Είναι το νέο iPhone 6, το εφαλτήριο για την αλλαγή του τοπίου ασφάλειας πληρωμών;

apple_pay

Ενημέρωση από την Symantec

Η Apple κινείται πλέον στην αγορά των πληρωμών με την ανακοίνωση της υπηρεσίας των ανέπαφων πληρωμών στο νέο iPhone 6. Η εταιρεία ανακοίνωσε πρόσφατα τα δύο νέα μοντέλα iPhone μαζί με το ρολόι της Apple και επίσης αποκάλυψε λεπτομέρειες για το σύστημα πληρωμών της Apple, το οποίο θα επιτρέπει στους χρήστες να πραγματοποιούν συναλλαγές χρησιμοποιώντας την (NFC) ασύρματη τεχνολογία.

Η Apple, αντί να δημιουργήσει το δικό της σύστημα πληρωμών, έχει έρθει σε συμφωνία με τις εταιρείες Visa, MasterCard, American Express και με μία σειρά από τράπεζες, οι οποίες θα λαμβάνουν πληρωμές μέσω της χρήσης του νέου iPhone και των υπαρχόντων δικτύων πληρωμής καρτών.

Πληρωμές απλά με ένα άγγιγμα

Οι χρήστες του νέου iPhone 6 θα είναι σε θέση να πληρώνουν για αγαθά και υπηρεσίες τοποθετώντας το κινητό τους τηλέφωνο κοντά στο μηχάνημα ανέπαφων συναλλαγών χωρίς να χρειάζεται να ξεκλειδώσουν το κινητό τους τηλέφωνο ή να διαθέτουν κάποια εφαρμογή. Το μηχάνημα ανέπαφων συναλλαγών θα επαληθεύσει την συναλλαγή και την ταυτότητα του χρήστη, μόλις ο χρήστης τοποθετήσει τα δάχτυλα του στον αισθητήρα δακτυλικών αποτυπωμάτων της Apple.

Η Apple κατά την ενημέρωσή που έδωσε στα Μέσα είπε ότι οι πραγματικοί αριθμοί των πιστωτικών και χρεωστικών καρτών δεν χρησιμοποιούνται στην διαδικασία των συναλλαγών. Αντί αυτού όταν ένας χρήστης προσθέτει μία κάρτα στο σύστημα Apple Pay, ένας μοναδικός “Αριθμός Λογαριασμού Συσκευής” προστίθεται στο κινητό τηλέφωνο και αποθηκεύεται με ασφάλεια σε ένα ειδικό τσιπ. Αυτοί οι αριθμοί δεν μεταδίδονται ποτέ στους servers της Apple. Όταν ένας χρήστης πραγματοποιεί μία πληρωμή ο αριθμός λογαριασμού της συσκευής και ένας συγκεκριμένος κωδικός/αριθμός ασφαλείας μιας χρήσης για την συναλλαγή χρησιμοποιούνται για την επεξεργασία της πληρωμής.

Μολονότι οι ανέπαφες συναλλαγές και η ενσωμάτωση της ασύρματης τεχνολογίας δεν αποτελούν καινοτομία, η ενσωμάτωση τους στα iPhones σηματοδοτεί ότι αυτή η τεχνολογία θα επικρατήσει στην ευρεία βάση χρηστών του. Αυτό, φυσικά, θα τραβήξει και την προσοχή των επιτιθέμενων. Πρόσφατα σημαντικά breaches πιστωτικών καρτών στις Η.Π.Α. επικεντρώθηκαν στα τερματικά των καρτών πληρωμής. Το malware, το οποίο έχει εγκατασταθεί στα τερματικά των σημείων πώλησης (PoS), σε ορισμένες περιπτώσεις, αποκάλυψε πάρα πολλά στοιχεία για τις κάρτες πληρωμής των πελατών.

