Είναι το νέο iPhone 6, το εφαλτήριο για την αλλαγή του τοπίου ασφάλειας πληρωμών;

apple_pay

Ενημέρωση από την Symantec

Η Apple κινείται πλέον στην αγορά των πληρωμών με την ανακοίνωση της υπηρεσίας των ανέπαφων πληρωμών στο νέο iPhone 6. Η εταιρεία ανακοίνωσε πρόσφατα τα δύο νέα μοντέλα iPhone μαζί με το ρολόι της Apple και επίσης αποκάλυψε λεπτομέρειες για το σύστημα πληρωμών της Apple, το οποίο θα επιτρέπει στους χρήστες να πραγματοποιούν συναλλαγές χρησιμοποιώντας την (NFC) ασύρματη τεχνολογία.

Η Apple, αντί να δημιουργήσει το δικό της σύστημα πληρωμών, έχει έρθει σε συμφωνία με τις εταιρείες Visa, MasterCard, American Express και με μία σειρά από τράπεζες, οι οποίες θα λαμβάνουν πληρωμές μέσω της χρήσης του νέου iPhone και των υπαρχόντων δικτύων πληρωμής καρτών.

Πληρωμές απλά με ένα άγγιγμα

Οι χρήστες του νέου iPhone 6 θα είναι σε θέση να πληρώνουν για αγαθά και υπηρεσίες τοποθετώντας το κινητό τους τηλέφωνο κοντά στο μηχάνημα ανέπαφων συναλλαγών χωρίς να χρειάζεται να ξεκλειδώσουν το κινητό τους τηλέφωνο ή να διαθέτουν κάποια εφαρμογή. Το μηχάνημα ανέπαφων συναλλαγών θα επαληθεύσει την συναλλαγή και την ταυτότητα του χρήστη, μόλις ο χρήστης τοποθετήσει τα δάχτυλα του στον αισθητήρα δακτυλικών αποτυπωμάτων της Apple.

Η Apple κατά την ενημέρωσή που έδωσε στα Μέσα είπε ότι οι πραγματικοί αριθμοί των πιστωτικών και χρεωστικών καρτών δεν χρησιμοποιούνται στην διαδικασία των συναλλαγών. Αντί αυτού όταν ένας χρήστης προσθέτει μία κάρτα στο σύστημα Apple Pay, ένας μοναδικός “Αριθμός Λογαριασμού Συσκευής” προστίθεται στο κινητό τηλέφωνο και αποθηκεύεται με ασφάλεια σε ένα ειδικό τσιπ. Αυτοί οι αριθμοί δεν μεταδίδονται ποτέ στους servers της Apple. Όταν ένας χρήστης πραγματοποιεί μία πληρωμή ο αριθμός λογαριασμού της συσκευής και ένας συγκεκριμένος κωδικός/αριθμός ασφαλείας μιας χρήσης για την συναλλαγή χρησιμοποιούνται για την επεξεργασία της πληρωμής.

Μολονότι οι ανέπαφες συναλλαγές και η ενσωμάτωση της ασύρματης τεχνολογίας δεν αποτελούν καινοτομία, η ενσωμάτωση τους στα iPhones σηματοδοτεί ότι αυτή η τεχνολογία θα επικρατήσει στην ευρεία βάση χρηστών του. Αυτό, φυσικά, θα τραβήξει και την προσοχή των επιτιθέμενων. Πρόσφατα σημαντικά breaches πιστωτικών καρτών στις Η.Π.Α. επικεντρώθηκαν στα τερματικά των καρτών πληρωμής. Το malware, το οποίο έχει εγκατασταθεί στα τερματικά των σημείων πώλησης (PoS), σε ορισμένες περιπτώσεις, αποκάλυψε πάρα πολλά στοιχεία για τις κάρτες πληρωμής των πελατών.

