Həm Apple Pay-in Ekspres Transit xüsusiyyətində, həm də Visa sistemindəki çatışmazlıqların birləşməsi yeni təhlükəsizlik araşdırmasına görə kartları həssas edir.
Birmingem Universiteti və Surrey Universitetindən Kompüter Elmləri üzrə tədqiqatçılar GitLab-da yeni qüsurlar kokteyli haqqında hesabat yayıblar. Onların araşdırması göstərir ki, iPhone kilidli olsa belə, kimsə saxta ödənişlər edə bilər. Risk Apple Pay-in Ekspres Transit (aka Express Travel) və Visa kredit kartı sisteminin qarışığından qaynaqlanır, yəni digər kredit kartı markaları və ödəniş üsulları təsirlənmir.
Təhlükəsizlik boşluğu xüsusi olaraq kütləvi tranzit məqsədləri üçün təmassız ödənişlərə imkan verən Ekspress Transit üçün quraşdırılmış Visa kredit kartınız olduqda yaradılır. Hesabata görə, təcavüzkar Clover və ya Square kimi kontaktsız EMV oxuyucudan istifadə edərsə, problemlər yarana bilər.
Düzgün hazırlıqla təcavüzkarlar "…Apple Pay kilid ekranından yan keçə və kilidlənmiş iPhone-dan qeyri-qanuni ödəniş edə" biləcəklər. Telefonun oğurlanmasından və ya arxa çantaya atılmasından asılı olmayaraq, onlar kifayət qədər yaxınlaşa bilsələr, saxta ittihamlar qaldıra bilərlər.
Həm Apple, həm də Visa problemdən xəbərdar edildi (müvafiq olaraq, 2020-ci ilin oktyabrında və 2021-ci ilin mayında), lakin hansının həllini həyata keçirəcəyinə qərar vermədilər.
Unutmayın ki, bu təhlükəsizlik riski yalnız Visa kartı ödəniş kimi təyin edilmiş Ekspres Transit/Travel istifadəçilərinə təsir edəcək. Başqa növ kredit kartı ilə başqa ödəniş xidmətindən və ya Ekspres Tranzitdən istifadə etsəniz, bu sizə təsir etməyəcək.
Xidmətdən Visa kartı ilə istifadə edirsinizsə, Visa-dan nəqliyyat kartı kimi istifadə etməyi dayandırmağınız və hələlik başqasına keçməyiniz tövsiyə olunur.