Βελτίωση στην ασφάλεια των πληρωμών;

Σύμφωνα με την εταιρεία Gartner, η άφιξη του συστήματος πληρωμών Apple Pay πιθανά να είναι ευπρόσδεκτη από τους εμπόρους, οι οποίοι ανησυχούν έπειτα από τα πρόσφατα PoS breaches. Η χρησιμοποίηση του συστήματος πληρωμών Apple Pay σημαίνει ότι οι πελάτες δεν θα χρειάζεται να αποθηκεύουν τα δεδομένα της κάρτας τους στα κινητά τους τηλέφωνα. Αντί αυτού, όταν οι πελάτες είναι έτοιμοι να πληρώσουν για κάποιο αγαθό, ο εκδότης της κάρτας θα παρέχει στο κινητό τηλέφωνο ένα token μιας χρήσης, με το οποίο θα ξεκινάει η διαδικασία πληρωμής.

Οι αριθμοί μέσω token δεν σχετίζονται με τους αριθμούς των πιστωτικών καρτών και υπάρχουν πάρα πολλά οφέλη, σχετικά με την ασφάλεια, για τους εμπόρους όταν δεν αποδέχονται, δεν αποθηκεύουν ή δεν μεταδίδουν τους πραγματικούς αριθμούς των πιστωτικών καρτών”

ισχυρίζεται η κα Avivah Litan της εταιρείας Gartner, η οποία πρόσθεσε ότι το έργο που απαιτείται από τους εμπόρους για τους έλεγχους συμμόρφωσης στον τομέα των πιστωτικών καρτών θα μειωθεί σημαντικά. Η κα. Litan ισχυρίστηκε, ακόμα, ότι οι έμποροι πιθανόν να αποφεύγουν πλέον τα breaches στα δεδομένα των καρτών πληρωμής δεδομένου ότι οι εγκληματίες δεν μπορούν να επαναχρησιμοποιήσουν τους αριθμούς token και για αυτό το λόγο δεν θα μπουν στον κόπο να τους κλέψουν.

Ωστόσο, η εταιρεία Gartner πρότεινε στην Apple την πραγματοποίηση περαιτέρω δράσεων για την ευρεία υιοθέτηση του συστήματος πληρωμών Apple Pay. Οι έμποροι είναι αυτοί που θα συμβάλλουν καταλυτικά στην αποδοχή του νέου συστήματος. Λαμβάνοντας υπόψη ότι οι έμποροι ήδη επενδύουν σε μεγάλο βαθμό στη μετάβαση στην τεχνολογία και τερματικά EMV (chip και PIN) ή σε point-to-point κρυπτογράφηση(P2PE), η Apple μπορεί να χρειαστεί να επαναδιαπραγματευθεί την συμφωνία, προβαίνοντας, για παράδειγμα, στην μείωση των εμπορικών προμηθειών.

Ειδικοί υποστηρίζουν, ότι οι πληρωμές μέσω της ασύρματης τεχνολογίας NFC θα μπορούσαν να οδηγήσουν σε μείωση των PoS breaches. Σύμφωνα με τον κ. Branden Williams από την εταιρεία Sysnet Global Solutions

“Δεδομένου ότι η Apple δεν έχει ακόμα κυριαρχήσει στην αγορά του ψηφιακού πορτοφολιού, αυτό θα μπορούσε να μειώσει το αντίκτυπο του PCI DSS [Data Security Standard] σημαντικά για τους εμπόρους. Εάν οι έμποροι αποδέχονταν μόνο συναλλαγές μέσω τερματικών NFC P2PE, θα μπορούσαν ενδεχομένως να βγάλουν από το στόχαστρο των επιτιθέμενων την πλειοψηφία των υποδομών τους”

