Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Symantec: iPhone 6 може да промени сигурността на плащанията

Превърне ли се Apple Pay в метод за плащане, е много вероятно атакуващите да тестват упорито надеждността на сигурността на NFC плащанията, смятат security специалистите на Symantec.

25 септември 2014
7545 прочитания
2 одобрения
1 неодобрение

Покрай еуфорията около анонса на новите iPhone модели, като че ли малко на заден план остана фактът, че с тези си устройства Apple навлиза и на пазара на плащанията с обявяването на безконтактна разплащателна услуга за своя нов iPhone 6. Чрез тази услуга компанията позволява на потребителите да извършват плащания, използвайки безжичната технология NFC (near field communication).

Apple Pay

Важна особеност в случая е, че вместо да създаде своя собствена разплащателна инфраструктура, Apple се споразумява с Visa, MasterCard, American Express и с големите банки издаващи карти, като плащанията ще се извършват посредством новия iPhone чрез съществуващите картови разплащателни мрежи.

От гледна точка на потребителя, идеята за “плащания с едно докосване” със сигурност изглежда добре - потребителите на новия iPhone 6 ще могат да плащат за стоки и услуги като задължат телефона си в близост до безконтактен четец, без да е необходимо да отключват мобилното устройство или отварят приложение.  Четецът ще удостоверява плащането и самоличността на потребителя след като потребителят задържи пръста си върху пръстовия сензор Touch ID на Apple.

Apple Pay

Apple твърди, че съществуващи номера на кредитни и дебитни карти не се използват за извършването на транзакции. Вместо това, когато потребителят добави банкова карта към Apple Pay, уникален „Номер на сметката на устройството” се добавя към телефона и се съхранява надеждно върху специален чип. Тези номера никога не биват прехвърляни на сървъри на Apple. Когато потребителят прави плащане, се използват Номера на сметката на устройството, както и еднократен, специфичен за транзакцията „динамичен код за безопасност“ за извършване на плащането.

Докато безконтактните плащания и интегрирането на NFC върху смартфоните не са кой знае колко нови технологии, идването им при iPhone е сигнал, че технологията може да стане масова. А това съвсем естествено ще привлече вниманието на кибер престъпниците, смятат security специалистите на компанията Symantec.. Скорошни големи кражби на кредитни карти в Съединените щати са били осъществени чрез атаки на ПОС терминали. Според Symantec, зловредният софтуер инсталиран в ПОС терминалите е предизвикал, в някои случаи, огромни извличания на данни от банковите карти на потребителите.

По-голяма сигурност при плащанията?
Според Gartner, стартът на Apple Pay може да бъде приветстван от търговците, които се притесняват от атаки към ПОС терминалите. Използването на Apple Pay означава, че потребителите няма да се налага да съхраняват данни за разплащателната карта на телефоните си. Вместо това, когато те са готови да платят за нещо, издателят на тяхната карта ще генерирана телефона tokenеднократенкод, който ще инициира процеса на плащане.

„Token кодоветене се считат за информация свързана с кредитните карти и имат множество ползи за търговците що се отнася до сигурността, тогава когато те не приемат, съхраняват или изпращат съществуващи номера на кредитни карти,“ коментира аналитикът на Gartner Авивах Лайтан. Лайтан обяснява, че потенциално, търговците могат да избягват пробиви на данни при плащания с карта, тъй като кибер престъпниците не могат да използват повторно token кодоветеи затова, няма да се занимават с тяхната кражба.

Apple Pay

От друга страна, Gartner намеква  за това, че Apple може да има допълнителна работа по отношение на широкото налагане на Apple Pay. По-скоро търговското, отколкото потребителското възприятие е по-честият арбитър на успеха. Предвид факта, че търговците вече инвестират усилено в преминаване към EMV (чип и PIN) терминали или в защита от точка до точка (P2PE), Apple може да се наложи да подслади сделката, например чрез намаляване на търговските такси.

Други експерти говорят за това, че мобилните плащания NFC могат да потушат ПОС пробивите. „Предвид това, че Apple се приема като спящият гигант на дигиталните портфейли, това може да намали значително влиянието на PCI DSS за търговците,” отбелязва Брендън Уилямс от Sysnet Global Solutions пред Forbes. „Ако даден търговец на дребно само приеме транзакции с терминал NFC P2PE, то той можедо голяма степен да изолира интереса към атаки насочени към инфрастуктурата си”.

Apple Pay

Системи като Apple Pay със сигурност адресират някои от слабостите, които са улеснили скорошните атаки на ПОС системите. Това обаче не би трябвало да бъде причина за задоволство, тъй като кибер престъпниците обикновено търсят други слабости веднага след като дадено средство за атака бъде идентифицирано. Превърне ли се Apple Pay в метод за плащане, е много вероятно атакуващите да тестват упорито надеждността на сигурността на NFCплащанията, смятат в Symantec.

По материали от Symantec

2 одобрения
1 неодобрение
Още от рубрика "Защита и сигурност"
КОМЕНТАРИ ОТ  
zhengjx9588
07:30, 13 юли 2017
zhengjx20170713 [ препратка ]
1
одобрения: 0
Трябва да сте регистриран потребител, за да коментирате статията
"Symantec: iPhone 6 може да промени сигурността на плащанията"



    

абонамент за бюлетина