A mágneses csík kártyák elavultak, csalásokra hajlamosak, és megérdemlik, hogy odaítéljenek, hogy a ragasztás ellenére az idősebb, mint az első számítógép.
A műanyag fizetési kártyák végül két dologban változnak: Chip és PIN kártyák, valamint NFC alapú mobil fizetések.
Az Apple a legújabb és talán legjelentősebb játékos a mobil fizetési térben. Ha iPhone 6 vagy iPhone 6 Plus-ot szeretne vásárolni, akkor jó eséllyel fogsz bejutni az Apple Pay használatába, ami egy új funkció, amely a hagyományos bankkártyákat a telefonjával helyettesíti.
Miért érdemes a műanyagot árasztani
Az Apple Pay végtelenül biztonságosabb, mint a magstripe kártya. Ez egy kicsit nehéz elhinni a közelmúlt szivárgásainak és megsértésének fényében, de ez igaz.
A mágneses csíkkártyák olyan archaikus folyamatot használnak, amely így megy: Miután a kártyát a nyilvántartásba tette, a POS másolja (és tárolja) a kártya adatait (beleértve a számokat és a nevét), és elküldi azt a banknak ellenőrzésre, mielőtt befejezi a tranzakciót.
Mivel a kártyaszám egyedülálló és változatlan, bárki - a pénztáros, a gyászoló ügyfél vagy a hacker -, aki megkapja a kártya számát és a hozzá tartozó adatokat, könnyen használható. Az egyetlen módja annak, hogy megállítsuk őket a bank hívásával, ahol a kár valószínűleg megtörtént.
Az Apple Pay (vagy a Google Wallet vagy más NFC alapú tranzakció) esetében a dolgok kifizetése ugyanolyan egyszerű, de a biztonság sokkal összetettebb. Azok, akik ismerik a Chip- és PIN-kártyákat, már ismerik a "tokenizáció" nevét. Alapvetően, ahelyett, hogy megosztaná az egyedi 16-jegyű kártyaszámát a kiskereskedővel, a kártya - vagy ebben az esetben a telefon - véletlenszerű 16-jegyű számot generál minden új tranzakcióhoz.
Ha valaki meg akarja tartani ezeket a számokat, akkor értéktelen lenne, mivel minden tranzakció után lejárnak.
Ez azt jelenti, hogy mindannyian sokkal kevésbé aggódunk, ha a hitelkártya-adatok megsértése történik, mivel a beszedett debit- és hitelkártya-adatok gyakorlatilag értéktelenek.
Mindez a biztonságos elemben van
A szoftveralapú biztonsági megoldások gyengeek, könnyen megragadhatók, és remélhetőleg egy napos kiiktatás. Tudva, hogy az Apple - vagy bármely más okostelefongyártó - semmilyen módon nem alapozza meg mobil fizetési biztonságát szoftveres megoldásra.
Ehelyett az Apple két részből álló hardver alapú biztonsági megoldást vezetett be az Apple Pay számára. Az első az ujjlenyomatodban rejlik, ami minden egyes kezdeményezett tranzakcióhoz szükséges. Az Apple felhasználók ismerik a Touch ID használatát az iTunes vásárlások engedélyezéséhez, és most az Apple ugyanazt a folyamatot alkalmazza az üzleten belüli tranzakciókhoz.
A második hardver megoldás az igazi kulcsa a pénzügyi információk zárolásának: a biztonságos elemnek.
Az iPhone 6 és iPhone 6 Plus chipeként épített és biztonságos elem az, ahol a pénzügyi információkat tárolja. Csak akkor érhető el, ha egy tranzakcióhoz véletlenszerű 16-jegyű számot kell létrehozni. A biztonságos elemen tárolt adatok soha nem jutnak el a telefon szoftveréhez, így még ha valaki megragadta az operációs rendszert, nem lenne mód a pénzügyi információk kivonására.
Az iPhone-ban található biztonságos elem a hardveres támadásoktól is biztonságos. Valójában, ha egy tolvaj szétszerelte a telefont, a biztonságos elem érzékelheti a beavatkozást és azonnal leállt.