Βελτίωση στην ασφάλεια των πληρωμών;

Σύμφωνα με την εταιρεία Gartner, η άφιξη του συστήματος πληρωμών Apple Pay πιθανά να είναι ευπρόσδεκτη από τους εμπόρους, οι οποίοι ανησυχούν έπειτα από τα πρόσφατα PoS breaches. Η χρησιμοποίηση του συστήματος πληρωμών Apple Pay σημαίνει ότι οι πελάτες δεν θα χρειάζεται να αποθηκεύουν τα δεδομένα της κάρτας τους στα κινητά τους τηλέφωνα. Αντί αυτού, όταν οι πελάτες είναι έτοιμοι να πληρώσουν για κάποιο αγαθό, ο εκδότης της κάρτας θα παρέχει στο κινητό τηλέφωνο ένα token μιας χρήσης, με το οποίο θα ξεκινάει η διαδικασία πληρωμής.

"Οι αριθμοί μέσω token δεν σχετίζονται με τους αριθμούς των πιστωτικών καρτών και υπάρχουν πάρα πολλά οφέλη, σχετικά με την ασφάλεια, για τους εμπόρους όταν δεν αποδέχονται, δεν αποθηκεύουν ή δεν μεταδίδουν τους πραγματικούς αριθμούς των πιστωτικών καρτών"

ισχυρίζεται η κα Avivah Litan της εταιρείας Gartner, η οποία πρόσθεσε ότι το έργο που απαιτείται από τους εμπόρους για τους έλεγχους συμμόρφωσης στον τομέα των πιστωτικών καρτών θα μειωθεί σημαντικά. Η κα. Litan ισχυρίστηκε, ακόμα, ότι οι έμποροι πιθανόν να αποφεύγουν πλέον τα breaches στα δεδομένα των καρτών πληρωμής δεδομένου ότι οι εγκληματίες δεν μπορούν να επαναχρησιμοποιήσουν τους αριθμούς token και για αυτό το λόγο δεν θα μπουν στον κόπο να τους κλέψουν.

Ωστόσο, η εταιρεία Gartner πρότεινε στην Apple την πραγματοποίηση περαιτέρω δράσεων για την ευρεία υιοθέτηση του συστήματος πληρωμών Apple Pay. Οι έμποροι είναι αυτοί που θα συμβάλλουν καταλυτικά στην αποδοχή του νέου συστήματος. Λαμβάνοντας υπόψη ότι οι έμποροι ήδη επενδύουν σε μεγάλο βαθμό στη μετάβαση στην τεχνολογία και τερματικά EMV (chip και PIN) ή σε point-to-point κρυπτογράφηση(P2PE), η Apple μπορεί να χρειαστεί να επαναδιαπραγματευθεί την συμφωνία, προβαίνοντας, για παράδειγμα, στην μείωση των εμπορικών προμηθειών.

Ειδικοί υποστηρίζουν, ότι οι πληρωμές μέσω της ασύρματης τεχνολογίας NFC θα μπορούσαν να οδηγήσουν σε μείωση των PoS breaches. Σύμφωνα με τον κ. Branden Williams από την εταιρεία Sysnet Global Solutions

"Δεδομένου ότι η Apple δεν έχει ακόμα κυριαρχήσει στην αγορά του ψηφιακού πορτοφολιού, αυτό θα μπορούσε να μειώσει το αντίκτυπο του PCI DSS [Data Security Standard] σημαντικά για τους εμπόρους. Εάν οι έμποροι αποδέχονταν μόνο συναλλαγές μέσω τερματικών NFC P2PE, θα μπορούσαν ενδεχομένως να βγάλουν από το στόχαστρο των επιτιθέμενων την πλειοψηφία των υποδομών τους"

Τα συστήματα πληρωμών, όπως αυτό της Apple Pay, σίγουρα δεν αντιμετωπίζουν μερικές αδυναμίες του παρελθόντος, οι οποίες προκάλεσαν τις πρόσφατες επιθέσεις στα συστήματα PoS. Ωστόσο, αυτό δεν πρέπει να μας εφησυχάζει, δεδομένου ότι οι επιτιθέμενοι θα αναζητήσουν άλλες αδυναμίες μόλις η δυνατότητα επίθεσης αποκλειστεί. Όταν το σύστημα πληρωμών Apple Pay κυριαρχήσει ως μέθοδος πληρωμής, οι επιτιθέμενοι πιθανά να δοκιμάσουν με συστηματικούς τρόπους την ασφάλεια της ασύρματης τεχνολογίας NFC στις πληρωμές.

Loading