
- また
- an
- および
- 別の
- どれか
- 誰も
- 登場
- です
- 周りに
- 記事
- AS
- 関連する
- At
- 認証
- 権威
- 利用できます
- 平均
- 銀行
- 基本
- BE
- き
- ブログ
- 両言語で
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- 購入
- 買収
- by
- 缶
- カード
- カード
- 現金
- 市町村
- コミットメント
- 会社
- 懸念
- 懸念事項
- 検討
- 消費者
- 非接触
- 非接触型決済
- 続ける
- 利便性
- 可能性
- 作ります
- クレジット
- クレジットカード
- 犯罪者
- 現在
- 顧客
- Customers
- 暗いです
- 暗い読書
- ダークウェブ
- データ
- 日付
- 日
- デビット
- デビットカード
- 記載された
- Devices
- DID
- 無効
- do
- ありません
- ドル
- ダウン
- 間に
- 前
- 緩和する
- 簡単に
- 受け入れる
- 有効にする
- 十分な
- 入力します
- エントリ
- 見積もり
- ユージン
- ヨーロッパ
- 評価する
- さらに
- EVER
- エグゼクティブ
- 存在する
- 出口
- 体験
- エキスパート
- 専門家
- 期限切れ
- 表現
- フェア
- かなり
- 速いです
- 特徴
- FICO
- フォロー中
- 消費者向け
- 正式に
- 助長
- 4
- 詐欺
- 無料版
- から
- 生成された
- 与える
- グローバル
- Go
- でログイン
- Google Pay
- 成長
- 持ってる
- 持って
- he
- 助けます
- ハイ
- ハイライト
- history
- 保有者
- 認定条件
- HTTPS
- 何百
- 特定され
- 識別子
- アイデンティティ
- 改善
- in
- 含めて
- 個人
- 情報
- インストール
- に
- 導入
- IT
- ITS
- 自体
- JPG
- 六月
- ただ
- 保管
- 種類
- 知っている
- 主要な
- 可能性が高い
- LIMIT
- 制限
- ライブ
- 損失
- 主に
- make
- 市場
- 意味した
- メディア
- 商人
- かもしれない
- モバイル
- モデル
- 瞬間
- 月
- 他には?
- 運動
- ずっと
- 名
- 狭い
- 必要とされる
- 新作
- ニューヨーク
- 注意
- 数
- 番号
- NYC
- of
- on
- ONE
- 継続
- の
- オプション
- or
- 組織
- その他
- 私たちの
- が
- 支払われた
- パンデミック
- 部
- 支払う
- 支払い
- お支払カード
- 決済システム
- 支払い
- 物理的な
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- ポスト
- 潜在的な
- ブランド
- 価格、またオプションについて
- 主要な
- 事前の
- プライバシー
- 処理済み
- 購入
- むしろ
- リーチ
- 読者
- リーディング
- 本当に
- realm
- リリース
- レポート
- 必要とする
- ライダー
- s
- 安全性
- 前記
- 得点
- セキュリティ
- シニア
- 役立つ
- サービス
- セブン
- いくつかの
- 示されました
- 作品
- 単に
- から
- スマート
- So
- 一部
- 誰か
- 幾分
- ステートメント
- 盗まれました
- 店舗
- そのような
- サスペンド
- 取り
- タップ
- テクノロジー
- それ
- 英国
- 盗難
- アプリ環境に合わせて
- それら
- その後
- ボーマン
- 彼ら
- この
- しかし?
- タイド
- 〜へ
- トークン化された
- 追跡する
- 取引
- トランジット
- 輸送サービス
- 旅行
- 1兆
- 旅行
- Uk
- us
- つかいます
- 中古
- 値
- Verification
- 犠牲者
- 財布
- 財布
- 欲しいです
- ました
- 仕方..
- 方法
- we
- ウェブ
- ウェブサイト
- 週間
- いつ
- while
- 誰
- 喜んで
- 無し
- 年
- ヨーク
- ゼファーネット