苹果的电子支付服务“ApplePay”的安全性亮起了黄色预警信号。盗用他人信用卡信息的巨额诈骗案不断被曝光。扫一下iPhone即可完成付款的ApplePay以其便捷性为卖点，但“用户身份验证”正在成为诈骗陷阱。

将非法获得的他人的信用卡信息添加到自己手机的ApplePay上，购买数码相机等商品。这是日本大阪府警方逮捕的中国留学生使用的犯罪手法。他们冒充信用卡的名义人，让信用卡公司将开通ApplePay所需的验证码发送到自己的手机上。

在通过ApplePay使用信用卡之际，在商家的读取设备上扫一下手机即可完成指纹识别。与输入密码相比，指纹看起来更加可靠，但仅确认与手机上登记的指纹是否一致。如果犯罪者的手机登记了他人名义的信用卡信息，将无法起到防范作用。

杀毒软件企业趋势科技（TrendMicro）认为，“信用卡被绑定ApplePay之后，犯罪者可以随意使用”。

为确认是手机号码与信用卡名义人是否一致，开通时需通过邮件等方式发送验证码。据悉，此次为嫌疑人变更信用卡预留电话，冒充本人获得了验证码。也就是说，身份验证的漏洞被利用。

信用卡发行公司一般会确认住址和姓名等用户信息，但发卡公司在电话问询时因为涉及到个人信息保护而“不会问父母亲的姓名和旧姓等问题”。

苹果针对这一事件仍未发表评论，但声称“ApplePay是安全和令人安心的支付手段”。日本政府提出将无现金结算的比率在10年内从现在的近20％提高至40％的目标，对ApplePay寄予了期待。

但利用电子支付的诈骗事件层出不穷。日本信用卡行业协会的统计显示，2016年信用卡违规使用被害金额比上年增长17％，达到约140亿日元。如何兼顾便利性和安全性的沉重课题已经摆在眼前。