Картите с магнитна лента са остарели, податливи на измама и заслужават награда за привързване, въпреки че са по-възрастни от първия компютър.
Пластмасовите разплащателни карти най-накрая се променят с две неща: чип и ПИН карти и мобилни плащания, базирани на NFC.
Apple е последният и може би най-значимият играч в пространството за мобилни плащания. Ако имате намерение да закупите iPhone 6 или iPhone 6 Plus, има голяма вероятност да бъдете привлечени от използването на Apple Pay, нова функция, която замества традиционните банкови карти с вашия телефон.
Защо си струва да изхвърлите пластмасата си
Apple Pay е безкрайно по-сигурна от карта с магнитна лента. Това е малко трудно да се повярва в светлината на последните изтичания и нарушения, но това е вярно.
Картите с магнитна лента използват архаичен процес, който протича по следния начин: След като прекарате картата си в регистъра, POS копира (и съхранява) информацията за вашата карта (включително номера и името ви) и я изпраща на банката за проверка, преди да приключи транзакцията.
Тъй като номерът на вашата карта е уникален и непроменящ се, всеки - касиерът, деликатен клиент или хакер - който получава номера на вашата карта и свързаните с него данни, може лесно да го използва. Единственият начин да ги спрете е да се обадите на банката си, в която точка вероятно е нанесена щета.
В Apple Pay (или Google Wallet, или друга NFC-базирана транзакция), плащането за неща е също толкова лесно, но сигурността е много по-сложна. Тези, които са запознати с картите Chip и PIN на Европа вече са запознати с това, което се нарича "tokenization". По принцип, вместо да споделяте уникалния 16-цифрен номер на картата с търговеца, картата - или в този случай, телефонът - генерира произволен 16-цифрен номер за всяка нова сделка.
Ако някой е получил тези цифри, те биха били безполезни, тъй като изтичат след всяка сделка.
Това означава, че всички ще бъдем много по-малко притеснени, когато възникнат нарушения на данните за кредитните карти, тъй като получените данни за дебитни и кредитни карти биха били практически безполезни.
Всичко е в защитения елемент
Софтуерните решения за сигурност са слаби, лесни за хакване и се надяваме един ден да се прекратят. Знаейки, че няма начин Apple - или друг производител на смартфони - да основава сигурността на мобилните си плащания на софтуерно решение.
Вместо това, Apple въведе решение за сигурността на Apple Pay от две части. Първото е във вашия пръстов отпечатък, който е необходим за всяка започната транзакция. Потребителите на Apple са запознати с използването на Touch ID за разрешаване на покупки от iTunes, а сега Apple прилага същия процес за транзакции в магазина.
Второто хардуерно решение е истинският ключ към запазването на финансовата ни информация: защитения елемент.
Построен като чип и наличен само в iPhone 6 и iPhone 6 Plus, защитеният елемент е мястото, където се съхранява финансовата ви информация. Достъпът се осъществява само когато за транзакция трябва да се генерира произволен 16-цифрен номер. Данните, съхранявани в защитения елемент, никога не влизат в софтуера на телефона ви, така че дори ако някой ви е хакнал операционната система, няма да има начин да извлечете вашата финансова информация.
Защитеният елемент, открит в iPhones, също е безопасен от хардуерни атаки. Всъщност, ако крадец демонтира телефона ви, защитният елемент ще почувства фалшифициране и незабавно изключване.
Това, в допълнение към NFC, е и защо предишните версии на iPhone не могат да бъдат съвместими с Apple Pay.
Използвайте го в магазин
Ако демонстрацията на Тим Кук беше точна, използването на Apple Pay ще бъде лесно. Всичко, което ще направите, е да докоснете телефона си до терминала на кредитната карта, да сканирате с пръст върху бутона за идентификация на докосване и транзакцията ще приключи.
Но ето какво се случва зад кулисите:
В регистъра ще докоснете горния край на телефона до терминала за кредитна карта, където се намира чипът на NFC. След това вашият iPhone ще ви подкани да сканирате пръста си върху бутона Touch ID. След това телефонът ще има достъп до защитения елемент, за да генерира произволен 16-цифрен номер, който имитира номера на вашата "истинска" карта. Тази информация се връща обратно към чипа NFC, който го изпраща на POS. Оттам плащането завършва обработката както обикновено.
Това не само се случва с помощта на защитения елемент, но нито една от финансовите ви данни не се съхранява в сървърите на търговците на дребно, в сървърите на Apple или в iPhone. Плюс това, според Apple, компанията не следи вашите покупки.
Къде ще я използвате
Това, което ще направи Apple Pay успешна, е фактът, че инфраструктурата за мобилни плащания, базирани на NFC, вече е налице. Били ли сте някога задържали кредитната си карта на терминал, който приличаше на снимката вдясно?
Тези NFC-готови терминали бяха приети от много търговци на дребно още през 2008 г. за използване с безконтактни карти. Оказва се обаче, че ще са по-полезни за мобилни плащания.
Когато взимате Apple Pay в реалния свят, може да се изненадате от броя на търговците, които имат съвместими терминали. Apple изброява няколко, призовавайки Whole Foods, McDonald's, Subway и Sephora като вериги, готови да приемат iPhone като легална форма на плащане.
За разлика от традиционната транзакция с картата, вие винаги ще притежавате телефона си - без никакви изключения. Касиерът никога няма да поиска да го види, за разлика от някои транзакции, където предавате картата си, за да потвърдите последните четири цифри.
Дори и в McDonald's drive-thru, ще има терминал, където ще докоснете телефона си.
- Какво ще стане, ако загубя телефона си?
Все още не сме разбрали как това се случва на практика, но ако загубите телефона си, просто ще влезете в iCloud.com, за да спрете плащанията. Остава само да намерите телефона си.
Ако ви свършат батерията, това е друг проблем. За съжаление много прилича на това да нямате портфейла си с вас. Някои потребители могат да решат да продължат да носят своите физически карти с тях, като в този случай ще имат резервно копие. Освен ако тези карти не са от сорта Чип и ПИН, транзакциите няма да бъдат защитени с токенизация.
Touch ID остава проблем
Само 48 часа след пускането на iPhone 5S някои хора намериха начин да хакнат Touch ID. Въпреки че е много по-сигурен от 4-цифрен PIN, Touch ID може да бъде хакнат, ако някой повдигне пръстовия ви отпечатък и го прехвърли на материал като латекс.
Поради тази причина експертите по сигурността ви препоръчват да използвате недоминиращ пръст (като вашия розов или безимен пръст) за Touch ID.
Update, 10:15 am PT: Добавя информация за това къде ще използвате Apple Pay.
Оставете Коментар