新しいiPhoneの詳細 6 とAppleWatchは昨日発表されました. どちらのデバイスにも、Appleの新しい非接触型モバイル決済システムであるApplePayが搭載されます。.
Apple Payを使用すると、クレジットカード情報を小売業者と共有することなく、POSでの電話による支払いが可能になります。. 新しいシステムは、POS端末でのマルウェア攻撃をブロックできません, しかし、それはそれらに関する情報を攻撃者にとって価値のないものにする可能性があります. 支払いの安全性に対する責任は主にAppleに移されます, 小売業者ではありません.
ApplePayで遊んでみませんか?
彼のクレジットカードで支払う代わりに, ユーザーには、モバイルデバイスを介してすべての購入を行う機会が与えられます. トランザクションは、Secure要素の助けを借りて完了することができます (iPhoneとAppleWatchのチップ) 一意のアカウント番号が暗号化されて保存される場所. この番号はAppleサーバーには記録されません. そう, ハッカーが会社のサーバーのいずれかを侵害したとしても, ユーザーのデータは引き続き安全です.
ユーザーによるすべての支払いは、デバイスアカウント番号とトランザクション固有のセキュリティコードによって処理されます. これが、ユーザーのモバイルデバイスを「モバイルウォレット」に変えるものです。” クレジットカードやデビットカードの詳細が小売業者と共有されたり、支払いとともに送信されたりすることはありません. 支払いの認証にクレジットカードとPIN番号を提供する代わりに, ユーザーは自分のAppleデバイスに対して認証するだけで済みます. ユーザーは、パスワードと指紋によるデータの保護に頼ることができます, モバイルデバイスをPoS端末よりもユーザーにとって自動的に重要にするもの. デバイスが盗まれたり壊れたりした場合, その上のすべてのデータは、リモートデータワイプを介して消去することができます.
店舗のPoS端末がハッカーによって侵害された場合, 彼らが手に入れることができるのは、ApplePayからの1回限りのトークンだけです. そして、それらのトークンはおそらくなりすましはできませんが, ハッカーが簡単に諦めることはほとんどないことを覚えておきましょう. 将来、サイバー犯罪者がモバイルデバイス全体を危険にさらすマルウェアを作成する可能性があります, 指紋と一緒に.
磁気ストライプからNFCチップへの切り替え
NFCが (近距離無線通信) 磁気ストライプのセキュリティが大幅に向上すると考えられています, POSシステムを攻撃するマルウェアの問題は残っています. 結局, 別のチャンネルかもしれません, ただし、ユーザーのデータは引き続きPoS端末に転送されます. Bit9のコンプライアンス担当シニアディレクター、Chris Strand, 顧客は取引に直面しているものですが、, 小売業者は、バックエンドの保護に気を取られるべきではありません. 気晴らしはすべてのハッカーが待っていることです.
より重要な発表, VASCOのコーポレートコミュニケーション担当副社長によると, ジョン・ガン, ティム・クックがアップルが二要素認証の使用を拡大し、人々にそれをオンにするように勧めると発表したときでした. このような強力な声明で2要素認証を承認する業界で最も強力な企業, ユーザーにとっては良いニュースであり、サイバー犯罪者にとっては悪いニュースを意味するだけです。.