Magnetinės juostos kortelės yra pasenusios, jautrios sukčiavimui ir nusipelno apdovanojimo už užsikimšimą, nors ir senesnės nei pirmasis kompiuteris.
Galiausiai plastikinės mokėjimo kortelės keičiasi dviem dalykais: „Chip“ ir „PIN“ kortelėmis bei NFC pagrindu mobiliais mokėjimais.
„Apple“ yra naujausias ir galbūt svarbiausias žaidėjas mobiliojo mokėjimo vietoje. Jei planuojate įsigyti „iPhone 6“ arba „iPhone 6 Plus“, yra didelė tikimybė, kad „Apple Pay“ - tai nauja funkcija, kuri pakeis tradicines banko korteles telefonu.
Kodėl verta sunaikinti plastiką
„Apple Pay“ yra be galo saugesnė už „magstripe“ kortelę. Tai šiek tiek sunku patikėti, atsižvelgiant į naujausius nutekėjimus ir pažeidimus, bet tai tiesa.
Magnetinės juostos kortelės naudoja archajišką procesą, kuris vyksta taip: Po to, kai užregistravote kortelę į registrą, „POS“ nukopijuoja (ir saugo) jūsų kortelės informaciją (įskaitant numerius ir jūsų vardą) ir siunčia jį bankui tikrinti prieš užbaigdamas operaciją.
Kadangi jūsų kortelės numeris yra unikalus ir nekeičiamas, bet kas - kasininkas, slepiantis klientas ar įsilaužėlis, kuris gauna kortelės numerį ir susijusią informaciją, gali lengvai ją naudoti. Vienintelis būdas juos sustabdyti yra paskambinus į savo banką, o tada tikriausiai buvo padaryta žala.
„Apple Pay“ (arba „Google“ piniginėje ar kitame „NFC“ sandoryje) mokėjimas už daiktus yra toks pat paprastas, tačiau saugumas yra daug sudėtingesnis. Žmonės, susipažinę su „Chip“ ir „PIN“ kortelėmis, jau yra susipažinę su vadinamuoju „tokenizavimu“. Iš esmės, vietoj to, kad su mažmenininku pasidalytumėte savo unikalų 16 skaitmenų kortelės numerį, kortelė - arba šiuo atveju telefonas - generuoja atsitiktinį 16 skaitmenų skaičių kiekvienam naujam sandoriui.
Jei kas nors turėjo gauti šiuos numerius, jie būtų beprasmiški, nes jie baigiasi po kiekvieno sandorio.
Tai reiškia, kad visi būsime daug mažiau susirūpinę, kai bus įvykdyti kredito kortelių duomenų pažeidimai, nes gauti debeto ir kredito kortelės duomenys būtų beveik bevertis.
Viskas yra saugiame elemente
Programinės įrangos saugumo sprendimai yra silpni, lengvai įsilaužti, ir, tikiuosi, vieną dieną bus nutraukti. Žinodami, kad „Apple“ ar bet kuris kitas išmaniųjų telefonų gamintojas jokiu būdu nepagrindžia savo mobiliojo mokėjimo saugumo programinės įrangos sprendimu.
Vietoj to „Apple“ pristatė „Apple Pay“ dviejų dalių aparatinės įrangos saugumo sprendimą. Pirmasis yra pirštų atspaudas, kuris reikalingas kiekvienam inicijuotam sandoriui. „Apple“ naudotojai yra susipažinę su „Touch ID“ naudojimu leidžiant „iTunes“ pirkimus ir dabar „Apple“ taiko tą patį procesą sandoriams parduotuvėse.
Antrasis aparatinės įrangos sprendimas yra tikras raktas išlaikyti mūsų finansinę informaciją užrakintą: saugų elementą.
Sukurtas kaip lustas ir tik „iPhone 6“ ir „iPhone 6 Plus“, saugus elementas yra ta, kurioje saugoma jūsų finansinė informacija. Jis pasiekiamas tik tada, kai operacijai turi būti sukurtas atsitiktinis 16 skaitmenų numeris. Saugiame elemente saugomi duomenys niekada nepasieks jūsų telefono programinės įrangos, todėl net jei kas nors įsilaužė jūsų operacinę sistemą, nebūtų jokios informacijos apie jūsų finansinę informaciją.
„IPhone“ rasti saugūs elementai taip pat saugūs nuo aparatinės įrangos atakų. Tiesą sakant, jei vagis išmontavo jūsų telefoną, saugus elementas jausmas sugadintų ir nedelsiant išjungtų.
