Władze Metropolitan Transportation Authority (MTA) w Nowym Jorku wyłączyły funkcję związaną z systemem płatności zbliżeniowych w miejskim metrze po zgłoszeniu pokazującym, jak łatwo ktoś może nadużyć tej funkcji, aby uzyskać dostęp do historii podróży innej osoby z ostatnich siedmiu dni.
Raport autorstwa 404 mediów opisał, w jaki sposób każdy, kto ma dostęp do numeru karty kredytowej, której inna osoba mogła użyć do płatności metodą dotknij i zapłać za przejazd metrem, może następnie użyć tej karty do śledzenia ruchu danej osoby w metrze. Wystarczyło wpisać numer karty na stronie internetowej MTA One Metro New York (OMNY), aby wyświetlić historię podróży powiązanego posiadacza konta za poprzedni tydzień – bez żadnej dodatkowej weryfikacji.
Oprócz tego, że ktoś ma fizyczny dostęp do portfela innej osoby, numery kart kredytowych są również łatwo dostępne na rynkach podziemnych dla każdego, kto chce je kupić. Raport, że Comparitech wydany w sierpniu pokazało, że średnia cena w Dark Web za podstawowe informacje o karcie kredytowej – w tym numer karty, kod CVV, datę ważności i imię i nazwisko posiadacza karty – wynosi 17.36 dolara. Ceny są powiązane z dostępnym kredytem na skradzionej karcie i idą w setki dolarów w przypadku kart z wysokimi limitami kredytowymi. Jednak zakup numeru jest prawdopodobnie znacznie tańszy.
Groźba prześladowania
Informacje o historii podróży OMNY pokazują jedynie punkt wejścia do metra, a nie punkt wyjścia. Mimo to dane wystarczą, aby sprawca mógł prześladować ofiary lub wyśledzić daną osobę lub określić miejsce jej zamieszkania – ostrzegł artykuł w 404 Media. W raporcie zacytowano eksperta ds. prywatności, który wyraził zaniepokojenie faktem, że MTA najwyraźniej wykorzystywało numer karty kredytowej danej osoby jako podstawowy identyfikator i nie wymagało jedynie kodu PIN do uwierzytelnienia tej tożsamości.
W oświadczeniu przesłanym e-mailem do Dark Reading rzecznik MTA Eugene Resnick poinformował, że władze ds. transportu tymczasowego zawiesiły funkcję historii podróży na stronie internetowej OMNY. „Ta funkcja miała pomóc naszym klientom, którzy chcą uzyskać dostęp do historii swoich podróży typu „tap-and-go”, zarówno płatnych, jak i bezpłatnych, bez konieczności tworzenia konta OMNY” – powiedział Resnick. „W ramach stałego zaangażowania MTA w ochronę prywatności klientów wyłączyliśmy tę funkcję na czas oceny innych sposobów obsługi tych klientów”.
Tymczasem MTA w dalszym ciągu zapewnia podróżującym metrem możliwość płacenia za podróż gotówką i jest skłonny rozważyć uwagi ekspertów ds. bezpieczeństwa na temat potencjalnych ulepszeń opcji płatności zbliżeniowych – zauważył.
MTA formalnie wprowadziło opcję płatności zbliżeniowych za przejazd metrem cztery lata temu, w czerwcu 2019 r. Opcja ta pozwala pasażerom płacić za przejazdy zbliżeniowymi kartami kredytowymi lub debetowymi. Risers mają również możliwość korzystania z portfeli mobilnych, takich jak Google Pay i Apple Pay do płacenia za przejazdy po prostu przykładając swoje inteligentne urządzenia do czytników OMNY zainstalowanych w miejskim metrze.
Samo MTA nie przechowuje ani nie widzi rzeczywistego numeru karty. Zamiast tego wszystkie numery kart są tokenizowane – lub zaciemniane – w ramach dodatkowego zabezpieczenia. Według MTA umożliwia to przetwarzanie transakcji i generowanie historii podróży bez znajomości przez MTA faktycznego numeru karty kredytowej.
Doświadczenia MTA wskazują na niektóre potencjalne problemy, jakie w nadchodzących latach mogą napotkać organizacje wdrażające modele płatności typu „dotknij i wyjdź”.
Na razie stłumione obawy dotyczące bezpieczeństwa
Technologie płatności zbliżeniowych istnieją już od lat, ale podczas pandemii ich zastosowanie naprawdę eksplodowało i od tego czasu stale rośnie. W poście na blogu opublikowanym na początku tego miesiąca przez dyrektora wyższego szczebla w Fair, Isaac and Company (FICO), głównej usłudze oceny zdolności kredytowej w USA, szacuje się, że globalna wartość rynku płatności zbliżeniowych osiągnie 6.3 biliona dolarów do 2028 r., przy czym Wielka Brytania i Europa będą wiodącymi droga. W poście wskazano, że płatności zbliżeniowe umożliwiają bankom i sprzedawcom sposób na osiągnięcie tego celu zapewniają szybsze i beztarciowe działanie transakcji, jednocześnie zwiększając wygodę i łatwość obsługi konsumentów.
