Karty s magnetickým proužkem jsou zastaralé, jsou náchylné k podvodům a zaslouží si cenu za to, že přilepili, přestože byli starší než první počítač.
Plastové platební karty se konečně mění se dvěma věcmi: čipovými a PIN kartami a mobilními platbami založenými na NFC.
Apple je nejnovější - a možná i nejvýznamnější hráč v mobilním platebním prostoru. Pokud máte v úmyslu zakoupit iPhone 6 nebo iPhone 6 Plus, máte tu velkou šanci, že budete vyzváni k používání funkce Apple Pay, nové funkce, která nahrazuje tradiční bankovní karty s telefonem.
Proč to stojí za to, že si svůj plast vynecháte
Apple Pay je nekonečně bezpečnější než magstripe karta. To je trochu těžké uvěřit ve světle nedávných úniků a porušení, ale je to pravda.
Karty s magnetickým proužkem používají archaický proces, který vypadá takto: Po převedení karty do registru POS kopie (a ukládá) informace o vaší kartě (včetně čísel a vašeho jména) a zašle je banka k ověření před dokončením transakce.
Vzhledem k tomu, že vaše číslo karty je jedinečné a neměnné, může kdokoliv - pokladník, číhající zákazník nebo hacker -, který dostává číslo karty a přidružené údaje, snadno jej použít. Jediným způsobem, jak je zastavit, je zavolat vaši banku a v tomto okamžiku pravděpodobně došlo k poškození.
Ve službě Apple Pay (nebo Peněženka Google nebo jiné transakce založené na NFC) je platba za věci stejně snadná, ale zabezpečení je mnohem složitější. Ti, kteří jsou obeznámeni s kartami Chip a PIN v Evropě, jsou již obeznámeni s tím, co se nazývá tokenizace. V podstatě, namísto sdílení jedinečného 16místného čísla karty s prodejcem, karta - nebo v tomto případě telefon - generuje náhodné 16ti místné číslo pro každou novou transakci.
Kdyby se někdo dostal do těchto čísel, byly by bezcenné, protože po každé transakci vyprší.
Co to znamená, že se všichni nebudeme starat o to, že dojde k narušení dat o kreditní kartě, jelikož získané údaje o kreditní kartě a kreditní kartě by byly prakticky bezcenné.
Všechno je v zabezpečeném prvku
Řešení založená na softwarových řešeních jsou slabá, snadná k hackování a snad snad jeden den vyprší. Vzhledem k tomu, že společnost Apple - ani žádný jiný výrobce smartphonů - neexistuje způsob, jak založit svou bezpečnost mobilních plateb na softwarovém řešení.
Místo toho Apple představil dvoudílné hardwarové řešení pro Apple Pay. První z nich spočívá v otiscích prstů, které jsou nutné pro každou iniciovanou transakci. Uživatelé Apple jsou obeznámeni s použitím dotykového ID k autorizaci nákupů iTunes a nyní Apple používá stejný proces pro transakce v obchodě.
Druhé hardwarové řešení je skutečným klíčem k udržení našich finančních informací uzamčených: bezpečný prvek.
Vestavěný jako čip a dostupný pouze v zařízeních iPhone 6 a iPhone 6 Plus, bezpečným prvkem je místo, kde jsou uloženy vaše finanční informace. Je přístupná pouze v případě, že pro transakci musí být generováno náhodné 16ti místné číslo. Data uložená na zabezpečeném prvku se nikdy nedostanou do softwaru telefonu, takže i kdyby někdo napadl váš operační systém, nebyl by žádný způsob, jak získat vaše finanční informace.
Zabezpečený prvek nalezený v iPhonech je také bezpečný proti útokům na hardware. Ve skutečnosti, pokud zloděj rozjede váš telefon, bezpečnostní prvek pocítil manipulaci a okamžitě se vypnul.
To je vedle NFC také proto, že předchozí verze iPhone nemohou být kompatibilní s Apple Pay.
Použití v obchodě
Pokud by bylo demo Tim Cook přesné, bude používání Apple Pay jednoduché. Jediné, co uděláte, je poklepání na telefon na terminálu kreditní karty, skenování prstu na tlačítku Touch ID a transakce bude dokončena.
Ale tady je to, co se skutečně děje v zákulisí:
V registru poklepejte na horní hranu telefonu na terminál platební karty, kde se nachází čip NFC. Váš iPhone vás poté vyzve k naskenování prstu na tlačítku Touch ID. Telefon pak přistoupí k zabezpečenému prvku a generuje náhodné 16ti místné číslo, které napodobuje vaše "skutečné" číslo karty. Tyto informace jsou odeslány zpět do čipu NFC, který je odesílá na POS. Odtud platba dokončí zpracování jako obvykle.
Tokenizace se nejen provádí pomocí zabezpečeného prvku, ale žádná z vašich finančních informací není uložena na serverech prodejců, na serverech společnosti Apple ani na vašem iPhone. Navíc, podle společnosti Apple, společnost nehlídá vaše nákupy.
Kde ho budete používat
Co udělá Apple Pay úspěšný, je fakt, že infrastruktura pro mobilní platby založená na NFC je již zavedena. Zaznamenali jste někdy svou kreditní kartu na terminálu, který vypadal jako fotka na pravé straně?
Tyto terminály NFC byly připraveny mnoha prodejci už v roce 2008 pro použití s bezdotykovými kartami. Ukázalo se však, že budou pro mobilní platby užitečnější.
Když vezmete Apple Pay do skutečného světa, můžete být překvapeni množstvím prodejců, kteří mají kompatibilní terminály. Apple uvedl několik, zavolal Whole Foods, McDonald's, Subway a Sephora jako řetězy připravené přijmout váš iPhone jako legální způsob platby.
Na rozdíl od tradiční transakce s kartou budete mít vždy svůj telefon - bez výjimek. Pokladna se nikdy nepožádá, aby ji viděla, na rozdíl od některých transakcí, na které předáte kartu a potvrdíte poslední čtyři číslice.
Dokonce i ve službě McDonald's drive-thru, tam bude placený terminál, kde budete klepnout na telefon.
"Co se stane, když ztratím telefon? Nebo vyčerpat baterii?"
Zatím nevidíme, jak to funguje v praxi, ale pokud ztratíte svůj telefon, jednoduše se přihlásíte do iCloud.com a pozastavíte platby. Zbývá jen najít telefon.
Pokud dojde k vyčerpání baterie, je to další problém. Bohužel je to, jako byste s vámi neměl svou peněženku. Někteří uživatelé se mohou rozhodnout, že s sebou budou i nadále nosit své fyzické karty, v takovém případě by měli zálohu. Pokud tyto karty nejsou odrůdy Chip a PIN, transakce by nebyly zajištěny tokenizací.
Dotčené ID zůstává obavou
Pouze 48 hodin po vydání iPhone 5S někteří lidé našli způsob, jak hacknout Touch ID. I když je stále mnohem bezpečnější než čtyřmístný kód PIN, dotykové ID může být napadeno, pokud někdo zvedne váš otisk prstu a přenese ho na materiál, jako je latex.
Z tohoto důvodu vám bezpečnostní odborníci doporučují, abyste pro dotykové ID používali nepominusný prst (jako váš prst nebo prsten).
Aktualizace, 10:15 PT: Přidá informace o tom, kde budete používat Apple Pay.
Zanechte Svůj Komentář