Apple Pay là một hệ thống thanh toán di động được sử dụng bởi gần 400 triệu người trên toàn thế giới tính đến cuối năm 2018. Tốc độ tăng trưởng của nó thực sự có thể được mô tả là bùng nổ, vì tầm với của nó chỉ khoảng 127 triệu một năm trước đó, theo đến Statista.com.
Chìa khóa chính
- Apple Pay chắc chắn an toàn hơn tiền mặt và nó có nhiều tính năng an toàn hơn thẻ tín dụng. Một số tính năng bảo mật, như nhận dạng hai yếu tố, là tùy chọn. Mật mã phức tạp vẫn là một ý tưởng hay.
Về việc nó có an toàn hay không, Apple Pay chắc chắn an toàn hơn khi sử dụng so với tiền mặt. Và, nó sẽ an toàn hơn khi sử dụng so với nhựa, miễn là chủ tài khoản kích hoạt các tính năng an toàn đầy đủ của nó.
Tính năng an toàn của Apple Pay
Apple Pay có thể được sử dụng để hoàn thành giao dịch tại bất kỳ thương gia, nhà bán lẻ web hoặc ứng dụng nào chấp nhận giao dịch đó. Ngoài ra, nó cho phép người dùng gửi và nhận tiền từ những người dùng khác thông qua tin nhắn. (Tính đến cuối năm 2019, tính năng đó chỉ khả dụng ở Hoa Kỳ)
Mỗi giao dịch kết hợp một số biện pháp bảo mật:
- Nó sử dụng giao tiếp trường gần (NFC), một công nghệ dựa trên chip để giao tiếp với đầu đọc thẻ mà không cần tiếp xúc với nó. Thẻ vẫn nằm trong ví của bạn. Để hoàn tất các giao dịch, người dùng có thể sử dụng nhận dạng hai yếu tố, bao gồm đầu ngón tay hoặc ID mặt cũng như mật mã. Sử dụng đầu ngón tay hoặc ID mặt là tùy chọn.pple khuyên khách hàng của mình chọn mật mã phức tạp. Nó không thể ngăn bạn sử dụng tên con mèo của bạn làm mật mã, vì vậy mẹo bảo mật này, như nhận dạng hai yếu tố, là tự nguyện. Người bán không bao giờ được cấp số tài khoản thẻ gốc của bạn. (Apple cũng không có quyền truy cập vào nó.) Phương thức mã thông báo được sử dụng để xử lý các giao dịch. Đó là, một mã được mã hóa duy nhất được tạo để sử dụng một lần. Mã đó, không phải số tài khoản của bạn, được truyền để ủy quyền giao dịch. Nếu người dùng nghi ngờ rằng tài khoản đã không an toàn, Apple Pay có thể bị vô hiệu hóa thông qua hệ thống iCloud.
Apple hứa sẽ không bao giờ chia sẻ thông tin thẻ trên đám mây của mình. Mặc dù điều này có nghĩa là người dùng phải nhập thủ công thông tin thẻ của họ vào từng thiết bị, nhưng điều đó làm tăng thêm tính bảo mật của dịch vụ.
Điều gì có thể đi sai?
Không cần phải nói, Apple Pay và các đối thủ của nó phải đối mặt với một cuộc tấn công liên tục từ các tin tặc mong muốn mở rộng các bức tường bảo mật của nó. Cho đến nay, những nỗ lực này dường như đã phát hiện ra các lỗ hổng được tạo bởi người dùng nhưng không phải bởi Apple.
Một báo cáo chỉ ra rằng các điểm truy cập wi-fi có thể được sử dụng để chặn và sử dụng lại dữ liệu giao dịch được mã hóa.
Một báo cáo chưa được xác nhận tuyên bố rằng Áp dụng thanh toán có thể giúp khai thác danh tính bị đánh cắp dễ dàng hơn. Đó là, một tên tội phạm có thể chỉ cần tải thông tin bị đánh cắp, bao gồm số thẻ tín dụng, vào iPhone và đi mua sắm. (Đây thực sự sẽ là trách nhiệm của ngân hàng phát hành thẻ bị đánh cắp, không phải Apple.)
Một cuộc tấn công mũ trắng
Một báo cáo chưa được xác nhận khác cho rằng tin tặc "mũ trắng" có thể lây nhiễm thiết bị bằng phần mềm độc hại và sau đó chặn dữ liệu thanh toán khi được người dùng iPhone nhập vào và gửi đến máy chủ Apple. Điều này chỉ có thể được thực hiện trên iPhone "đã bẻ khóa", nghĩa là một phần mềm đã bị giả mạo.
Tuy nhiên, một báo cáo khác tuyên bố rằng người dùng các điểm truy cập wi-fi dễ bị tấn công bởi các tin tặc có thể chặn và sử dụng lại mật mã được sử dụng để kích hoạt giao dịch Apple Pay. Đúng, mật mã được cho là chỉ có thể sử dụng được một lần, nhưng rõ ràng một số thương gia cho phép chúng được sử dụng nhiều lần. Một ví dụ khác về lỗi khai thác sử dụng không hoàn hảo hệ thống Apple Pay.
