纽约大都会交通管理局 (MTA) 已禁用该市地铁系统的非接触式支付系统相关功能,此前有一份报告显示,有人可以很容易地滥用该功能来获取他人过去 XNUMX 天的出行历史记录。
通过报告 404媒体 描述了任何拥有另一个人可能用来刷卡支付地铁乘车费用的信用卡号码的人如何使用该卡来跟踪该人在地铁系统中的活动。 人们所需要做的就是将卡号输入 MTA 的 One Metro New York (OMNY) 网站,即可调出相关账户持有人前一周的出行历史记录,无需任何额外验证。
除了某人可以实际访问另一个人的钱包之外, 信用卡号码也可以在地下市场轻松获得 任何愿意购买它们的人。 一份报告称 Comparitech 于 XNUMX 月发布 显示基本信用卡信息(包括卡号、CVV、到期日期和持卡人姓名)的暗网平均价格为 17.36 美元。 价格与被盗卡上的可用信用额度挂钩,对于信用额度较高的卡,价格可达数百美元。 不过,仅仅购买一个号码可能会更实惠。
跟踪威胁
OMNY的行程历史信息仅显示地铁系统的入口点,而不显示出口点。 即便如此,404 Media 的文章警告说,这些数据足以让施虐者跟踪受害者,或者让某人追踪个人或缩小他们可能居住的范围。 该报告援引了一位隐私专家的话说,他对 MTA 似乎使用个人信用卡号作为主要标识符并且不需要 PIN 码来验证该身份表示担忧。
MTA 发言人尤金·雷斯尼克 (Eugene Resnick) 在发给 Dark Reading 的电子邮件声明中表示,交通当局已暂时停止 OMNY 网站上的行程历史功能。 Resnick 表示:“此功能旨在帮助那些希望访问付费和免费旅行历史记录的客户,而无需创建 OMNY 帐户。” “作为 MTA 对客户隐私的持续承诺的一部分,我们在评估为这些客户提供服务的其他方式时禁用了此功能。”
与此同时,他指出,MTA 继续为地铁乘客提供用现金支付出行费用的选择,并愿意考虑安全专家对非接触式支付选项的潜在改进的意见。
四年前的 2019 年 XNUMX 月,MTA 正式推出了针对地铁乘车的非接触式点击支付选项。该选项允许乘客使用非接触式信用卡或借记卡支付乘车费用。 Riser 还可以选择使用移动钱包,例如 Google Pay 和 Apple Pay 支付乘车费用 只需将他们的智能设备轻触安装在城市地铁系统中的 OMNY 读卡器即可。
MTA 本身不存储或查看实际的卡号。 相反,所有卡号都会被标记化(或混淆),作为额外的安全预防措施。 据 MTA 称,这使得 MTA 无需知道实际信用卡号即可处理交易并生成行程历史记录。
MTA 的经验凸显了组织在未来几年采用感应式支付模式时可能会遇到的一些潜在问题。
目前安全担忧不高
非接触式支付技术已经存在多年,但其使用在大流行期间确实呈爆炸式增长,并且此后一直在不断增长。 美国主要信用评分服务机构 Fair, Isaac and Company (FICO) 的一位高级管理人员本月早些时候发表的一篇博文估计,到 6.3 年,非接触式支付市场的全球价值将达到 2028 万亿美元,其中英国和欧洲处于领先地位。道路。 该帖子指出,非接触式支付使银行和商家能够 提供更快且无摩擦的 交易,同时为消费者带来更多便利和轻松。
目前, 使用非接触式设备的安全问题 支付技术 这些问题有些低调,当它们存在时,主要与支付卡欺诈的可能性有关。 正如 FICO 博客指出的那样:“非接触式支付领域发生的欺诈行为目前相当简单,即借记卡或信用卡的意外丢失或故意被盗。 犯罪分子可以在需要 PIN 码之前进行多次购买,直至达到限额。”
- SEO 支持的内容和 PR 分发。 今天得到放大。
- PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
- 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
- 柏拉图ESG。 汽车/电动汽车, 碳, 清洁科技, 能源, 环境, 太阳能, 废物管理。 访问这里。
- 柏拉图健康。 生物技术和临床试验情报。 访问这里。
- 图表Prime。 使用 ChartPrime 提升您的交易游戏。 访问这里。
- 块偏移量。 现代化环境抵消所有权。 访问这里。
