هل التفاح يدفع آمنة؟

Apple Pay هو نظام للدفع عبر الهاتف المحمول كان يستخدمه ما يقرب من 400 مليون شخص في جميع أنحاء العالم حتى نهاية عام 2018. يمكن وصف معدل نموه حقًا بأنه متفجر ، حيث وصل انتشاره إلى حوالي 127 مليون شخص قبل عام واحد فقط ، وفقًا إلى Statista.com.

الماخذ الرئيسية

• من المؤكد أن Apple Pay أكثر أمانًا من النقد ولديه ميزات أمان أكثر من بطاقات الائتمان. بعض ميزات الأمان ، مثل تحديد عاملين ، اختيارية. لا يزال رمز المرور المعقد فكرة جيدة.

بالنسبة إلى ما إذا كانت آمنة أم لا ، فمن المؤكد أن استخدام Apple Pay أكثر من النقد. ويجب أن يكون الاستخدام أكثر أمانًا من البلاستيك ، طالما أن مالك الحساب يتيح ميزات الأمان الكاملة.

أبل دفع ميزات السلامة

يمكن استخدام Apple Pay لإكمال معاملة لدى أي تاجر أو تاجر تجزئة على الويب أو تطبيق يقبله. بالإضافة إلى ذلك ، يسمح للمستخدمين بإرسال واستقبال الأموال من مستخدمين آخرين عبر المراسلة. (اعتبارًا من نهاية عام 2019 ، كانت هذه الميزة متاحة فقط في الولايات المتحدة)

تتضمن كل معاملة عددًا من التدابير الأمنية:

• يستخدم الاتصال قريب المجال (NFC) ، وهي تقنية تعتمد على الرقاقة وتتواصل مع قارئ البطاقات دون الحاجة للاتصال بها. تبقى البطاقة في محفظتك. من أجل الانتهاء من المعاملات ، يمكن للمستخدم استخدام هوية ثنائية العامل ، بما في ذلك الإصبع أو معرف الوجه بالإضافة إلى رمز المرور. يعتبر استخدام الإصبع أو معرف الوجه أمرًا اختياريًا. تنصح Apple عملائها باختيار رمز مرور معقد. لا يمكن أن يمنعك ذلك من استخدام اسم قطتك كرمز مرور ، لذلك فإن تلميح الأمان هذا ، مثل التعرف على عاملين ، أمر تطوعي. لا يتم منح التاجر أبدًا رقم حساب بطاقتك الأصلي. (لا تملك Apple حق الوصول إليها أيضًا). يتم استخدام طريقة الرمز المميز لمعالجة المعاملات. وهذا هو ، يتم إنشاء رمز مشفر فريد للاستخدام لمرة واحدة. يتم إرسال هذا الرمز ، وليس رقم حسابك ، لتخويل المعاملة. إذا كان المستخدم يشك في أن الحساب أصبح غير آمن ، فيمكن تعطيل Apple Pay من خلال نظام iCloud.

لا تتعهد Apple مطلقًا بمشاركة معلومات البطاقة عبر السحابة الخاصة بها. في حين أن هذا يعني أن على المستخدمين إدخال معلومات البطاقة الخاصة بهم يدويًا في كل جهاز ، إلا أنه يضيف إلى أمان الخدمة.

ما يمكن أن يخطئ؟

وغني عن القول أن Apple Pay ومنافسيها يواجهون اعتداءً مستمرًا من قراصنة متلهفين لتوسيع جدرانه الأمنية. حتى الآن ، يبدو أن هذه المحاولات كشفت عن ثغرات أمنية أنشأها المستخدمون وليس آبل.

يشير أحد التقارير إلى أنه يمكن استخدام نقاط اتصال wi-fi لاعتراض بيانات المعاملة المشفرة وإعادة استخدامها.

يزعم أحد التقارير غير المؤكدة أن "تطبيق الدفع" يمكن أن يسهل استغلال الهويات المسروقة. أي أن المجرم يمكنه ببساطة تحميل المعلومات المسروقة ، بما في ذلك أرقام بطاقات الائتمان ، على جهاز iPhone والانتقال إلى سلسلة التسوق. (ستكون هذه في الواقع مسؤولية البنك الذي أصدر البطاقة المسروقة ، وليس Apple).

هجوم القبعة البيضاء

يزعم تقرير آخر غير مؤكد أن قراصنة "القبعة البيضاء" كانوا قادرين على إصابة جهاز ببرامج ضارة ثم اعتراض بيانات الدفع عند إدخالها بواسطة مستخدم iPhone وإرسالها إلى خادم Apple. لا يمكن أن يتم ذلك إلا على iPhone "jailbroken" ، وهذا يعني أنه يحتوي على برنامج تم العبث به.

يدعي تقرير آخر أن مستخدمي نقاط اتصال wi-fi عرضة للقراصنة الذين يمكنهم اعتراض وإعادة استخدام التشفير الذي يتم استخدامه لتمكين معاملة Apple Pay. نعم ، من المفترض أن يكون التشفير قابل للاستخدام مرة واحدة فقط ، ولكن يبدو أن بعض التجار يسمحون لهم باستخدام أكثر من مرة. مثال آخر على خطأ يستغل الاستخدام غير المثالي لنظام Apple Pay.