Apple Pay е мобилна платежна система, която се използваше от близо 400 милиона души по света към края на 2018 г. Темпът на растеж наистина може да бъде описан като експлозивен, тъй като обхватът й беше около 127 милиона само една година по-рано, според към Statista.com.
Ключови заведения
- Apple Pay със сигурност е по-безопасна от кеш и има повече функции за безопасност от кредитните карти. Някои функции за сигурност, като двуфакторна идентификация, са незадължителни. Сложният парола все още е добра идея.
Що се отнася до това дали е безопасно или не, Apple Pay със сигурност е по-безопасна за използване от кеш. И трябва да бъде по-безопасно да се използва от пластмасата, стига собственикът на акаунта да даде пълните си функции за безопасност.
Функции за безопасност на Apple Pay
Apple Pay може да се използва за приключване на транзакция при всеки търговец, уеб търговец или приложение, което я приема. В допълнение, той позволява на потребителите да изпращат и получават пари от други потребители чрез съобщения. (Към края на 2019 г. тази функция беше достъпна само в САЩ)
Всяка транзакция включва редица мерки за сигурност:
- Той използва комуникация в близост до полето (NFC), базирана на чипове технология, която комуникира с четец на карти, без да се налага контакт с нея. Картата остава в портфейла ви. За да финализира транзакциите, потребителят може да използва двуфакторна идентификация, включително идентификатор на пръста или лицето, както и парола. Използването на идентификатор на пръста или лицето не е задължително. Apple съветва своите клиенти да изберат сложен парола. Това не може да ви попречи да използвате името на вашата котка като парола, така че този съвет за сигурност, подобно на двуфакторна идентификация, е доброволен. Търговецът никога не получава вашия номер на първоначална карта. (Apple също няма достъп до него.) За обработка на транзакции се използва метод на токенизация. Тоест, за еднократна употреба се създава уникален криптиран код. Този код, а не номерът на вашия акаунт, се предава, за да упълномощи транзакцията. Ако потребителят някога подозира, че акаунтът е станал несигурен, Apple Pay може да бъде деактивиран чрез системата iCloud.
Apple обещава никога да не споделя информация за картата в своя облак. Въпреки че това означава, че потребителите трябва да въвеждат ръчно информацията за своите карти във всяко устройство, това добавя сигурността на услугата.
Какво може да се обърка?
Излишно е да казвам, че Apple Pay и нейните конкуренти са изправени пред постоянно посегателство от хакери, желаещи да мащабират стените си на сигурност. Засега изглежда, че тези опити са разкрили уязвимости, създадени от потребители, но не и от Apple.
Един доклад показва, че Wi-Fi горещи точки могат да бъдат използвани за прихващане и повторно използване на криптирани данни за транзакции.
Един непотвърден доклад твърди, че прилагането на Pay може да улесни експлоатацията на откраднати самоличности. Тоест, престъпник може просто да зареди открадната информация, включително номера на кредитни карти, в iPhone и да отиде на шопинг. (Това всъщност би било отговорност на банката, издала открадната карта, а не на Apple.)
Атака на бяла шапка
Друг непотвърден доклад твърди, че хакерите с "бяла шапка" са успели да заразят устройство със злонамерен софтуер и след това да прихващат данни за плащания, тъй като те са въведени от потребител на iPhone и изпратени до сървъра на Apple. Това може да се направи само на "джейлбрейк" iPhone, означаващ такъв със софтуер, който е бил подправен.
Още един доклад твърди, че потребителите на Wi-Fi горещи точки са уязвими за хакери, които могат да прихващат и използват повторно криптограмата, която се използва за активиране на транзакция с Apple Pay. Да, криптограмата се предполага, че може да се използва само веднъж, но очевидно някои търговци позволяват да се използват повече от веднъж. Друг пример за грешка, която използва несъвършеното използване на системата Apple Pay.
