Apple Pay қауіпсіз бе?

Apple Pay – бұл 2019 жылдың қыркүйегінде әлем бойынша 440 миллионға жуық адам қолданған және 2020 жылы 760 миллионға жететін мобильді төлем жүйесі. Оның өсу қарқынын шынымен де жарылғыш деп атауға болады, өйткені оның қол жетімділігі шамамен 292 бір жыл бұрын ғана миллион, деп хабарлайды Statista.com.

Негізгі өнімдер

  • Apple Pay қолма-қол ақшадан гөрі қауіпсіз және оның несиелік карталарға қарағанда қауіпсіздігі көп.
  • Екі факторлы идентификация сияқты кейбір қауіпсіздік мүмкіндіктері міндетті емес.
  • Күрделі рұқсат коды әлі де жақсы идея.

Қауіпсіз немесе қауіпсіз еместігіне келетін болсақ, Apple Pay-ді пайдалану қолма-қол ақшадан гөрі қауіпсіз. Есептік жазбаның иесі оның қауіпсіздігінің толық мүмкіндіктерін қамтамасыз етсе ғана, оны пайдалану пластиктен гөрі қауіпсіз болуы керек.

Apple Pay қауіпсіздігі

Apple Pay транзакцияны кез келген сатушыда, веб-сатушыда немесе оны қабылдаған қолданбада аяқтау үшін қолданыла алады.Сонымен қатар, бұл пайдаланушыларға хабарлама жіберу арқылы басқа қолданушылардан ақша жіберуге және алуға мүмкіндік береді.(2020 жылдың шілдесіндегі жағдай бойынша бұл мүмкіндік тек АҚШ-та ғана қол жетімді болды)

Әрбір транзакция бірқатар қауіпсіздік шараларын қамтиды:

  • Мұнда карталық оқырманмен байланысқа түспестен байланыс орнататын чипке негізделген технология (NFC) қолданылады. Карточка сіздің әмияныңызда қалады.
  • Транзакцияларды аяқтау үшін пайдаланушы екі факторлы сәйкестендіруді, соның ішінде саусақ ұшын немесе бет идентификаторын, сондай-ақ рұқсат кодын қолдана алады. Саусақ ұшын немесе бет идентификаторын қолдану міндетті емес.
  • Apple өз клиенттеріне күрделі кодты таңдауға кеңес береді. Бұл мысық атын құпия код ретінде қолдануға кедергі бола алмайды, сондықтан екі факторлы идентификация сияқты қауіпсіздік кеңесі ерікті болып табылады.
  • Саудагерге ешқашан сіздің карточкалық шотыңыздың нөмірі берілмейді. (Apple де оған қол жеткізе алмайды.)
  • А tokenization әдісі операцияларды өңдеу үшін пайдаланылады. Яғни бір реттік пайдалану үшін бірегей шифрланған код жасалады. Транзакцияны авторизациялау үшін сіздің кодыңыз емес, бұл код беріледі.
  • Егер пайдаланушы есептік жазбаның қауіпті екеніне күмәнданса, Apple Pay iCloud жүйесі арқылы өшірілуі мүмкін.

Apple ешқашан карта туралы ақпаратты бұлт арқылы бөліспеуге уәде береді.Бұл дегеніміз, қолданушылар өздерінің карточкалары туралы ақпаратты әр құрылғыға қолмен енгізуі керек дегенді білдірсе де, бұл қызметтің қауіпсіздігін арттырады.3

Қандай қате болуы мүмкін?

Apple Pay және оның бәсекелестері қауіпсіздік қабырғаларын кеңейтуді қалайтын хакерлердің үнемі шабуылына ұшырайтыны туралы айтудың қажеті жоқ. Әзірге бұл әрекеттер қолданушылар жасаған осалдықтарды анықтаған сияқты, бірақ Apple емес.

Kurzübersicht

Бір есепте wi-fi ыстық нүктелері шифрланған транзакция деректерін ұстап қалу және қайта пайдалану үшін қолданылуы мүмкін екендігі көрсетілген.

Расталмаған бір есепте Apply Pay ұрланған жеке тұлғаны пайдалануды жеңілдетуі мүмкін деп айтылады.Яғни, қылмыскер ұрланған ақпаратты, соның ішінде несие карталарының нөмірлерін iPhone-ға жүктеп, сауда-саттыққа баруы мүмкін.(Бұл іс жүзінде Apple компаниясының емес, ұрланған картаны шығарған банктің мойнында болады.)

Ақ қалпақ шабуыл

Тағы бір расталмаған есепте «ақ қалпақ» хакерлері құрылғыны зиянды бағдарламалармен жұқтырып, содан кейін төлем туралы деректерді iPhone пайдаланушысы енгізіп, Apple серверіне жіберген кезде ұстап алды деп мәлімдеді.Мұны тек «джейлбрейка» iPhone-да, яғни бұзылған бағдарламалық жасақтамада жасауға болады.

Тағы бір хабарламада wi-fi ыстық нүктелерін пайдаланушылар Apple Pay транзакциясын қосу үшін қолданылатын криптограмманы ұстап, қайта қолдана алатын хакерлерге осал деп мәлімдейді.Ия, криптограмманы бір рет қана қолдануға болады, бірақ кейбір саудагерлер оларды бірнеше рет қолдануға мүмкіндік береді. Apple Pay жүйесінің жетілмеген пайдаланылуын пайдаланатын қатенің тағы бір мысалы.