Tai, be NFC, taip pat yra priežastis, kodėl ankstesnės „iPhone“ versijos negali būti suderinamos su „Apple Pay“.
Naudojimas parduotuvėje
Jei „Tim Cook“ demonstracija buvo tiksli, „Apple Pay“ naudojimas bus lengvas. Viskas, ką darysite, yra bakstelėkite telefoną kredito kortelės terminale, nuskaitykite pirštą ant Touch ID mygtuko ir sandoris bus baigtas.
Bet tai, kas iš tikrųjų vyksta užkulisiuose:
Registru bakstelėkite viršutinį telefono kraštą prie kredito kortelės terminalo, kuriame yra NFC lustas. Tada jūsų „iPhone“ paprašys nuskaityti pirštą ant Touch ID mygtuko. Tada telefonas pasiekia saugų elementą, kad sukurtų atsitiktinį 16 skaitmenų skaičių, kuris imituoja jūsų „tikrąjį“ kortelės numerį. Ši informacija siunčiama atgal į NFC lustą, kuris siunčia jį į POS. Iš ten mokėjimas baigiamas įprastu būdu.
Tokenizacija vyksta ne tik naudojant saugų elementą, bet nė viena jūsų finansinė informacija nėra saugoma mažmenininkų serveriuose, „Apple“ serveriuose ar jūsų „iPhone“. Be to, „Apple“ teigimu, bendrovė nekontroliuoja jūsų pirkimų.
Kur jį naudoti
Tai, kas „Apple Pay“ bus sėkminga, yra tai, kad NFC mobiliųjų mokėjimų infrastruktūra jau veikia. Ar jūs kada nors nuvilkėte savo kredito kortelę į terminalą, kuris atrodė dešinėje?
Šiuos NFC paruoštus terminalus daugelis mažmenininkų priėmė jau 2008 m. Tačiau paaiškėja, kad jie bus naudingesni mobiliesiems mokėjimams.
„Apple“ mokate į realųjį pasaulį, todėl gali būti nustebintas mažmenininkų, turinčių suderinamus terminalus, skaičiumi. „Apple“ išvardijo keletą, skambindama „Whole Foods“, „McDonald's“, „Subway“ ir „Sephora“ tinklais, kurie pasirengę priimti jūsų „iPhone“ kaip teisėtą mokėjimo formą.
Skirtingai nuo tradicinių kortelių operacijų, visada turėsite savo telefoną - be jokių išimčių. Kasininkas niekada neprašys jo pamatyti, skirtingai nei kai kurie sandoriai, kuriais perteikiate kortelę, kad patvirtintumėte paskutinius keturis skaitmenis.
Net „McDonald“ vairuotojui bus mokamas terminalas, kuriame paliesite telefoną.
"Kas atsitiks, jei prarasiu savo telefoną? Ar baigsis baterija?"
Mes dar turime pamatyti, kaip tai vyksta praktikoje, tačiau, jei prarasite savo telefoną, paprasčiausiai prisijunkite prie „iCloud.com“, kad sustabdytumėte mokėjimus. Viskas, kas liko, yra rasti telefoną.
Jei baigsite bateriją, tai dar viena problema. Deja, tai labai panašu į tai, kad neturite jūsų piniginės su jumis. Kai kurie vartotojai gali nuspręsti su jais tęsti savo fizines korteles, tokiu atveju jie turėtų atsarginę kopiją. Jei šios kortelės nėra „Chip“ ir „PIN“ tipo, sandoriai nebūtų apsaugoti tokenizavimo būdu.
„Touch ID“ vis dar kelia susirūpinimą
Vos 48 valandos po „iPhone 5S“ išleidimo kai kurie žmonės rado būdą, kaip įsilaužti „Touch ID“. Nepaisant to, kad jis vis dar yra daug saugesnis nei 4 skaitmenų PIN kodas, „Touch ID“ gali būti nulaužtas, jei kas nors pakelia pirštų atspaudą ir perkelia jį į tokią medžiagą kaip lateksas.
Dėl šios priežasties saugumo ekspertai rekomenduoja naudoti „Touch ID“ nenaudojamą pirštą (pvz., Rožinį ar žiedinį pirštą).
Atnaujinimas, 10:15 val. PT: prideda informaciją apie tai, kur naudosite „Apple Pay“.
Palikite Komentarą