Apply Pay是于2014年10月份上线的一种基于NFC的手机支付功能，用户通过手机内置的指纹识别器确认身份后可进行交易。目前该功能仅支持iPhone6和iPhone6 Plus操作。

根据BI报道，美国的不法分子正在通过Apple Pay用盗取而来的身份信息和信用卡从Apple Store中购买高价产品。

据英国《卫报》了解，此前已有银行遭遇此类欺诈问题。部分银行已经开始尽快着手采取措施，确保验证和检查系统到位，防止再次出现运行失控问题。现阶段已有200万美国用户已经使用了该系统。

实际上，骗子们并没有破解Apple Pay的指纹激活无线支付机制。相反，他们是利用窃取而来的私人信息来重新设置iPhone，并打电话给银行让其提供受害者的信用卡信息,然后用这张卡来购买商品。

苹果的服务支持页面显示：“如需添加信用卡或借记卡到Apple Pay……苹果会向你所在的开户行发送加密数据以及iTunes账户和设备（例如该设备的信息、当前位置或是否存在利用iTunes进行此类操作的历史）信息。开户行会根据这些信息来判定是否允许在Apple Pay上添加该银行卡。”

正常情况下，只有当开户行将批准指令以加密过的银行卡信息发送并储存到用户手机上时，用户才可将信用卡或者借记卡添加到Apple Pay上。然而，骗子们盗取的ID信息远超人们想象，业内人士表示，此类诈骗的总损失已经达到数百万美元。相比之下，美国今年对基于智能手机的零售支付预期值为50亿美元。

根据BI消息，我们了解到目前美国银行正在使用两种通道来对这些银行卡进行评价。处于“绿色通道”的银行卡可被立刻批准进行添加操作，“黄色通道”的则需要进行更多的检查。但部分银行已经通过验证来电者的身份信息以及社会安全号码（SSN）后四位来简化了这一过程。

虽然SSN属于高级隐私，但却通常在犯罪分子盗窃身份信息的过程中被泄露。根据美国统计的数据，平均每年有150万美国人遭遇身份欺诈，人均损失4930美元。2013年美国因身份欺诈造成的损失总计247亿美元，近三分之二的案件都与信用卡信息泄露有关。

“就这一点而言，Apple Pay上每个发行人（银行）都已出现通过客户账户转账窃取资金的现象。”身为美国金融集团顾问的移动支付专家Cherian Abraham在自己的博客中这样写道。他指出，骗局的背后是组织性很强的团伙：“在某些情况下，骗子利用拨打开户行呼叫中心来提醒银行持卡人‘外出旅游’，使银行对之后的异地交易（例如客户在加利福尼亚开户，但在迈阿密交易）判定为合理情况，从而实现欺诈性交易。”

对此，苹果发言人一再重申，用户手机内的Apple Pay银行卡安全支付机制并未为遭到破坏。“Apple Pay的设计十分安全，完全可以保障用户的私人信息。”发言人表示，“在设置Apple Pay时，它会要求银行核实每张银行卡，然后银行决定和批准该卡是否可被添加。银行一直都在评估和改善各自的审批流程。”没有一家美国银行由于Apple Pay出现过英国《卫报》提到的欺诈案件。

此外，美国各大银行都在寻找核实用户身份的稳健方法。Abraham提醒：“必须建立一个无形且安全的自动化机制。从目前来看，苹果唯一能做的就是预测问题的发生，并协助构建一个更好的‘黄色通道’。”Abraham还表示：“Apple Pay欺诈问题出乎所有人意料。”但苹果设备的安全性毋庸置疑，“现在证实，银行卡才是诈骗的真正软肋。”