De Metropolitan Transportation Authority (MTA) van New York heeft een functie uitgeschakeld die verband houdt met het contactloze betalingssysteem voor het metrosysteem van de stad, naar aanleiding van een rapport waaruit blijkt hoe gemakkelijk iemand dit kan misbruiken om toegang te krijgen tot de reisgeschiedenis van iemand anders van de afgelopen zeven dagen.
Het rapport van 404 Media beschreef hoe iedereen met toegang tot een creditcardnummer dat een ander persoon zou kunnen hebben gebruikt om te tikken en te betalen voor metroritten, de kaart vervolgens kon gebruiken om de bewegingen van het individu in het metrosysteem te volgen. Het enige dat iemand hoefde te doen was het kaartnummer in te voeren op de One Metro New York (OMNY) website van de MTA om de reisgeschiedenis van de gekoppelde accounthouder voor de voorgaande week op te vragen โ zonder enige aanvullende verificatie.
Naast dat iemand fysieke toegang heeft tot de portemonnee van iemand anders, creditcardnummers zijn ook gemakkelijk verkrijgbaar op ondergrondse markten voor iedereen die ze wil kopen. Een rapport dat Comparitech uitgebracht in augustus toonde aan dat de gemiddelde Dark Web-prijs voor basiscreditcardinformatie โ inclusief kaartnummer, CVV, vervaldatum en naam van de kaarthouder โ $ 17.36 bedraagt. De prijzen zijn gekoppeld aan het beschikbare krediet op een gestolen kaart en lopen in de honderden dollars voor kaarten met hoge kredietlimieten. Gewoon een nummer kopen is echter waarschijnlijk veel goedkoper.
Een stalkingdreiging
De reisgeschiedenisinformatie van OMNY toont alleen het punt van binnenkomst in het metrosysteem, niet het uitgangspunt. Toch zijn de gegevens voldoende voor een misbruiker om slachtoffers te stalken of voor iemand om een โโindividu op te sporen of te bepalen waar deze mogelijk woont, waarschuwde het 404 Media-artikel. Het rapport citeerde een privacy-expert die zijn bezorgdheid uitte over de manier waarop de MTA het creditcardnummer van een individu als primaire identificatie leek te hebben gebruikt en niet eens een pincode nodig had om die identiteit te verifiรซren.
In een per e-mail verzonden verklaring aan Dark Reading zei MTA-woordvoerder Eugene Resnick dat de transitautoriteit de reisgeschiedenisfunctie op zijn OMNY-website tijdelijk heeft opgeschort. "Deze functie was bedoeld om onze klanten te helpen die toegang willen tot hun reisgeschiedenis, zowel betaald als gratis, zonder dat ze een OMNY-account hoeven aan te maken", aldus Resnick. โAls onderdeel van de voortdurende toewijding van de MTA aan de privacy van klanten, hebben we deze functie uitgeschakeld terwijl we andere manieren evalueren om deze klanten te bedienen.โ
Ondertussen blijft MTA metropassagiers de mogelijkheid bieden om hun reis contant te betalen en is ze bereid om input van veiligheidsexperts te overwegen over mogelijke verbeteringen aan de contactloze betalingsoptie, merkte hij op.
MTA introduceerde vier jaar geleden, in juni 2019, formeel zijn contactloze tap-to-pay-optie voor metroritten. Met deze optie kunnen passagiers voor ritten betalen met hun contactloze creditcard of betaalpas. Risers hebben ook de mogelijkheid om mobiele portemonnees zoals Google Pay en te gebruiken Apple Pay om ritten te betalen door simpelweg met hun slimme apparaten op OMNY-lezers te tikken die in het metrosysteem van de stad zijn geรฏnstalleerd.
De MTA zelf bewaart of ziet het daadwerkelijke kaartnummer niet. In plaats daarvan worden alle kaartnummers getokeniseerd โ of versluierd โ als extra veiligheidsmaatregel. Volgens de MTA kunnen hierdoor transacties worden verwerkt en reisgeschiedenissen worden gegenereerd zonder dat de MTA ooit het daadwerkelijke creditcardnummer kent.
De MTA-ervaring wijst op enkele van de potentiรซle problemen waarmee organisaties waarschijnlijk te maken zullen krijgen als ze de komende jaren tap-and-go-betalingsmodellen omarmen.
Gedempte veiligheidsproblemen voor het moment
Contactloze betalingstechnologieรซn bestaan โโal jaren, maar het gebruik ervan is tijdens de pandemie explosief toegenomen en is sindsdien blijven groeien. Een blogpost eerder deze maand door een senior executive van Fair, Isaac and Company (FICO), de belangrijkste kredietscoredienst in de VS, schat dat de mondiale waarde van de markt voor contactloze betalingen in 6.3 2028 biljoen dollar zal bedragen, waarbij Groot-Brittanniรซ en Europa voorop lopen. de weg. De post identificeerde dat contactloze betalingen banken en handelaars een manier bieden om dit te doen zorgen voor sneller en wrijvingsloos transacties en bevordert tegelijkertijd meer gemak en gemak voor de consument.
