Apple Pay er et mobilt betalingssystem som var i bruk av nærmere 400 millioner mennesker rundt om i verden ved utgangen av 2018. Vekstgraden kan virkelig beskrives som eksplosiv, siden rekkevidden var omtrent 127 millioner bare ett år tidligere, ifølge til Statista.com.
Viktige takeaways
- Apple Pay er absolutt tryggere enn kontanter, og den har flere sikkerhetsfunksjoner enn kredittkort. Noen sikkerhetsfunksjoner, som to-faktor-identifikasjon, er valgfrie. En komplisert passord er fortsatt en god idé.
Når det gjelder om det er trygt eller ikke, er Apple Pay sikkert tryggere å bruke enn kontanter. Og det skal være tryggere å bruke enn plast, så lenge kontoeieren aktiverer alle sikkerhetsfunksjonene.
Apple Pay-sikkerhetsfunksjoner
Apple Pay kan brukes til å fullføre en transaksjon hos enhver selger, nettforhandler eller app som godtar den. I tillegg tillater det brukere å sende og motta penger fra andre brukere via meldinger. (Fra slutten av 2019 var den funksjonen bare tilgjengelig i USA)
Hver transaksjon inneholder et antall sikkerhetstiltak:
- Den bruker nærfeltkommunikasjon (NFC), en brikkebasert teknologi som kommuniserer med en kortleser uten behov for kontakt med den. Kortet blir liggende i lommeboken. For å fullføre transaksjoner, kan brukeren bruke to-faktor-identifikasjon, inkludert fingertupp eller ansikts-ID samt en passordkode. Bruk av fingertupp eller ansikts-ID er valgfritt.Apple råder kundene sine til å velge en sammensatt passord. Det kan ikke hindre deg i å bruke kattens navn som passord, så dette sikkerhetstips, som identifikasjon med to faktorer, er frivillig. Forhandleren får aldri ditt opprinnelige kortkontonummer. (Apple har heller ikke tilgang til det.) En tokeniseringsmetode brukes til å behandle transaksjoner. Det vil si at det opprettes en unik kryptert kode for engangsbruk. Denne koden, ikke kontonummeret ditt, blir overført for å autorisere transaksjonen. Hvis brukeren noen gang mistenker at kontoen er blitt usikker, kan Apple Pay deaktiveres gjennom iCloud-systemet.
Apple lover aldri å dele kortinformasjon på tvers av skyen. Selv om dette betyr at brukerne må legge inn kortinformasjon manuelt på hver enhet, øker det tjenestens sikkerhet.
Hva kan gå galt?
Unødvendig å si, Apple Pay og konkurrentene møter et konstant angrep fra hackere som er ivrige etter å skalere sikkerhetsmurene. Så langt ser ut til at disse forsøkene har avdekket sårbarheter opprettet av brukere, men ikke av Apple.
En rapport indikerer at wi-fi-hotspots kan brukes til å avskjære og gjenbruke krypterte transaksjonsdata.
En ubekreftet rapport hevder at Apply Pay kan gjøre det lettere å utnytte stjålne identiteter. Det vil si at en kriminell rett og slett kunne laste stjålet informasjon, inkludert kredittkortnummer, i en iPhone og dra på shoppingtur. (Dette vil faktisk være ansvaret til banken som har utstedt det stjålne kortet, ikke Apple.)
A White Hat Attack
En annen ubekreftet rapport hevder at "hvite hatte" hackere var i stand til å infisere en enhet med skadelig programvare og deretter avskjære betalingsdata da de ble lagt inn av en iPhone-bruker og sendt til Apple-serveren. Dette kan bare gjøres på en "fengslet" iPhone, noe som betyr en med programvare som hadde blitt tuklet med.
Nok en rapport hevder at brukere av wi-fi-hotspots er sårbare for hackere som kan avskjære og gjenbruke kryptogrammet som brukes for å aktivere en Apple Pay-transaksjon. Ja, kryptogrammet er ment å kunne brukes bare en gang, men tilsynelatende tillater noen selgere å bruke dem mer enn en gang. Et annet eksempel på en feil som utnytter ufullkommen bruk av Apple Pay-systemet.
