Apple Pay är ett mobilbetalningssystem som användes av nära 400 miljoner människor runt om i världen i slutet av 2018. Tillväxttakten kan verkligen beskrivas som explosiv eftersom dess räckvidd var cirka 127 miljoner bara ett år tidigare, enligt till Statista.com.
Key Takeaways
- Apple Pay är säkert säkrare än kontanter och det har fler säkerhetsfunktioner än kreditkort. Vissa säkerhetsfunktioner, som tvåfaktorsidentifiering, är valfria. Ett komplicerat lösenord är fortfarande en bra idé.
När det gäller om det är säkert eller inte, är Apple Pay säkert säkrare att använda än kontanter. Och det bör vara säkrare att använda än plast, så länge kontoägaren möjliggör sina fullständiga säkerhetsfunktioner.
Apple Pay-säkerhetsfunktioner
Apple Pay kan användas för att slutföra en transaktion hos alla handlare, webbhandlare eller appar som accepterar den. Dessutom tillåter det användare att skicka och ta emot pengar från andra användare via meddelanden. (I slutet av 2019 var den funktionen endast tillgänglig i USA)
Varje transaktion innehåller ett antal säkerhetsåtgärder:
- Den använder nära-fältkommunikation (NFC), en chipbaserad teknik som kommunicerar med en kortläsare utan behov av kontakt med den. Kortet stannar i din plånbok. För att slutföra transaktioner kan användaren använda tvåfaktorsidentifiering, inklusive fingertopp eller ansikts-ID samt ett lösenord. Användning av fingertoppar eller ansikts-ID är valfritt. Apple rekommenderar sina kunder att välja ett komplext lösenord. Det kan inte hindra dig från att använda din kattens namn som lösenord, så detta säkerhetstips, som tvåfaktorsidentifiering, är frivilligt. Handlaren får aldrig ditt ursprungliga kortkortsnummer. (Apple har inte heller tillgång till det.) En tokeniseringsmetod används för att bearbeta transaktioner. Det vill säga en unik krypterad kod skapas för engångsbruk. Den koden, inte ditt kontonummer, överförs för att godkänna transaktionen. Om användaren någonsin misstänker att kontot har blivit osäkert kan Apple Pay inaktiveras via iCloud-systemet.
Apple lovar att aldrig dela kortinformation över molnet. Även om detta innebär att användare måste ange sin kortinformation manuellt i varje enhet, ökar det säkerheten för tjänsten.
Vad kan gå fel?
Naturligtvis möter Apple Pay och dess konkurrenter ett ständigt angrepp från hackare som är ivriga att skala sina säkerhetsväggar. Hittills verkar dessa försök ha upptäckt sårbarheter skapade av användare men inte av Apple.
En rapport indikerar att wi-fi-hotspots kan användas för att fånga upp och återanvända krypterade transaktionsdata.
En okontrollerad rapport hävdar att Apply Pay skulle kunna göra det lättare att utnyttja stulna identiteter. Det vill säga att en brottsling helt enkelt kan ladda stulen information, inklusive kreditkortsnummer, till en iPhone och gå på shoppingtur. (Detta skulle faktiskt vara bankens ansvar som utfärdade det stulna kortet, inte Apple.)
En vit hattattack
En annan obekräftad rapport hävdar att hackare av "vit hatt" kunde smitta en enhet med skadlig programvara och sedan avlyssna betalningsdata när de matades in av en iPhone-användare och skickades till Apple-servern. Detta kunde bara göras på en "fängslad" iPhone, vilket betyder en med mjukvara som har manipulerats.
Ytterligare en rapport hävdar att användare av wi-fi-hotspots är sårbara för hackare som kan fånga upp och återanvända kryptogramet som används för att aktivera en Apple Pay-transaktion. Ja, kryptogrammet är tänkt att kunna användas bara en gång, men tydligen tillåter vissa handlare att de kan användas mer än en gång. Ett annat exempel på ett fel som utnyttjar ofullständig användning av Apple Pay-systemet.
