Czy Apple Pay jest bezpieczne?
Apple Pay to system płatności mobilnych, z którego we wrześniu 2019 r. Korzystało blisko 440 mln ludzi na całym świecie, a szacuje się, że osiągnie 760 mln w 2020 r. Jego tempo wzrostu można naprawdę określić jako wybuchowe, ponieważ jego zasięg wyniósł około 292 milion zaledwie rok wcześniej, według Statista.com.
Kluczowe wnioski
- Apple Pay jest z pewnością bezpieczniejszy niż gotówka i ma więcej funkcji bezpieczeństwa niż karty kredytowe.
- Niektóre funkcje zabezpieczeń, takie jak identyfikacja dwuskładnikowa, są opcjonalne.
- Skomplikowany kod dostępu to nadal dobry pomysł.
Jeśli chodzi o to, czy jest to bezpieczne, czy nie, Apple Pay jest z pewnością bezpieczniejszy w użyciu niż gotówka. Powinien być bezpieczniejszy w użyciu niż plastik, o ile właściciel konta włącza pełne funkcje bezpieczeństwa.
Funkcje bezpieczeństwa Apple Pay
Apple Pay może służyć do realizacji transakcji u dowolnego sprzedawcy, sprzedawcy internetowego lub aplikacji, która ją akceptuje. Ponadto umożliwia użytkownikom wysyłanie i otrzymywanie pieniędzy od innych użytkowników za pośrednictwem wiadomości.(Od lipca 2020 r. Ta funkcja była dostępna tylko w USA)
Każda transakcja obejmuje szereg środków bezpieczeństwa:
- Wykorzystuje komunikację bliskiego zasięgu (NFC), technologię opartą na chipie, która komunikuje się z czytnikiem kart bez konieczności kontaktu z nim. Karta pozostaje w Twoim portfelu.
- Aby sfinalizować transakcje, użytkownik może zastosować identyfikację dwuskładnikową, w tym identyfikator palca lub twarzy, a także kod dostępu. Korzystanie z identyfikatora opuszki palca lub twarzy jest opcjonalne.
- Apple radzi swoim klientom, aby wybrali złożony kod dostępu. Nie może powstrzymać Cię przed użyciem imienia kota jako hasła, więc ta wskazówka dotycząca bezpieczeństwa, podobnie jak identyfikacja dwuskładnikowa, jest dobrowolna.
- Sprzedawca nigdy nie otrzymuje numeru konta Twojej karty. (Apple też nie ma do niego dostępu).
- Metoda tokenizacja służy do transakcji procesowych. Oznacza to, że tworzony jest unikalny zaszyfrowany kod do jednorazowego użytku. Ten kod, a nie numer konta, jest przesyłany w celu autoryzacji transakcji.
- Jeśli użytkownik kiedykolwiek podejrzewa, że konto stało się niezabezpieczone, Apple Pay może zostać wyłączone za pośrednictwem systemu iCloud.
Apple obiecuje, że nigdy nie będzie udostępniać informacji o kartach w swojej chmurze. Chociaż oznacza to, że użytkownicy muszą ręcznie wprowadzać dane swojej karty do każdego urządzenia, zwiększa to bezpieczeństwo usługi.3
Co mogłoby pójść źle?
Nie trzeba dodawać, że Apple Pay i jego konkurenci stają w obliczu ciągłych ataków hakerów chcących skalować jego bariery bezpieczeństwa. Jak dotąd wydaje się, że próby te ujawniły luki w zabezpieczeniach stworzone przez użytkowników, ale nie przez Apple.
Jeden raport wskazuje, że hotspoty Wi-Fi mogą być używane do przechwytywania i ponownego wykorzystywania zaszyfrowanych danych transakcji.
Jeden z niepotwierdzonych raportów twierdzi, że Apply Pay może ułatwić wykorzystanie skradzionych tożsamości. Oznacza to, że przestępca może po prostu załadować skradzione informacje, w tym numery kart kredytowych, do iPhone’a i pójść na zakupy.(W rzeczywistości byłaby to odpowiedzialność banku, który wydał skradzioną kartę, a nie Apple.)
Atak Białego Kapelusza
Inny niepotwierdzony raport podaje, że hakerzy z „białego kapelusza” byli w stanie zainfekować urządzenie złośliwym oprogramowaniem, a następnie przechwycić dane dotyczące płatności, które zostały wprowadzone przez użytkownika iPhone’a i przesłane na serwer Apple. Można to zrobić tylko na „jailbreakowym” iPhonie, czyli takim z oprogramowaniem, które zostało zmodyfikowane.
Jeszcze inny raport twierdzi, że użytkownicy hotspotów Wi-Fi są podatni na ataki hakerów, którzy mogą przechwycić i ponownie wykorzystać kryptogram używany do umożliwienia transakcji Apple Pay. Tak, kryptogram ma być użyteczny tylko raz, ale najwyraźniej niektórzy sprzedawcy pozwalają na użycie go więcej niż raz. Kolejny przykład błędu, który wykorzystuje niedoskonałe wykorzystanie systemu Apple Pay.