Apple Pay ir mobila norēķinu sistēma, kuru kopš 2018. gada beigām izmantoja gandrīz 400 miljoni cilvēku visā pasaulē. Tās pieauguma tempu patiesi var raksturot kā eksplozīvu, jo tikai gadu iepriekš tas sasniedza 127 miljonus, vietnei Statista.com.
Taustiņu izņemšana
- Apple Pay noteikti ir drošāks par skaidru naudu, un tam ir vairāk drošības līdzekļu nekā kredītkartēm.Dažas drošības funkcijas, piemēram, divu faktoru identifikācija, nav obligātas. Komplekss piekļuves kods joprojām ir laba ideja.
Runājot par to, vai tas ir drošs vai nē, Apple Pay noteikti ir drošāk lietojams nekā skaidra nauda. Un tā lietošana būtu drošāka nekā plastmasa, ja konta īpašnieks nodrošina visas drošības funkcijas.
Apple Pay drošības līdzekļi
Apple Pay var izmantot, lai pabeigtu darījumu pie jebkura tirgotāja, interneta mazumtirgotāja vai lietotnes, kas to pieņem. Turklāt tas ļauj lietotājiem sūtīt un saņemt naudu no citiem lietotājiem, izmantojot ziņojumapmaiņu. (Kopš 2019. gada beigām šī funkcija bija pieejama tikai ASV)
Katrā darījumā ir iekļauti vairāki drošības pasākumi:
- Tas izmanto gandrīz lauka sakarus (NFC), uz mikroshēmām balstītu tehnoloģiju, kas sazinās ar karšu lasītāju, bez vajadzības ar to sazināties. Karte paliek jūsu makā. Lai pabeigtu darījumus, lietotājs var izmantot divu faktoru identifikāciju, ieskaitot pirksta vai sejas ID, kā arī piekļuves kodu. Pirksta vai sejas ID izmantošana nav obligāta.Apple saviem klientiem iesaka izvēlēties sarežģītu piekļuves kodu. Tas nevar kavēt jūsu kaķa vārda izmantošanu par piekļuves kodu, tāpēc šis drošības padoms, piemēram, divu faktoru identifikācija, ir brīvprātīgs. Tirgotājam nekad netiek norādīts jūsu sākotnējais kartes konta numurs. (Apple tam arī nav piekļuves.) Darījumu apstrādei tiek izmantota žetonēšanas metode. Tas ir, vienreizējai lietošanai tiek izveidots unikāls šifrēts kods. Šis kods, nevis jūsu konta numurs, tiek pārsūtīts, lai autorizētu darījumu. Ja lietotājam rodas aizdomas, ka konts ir kļuvis nedrošs, Apple Pay var tikt atspējots, izmantojot iCloud sistēmu.
Apple sola nekad nedalīties ar karšu informāciju visā tā mākonī. Lai gan tas nozīmē, ka lietotājiem ir manuāli jāievada kartes informācija katrā ierīcē, tas palielina pakalpojuma drošību.
Kas varētu noiet greizi?
Lieki piebilst, ka Apple Pay un tā konkurenti saskaras ar nepārtrauktu hakeru uzbrukumu, kuri vēlas samazināt savas drošības sienas. Līdz šim šķiet, ka šajos mēģinājumos ir atklātas lietotāju ievainojamības, bet nevis Apple.
Vienā pārskatā norādīts, ka wi-fi tīklājus var izmantot, lai pārtvertu un atkārtoti izmantotu šifrētus darījuma datus.
Viens neapstiprināts ziņojums apgalvo, ka Apply Pay varētu atvieglot nozagto identitāšu izmantošanu. Tas ir, noziedznieks var vienkārši ielādēt nozagtu informāciju, ieskaitot kredītkaršu numurus, iPhone un doties iepirkšanās jautrībā. (Par to faktiski būtu atbildīga banka, kas izdevusi nozagto karti, nevis Apple.)
Baltas cepures uzbrukums
Vēl viens neapstiprināts ziņojums apgalvo, ka "balto cepuru" hakeri spēja inficēt ierīci ar ļaunprātīgu programmatūru un pēc tam pārtvert maksājuma datus, jo to ievadīja iPhone lietotājs un nosūtīja uz Apple serveri. To varēja izdarīt tikai ar “jailbroken” iPhone, tas ir, ar programmatūru, kas tika sabojāta.
Vēl viens ziņojums apgalvo, ka wi-fi karsto punktu lietotāji ir neaizsargāti pret hakeriem, kuri var pārtvert un atkārtoti izmantot kriptogrammu, kas tiek izmantota, lai iespējotu Apple Pay darījumu. Jā, domājams, ka kriptogramma būs izmantojama tikai vienu reizi, taču acīmredzot daži tirgotāji atļauj tos izmantot vairāk nekā vienu reizi. Vēl viens kļūdas piemērs, kas izmanto nepilnīgu Apple Pay sistēmas izmantošanu.