- Sumber: https://www.darkreading.com/risk/new-york-subway-disables-trip-history-feature-tap-and-go-privacy-concerns
- :具有
- :是
- :不是
- :在哪里
- $UP
- 2019
- 2028
- 36
- 7
- a
- 滥用
- ACCESS
- 根据
- 账号管理
- 实际
- 增加
- 额外
- 实惠
- 前
- 向前
- 所有类型
- 允许
- 还
- an
- 和
- 另一个
- 任何
- 任何人
- 出现
- 保健
- 围绕
- 刊文
- AS
- 相关
- At
- 认证
- 权威
- 可使用
- 银行
- 基本包
- BE
- 很
- before
- 博客
- 都
- 但是
- 购买
- 买房
- by
- CAN
- 卡
- 牌
- 现金
- 城市
- 承诺
- 公司
- 关心
- 关注
- 考虑
- 消费者
- 非接触式
- 非接触式支付
- 继续
- 方便
- 可以
- 创建信息图
- 信用
- 信用卡
- 罪犯
- 目前
- 顾客
- 合作伙伴
- 黑暗
- 暗读
- 黑暗的网络
- data
- 日期
- 一年中的
- 借方
- 借记卡
- 描述
- 设备
- DID
- 禁用
- do
- 不
- 美元
- 向下
- ,我们将参加
- 此前
- 缓解
- 容易
- 拥抱
- 使
- 更多
- 输入
- 条目
- 估计
- 尤金
- 欧洲
- 评估
- 甚至
- EVER
- 执行
- 存在
- Exit 退出
- 体验
- 技术专家
- 专家
- 呼气
- 表示
- 公平
- 相当
- 快
- 专栏
- FICO
- 以下
- 针对
- 对于消费者
- 正式地
- 培养
- 四
- 骗局
- 自由的
- 止
- 产生
- 给
- 全球
- Go
- 谷歌
- Google Pay
- 成长
- 有
- 有
- he
- 帮助
- 高
- 亮点
- 历史
- 持有人
- 创新中心
- HTTPS
- 数百
- 确定
- 识别码
- 身分
- 改善
- in
- 包含
- 个人
- 信息
- 输入
- 安装
- 成
- 介绍
- IT
- 它的
- 本身
- JPG
- 六月
- 只是
- 不停
- 类
- 会心
- 领导
- 容易
- 极限
- 范围
- 生活
- 离
- 主要
- 使
- 市场
- 意思
- 媒体
- 商家
- 可能
- 联络号码
- 模型
- 时刻
- 月
- 更多
- 运动
- 许多
- 姓名
- 狭窄
- 打印车票
- 全新
- 纽约
- 注意到
- 数
- 数字
- 纽约市
- of
- on
- 一
- 正在进行
- 仅由
- 附加选项
- or
- 组织
- 其他名称
- 我们的
- 超过
- 支付
- 流感大流行
- 部分
- 付款
- 支付卡
- 支付系统
- 支付
- 的
- 地方
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 帖子
- 潜力
- 车资
- 价格
- 小学
- 先
- 隐私
- 处理
- 购买
- 宁
- 达到
- 读者
- 阅读
- 真
- 境界
- 发布
- 报告
- 要求
- 车手
- s
- 实现安全
- 说
- 得分
- 保安
- 看到
- 前辈
- 服务
- 服务
- XNUMX所
- 几个
- 显示
- 作品
- 只是
- 自
- 智能
- So
- 一些
- 有人
- 有些
- 个人陈述
- 被盗
- 商店
- 这样
- 暂停
- 系统
- 需要
- 窃听
- 技术
- 这
- 英国
- 盗窃
- 其
- 他们
- 然后
- 博曼
- 他们
- Free Introduction
- 虽然?
- 绑
- 至
- 符号化
- 跟踪时
- 交易
- 过境
- 交通运输或是
- 旅行
- 兆
- 旅
- Uk
- us
- 使用
- 用过的
- 运用
- 折扣值
- 企业验证
- 受害者
- 钱包
- 钱包
- 想
- 是
- 方法..
- 方法
- we
- 卷筒纸
- 您的网站
- 周
- ,尤其是
- 而
- WHO
- 愿意
- 也完全不需要
- 年
- 纽约
- 和风网