नए सुरक्षा अनुसंधान के अनुसार, ऐप्पल पे के एक्सप्रेस ट्रांजिट फीचर और वीज़ा के सिस्टम दोनों में खामियों का एक संयोजन कार्ड को कमजोर बना देता है।
बर्मिंघम विश्वविद्यालय और सरे विश्वविद्यालय के कंप्यूटर विज्ञान शोधकर्ताओं ने GitLab पर खामियों के नए कॉकटेल पर एक रिपोर्ट जारी की है। उनके शोध से संकेत मिलता है कि किसी के लिए धोखाधड़ी से भुगतान करना संभव है, भले ही iPhone लॉक हो। जोखिम ऐप्पल पे के एक्सप्रेस ट्रांजिट (उर्फ एक्सप्रेस ट्रैवल) और वीज़ा के क्रेडिट कार्ड सिस्टम के मिश्रण से आता है, जिसका अर्थ है कि अन्य क्रेडिट कार्ड ब्रांड और भुगतान विधियां अप्रभावित हैं।
सुरक्षा खामी विशेष रूप से तब बनती है जब आपके पास एक्सप्रेस ट्रांजिट के लिए एक वीज़ा क्रेडिट कार्ड होता है, जो बड़े पैमाने पर पारगमन उद्देश्यों के लिए संपर्क रहित भुगतान की अनुमति देता है। रिपोर्ट के मुताबिक, अगर कोई हमलावर क्लोवर या स्क्वायर जैसे कॉन्टैक्टलेस ईएमवी रीडर का इस्तेमाल करता है तो समस्या पैदा हो सकती है।
सही तैयारी के साथ, हमलावर "…Apple Pay लॉक स्क्रीन को बायपास कर सकेंगे, और लॉक किए गए iPhone से अवैध रूप से भुगतान कर सकेंगे।" चाहे फोन चोरी हो गया हो या बैकपैक में सुरक्षित रूप से रख दिया गया हो, अगर वे पर्याप्त रूप से पास हो जाते हैं तो वे धोखाधड़ी के आरोप लगा सकते हैं।
एप्पल और वीज़ा दोनों को समस्या से अवगत करा दिया गया है (क्रमशः अक्टूबर 2020 और मई 2021 में), लेकिन यह तय नहीं किया है कि कौन सा सुधार लागू करेगा।
ध्यान रखें कि यह सुरक्षा जोखिम केवल एक्सप्रेस ट्रांज़िट/यात्रा उपयोगकर्ताओं को प्रभावित करेगा जिनके पास भुगतान के रूप में वीज़ा कार्ड सेट है। यदि आप किसी अन्य प्रकार के क्रेडिट कार्ड से किसी अन्य भुगतान सेवा या एक्सप्रेस ट्रांज़िट का उपयोग करते हैं, तो आप प्रभावित नहीं होंगे।
यदि आप वीज़ा कार्ड के साथ सेवा का उपयोग करते हैं, तो यह अत्यधिक अनुशंसा की जाती है कि आप वीज़ा को अपने परिवहन कार्ड के रूप में उपयोग करना बंद कर दें और कुछ समय के लिए किसी और चीज़ पर स्विच करें।
