Apple Pay je mobilni plačilni sistem, ki ga je od konca leta 2018 uporabljalo blizu 400 milijonov ljudi po vsem svetu. Njeno stopnjo rasti lahko resnično opišemo kot eksplozivno, saj je njen doseg približno eno leto prej znašal približno 127 milijonov, poroča na Statista.com.
Ključni odvzemi
- Apple Pay je zagotovo varnejši od gotovine in ima več varnostnih funkcij kot kreditne kartice. Nekatere varnostne funkcije, na primer dvofaktorska identifikacija, so neobvezna. Zapletena koda je še vedno dobra ideja.
Kar zadeva, ali je varno ali ne, je Apple Pay gotovo varnejša za uporabo kot gotovina. In uporaba bi morala biti varnejša od plastike, če lastnik računa omogoči popolne varnostne funkcije.
Varnostne funkcije Apple Pay
Apple Pay lahko uporabite za dokončanje transakcije pri katerem koli trgovcu, spletnem trgovcu ali aplikaciji, ki jo sprejme. Poleg tega uporabnikom omogoča pošiljanje in prejemanje denarja od drugih uporabnikov prek sporočil. (Konec leta 2019 je bila ta funkcija na voljo samo v ZDA)
Vsaka transakcija vključuje številne varnostne ukrepe:
- Uporablja komunikacijo v bližini (NFC), tehnologijo na osnovi čipov, ki komunicira s čitalcem kartic, ne da bi bil potreben stik z njo. Kartica ostane v vaši denarnici. Za dokončanje transakcij lahko uporabnik uporabi dvofaktorno identifikacijo, vključno z identifikacijo prsta ali obrazom, kot tudi geslo. Uporaba ID-ja prsta ali obraza ni obvezna. Aplikacija strankam svetuje, naj izberejo zapleteno geslo. Ne morete preprečiti uporabe mačjega imena kot geslo, zato je ta varnostni nasvet, tako kot dvofaktorska identifikacija, prostovoljen. Trgovec nikoli ne prejme vaše originalne številke računa. (Apple tudi do tega nima dostopa.) Za obdelavo transakcij se uporablja metoda tokenizacije. To pomeni, da se za enkratno uporabo ustvari edinstvena šifrirana koda. Ta koda, ne številka vašega računa, se pošlje za odobritev transakcije. Če uporabnik kdaj sumi, da je račun postal varen, je Apple Pay mogoče onemogočiti s sistemom iCloud.
Apple obljublja, da nikoli ne bo delil podatkov o karticah v svojem oblaku. Čeprav to pomeni, da morajo uporabniki ročno vnesti podatke svojih kartic v vsako napravo, to še dodatno poveča varnost storitve.
Kaj bi lahko šlo narobe?
Ni treba posebej poudarjati, da se Apple Pay in njeni konkurenti nenehno napadajo s strani hekerjev, ki želijo spremeniti svoje varnostne zidove. Zaenkrat se zdi, da so ti poskusi odkrili ranljivosti, ki so jih ustvarili uporabniki, ne pa Apple.
V enem poročilu je navedeno, da se lahko Wi-Fi žariščne točke uporabijo za prestrezanje in ponovno uporabo šifriranih podatkov o transakcijah.
Eno nepotrjeno poročilo trdi, da bi Uporaba plačila lahko olajšala izkoriščanje ukradenih identitet. To pomeni, da bi lahko kriminalist preprosto naložil ukradene podatke, vključno s številkami kreditnih kartic, v iPhone in odšel na nakupovalno zabavo. (To bi bila dejansko odgovornost banke, ki je izdala ukradeno kartico, ne Apple.)
Napad bele kape
Drugo nepotrjeno poročilo trdi, da so hekerji lahko "okužili" napravo z zlonamerno programsko opremo in nato prestregli plačilne podatke, saj jih je vpisal uporabnik iPhone in poslal na strežnik Apple. To bi lahko storili le na "jailbroken" iPhoneu, kar pomeni, da je s posegom vdelana programska oprema.
Še eno poročilo pa trdi, da so uporabniki wi-fi žarišč ranljivi za hekerje, ki lahko prestrežejo in ponovno uporabijo kriptogram, ki se uporablja za omogočanje transakcije Apple Pay. Da, kriptogram naj bi bil uporaben le enkrat, a očitno nekateri trgovci dovoljujejo njihovo uporabo večkrat. Še en primer napake, ki izkorišča nepopolno uporabo sistema Apple Pay.
