Οι κάρτες μαγνητικής λωρίδας είναι ξεπερασμένες, ευαίσθητες σε απάτες και αξίζουν ένα βραβείο για να παραμείνουν παλαιοί παρά να είναι παλαιότεροι από τον πρώτο υπολογιστή.
Οι πλαστικές κάρτες πληρωμών τελικά αλλάζουν με δύο πράγματα: κάρτες chip και PIN και πληρωμές μέσω κινητού τηλεφώνου που βασίζονται σε NFC.
Η Apple είναι ο τελευταίος - και ίσως ο πιο σημαντικός - παίκτης στον χώρο πληρωμών για κινητά. Αν σχεδιάζετε να αγοράσετε ένα iPhone 6 ή το iPhone 6 Plus, υπάρχει μια καλή ευκαιρία να χρησιμοποιείτε το Apple Pay, ένα νέο χαρακτηριστικό που αντικαθιστά τις παραδοσιακές τραπεζικές κάρτες με το τηλέφωνό σας.
Γιατί αξίζει να βγάλετε το πλαστικό σας για
Η Apple Pay είναι απείρως ασφαλέστερη από μια κάρτα magstripe. Αυτό είναι λίγο δύσκολο να πιστέψουμε υπό το φως των πρόσφατων διαρροών και παραβιάσεων, αλλά είναι αλήθεια.
Οι κάρτες μαγνητικής ταινίας χρησιμοποιούν μια αρχαϊκή διαδικασία που συμβαίνει έτσι: Αφού περάσετε την κάρτα σας στο μητρώο, τα POS αντιγράφουν (και αποθηκεύουν) τις πληροφορίες της κάρτας σας (συμπεριλαμβανομένων των αριθμών και το όνομά σας) και την αποστέλλουν στην τράπεζα για επαλήθευση πριν ολοκληρώσουν τη συναλλαγή.
Δεδομένου ότι ο αριθμός της κάρτας σας είναι μοναδικός και αμετάβλητος, ο καθένας - ο ταμίας, ο πελάτης που παραμονεύει ή ο χάκερ - ο οποίος κρατά τον αριθμό κάρτας σας και τα σχετικά στοιχεία, μπορεί εύκολα να τον χρησιμοποιήσει. Ο μόνος τρόπος για να τους σταματήσετε είναι να καλέσετε την τράπεζά σας, σε ποιο σημείο πιθανώς έχουν γίνει ζημίες.
Στην Apple Pay (ή το Πορτοφόλι Google ή άλλη συναλλαγή που βασίζεται σε NFC), η πληρωμή για τα πράγματα είναι εξίσου εύκολη, αλλά η ασφάλεια είναι πολύ πιο περίπλοκη. Εκείνοι που είναι εξοικειωμένοι με τις κάρτες Chip και PIN της Ευρώπης είναι ήδη εξοικειωμένοι με αυτό που ονομάζεται "tokenization". Βασικά, αντί να μοιράζεστε τον μοναδικό 16ψήφιο αριθμό κάρτας σας με τον λιανοπωλητή, η κάρτα - ή σε αυτήν την περίπτωση το τηλέφωνο - παράγει έναν τυχαίο 16ψήφιο αριθμό για κάθε νέα συναλλαγή.
Εάν κάποιος έπρεπε να πάρει τα χέρια αυτών των αριθμών, θα ήταν άχρηστα, αφού έκλειναν μετά από κάθε συναλλαγή.
Αυτό σημαίνει ότι δεν θα ασχοληθούμε πολύ περισσότερο με τις παραβιάσεις δεδομένων πιστωτικών καρτών, καθώς τα δεδομένα χρεωστικών καρτών και πιστωτικών καρτών που θα προκύψουν θα είναι σχεδόν άχρηστα.
Είναι όλα στο ασφαλές στοιχείο
Οι λύσεις ασφάλειας που βασίζονται σε λογισμικό είναι αδύναμες, εύκολες στην απομνημόνευση και ελπίζω ότι θα καταργηθούν μία μέρα. Γνωρίζοντας ότι δεν υπάρχει κανένας τρόπος, η Apple - ή οποιοσδήποτε άλλος κατασκευαστής smartphone - θα βασίσει την ασφάλεια των κινητών πληρωμών σε μια λύση λογισμικού.
