Apple Pay je mobilný platobný systém, ktorý ku koncu roka 2018 používal takmer 400 miliónov ľudí na celom svete. Jeho mieru rastu možno skutočne opísať ako výbušnú, keďže podľa jej dosahu bol asi o 127 miliónov iba o rok skôr. na Štatista.com.
Kľúčové jedlá
- Apple Pay je určite bezpečnejší ako hotovosť a má viac bezpečnostných prvkov ako kreditné karty. Niektoré bezpečnostné prvky, napríklad dvojfaktorová identifikácia, sú voliteľné. Zložitý prístupový kód je stále dobrý nápad.
Pokiaľ ide o to, či je to bezpečné alebo nie, Apple Pay je určite bezpečnejšie používať ako hotovosť. Používanie by malo byť bezpečnejšie ako použitie plastu, pokiaľ majiteľ účtu umožňuje jeho úplné bezpečnostné funkcie.
Bezpečnostné funkcie spoločnosti Apple Pay
Aplikácia Apple Pay sa dá použiť na dokončenie transakcie u ktoréhokoľvek obchodníka, webového predajcu alebo aplikácie, ktorá ich akceptuje. Okrem toho umožňuje používateľom odosielať a prijímať peniaze od iných používateľov prostredníctvom správ. (Ku koncu roka 2019 bola táto funkcia k dispozícii iba v USA)
Každá transakcia obsahuje množstvo bezpečnostných opatrení:
- Využíva komunikáciu v blízkom poli (NFC), technológiu založenú na čipoch, ktorá komunikuje so čítačkou kariet bez toho, aby s ňou bolo potrebné kontaktovať. Karta zostáva vo vašej peňaženke. Na dokončenie transakcií môže používateľ použiť dvojfaktorovú identifikáciu vrátane identifikácie končekmi prstov alebo tváre, ako aj prístupový kód. Použitie ID končeka prsta alebo tváre je voliteľné. Príklad odporúča zákazníkom, aby si vybrali zložitý prístupový kód. Nemôže vám zabrániť v používaní mena vašej mačky ako prístupového kódu, takže tento bezpečnostný tip, ako dvojfaktorová identifikácia, je dobrovoľný. Obchodníkovi nikdy nie je pridelené vaše pôvodné číslo kartového účtu. (Spoločnosť Apple k nemu nemá prístup.) Na spracovanie transakcií sa používa metóda tokenizácie. To znamená, že na jednorazové použitie sa vytvára jedinečný šifrovaný kód. Tento kód, nie číslo vášho účtu, sa odosiela na autorizáciu transakcie.Ak má používateľ podozrenie, že sa účet stal nezabezpečeným, Apple Pay možno zablokovať prostredníctvom systému iCloud.
Spoločnosť Apple sľubuje, že nikdy nebude zdieľať informácie o karte v rámci svojho cloudu. Aj keď to znamená, že používatelia musia manuálne zadávať informácie o svojej karte do každého zariadenia, zvyšuje to bezpečnosť služby.
Čo by mohlo byť zle?
Netreba dodávať, že spoločnosť Apple Pay a jej konkurenti čelia neustálemu útoku hackerov, ktorí túži po zmene bezpečnostných stien. Zdá sa, že tieto pokusy doteraz odhalili zraniteľné miesta vytvorené používateľmi, ale nie spoločnosťou Apple.
Jedna správa naznačuje, že na zachytávanie a opätovné použitie šifrovaných transakčných údajov možno použiť Wi-Fi hotspoty.
Jedna nepotvrdená správa tvrdí, že spoločnosť Apply Pay by mohla uľahčiť zneužitie ukradnutej identity. To znamená, že zločinec mohol jednoducho načítať ukradnuté informácie vrátane čísel kreditných kariet do iPhone a ísť na nákupy. (To by v skutočnosti zodpovedala banka, ktorá ukradnutú kartu vydala, nie spoločnosť Apple.)
Útok na Biely klobúk
Ďalšia nepotvrdená správa tvrdí, že hackeri typu „biely klobúk“ mohli infikovať zariadenie škodlivým softvérom a potom zachytiť údaje o platbách tak, ako boli zadané používateľom iPhone a odoslané na server Apple. Dalo by sa to urobiť iba na „jailbroken“ iPhone, čo znamená, že existuje softvér, s ktorým bolo manipulované.
Ďalšia správa tvrdí, že používatelia hotspotov Wi-Fi sú zraniteľní voči hackerom, ktorí môžu zachytiť a znovu použiť kryptogram, ktorý sa používa na povolenie transakcie Apple Pay. Áno, kryptogram by mal byť použiteľný iba raz, ale niektorí obchodníci zjavne umožňujú ich použitie viac ako raz. Ďalší príklad chyby, ktorá využíva nedokonalé použitie systému Apple Pay.