Op dit moment, veiligheidsproblemen rond het gebruik van contactloos internet betalingstechnologie zijn enigszins gematigd, en als ze al bestaan, heeft dit vooral te maken met de kans op fraude met betaalkaarten. Zoals de FICO-blog opmerkte: โHet soort fraude dat plaatsvindt op het gebied van contactloze betalingen is momenteel tamelijk ongecompliceerd: het accidentele verlies of de opzettelijke diefstal van een bankpas of creditcard. Criminelen kunnen tot aan de limiet meerdere aankopen doen voordat een pincode nodig is.โ
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- ChartPrime. Verhoog uw handelsspel met ChartPrime. Toegang hier.
- BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
- Bron: https://www.darkreading.com/risk/new-york-subway-disables-trip-history-feature-tap-and-go-privacy-concerns
- : heeft
- :is
- :niet
- :waar
- $UP
- 2019
- 2028
- 36
- 7
- a
- misbruik
- toegang
- Volgens
- Account
- daadwerkelijk
- toevoeging
- Extra
- betaalbaar
- geleden
- vooruit
- Alles
- toestaat
- ook
- an
- en
- Nog een
- elke
- iedereen
- verscheen
- ZIJN
- rond
- dit artikel
- AS
- geassocieerd
- At
- waarmerken
- autoriteit
- Beschikbaar
- gemiddelde
- Banken
- basis-
- BE
- geweest
- vaardigheden
- Blog
- zowel
- maar
- kopen
- Buying
- by
- CAN
- kaart
- Kaarten
- Contant geld
- Plaats
- verplichting
- afstand
- Bezorgdheid
- Zorgen
- Overwegen
- Consumenten
- contactloze
- contactloze betalingen
- blijft
- gemak
- kon
- en je merk te creรซren
- Credits
- creditkaart
- criminelen
- Op dit moment
- klant
- Klanten
- Donker
- Donkere lezing
- Dark Web
- gegevens
- Datum
- dagen
- Debiteren
- Debetkaarten
- beschreven
- systemen
- DEED
- invalide
- do
- doet
- dollar
- beneden
- gedurende
- Vroeger
- gemak
- gemakkelijk
- omarmen
- waardoor
- genoeg
- Enter
- toegang
- schattingen
- Eugene
- Europa
- schatten
- Zelfs
- OOIT
- uitvoerend
- bestaan
- afrit
- ervaring
- expert
- deskundigen
- vervaltijd
- uitgedrukt
- eerlijk
- tamelijk
- sneller
- Kenmerk
- FICO
- volgend
- Voor
- Voor consumenten
- Formeel
- het bevorderen van
- vier
- bedrog
- Gratis
- oppompen van
- gegenereerde
- Geven
- Globaal
- Go
- Kopen Google Reviews
- Google Pay
- Groeiend
- Hebben
- met
- he
- hulp
- Hoge
- highlights
- geschiedenis
- houder
- Hoe
- HTTPS
- Honderden
- geรฏdentificeerd
- identificatie
- Identiteit
- verbeteringen
- in
- Inclusief
- individueel
- informatie
- invoer
- geรฏnstalleerd
- in
- geรฏntroduceerd
- IT
- HAAR
- zelf
- jpg
- juni
- voor slechts
- gehouden
- Soort
- Weten
- leidend
- Waarschijnlijk
- LIMIT
- grenzen
- leven
- uit
- voornamelijk
- maken
- Markt
- betekende
- Media
- Verkopers
- macht
- Mobile
- modellen
- moment
- Maand
- meer
- beweging
- veel
- naam
- smal
- nodig
- New
- New York
- bekend
- aantal
- nummers
- NYC
- of
- on
- EEN
- lopend
- Slechts
- Keuze
- or
- organisaties
- Overige
- onze
- over
- betaald
- pandemisch
- deel
- Betaal
- betaling
- Betaalkaart
- betaalsysteem
- betalingen
- Fysiek
- plaats
- Plato
- Plato gegevensintelligentie
- PlatoData
- punt
- Post
- potentieel
- prijs
- Prijzen
- primair
- Voorafgaand
- privacy
- Verwerkt
- aankopen
- liever
- bereiken
- lezers
- lezing
- werkelijk
- rijk
- uitgebracht
- verslag
- vereisen
- ruiters
- s
- Veiligheid
- Zei
- scoren
- veiligheid
- zien
- senior
- dienen
- service
- zeven
- verscheidene
- vertoonde
- Shows
- eenvoudigweg
- sinds
- slim
- So
- sommige
- Iemand
- enigszins
- Statement
- gestolen
- shop
- dergelijk
- opgeschort
- system
- neemt
- tikken
- Technologies
- dat
- De
- Brittanniรซ
- diefstal
- hun
- Ze
- harte
- Deze
- ze
- dit
- toch?
- Gebonden
- naar
- getokeniseerd
- spoor
- Transacties
- doorvoer
- vervoer
- reizen
- Triljoen
- reis
- Uk
- us
- .
- gebruikt
- gebruik
- waarde
- Verificatie
- slachtoffers
- Portemonnee
- Portemonnees
- willen
- was
- Manier..
- manieren
- we
- web
- Website
- week
- wanneer
- en
- WIE
- gewillig
- Met
- zonder
- jaar
- york
- zephyrnet