Αντ 'αυτού, η Apple εισήγαγε μια λύση ασφαλείας που βασίζεται σε υλικό δύο συστατικών για την Apple Pay. Το πρώτο είναι το δακτυλικό σας αποτύπωμα, το οποίο απαιτείται για κάθε ξεκίνημα της συναλλαγής. Οι χρήστες της Apple είναι εξοικειωμένοι με τη χρήση του αναγνωριστικού αφής για να εξουσιοδοτήσουν τις αγορές του iTunes και τώρα η Apple εφαρμόζει την ίδια διαδικασία για συναλλαγές εντός καταστήματος.
Η δεύτερη λύση υλικού είναι το πραγματικό κλειδί για την απομάκρυνση των οικονομικών πληροφοριών μας: το ασφαλές στοιχείο.
Χτισμένο ως τσιπ και διαθέσιμο μόνο στο iPhone 6 και το iPhone 6 Plus, το ασφαλές στοιχείο είναι όπου αποθηκεύονται οι οικονομικές σας πληροφορίες. Η πρόσβαση γίνεται μόνο όταν πρέπει να δημιουργηθεί ένας τυχαίος 16ψήφιος αριθμός για μια συναλλαγή. Τα δεδομένα που είναι αποθηκευμένα στο ασφαλές στοιχείο δεν μπαίνουν ποτέ στο λογισμικό του τηλεφώνου σας, οπότε ακόμα και αν κάποιος hacked το λειτουργικό σας σύστημα, δεν θα υπήρχε τρόπος να εξαχθούν τα οικονομικά σας στοιχεία.
Το ασφαλές στοιχείο που υπάρχει στα iPhones είναι επίσης ασφαλές από επιθέσεις υλικού. Στην πραγματικότητα, αν ένας κλέφτης αποσυναρμολογήσει το τηλέφωνό σας, το ασφαλές στοιχείο θα αισθανόταν αλλοίωση και αμέσως θα έκλειζε.
Αυτό, εκτός από το NFC, είναι και το γιατί οι προηγούμενες εκδόσεις του iPhone δεν μπορούν να γίνουν συμβατές με την Apple Pay.
Χρησιμοποιώντας το σε ένα κατάστημα
Εάν το demo του Tim Cook ήταν ακριβές, η χρήση της Apple Pay θα είναι εύκολη. Το μόνο που θα κάνετε είναι να αγγίξετε το τηλέφωνό σας στο τερματικό της πιστωτικής σας κάρτας, να σαρώσετε το δάχτυλό σας στο κουμπί Touch ID και η συναλλαγή θα ολοκληρωθεί.
Αλλά εδώ είναι τι συμβαίνει πραγματικά πίσω από τις σκηνές:
Στο μητρώο, θα πατήσετε το πάνω άκρο του τηλεφώνου σας στο τερματικό της πιστωτικής κάρτας, στο οποίο βρίσκεται το τσιπ NFC. Στη συνέχεια, το iPhone σας θα σας ζητήσει να σαρώσετε το δάχτυλό σας στο πλήκτρο Touch ID. Το τηλέφωνο θα έχει στη συνέχεια πρόσβαση στο ασφαλές στοιχείο για να δημιουργήσει έναν τυχαίο, 16ψήφιο αριθμό που μιμείται τον "πραγματικό" αριθμό της κάρτας σας. Αυτές οι πληροφορίες αποστέλλονται πίσω στο τσιπ NFC, το οποίο το στέλνει στο POS. Από εκεί, η πληρωμή ολοκληρώνεται ως συνήθως.
Όχι μόνο ο συμβολισμός συμβεί με τη βοήθεια του ασφαλούς στοιχείου, αλλά καμία από τις οικονομικές σας πληροφορίες δεν αποθηκεύεται στους διακομιστές λιανοπωλητών, στους διακομιστές της Apple ή στο iPhone σας. Επιπλέον, σύμφωνα με την Apple, η εταιρεία δεν παρακολουθεί τις αγορές σας.
