„Apple Pay“ yra mobiliųjų mokėjimų sistema, kurią nuo 2018 m. Pabaigos naudojosi beveik 400 milijonų žmonių visame pasaulyje. Jos augimo tempą tikrai galima apibūdinti kaip sprogstamąjį, nes tik vieneriais metais anksčiau ji pasiekė apie 127 milijonus. į Statista.com.
Pagrindiniai išvežamieji daiktai
- „Apple Pay“ yra tikrai saugesnis nei grynieji pinigai ir turi daugiau saugos funkcijų nei kreditinės kortelės. Kai kurios saugos funkcijos, tokios kaip dviejų faktorių identifikavimas, yra neprivalomos. Vis dar gera idėja yra sudėtingas leidimo kodas.
Ar tai saugu, ar ne, „Apple Pay“ yra tikrai saugesnis naudojimas nei grynieji pinigai. Naudoti turėtų būti saugiau nei plastiką, jei paskyros savininkas įgalina visas saugos funkcijas.
„Apple Pay“ saugos funkcijos
„Apple Pay“ gali būti naudojamas įvykdyti operaciją pas bet kurį prekybininką, prekybos tinklą ar programą, kuris ją priima. Be to, tai leidžia vartotojams siųsti ir gauti pinigus iš kitų vartotojų per žinutes. (Nuo 2019 m. Pabaigos ši funkcija buvo prieinama tik JAV)
Kiekviena operacija apima keletą saugumo priemonių:
- Tam naudojama artimojo lauko komunikacija (NFC) - lustų technologija, palaikanti ryšį su kortelių skaitytuvu, nereikia su ja susisiekti. Kortelė lieka jūsų piniginėje. Norėdami užbaigti operacijas, vartotojas gali naudoti dviejų faktorių identifikaciją, įskaitant piršto ar veido ID, taip pat kodą. Piršto ar veido ID naudoti nebūtina.Apple pataria klientams pasirinkti sudėtingą kodą. Tai negali sutrukdyti jūsų katės vardo naudoti kaip kodą, todėl toks saugumo patarimas, kaip ir dviejų faktorių identifikavimas, yra savanoriškas. Prekybininkui niekada nebus suteiktas jūsų originalus kortelės sąskaitos numeris. („Apple“ taip pat neturi prieigos prie jo.) Operacijoms apdoroti naudojamas žymėjimo metodas. Tai yra, unikalus šifruotas kodas yra sukurtas vienkartiniam naudojimui. Šis kodas, o ne jūsų sąskaitos numeris, perduodamas norint patvirtinti operaciją. Jei vartotojas įtaria, kad sąskaita tapo nesaugi, „Apple Pay“ gali būti išjungta per „iCloud“ sistemą.
„Apple“ žada niekada nebendrinti kortelių informacijos savo debesyje. Nors tai reiškia, kad vartotojai turi rankiniu būdu įvesti savo kortelės informaciją į kiekvieną įrenginį, tai padidina paslaugos saugumą.
Kas gali suklysti?
Nereikia nė sakyti, kad „Apple Pay“ ir jo konkurentai susiduria su nuolatiniais įsilaužėlių, norinčių išplėsti jos saugumo sienas, užpuolimu. Kol kas atrodo, kad šiuose bandymuose buvo neaptikta pažeidžiamumų, kuriuos sukūrė vartotojai, bet ne „Apple“.
Vienoje ataskaitoje nurodoma, kad „Wi-Fi“ interneto prieigos taškai gali būti naudojami užšifruotų operacijų duomenims perimti ir pakartotinai panaudoti.
Vienoje nepatvirtintoje ataskaitoje teigiama, kad „Apply Pay“ gali palengvinti pavogtų tapatybių išnaudojimą. T. y., Nusikaltėlis gali tiesiog įkelti „iPhone“ pavogtą informaciją, įskaitant kreditinių kortelių numerius, ir apsipirkti. (Už tai iš tikrųjų atsakytų bankas, išdavęs pavogtą kortelę, o ne „Apple“.)
Baltosios skrybėlės ataka
Kitas nepatvirtintas pranešimas teigia, kad „baltosios skrybėlės“ įsilaužėliai galėjo užkrėsti įrenginį kenkėjiška programine įranga ir tada perimti mokėjimo duomenis, nes jį įvedė „iPhone“ vartotojas ir pasiuntė į „Apple“ serverį. Tai buvo galima padaryti tik sugadintame „iPhone“, ty turintį suklastotą programinę įrangą.
Dar viena ataskaita teigia, kad „wi-fi“ interneto prieigos taškų vartotojai yra pažeidžiami įsilaužėlių, kurie gali perimti ir pakartotinai naudoti kriptogramą, kuri naudojama „Apple Pay“ operacijai įgalinti. Taip, kriptograma turėtų būti naudojama tik vieną kartą, bet, matyt, kai kurie prekeiviai leidžia jas naudoti dar vieną kartą. Kitas klaidos, išnaudojančios netobulą „Apple Pay“ sistemos naudojimą, pavyzdys.
