Karty s magnetickým prúžkom sú zastarané, náchylné na podvody a zaslúžia si cenu za to, že sa držali, aj keď boli starší ako prvý počítač.
Plastové platobné karty sa nakoniec menia s dvoma vecami: čipovými a PIN kartami a mobilnými platbami založenými na NFC.
Apple je najnovší - a možno aj najvýznamnejší hráč v mobilnom platobnom priestore. Ak máte v úmysle zakúpiť iPhone 6 alebo iPhone 6 Plus, je tu dobrá šanca, že sa dostanete do používania služby Apple Pay, novej funkcie, ktorá nahradí tradičné bankové karty telefónom.
Prečo stojí za to, aby si vybral plast
Apple Pay je nekonečne bezpečnejší ako magstripe karta. To je trochu ťažké uveriť vo svetle nedávnych únikov a narušení, ale je to pravda.
Karty s magnetickým pruhom používajú archaický proces, ktorý sa podobá takto: Po pretiahnutí karty na registráciu POS kopíruje (a ukladá) informácie o vašej karte (vrátane čísel a vášho mena) a pošle ju banke na overenie pred dokončením transakcie.
Vzhľadom na to, že číslo vašej karty je jedinečné a nemenné, môže ktokoľvek - pokladník, číhajúci zákazník alebo hacker - kto získa číslo vašej karty a súvisiace údaje, môže ju ľahko použiť. Jediným spôsobom, ako ich zastaviť, je zavolať vašu banku, v ktorej sa pravdepodobne stala škoda.
V službe Apple Pay (alebo v službe Peňaženka Google alebo v inej transakcii založenej na NFC) platenie za veci je rovnako jednoduché, ale bezpečnosť je oveľa zložitejšia. Tí, ktorí sú oboznámení s čipovými a PIN kartami v Európe, už poznajú to, čo sa nazýva tokenizácia. V podstate namiesto zdieľania jedinečného 16-miestneho čísla karty s maloobchodným predajcom kartu - alebo v tomto prípade telefón - generuje náhodné 16-miestne číslo pre každú novú transakciu.
Keby sa niekto dostal do úvahy týchto čísel, boli by bezcenné, pretože uplynú po každej transakcii.
Znamená to, že v prípade, že dôjde k narušeniu údajov z kreditných kariet, budeme mať oveľa menšiu obavu, pretože získané údaje o kreditných kartách a debetných kartách by boli prakticky bezcenné.
Je to všetko v bezpečnom prvku
Softvérové bezpečnostné riešenia sú slabé, ľahko sa narušia, a dúfajme, že jeden deň vypršali. Keď vieme, že spoločnosť Apple alebo iný výrobca inteligentných telefónov nijakým spôsobom nezakladá svoje softvérové riešenie pre mobilné platby.
Namiesto toho spoločnosť Apple predstavila dvojzložkové bezpečnostné riešenie založené na hardvéri pre spoločnosť Apple Pay. Prvá sa nachádza vo vašom odtlačku prsta, ktorý sa vyžaduje pri každej iniciovanej transakcii. Používatelia spoločnosti Apple sú oboznámení s používaním dotykového ID na autorizáciu nákupov v službe iTunes a teraz spoločnosť Apple uplatňuje rovnaký proces pre transakcie v obchode.
Druhé hardvérové riešenie je skutočným kľúčom k zablokovaniu našich finančných informácií: bezpečný prvok.
Je postavený ako čip a je k dispozícii len v zariadeniach iPhone 6 a iPhone 6 Plus. Bezpečným prvkom je miesto, kde sú vaše finančné informácie uložené. Prístup k nemu je možný len vtedy, keď sa pre transakciu musí vygenerovať náhodné 16-miestne číslo. Údaje uložené na zabezpečenom prvku sa nikdy nedostanú do softvéru vášho telefónu, takže aj v prípade, že by niekto napadol váš operačný systém, nebolo by možné získať vaše finančné informácie.
Zabezpečený prvok nájdený v telefónoch iPhone je tiež bezpečný pred hardwarovými útokmi. V skutočnosti, ak zlodej rozoberie váš telefón, bezpečný prvok by pocítil manipuláciu a okamžite ho vypol.
