Apple Pay: безопасно ли платить айфоном и смарт-часами?
Новости Безопасность
9 сентября компания Apple анонсировала свою собственную платежную систему Apple Pay, работающую в связке с NFC-чипом и дактилоскопическим сенсором Touch ID. А это означает, что в скором времени злоумышленники будут охотиться уже не за вашими фотографиями и личными данными, а за вашими деньгами, отмечает «Лаборатория Касперского».
Если верить презентации, оплата в офлайне при помощи системы Apple Pay будет осуществляться так же, как это происходит сейчас с пластиковыми картами PayPass и PayWave: достаточно на пару мгновений поднести содержащий NFC-чип предмет к платежному терминалу и подтвердить покупку. В случае с картами подтверждением выступает PIN-код, владельцам iPhone 6 и iPhone 6 Plus придется приложить палец к сканеру Touch ID, а обладателям смарт-часов Apple Watch достаточно будет просто взмахнуть запястьем рядом с терминалом. Однако, в отличие от бесконтактных пластиковых карт, в основе Apple Pay лежит несколько более совершенный и безопасный механизм обмена данными.
Устроен он, впрочем, довольно просто и понятно. Владелец банковской карты сканирует ее при помощи смартфона, занося таким образом информацию о карте в приложение Passbook, после чего данные шифруются, а на их основе генерируется специальный токен — уникальный код, привязанный к конкретной карте и конкретному же устройству. Именно этот код, хранящийся в отдельном чипе, используется в качестве платежной информации при совершении покупки посредством Apple Pay как в онлайне, так и в офлайне.
Действительно ли безопасна такая система? Эксперт «Лаборатории Касперского» Дмитрий Бестужев считает, что не всегда: «Сенсор Touch ID не всегда работает корректно, поэтому Apple реализовала возможность ввода PIN-кода. Именно этот нюанс и может быть использован злоумышленниками». А учитывая тот факт, что при оплате с помощью часов Apple Watch подтверждение отпечатком не требуется вовсе, вопрос безопасности встает еще более остро.
Еще одно опасение вызывает принцип хранения исходных данных банковских карточек. Как известно, практически вся информация, хранящаяся в памяти iOS-устройств, может автоматически синхронизироваться с другими девайсами. Причем речь с недавних пор идет не только об относительно безобидных фотографиях и закладках браузера, но и о паролях, хранящихся в приложении Keychain. Если данные кредиток будут «расшариваться» между устройствами таким же образом, то шансы потерять деньги автоматически возрастают. Кроме того, никто не отменял и несанкционированный доступ непосредственно в Passbook: после того как преступник получит в свое распоряжение смартфон, у него появляется шанс вскрыть содержимое приложения и добраться до нужных данных.
В общем механизм работы Apple Pay выглядит достаточно надежным и безопасным, однако тот факт, что данные кредиток будут храниться в самом смартфоне (а может быть, еще и в «облаке»), вызывает вполне обоснованные опасения, отмечает эксперт «Лаборатории Касперского».
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone