Autoritatea Metropolitană de Transport (MTA) din New York a dezactivat o funcție asociată cu sistemul său de plată contactless pentru sistemul de metrou al orașului, în urma unui raport care arată cât de ușor ar putea cineva abuza de el pentru a accesa istoricul călătoriilor unei alte persoane din ultimele șapte zile.
Raportul de la 404 Media a descris cum oricine are acces la un număr de card de credit pe care o altă persoană l-ar fi folosit pentru a atinge și a plăti pentru călătoriile cu metroul ar putea apoi folosi cardul pentru a urmări mișcarea persoanei în sistemul de metrou. Tot ce trebuia să facă cineva era să introducă numărul cardului pe site-ul MTA One Metro New York (OMNY) pentru a afișa istoricul călătoriei deținătorului contului asociat pentru săptămâna precedentă – fără nicio verificare suplimentară.
Pe lângă faptul că cineva are acces fizic la portofelul altei persoane, Numerele cardurilor de credit sunt, de asemenea, ușor disponibile în piețele subterane pentru oricine dorește să le cumpere. Un raport care Comparitech a fost lansat în august a arătat că prețul mediu Dark Web pentru informațiile de bază ale cardului de credit - inclusiv numărul cardului, CVV, data de expirare și numele titularului cardului - este de 17.36 USD. Prețurile sunt legate de creditul disponibil pe un card furat și ajung la sute de dolari pentru cardurile cu limite mari de credit. Cu toate acestea, doar cumpărarea unui număr este probabil mult mai accesibil.
O amenințare cu urmărire
Informațiile despre istoricul călătoriilor OMNY arată doar punctul de intrare în sistemul de metrou, nu punctul de ieșire. Chiar și așa, datele sunt suficiente pentru ca un abuzator să urmărească victimele sau pentru ca cineva să urmărească un individ sau să restrângă locul în care ar putea locui, a avertizat articolul 404 Media. Raportul a citat un expert în confidențialitate care și-a exprimat îngrijorarea cu privire la modul în care MTA părea să fi folosit numărul cardului de credit al unei persoane ca identificator principal și nu a necesitat nici măcar un PIN pentru a autentifica acea identitate.
Într-o declarație trimisă prin e-mail către Dark Reading, purtătorul de cuvânt al MTA, Eugene Resnick, a declarat că autoritatea de tranzit a suspendat temporar funcția de istoric al călătoriilor de pe site-ul său OMNY. „Această funcție a fost menită să-i ajute pe clienții noștri care doresc să aibă acces la istoricul călătoriilor lor, atât plătite, cât și gratuite, fără a fi nevoie să creeze un cont OMNY”, a spus Resnick. „Ca parte a angajamentului permanent al MTA față de confidențialitatea clienților, am dezactivat această funcție în timp ce evaluăm alte modalități de a servi acești clienți.”
Între timp, MTA continuă să ofere călătorilor cu metroul opțiunea de a-și plăti călătoria cu numerar și este dispusă să ia în considerare contribuțiile experților în siguranță cu privire la potențialele îmbunătățiri ale opțiunii de plată fără contact, a menționat el.
MTA a introdus în mod oficial opțiunea contactless tap-to-pay pentru călătoriile cu metroul în urmă cu patru ani, în iunie 2019. Opțiunea permite călătorilor să plătească cursele folosind cardurile lor de credit sau debit contactless. Risers au, de asemenea, opțiunea de a utiliza portofele mobile, cum ar fi Google Pay și Apple Pay pentru a plăti cursele prin simpla atingere a dispozitivelor lor inteligente la cititoarele OMNY instalate în sistemul de metrou al orașului.
MTA în sine nu stochează și nu vede numărul real al cardului. Mai degrabă, toate numerele de card sunt tokenizate - sau ofucate - ca o măsură suplimentară de securitate. Potrivit MTA, acest lucru permite procesarea tranzacțiilor și generarea istoricului călătoriilor fără ca MTA să știe vreodată numărul real al cardului de credit.
Experiența MTA evidențiază unele dintre potențialele sughițuri pe care ar putea să le întâmpine organizațiile pe măsură ce îmbrățișează modele de plată tip tap-and-go în anii următori.
Preocupări de securitate reduse pentru moment
Tehnologiile de plată fără contact există de ani de zile, dar utilizarea lor a explodat cu adevărat în timpul pandemiei și a continuat să crească de atunci. O postare pe blog la începutul acestei luni a unui director senior de la Fair, Isaac and Company (FICO), principalul serviciu de evaluare a creditelor din SUA, estimează că valoarea globală a pieței de plăți contactless va ajunge la 6.3 trilioane de dolari până în 2028, Regatul Unit și Europa fiind lideri. modul în care. Postarea a identificat plățile fără contact ca fiind o modalitate de a le permite băncilor și comercianților oferă mai rapid și fără frecare tranzacții, încurajând în același timp mai multă comoditate și ușurință pentru consumatori.
