Apple Payは、2018年末時点で世界中の4億人近くの人々が使用していたモバイル決済システムです。 Statista.comへ。
重要なポイント
- Apple Payは確かに現金よりも安全であり、クレジットカードよりも安全な機能を備えています。2要素認証などの一部のセキュリティ機能はオプションです。複雑なパスコードは引き続き有効です。
安全かどうかに関しては、Apple Payは現金よりも安全に使用できます。 また、アカウントの所有者が完全な安全機能を有効にしている限り、プラスチックよりも安全に使用できるはずです。
Apple Payの安全機能
Apple Payを使用して、どの加盟店、Web小売業者、またはそれを受け入れるアプリでトランザクションを完了することができます。 また、ユーザーはメッセージングを介して他のユーザーとお金を送受信できます。 (2019年末現在、その機能は米国でのみ利用可能です)
各トランザクションには、多くのセキュリティ対策が組み込まれています。
- 近接場通信(NFC)を使用します。NFCは、カードリーダーとの接触を必要とせずにカードリーダーと通信するチップベースの技術です。 カードはウォレットに残ります。トランザクションを完了するために、ユーザーは、指先または顔のIDとパスコードを含む2要素のIDを使用できます。 指先または顔IDの使用はオプションです。Appleは、複雑なパスコードを選択することをお客様に推奨しています。 猫の名前をパスコードとして使用することを止めることはできないため、このセキュリティのヒントは、二要素認証のように自発的です。 (Appleもアクセスできません。)トークン化メソッドは、トランザクションを処理するために使用されます。 つまり、1回限りの使用のために、一意の暗号化されたコードが作成されます。 アカウント番号ではなく、そのコードが送信されてトランザクションが認証されます。ユーザーがアカウントが安全でなくなったと思われる場合は、iCloudシステムを介してApple Payを無効にできます。
Appleは、クラウド全体でカード情報を共有しないことを約束します。 これは、ユーザーが各デバイスにカード情報を手動で入力する必要があることを意味しますが、サービスのセキュリティが向上します。
何が間違っているのでしょうか?
言うまでもなく、Apple Payとその競合他社は、セキュリティの壁を拡大しようとするハッカーからの絶え間ない攻撃に直面しています。 これまでのところ、これらの試みは、Appleによってではなく、ユーザーによって作成された脆弱性を発見したようです。
あるレポートは、暗号化されたトランザクションデータを傍受して再利用するために、Wi-Fiホットスポットが使用される可能性があることを示しています。
確認されていないレポートの1つは、Apply Payが盗まれたIDの悪用を容易にする可能性があると主張しています。 つまり、犯罪者は、クレジットカード番号などの盗まれた情報をiPhoneに単にロードし、買い物に出かけることができます。 (これは実際には、盗まれたカードを発行した銀行の責任であり、アップルではありません。)
ホワイトハット攻撃
別の未確認レポートでは、「ホワイトハット」ハッカーがデバイスにマルウェアを感染させ、iPhoneユーザーが入力してAppleサーバーに送信した支払いデータを傍受できたと主張しています。 これは、「ジェイルブレイク」されたiPhoneでしか実行できませんでした。つまり、改ざんされたソフトウェアを搭載したiPhoneでのみ可能です。
さらに別のレポートでは、Wi-Fiホットスポットのユーザーは、Apple Payトランザクションを有効にするために使用される暗号を傍受して再利用できるハッカーに対して脆弱であると主張しています。 はい、暗号文は1回しか使用できないことになっていますが、一部の商人は複数回使用することを許可しているようです。 Apple Payシステムの不完全な使用を悪用するエラーの別の例。