I dettagli sul nuovo iPhone imminente 6 e Apple Osservare stati annunciati ieri. Entrambi i dispositivi saranno equipaggiati con il nuovo sistema di pagamento mobile contactless di Apple - Apple Pay.
Mela Pay consente di effettuare pagamenti telefonici nei punti di vendita senza condividere i dati della carta di credito con il rivenditore. Il nuovo sistema non è in grado di bloccare gli attacchi di malware sui terminali point-of-sale, ma può rendere le informazioni su di loro meno degni di attaccanti. La responsabilità per la sicurezza pagamento sarà spostata per lo più ad Apple, formica non ai rivenditori.
Ti piacerebbe giocare con Apple Pay?
Invece di pagare con la sua carta di credito, l'utente è presentato con la possibilità di effettuare tutti i suoi acquisti tramite il suo dispositivo mobile. L'operazione può essere completata con l'aiuto dell'elemento sicuro (un chip di iPhone e Apple Osservare) dove un numero di conto unico è crittografato e memorizzato. Questo numero non è registrato sul server Apple. Così, anche se gli hacker compromettono uno dei server della società, dati dell'utente saranno ancora sicuro.
Ogni pagamento effettuato dall'utente viene elaborata attraverso il numero di conto del dispositivo e un codice di sicurezza specifiche per ciascuna operazione. Questo è ciò che trasforma dispositivo mobile dell'utente in un "portafoglio mobile.” Nessuna dati della carta di credito o di debito sono mai condivisi con i rivenditori o trasmessi con il pagamento. Invece di fornire la carta di credito e il codice PIN per l'autenticazione del pagamento, l'utente deve solo autenticarsi al suo dispositivo Apple. L'utente può contare sulla protezione dei suoi dati tramite password e impronta digitale, ciò che rende automaticamente il dispositivo mobile più importante per l'utente di un terminale POS. Nel caso in cui il dispositivo viene rubato o rotto, tutti i dati su di esso possono essere cancellati tramite cancellazione remota dei dati.
Se il terminale POS di un negozio è compromessa da hacker, tutto quello che possono mettere le mani su saranno i token one-time di Apple Pay. E anche se quelle pedine probabilmente non possono essere contraffatti, teniamo a mente che gli hacker quasi mai si arrendono facilmente. E 'possibile che in futuro i criminali informatici creerà malware che compromette l'intero dispositivo mobile, insieme con l'impronta digitale.
Passare dalla banda magnetica al chip NFC
Anche se l'NFC (Near Field Communication) è considerato un enorme miglioramento della sicurezza per la banda magnetica, il problema con malware che attacca i sistemi resti point-of-sale. Dopotutto, potrebbe essere un altro canale, ma i dati degli utenti è ancora trasferito in un terminale POS. Il direttore senior di conformità a Bit9, Chris Strand, ricorda che, anche se i clienti sono quelle che si affacciano la transazione, rivenditori non dovrebbero avere distratto dal fissaggio della back-end. Le distrazioni sono tutti gli hacker sono in attesa di.
L'annuncio più importante, secondo il vice-presidente delle comunicazioni aziendali per VASCO, John Gunn, è stato quando Tim Cook ha annunciato che Apple amplierà il suo uso di autenticazione a due fattori e incoraggiare le persone a girare su. L'azienda più potente del settore avallando l'autenticazione a due fattori con una dichiarazione forte come questo, può significare solo una buona notizia per gli utenti e una cattiva notizia per i cyber criminali.