Az Apple Pay egy olyan mobil fizetési rendszer, amelyet 2018. végétől világszerte közel 400 millió ember használta. Növekedési üteme valóban robbanásszerűnek tekinthető, mivel csak egy évvel korábban volt elérhető 127 millióra, a Statista.com oldalra.
Kulcs elvihető
- Az Apple Pay minden bizonnyal biztonságosabb, mint a készpénz, és több biztonsági funkcióval rendelkezik, mint a hitelkártyák. Bizonyos biztonsági funkciók, például a két tényező azonosítása opcionálisak. A bonyolult jelszó továbbra is jó ötlet.
Ami biztonságos vagy sem, az Apple Pay minden bizonnyal biztonságosabb használni, mint a készpénz. És biztonságosabbnak kell lennie, mint a műanyagnak, mindaddig, amíg a fióktulajdonos teljes biztonsági funkcióit lehetővé teszi.
Apple Pay biztonsági szolgáltatások
Az Apple Pay felhasználható tranzakciók elvégzésére bármilyen kereskedőnél, internetes kiskereskedőnél vagy alkalmazásnál, amely azt elfogadja. Ezen felül lehetővé teszi a felhasználók számára, hogy pénzt küldjenek és fogadjanak más felhasználóktól üzenetküldés útján. (2019 végétől ez a szolgáltatás csak az Egyesült Államokban volt elérhető)
Minden egyes tranzakció számos biztonsági intézkedést tartalmaz:
- A közeli kommunikációt (NFC) használja, egy chip alapú technológiát, amely kommunikál a kártyaolvasóval anélkül, hogy vele kapcsolatba kellene lépnie. A kártya a pénztárcájában marad. A tranzakciók véglegesítése érdekében a felhasználó kétfaktoros azonosítást alkalmazhat, ideértve az ujjhegyet vagy arc-azonosítót, valamint egy jelszót. Az ujjhegy vagy arc-azonosító használata opcionális.Apple azt tanácsolja ügyfeleinek, hogy válasszanak egy összetett jelszót. Ez nem akadályozhatja meg, hogy macskája nevét jelszóként használja, tehát ez a biztonsági tipp, mint például a két tényező azonosítása, önkéntes. A kereskedőnek soha nem adják meg az eredeti kártya számlaszámát. (Az Apple szintén nem fér hozzá hozzá.) A tranzakciók feldolgozásához tokenizálási módszer használatos. Vagyis egy egyedi titkosított kód jön létre egyszeri felhasználásra. Ezt a kódot, nem pedig a számláját, a rendszer továbbítja a tranzakció engedélyezéséhez. Ha a felhasználó valaha gyanítja, hogy a fiók bizonytalanná vált, az Apple Pay az iCloud rendszeren keresztül letiltható.
Az Apple megígéri, hogy soha nem osztja meg a kártya adatait a felhőben. Noha ez azt jelenti, hogy a felhasználóknak manuálisan kell beírniuk kártyájuk adatait minden eszközbe, ez növeli a szolgáltatás biztonságát.
Mi lehet rosszul?
Mondanom sem kell, hogy az Apple Pay és versenytársai állandó támadásokkal szembesülnek a hackerekkel, amelyek lelkesen akarják növelni a biztonsági falakat. Eddig úgy tűnik, hogy ezek a kísérletek feltárt sebezhetőségeket találtak a felhasználók által, de az Apple nem.
Az egyik jelentés jelzi, hogy a wi-fi hotspotok felhasználhatók a titkosított tranzakciós adatok elfogására és újrafelhasználására.
Egy megerősítetlen jelentés szerint az Apply Pay megkönnyítheti az ellopott személyazonosság kihasználását. Vagyis a bűnöző egyszerűen betölti az ellopott információkat, beleértve a hitelkártya-számokat, egy iPhone-ba, és vásárlás közben veszi igénybe. (Ez valójában a lopott kártyát kibocsátó bank felelőssége, nem az Apple.)
Fehér kalap támadás
Egy másik megerősítetlen jelentés szerint a "white hat" hackerek képesek voltak megfertőzni egy eszközt rosszindulatú szoftverekkel, majd elfogták a fizetési adatokat, amikor azokat egy iPhone-felhasználó beadta, és az Apple szerverre küldte. Ezt csak egy "jailbroken" iPhone-n lehetne megtenni, azaz az olyan szoftvereken, amelyek megsértették.
Egy újabb jelentés azt állítja, hogy a wi-fi hotspotok felhasználói sebezhetők a hackerekkel szemben, akik megfoghatják és újra felhasználhatják az Apple Pay tranzakció engedélyezéséhez használt kriptogramot. Igen, a kriptogramnak feltételezhetően csak egyszer használható, ám nyilvánvalóan egyes kereskedők lehetővé teszik, hogy egynél többször is felhasználják őket. Egy másik példa az Apple Pay rendszer nem tökéletes használatát kihasználó hibára.
