Είναι το νέο iPhone, το εφαλτήριο για την αλλαγή του τοπίου ασφάλειας πληρωμών;
06:54 26/9/2014
- Πηγή: PC Nea
Η Apple κινείται πλέον στην αγορά των πληρωμών με την ανακοίνωση της υπηρεσίας των ανέπαφων πληρωμών στο νέο iPhone 6.
Η εταιρεία ανακοίνωσε πρόσφατα τα δύο νέα μοντέλα iPhone μαζί με το ρολόι της Apple και επίσης αποκάλυψε
λεπτομέρειες για το σύστημα πληρωμών της Apple, το οποίο θα επιτρέπει στους χρήστες να πραγματοποιούν συναλλαγές χρησιμοποιώντας την (NFC) ασύρματη τεχνολογία.
Η Apple, αντί να δημιουργήσει το δικό της σύστημα πληρωμών, έχει έρθει σε συμφωνία με τις εταιρείες Visa, MasterCard, American Express και με μία σειρά από τράπεζες, οι οποίες θα λαμβάνουν πληρωμές μέσω της χρήσης του νέου iPhone και των υπαρχόντων δικτύων πληρωμής καρτών.
Πληρωμές απλά με ένα άγγιγμα
Οι χρήστες του νέου iPhone 6 θα είναι σε θέση να πληρώνουν για αγαθά και υπηρεσίες τοποθετώντας το κινητό τους τηλέφωνο κοντά στο μηχάνημα ανέπαφων συναλλαγών χωρίς να χρειάζεται να ξεκλειδώσουν το κινητό τους τηλέφωνο ή να διαθέτουν κάποια εφαρμογή. Το μηχάνημα ανέπαφων συναλλαγών θα επαληθεύσει την συναλλαγή και την ταυτότητα του χρήστη, μόλις ο χρήστης τοποθετήσει τα δάχτυλα του στον αισθητήρα δακτυλικών αποτυπωμάτων της Apple.
Η Apple κατά την ενημέρωσή που έδωσε στα Μέσα είπε ότι οι πραγματικοί αριθμοί των πιστωτικών και χρεωστικών καρτών δεν χρησιμοποιούνται στην διαδικασία των συναλλαγών. Αντί αυτού όταν ένας χρήστης προσθέτει μία κάρτα στο σύστημα Apple Pay, ένας μοναδικός “Αριθμός Λογαριασμού Συσκευής” προστίθεται στο κινητό τηλέφωνο και αποθηκεύεται με ασφάλεια σε ένα ειδικό τσιπ. Αυτοί οι αριθμοί δεν μεταδίδονται ποτέ στους servers της Apple. Όταν ένας χρήστης πραγματοποιεί μία πληρωμή ο αριθμός λογαριασμού της συσκευής και ένας συγκεκριμένος κωδικός/αριθμός ασφαλείας μιας χρήσης για την συναλλαγή χρησιμοποιούνται για την επεξεργασία της πληρωμής.
Μολονότι οι ανέπαφες συναλλαγές και η ενσωμάτωση της ασύρματης τεχνολογίας δεν αποτελούν καινοτομία, η ενσωμάτωση τους στα iPhones σηματοδοτεί ότι αυτή η τεχνολογία θα επικρατήσει στην ευρεία βάση χρηστών του. Αυτό, φυσικά, θα τραβήξει και την προσοχή των επιτιθέμενων. Πρόσφατα σημαντικά breaches πιστωτικών καρτών στις Η.Π.Α. επικεντρώθηκαν στα τερματικά των καρτών πληρωμής. Το malware, το οποίο έχει εγκατασταθεί στα τερματικά των σημείων πώλησης (PoS), σε ορισμένες περιπτώσεις, αποκάλυψε πάρα πολλά στοιχεία για τις κάρτες πληρωμής των πελατών.
