Les détails sur le nouvel iPhone à venir 6 et Apple Watch ont été annoncé hier. Les deux appareils seront équipés avec le nouveau système de paiement mobile sans contact d'Apple - Apple Pay.
Pomme de paiement permet les paiements par téléphone à des points-de-vente sans informations de carte de crédit partage avec le détaillant. Le nouveau système ne peut pas bloquer les logiciels malveillants attaques sur des terminaux de point de vente, mais il peut rendre l'information sur les moins dignes de les attaquants. La responsabilité de la sécurité de paiement sera décalée essentiellement à Apple, ant pas aux détaillants.
Aimeriez-vous jouer avec Apple Pay?
Au lieu de payer avec sa carte de crédit, l'utilisateur est présenté avec la possibilité de faire tous ses achats via son appareil mobile. L'opération peut être réalisée à l'aide de l'élément sécurisé (une puce dans l'iPhone et Apple Suivre) où un numéro de compte unique est crypté et stocké. Ce numéro n'est pas enregistré sur les serveurs d'Apple. Si, même si des pirates compromettent ou l'autre des serveurs de l'entreprise, Les données de l'utilisateur seront toujours en sécurité.
Tout paiement fait par l'utilisateur est traitée par le numéro de compte de l'appareil et un code de sécurité spécifique à la transaction. C'est ce qui transforme l'appareil mobile de l'utilisateur dans un «portefeuille mobile.” Pas de crédit ou de débit détails de la carte sont jamais partagés avec les détaillants ou transmises avec le paiement. Au lieu de fournir une carte de crédit et le code PIN pour l'authentification du paiement, l'utilisateur n'a besoin de s'authentifier auprès de son appareil Apple. L'utilisateur peut compter sur la protection de ses données par mot de passe et empreintes digitales, ce qui rend automatiquement l'appareil mobile le plus important pour l'utilisateur d'un terminal de point de vente. Dans le cas où l'appareil est volé ou cassé, toutes les données qu'il contient peuvent être effacées via l'effacement à distance des données.
Si le terminal point de vente d'un magasin est compromis par des pirates, tout ce qu'ils peuvent obtenir leurs mains sur seront les uniques signes d'Apple Pay. Et bien que ces jetons ne peuvent probablement pas être falsifiés, gardons à l'esprit que les pirates presque jamais abandonner facilement. Il est possible qu'à l'avenir, les cyber-criminels permettra de créer des logiciels malveillants qui compromet l'ensemble du dispositif mobile, avec l'empreinte digitale.
Le passage de la bande magnétique à puces NFC
Bien que le NFC (Near Field Communication) est considéré comme une énorme amélioration de la sécurité de la bande magnétique, le problème avec les logiciels malveillants qui s'attaque aux points de vente des systèmes restes. Après tout, il pourrait être un canal différent, mais les données de l'utilisateur est toujours transférés dans un terminal point de vente. Le directeur principal de la conformité à Bit9, Chris Strand, rappelle que, bien que les clients sont celles qui donnent sur la transaction, les détaillants ne devraient pas se laisser distraire de la sécurisation de l'arrière-plan. Les distractions sont tous les pirates attendent.
L'annonce plus importante, selon le vice-président des communications d'entreprise pour VASCO, John Gunn, c'est quand Tim Cook a annoncé que Apple va élargir son utilisation de l'authentification à deux facteurs et encourager les gens à tourner sur. La société la plus puissante dans l'industrie approuvant l'authentification à deux facteurs avec une forte déclaration de ce genre, ne peut signifier de bonnes nouvelles pour les utilisateurs et les mauvaises nouvelles pour les cyber-criminels.