Apple Pay to mobilny system płatności, który był używany przez prawie 400 milionów ludzi na całym świecie na koniec 2018 roku. Jego tempo wzrostu można naprawdę określić jako gwałtowne, ponieważ jego zasięg wynosił około 127 milionów zaledwie rok wcześniej, zgodnie z do Statista.com.
Kluczowe dania na wynos
- Apple Pay jest z pewnością bezpieczniejszy niż gotówka i ma więcej funkcji bezpieczeństwa niż karty kredytowe. Niektóre funkcje bezpieczeństwa, takie jak identyfikacja dwuskładnikowa, są opcjonalne. Skomplikowane hasło jest nadal dobrym pomysłem.
Jeśli chodzi o to, czy jest bezpieczny, czy nie, Apple Pay jest z pewnością bezpieczniejszy w użyciu niż gotówka. I powinien być bezpieczniejszy w użyciu niż plastik, pod warunkiem, że właściciel konta włączy swoje pełne funkcje bezpieczeństwa.
Funkcje bezpieczeństwa Apple Pay
Apple Pay może być wykorzystany do sfinalizowania transakcji w dowolnym sklepie, sklepie internetowym lub aplikacji, która ją akceptuje. Ponadto pozwala użytkownikom wysyłać i odbierać pieniądze od innych użytkowników za pośrednictwem wiadomości. (Na koniec 2019 r. Ta funkcja była dostępna tylko w Stanach Zjednoczonych)
Każda transakcja obejmuje szereg środków bezpieczeństwa:
- Wykorzystuje komunikację bliskiego zasięgu (NFC), technologię opartą na chipach, która komunikuje się z czytnikiem kart bez konieczności kontaktu z nim. Karta pozostaje w portfelu. W celu sfinalizowania transakcji użytkownik może zastosować identyfikację dwuskładnikową, w tym opuszkę palca lub identyfikator twarzy, a także hasło. Korzystanie z opuszki palca lub identyfikatora twarzy jest opcjonalne. Apple zaleca klientom wybór złożonego hasła. Nie może Cię powstrzymać od używania imienia kota jako hasła, więc ta wskazówka bezpieczeństwa, podobnie jak identyfikacja dwuskładnikowa, jest dobrowolna. Kupiec nigdy nie otrzymuje oryginalnego numeru konta karty. (Apple też nie ma do niego dostępu.) Do przetwarzania transakcji używana jest metoda tokenizacji. Oznacza to, że tworzony jest unikalny zaszyfrowany kod do jednorazowego użytku. Ten kod, a nie numer konta, jest przesyłany w celu autoryzacji transakcji. Jeśli użytkownik podejrzewa, że konto stało się niepewne, Apple Pay można wyłączyć za pośrednictwem systemu iCloud.
Apple obiecuje nigdy nie udostępniać informacji o karcie w swojej chmurze. Chociaż oznacza to, że użytkownicy muszą ręcznie wprowadzać informacje o karcie na każdym urządzeniu, zwiększa to bezpieczeństwo usługi.
Co mogłoby pójść źle?
Nie trzeba dodawać, że Apple Pay i jego konkurenci są nieustannie atakowani przez hakerów chcących przeskoczyć swoje mury bezpieczeństwa. Jak dotąd wydaje się, że w tych próbach wykryto luki stworzone przez użytkowników, ale nie przez Apple.
Jeden raport wskazuje, że hotspoty Wi-Fi mogą być wykorzystywane do przechwytywania i ponownego wykorzystywania zaszyfrowanych danych transakcyjnych.
Jeden niepotwierdzony raport twierdzi, że Apply Pay może ułatwić wykorzystanie skradzionych tożsamości. Oznacza to, że przestępca może po prostu załadować skradzione informacje, w tym numery kart kredytowych, do iPhone'a i udać się na zakupy. (W rzeczywistości byłby to obowiązek banku, który wydał skradzioną kartę, a nie Apple).
Atak Białego Kapelusza
W innym niepotwierdzonym raporcie stwierdzono, że hakerzy „białego kapelusza” byli w stanie zainfekować urządzenie złośliwym oprogramowaniem, a następnie przechwycić dane dotyczące płatności, które zostały wprowadzone przez użytkownika iPhone'a i wysłane na serwer Apple. Można to zrobić tylko na iPhonie z „jailbreakiem”, co oznacza taki, w którym manipulowano oprogramowaniem.
Jeszcze inny raport twierdzi, że użytkownicy hotspotów Wi-Fi są narażeni na ataki hakerów, którzy mogą przechwycić i ponownie użyć kryptogramu używanego do umożliwienia transakcji Apple Pay. Tak, kryptogram ma być użyteczny tylko raz, ale najwyraźniej niektórzy kupcy pozwalają na ich użycie więcej niż jeden raz. Kolejny przykład błędu, który wykorzystuje niedoskonałe korzystanie z systemu Apple Pay.
