Apple Pay este sigur?
Apple Pay este un sistem de plată mobil utilizat de aproape 440 de milioane de oameni din întreaga lume începând cu septembrie 2019 și estimat să ajungă la 760 de milioane în 2020. Rata sa de creștere poate fi descrisă cu adevărat ca fiind explozivă, deoarece acoperirea sa a fost de aproximativ 292 milioane doar cu un an mai devreme, potrivit Statista.com.
Chei de luat masa
- Apple Pay este cu siguranță mai sigur decât numerarul și are mai multe caracteristici de siguranță decât cardurile de credit.
- Unele caracteristici de securitate, cum ar fi identificarea cu doi factori, sunt opționale.
- O parolă complicată este încă o idee bună.
În ceea ce privește dacă este sigur sau nu, Apple Pay este cu siguranță mai sigur de utilizat decât numerarul. Și ar trebui să fie mai sigur de utilizat decât plasticul, atâta timp cât proprietarul contului activează caracteristicile sale complete de siguranță.
Caracteristici de siguranță Apple Pay
Apple Pay poate fi utilizat pentru a finaliza o tranzacție la orice comerciant, comerciant cu amănuntul web sau aplicație care o acceptă.În plus, permite utilizatorilor să trimită și să primească bani de la alți utilizatori prin mesagerie.(Începând din iulie 2020, această caracteristică era disponibilă doar în SUA)
Fiecare tranzacție încorporează o serie de măsuri de securitate:
- Folosește comunicația în câmp aproape (NFC), o tehnologie bazată pe cip care comunică cu un cititor de carduri fără a fi nevoie de contact cu acesta. Cardul rămâne în portofel.
- Pentru a finaliza tranzacțiile, utilizatorul poate utiliza identificarea cu doi factori, inclusiv vârful degetului sau ID-ul feței, precum și o parolă. Utilizarea vârfului degetului sau a identificării feței este opțională.
- Apple își sfătuiește clienții să aleagă o parolă complexă. Nu vă poate împiedica să utilizați numele pisicii dvs. ca parolă, așa că acest sfat de securitate, precum identificarea cu doi factori, este voluntar.
- Comerciantului nu i se dă niciodată numărul de cont original al cardului. (Nici Apple nu are acces la el.)
- O metodă de tokenizare este utilizată pentru procesarea tranzacțiilor. Adică, este creat un cod unic criptat pentru o singură utilizare. Acest cod, nu numărul contului dvs., este transmis pentru a autoriza tranzacția.
- Dacă utilizatorul suspectează vreodată că contul a devenit nesigur, Apple Pay poate fi dezactivat prin intermediul sistemului iCloud.
Apple promite să nu partajeze niciodată informațiile despre card pe cloud-ul său.În timp ce acest lucru înseamnă că utilizatorii trebuie să introducă manual informațiile cardului în fiecare dispozitiv, acest lucru crește securitatea serviciului.3
Ce ar putea merge greșit?
Inutil să spun că Apple Pay și concurenții săi se confruntă cu un asalt constant din partea hackerilor dornici să-și ridice zidurile de securitate. Până în prezent, aceste încercări par să aibă descoperite vulnerabilități create de utilizatori, dar nu de Apple.
Un raport indică faptul că hotspoturile wi-fi pot fi utilizate pentru interceptarea și refolosirea datelor criptate ale tranzacțiilor.
Un raport neconfirmat susține că Apply Pay ar putea facilita exploatarea identităților furate. Adică, un criminal ar putea încărca pur și simplu informațiile furate, inclusiv numerele cardului de credit, pe un iPhone și să meargă la cumpărături.(Aceasta ar fi de fapt responsabilitatea băncii care a emis cardul furat, nu Apple.)
Un atac de pălărie albă
Un alt raport neconfirmat susține că hackerii „pălărie albă” au reușit să infecteze un dispozitiv cu malware și apoi să intercepteze datele de plată în timp ce acesta a fost introdus de un utilizator iPhone și trimis la serverul Apple. Acest lucru se putea face numai pe un iPhone „jailbreak”, adică unul cu software care a fost manipulat.
Un alt raport susține că utilizatorii hotspot-urilor wi-fi sunt vulnerabili la hackerii care pot intercepta și reutiliza criptograma utilizată pentru a permite o tranzacție Apple Pay. Da, criptograma ar trebui să fie utilizabilă o singură dată, dar se pare că unii comercianți le permit să fie folosite de mai multe ori. Un alt exemplu de eroare care exploatează utilizarea imperfectă a sistemului Apple Pay.