De details over de nieuwe aankomende iPhone 6 en Apple horloge werden gisteren aangekondigd. Beide toestellen zullen worden uitgerust met Apple's nieuwe contactloze mobiele betalingssysteem - Apple Pay.
Apple Pay stelt telefoon betalingen points-of-sale, zonder credit card informatie te delen met de retailer. Het nieuwe systeem kan geen malware-aanvallen op de point-of-sale terminals blokkeren, maar het kan de informatie die op hen minder waard om de aanvallers te maken. De verantwoordelijkheid voor de betaling veiligheid zal vooral worden verschoven naar Apple, mier niet aan de retailers.
Wil je spelen met Apple Pay?
In plaats van het betalen met zijn creditcard, de gebruiker wordt aangeboden met de mogelijkheid om al zijn aankopen te doen via zijn mobiel apparaat. De transactie kan worden afgerond met de hulp van de Secure element (een chip in de iPhone en Apple Horloge) waar een unieke Account Number wordt versleuteld en opgeslagen. Dit nummer wordt niet opgenomen op de Apple servers. Dus, zelfs als hackers compromissen een van de servers van het bedrijf, gegevens van de gebruiker zal nog veilig zijn.
Iedere betaling door de gebruiker wordt verwerkt via de Device Account Number en een transactie-specifieke security code. Dit is wat maakt mobiele inrichting van de gebruiker in een "mobiele portemonnee.” Geen credit of debit card gegevens nooit worden gedeeld met retailers of verzonden met de betaling. In plaats van het verstrekken van een creditcard en pincode voor de verificatie van de betaling, de gebruiker hoeft alleen om te authenticeren om zijn Apple-apparaat. De gebruiker kan rekenen op de bescherming van zijn gegevens via een wachtwoord en vingerafdruk, wat automatisch het mobiele apparaat belangrijker de gebruiker dan een betaalautomaat. In het geval dat het apparaat wordt gestolen of gebroken, alle gegevens op het kan via remote data wipe worden gewist.
Als een winkel de PoS-terminal in het gedrang komt door hackers, al kunnen ze hun handen op zal zijn de eenmalige tokens van Apple Pay. En hoewel deze tokens kan waarschijnlijk niet worden vervalst, Laten we in gedachten houden dat hackers bijna nooit gemakkelijk opgeven houden. Het is mogelijk dat in de toekomst cybercriminelen zal malware die de gehele mobiele apparaat compromissen maken, samen met de vingerafdruk.
Overschakelen van magneetstrip naar NFC-chips
Hoewel de NFC (Near Field Communication) wordt beschouwd als een grote zekerheid verbetering van de magneetstrip, het probleem met malware die point-of-sale systemen blijft aanvallen. Immers, is het misschien een ander kanaal zijn, maar de gegevens van de gebruiker wordt steeds overgebracht naar een betaalautomaat. De Senior Director of Compliance bij Bit9, Chris Strand, herinnert eraan dat, hoewel de klanten zijn degenen met uitzicht op de transactie, retailers moeten niet afleiden van het veiligstellen van de back-end. Afleiding zijn alle hackers wachten.
De meer belangrijke mededeling, volgens de vice-president van corporate communicatie voor VASCO, John Gunn, was toen Tim Cook aangekondigd dat Apple zal verbreden is het gebruik van twee-factor authenticatie en mensen te stimuleren om te schakelen. De machtigste bedrijf in de industrie onderschrijven de twee-factor authenticatie met een sterke verklaring als deze, kan alleen maar betekenen goed nieuws voor de gebruikers en slecht nieuws voor de cybercriminelen.