Τα συστήματα πληρωμών, όπως αυτό της Apple Pay, σίγουρα δεν αντιμετωπίζουν μερικές αδυναμίες του παρελθόντος, οι οποίες προκάλεσαν τις πρόσφατες επιθέσεις στα συστήματα PoS. Ωστόσο, αυτό δεν πρέπει να μας εφησυχάζει, δεδομένου ότι οι επιτιθέμενοι θα αναζητήσουν άλλες αδυναμίες μόλις η δυνατότητα επίθεσης αποκλειστεί. Όταν το σύστημα πληρωμών Apple Pay κυριαρχήσει ως μέθοδος πληρωμής, οι επιτιθέμενοι πιθανά να δοκιμάσουν με συστηματικούς τρόπους την ασφάλεια της ασύρματης τεχνολογίας NFC στις πληρωμές.

This entry was posted in Apple, iOS, iPhone, Misc and tagged . Bookmark the permalink.
  • PlatonSelas

    Αυτό το Apple Pay είναι τρελή καινοτομία, και θα αλλάξει τα πάντα… Ήδη στο εξωτερικό έχουμε NFC κάρτες (της πλησιάζεις στο μηχάνημα και πληρώνεις), αλλά αυτό με το κινητό είναι τρελό και θα αλλάξει το τοπίο. Θα βγαίνεις για βόλτα στα μαγαζιά χωρίς λεφτά, χωρίς κάρτες, μόνο με το κινητό σου… Μου άρεσε πολύ. Περιμένω να υιοθετηθεί από όλους και να γίνει το στάνταρντ.

  • Akis

    Το πρώτο κινητό με NFC ήταν το Nokia 6131..το 2006.
    Το πρώτο Android με NFC ήταν το Samsung Nexus S ,το 2010…
    Οι πρώτες πληρωμές με NFC απο κινητα ξεκινησαν το 2010 επίσης.Στην Νικαια της Ιταλίας κι επειτα επεκτάθηκαν παγκόσμια με την Mastercard και την Research in Motion ,με το PayPass κι επειτα με τη Visa και Samsung να προχωρούν σε μεγάλη συμφωνία συνεργασίας το 2013.

    Η Apple,ως σύνηθες τα τελευταία 5 χρόνια απλά τρέχει να προλάβει……

  • PlatonSelas

    Αδερφέ, δεν με ενδιαφέρει, δεν είμαι μέτοχος της Apple, και με αφήνει αδιάφορο ποιός το έκανε πρώτος – με ενδιαφέρει να υιοθετηθεί από όλους (εμπόρους, μαγαζιά, εταιρείες, κτλ) ώστε να γίνει το στάνταρ. Εσένα το σχόλιο σου είναι για το άν είναι της Apple ή όχι, και σκοπός του σχολίου σου ήταν η τελευταία πρόταση. Το “dig”. Εμένα με ενδιαφέρει η υπηρεσία, κάτι το οποίο δεν ανέφερες καν.

    Υ.Γ. Άσχετο άλλα δεν έχω δει ούτε ΕΝΑΝ να πληρώνει με κινητό στη ζωή μου. Πας στοίχημα ότι τώρα με το Apple Pay θα το βλέπουμε συχνά?

  • zer0rec0rd

    Εγώ Αγόραζα Πριν 2 Χρόνια Εισιτήριο Λεωφορείου, Μετρό Και Τρένου Μέσο NFC Στη Νυρεμβέργη Γερμανίας. Γενικά Ήτανε Θέμα Χρόνου Μέχρι Να Το Εξελίξουν Ος Ένα Γενικό Νέο Μέσο Πληρωμής.. Θα Αγοράζουμε Τρόφιμα Και Αγαθά Με Ένα Άγγιγμα Του Ρολογιού Μας…

    PS: Welcome Hackers 🙂

  • PlatonSelas

    Γιατί βάζεις κεφαλαία σε κάθε πρώτο γράμμα μιας λέξης? Είναι λίγο κουραστικό στην ανάγνωση αδερφέ μου…

    Και εδώ που είμαι εγώ αγοράζεις ότι θες μέσω NFC αλλά μόνο σε κάρτες (debit, credit) – δεν έχω δει κινητό να το κάνει αυτό (ή κάτοχο κινητού να πληρώνει με αυτόν τον τρόπο)! Αλλά δεν έχω λόγο να μην πιστέψω τον παιχταρά τον Άκη (πιο πάνω) που είπε για αρκετές συσκευές που υπάρχουν ήδη που το κάνουν αυτό.