Na chwilę, obawy dotyczące bezpieczeństwa związane z korzystaniem z urządzeń zbliżeniowych technologia płatności są nieco wyciszone, a jeśli istnieją, ma to głównie związek z możliwością oszustw związanych z kartami płatniczymi. Jak zauważono na blogu FICO: „Rodzaj oszustwa, które ma miejsce w dziedzinie płatności zbliżeniowych, jest obecnie dość prosty – przypadkowa utrata lub celowa kradzież karty debetowej lub kredytowej. Przestępcy mogą dokonać kilku zakupów aż do limitu, zanim potrzebny będzie PIN”.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- ChartPrime. Podnieś poziom swojej gry handlowej dzięki ChartPrime. Dostęp tutaj.
- Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
- Źródło: https://www.darkreading.com/risk/new-york-subway-disables-trip-history-feature-tap-and-go-privacy-concerns
- :ma
- :Jest
- :nie
- :Gdzie
- $W GÓRĘ
- 2019
- 2028
- 36
- 7
- a
- nadużycie
- dostęp
- Stosownie
- Konto
- rzeczywisty
- dodatek
- Dodatkowy
- przystępne
- temu
- przed
- Wszystkie kategorie
- pozwala
- również
- an
- i
- Inne
- każdy
- ktoś
- pojawił się
- SĄ
- na około
- artykuł
- AS
- powiązany
- At
- uwierzytelniać
- władza
- dostępny
- średni
- Banki
- podstawowy
- BE
- być
- zanim
- Blog
- obie
- ale
- kupować
- Zakup
- by
- CAN
- karta
- Kartki okolicznosciowe
- Gotówka
- Miasto
- zobowiązanie
- sukcesy firma
- Troska
- Obawy
- Rozważać
- Konsumenci
- Bezstykowe
- płatności zbliżeniowe
- ciągły
- wygoda
- mógłby
- Stwórz
- kredyt
- Karta kredytowa
- przestępcy
- Obecnie
- klient
- Klientów
- Ciemny
- Mroczne czytanie
- Mroczny WWW
- dane
- Data
- Dni
- Obciążenie
- Karty debetowe
- opisane
- urządzenia
- ZROBIŁ
- niepełnosprawny
- do
- robi
- dolarów
- na dół
- podczas
- Wcześniej
- łatwość
- z łatwością
- objąć
- umożliwiając
- dość
- Wchodzę
- wejście
- Szacunki
- Eugene
- Europie
- oceniać
- Parzyste
- EVER
- wykonawczy
- istnieć
- Wyjście
- doświadczenie
- ekspert
- eksperci
- wygaśnięcie
- wyrażone
- sprawiedliwy
- dość
- szybciej
- Cecha
- Fico
- następujący
- W razie zamówieenia projektu
- Dla konsumentów
- Formalnie
- wychowanie
- cztery
- oszustwo
- Darmowy
- od
- wygenerowane
- Dać
- Globalne
- Go
- Google Pay
- Rozwój
- Have
- mający
- he
- pomoc
- Wysoki
- pasemka
- historia
- posiadacz
- W jaki sposób
- HTTPS
- Setki
- zidentyfikowane
- identyfikator
- tożsamość
- ulepszenia
- in
- Włącznie z
- indywidualny
- Informacja
- wkład
- zainstalowany
- najnowszych
- wprowadzono
- IT
- JEGO
- samo
- jpg
- czerwiec
- właśnie
- trzymane
- Uprzejmy
- Wiedząc
- prowadzący
- Prawdopodobnie
- LIMIT
- Limity
- relacja na żywo
- od
- głównie
- robić
- rynek
- Oznaczało
- Media
- Merchants
- może
- Aplikacje mobilne
- modele
- moment
- Miesiąc
- jeszcze
- ruch
- dużo
- Nazwa
- wąski
- potrzebne
- Nowości
- I Love New York
- zauważyć
- numer
- z naszej
- NYC
- of
- on
- ONE
- trwający
- tylko
- Option
- or
- organizacji
- Inne
- ludzkiej,
- koniec
- płatny
- pandemiczny
- część
- Zapłacić
- płatność
- Karta płatnicza
- system płatności
- płatności
- fizyczny
- Miejsce
- plato
- Analiza danych Platona
- PlatoDane
- punkt
- Post
- potencjał
- Cena
- Cennik
- pierwotny
- Wcześniejszy
- prywatność
- Obrobiony
- zakupy
- raczej
- dosięgnąć
- czytelnicy
- Czytający
- naprawdę
- królestwo
- wydany
- raport
- wymagać
- jeźdźcy
- s
- Bezpieczeństwo
- Powiedział
- punktacji
- bezpieczeństwo
- widzieć
- senior
- służyć
- usługa
- siedem
- kilka
- pokazał
- Targi
- po prostu
- ponieważ
- mądry
- So
- kilka
- Ktoś
- nieco
- Zestawienie sprzedaży
- skradziony
- sklep
- taki
- zawieszony
- system
- trwa
- dotykając
- Technologies
- że
- Połączenia
- UK
- kradzież
- ich
- Im
- następnie
- Te
- one
- to
- chociaż?
- Związany
- do
- tokenizowany
- śledzić
- transakcje
- tranzyt
- transport
- podróżować
- Trylion
- wycieczka
- Uk
- us
- posługiwać się
- używany
- za pomocą
- wartość
- Weryfikacja
- Ofiary
- Portfel
- Portfele
- chcieć
- była
- Droga..
- sposoby
- we
- sieć
- Strona internetowa
- tydzień
- jeśli chodzi o komunikację i motywację
- Podczas
- KIM
- skłonny
- w
- bez
- lat
- york
- zefirnet