Το Apple Pay είναι ένα σύστημα πληρωμών κινητής τηλεφωνίας που χρησιμοποιείται από περίπου 400 εκατομμύρια ανθρώπους σε όλο τον κόσμο από το τέλος του 2018. Ο ρυθμός ανάπτυξής του μπορεί πραγματικά να χαρακτηριστεί ως εκρηκτικό δεδομένου ότι η έκτασή του ήταν περίπου 127 εκατομμύρια μόνο ένα έτος νωρίτερα, στο Statista.com.
Βασικές τακτικές
- Η Apple Pay είναι σίγουρα ασφαλέστερη από τα μετρητά και έχει περισσότερα χαρακτηριστικά ασφαλείας από τις πιστωτικές κάρτες. Ορισμένα χαρακτηριστικά ασφαλείας, όπως η ταυτότητα δύο στοιχείων, είναι προαιρετικά. Ένας πολύπλοκος κωδικός πρόσβασης είναι ακόμα μια καλή ιδέα.
Όσον αφορά το αν είναι ασφαλές ή όχι, η Apple Pay είναι σίγουρα ασφαλέστερη από ό, τι μετρητά. Και, θα πρέπει να είναι ασφαλέστερο να χρησιμοποιηθεί από το πλαστικό, αρκεί ο ιδιοκτήτης του λογαριασμού να έχει τα πλήρη χαρακτηριστικά ασφαλείας του.
Χαρακτηριστικά ασφαλείας Apple Pay
Το Apple Pay μπορεί να χρησιμοποιηθεί για την ολοκλήρωση μιας συναλλαγής σε οποιονδήποτε έμπορο, διαδικτυακό λιανοπωλητή ή εφαρμογή που το δέχεται. Επιπλέον, επιτρέπει στους χρήστες να στέλνουν και να λαμβάνουν χρήματα από άλλους χρήστες μέσω μηνυμάτων. (Από το τέλος του 2019, το χαρακτηριστικό αυτό ήταν διαθέσιμο μόνο στις ΗΠΑ)
Κάθε συναλλαγή ενσωματώνει μια σειρά μέτρων ασφαλείας:
- Χρησιμοποιεί επικοινωνία κοντά (NFC), μια τεχνολογία που βασίζεται σε τσιπ και επικοινωνεί με έναν αναγνώστη καρτών χωρίς να χρειάζεται να έρθει σε επαφή μαζί του. Η κάρτα παραμένει στο πορτοφόλι σας. Για να οριστικοποιήσει τις συναλλαγές, ο χρήστης μπορεί να χρησιμοποιήσει ταυτοποίηση δύο παραγόντων, συμπεριλαμβανομένου του αναγνωριστικού δακτύλου ή του προσώπου, καθώς και έναν κωδικό πρόσβασης. Η χρήση του αναγνωριστικού δακτύλου ή του προσώπου είναι προαιρετική. Η Apple συμβουλεύει τους πελάτες της να επιλέξουν έναν πολύπλοκο κωδικό πρόσβασης. Δεν μπορεί να σας εμποδίσει να χρησιμοποιήσετε το όνομα της γάτας σας ως κωδικό πρόσβασης, οπότε αυτή η συμβουλή ασφαλείας, όπως η ταυτότητα δύο στοιχείων, είναι εθελοντική. Ο έμπορος δεν λαμβάνει ποτέ τον αρχικό αριθμό του λογαριασμού σας. (Επίσης, η Apple δεν έχει πρόσβαση σε αυτήν.) Χρησιμοποιείται μέθοδος tokenization για την επεξεργασία συναλλαγών. Δηλαδή, δημιουργείται ένας μοναδικός κρυπτογραφημένος κώδικας για μια μοναδική χρήση. Αυτός ο κωδικός, και όχι ο αριθμός λογαριασμού σας, διαβιβάζεται για να εγκρίνει τη συναλλαγή. Αν ο χρήστης υποψιάζεται ποτέ ότι ο λογαριασμός έχει γίνει ανασφαλής, η Apple Pay μπορεί να απενεργοποιηθεί μέσω του συστήματος iCloud.
Η Apple υπόσχεται να μην μοιράζεται ποτέ πληροφορίες καρτών μέσω του cloud. Ενώ αυτό σημαίνει ότι οι χρήστες πρέπει να εισάγουν με μη αυτόματο τρόπο τις πληροφορίες της κάρτας τους σε κάθε συσκευή, προσθέτει στην ασφάλεια της υπηρεσίας.
Τι μπορεί να αποτύχει;
Περιττό να πούμε ότι η Apple Pay και οι ανταγωνιστές της αντιμετωπίζουν μια συνεχή επίθεση από τους χάκερ που επιθυμούν να κλιμακώσουν τους τοίχους ασφαλείας τους. Μέχρι στιγμής, αυτές οι προσπάθειες φαίνονται να έχουν αποκαλύψει ευπάθειες που δημιουργούνται από τους χρήστες αλλά όχι από την Apple.
Μία αναφορά δείχνει ότι τα wi-fi hotspots μπορούν να χρησιμοποιηθούν για την ανάσχεση και την επαναχρησιμοποίηση κρυπτογραφημένων δεδομένων συναλλαγών.
Μια μη επιβεβαιωμένη αναφορά υποστηρίζει ότι το Apply Pay θα μπορούσε να διευκολύνει την εκμετάλλευση κλεμμένων ταυτοτήτων. Δηλαδή, ένας εγκληματίας θα μπορούσε απλά να φορτώσει κλεμμένα στοιχεία, συμπεριλαμβανομένων των αριθμών των πιστωτικών καρτών, σε ένα iPhone και να πάει σε ένα ξεφάντωμα αγορών. (Αυτό θα ήταν στην πραγματικότητα ευθύνη της τράπεζας που εξέδωσε την κλεμμένη κάρτα, όχι την Apple.)
Μια επίθεση από το λευκό καπέλο
Μια άλλη ανεπιβεβαίωτη αναφορά ισχυρίζεται ότι οι hackers "άσπρου καπέλου" μπόρεσαν να μολύνουν μια συσκευή με κακόβουλο λογισμικό και στη συνέχεια να παρακολουθήσουν τα δεδομένα πληρωμής καθώς εισήχθησαν από έναν χρήστη iPhone και αποστέλλονται στον εξυπηρετητή της Apple. Αυτό θα μπορούσε να γίνει μόνο σε ένα "jailbroken" iPhone, που σημαίνει ένα με το λογισμικό που είχε παραβιαστεί.
Ακόμα μια έκθεση αναφέρει ότι οι χρήστες των hotspots wi-fi είναι ευάλωτοι σε χάκερ που μπορούν να παρακολουθήσουν και να επαναχρησιμοποιήσουν το κρυπτογράφημα που χρησιμοποιείται για να ενεργοποιήσει μια συναλλαγή Apple Pay. Ναι, το κρυπτογράφημα υποτίθεται ότι μπορεί να χρησιμοποιηθεί μόνο μία φορά, αλλά προφανώς ορισμένοι έμποροι τους επιτρέπουν να χρησιμοποιηθούν περισσότερες από μία φορές. Ένα άλλο παράδειγμα σφάλματος που εκμεταλλεύεται την ατελής χρήση του συστήματος Apple Pay.
