Apple Pay的安全性一直被懷疑,但是一直被證明很安全�。如今因為可能得不到預(yù)期的回報。連黑客暫時都會考慮不攻擊這個平臺�����。Apple Pay 昨天正式在英國上線���,新一輪關(guān)于 Apple Pay 是否安全的討論又來了�����。FireEye 的 CTO Grady Summers 表示黑客其實很難攻破 Apple Pay�,原因主要有 3 個:
-Apple Pay 并不保存用戶的銀行卡/信用卡信息
-交易過程中���,傳送的數(shù)據(jù)都經(jīng)過加密
-支付過程中還使用 Touch ID 來進(jìn)行保護(hù)
Summers 表示上述前兩個原因就足以讓黑客望而卻步了,因為他們以前使用的那些方法如今在 Apple Pay 上行不通����。再加上 Touch ID,復(fù)雜性就更進(jìn)一步了�,即使黑客已經(jīng)能夠接觸到用戶的 iPhone��,但是他們還是束手無策���。
“蘋果使用指紋認(rèn)證讓安全性進(jìn)一步增加——黑客沒法盜竊你的指紋,因為他們幾乎沒有可能盜竊你的指紋�。”
Summers 表示,未來如果黑客想要突破 Apple Pay 的安全防線����,那么他們只能夠嘗試其他新的攻擊技術(shù)了��。
從理論上來說����,黑客可以在商家的 POS 機(jī)附近裝一個天線,當(dāng)有數(shù)據(jù)經(jīng)過的時候�,他們就可以竊取這些數(shù)據(jù)。不過眼下這個方法也行不通�����,因為設(shè)備和 POS 終端之間也已經(jīng)加密了�。
“Apple Pay 使用的唯一代碼只能夠使用一次——所以即使黑客竊取到這些代碼,他們也用不了�����。這就好像你買了一張電影票,進(jìn)場的時候檢票員把票撕了一半�,這張票就只能用那么一次。”
另外 Summers 認(rèn)為�����,在可以預(yù)見的未來����,因為要突破Apple Pay真的很難,所以黑客甚至?xí)辉敢庠谶@方面投入太多時間和精力����。
“問題的關(guān)鍵在于黑客是否還會費(fèi)心去攻擊 Apple Pay。我們的實驗證明�,黑客還是會選擇難度最小的道路。也就是說只要商家還繼續(xù)使用以前的支付方式���,我們預(yù)計黑客還是集中攻擊這些商家��,而不會將目標(biāo)轉(zhuǎn)移到 Apple Pay 身上�。”
Blue Coat Systems 主任 Robert Arandjelovic 也持相同看法�,他指出攻擊 Apple Pay 對黑客的前期成本有很高的要求��,因此大部分黑客團(tuán)隊可能會就此退縮���。
ROI投資報酬率(Return On Investment)將成為黑客是否攻擊 Apple Pay 的關(guān)鍵因素,因為如果他們的努力最終沒有得到回報的話��,那么對于他們來說攻擊這個系統(tǒng)或者竊取信用卡信息就是浪費(fèi)時間�,完全沒有意義。
雖然 Apple Pay 服務(wù)基于 NFC 技術(shù)��,但它是第一個完成 EMVCo 令牌標(biāo)準(zhǔn)的服務(wù)��,這是一種全新的安全框架��,設(shè)計的目的就是幫助新興支付���。根據(jù)前任信用卡高管 Tim Noyes 所說,這種標(biāo)準(zhǔn)是“世界上最安全的支付解決方案”���。
Apple Pay 上線之后��,也獲得了行業(yè)的好評�����。美國海軍聯(lián)邦信貸協(xié)會負(fù)責(zé)管理信用卡業(yè)務(wù)的副總裁 Randy Hopper 表示��,他認(rèn)為 Apple Pay 是一種可以帶來便捷��、安全并且不必?fù)?dān)心個人隱私外泄的服務(wù)���,而且 Apple Pay 還解決了目前在一切移動支付系統(tǒng)當(dāng)中所存在的弊端��。