近日,一则消息让刚刚热起来的苹果支付(apple pay)如头淋冷水。据报道,上海王女士的信用卡2月21日凌晨零点30分左右的一小时内被盗刷7次,共计美元1862元、人民币1054元。盗刷者使用了王女士的卡多次在苹果商店进行在线消费。
王女士怀疑,盗刷者是利用留在apply pay里的信息进行的消费。那么,真相到底是怎样呢?责任到底在谁?如果绑定了apple pay的手机丢了怎么办?提醒一句:设置touch id并保管好自己在有效期内的手机动态码。文/广州日报记者 李光焱
部分信用卡不可绑apple pay
该报道称,2月19日,王女士尝试使用中国银行的信用卡捆绑apple pay。但尝试几次均不成功,在最后一个环节都提示“绑定失败”。在此过程中,王女士按照要求输入信用卡卡号和支付密码。王女士透露,她选的是一张平常不在国内使用的外币信用卡来绑定,最后不成功。
2月21日凌晨1点多,银行的工作人员给王女士打来电话,告知王女士卡有异常消费情况。王女士以为是诈骗电话,没有理会。早上7点多,王女士起床后,看到了7条消费短信,才知道遭到盗刷。盗刷金额总计美金1862元、人民币1054元,合计约为人民币13193元。
然而,尽管银行证实了王女士的信用卡遭盗刷,但没有确定事件与apple pay有关。不过,据记者了解,信用卡捆绑apple pay时,是无需输入支付密码。2月23日,银行称:“按照目前中国境内苹果支付的业务规则,仅带有银联标识的信用卡或借记卡可以申请apple pay服务。经查,该客户被盗刷的的信用卡不可申请apple pay服务。同时,在申请apple pay服务过程中也不会要求客户输入交易密码。因此,我们初步判断该事件是与apple pay无关的一起信用卡盗刷事件。”
看起来,这是一起巧合事件。但是,万一使用apple pay的手机丢失了呢?万一自己的信用卡被人偷了绑定在iphone上呢?
追问一:
丢失iphone别人可否刷apple pay?
首先大家要了解一下apple pay的安全机制,即手机或服务器内不储存银行卡的真实信息,而是一张虚拟卡;并且虚拟卡信息经过加密存放在手机内的安全芯片上,在支付时与touch id匹配后才能进行。那么,当你绑定银行卡能使用apple pay的iphone丢了,对方需要做的是破解你的touch id(即指纹密码)。
至少在touch id推出的几年间,还没有“黑客”宣布破解。因此,没有你的指纹密码,对方即便有心盗刷,也心有余而力不足。当然,还有一种可能,去破解存放在安全芯片上的虚拟卡信息——拜托,如果你不比美国fbi的技术人员更牛,还是打消这个念头吧。
追问二:
自己的信用卡被人绑定了iphone呢?
用银行卡绑定了apple pay,绑定过程非常简单,输入信用卡卡号,填写有效日期以及卡背面的安全码(一般3位数字,即cvv码),再加上手机收到的短信验证码,就可以了。设想一下,你的信用卡丢失或被盗了,对方拿着一部支持apple pay的iphone,要怎样才能盗刷你的信用卡?如果没有你的短信验证码,ta无法绑定你的信用卡,也就无法将你的信用卡用在apple pay上。若与信用卡匹配的手机和信用卡一起丢失了?那么赶紧给银行打电话停用该信用卡。如果ta直接去商店刷卡消费(碰巧你的信用卡无需密码),那又是另一回事了。