Apple Pay - это мобильная платежная система, которая использовалась почти 400 миллионами человек по всему миру на конец 2018 года. Темпы ее роста действительно можно назвать взрывоопасными, поскольку ее охват составлял около 127 миллионов всего годом ранее. в Statista.com.
Ключевые вынос
- Apple Pay, безусловно, безопаснее, чем наличные, и у него больше функций безопасности, чем у кредитных карт. Некоторые функции безопасности, такие как двухфакторная идентификация, не являются обязательными. Сложный пароль все еще является хорошей идеей.
Что касается безопасности или нет, Apple Pay, безусловно, безопаснее в использовании, чем наличные. И это должно быть безопаснее в использовании, чем пластик, при условии, что владелец учетной записи обеспечивает все его функции безопасности.
Особенности безопасности Apple Pay
Apple Pay можно использовать для совершения транзакции у любого продавца, интернет-магазина или приложения, которое его принимает. Кроме того, он позволяет пользователям отправлять и получать деньги от других пользователей посредством обмена сообщениями. (По состоянию на конец 2019 года эта функция была доступна только в США)
Каждая транзакция включает в себя ряд мер безопасности:
- В нем используется технология ближней радиосвязи (NFC), основанная на микросхемах технология, которая обменивается данными со считывателем карт без необходимости контакта с ним. Карта остается в вашем кошельке. Чтобы завершить транзакцию, пользователь может использовать двухфакторную идентификацию, включая идентификацию пальца или лица, а также пароль. Использование кончика пальца или идентификатора лица не является обязательным. Apple рекомендует своим клиентам выбирать сложный код доступа. Это не может помешать вам использовать имя вашей кошки в качестве пароля, поэтому этот совет по безопасности, такой как двухфакторная идентификация, является добровольным. Торговцу никогда не сообщается номер вашего оригинального карточного счета. (Apple также не имеет к нему доступа.) Для обработки транзакций используется метод токенизации. То есть уникальный зашифрованный код создается для одноразового использования. Этот код, а не номер вашей учетной записи, передается для авторизации транзакции. Если пользователь когда-либо подозревает, что учетная запись стала небезопасной, Apple Pay можно отключить через систему iCloud.
Apple обещает никогда не делиться информацией о картах через свое облако. Хотя это означает, что пользователи должны вручную вводить данные своей карты в каждое устройство, это повышает безопасность службы.
Что может пойти не так?
Само собой разумеется, что Apple Pay и ее конкуренты постоянно подвергаются нападениям со стороны хакеров, стремящихся взломать стены безопасности. Пока что эти попытки, похоже, обнаружили уязвимости, созданные пользователями, но не Apple.
В одном отчете указывается, что точки доступа Wi-Fi могут использоваться для перехвата и повторного использования зашифрованных данных транзакций.
В одном неподтвержденном сообщении утверждается, что Apply Pay может упростить использование украденных личных данных. То есть преступник может просто загрузить украденную информацию, включая номера кредитных карт, в iPhone и отправиться за покупками. (Это на самом деле будет обязанностью банка, который выпустил украденную карту, а не Apple.)
Атака Белой Шляпы
В другом неподтвержденном сообщении утверждается, что хакеры «белой шляпы» смогли заразить устройство вредоносным ПО, а затем перехватить данные платежа, когда они были введены пользователем iPhone и отправлены на сервер Apple. Это можно сделать только на «взломанном» iPhone, то есть с программным обеспечением, которое было подделано.
В еще одном отчете утверждается, что пользователи точек доступа Wi-Fi уязвимы для хакеров, которые могут перехватывать и повторно использовать криптограмму, которая используется для включения транзакции Apple Pay. Да, предполагается, что криптограмма может быть использована только один раз, но, очевидно, некоторые продавцы разрешают использовать ее более одного раза. Еще один пример ошибки, которая использует несовершенное использование системы Apple Pay.
