Аппле Паи је мобилни систем плаћања који је крајем 2018. године користило близу 400 милиона људи широм света. Његова стопа раста заиста се може описати као експлозивна, јер је њен досег био око 127 милиона само годину дана раније, тврди на Статиста.цом.
Кључне Такеаваис
- Аппле Паи је сигурно сигурнији од готовине и има више безбедносних функција од кредитних картица. Неке безбедносне карактеристике, попут двофакторске идентификације, нису обавезне. Компликовани шифранти још су добра идеја.
Што се тиче сигурне или не, Аппле Паи је сигурно сигурнија за употребу од готовине. И, требало би да је сигурније за употребу од пластике, све док власник рачуна омогућава потпуно безбедносне функције.
Безбедносне функције компаније Аппле Паи
Аппле Паи се може користити за довршавање трансакције код било којег трговца, веб продавца или апликације која је прихвати. Поред тога, омогућава корисницима да шаљу и примају новац од других корисника путем порука. (Од краја 2019. та је функција била доступна само у САД-у)
Свака трансакција укључује бројне мере безбедности:
- Користи комуникацију у близини поља (НФЦ), технологију засновану на чиповима, која комуницира са читачем картица без потребе за контактом с њом. Картица остаје у вашем новчанику. Да би окончао трансакције, корисник може да користи двофакторну идентификацију, укључујући прст или ИД лица као и лозинку. Употреба ИД-а прста или лица није обавезна.Аппле саветује своје купце да изаберу сложени приступни код. Не може вас спречити да користите мачку име као лозинку, тако да је овај безбедносни савет, попут двофакторне идентификације, добровољан. Трговац никада не добија свој оригинални број рачуна на картици. (Аппле нема приступ ни њему.) За обраду трансакција користи се метода токенизације. Односно, за једнократну употребу креира се јединствени шифровани код. Тај се код, а не број вашег рачуна, преноси да би одобрио трансакцију. Ако корисник икад посумња да је налог постао несигуран, Аппле Паи може бити онемогућен путем иЦлоуд система.
Аппле обећава да никада неће делити информације са картица преко свог облака. Иако то значи да корисници морају да ручно унесу податке о својим картицама у сваки уређај, то повећава сигурност услуге.
Шта би могло ићи погрешно?
Не треба ни помињати да су Аппле Паи и њени конкуренти суочени са сталним нападима хакера жељних скалирања својих сигурносних зидова. За сада се чини да су ови покушаји открили рањивости које су створили корисници, али не и Аппле.
Један извештај указује да се Ви-Фи жаришне тачке могу користити за пресретање и поновну употребу шифрованих података о трансакцијама.
Једно непотврђено извјешће тврди да би Примјена плаћања могла олакшати искориштавање украдених идентитета. Односно, злочинац може једноставно украсти украдене податке, укључујући бројеве кредитних картица, у иПхоне и кренути у куповину. (То би заправо била одговорност банке која је издала украдену картицу, а не Аппле.)
Напад на бијелу капу
Још један непотврђени извјештај тврди да су хакери "бијелог шешира" успјели заразити уређај злонамјерним софтвером, а затим пресрести податке о плаћању јер их је унијео корисник иПхоне-а и послао Аппле серверу. То се може урадити само на „јаилброкен“ иПхонеу, значи онај са софтвером који је био угрожен.
Још један извештај тврди да су корисници ви-фи жаришта осјетљиви на хакере који могу пресрести и поново употријебити криптограм који се користи за омогућавање Аппле Паи трансакције. Да, криптограм би требао бити употребљив само једном, али очигледно је да неки трговци дозвољавају да се користе више пута. Још један пример грешке која користи несавршено коришћење Аппле Паи система.