Βελτίωση στην ασφάλεια των πληρωμών;
Σύμφωνα με την εταιρεία Gartner, η άφιξη του συστήματος πληρωμών Apple Pay πιθανά να είναι ευπρόσδεκτη από τους εμπόρους, οι οποίοι ανησυχούν έπειτα από τα πρόσφατα PoS breaches. Η χρησιμοποίηση του συστήματος πληρωμών Apple Pay σημαίνει ότι οι πελάτες δεν θα χρειάζεται να αποθηκεύουν τα δεδομένα της κάρτας τους στα κινητά τους τηλέφωνα. Αντί αυτού, όταν οι πελάτες είναι έτοιμοι να πληρώσουν για κάποιο αγαθό, ο εκδότης της κάρτας θα παρέχει στο κινητό τηλέφωνο ένα token μιας χρήσης, με το οποίο θα ξεκινάει η διαδικασία πληρωμής.
«Οι αριθμοί μέσω token δεν σχετίζονται με τους αριθμούς των πιστωτικών καρτών και υπάρχουν πάρα πολλά οφέλη, σχετικά με την ασφάλεια, για τους εμπόρους όταν δεν αποδέχονται, δεν αποθηκεύουν ή δεν μεταδίδουν τους πραγματικούς αριθμούς των πιστωτικών καρτών» ισχυρίζεται η κα Avivah Litan της εταιρείας Gartner, η οποία πρόσθεσε ότι το έργο που απαιτείται από τους εμπόρους για τους έλεγχους συμμόρφωσης στον τομέα των πιστωτικών καρτών θα μειωθεί σημαντικά. Η κα. Litan ισχυρίστηκε, ακόμα, ότι οι έμποροι πιθανόν να αποφεύγουν πλέον τα breaches στα δεδομένα των καρτών πληρωμής δεδομένου ότι οι εγκληματίες δεν μπορούν να επαναχρησιμοποιήσουν τους αριθμούς token και για αυτό το λόγο δεν θα μπουν στον κόπο να τους κλέψουν.
Ωστόσο, η εταιρεία Gartner πρότεινε στην Apple την πραγματοποίηση περαιτέρω δράσεων για την ευρεία υιοθέτηση του συστήματος πληρωμών Apple Pay. Οι έμποροι είναι αυτοί που θα συμβάλλουν καταλυτικά στην αποδοχή του νέου συστήματος. Λαμβάνοντας υπόψη ότι οι έμποροι ήδη επενδύουν σε μεγάλο βαθμό στη μετάβαση στην τεχνολογία και τερματικά EMV (chip και PIN) ή σε point-to-point κρυπτογράφηση(P2PE), η Apple μπορεί να χρειαστεί να επαναδιαπραγματευθεί την συμφωνία, προβαίνοντας, για παράδειγμα, στην μείωση των εμπορικών προμηθειών.
Ειδικοί υποστηρίζουν, ότι οι πληρωμές μέσω της ασύρματης τεχνολογίας NFC θα μπορούσαν να οδηγήσουν σε μείωση των PoS breaches. «Δεδομένου ότι η Apple δεν έχει ακόμα κυριαρχήσει στην αγορά του ψηφιακού πορτοφολιού, αυτό θα μπορούσε να μειώσει το αντίκτυπο του PCI DSS [Data Security Standard] σημαντικά για τους εμπόρους» είπε ο κ. Branden Williams από την εταιρεία Sysnet Global Solutions στο περιοδικό Forbes. «Εάν οι έμποροι αποδέχονταν μόνο συναλλαγές μέσω τερματικών NFC P2PE, θα μπορούσαν ενδεχομένως να βγάλουν από το στόχαστρο των επιτιθέμενων την πλειοψηφία των υποδομών τους ».
Τα συστήματα πληρωμών, όπως αυτό της Apple Pay, σίγουρα δεν αντιμετωπίζουν μερικές αδυναμίες του παρελθόντος, οι οποίες προκάλεσαν τις πρόσφατες επιθέσεις στα συστήματα PoS. Ωστόσο, αυτό δεν πρέπει να μας εφησυχάζει, δεδομένου ότι οι επιτιθέμενοι θα αναζητήσουν άλλες αδυναμίες μόλις η δυνατότητα επίθεσης αποκλειστεί. Όταν το σύστημα πληρωμών Apple Pay κυριαρχήσει ως μέθοδος πληρωμής, οι επιτιθέμενοι πιθανά να δοκιμάσουν με συστηματικούς τρόπους την ασφάλεια της ασύρματης τεχνολογίας NFC στις πληρωμές.
