Apple Pay adalah sistem pembayaran mudah alih yang digunakan oleh hampir 400 juta orang di seluruh dunia pada akhir tahun 2018. Kadar pertumbuhannya benar-benar boleh digambarkan sebagai bahan letupan, memandangkan jangkauannya adalah kira-kira 127 juta hanya setahun sebelumnya, menurut kepada Statista.com.
Takeaways Utama
- Apple Pay pasti lebih selamat daripada wang tunai dan ia mempunyai lebih banyak ciri keselamatan daripada kad kredit. Beberapa ciri keselamatan, seperti pengenalan dua faktor, adalah pilihan. Kod laluan rumit masih merupakan idea yang baik.
Bagi sama ada ia selamat atau tidak, Apple Pay pasti selamat digunakan daripada wang tunai. Dan, ia harus lebih selamat digunakan daripada plastik, selagi pemilik akaun membolehkan ciri keselamatan penuhnya.
Ciri-ciri Keselamatan Bayar Apple Pay
Apple Pay boleh digunakan untuk menyelesaikan urus niaga di mana-mana pedagang, peruncit web, atau aplikasi yang menerimanya. Di samping itu, ia membolehkan pengguna menghantar dan menerima wang daripada pengguna lain melalui pemesejan. (Sehingga akhir tahun 2019, ciri tersebut hanya tersedia di AS)
Setiap transaksi menggabungkan beberapa langkah keselamatan:
- Ia menggunakan komunikasi jarak dekat (NFC), teknologi berasaskan cip yang berkomunikasi dengan pembaca kad tanpa memerlukan hubungan dengannya. Kad tetap berada di dompet anda. Untuk menyelesaikan transaksi, pengguna boleh menggunakan pengenalan dua faktor, termasuk hujung jari atau ID muka serta kod laluan. Penggunaan ID fingertip atau wajah adalah pilihan. Apple menasihati pelanggannya untuk memilih kod laluan kompleks. Ia tidak boleh menghalang anda daripada menggunakan nama kucing anda sebagai kod laluan, jadi tip keselamatan ini, seperti pengenalan dua faktor, adalah sukarela. Pedagang tidak pernah diberikan nombor akaun kad asal anda. (Apple tidak mempunyai akses kepadanya sama ada). Kaedah tokenisasi digunakan untuk memproses transaksi. Iaitu, kod unik yang disulitkan dibuat untuk kegunaan sekali sahaja. Kod itu, bukan nombor akaun anda, dihantar untuk memberi kuasa kepada transaksi. Jika pengguna pernah mengesyaki bahawa akaun itu menjadi tidak selamat, Apple Pay boleh dilumpuhkan melalui sistem iCloud.
Apple berjanji tidak akan berkongsi maklumat kad di awannya. Walaupun ini bermakna pengguna perlu memasukkan maklumat kad mereka secara manual ke dalam setiap peranti, ia menambah kepada keselamatan perkhidmatan.
Apa yang Boleh Pergi?
Tidak perlu dikatakan, Apple Pay dan para pesaingnya menghadapi serangan berterusan daripada penggodam yang tidak sabar-sabar untuk menaikkan dinding keselamatannya. Setakat ini, percubaan ini kelihatannya telah mendedahkan kelemahan yang dicipta oleh pengguna tetapi bukan oleh Apple.
Satu laporan menunjukkan bahawa hotspot wi-fi boleh digunakan untuk memintas dan menggunakan semula data transaksi yang disulitkan.
Satu laporan yang tidak disahkan mendakwa bahawa Memohon Bayar boleh memudahkan untuk mengeksploitasi identiti yang dicuri. Iaitu, seorang penjenayah boleh memuatkan maklumat yang dicuri, termasuk nombor kad kredit, ke dalam iPhone dan pergi membeli-belah. (Ini sebenarnya menjadi tanggungjawab bank yang mengeluarkan kad yang dicuri, bukan Apple.)
A White Hat Attack
Laporan lain yang tidak disahkan mendakwa bahawa penggodam "topi putih" dapat menjangkiti peranti dengan perisian hasad dan kemudian memintas data pembayaran kerana ia telah dimasukkan oleh pengguna iPhone dan dihantar ke pelayan Apple. Ini hanya boleh dilakukan pada iPhone "jailbroken", yang bermaksud satu dengan perisian yang telah diganggu.
Namun laporan lain mendakwa pengguna pengguna hotspot wi-fi terdedah kepada penggodam yang boleh memintas dan menggunakan semula cryptogram yang digunakan untuk membolehkan transaksi Apple Pay. Ya, kriptogram sepatutnya boleh digunakan hanya sekali, tetapi nampaknya beberapa pedagang membolehkannya digunakan lebih daripada satu kali. Satu lagi contoh ralat yang mengeksploitasi penggunaan sistem Apple Pay yang tidak sempurna.
