信用卡捆綁Apple Pay不成功 反被盜刷？

　　近日，一則消息讓剛剛熱起來的蘋果支付（Apple Pay）如頭淋冷水。據報道，上海王女士的信用卡2月21日凌晨零點30分左右的一小時內被盜刷7次，共計美元1862元、人民幣1054元。盜刷者使用了王女士的卡多次在蘋果商店進行在線消費。王女士懷疑，盜刷者是利用留在Apply Pay裡的信息進行的消費。那麼，真相到底是怎樣呢？責任到底在誰？如果綁定了Apple Pay的手機丟了怎麼辦？提醒一句：設置Touch ID並保管好自己在有效期內的手機動態碼。 文/廣州日報記者 李光焱

　　部分信用卡不可綁Apple Pay

　　該報道稱，2月19日，王女士嘗試使用中國銀行的信用卡捆綁Apple Pay。但嘗試幾次均不成功，在最后一個環節都提示“綁定失敗”。在此過程中，王女士按照要求輸入信用卡卡號和支付密碼。王女士透露，她選的是一張平常不在國內使用的外幣信用卡來綁定，最后不成功。

　　2月21日凌晨1點多，銀行的工作人員給王女士打來電話，告知王女士卡有異常消費情況。王女士以為是詐騙電話，沒有理會。早上7點多，王女士起床后，看到了7條消費短信，才知道遭到盜刷。盜刷金額總計美金1862元、人民幣1054元，合計約為人民幣13193元。

　　然而，盡管銀行証實了王女士的信用卡遭盜刷，但沒有確定事件與Apple Pay有關。不過，據記者了解，信用卡捆綁Apple Pay時，是無需輸入支付密碼。2月23日，銀行稱：“按照目前中國境內蘋果支付的業務規則，僅帶有銀聯標識的信用卡或借記卡可以申請Apple Pay服務。經查，該客戶被盜刷的的信用卡不可申請Apple Pay服務。同時，在申請Apple Pay服務過程中也不會要求客戶輸入交易密碼。因此，我們初步判斷該事件是與Apple Pay無關的一起信用卡盜刷事件。”

　　看起來，這是一起巧合事件。但是，萬一使用Apple Pay的手機丟失了呢？萬一自己的信用卡被人偷了綁定在iPhone上呢？

　　追問一：

　　丟失iPhone別人可否刷Apple Pay？　

　　首先大家要了解一下Apple Pay的安全機制，即手機或服務器內不儲存銀行卡的真實信息，而是一張虛擬卡﹔並且虛擬卡信息經過加密存放在手機內的安全芯片上，在支付時與Touch ID匹配后才能進行。那麼，當你綁定銀行卡能使用Apple Pay的iPhone丟了，對方需要做的是破解你的Touch ID(即指紋密碼)。

　　至少在Touch ID推出的幾年間，還沒有“黑客”宣布破解。因此，沒有你的指紋密碼，對方即便有心盜刷，也心有余而力不足。當然，還有一種可能，去破解存放在安全芯片上的虛擬卡信息——拜托，如果你不比美國FBI的技術人員更牛，還是打消這個念頭吧。　　

　　追問二：

　　自己的信用卡被人綁定了iPhone呢？　　

　　用銀行卡綁定了Apple Pay，綁定過程非常簡單，輸入信用卡卡號，填寫有效日期以及卡背面的安全碼（一般3位數字，即CVV碼），再加上手機收到的短信驗証碼，就可以了。設想一下，你的信用卡丟失或被盜了，對方拿著一部支持Apple Pay的iPhone，要怎樣才能盜刷你的信用卡？如果沒有你的短信驗証碼，TA無法綁定你的信用卡，也就無法將你的信用卡用在Apple Pay上。若與信用卡匹配的手機和信用卡一起丟失了？那麼趕緊給銀行打電話停用該信用卡。如果TA直接去商店刷卡消費（碰巧你的信用卡無需密碼），那又是另一回事了。