Kartice z magnetnim trakom so zastarele, dovzetne za goljufije in si zaslužijo nagrado, ker so starejše od prvega računalnika.
Plastične plačilne kartice se končno spreminjajo z dvema značilnostma: čip in PIN kartice in mobilna plačila na osnovi NFC.
Apple je najnovejši - in morda najpomembnejši - igralec v mobilnem plačilnem prostoru. Če nameravate kupiti iPhone 6 ali iPhone 6 Plus, obstaja velika verjetnost, da se boste odločili za uporabo Apple Pay, nove funkcije, ki nadomešča tradicionalne bančne kartice s telefonom.
Zakaj je vredno izločiti vašo plastiko
Apple Pay je neskončno varnejši od magstripe kartice. To je malo težko verjeti v luči nedavnih puščanj in kršitev, vendar je res.
Kartice z magnetnim trakom uporabljajo arhaični postopek, ki sledi takemu: Ko potegnete kartico ob registraciji, POS kopira (in shrani) podatke o vaši kartici (vključno s številkami in vašim imenom) in jo pošlje banki za preverjanje, preden zaključi transakcijo.
Ker je številka vaše kartice edinstvena in nespremenjena, jo lahko vsakdo - blagajna, potujoča stranka ali heker -, ki dobi številko vaše kartice in povezane podatke, zlahka uporabi. Edini način, da jih ustavite, je, da pokličete svojo banko, pri čemer je verjetno storjena škoda.
V podjetju Apple Pay (ali Google Wallet ali drugi transakciji, ki temelji na NFC) je plačilo za stvari prav tako enostavno, vendar je varnost veliko bolj zapletena. Tisti, ki poznajo kartico Chip in PIN Evrope, že poznajo, kaj se imenuje "tokenizacija". V bistvu, namesto da delite svojo edinstveno 16-mestno številko kartice s prodajalcem, kartica - ali v tem primeru - telefon - ustvari naključno 16-mestno številko za vsako novo transakcijo.
Če bi kdo dobil te številke, bi bil brez vrednosti, ker se iztečejo po vsaki transakciji.
To pomeni, da bomo vse manj zaskrbljeni, če pride do kršitev podatkov o kreditnih karticah, saj bodo pridobljeni podatki o plačilnih in kreditnih karticah praktično brez vrednosti.
Vse je v varnem elementu
Varnostne rešitve, ki temeljijo na programski opremi, so šibke, enostavne za krcanje in bodo, upam, en dan postopoma odpravljene. Če vemo, da Apple - ali kateri koli drug proizvajalec pametnih telefonov - svoje varnosti mobilnega plačevanja ne bi utemeljil na programski rešitvi.
Namesto tega je Apple uvedel dvodelno strojno-varnostno rešitev za Apple Pay. Prva je v vašem prstnem odtisu, ki je potreben za vsako sproženo transakcijo. Uporabniki podjetja Apple poznajo uporabo orodja Touch ID za avtorizacijo nakupov iTunes, zdaj pa Apple uporablja isti postopek za transakcije v trgovini.
Druga strojna rešitev je pravi ključ za ohranitev naših finančnih informacij: varni element.
Zgrajen kot čip in na voljo samo za iPhone 6 in iPhone 6 Plus, je varen element, kjer so shranjene vaše finančne informacije. Dostop je mogoč le, če je za transakcijo treba ustvariti naključno 16-mestno številko. Podatki, ki so shranjeni na zaščitenem elementu, nikoli ne pridejo do programske opreme vašega telefona, tako da tudi če je nekdo zlomil vaš operacijski sistem, ne bi bilo mogoče izločiti vaših finančnih informacij.
Varni element, ki ga najdete v telefonih iPhone, je tudi varen pred napadi strojne opreme. Pravzaprav, če je tat razstavil vaš telefon, bi varni element občutil nedovoljeno spreminjanje in takoj zaprl.
To, poleg NFC, je tudi razlog, zakaj prejšnje različice iPhone ni mogoče združiti z Apple Pay.
Uporabite ga v trgovini
Če je bil demo Tim Cookov natančen, bo uporaba aplikacije Apple Pay enostavna. Vse kar naredite je, da tapnete telefon na terminalu kreditne kartice, skenirate prst na gumbu za dotik ID in transakcija bo končana.
Ampak tukaj je tisto, kar se res dogaja v ozadju:
V registru boste tapnili zgornji rob telefona na terminal kreditne kartice, kjer se nahaja čip NFC. Vaš iPhone vas bo pozval, da s prstom optično preberete gumb za dotik ID. Telefon bo nato dostopal do varnega elementa in ustvaril 16-mestno številko, ki posnema vašo "pravo" številko kartice. Te informacije se pošljejo nazaj na čip NFC, ki ga pošlje na POS. Od tam plačilo konča obdelavo kot običajno.
Ne samo, da se token zgodi s pomočjo varnega elementa, vendar nobena od vaših finančnih podatkov ni shranjena v strežnikih trgovcev na drobno, Appleovih strežnikih ali vašem iPhoneu. Plus, glede na Apple, družba ne spremlja vaše nakupe.
Kje ga boste uporabili
Kaj bo Apple Pay uspelo, je dejstvo, da je infrastruktura za mobilna plačila na osnovi NFC že vzpostavljena. Ste že kdaj povlekli svojo kreditno kartico na terminal, ki je izgledal kot fotografija na desni?
Te NFC-pripravljene terminale so številni trgovci na drobno sprejeli že leta 2008 za uporabo z brezkontaktnimi karticami. Izkazalo se je, da bodo uporabnejša za mobilna plačila.
Kot ste vzeli Apple Pay v resničnem svetu, boste morda presenečeni nad številom trgovcev na drobno, ki imajo združljive terminale. Apple je naštel nekaj, ki so klicali Whole Foods, McDonald's, Subway in Sephora kot verige, ki so pripravljene sprejeti vaš iPhone kot zakonito obliko plačila.
Za razliko od tradicionalnih transakcij s karticami boste vedno imeli telefon - brez izjem. Blagajna ne bo nikoli prosila, da bi jo videla, za razliko od nekaterih transakcij, kjer boste predali kartico za potrditev zadnjih štirih številk.
Tudi v McDonald's drive-thru bo na voljo plačilni terminal, kjer boste tapnili telefon.
"Kaj se zgodi, če izgubim telefon? Ali zmanjka baterije?"
Še nismo videli, kako se to dogaja v praksi, če pa izgubite telefon, se boste preprosto prijavili v iCloud.com in prekinili plačila. Vse kar je ostalo je, da najdete telefon.
Če vam zmanjka baterije, je to še ena težava. Na žalost je to zelo podobno, kot če nimaš denarja. Nekateri uporabniki se lahko odločijo, da bodo s seboj nadaljevali s fizičnimi karticami, v tem primeru pa bodo imeli varnostno kopijo. Če te kartice niso sorte Chip in PIN, transakcije ne bi bile zaščitene s tokenizacijo.
Touch ID ostaja zaskrbljujoč
Samo 48 ur po sprostitvi iPhone 5S so nekateri ljudje našli način za krcanje Touch ID. Čeprav je še vedno precej varnejša od 4-mestne PIN, je mogoče Touch ID vdreti, če nekdo dvigne vaš prstni odtis in ga prenese na material, kot je lateks.
Zaradi tega strokovnjaki za varnost priporočajo, da za dotik uporabite neprevladujoč prst (kot je vaš prst ali prst).
Update, 10:15 PT: Doda informacije o tem, kje boste uporabljali Apple Pay.
Pustite Komentar