Apple Pay je mobilni platni sustav koji je do kraja 2018. godine koristilo blizu 400 milijuna ljudi širom svijeta. Njegova stopa rasta uistinu se može opisati kao eksplozivna, budući da je njegov doseg iznosio oko 127 milijuna samo godinu dana ranije, na Statista.com.
Ključni odvodi
- Apple Pay je sigurno sigurniji od gotovine i ima više sigurnosnih značajki od kreditnih kartica. Neke sigurnosne značajke, poput dvofaktorske identifikacije, nisu obavezne. Komplicirani šifran još je dobra ideja.
Što se tiče sigurne ili ne, Apple Pay je sigurno sigurnija za upotrebu od gotovine. I, treba ga koristiti sigurnije od plastike, sve dok vlasnik računa omogućuje potpuno sigurnosne značajke.
Sigurnosne značajke Apple Paya
Apple Pay može se koristiti za dovršavanje transakcije kod bilo kojeg trgovca, web prodavača ili aplikacije koja je prihvati. Pored toga, korisnicima omogućuje slanje i primanje novca od drugih korisnika putem poruka. (Od kraja 2019. ta je značajka bila dostupna samo u SAD-u)
Svaka transakcija uključuje brojne sigurnosne mjere:
- Koristi komunikaciju u blizini polja (NFC), tehnologiju koja se temelji na čipu i koja komunicira s čitačem kartica bez potrebe za kontaktom. Kartica ostaje u vašem novčaniku. Da biste dovršili transakcije, korisnik može upotrijebiti dvofaktorsku identifikaciju, uključujući prst ili ID lica kao i lozinku. Upotreba ID-a vrha prsta ili lica nije obavezna.Apple savjetuje svojim kupcima da odaberu složeni pristupni kôd. Ne može vas spriječiti da ime mačke koristite kao zaporku, tako da je ovaj sigurnosni savjet, poput dvofaktorne identifikacije, dobrovoljan. Trgovac nikada ne dobiva svoj originalni broj računa kartice. (Apple nema pristup ni njemu.) Za obradu transakcija koristi se metoda tokenizacije. Odnosno, za jednokratnu upotrebu stvara se jedinstveni šifrirani kôd. Taj se kôd, a ne broj vašeg računa, prenosi za autorizaciju transakcije. Ako korisnik ikad posumnja da je račun postao nesiguran, Apple Pay može se onemogućiti putem iCloud sustava.
Apple obećava da nikada neće dijeliti podatke s kartice u svom oblaku. Iako to znači da korisnici moraju ručno unositi svoje podatke o kartici u svaki uređaj, to povećava sigurnost usluge.
Što bi moglo pogriješiti?
Ne treba reći da su Apple Pay i njegovi konkurenti neprestani napadi hakera željnih razmjera njegovih sigurnosnih zidova. Do sada se čini da su ovi pokušaji otkrili ranjivosti koje su stvorili korisnici, ali ne i Apple.
Jedno izvješće ukazuje da se Wi-Fi žarišne točke mogu koristiti za presretanje i ponovnu upotrebu šifriranih podataka o transakcijama.
Jedno nepotvrđeno izvješće tvrdi da bi Primjena plaćanja mogla olakšati eksploataciju ukradenih identiteta. Odnosno, zločinac može jednostavno ukrasti ukradene podatke, uključujući brojeve kreditnih kartica, u iPhone i krenuti u kupnju. (To bi zapravo bila odgovornost banke koja je izdala ukradenu karticu, a ne Apple.)
Napad bijelog šešira
Još jedno nepotvrđeno izvješće tvrdi da su hakeri "bijelog šešira" uspjeli zaraziti uređaj zlonamjernim softverom, a zatim presresti podatke o plaćanju jer ih je unijeo korisnik iPhonea i poslao na Appleov poslužitelj. To se može učiniti samo na "jailbroken" iPhoneu, znači onaj s softverom koji je bio ugrožen.
Još jedno izvješće tvrdi da su korisnici wi-fi žarišta osjetljivi na hakere koji mogu presresti i ponovo upotrijebiti kriptogram koji se koristi za omogućavanje Apple Pay transakcije. Da, kriptogram bi trebao biti upotrebljiv samo jednom, ali očito neki trgovci dopuštaju da se koriste više puta. Još jedan primjer pogreške koja iskorištava nesavršeno korištenje sustava Apple Pay.
