截至2018年底,Apple Pay是一种移动支付系统,全球已有近4亿人在使用它。其增长速度可谓是爆炸性的,因为仅一年前这一数字就达到了1.27亿。 Statista.com。
重要要点
- Apple Pay当然比现金更安全,并且比信用卡具有更多的安全功能,诸如两因素识别等一些安全功能是可选的,复杂的密码仍然是一个好主意。
至于是否安全,Apple Pay肯定比现金更安全。 并且,只要帐户所有者启用其全部安全功能,它就应该比塑料使用更安全。
Apple Pay安全功能
Apple Pay可用于在接受该交易的任何商家,网络零售商或应用上完成交易。 此外,它还允许用户通过消息收发其他用户的钱。 (截至2019年底,该功能仅在美国可用)
每笔交易都包含许多安全措施:
- 它使用近场通信(NFC),这是一种基于芯片的技术,可与读卡器进行通信,而无需与其接触。 该卡留在您的钱包中。要完成交易,用户可以采用两因素识别,包括指尖或面部ID以及密码。 指尖或面部ID是可选的.Apple建议其客户选择复杂的密码。 它不能阻止您使用猫的名字作为密码,因此,此安全提示(如两因素识别)是自愿的。 (Apple也无法访问它。)令牌化方法用于处理交易。 即,创建了唯一的加密代码以供一次性使用。 该代码而不是您的帐号将被发送以授权交易。如果用户怀疑该帐户不安全,则可以通过iCloud系统禁用Apple Pay。
苹果承诺永远不会在其云上共享卡信息。 虽然这意味着用户必须在每个设备中手动输入他们的卡信息,但这增加了服务的安全性。
有什么问题吗?
不用说,Apple Pay及其竞争对手面临着渴望扩展其安全墙的黑客的不断攻击。 到目前为止,这些尝试似乎已经发现了用户而非苹果创造的漏洞。
一份报告指出,Wi-Fi热点可用于拦截和重用加密的交易数据。
一份未经证实的报告称,Apply Pay可以使利用被盗身份变得更容易。 也就是说,犯罪分子可以简单地将包括信用卡号在内的被盗信息加载到iPhone中,然后疯狂购物。 (这实际上是发行被盗卡的银行而不是苹果的责任。)
白帽袭击
另一份未经证实的报告称,“白帽”黑客能够用恶意软件感染设备,然后在iPhone用户输入并发送给Apple服务器的情况下拦截支付数据。 这只能在“越狱”的iPhone上完成,这意味着该iPhone的软件已被篡改。
另一份报告称,Wi-Fi热点的用户容易受到黑客的攻击,黑客可以拦截和重用用于启用Apple Pay交易的密码。 是的,密码本应该只能使用一次,但是显然有些商人允许多次使用它们。 利用不正确使用Apple Pay系统的错误的另一个示例。