Momentan, preocupări de securitate legate de utilizarea contactless-ului tehnologie de plată sunt oarecum dezactivate și, atunci când există, are de-a face în principal cu potențialul de fraudă cu cardul de plată. După cum a menționat blogul FICO: „Tipul de fraudă care are loc în domeniul plăților fără contact, este în prezent destul de nesofisticat - pierderea accidentală sau furtul deliberat a unui card de debit sau de credit. Infractorii pot face mai multe achiziții până la limita înainte ca un PIN să fie necesar.”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- ChartPrime. Crește-ți jocul de tranzacționare cu ChartPrime. Accesați Aici.
- BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
- Sursa: https://www.darkreading.com/risk/new-york-subway-disables-trip-history-feature-tap-and-go-privacy-concerns
- :are
- :este
- :nu
- :Unde
- $UP
- 2019
- 2028
- 36
- 7
- a
- abuz
- acces
- Conform
- Cont
- curent
- plus
- Suplimentar
- accesibil
- în urmă
- înainte
- TOATE
- permite
- de asemenea
- an
- și
- O alta
- Orice
- oricine
- a apărut
- SUNT
- în jurul
- articol
- AS
- asociate
- At
- autentifica
- autoritate
- disponibil
- in medie
- Băncile
- de bază
- BE
- fost
- înainte
- Blog
- atât
- dar
- cumpăra
- Cumpărare
- by
- CAN
- card
- Carduri
- Bani gheata
- Oraș
- angajament
- companie
- Îngrijorare
- preocupările
- Lua în considerare
- Consumatorii
- fără contact
- plăți fără contact
- continuă
- comoditate
- ar putea
- crea
- credit
- card de credit
- criminali
- În prezent
- client
- clienţii care
- Întuneric
- Lectură întunecată
- Web întunecat
- de date
- Data
- Zi
- Debit
- Carduri de debit
- descris
- Dispozitive
- FĂCUT
- invalid
- do
- face
- de dolari
- jos
- în timpul
- Mai devreme
- uşura
- cu ușurință
- îmbrăţişare
- permițând
- suficient de
- Intrați
- intrare
- estimări
- eugene
- Europa
- evalua
- Chiar
- EVER
- executiv
- exista
- Ieşire
- experienţă
- expert
- experți
- expirare
- și-a exprimat
- echitabil
- destul de
- mai repede
- Caracteristică
- FICO
- următor
- Pentru
- Pentru consumatori
- Oficial
- promovarea
- patru
- fraudă
- Gratuit
- din
- generată
- Da
- Caritate
- Go
- Google Pay
- În creştere
- Avea
- având în
- he
- ajutor
- Înalt
- highlights-uri
- istorie
- titular
- Cum
- HTTPS
- sute
- identificat
- identificator
- Identitate
- îmbunătățiri
- in
- Inclusiv
- individ
- informații
- intrare
- instalat
- în
- introdus
- IT
- ESTE
- în sine
- jpg
- iunie
- doar
- ținut
- Copil
- Cunoaștere
- conducere
- Probabil
- LIMITĂ
- Limitele
- trăi
- de pe
- mai ales
- face
- Piață
- a însemnat
- Mass-media
- comercianţi
- ar putea
- Mobil
- Modele
- moment
- Lună
- mai mult
- mişcare
- mult
- nume
- îngust
- necesar
- Nou
- New York
- notat
- număr
- numere
- NYC
- of
- on
- ONE
- în curs de desfășurare
- afară
- Opțiune
- or
- organizații
- Altele
- al nostru
- peste
- plătit
- pandemie
- parte
- Plătește
- plată
- Card de plată
- sistem de plata
- plăți
- fizic
- Loc
- Plato
- Informații despre date Platon
- PlatoData
- Punct
- Post
- potenţial
- preţ
- Prețuri
- primar
- anterior
- intimitate
- Procesat
- achiziții
- mai degraba
- ajunge
- cititori
- Citind
- într-adevăr
- tărâm
- eliberat
- raportează
- necesita
- calareti
- s
- Siguranţă
- Said
- notare
- securitate
- vedea
- senior
- servi
- serviciu
- Șapte
- câteva
- a arătat
- Emisiuni
- pur şi simplu
- întrucât
- inteligent
- So
- unele
- Cineva
- oarecum
- Declarație
- furate
- stoca
- astfel de
- suspendată
- sistem
- ia
- atingând
- Tehnologii
- acea
- Marea Britanie
- furt
- lor
- Lor
- apoi
- Acestea
- ei
- acest
- deşi?
- legat
- la
- cuvinte pot
- urmări
- Tranzacții
- tranzit
- transport
- călătorie
- Trilion
- excursie
- Uk
- us
- utilizare
- utilizat
- folosind
- valoare
- Verificare
- victime
- Portofel
- Portofele
- vrea
- a fost
- Cale..
- modalități de
- we
- web
- website
- săptămână
- cand
- în timp ce
- OMS
- dispus
- cu
- fără
- ani
- York
- zephyrnet