Η εταιρεία ανακοίνωσε πρόσφατα τα δύο νέα μοντέλα iPhone μαζί με το ρολόι της Apple και επίσης αποκάλυψε
Η Apple, αντί να δημιουργήσει το δικό της σύστημα πληρωμών, έχει έρθει σε συμφωνία με τις εταιρείες Visa, MasterCard, American Express και με μία σειρά από τράπεζες, οι οποίες θα λαμβάνουν πληρωμές μέσω της χρήσης του νέου iPhone και των υπαρχόντων δικτύων πληρωμής καρτών.
Πληρωμές απλά με ένα άγγιγμα
Οι χρήστες του νέου iPhone 6 θα είναι σε θέση να πληρώνουν για αγαθά και υπηρεσίες τοποθετώντας το κινητό τους τηλέφωνο κοντά στο μηχάνημα ανέπαφων συναλλαγών χωρίς να χρειάζεται να ξεκλειδώσουν το κινητό τους τηλέφωνο ή να διαθέτουν κάποια εφαρμογή. Το μηχάνημα ανέπαφων συναλλαγών θα επαληθεύσει την συναλλαγή και την ταυτότητα του χρήστη, μόλις ο χρήστης τοποθετήσει τα δάχτυλα του στον αισθητήρα δακτυλικών αποτυπωμάτων της Apple.
Η Apple κατά την ενημέρωσή που έδωσε στα Μέσα είπε ότι οι πραγματικοί αριθμοί των πιστωτικών και χρεωστικών καρτών δεν χρησιμοποιούνται στην διαδικασία των συναλλαγών. Αντί αυτού όταν ένας χρήστης προσθέτει μία κάρτα στο σύστημα Apple Pay, ένας μοναδικός “Αριθμός Λογαριασμού Συσκευής” προστίθεται στο κινητό τηλέφωνο και αποθηκεύεται με ασφάλεια σε ένα ειδικό τσιπ. Αυτοί οι αριθμοί δεν μεταδίδονται ποτέ στους servers της Apple. Όταν ένας χρήστης πραγματοποιεί μία πληρωμή ο αριθμός λογαριασμού της συσκευής και ένας συγκεκριμένος κωδικός/αριθμός ασφαλείας μιας χρήσης για την συναλλαγή χρησιμοποιούνται για την επεξεργασία της πληρωμής.
Μολονότι οι ανέπαφες συναλλαγές και η ενσωμάτωση της ασύρματης τεχνολογίας δεν αποτελούν καινοτομία, η ενσωμάτωση τους στα iPhones σηματοδοτεί ότι αυτή η τεχνολογία θα επικρατήσει στην ευρεία βάση χρηστών του. Αυτό, φυσικά, θα τραβήξει και την προσοχή των επιτιθέμενων. Πρόσφατα σημαντικά breaches πιστωτικών καρτών στις Η.Π.Α. επικεντρώθηκαν στα τερματικά των καρτών πληρωμής. Το malware, το οποίο έχει εγκατασταθεί στα τερματικά των σημείων πώλησης (PoS), σε ορισμένες περιπτώσεις, αποκάλυψε πάρα πολλά στοιχεία για τις κάρτες πληρωμής των πελατών.
