Appleが2014年10月から開始した決済サービス「Apple Pay」は
指紋認証のTouch IDと連携してワンタッチで安全にクレジット決済できるシステムですが
アメリカでApple Payを使った新手の詐欺が増加しています。
Apple Pay: a new frontier for scammers | Technology | The Guardian
http://www.theguardian.com/technology/2015/mar/02/apple-pay-mobile-payment-system-scammers
Apple Payとはクレジットカードや銀行のデビットカードなどを同サービスに登録して決済を行うサービスで
ユーザーはiPhoneのTouch IDでワンタッチ決済ができたり
専用のアプリを使って支払ったりすることが可能になりました。
同サービスを利用するには、まずカード情報を所持しているデバイスに登録する必要があります。
Appleは登録されたカード情報、および登録者のiTunesアカウントや
所有デバイスに関するデータを暗号化して銀行やカード会社に送信。
銀行はAppleから送信されたデータをチェックして登録を承認します。
Appleは登録のあったユーザーのカード情報を暗号化して銀行に送る際に
ユーザーの信頼性を緑と黄の2種類に分類します。
Appleからデータを受け取った銀行は信頼性が緑なら申請を承認
信頼性が黄なら本人確認といったチェックなどをしてから申請を承認し、登録が完了するわけです。
コレがApple Payに登録するときの大まかな流れになるわけですが
デバイスに登録されたカード番号は「トークン」と呼ばれる別の番号に置き換えられて保存され
決済手続きの際にはカード番号ではなくトークンが使用されます。
つまり、カード情報が漏えいしても、Apple Payではトークンを利用するので、漏えいしたカード情報では買い物できません。