Ez az NFC mellett is az, amiért az iPhone korábbi verziói nem kompatibilisek az Apple Pay rendszerrel.
Használata egy boltban
Ha Tim Cook demója pontos volt, az Apple Pay használata egyszerű lesz. Mindössze megérinti a telefont a hitelkártya-terminálon, megvizsgálja az ujját a Touch ID gombon, és a tranzakció befejeződik.
De itt van, ami valójában a színfalak mögött történik:
A nyilvántartásban megérinti a telefon felső szélét a hitelkártya-terminálhoz, ahol az NFC chip található. Ezután az iPhone megkéri, hogy vizsgálja meg az ujját az Érintésazonosító gombon. A telefon ezután hozzáfér a biztonságos elemhez, hogy létrehozzon egy véletlenszerű, 16 számjegyű számot, amely utánozza a "valódi" kártya számát. Ez az információ visszakerül az NFC chiphez, amely elküldi a POS-nek. Innen a fizetés befejeződik a szokásos módon.
A tokenizáció nemcsak a biztonságos elem segítségével történik, de a pénzügyi információk egyike sem tárolódik a kiskereskedők szervereiben, az Apple szerverein vagy az iPhone-on. Továbbá, az Apple szerint a vállalat nem követi nyomon a vásárlásait.
Hol fogja használni
Az Apple Pay sikeres lesz az a tény, hogy az NFC-alapú mobil fizetések infrastruktúrája már működik. Voltál valaha a hitelkártyádat egy terminálon, amely úgy nézett ki, mint a jobb oldali fotó?
Ezeket az NFC-kész terminálokat sok kiskereskedő már 2008-ban fogadta el az érintés nélküli kártyákhoz. Kiderül azonban, hogy hasznosabbak lesznek a mobil fizetéseknél.
Ahogy az Apple-t fizeti a valós világba, akkor meglepődhet, hogy mennyi kiskereskedő rendelkezik kompatibilis terminálokkal. Az Apple felsorolt néhányat, és a Whole Foods-t, a McDonald's-t, a Subway-t és a Sephorát felkérte, hogy legyenek készek elfogadni az iPhone-t legitim fizetési formában.
A hagyományos kártyás tranzakciótól eltérően, mindig lesz a telefonja - kivétel nélkül. A pénztáros soha nem fogja kérni, hogy megnézze, ellentétben néhány tranzakcióval, ahol a kártyát átadja, hogy megerősítse az utolsó négy számjegyet.
Még egy McDonald-meghajtón is lesz egy fizetős terminál, ahol megérinti a telefont.
"Mi történik, ha elveszítem a telefont? Vagy elfogy az akkumulátor?"
Még nem látjuk, hogy ez hogyan működik a gyakorlatban, de ha elveszíti a telefonját, egyszerűen csak bejelentkezhet az iCloud.com oldalra a kifizetések felfüggesztéséhez. Minden, ami maradt, megtalálni a telefont.
Ha elfogy az akkumulátor, ez egy másik probléma. Sajnos ez nagyon hasonlít ahhoz, hogy a pénztárca ne legyen veled. Egyes felhasználók dönthetnek úgy, hogy folytatják fizikai kártyáik szállítását velük, ebben az esetben biztonsági másolattal rendelkeznek. Hacsak ezek a kártyák nem a Chip és a PIN fajta, a tranzakciókat nem garantálja a tokenizálás.
A Touch ID továbbra is aggodalomra ad okot
Mindössze 48 órával az iPhone 5S kiadása után néhányan találtak egy módot a Touch ID-nek. Bár ez még mindig sokkal biztonságosabb, mint a 4 számjegyű PIN-kód, a Touch ID-t akkor lehet szaggatni, ha valaki felemeli az ujjlenyomatát és továbbítja azt egy olyan anyaghoz, mint a latex.
Emiatt a biztonsági szakértők azt javasolják, hogy egy nem domináns ujjot használjon (mint a rózsaszín vagy a gyűrűs ujj) a Touch ID-hez.
Frissítés, 10:15 pm PT: Adatokat ad hozzá az Apple Pay használatával kapcsolatban.
Hagyjuk Meg Véleményét