Toto je okrem NFC aj preto, že predchádzajúce verzie iPhone nemôžu byť kompatibilné s Apple Pay.
Používajte ho v obchode
Ak by bolo demo spoločnosti Tim Cook presné, používanie služby Apple Pay bude jednoduché. Jediné, čo urobíte, je poklepanie na telefón na termináli kreditnej karty, skenovanie prsta na tlačidlo Touch ID a transakcia bude dokončená.
Ale tu je to, čo sa v skutočnosti deje v zákulisí:
V registri klepnete na horný okraj telefónu na terminál kreditnej karty, v ktorom sa nachádza čip NFC. Váš iPhone vás potom vyzve, aby ste skontrolovali prst na tlačidlo Touch ID. Telefón potom pristúpi k zabezpečenému prvku a vygeneruje náhodné 16-ciferné číslo, ktoré napodobňuje vaše "skutočné" číslo karty. Tieto informácie sa posielajú naspäť do čipu NFC, ktorý ich pošle na POS. Odtiaľ platby dokončia spracovanie zvyčajne.
Nielen tokenization sa deje pomocou bezpečného prvku, ale žiadne z vašich finančných informácií nie je uložené v serveroch predajcov, serveroch spoločnosti Apple alebo v telefóne iPhone. Okrem toho, podľa spoločnosti Apple, nezaznamenáva vaše nákupy.
Kde ho budete používať
Čo urobí Apple Pay úspešný, je fakt, že infraštruktúra pre mobilné platby založené na NFC už existuje. Zabudli ste niekedy svoju kreditnú kartu na termináli, ktorý vyzeral ako fotka na pravej strane?
Tieto terminály NFC pripravené mnohými predajcami už v roku 2008 na použitie s bezkontaktnými kartami. Ukázalo sa však, že budú užitočné pre mobilné platby.
Keď užijete Apple Pay do skutočného sveta, možno vás prekvapí počet maloobchodníkov, ktorí majú kompatibilné terminály. Apple uviedol niekoľko z nich, volať reťazce Whole Foods, McDonald's, Subway a Sephora ako reťazce pripravené prijať váš iPhone ako legitný spôsob platby.
Na rozdiel od tradičnej transakcie s kartou budete mať vždy svoj telefón - bez akýchkoľvek výnimiek. Pokladník sa nikdy nebude pýtať na to, na rozdiel od niektorých transakcií, pri ktorých odovzdáte svoju kartu, aby ste potvrdili posledné štyri číslice.
Dokonca aj v McDonald's drive-thru, bude platobný terminál, kde budete klepnúť na váš telefón.
"Čo sa stane, ak stratím telefón alebo vyčerpá batériu?"
Ešte sme si nevšimli, ako to funguje v praxi, ale ak stratíte telefón, jednoducho sa prihlásite na stránku iCloud.com a pozastavíte platby. Všetko, čo zostalo, je nájsť telefón.
Ak vyčerpáte batériu, je to ďalší problém. Bohužiaľ je to, ako keby ste s vami nemali svoju peňaženku. Niektorí používatelia sa môžu rozhodnúť, že s nimi budú ďalej nosiť svoje fyzické karty, v takom prípade by mali zálohu. Ak tieto karty nie sú odrody Chip a PIN, transakcie by neboli zabezpečené pomocou tokenizácie.
Dotknuté ID zostáva znepokojujúce
Len 48 hodín po vydaní iPhone 5S niektorí ľudia našli spôsob, ako zničiť dotykové ID. Hoci je to ešte oveľa bezpečnejšie ako štvorciferný kód PIN, dotykové ID môže byť napadnuté, ak niekto zdvihne váš odtlačok prsta a prenesie ho na materiál, akým je latex.
Z tohto dôvodu vám experti na bezpečnosť odporúčajú používať pristupujúci prst (ako váš ružový alebo prsteňový prst) pre Touch ID.
Update, 10:15 PT: Pridá informácie o tom, kde budete používať službu Apple Pay.
Zanechajte Svoj Komentár