Apple Pay este un sistem de plată mobil care a fost utilizat de aproape 400 de milioane de oameni din întreaga lume la sfârșitul anului 2018. Rata sa de creștere poate fi descrisă cu adevărat ca explozivă, întrucât atingerea sa a fost de aproximativ 127 de milioane doar un an mai devreme, potrivit la Statista.com.
Cheie de luat cu cheie
- Apple Pay este cu siguranță mai sigur decât numerar și are mai multe caracteristici de siguranță decât cardurile de credit. Unele caracteristici de securitate, precum identificarea în doi factori, sunt opționale. O parolă complicată este încă o idee bună.
În ceea ce privește dacă este sigur sau nu, Apple Pay este cu siguranță mai sigur de utilizat decât numerar. Și, ar trebui să fie mai sigur de utilizat decât plasticul, cu condiția ca proprietarul contului să permită caracteristicile sale complete de siguranță.
Funcții de siguranță Apple Pay
Apple Pay poate fi utilizat pentru a finaliza o tranzacție la orice comerciant, retailer web sau aplicație care o acceptă. În plus, permite utilizatorilor să trimită și să primească bani de la alți utilizatori prin mesagerie. (La sfârșitul lui 2019, funcția respectivă era disponibilă numai în SUA)
Fiecare tranzacție include o serie de măsuri de securitate:
- Utilizează comunicare aproape câmp (NFC), o tehnologie bazată pe cipuri care comunică cu un cititor de carduri fără a fi nevoie de contact cu aceasta. Cardul rămâne în portofel. Pentru a finaliza tranzacțiile, utilizatorul poate utiliza o identificare cu doi factori, inclusiv vârful degetului sau ID-ul feței, precum și o parolă. Utilizarea degetului de la deget sau a feței este opțională. Apple îi recomandă clienților să aleagă o parolă complexă. Nu te poate împiedica să folosești numele pisicii tale ca parolă, așa că acest sfat de securitate, precum identificarea cu doi factori, este voluntar. Comercializatorul nu i se oferă niciodată numărul de cont original al cardului. (De asemenea, Apple nu are acces la el.) Pentru a prelucra tranzacțiile se utilizează o metodă de tokenizare. Adică, este creat un cod criptat unic pentru utilizare o singură dată. Codul respectiv, nu numărul contului dvs., este transmis pentru a autoriza tranzacția. Dacă utilizatorul suspectează vreodată că contul a devenit nesigur, Apple Pay poate fi dezactivat prin intermediul sistemului iCloud.
Apple promite să nu împartă niciodată informațiile despre carduri în cloud. În timp ce acest lucru înseamnă că utilizatorii trebuie să introducă manual informațiile despre carduri în fiecare dispozitiv, acesta aduce un plus de securitate serviciului.
Ce ar putea merge greșit?
Inutil să spun, Apple Pay și concurenții săi se confruntă cu un atac constant din partea hackerilor dornici să-și extindă pereții de securitate. Până acum, se pare că aceste încercări au descoperit vulnerabilități create de utilizatori, dar nu de Apple.
Un raport indică faptul că hotspoturile wi-fi pot fi utilizate pentru a intercepta și reutiliza datele de tranzacție criptate.
Un raport neconfirmat susține că Apply Pay ar putea facilita exploatarea identităților furate. Adică, un infractor ar putea pur și simplu să încarce informații furate, inclusiv numere de cărți de credit, într-un iPhone și să meargă pe o rază de cumpărături. (Aceasta ar fi de fapt responsabilitatea băncii care a emis cardul furat, nu Apple.)
Un atac de pălărie albă
Un alt raport neconfirmat susține că hackerii „pălărie albă” au putut să infecteze un dispozitiv cu malware și apoi să intercepteze datele de plată, întrucât au fost introduse de un utilizator iPhone și trimise serverului Apple. Acest lucru nu se putea face decât pe un iPhone „jailbroken”, adică unul cu software care a fost modificat.
Încă un alt raport susține că utilizatorii de hotspot-uri wi-fi sunt vulnerabili la hackerii care pot intercepta și reutiliza criptograma folosită pentru a activa o tranzacție Apple Pay. Da, se presupune că criptograma poate fi utilizată o singură dată, dar se pare că unii comercianți le permit să fie utilizate mai mult de o dată. Un alt exemplu de eroare care exploatează utilizarea imperfectă a sistemului Apple Pay.
