Apple Pay on mobiili maksujärjestelmä, jota käytti lähes 400 miljoonaa ihmistä ympäri maailmaa vuoden 2018 lopusta lähtien. Sen kasvuvauhtia voidaan todella pitää räjähtävänä, koska sen kattavuus oli vain vuotta aiemmin noin 127 miljoonaa, sanotaan osoitteeseen Statista.com.
Avainsanat
- Apple Pay on varmasti turvallisempi kuin käteisellä ja siinä on enemmän turvaominaisuuksia kuin luottokortit.Jotkut suojausominaisuudet, kuten kaksikerroksinen tunnistus, ovat valinnaisia. Monimutkainen salasana on edelleen hyvä idea.
Mitä turvallista on, Apple Pay on varmasti turvallisempi käyttää kuin käteinen. Ja sen tulisi olla turvallisempaa käyttää kuin muovia, kunhan tilin omistaja sallii sen täydet turvaominaisuudet.
Apple Pay -laitteen turvaominaisuudet
Apple Pay -sovelluksella voidaan suorittaa kauppa missä tahansa kaupassa, verkkokaupassa tai sovelluksessa, joka hyväksyy sen. Lisäksi sen avulla käyttäjät voivat lähettää ja vastaanottaa rahaa muilta käyttäjiltä viestien avulla. (Vuoden 2019 lopusta lähtien ominaisuus oli saatavana vain Yhdysvalloissa)
Jokainen tapahtuma sisältää joukon turvatoimenpiteitä:
- Se käyttää lähikenttäviestintää (NFC), sirupohjaista tekniikkaa, joka kommunikoi kortinlukijan kanssa ilman, että tarvitsee kosketusta siihen. Kortti pysyy lompakossa. Transaktioiden suorittamiseksi käyttäjä voi käyttää kaksifaktorista tunnistusta, mukaan lukien sormenpää tai kasvotunnus sekä salasana. Sormenpäiden tai kasvotunnuksen käyttö on valinnaista.Apple neuvoo asiakkaitaan valitsemaan monimutkaisen pääsykoodin. Se ei voi estää sinua käyttämästä kissasi nimeä pääsykoodina, joten tämä turvavinkki, kuten kaksifaktorinen tunnistus, on vapaaehtoista. Kauppiaalle ei koskaan anneta alkuperäistä korttitilisi numeroa. (Applella ei ole myöskään pääsyä siihen.) Tokenointimenetelmää käytetään tapahtumien käsittelemiseen. Eli ainutlaatuinen salattu koodi luodaan kertakäyttöä varten. Tämä koodi, ei tilinumerosi, lähetetään valtuuttamaan kauppa. Jos käyttäjä epäilee tilin turvattomuutta, Apple Pay voidaan poistaa käytöstä iCloud-järjestelmän kautta.
Apple lupaa koskaan jakaa korttitietoja pilvinsä kautta. Vaikka tämä tarkoittaa, että käyttäjien on syötettävä korttitiedot manuaalisesti jokaiseen laitteeseen, se lisää palvelun turvallisuutta.
Mitä voi mennä pieleen?
Sanomattakin on selvää, että Apple Pay ja sen kilpailijat joutuvat jatkuvan hyökkäyksen kohteeksi hakkereilta, jotka ovat innokkaita mittaamaan sen suojamuureja. Toistaiseksi näissä yrityksissä näyttää olevan paljastuneita haavoittuvuuksia, joita käyttäjät ovat luoneet, mutta eivät Apple.
Yksi raportti osoittaa, että wi-fi-yhteyspisteitä voidaan käyttää salatun tapahtumadatan sieppaamiseen ja uudelleenkäyttöön.
Yksi vahvistamaton raportti väittää, että Apply Pay voisi helpottaa varastettujen henkilöllisyyksien hyväksikäyttöä. Toisin sanoen rikollinen voi vain ladata varastettuja tietoja, kuten luottokorttinumeroita, iPhoneen ja mennä ostoksille. (Tämä olisi itse varastetun kortin myöntäneen pankin, ei Applen, vastuu.)
Valkoinen hattuhyökkäys
Toinen vahvistamaton raportti väittää, että "valkoisten hattujen" hakkerit pystyivät tartuttamaan laitteen haittaohjelmilla ja sieppaamaan sitten maksutiedot, kun iPhonen käyttäjä oli syöttänyt ne ja lähettänyt Apple-palvelimelle. Tämä voitiin tehdä vain "jailbroken" iPhonessa, joka tarkoittaa sellaista ohjelmistoa, jota on peukaloitu.
Vielä eräs raportti väittää, että wi-fi-yhteyspisteiden käyttäjät ovat alttiita hakkereille, jotka voivat siepata ja käyttää uudelleen kryptogrammaa, jota käytetään Apple Pay -tapahtuman toteuttamiseen. Kyllä, salauksen on tarkoitus olla käytettävä vain kerran, mutta ilmeisesti jotkut kauppiaat sallivat niiden käytön useammin kuin kerran. Toinen esimerkki virheestä, joka hyödyntää Apple Pay -järjestelmän epätäydellistä käyttöä.
