Apple навлиза на пазара на плащанията чрез обявяването на безконтактна разплащателна услуга за своя нов iPhone 6. Компанията представи два нови модела iPhone и придружаващия ги Apple Watch и също така, разкри подробности около услугата Apple Pay, която позволява на потребителите да извършват плащания, използвайки безжичната технология NFC (near field communication).
Вместо да създаде своя собствена разплащателна инфраструктура, Apple се споразумява с Visa, MasterCard, American Express и с големите банки издаващи карти, като плащанията ще се извършват посредством новия iPhone чрез съществуващите картови разплащателни мрежи.
Плащания с едно докосване
Потребителите на новия iPhone 6 ще могат да плащат за стоки и услуги като задължат телефона си в близост до безконтактен четец, без да е необходимо да отключват мобилното устройство или отварят приложение. Четецът ще удостоверява плащането и самоличността на потребителя след като потребителят задържи пръста си върху пръстовия сензор Touch ID на Apple.
Apple съобщи, че съществуващи номера на кредитни и дебитни карти не се използват за извършването на транзакции. Вместо това, когато потребителят добави банкова карта към Apple Pay, уникален "Номер на сметката на устройството” се добавя към телефона и се съхранява надеждно върху специален чип. Тези номера никога не биват прехвърляни на сървъри на Apple. Когато потребителят прави плащане, се използват Номера на сметката на устройството, както и еднократен, специфичен за транзакцията "динамичен код за безопасност" за извършване на плащането.
Докато безконтактните плащания и интегрирането на NFC върху смартфоните не са нови иновации, идването им при iPhone сигнализира за това, че технологията може да стане масова. Това съвсем естествено ще привлече вниманието на кибер престъпниците. Скорошни големи кражби на кредитни карти в Съединените щати са били осъществени чрез атаки на ПОС терминали. Зловредният софтуер инсталиран в ПОС терминалите е предизвикал, в някои случаи, огромни извличания на данни от банковите карти на потребителите.
По-голяма сигурност при плащанията?
Според Gartner, стартът на Apple Pay може да бъде приветстван от търговците, които се притесняват от атаки към ПОС терминалите. Използването на Apple Pay означава, че потребителите няма да се налага да съхраняват данни за разплащателната карта на телефоните си. Вместо това, когато те са готови да платят за нещо, издателят на тяхната карта ще генерира на телефона token еднократен код , който ще инициира процеса на плащане.
"Token кодовете не се считат за информация свързана с кредитните карти и имат множество ползи за търговците що се отнася до сигурността, тогава когато те не приемат, съхраняват или изпращат съществуващи номера на кредитни карти," казва аналитикът на Gartner Авивах Лайтан. Лайтан обяснява, че потенциално, търговците могат да избягват пробиви на данни при плащания с карта, тъй като кибер престъпниците не могат да използват повторно token кодовете и затова, няма да се занимават с тяхната кражба.
От друга страна, Gartner намеква за това, че Apple може да има допълнителна работа по отношение на широкото налагане на Apple Pay. По-скоро търговското, отколкото потребителското възприятие е по-честият арбитър на успеха. Предвид факта, че търговците вече инвестират усилено в преминаване към EMV (чип и PIN) терминали или в защита от точка до точка (P2PE), Apple може да се наложи да подслади сделката, например чрез намаляване на търговските такси.
Други експерти говорят за това, че мобилните плащания NFC могат да потушат ПОС пробивите. "Предвид това, че Apple се приема като спящият гигант на дигиталните портфейли, това може да намали значително влиянието на PCI DSS за търговците,” Брендън Уилямс от Sysnet Global Solutions пред Forbes. "Ако даден търговец на дребно само приеме транзакции с терминал NFC P2PE, то той може до голяма степен да изолира интереса към атаки насочени към инфрастуктурата си”.
Системи като Apple Pay със сигурност адресират някои от слабостите, които са улеснили скорошните атаки на ПОС системите. Това обаче не би трябвало да бъде причина за задоволство, тъй като кибер престъпниците обикновено търсят други слабости веднага след като дадено средство за атака бъде идентифицирано. Превърне ли се Apple Pay в метод за плащане, е много вероятно атакуващите да тестват упорито надеждността на сигурността на NFC плащанията.