নতুন নিরাপত্তা গবেষণা অনুসারে Apple Pay-এর এক্সপ্রেস ট্রানজিট বৈশিষ্ট্য এবং ভিসার সিস্টেম লিভ কার্ড উভয়ের ত্রুটির সংমিশ্রণ।
বার্মিংহাম বিশ্ববিদ্যালয় এবং সারে বিশ্ববিদ্যালয়ের কম্পিউটার বিজ্ঞান গবেষকরা গিটল্যাবের ত্রুটিগুলির নতুন ককটেল নিয়ে একটি প্রতিবেদন প্রকাশ করেছেন৷ তাদের গবেষণা ইঙ্গিত করে যে কারো পক্ষে প্রতারণামূলক অর্থপ্রদান করা সম্ভব, এমনকি আইফোন লক করা থাকলেও। অ্যাপল পে-এর এক্সপ্রেস ট্রানজিট (ওরফে এক্সপ্রেস ট্র্যাভেল) এবং ভিসার ক্রেডিট কার্ড সিস্টেমের মিশ্রণ থেকে ঝুঁকিটি আসে, যার অর্থ অন্যান্য ক্রেডিট কার্ড ব্র্যান্ড এবং অর্থপ্রদানের পদ্ধতিগুলি প্রভাবিত হয় না৷
আপনার কাছে এক্সপ্রেস ট্রানজিটের জন্য একটি ভিসা ক্রেডিট কার্ড সেট আপ করার সময় নিরাপত্তার ফাঁক বিশেষভাবে তৈরি হয়, যা গণ ট্রানজিটের উদ্দেশ্যে যোগাযোগহীন অর্থপ্রদানের অনুমতি দেয়। রিপোর্ট অনুসারে, আক্রমণকারী যদি ক্লোভার বা স্কয়ারের মতো যোগাযোগহীন ইএমভি রিডার ব্যবহার করে তাহলে সমস্যা দেখা দিতে পারে।
সঠিক প্রস্তুতির সাথে, আক্রমণকারীরা "…অ্যাপল পে লক স্ক্রিন বাইপাস করতে এবং লক করা আইফোন থেকে অবৈধভাবে অর্থ প্রদান করতে সক্ষম হবে।" ফোনটি চুরি করা হোক বা নিরাপদে ব্যাকপ্যাকে নিয়ে যাওয়া হোক না কেন, যদি তারা যথেষ্ট কাছাকাছি যেতে পারে তবে তারা প্রতারণামূলক চার্জ তুলতে পারে৷
অ্যাপল এবং ভিসা উভয়কেই সমস্যা সম্পর্কে অবগত করা হয়েছে (যথাক্রমে অক্টোবর 2020 এবং মে 2021) কিন্তু কোনটি সমাধান কার্যকর করবে তা স্থির করেনি।
মনে রাখবেন যে এই নিরাপত্তা ঝুঁকি শুধুমাত্র এক্সপ্রেস ট্রানজিট/ট্রাভেল ব্যবহারকারীদের প্রভাবিত করবে যাদের পেমেন্ট হিসাবে ভিসা কার্ড সেট করা আছে। আপনি যদি অন্য ধরনের ক্রেডিট কার্ড দিয়ে অন্য পেমেন্ট সার্ভিস বা এক্সপ্রেস ট্রানজিট ব্যবহার করেন, তাহলে আপনি প্রভাবিত হবেন না।
যদি আপনি একটি ভিসা কার্ডের মাধ্যমে পরিষেবাটি ব্যবহার করেন, তবে এটি অত্যন্ত সুপারিশ করা হয় যে আপনি আপনার ট্রান্সপোর্ট কার্ড হিসাবে ভিসা ব্যবহার বন্ধ করুন এবং আপাতত অন্য কিছুতে স্যুইচ করুন৷