Βελτίωση στην ασφάλεια των πληρωμών;
Σύμφωνα με την εταιρεία Gartner, η άφιξη του συστήματος πληρωμών Apple Pay πιθανά να είναι ευπρόσδεκτη από τους εμπόρους, οι οποίοι ανησυχούν έπειτα από τα πρόσφατα PoS breaches. Η χρησιμοποίηση του συστήματος πληρωμών Apple Pay σημαίνει ότι οι πελάτες δεν θα χρειάζεται να αποθηκεύουν τα δεδομένα της κάρτας τους στα κινητά τους τηλέφωνα. Αντί αυτού, όταν οι πελάτες είναι έτοιμοι να πληρώσουν για κάποιο αγαθό, ο εκδότης της κάρτας θα παρέχει στο κινητό τηλέφωνο ένα token μιας χρήσης, με το οποίο θα ξεκινάει η διαδικασία πληρωμής.
«Οι αριθμοί μέσω token δεν σχετίζονται με τους αριθμούς των πιστωτικών καρτών και υπάρχουν πάρα πολλά οφέλη, σχετικά με την ασφάλεια, για τους εμπόρους όταν δεν αποδέχονται, δεν αποθηκεύουν ή δεν μεταδίδουν τους πραγματικούς αριθμούς των πιστωτικών καρτών» ισχυρίζεται η κα Avivah Litan της εταιρείας Gartner, η οποία πρόσθεσε ότι το έργο που απαιτείται από τους εμπόρους για τους έλεγχους συμμόρφωσης στον τομέα των πιστωτικών καρτών θα μειωθεί σημαντικά. Η κα. Litan ισχυρίστηκε, ακόμα, ότι οι έμποροι πιθανόν να αποφεύγουν πλέον τα breaches στα δεδομένα των καρτών πληρωμής δεδομένου ότι οι εγκληματίες δεν μπορούν να επαναχρησιμοποιήσουν τους αριθμούς token και για αυτό το λόγο δεν θα μπουν στον κόπο να τους κλέψουν.
Ωστόσο, η εταιρεία Gartner πρότεινε στην Apple την πραγματοποίηση περαιτέρω δράσεων για την ευρεία υιοθέτηση του συστήματος πληρωμών Apple Pay. Οι έμποροι είναι αυτοί που θα συμβάλλουν καταλυτικά στην αποδοχή του νέου συστήματος. Λαμβάνοντας υπόψη ότι οι έμποροι ήδη επενδύουν σε μεγάλο βαθμό στη μετάβαση στην τεχνολογία και τερματικά EMV (chip και PIN) ή σε point-to-point κρυπτογράφηση(P2PE), η Apple μπορεί να χρειαστεί να επαναδιαπραγματευθεί την συμφωνία, προβαίνοντας, για παράδειγμα, στην μείωση των εμπορικών προμηθειών.
Ειδικοί υποστηρίζουν, ότι οι πληρωμές μέσω της ασύρματης τεχνολογίας NFC θα μπορούσαν να οδηγήσουν σε μείωση των PoS breaches. «Δεδομένου ότι η Apple δεν έχει ακόμα κυριαρχήσει στην αγορά του ψηφιακού πορτοφολιού, αυτό θα μπορούσε να μειώσει το αντίκτυπο του PCI DSS [Data Security Standard] σημαντικά για τους εμπόρους» είπε ο κ. Branden Williams από την εταιρεία Sysnet Global Solutions στο περιοδικό Forbes. «Εάν οι έμποροι αποδέχονταν μόνο συναλλαγές μέσω τερματικών NFC P2PE, θα μπορούσαν ενδεχομένως να βγάλουν από το στόχαστρο των επιτιθέμενων την πλειοψηφία των υποδομών τους ».
Τα συστήματα πληρωμών, όπως αυτό της Apple Pay, σίγουρα δεν αντιμετωπίζουν μερικές αδυναμίες του παρελθόντος, οι οποίες προκάλεσαν τις πρόσφατες επιθέσεις στα συστήματα PoS. Ωστόσο, αυτό δεν πρέπει να μας εφησυχάζει, δεδομένου ότι οι επιτιθέμενοι θα αναζητήσουν άλλες αδυναμίες μόλις η δυνατότητα επίθεσης αποκλειστεί. Όταν το σύστημα πληρωμών Apple Pay κυριαρχήσει ως μέθοδος πληρωμής, οι επιτιθέμενοι πιθανά να δοκιμάσουν με συστηματικούς τρόπους την ασφάλεια της ασύρματης τεχνολογίας NFC στις πληρωμές.
