近日,一则消息让刚刚热起来的苹果支付(Apple Pay)如头淋冷水。据报道,上海王女士的信用卡2月21日凌晨零点30分左右的一小时内被盗刷7次,共计美元1862元、人民币1054元。盗刷者使用了王女士的卡多次在苹果商店进行在线消费。王女士怀疑,盗刷者是利用留在Apply Pay里的信息进行的消费。那么,真相到底是怎样呢?责任到底在谁?如果绑定了Apple Pay的手机丢了怎么办?提醒一句:设置Touch ID并保管好自己在有效期内的手机动态码。
部分信用卡不可绑Apple Pay
该报道称,2月19日,王女士尝试使用中国银行的信用卡捆绑Apple Pay。但尝试几次均不成功,在最后一个环节都提示“绑定失败”。在此过程中,王女士按照要求输入信用卡卡号和支付密码。王女士透露,她选的是一张平常不在国内使用的外币信用卡来绑定,最后不成功。
2月21日凌晨1点多,银行的工作人员给王女士打来电话,告知王女士卡有异常消费情况。王女士以为是诈骗电话,没有理会。早上7点多,王女士起床后,看到了7条消费短信,才知道遭到盗刷。盗刷金额总计美金1862元、人民币1054元,合计约为人民币13193元。
然而,尽管银行证实了王女士的信用卡遭盗刷,但没有确定事件与Apple Pay有关。不过,据记者了解,信用卡捆绑Apple Pay时,是无需输入支付密码。2月23日,银行称:“按照目前中国境内苹果支付的业务规则,仅带有银联标识的信用卡或借记卡可以申请Apple Pay服务。经查,该客户被盗刷的的信用卡不可申请Apple Pay服务。同时,在申请Apple Pay服务过程中也不会要求客户输入交易密码。因此,我们初步判断该事件是与Apple Pay无关的一起信用卡盗刷事件。”
看起来,这是一起巧合事件。但是,万一使用Apple Pay的手机丢失了呢?万一自己的信用卡被人偷了绑定在iPhone上呢?
追问一:丢失iPhone别人可否刷Apple Pay?
首先大家要了解一下Apple Pay的安全机制,即手机或服务器内不储存银行卡的真实信息,而是一张虚拟卡;并且虚拟卡信息经过加密存放在手机内的安全芯片上,在支付时与Touch ID匹配后才能进行。那么,当你绑定银行卡能使用Apple Pay的iPhone丢了,对方需要做的是破解你的Touch ID(即指纹密码)。
至少在Touch ID推出的几年间,还没有“黑客”宣布破解。因此,没有你的指纹密码,对方即便有心盗刷,也心有余而力不足。当然,还有一种可能,去破解存放在安全芯片上的虚拟卡信息——拜托,如果你不比美国FBI的技术人员更牛,还是打消这个念头吧。
追问二:自己的信用卡被人绑定了iPhone呢?
用银行卡绑定了Apple Pay,绑定过程非常简单,输入信用卡卡号,填写有效日期以及卡背面的安全码(一般3位数字,即CVV码),再加上手机收到的短信验证码,就可以了。设想一下,你的信用卡丢失或被盗了,对方拿着一部支持Apple Pay的iPhone,要怎样才能盗刷你的信用卡?如果没有你的短信验证码,TA无法绑定你的信用卡,也就无法将你的信用卡用在Apple Pay上。若与信用卡匹配的手机和信用卡一起丢失了?那么赶紧给银行打电话停用该信用卡。如果TA直接去商店刷卡消费(碰巧你的信用卡无需密码),那又是另一回事了。