Apple Pay הוכיח את עצמו כמקום נוחות עבור פושעים המתמקדים בהונאת זהות, כך עולה מדו"ח חדש, כאשר רמאים רבים מנצלים את בקרות אימות הלקוחות הרופפות שהוקמו על ידי הבנקים השותפים של אפל כדי לבצע רכישות פיזיות באמצעות אשראי גנוב כרטיסים באמצעות שירות התשלומים הנייד ההולך וגדל.
Apple Pay עצמו לא נוצל,לְפִי הגרדיאן, כשבמקום זאת נוצרות בעיות בבנקים המנפיקים. הבעיה מתמקדת בתהליכים שהבנקים משתמשים בהם כדי לאמת את זהות הלקוחות בעת הוספת כרטיס ל-Apple Pay.
בעת הוספת כרטיס, הבנקים יכולים לפי הדיווחים לבחור לקבל אותו באופן מיידי - באמצעות מה שנקרא "נתיב ירוק" - או לדרוש אימות נוסף, באמצעות "נתיב צהוב". אפל מספקת לבנקים מידע הקשרי, כגון שם המכשיר שבו מוגדרת Apple Pay, המיקום הנוכחי של המכשיר ונתונים לגבי אורך היסטוריית העסקאות של iTunes, במהלך ההגדרה כדי לסייע בזיהוי מקרים שבהם נדרשות בדיקות מחמירות יותר.
תהליכי הנתיב הצהוב נמצאו כנראה חסרים בחלק מהמקרים, כאשר בנקים שותפים ללא שם מבקשים רק מידע שניתן להשיג בקלות יחסית, כמו ארבע הספרות האחרונות של מספר תעודת זהות של הלקוח. לאחר אישורם, פושעים יכולים להשתמש ב-Apple Pay כדי לרכוש מוצרים בקמעונאות, ולאחר מכן למכור אותם במזומן - כאשר חנויות אפל כנראה יעד אטרקטיבי במיוחד.
אומרים שאפל הפכה בתחילה את הנתיב הצהוב לאופציונלי עבור בנקים, ושינתה את דעתה כדי לדרוש תהליך כזה פחות מחודש לפני הופעת הבכורה של Apple Pay. זה הותיר לבנקים מעט זמן למצוא פתרון, כאשר רבים חזרו להליכים מבוססי מוקד טלפוני.
כחלק מהסכמי Apple Pay שלהם, בנקים מנפיקיםמוּסכָּםלקבל אחריות על הונאה דרך הפלטפורמה. עד כה, סבורים שהסכום הזה עלה למיליוני דולרים, והבנקים עובדים על תיקונים.
"אלו כנראה רק כמה בעיות בקיעת שיניים", אמר לעיתון טים סלואן, בכיר בחברת הייעוץ הפיננסי מרקטור גרופ. "אם הבנקים יכולים לנסח את האימות, הם צריכים לראות פחות הונאה ב-Apple Pay", הוא המשיך והוסיף כי "תוכניות הקרב תמיד נראות נהדר עד שאתה פוגש את האויב".
