CurrentC, מערכת תשלום סלולרית שמצאה את עצמה מסוכסכת הן עם Apple Pay והן עם ארנק Google, הודיעה ביום רביעי כי היא נפרצה וכי ייתכן שהושגו כתובות אימייל של חלק מהמשתמשים.
MCX, החברה שמאחורי CurrentC, שלחה את האימייל ביום רביעי וחשפה כי מערכות האבטחה שלה נפרצו על ידי צדדים שלישיים לא מורשים במהלך 36 השעות האחרונות. החברה טוענת שחקירותיה מצביעות על כך שרק כתובות האימייל של המשתמשים הושגו, אך לא כל מידע נוסף.
מְרוּבֶּהAppleInsiderהקוראים שלחו עותק של הפתק ש-MCX שלחה למשתתפי תוכנית הפיילוט ביום רביעי. כרגע בניסוי, CurrentC צפויה להשיק בשלב מסוים ב-2015.
המערכת מצאה את עצמה בעיצומה של מחלוקת הן לגבי Apple Pay והן לגבי ארנק Google, שכן על קמעונאים המשתתפים ב-CurrentC אסור להציע מערכות תשלום סלולריות חלופיות. כתוצאה מכך, גם Rite Aid וגם CVS סגרו את מערכות התשלום מבוססות ה-NFC שלהם בסוף השבוע האחרון, וחסמו את Apple Pay שהושק לאחרונה.
השותפים העיקריים של CurrentC כוללים את Walmart ו-Best Buy, והסוחרים נמצאים על הסיפון מכיוון שמערכת MCX משתמשת בפרטי חשבון הבנק של המשתמשים במקום בכרטיסי אשראי. אם CurrentC היה תופס את הצרכנים, זה יאפשר לאותם קמעונאים להימנע מתשלום עמלות עסקה בכרטיס אשראי.
לעומת זאת, Apple Pay שהושק לאחרונה של אפל מאפשר למשתמשים לסרוק את כרטיסי האשראי והחיוב הקיימים שלהם, ולהשתמש בהם כרצונם. זה גם תואם לטכנולוגיית הקשה לתשלום הקיימת מבוססת NFC, המוצעת על ידי קמעונאים במשך שנים עם שירותים קיימים כמו ארנק Google.
מוקדם יותר ביום רביעי, MCX ניסתה להגן על CurrentC עם אפוסט בבלוגבו ציינה שנתוני לקוחות רגישים נשמרים בענן ולא בסמארטפון של המשתמש. בהתחשב בפרצת האבטחה שלה ותקריות מידע צרכניות אחרות בפרופיל גבוה אחרונים, ההתעקשות של MCX שהשירותים מבוססי הענן שלה מאובטחים צפויה להיתקל בספקנות מצד הצרכנים.
Apple Pay, לעומת זאת, הוא אנונימי ואינו חולק מדדי רכישה של לקוחות עם קמעונאים. בעזרת טכנולוגיית NFC, משתמשי אייפון יכולים פשוט להוציא את המכשיר שלהם ולאמת רכישה באמצעות Touch ID. בקצה האחורי, מודול NFC מאובטח עוקב אחר מסופים סמוכים ושולח נתוני תשלום אסימון מאלמנט חומרה מאובטח ללא צורך באינטראקציה נוספת של המשתמש.
האימייל המלא שנשלח על ידי MCX ביום רביעי הוא כדלקמן:
תודה על התעניינותך ב-CurrentC. אתה מקבל הודעה זו מכיוון שאתה משתתף בתוכנית הפיילוט שלנו או שביקשת מידע על CurrentC. במהלך 36 השעות האחרונות, נודע לנו שצדדים שלישיים לא מורשים השיגו את כתובות הדואר האלקטרוני של חלק מכם. בהתבסס על חקירות שנערכו על ידי אנשי אבטחה של MCX, רק כתובות דואר אלקטרוני אלו היו מעורבות ולא מידע אחר.בשפע של זהירות, רצינו להודיע לך על תקרית זו ולבקש ממך לא לפתוח קישורים או קבצים מצורפים מצדדים שלישיים לא ידועים. כמו כן, דע כי לא CurrentC ולא Merchant Customer Exchange (MCX) לעולם לא ישלחו לך מיילים המבקשים את החשבון הפיננסי שלך, מספר תעודת זהות או מידע אישי אחר. אז אם אי פעם ביקשו מכם את המידע הזה באימייל, אתם יכולים להיות בטוחים שהוא לא מאיתנו ואסור לכם להגיב.
MCX ממשיכה לחקור מצב זה ותספק עדכונים לפי הצורך. אנו מתייחסים ברצינות רבה לאבטחת המידע שלך, מתנצלים על אי הנוחות ומודים לך על תמיכתך ב-CurrentC.
