Apple Pay - це мобільна платіжна система, якою станом на кінець 2018 року користувалися близько 400 мільйонів людей у всьому світі. Її темпи зростання справді можна охарактеризувати як вибухонебезпечну, оскільки її охоплення становило близько 127 мільйонів лише роком раніше, згідно з даними на Statista.com.
Ключові вивезення
- Apple Pay, безумовно, більш безпечна, ніж грошові кошти, і вона має більше функцій безпеки, ніж кредитні картки. Деякі функції безпеки, як ідентифікація з двома факторами, необов’язкові. Складний пароль ще є хорошою ідеєю.
Щодо безпечної чи ні, Apple Pay, безумовно, безпечніше у використанні, ніж готівка. І використовувати його слід безпечніше, ніж пластик, якщо власник облікового запису надає всі можливості його безпеки.
Особливості безпеки Apple Pay
Apple Pay можна використовувати для завершення транзакції у будь-якого продавця, веб-роздрібної торгівлі чи програми, яка приймає її. Крім того, він дозволяє користувачам надсилати та отримувати гроші від інших користувачів через обмін повідомленнями. (Станом на кінець 2019 року ця функція була доступна лише у США)
Кожна транзакція включає ряд заходів безпеки:
- Він використовує зв'язок між полями (NFC), технологію на основі мікросхем, яка спілкується з читачем карт без необхідності контакту з ним. Картка залишається у вашому гаманці. Для завершення транзакцій користувач може використовувати двофакторну ідентифікацію, включаючи ідентифікацію кінця пальця або обличчя, а також пароль. Використання ідентифікатора пальця або обличчя необов’язкове. Apple пропонує своїм клієнтам вибрати складний пароль. Це не може перешкодити вам використовувати ім'я вашої кішки як пароль, тому цей підказник щодо безпеки, як ідентифікація з двома факторами, є добровільним. Торговець ніколи не отримує свій номер оригіналу картки. (Apple також не має до нього доступу.) Для обробки транзакцій використовується метод токенізації. Тобто для одноразового використання створюється унікальний зашифрований код. Цей код, а не номер вашого облікового запису, передається для авторизації транзакції. Якщо користувач ніколи не підозрює, що обліковий запис став незахищеним, Apple Pay можна відключити через систему iCloud.
Apple обіцяє ніколи не ділитися інформацією про карту через свою хмару. Хоча це означає, що користувачі повинні вручну вводити інформацію своєї картки в кожен пристрій, це додає безпеці служби.
Що могло б піти не так?
Зайве говорити, що Apple Pay та її конкуренти стикаються з постійними нападами з боку хакерів, які прагнуть змінити рівень безпеки. Поки, як видається, ці спроби виявили вразливі вразливості, створені користувачами, але не Apple.
В одному звіті вказується, що точки доступу до Wi-Fi можуть використовуватися для перехоплення та повторного використання зашифрованих даних транзакцій.
В одному з непідтверджених звітів стверджується, що Apply Pay може полегшити експлуатацію викрадених ідентифікаторів. Тобто злочинець може просто завантажити вкрадену інформацію, включаючи номери кредитних карток, в iPhone і піти на шопінг. (Це фактично несе відповідальність банку, який видав викрадену карту, а не Apple.)
Атака білого капелюха
Ще один непідтверджений звіт стверджує, що хакери з "білою шапочкою" змогли заразити пристрій шкідливим програмним забезпеченням, а потім перехопити платіжні дані, оскільки вони були введені користувачем iPhone та відправлені на сервер Apple. Це можна було зробити лише на iPhone, що перебуває у в'язниці, тобто з програмним забезпеченням, яке було підроблене.
Ще один звіт стверджує, що користувачі Wi-Fi гарячих точок вразливі до хакерів, які можуть перехоплювати та використовувати повторно криптограму, яка використовується для включення транзакції Apple Pay. Так, криптограма повинна бути використана лише один раз, але, мабуть, деякі продавці дозволяють використовувати їх не раз. Ще один приклад помилки, яка використовує недосконале використання системи Apple Pay.
