Apple Pay je mobilní platební systém, který byl ke konci roku 2018 používán téměř 400 miliony lidí na celém světě. Jeho tempo růstu lze skutečně označit za výbušné, protože dosah o 127 milionů jen před rokem, podle na Statista.com.
Klíč s sebou
- Apple Pay je určitě bezpečnější než hotovost a má více bezpečnostních funkcí než kreditní karty. Některé bezpečnostní prvky, jako je dvoufaktorová identifikace, jsou volitelné. Komplikovaný přístupový kód je stále dobrý nápad.
Pokud jde o to, zda je to bezpečné nebo ne, Apple Pay je určitě bezpečnější než hotovost. Používání by mělo být bezpečnější než použití plastu, pokud majitel účtu umožní jeho úplné bezpečnostní funkce.
Bezpečnostní funkce Apple Pay
Apple Pay lze použít k dokončení transakce u libovolného obchodníka, webového prodejce nebo aplikace, která je přijímá. Kromě toho umožňuje uživatelům odesílat a přijímat peníze od ostatních uživatelů prostřednictvím zasílání zpráv. (Ke konci roku 2019 byla tato funkce k dispozici pouze v USA)
Každá transakce zahrnuje řadu bezpečnostních opatření:
- Používá komunikaci na blízkém poli (NFC), technologii založenou na čipech, která komunikuje se čtečkou karet, aniž by s tím musela být v kontaktu. Karta zůstává ve vaší peněžence. Aby bylo možné transakce dokončit, může uživatel použít dvoufaktorovou identifikaci, včetně identifikace prstu nebo obličeje, jakož i přístupového kódu. Použití ID prstu nebo obličeje je volitelné. Apple radí svým zákazníkům, aby si vybrali komplexní přístupový kód. Nemůže vám zabránit v používání kočičího jména jako přístupového kódu, takže tento bezpečnostní tip, jako je dvoufaktorová identifikace, je dobrovolný. Obchodníkovi nikdy není přiděleno původní číslo účtu karty. (Apple k tomu také nemá přístup.) Ke zpracování transakcí se používá metoda tokenizace. To znamená, že pro jednorázové použití je vytvořen jedinečný šifrovaný kód. Tento kód, nikoli číslo vašeho účtu, je odesílán k autorizaci transakce. Pokud se uživatel někdy domnívá, že se účet stal nezabezpečeným, může být Apple Pay deaktivován prostřednictvím systému iCloud.
Apple slibuje, že nikdy nebude sdílet informace o kartách v cloudu. I když to znamená, že uživatelé musí ručně zadat informace o své kartě do každého zařízení, zvyšuje to bezpečnost služby.
Co by mohlo jít špatně?
Netřeba dodávat, že Apple Pay a jeho konkurenti čelí neustálému útoku hackerů, kteří dychtí po změně bezpečnostních stěn. Zatím se zdá, že tyto pokusy odhalily zranitelnosti vytvořené uživateli, ale nikoli společností Apple.
Jedna zpráva naznačuje, že bezdrátové hotspoty mohou být použity k zachycení a opětovnému použití šifrovaných transakčních dat.
Jedna nepotvrzená zpráva tvrdí, že společnost Apply Pay by mohla usnadnit využívání odcizených identit. To znamená, že zločinec mohl jednoduše načíst odcizené informace, včetně čísel kreditních karet, do iPhone a jít na nákupy. (Ve skutečnosti by to byla odpovědnost banky, která ukradenou kartu vydala, nikoli Apple.)
Útok na bílý klobouk
Další nepotvrzená zpráva tvrdí, že hackeři „bílého klobouku“ byli schopni infikovat zařízení malwarem a poté zachytit platební data, jak byla zadána uživatelem iPhone a odeslána na server Apple. To bylo možné provést pouze na „jailbroken“ iPhone, což znamená, že se softwarem, se kterým bylo manipulováno.
Další zpráva tvrdí, že uživatelé wi-fi hotspotů jsou zranitelní vůči hackerům, kteří mohou zachytit a znovu použít kryptogram, který se používá k povolení transakce Apple Pay. Ano, kryptogram by měl být použitelný pouze jednou, ale zřejmě někteří obchodníci dovolují, aby byli používáni vícekrát. Další příklad chyby, která využívá nedokonalé použití systému Apple Pay.
