Poznaj Apple Pay, następcę twojego portfela

Karty z paskiem magnetycznym są przestarzałe, podatne na oszustwa i zasługują na nagrodę za trzymanie się, mimo że są starsze niż pierwszy komputer.

Plastikowe karty płatnicze zmieniają się ostatecznie dzięki dwóm rzeczom: kartom chipowym i PIN, oraz płatnościom mobilnym opartym na NFC.

Apple jest najnowszym - i być może najważniejszym - graczem w obszarze płatności mobilnych. Jeśli planujesz kupić iPhone'a 6 lub iPhone'a 6 Plus, istnieje duża szansa, że ​​zostaniesz wezwany do korzystania z Apple Pay, nowej funkcji, która zastępuje tradycyjne karty bankowe Twoim telefonem.

Dlaczego warto porzucić swój plastik

Apple Pay jest nieskończenie bezpieczniejsza niż karta magstripe. Trudno uwierzyć w świetle ostatnich wycieków i naruszeń, ale to prawda.

Karty z paskiem magnetycznym używają archaicznego procesu, który wygląda następująco: Po przesunięciu karty w rejestrze, POS kopiuje (i przechowuje) informacje o twojej karcie (w tym liczby i imię i nazwisko) i przesyła je do banku w celu weryfikacji przed zakończeniem transakcji.

Ponieważ numer Twojej karty jest unikatowy i niezmienny, każdy, kasa, czający się klient lub haker, który otrzymuje numer karty i powiązane dane, może z łatwością go użyć. Jedynym sposobem na ich powstrzymanie jest zadzwonienie do banku, w którym to momencie zostało prawdopodobnie zrobione uszkodzenie.

W Apple Pay (lub w Portfelu Google lub innej transakcji opartej na NFC) płacenie za rzeczy jest równie proste, ale bezpieczeństwo jest o wiele bardziej skomplikowane. Ci, którzy znają karty chipowe i karty PIN w Europie, już znają to, co nazywa się "tokenizacją". Zasadniczo, zamiast dzielić się unikalnym 16-cyfrowym numerem karty ze sprzedawcą, karta - lub w tym przypadku telefon - generuje losową 16-cyfrową liczbę dla każdej nowej transakcji.

Gdyby ktokolwiek miał zdobyć te liczby, byłyby bezwartościowe, ponieważ wygasają po każdej transakcji.

Oznacza to, że wszyscy będziemy mniej martwić się o naruszenie danych karty kredytowej, ponieważ uzyskane dane karty debetowej i kredytowej będą praktycznie bezwartościowe.

Wszystko jest w bezpiecznym elemencie

Oparte na oprogramowaniu rozwiązania bezpieczeństwa są słabe, łatwe do zhakowania i miejmy nadzieję, że pewnego dnia wycofają się. Wiedząc o tym, nie ma możliwości, aby Apple - lub inny producent smartfonów - oparł swoje bezpieczeństwo płatności mobilnych na oprogramowaniu.

Zamiast tego firma Apple wprowadziła dwuczęściowe, sprzętowe rozwiązanie bezpieczeństwa dla Apple Pay. Pierwszy polega na twoim odcisku palca, który jest wymagany przy każdej zainicjowanej transakcji. Użytkownicy Apple są zaznajomieni z korzystaniem z Touch ID do autoryzacji zakupów w iTunes, a teraz Apple stosuje ten sam proces dla transakcji w sklepie.

Drugie rozwiązanie sprzętowe to prawdziwy klucz do zablokowania naszych informacji finansowych: bezpieczny element.

Zbudowany jako chip i dostępny tylko w iPhone 6 i iPhone 6 Plus, bezpieczny element to miejsce przechowywania informacji finansowych. Dostęp do niego jest możliwy tylko wtedy, gdy do transakcji musi zostać wygenerowany losowy 16-cyfrowy numer. Dane przechowywane w bezpiecznym elemencie nigdy nie trafiają do oprogramowania twojego telefonu, więc nawet jeśli ktoś włamał się do twojego systemu operacyjnego, nie byłoby sposobu na wyodrębnienie twoich informacji finansowych.

Bezpieczny element znaleziony na iPhone'ach jest także bezpieczny przed atakami sprzętowymi. W rzeczywistości, jeśli złodziej zdemontuje telefon, bezpieczny element wyczuje ingerencję i natychmiast się wyłączy.

To, oprócz NFC, jest również powodem, dla którego poprzednie wersje iPhone'a nie mogą być kompatybilne z Apple Pay.

