Apple Pay heeft een probleem, maar het is Apple's probleem niet

Het punt lijkt vooral dat ApplePay voor geboefte een handiger en minder riskante route biedt om misbruik te maken van gestolen identiteitsgegevens en bankpaskenmerken: want ze hoeven geen fysieke nepkaart meer aan te maken (of een bestaande kaart 'om te katten'). Dat laatste hoeft natuurlijk ook niet als de boef de kaartgegevens alleen voor online bestellingen gebruikt, maar dat is dan weer lastig in verband met het moeten hebben van een afleveradres zonder dat dat de identiteit prijsgeeft.

Apple Store

Met ApplePay kunnen gestolen kaartgegevens snel en gemakkelijk worden benut in fysieke winkels. Vooral de Apple Store zou bij de kaartfraudeurs populair zijn. Ze kunnen er met ApplePay terecht voor dure spullen die makkelijk zijn door te verkopen om aan zo de kaartgegevens om te zetten in baar geld.

Apple wijst er op dat de fout niet in de iPhone of in Apple Pay zit, maar bij de banken die de bankpassen en creditcards zonder afdoende verificatie koppelen aan ApplePay-account. Vaak is het doorgeven van naam, rekening- en pasnummer in combinatie met de twee laatste cijfers van het social security number (het Amerikaanse equivalent van het BSN) al voldoende. Allemaal gegevens die op grote schaal worden geoogst via onder meer phishing op internet.
Banken die het minder licht opnemen, bouwen een extra 'factor' in. Dat kan dan zijn een SMS-code of een telefonische bevestiging. Dat maakt frauderen lastiger, maar met een iPhone in handen ziet een beetje cybercrimineel waarschijnlijk ook daar nog wel mogelijkheden.