Detaljerne om den nye kommende iPhone 6 og Apple Watch blev annonceret i går. Begge enheder vil blive udstyret med Apples nye kontaktløse mobile betalingssystem - Apple Pay.
Apple Pay muliggør telefon betalinger på point-of-sale uden at dele kreditkortoplysninger med forhandleren. Det nye system kan ikke blokere malware angreb på point-of-sale terminaler, men det kan gøre oplysninger om dem mindre værdige til angriberne. Ansvaret for sikkerheden betaling vil mest blive flyttet til Apple, ant ikke til detailhandlerne.
Vil du gerne spille med Apple Pay?
I stedet for at betale med sit kreditkort, brugeren præsenteres med mulighed for at foretage alle sine indkøb via sin mobile enhed. Transaktionen kan gennemføres ved hjælp af Secure element (en chip i iPhone og Apple Watch) hvor et unikt kontonummer krypteres og gemmes. Dette nummer er ikke optaget på Apples servere. Så, selv om hackere kompromittere enten af virksomhedens servere, brugerens data vil stadig være sikker.
Hver betaling fra brugeren behandles gennem Enhed kontonummer og en transaktionsspecifik sikkerhedskode. Dette er hvad der tænder brugerens mobile enhed til en "mobil tegnebog.” Ingen kredit-eller betalingskort detaljer er nogensinde delt med detailhandlere eller overføres med betalingen. I stedet for at give kreditkort og PIN-kode til godkendelse af betalingen, brugeren kun skal godkende sin Apple-enhed. Brugeren kan stole på at beskytte sine data via adgangskode og fingeraftryk, hvad automatisk gør den mobile enhed vigtigere for brugeren end en POS-terminal. I tilfælde af tyveri eller brudt, alle data på den kan slettes via remote Datasletning.
Hvis en butiks POS-terminal er kompromitteret af hackere, alt, hvad de kan få deres hænder på vil være den ene gang tokens fra Apple Pay. Og selv om disse tokens kan sandsynligvis ikke blive snydt, Lad os huske på, at hackere næppe nogensinde give op så let. Det er muligt, at der i fremtiden cyberkriminelle vil skabe malware, der kompromitterer hele den mobile enhed, sammen med fingeraftryk.
Skift fra magnetstribe til NFC-chips
Selv NFC (Near Field Communication) betragtes som en stor sikkerhed forbedring magnetstriben, problemet med malware, der angriber point-of-sale systemer rester. Efter alt, det kunne være en anden kanal, men brugerens data stadig overføres til en POS-terminal. Senior direktør for Compliance på Bit9, Chris Strand, minder om, at selv om kunderne er dem, der står transaktionen, detailhandlere bør ikke distrahere fra det sikre back-end. Distraktioner alle hackere venter på.
Jo mere vigtig meddelelse, Ifølge vice-præsident for virksomhedernes kommunikation til VASCO, John Gunn, var, da Tim Cook meddelte, at Apple vil udvide dets anvendelse af to-faktor-autentificering og tilskynde folk til det tænde. Den mest magtfulde selskab i branchen at godkende to-faktor-autentificering med en stærk erklæring som denne, kan kun betyde gode nyheder for brugerne og dårlige nyheder for de cyberkriminelle.