Управління міського транспорту Нью-Йорка (MTA) вимкнуло функцію, пов’язану з системою безконтактних платежів для системи міського метро, після звіту, який показує, як легко хтось може зловживати нею, щоб отримати доступ до історії поїздок іншої особи за попередні сім днів.
У доповіді 404 Медіа описав, як будь-хто, маючи доступ до номера кредитної картки, яку інша особа могла використати для оплати проїзду в метро, міг потім використовувати картку для відстеження пересування особи в системі метро. Все, що потрібно було зробити, це ввести номер картки на веб-сайт MTA One Metro New York (OMNY), щоб отримати історію поїздок відповідного власника облікового запису за попередній тиждень — без додаткової перевірки.
Крім того, що хтось має фізичний доступ до гаманця іншої особи, номери кредитних карток також легко доступні на підземних ринках для всіх бажаючих їх купити. Звіт про те Comparitech вийшов у серпні показали, що середня ціна Dark Web за основну інформацію про кредитну картку, включаючи номер картки, CVV, термін дії та ім’я власника картки, становить 17.36 доларів. Ціни прив’язані до доступного кредиту на викраденій картці та сягають сотень доларів для карток із високим кредитним лімітом. Однак просто купити номер, ймовірно, набагато дешевше.
Загроза переслідування
Інформація про історію поїздок OMNY показує лише точку входу в систему метро, а не точку виходу. Незважаючи на це, даних достатньо для того, щоб кривдник переслідував жертв або хтось міг відстежити людину або звузити місце її проживання, попереджає стаття 404 Media. У звіті цитується експерт з питань конфіденційності, який висловив стурбованість тим, що MTA використовувало номер кредитної картки особи як основний ідентифікатор і не вимагало навіть PIN-коду для автентифікації цієї особи.
У заяві, надісланій електронною поштою Dark Reading, прес-секретар MTA Юджин Резнік повідомив, що транспортна служба тимчасово призупинила функцію історії поїздок на своєму веб-сайті OMNY. «Ця функція була призначена для того, щоб допомогти нашим клієнтам, які хочуть отримати доступ до своїх історій подорожей, як платних, так і безкоштовних, без необхідності створювати обліковий запис OMNY», — сказав Резнік. «Як частину постійного зобов’язання MTA щодо конфіденційності клієнтів, ми вимкнули цю функцію, поки розглядаємо інші способи обслуговування цих клієнтів».
Тим часом MTA продовжує надавати пасажирам метро можливість оплачувати проїзд готівкою та готовий розглянути внесок експертів з безпеки щодо потенційних удосконалень варіанту безконтактної оплати, зазначив він.
Чотири роки тому, у червні 2019 року, компанія MTA офіційно представила опцію безконтактної оплати поїздок у метро за допомогою безконтактної кредитної чи дебетової картки. Райзери також мають можливість використовувати мобільні гаманці, такі як Google Pay і Apple Pay для оплати поїздок просто торкнувшись своїми розумними пристроями зчитувачів OMNY, встановлених у системі міського метро.
Сам MTA не зберігає та не бачить фактичний номер картки. Навпаки, усі номери карток токенізовані — або обфусковані — як додатковий запобіжний захід. За словами MTA, це дозволяє обробляти транзакції та генерувати історію поїздок без того, щоб MTA ніколи дізнався фактичний номер кредитної картки.
Досвід MTA висвітлює деякі з потенційних проблем, з якими організації, ймовірно, зіткнуться, коли вони отримають моделі одноразових платежів у наступні роки.
На даний момент занепокоєння щодо безпеки
Технології безконтактних платежів існують уже багато років, але їх використання дійсно вибухнуло під час пандемії та з тих пір продовжує зростати. Повідомлення в блозі, опубліковане раніше цього місяця старшим керівником Fair, Isaac and Company (FICO), основної служби оцінки кредитоспроможності в США, оцінює глобальну вартість ринку безконтактних платежів до 6.3 трильйона доларів до 2028 року, причому лідирують Великобританія та Європа. шлях. У дописі зазначено, що безконтактні платежі дають можливість банкам і продавцям забезпечують більш швидкий і без тертя транзакцій, сприяючи більшій зручності та легкості для споживачів.