Από πού θα το χρησιμοποιήσετε
Αυτό που θα κάνει την Apple Pay επιτυχία είναι το γεγονός ότι η υποδομή για πληρωμές μέσω κινητού τηλεφώνου με βάση το NFC είναι ήδη σε ισχύ. Πήρατε ποτέ την πιστωτική σας κάρτα σε ένα τερματικό που μοιάζει με τη φωτογραφία στα δεξιά;
Αυτοί οι τερματικοί σταθμοί NFC υιοθετήθηκαν από πολλούς λιανοπωλητές ήδη από το 2008 για χρήση με κάρτες χωρίς επαφή. Αποδεικνύει όμως ότι πρόκειται να είναι πιο χρήσιμες για τις πληρωμές μέσω κινητού τηλεφώνου.
Καθώς παίρνετε την Apple Pay στον πραγματικό κόσμο, μπορεί να εκπλαγείτε από τον αριθμό των λιανοπωλητών που διαθέτουν συμβατά τερματικά. Η Apple απαρίθμησε μερικά, καλώντας το Whole Foods, το McDonald's, το Subway και το Sephora ως αλυσίδες έτοιμες να δεχτούν το iPhone σας ως νόμιμο τρόπο πληρωμής.
Σε αντίθεση με μια παραδοσιακή συναλλαγή με κάρτα, θα έχετε πάντα το δικό σας τηλέφωνο - χωρίς εξαιρέσεις. Το ταμείο δεν θα ζητήσει ποτέ να το δει, σε αντίθεση με ορισμένες συναλλαγές όπου παραδίδετε την κάρτα σας για να επιβεβαιώσετε τα τελευταία τέσσερα ψηφία.
Ακόμη και σε ένα αυτοκίνητο του McDonald's μέσω του, θα υπάρχει ένα τερματικό πληρωμής όπου θα πατήσετε το τηλέφωνό σας.
"Τι συμβαίνει εάν χάσω το τηλέφωνό μου;
Έχουμε ακόμα να δούμε πώς αυτό παίζει στην πράξη, αλλά αν χάσετε το τηλέφωνό σας, απλά θα συνδεθείτε στο iCloud.com για να αναστείλετε τις πληρωμές. Το μόνο που έχει απομείνει είναι να βρείτε το τηλέφωνό σας.
Αν εξαντλήσετε την μπαταρία, αυτό είναι ένα άλλο θέμα. Δυστυχώς είναι σαν να μην έχετε μαζί σας το πορτοφόλι σας. Μερικοί χρήστες ενδέχεται να αποφασίσουν να συνεχίσουν να φέρουν μαζί τους τις φυσικές κάρτες τους, οπότε θα έχουν αντίγραφα ασφαλείας. Εκτός εάν αυτές οι κάρτες είναι της ποικιλίας Chip και PIN, οι συναλλαγές δεν θα διασφαλιστούν με tokenization.
Το αναγνωριστικό αφής παραμένει ανησυχητικό
Μόλις 48 ώρες μετά την κυκλοφορία του iPhone 5S, κάποιοι βρήκαν έναν τρόπο να χτυπήσουν το αναγνωριστικό Touch ID. Παρόλο που εξακολουθεί να είναι πολύ πιο ασφαλής από έναν τετραψήφιο αριθμό PIN, το αναγνωριστικό Touch μπορεί να χαραχθεί αν κάποιος σηκώσει το δακτυλικό σας αποτύπωμα και μεταφέρει το υλικό σε ένα υλικό όπως το latex.
Για το λόγο αυτό, οι ειδικοί ασφαλείας σας προτείνουν να χρησιμοποιήσετε ένα μη δεσπόζον δάκτυλο (όπως το δάχτυλό σας ή το δάχτυλό σας) για το Touch ID.
Ενημέρωση, 10:15 π.μ. PT: Προσθέτει πληροφορίες για το πού θα χρησιμοποιήσετε την Apple Pay.
Αφήστε Το Σχόλιό Σας