    Είναι λίγο απελευθερωτικό να μην σκέφτεσαι για πορτοφόλια, κάρτες και ιστορίες και έχοντας το κινητό σου να κάνεις τα πάντα. Βέβαια έχω παρατηρήσει ότι όταν πληρώνω με κάρτα είμαι πιο χύμα, ενώ όταν πληρώνω μετρητά (σπάνια αυτές τις μέρες) το σκέφτομαι περισσότερο το χρήμα (και την αξία της αγοράς μου)!

  • Akis

    Εμένα το σχόλιό μου ηταν στο “Αυτό το Apple Pay είναι τρελή καινοτομία” που εσυ εγραψες ώς πρώτες κι ολας κουβέντες του πόστ σου. Και με το σχόλιο σου γνωστοποίησα(αν δε το’ξερες) ότι καινοτομία της Apple θεωρείται μόνο στον κόσμο τον Apple fanboys.Όχι στον κόσμο της πραγματικότητας.
    Το dig και dag δεν εχει σημασία ,οταν μια εταιρία (apple) δινει (πλεον) μονίμως δικαιώματα για “dig” ..ή dag.

    ΥΓ. Ασφαλώς και μόνο στην “υπηρεσία” αναφέρθηκα,δε ξερω πώς το κατάλαβες διαφορετικά. Εδωσα στοιχεία NFC ,πληρωμές και παγκόσμιες συνεργασίες με τραπεζες και καρτες (Visa,Mastercard).
    Μακάρι την ευθιξία σου να είχε κι η Apple. Τότε ίσως να δημιουργούσε και πάλι κάτι καινοτόμο. Κατι που εχει προ πολλού ξεχάσει να κάνει.

  • MIKE-R1

    Ε ρε χαρα τα hackerakia που διαβαζουν κατι τετοια!!!

  • PlatonSelas

    Άκη παιχταρά μου, είπα ότι το “Apple Pay” είναι τρελή καινοτομία – όχι το NFC, το οποίο είπα ότι υπάρχει εδώ και χρόνια. Η υπηρεσία όπως την έχτισε η Apple (δουλεύει με το touch ID, καταχωρεί την κάρτα στο secure element, σε περίπτωση κλοπής είσαι κομπλέ, το αππ είναι ευκολοχρηστο, κτλ) το θεώρησα καινοτόμο και ότι θα εξαπλωθεί!

    Άλλωστε είπα κιόλας ότι με κάρτες ήδη πληρώνουμε εδώ και χρόνια – NFC κάρτες.

    Τώρα με κινητά, εγώ προσωπικά, δεν έχω δει κανέναν να πληρώνει – μπορεί στον πραγματικό κόσμο (αυτόν που προφανώς ζεις εσύ), οι άνθρωποι να κυκλοφορούν με Νόκια 6136 και από το 2006 να πληρώνουν contactless αλλά εδώ που είμαι εγώ κανένας – ακόμα και κάτοχοι Samsung ή Νόκια, δεν πληρώνει έτσι. Ελπίζω να σε κάλυψα…

    Υ.Γ. Απορία το έχω, αν θέλεις απαντάς: πότε ήταν η τελευταία φορά που είδες κάποιον να χρησιμοποιεί το κινητό για contactless payments? Εγώ σου είπα ότι δεν έχω δει ποτέ κανέναν…

  • PlatonSelas

    For the record, και το κινητό να σου κλέψουν πάλι πρόσβαση στο secure element δεν έχουν!