В дану хвилину, питання безпеки щодо використання безконтактного телефону технологія оплати дещо приглушені, і якщо вони існують, це головним чином пов’язано з можливістю шахрайства з платіжними картками. Як зазначає блог FICO: «Вид шахрайства, який має місце у сфері безконтактних платежів, наразі є досить простим — випадкова втрата або навмисна крадіжка дебетової чи кредитної картки. Злочинці можуть зробити кілька покупок до ліміту, перш ніж знадобиться PIN-код».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- ChartPrime. Розвивайте свою торгову гру за допомогою ChartPrime. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://www.darkreading.com/risk/new-york-subway-disables-trip-history-feature-tap-and-go-privacy-concerns
- : має
- :є
- : ні
- :де
- $UP
- 2019
- 2028
- 36
- 7
- a
- зловживання
- доступ
- За
- рахунки
- фактичний
- доповнення
- Додатковий
- доступний
- назад
- попереду
- ВСІ
- дозволяє
- Також
- an
- та
- Інший
- будь-який
- будь
- з'явився
- ЕСТЬ
- навколо
- стаття
- AS
- асоційований
- At
- перевіряти справжність
- влада
- доступний
- середній
- Банки
- основний
- BE
- було
- перед тим
- Блог
- обидва
- але
- купити
- Купівля
- by
- CAN
- карта
- Cards
- готівкові гроші
- Місто
- зобов'язання
- компанія
- Занепокоєння
- Турбота
- Вважати
- Споживачі
- Безконтактний
- безконтактні платежі
- триває
- зручність
- може
- створювати
- кредит
- кредитна картка
- злочинці
- В даний час
- клієнт
- Клієнти
- темно
- Темне читання
- Dark Web
- дані
- Дата
- Днів
- Дебет
- Дебетові картки
- описаний
- прилади
- DID
- інвалід
- do
- робить
- доларів
- вниз
- під час
- Раніше
- простота
- легко
- обійняти
- дозволяє
- досить
- Що натомість? Створіть віртуальну версію себе у
- запис
- Оцінки
- Євген
- Європа
- оцінювати
- Навіть
- НІКОЛИ
- виконавчий
- існувати
- вихід
- досвід
- експерт
- experts
- витікання
- виражений
- ярмарок
- достатньо
- швидше
- особливість
- FICO
- після
- для
- Для споживачів
- Формально
- виховання
- чотири
- шахрайство
- Безкоштовна
- від
- генерується
- Давати
- Глобальний
- Go
- Google Pay
- Зростання
- Мати
- має
- he
- допомога
- Високий
- основний момент
- історія
- утримувач
- Як
- HTTPS
- Сотні
- ідентифікований
- ідентифікатор
- Особистість
- поліпшення
- in
- У тому числі
- індивідуальний
- інформація
- вхід
- встановлений
- в
- введені
- IT
- ЙОГО
- сам
- JPG
- червень
- просто
- збережений
- Дитина
- Знання
- провідний
- Ймовірно
- МЕЖА
- рамки
- жити
- від
- головним чином
- зробити
- ринок
- означав
- Медіа
- Купці
- може бути
- Mobile
- Моделі
- момент
- місяць
- більше
- руху
- багато
- ім'я
- вузький
- необхідний
- Нові
- Нью-Йорк
- зазначив,
- номер
- номера
- Нью-Йорк
- of
- on
- ONE
- постійний
- тільки
- варіант
- or
- організації
- Інше
- наші
- над
- оплачувану
- пандемія
- частина
- Платити
- оплата
- Платіжна картка
- система платежів
- платежі
- фізичний
- місце
- plato
- Інформація про дані Платона
- PlatoData
- точка
- пошта
- потенціал
- price
- ціни
- первинний
- попередній
- недоторканність приватного життя
- Оброблено
- Купівля
- швидше
- досягати
- читачі
- читання
- насправді
- царство
- випущений
- звітом
- вимагати
- райдери
- s
- Безпека
- Зазначений
- рахунок
- безпеку
- побачити
- старший
- служити
- обслуговування
- сім
- кілька
- показав
- Шоу
- просто
- з
- розумний
- So
- деякі
- Хтось
- кілька
- Заява
- вкрали
- зберігати
- такі
- підвісний
- система
- приймає
- натиснувши
- Технології
- Що
- Команда
- Великобританія
- крадіжка
- їх
- Їх
- потім
- Ці
- вони
- це
- хоча?
- Зв'язаний
- до
- токенізований
- трек
- Transactions
- транзит
- транспорт
- подорожувати
- трильйон
- подорож
- Uk
- us
- використання
- використовуваний
- використання
- значення
- перевірка
- жертви
- Wallet
- Гаманці
- хотіти
- було
- шлях..
- способи
- we
- Web
- веб-сайт
- week
- коли
- в той час як
- ВООЗ
- готовий
- з
- без
- років
- йорк
- зефірнет