Η λειτουργία αναζήτησης του PayID στη νέα πλατφόρμα πληρωμών της Αυστραλίας (NPP) αντιμετώπισε προβλήματα για άλλη μια φορά. Αυτή τη φορά, διέρρευσε μια σειρά αρχείων και δεδομένων.
Η NPP, η οποία εποπτεύει όλες τις συναλλαγές που συμβαίνουν στο σύστημα, επιβεβαίωσε την Τρίτη ότι κάποια δεδομένα εκτέθηκαν εξαιτίας μιας ευπάθειας σε ένα από τα χρηματοπιστωτικά ιδρύματα που χρηματοδοτήθηκαν από την Cuscal Limited.
Η NPP Australia ενημερώθηκε για το περιστατικό το βράδυ της Παρασκευής. Η Cuscal δήλωσε στην NPP Australia ότι τα τεχνικά ζητήματα που προκάλεσαν την έκθεση των δεδομένων, επιλύθηκαν αμέσως.
Τα δεδομένα, που εκτέθηκαν, περιελάμβαναν το PayID και αριθμούς λογαριασμού.
“Καμία από αυτές τις πληροφορίες δεν μπορεί από μόνη της να επιτρέψει την ανάληψη χρημάτων από τον λογαριασμό ενός πελάτη χωρίς την περαιτέρω εμπλοκή του πελάτη”, δήλωσε η NPP Australia.
Το PayID επιτρέπει την πραγματοποίηση πληρωμών μέσω της NPP χωρίς άλλες τραπεζικές πληροφορίες – BSB και αριθμό λογαριασμού. Το PayID είναι ένας μοναδικός αριθμός για κάθε χρήστη, που συνδέεται με έναν τραπεζικό λογαριασμό και μπορεί να είναι ένας αριθμός τηλεφώνου, μια διεύθυνση ηλεκτρονικού ταχυδρομείου ή ο Australian Business Number (ABN).
Μπορεί να χρησιμοποιηθεί μόνο για την κατάθεση χρημάτων σε ένα λογαριασμό και όχι για την ανάληψη χρημάτων.
Καθώς το PayID είναι ένας μοναδικός αριθμός για τον κάθε χρήστη, όταν πραγματοποιείται μια πληρωμή, το όνομα που έχει καταχωρηθεί στο PayID εμφανίζεται ως μέρος της διαδικασίας επιβεβαίωσης.
Ωστόσο, αυτό σημαίνει ότι ένα άτομο μπορεί να βρεθεί με την εισαγωγή του αριθμού του τηλεφώνου.
Το PayID δεν περιλαμβάνει άλλες προσωπικές πληροφορίες, επομένως δεν έχουν εκτεθεί άλλα δεδομένα.
Τον Ιούνιο, η λειτουργία αναζήτησης PayID της Westpac είχε επίσης παραβιαστεί.
Η Westpac ανακάλυψε ότι οι hackers είχαν αποκτήσει πρόσβαση σε έναν πολύ μεγάλο αριθμό δεδομένων. Ωστόσο, δεν κινδύνευσαν οι αριθμοί τραπεζικών λογαριασμών των πελατών.
H νέα πλατφόρμα πληρωμών της Αυστραλίας (NPP) άρχισε να λειτουργεί τον περασμένο Φεβρουάριο. Η υποδομή της κατασκευάστηκε από τις Reserve Bank of Australia (RBA), Commonwealth Bank of Australia (CBA), National Australia Bank (NAB), Australia and New Zealand Banking Group (ANZ) και Westpac.
Η NPP Australia δήλωσε ότι έχει θεσπίσει κανονισμούς για την απαγόρευση της αποκάλυψης δεδομένων τραπεζικού λογαριασμού. Επιπλέον, οι κανονισμοί απαιτούν από τα χρηματοπιστωτικά ιδρύματα, που συμμετέχουν στην πλατφόρμα, να κάνουν συνεχείς ελέγχους ώστε να εντοπίζουν και να εμποδίζουν οποιαδήποτε προσπάθεια κατάχρησης της υπηρεσίας PayID.
Οι κανονισμοί αυτοί περιλαμβάνουν την αναστολή της πρόσβασης στην υπηρεσία PayID από οργανισμούς που δεν πληρούν αυτές τις απαιτήσεις, ενώ πρόσφατα ενισχύθηκαν με την εισαγωγή χρεώσεων σε όσους δεν συμμορφώνονται.
 αντιμετώπισε προβλήματα για άλλη μια φορά. Αυτή τη){kind=link}