TIMBOYHU wrote:
線上盜刷,跟實體直接盜刷
還是有差別,感覺實體盜刷更可怕...(恕刪)
是沒錯,但我覺得如果你已經被取得那麼多個人資訊,連卡片的照片都被拿到了,那你認命吧
。變更電話號碼/住址什麼的銀行方面都會問你一些個人資訊確認是本人,如果這個也不夠安全的話,那詐騙集團大可以打去跟銀行說住址變更,然後要求寄新卡到新地址。不管怎麼做不可能做到100%安全,也一定會有人被盜刷,詐騙集團都是道高一尺魔高一丈,但我認為目前這個做法不會特別差。
個人積分:38分
文章編號:52071398
個人積分:161分
文章編號:52071501
個人積分:752分
文章編號:52071744
個人積分:1371分
文章編號:52071814
個人積分:752分
文章編號:52071862
個人積分:196分
文章編號:52071899
個人積分:1371分
文章編號:52072019
個人積分:752分
文章編號:52072137
有這麼好偽造,網路上的信用卡買東西功能,不就早就被拿掉了。怎麼還這麼多人用?
而且還有如果用apple pay 如你所說的用偽卡盜刷,刷一次你就被抓包了啊,因為touch id 是綁apple id 的啊,apple id 是綁你的資料啊,還有綁你的手機啊,為了盜刷一次買一支手機,申請一個apple id(怎麼算怎麼滑不來,能用到這樣,賊也不會笨到這樣去盜刷,用二萬買一支手機去盜刷一次可能一筆,還不一定成功,因為大金額信用卡公司也會來電問你)。盜刷一次你就被抓包,這你有沒有想過。
這麼多層的防護,要破也是可以,但難度很高啊,比網站用信用卡買東西功能難度還高很多啊。
台灣會不會成功我不知道,但apple pay 是好東西,明眼人看就了解了。
TIMBOYHU wrote:
你認為要取得你的個人...(恕刪)
魯迅說: 若是從奴隸生活中尋出美來,讚嘆、陶醉,就是萬劫不復的奴才了。
個人積分:3237分
文章編號:52072361
個人積分:198分
文章編號:52072456
Apple Pay跟ISIS或其他任何已行之有年的非接觸交易方法不同,它從一開始就沒有將你的卡片資料放進手機裡。
首先你們必須知道,一般非接觸交易有分前端跟後端,前端的部分是卡片跟讀卡機之間的交流,根據出廠資料跟目的的不同,卡片有可能包含數個Application ID跟一至數十筆的資料,因此讀卡機需要花費最快約30ms,最慢可能超過100ms(0.1秒)的時間才能完成讀卡程序,在這個過程中同時辨識卡片與讀卡機的真偽,以及採取何種驗證持卡人是否為本人的手段。
後端則是指讀卡機跟POS機,以及POS機跟銀行的連線過程,這部分依據資料量以及線路狀況,則有可能出現數秒到數十秒的差距。
那麼Apple Pay又是怎麼做的?
你們可以把它看成是『自動輸入』的網頁刷卡機制。
一般網頁刷卡需要你自己輸入卡號、到期日、驗證碼以及持卡人姓名,但是你只要拍一張照片,銀行(當然是有跟Apple合作的銀行)就會認證你這張卡可以作為Apple Pay的信用卡使用,並且把所需的資料回傳到iPhone裡,由TEE(這是Apple所謂的Secure Element在GlobalPlatform裡的正式名稱,順帶一提GlobalPlatform也是有SE這玩意的,不過它是SD卡)即時產生Token儲存起來。
這個Token應該會是類似卡號的16(MasterCard & VISA)或15位數(Amex),因此一般讀卡機不需要大幅修改就能讀取,但是我相信能讀取iPhone的讀卡機應該不會和一般非接觸讀卡機共用(這也就是為甚麼Apple會特地列出目前已經談好合作的商家,因為沒有這種特殊讀卡機的商家仍然占多數),原因是因為SELECT AID這個動作接的是GET PROCESSING OPTION,如果是正常讀卡機發出這個命令,iPhone絕對生不出資料回給它,交易就中斷了;使用Apple Pay的讀卡機應該會在讀取到Token之後即時上傳到Token Service Provider,這個TSP可能是Apple自己(不過Apple說了它不會涉入交易流程)、第三方可信任之Controlling Authority,或是VISA、MasterCard等Payment Authority的Server。
Token被讀取完之後,基本上iPhone的工作就結束了,也就是說你把iPhone放到讀卡機上只需要短短的5ms左右,剩下的都是後端在處理,你卡片裡面真正的資料,包括原本直接拿卡片交易時所需要的各項驗證以及用來做計算的資料,都不會參與到Apple Pay的交易流程裡。
Token交易機制其實最早是用在MasterCard的Chip Authentication Program,原理也有點類似,不過那可是還只有接觸式插卡交易的年代用的遠距交易,從它現世到停止維護只有短短的六七年,現在則是由一家做手機的公司讓它延續生命,想來也是挺有趣的。
參考資料:
A simple explanation of how Apple Pay works (probably): It’s all about tokenization
MasterCard Digital Enablement Service (MDES): Making Digital Payments Happen
Visa Token Service: finally a unifying platform for mobile and digital payments.
EMVco Payment Tokenisation
GlobalPlatform TEE
