Komentarz: Kody jednorazowe to tajna broń Apple Pay, która jest po prostu zbyt tajna
Wiele napisano o wygodzie Apple Pay, zwłaszcza na Apple Watch. Zamiast sięgać do kieszeni lub torby po portfel i wyciągać kartę, której chcesz użyć, możesz po prostu dwukrotnie kliknąć boczny przycisk zegarka i wyciągnąć nadgarstek.
Ale jest jeden aspekt Apple Pay, który, jak zawsze, nie cieszył się pełną uwagą, na jaką zasługuje: fakt, że nigdy nie przekazuje danych Twojej karty sprzedawcom detalicznym. Nawet na Apple własna mikrowitryna , funkcja jest ukryta w akapicie, którego nagłówek dotyczy wykorzystania odcisków palców.
Jednak lista największych sieci, w przypadku których dane kart klientów zostały naruszone, to właściwie lista „Kto jest kim” w handlu detalicznym i hotelarstwie. Acer , Magazyn Carphone , Zdjęcie CVS , Eddie Bauer , Hilton , Home Depot , K-Mart , Hotele Marriott , Michaels , Neiman Marcus , P.F. Changa , Zszywki , Hotele w Starwood , SuperValu , Cel , Hotele Trump i Wendy's . To jest jeszcze zanim przejdziemy do Hack do Oracle które mogły narazić prawie każdą amerykańską kartę kredytową…
Również ujawnienie Twojej karty i danych osobowych nie jest trywialną sprawą. Banki mogą zagwarantować zwrot oszukańczych transakcji, ale każdy, kto ma swoje imię i nazwisko, adres i datę urodzenia razem z danymi karty - co miało miejsce w przypadku kilku włamań - może paść ofiarą kradzieży tożsamości.
Identyfikacja kradzieży to ogromna sprawa. W jednym znane konto , ofiara nie tylko widziała oszukańcze transakcje o wartości ponad 50 000 dolarów, którymi została obciążona, ale użyte fałszywe dane doprowadziły do wydania nakazu aresztowania i rejestru karnego za handel narkotykami, kiedy przestępca z powodzeniem wykorzystał swoją tożsamość aż do skazania. Jeden Ankieta ujawnił, że średni czas spędzony przez ofiary na rozwiązywaniu problemu wynosi ponad 300 godzin.
Na tym tle zaskakuje mnie, że Apple nie zwraca większej uwagi na to, że dane Twojej karty nigdy nie są ujawniane podczas korzystania z Apple Pay. Oto tekst w witrynie Apple, którego nigdy nie znajdziesz tylko z nagłówków.
Za każdym razem, gdy przekazujesz swoją kartę kredytową lub debetową, aby zapłacić, numer Twojej karty i tożsamość są widoczne, a przeciągnięcie karty powoduje wymianę informacji. Dzięki Apple Pay, zamiast używać rzeczywistych numerów kart kredytowych i debetowych podczas dodawania karty, przypisywany jest, szyfrowany i bezpiecznie przechowywany unikalny numer konta urządzenia w Secure Element, dedykowanym chipie w telefonie iPhone, iPadzie i zegarku Apple Watch. Podczas dokonywania zakupu numer konta urządzenia wraz z dynamicznym kodem bezpieczeństwa specyficznym dla transakcji jest używany do przetwarzania płatności. Dlatego rzeczywiste numery kart kredytowych lub debetowych nie są nigdy udostępniane przez Apple sprzedawcom ani przesyłane wraz z płatnościami.
Aby było to przejrzyste, dla każdej transakcji Apple Pay generowany jest unikalny kod. W efekcie Apple tworzy dla Ciebie fałszywe dane karty i przekazuje je sprzedawcy zamiast prawdziwych. Po zakończeniu transakcji kod jest automatycznie unieważniany - nigdy więcej nie można go użyć do zakupu.
Oznacza to, że jeśli ktoś włamał się do sprzedawcy i ujawniono Twoje „dane karty”, dane te są bezużyteczne. Nie są to Twoje rzeczywiste numery kart i nie można ich użyć nawet do jednej dodatkowej transakcji. Rzeczywiście, kiedy już zarejestrujesz kartę, prawdziwe szczegóły nie są nawet przechowywane na iPhonie lub zegarku.
Twoje podstawowe numery kart kredytowych i debetowych Visa nie są przechowywane na żadnym urządzeniu z Apple Pay ani na serwerach Apple.
Podobnie jak w przypadku wielu produktów i usług Apple, firma nie wynalazła technologii numeru konta urządzenia; Visa zrobiła. Apple zrobił to, z czego słynie firma: wykorzystał istniejącą technologię i uczynił ją naprawdę łatwą w użyciu.
Jednak dzięki tokenizacji płatności Apple prawie się udało także dobra robota polegająca na uczynieniu go niewidocznym dla użytkowników. Przeciętny użytkownik nietechniczny (a nawet niektórzy użytkownicy techniczni) nie zdaje sobie sprawy, jak działa usługa, co oznacza, że nie docenia pełnych korzyści płynących z korzystania z Apple Pay.
Na początku powiedziałem, że Apple Pay jest wygodniejsze niż korzystanie z karty i tak jest w przypadku Apple Watch. Prawdopodobnie nie jest to prawdą, gdy używasz iPhone'a. Na przykład w moim portfelu trzymam najczęściej używaną kartę zbliżeniową w klapce po jednej stronie portfela, z dala od innych moich kart. Aby dokonać płatności zbliżeniowej, mogę po prostu otworzyć portfel i przyłożyć klapkę do czytnika kart: nie ma potrzeby wyjmowania karty. Porównaj to z wysiłkiem związanym z wyciągnięciem telefonu z portfela i włożeniem kciuka do przycisku ekranu głównego, a szczerze mówiąc, nic w tym nie ma.
Ale powodem, dla którego nadal będę korzystać z Apple Pay, nawet gdybym nie posiadał zegarka, jest właśnie to, że nie ujawnia on szczegółów mojej karty. Rzeczywiście, pewnego razu, kiedy zapomniałem założyć zegarek, użyłem iPhone'a do kupowania biletów kolejowych, mimo że zamierzałem je włożyć do portfela, który i tak musiałem wyciągnąć. Apple Pay jest nie tylko wygodniejszy, ale także znacznie bezpieczniejszy niż używanie fizycznej karty - i to jest coś, co Apple naprawdę powinno robić o wiele mniej tajemnicą.
FTC: Używamy automatycznych linków partnerskich przynoszących dochód. Jeszcze.