http://m.appledaily.com.tw/realtimenews/article/new/20170825/1189962/
(新增:二版影片)
曾骗过前总统陈水扁,还冒充顶新魏家少东申办“黑卡”盗刷遭判刑、今年初又因假冒国泰金控千金,骗住5星级饭店遭法院重判1年10个月的骗徒黄照岗(24岁、又名黄琪),在交保期间竟然又假冒知名影星林青霞的助理,向澎湖喜来登等五星级饭店订房索取六折折扣,还利用目前全球最流行Apple pay行动支付的交易漏洞,成功盗刷30多笔、约7万元,造成澎湖喜来登饭店、虾皮拍卖、诚品信义店等10多家商店被骗,黄琪盗刷的项目都用来购卖苹果笔电、手机与高级化妆品等享乐。
刑事局指出,由于这是苹果Apple pay行动支付今年3月29日在台上市以来,第一次遭人盗刷的案例,警方怀疑还有许多银行被骗,但是担心影响商誉不敢报案,许多银行直到接获警方通知才知Apple pay也有遭盗刷风险。
刑事局电侦大队昨晨10时前往黄琪位于新北市芦洲住处搜索,当黄嫌得知警方上门抓人,黄母先挡住大门不让警方进入,黄嫌则立即躲进厕所内拿出手机删除盗刷资料,警方在黄家搜出市价总值超过50万元的高档精品、化妆品、3C电子产品、行李箱,黄嫌否认盗刷,辩称是经前男友等持卡人同意刷卡购物,此案警方另逮捕一名钟姓(23岁)男子涉案,钟嫌坦承所有盗刷犯行。
刑事局侦办期间,发现多数受害银行案发后不愿报案,原因除了只有区区数万元外,另也担心Apple pay支付平台一旦爆发盗刷丑闻,将影响消费者对银行电子交付的信心,也担心遭美国《苹果》公司取消手机刷卡的电子交易授权,最后选择忍气吞声,至今只有2家银行业者愿意报案,报案损失金额只有7万元。(突发中心刘文渊/台北报导)
出版08:46
更新15:37
https://technews.tw/2016/05/03/what-is-token-in-apple-pay/
根据那张图,apple pay 是在哪个阶段盗用的?
漏洞是在哪个环节呢?