近日,
移动支付系统CurrentC表示,该服务遭到了黑客攻击,一些用户的电子邮件地址可能已经泄露。CurrentC是Apple Pay和谷歌钱包服务的竞争对手。
CurrentC的开发商MCX称,过去36小时内,其信息安全系统被未获得授权的第三方侵入。该公司的调查表明,除用户的电子邮件地址之外,没有其他信息出现泄露。
美国科技博客AppleInsider的多名读者提供了MCX发送的这封电子邮件的拷贝,这些读者参与了CurrentC的试点项目。目前,CurrentC正在测试之中,并计划于2015年正式推出服务。
CurrentC近期正遭遇一些争议,参与这一项目的零售商被禁止使用其他移动支付系统,例如Apple Pay和谷歌钱包。因此上周,Rite Aid和CVS均关闭了基于近场通信(NFC)技术的支付系统,不支持近期启动的Apple Pay。
CurrentC的主要合作伙伴包括沃尔玛和百思买。商户选择CurrentC主要是由于,MCX的系统利用了用户的银行帐号信息,而不是信用卡。如果CurrentC能吸引消费者的使用,那么零售商将不再需要支付信用卡刷卡交易费。
相反地,
Apple Pay用户需要扫描当前的借记卡或贷记卡,随后方便地使用信用卡信息来交易。此外,
Apple Pay也支持非接触式支付技术。此前,谷歌钱包等服务已使用了这样的技术。
早些时候,MCX试图在一篇博客文章中为CurrentC辩护。该公司表示,敏感的用户信息被保存在云计算平台中,而非用户的智能手机。然而考虑到此次的信息安全事故以及近期其他用户信息的泄露,MCX坚持相信云计算平台的安全性或许会遭到消费者的质疑。
另一方面,Apple Pay采用了匿名的方式,不会与零售商分享用户信息。通过NFC技术,iPhone用户可以拿出手机,并通过Touch ID进行交易验证。在后端,安全的NFC模块监控附近的终端,从安全模块发送令牌化的支付数据,同时不需要更多的用户操作。
