|
撰文:Olga Kharif 编辑:刘雅靓 翻译:汪泽
在多年的开局不利之后,移动支付终于开始赶上了热潮。研究公司Forrester Research发布的数据显示,去年移动支付在美国的交易额达520亿美元,高于2013年的320亿美元,今年预计将增至670亿美元。从叫车服务U b e r到连锁咖啡店星巴克(Starbucks),无论初创公司还是老牌零售商,都看到了让顾客将信用卡留在钱包里甚至家中的好处。 有金钱的地方就有犯罪。美国商家和信用卡发卡机构每年因欺诈损失60亿美元,而通过移动设备进行的欺诈在其中占据了极高比例。法律信息服务机构LexisNexis Risk Solutions今年1月26日发布的对约1100家公司的调查数据显示,在接受移动支付的商家中,移动支付占交易总量的14%,但移动支付欺诈却占了欺诈案件总数的21%。“我们当然发现了移动支付攻击激增的情况,”贝宝(PayPal)首席风险官托默·巴雷尔(Tomer Barel)说,“诈骗者可以尝试的途径更多了。”他表示,贝宝处理的移动设备欺诈数量多于电脑欺诈。 这类欺诈案通常的做法是先侵入某家大公司的信用卡数据库。黑客在一个黑市网站上出售窃取的信用卡信息。美国联邦贸易委员会(Federal Trade Commission)也在追究利用标准的网络钓鱼程序获取人们信用卡数据的欺诈者,这类欺诈者向人们发送包含钓鱼网站链接的电子邮件或短信。 每1美元非法移动支付最终会令受害商家损失3.34美元。这一金额略高于信用卡刷卡欺诈或邮购欺诈造成的损失,比通过电脑非法支付1美元造成的损失高27%。除了商品的损失,总的损失金额还包括欺诈调查的成本。手机欺诈比电脑欺诈的调查难度更高,因为很多商家没有相应的设备来追踪IP地址等移动设备的独特识别码。LexisNexis Risk Solutions的电子商务和支付业务主管艾伦·普雷斯(Aaron Press)说,商家通常不会察觉一张在洛杉矶发行的信用卡在墨西哥被用于移动购物的情况。他说:“这相当于敲响了警钟。” 一些移动欺诈的科技含量还很低。去年,美国商业改进局(Better Business Bureau)向消费者通报了一类骗局,骗子在网上发布价格极其低廉的二手车出售信息,然后诱使有兴趣的买家通过假冒的谷歌钱包(Google Wallet)付款。其他一些欺诈案件则更有高科技色彩,比如一些黑客发现智利某公交应用存在漏洞,令他们可以不用花钱就为自己的交通卡充值。苹果公司的支付服务Apple Pay去年10月首次推出后,曾出现一波重复收费的欺诈浪潮,这类故障凸显了整个系统固有的弱点,这个系统需要银行、信用卡网络和软件生产商都跟欺诈者保持同步。“如果你不进行适当的投资,他们就会被吸引到最薄弱的一环。”贝宝的巴雷尔说。 移动支付服务LoopPay称其正加大对苹果指纹识别等生物识别功能的支持,虽然黑客声称他们能“骗过”苹果的指纹识别。同为移动支付服务的CurrentC称其在考虑类似措施。苹果未回复置评请求。“没有完美的系统,”LoopPay的首席执行官威尔·格雷林(Will Graylin)说,“这永远都是猫鼠游戏。” |
|
|