Keywords
iphone, apple, εταιρεία, νέα, nfc, visa, mastercard, express, τραπεζες, pay, malware, άφιξη, σημαίνει, chip, pci, security, global, υιοθετηση, κινητα, τηλεφωνο, apple, express, nfc, αγορα, απλα, άφιξη, δαχτυλα, δυνατοτητα, ειπε, ενημερωση, εταιρεία, τεχνολογια, εμποροι, υπηρεσιες, κινητο, λεπτομερειες, λογο, μειωση, μοντελα, ρολοι, σιγουρα, σειρα, ταυτοτητα, φυσικα, ασφαλεια, security, εφαρμογη, global, malware, μεθοδος, pay, pci, σημαίνει
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- ΟΤΕ-Cosmote στην έρευνα στα Αντικύθηρα
- Τηλέμετρο Laser της Nikon
- Ελληνικό Top 10 πωλήσεων!
- iPhone 6 και iPhone 6 Plus, Στην κορυφή των φωτογραφικών smartphones
- Tο FIFA 15 είναι εδώ! Πρεμιέρα με μεγάλα Τουρνουά στον Κωτσόβολο
- Live action trailer για το DriveClub
- Developer diary για το The Witcher 3: Wild Hunt
- Είναι το νέο iPhone, το εφαλτήριο για την αλλαγή του τοπίου ασφάλειας πληρωμών;
- Πρώτη γεύση από τον παράξενο κόσμο του Vane
- Κυκλοφορίες: FIFA 15, The Vanishing of Ethan Carter, Slender: The Arrival
- Δημοφιλέστερες Ειδήσεις PC Nea
- Tο FIFA 15 είναι εδώ! Πρεμιέρα με μεγάλα Τουρνουά στον Κωτσόβολο
- Είναι το νέο iPhone, το εφαλτήριο για την αλλαγή του τοπίου ασφάλειας πληρωμών;
- Σε πρώτη προβολή η Μικρά Αγγλία στον ΟΤΕ TV
- H Panda Security συμμετέχει ενεργά σε κοινωνικές προσφορές
- Samsung Developer Conference
- H τεχνολογία πρωταγωνιστής στη νέα ενάλια έρευνα για το ναυάγιο στα Αντικύθηρα
- Τελευταία Νέα PC Nea
- Είναι το νέο iPhone, το εφαλτήριο για την αλλαγή του τοπίου ασφάλειας πληρωμών;
- H Panda Security συμμετέχει ενεργά σε κοινωνικές προσφορές
- H τεχνολογία πρωταγωνιστής στη νέα ενάλια έρευνα για το ναυάγιο στα Αντικύθηρα
- Samsung Developer Conference
- Σε πρώτη προβολή η Μικρά Αγγλία στον ΟΤΕ TV
- Tο FIFA 15 είναι εδώ! Πρεμιέρα με μεγάλα Τουρνουά στον Κωτσόβολο
- Ένα τριήμερο με πλούσιο μπασκετικό θέαμα από τον ΟΤΕ TV
- Περί τα 700 εκατ. ευρώ το κόστος για επισκευή και αντικατάσταση smartphones στην Ελλάδα
- Μεγάλες στιγμές στη συναυλία της Lady Gaga με την υποστήριξη της COSMOTE
- Η Nokia επιβραβεύει φοιτητές του Mediterranean College
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Πρώτη γεύση από τον παράξενο κόσμο του Vane
- EMC: Στόχος η αύξηση πωλήσεων
- ΟΤΕ-Cosmote στην έρευνα στα Αντικύθηρα
- Βραδιά του Ερευνητή στο Δημόκριτο
- Τηλέμετρο Laser της Nikon
- Προσφορές από την Panda Security
- Samsung Developer Conference
- Απολογισμός ΕΚΕ για την Wind
- Στην Ελλάδα τα νέα LG G Pad
- Total War Attila