Używanie go w sklepie

Jeśli demo Tima Cooka było dokładne, użycie Apple Pay będzie łatwe. Wystarczy dotknąć telefonu na terminalu kart kredytowych, przeskanować palec na przycisku Touch ID, a transakcja zostanie zakończona.

Ale oto, co naprawdę dzieje się za kulisami:

W rejestrze dotkniesz górnej krawędzi telefonu do terminala karty kredytowej, w którym znajduje się chip NFC. Telefon iPhone wyświetli monit o przeskanowanie palca po przycisku Touch ID. Telefon uzyska dostęp do bezpiecznego elementu, aby wygenerować losową, 16-cyfrową liczbę, która naśladuje "prawdziwy" numer karty. Informacje te są przesyłane z powrotem do układu NFC, który wysyła je do POS. Stamtąd płatność kończy się normalnie.

Nie tylko tokenizacja odbywa się za pomocą bezpiecznego elementu, ale żadna z twoich informacji finansowych nie jest przechowywana na serwerach sprzedawców detalicznych, serwerach Apple ani na Twoim iPhonie. Dodatkowo, według Apple, firma nie śledzi twoich zakupów.

Gdzie go użyjesz

To, co sprawi, że Apple Pay odniesie sukces, to fakt, że infrastruktura dla płatności mobilnych opartych na NFC już istnieje. Czy kiedykolwiek zamieniłeś swoją kartę kredytową w terminalu, który wyglądał jak zdjęcie po prawej?

Te terminale przystosowane do NFC zostały przyjęte przez wielu sprzedawców już w 2008 roku do użytku z kartami zbliżeniowymi. Okazuje się jednak, że będą bardziej przydatne w przypadku płatności mobilnych.

Gdy weźmiesz firmę Apple Pay w prawdziwy świat, możesz być zaskoczony liczbą sprzedawców, którzy mają kompatybilne terminale. Apple wymienił kilka, nazywając Whole Foods, McDonald's, Subway i Sephora jako łańcuchy gotowe do zaakceptowania twojego iPhone'a jako legalnej formy płatności.

W przeciwieństwie do tradycyjnej transakcji kartą, zawsze będziesz mieć telefon - bez żadnych wyjątków. Kasjer nigdy nie poprosi o jej wyświetlenie, w przeciwieństwie do niektórych transakcji, w których przekazujesz kartę, aby potwierdzić ostatnie cztery cyfry.

Nawet w McDonald's drive-thru będzie płatny terminal, w którym dotkniesz telefonu.

"Co się stanie, jeśli zgubię telefon lub zabraknie mu baterii?"

Musimy jeszcze zobaczyć, jak to działa w praktyce, ale jeśli zgubisz telefon, po prostu zaloguj się na iCloud.com, aby zawiesić płatności. Pozostało tylko znaleźć telefon.

Jeśli skończy Ci się bateria, to jest inny problem. Niestety, to tak jakbyś nie miał przy sobie portfela. Niektórzy użytkownicy mogą zdecydować się na kontynuowanie przenoszenia ich kart fizycznych, w takim przypadku będą mieli kopię zapasową. Jeśli te karty nie mają odmiany Chip i PIN, transakcje nie zostaną zabezpieczone przez tokenizację.

Touch ID pozostaje problemem

Zaledwie 48 godzin po wydaniu iPhone'a 5S, niektórzy ludzie znaleźli sposób na hakowanie Touch ID. Mimo że jest jeszcze bezpieczniejszy niż 4-cyfrowy kod PIN, Touch ID może zostać zhakowany, jeśli ktoś podniesie jego odcisk palca i przeniesie go na materiał podobny do lateksu.

Z tego powodu eksperci ds. Bezpieczeństwa zalecają używanie niedominującego palca (na przykład palca lub palca serdecznego) do obsługi Touch ID.

Aktualizacja, 10:15 rano PT: Dodaje informacje o tym, gdzie będziesz korzystać z Apple Pay.

Teraz gra: Zobacz, dlaczego Apple Pay może być bardziej ekscytujący niż Apple Watch 1:41
Popularne Wiadomości

Prosta naprawa dla największej irytacji zdjęć iOS

Jak zmienić wygaszacz ekranu Amazon Kindle

Jak grać w programy Netflix na telewizorze przy użyciu Google Home

Napraw wspólny problem z routerem z puszką sprężonego powietrza

Rób lepsze zdjęcia z telefonu iPhone przy słabym świetle dzięki aparatowi Cortex

9 sposobów, aby Alexa złamać zasady

 

Zostaw Swój Komentarz