Magnetiske stripekort er utdatert, utsatt for svindel, og fortjener en pris for å holde seg fast til tross for å være eldre enn den første datamaskinen.
Plastic betalingskort endres med to ting: Chip og PIN-kort og NFC-baserte mobilbetalinger.
Apple er den siste - og kanskje den mest betydningsfulle - spilleren i mobilbetalingsrommet. Hvis du planlegger å kjøpe en iPhone 6 eller iPhone 6 Plus, er det en god sjanse for at du blir bedt om å bruke Apple Pay, en ny funksjon som erstatter tradisjonelle bankkort med telefonen.
Hvorfor det er verdt å ditchere plasten din
Apple Pay er uendelig sikrere enn et magstripe-kort. Det er litt vanskelig å tro i lys av de siste lekkasjer og brudd, men det er sant.
Magnetic stripe-kort bruker en arkaisk prosess som går slik: Etter at du har slettet kortet ditt, registrerer POS (og lagrer) kortinformasjonen din (inkludert tall og navn) og sender det til banken for bekreftelse før transaksjonen fullføres.
Siden kortnummeret ditt er unikt og uendret, kan noen - kassereren, en lurkingskund eller en hacker - som tar tak i kortnummeret ditt og tilhørende detaljer, enkelt bruke det. Den eneste måten å stoppe dem på, er å ringe til banken din, da har det sannsynligvis blitt gjort skade.
I Apple Pay (eller Google Wallet eller annen NFC-basert transaksjon) er det like enkelt å betale for ting, men sikkerheten er mye mer kompleks. De som er kjent med chip- og PIN-kortene i Europa, er allerede kjent med det som kalles "tokenization". I utgangspunktet, i stedet for å dele ditt unike 16-sifrede kortnummer med forhandleren, genererer kortet - eller i dette tilfellet telefonen - et tilfeldig 16-sifret tall for hver ny transaksjon.
Hvis noen skulle få tak i disse tallene, ville de være verdiløse, siden de utløper etter hver transaksjon.
Hva dette betyr er at vi alle vil være mye mindre bekymret når kredittkortdatabrudd oppstår, siden debette debit- og kredittkortdataene vil være praktisk talt verdiløse.
Det er alt i det sikre elementet
Programvarebaserte sikkerhetsløsninger er svake, enkle å hacke, og vil forhåpentligvis en dag utfase. Å vite at det er ingen måte Apple - eller en hvilken som helst annen smarttelefonprodusent - ville basere sin mobil betalingssikkerhet på en programvareløsning.
I stedet introduserte Apple en todelt maskinvarebasert sikkerhetsløsning for Apple Pay. Den første ligger i fingeravtrykk, som kreves for hver transaksjon påbegynt. Apple-brukere er kjent med å bruke Touch ID for å autorisere iTunes-kjøp, og nå bruker Apple samme prosess for transaksjoner i butikken.
Den andre maskinvareløsningen er den virkelige nøkkelen til å holde vår økonomiske informasjon låst bort: det sikre elementet.
Bygget som en brikke og bare tilgjengelig i iPhone 6 og iPhone 6 Plus, er det sikre elementet der din økonomiske informasjon er lagret. Den er bare tilgjengelig når et tilfeldig 16-sifret tall må genereres for en transaksjon. Dataene som er lagret på det sikre elementet, går aldri ut på telefonens programvare, så selv om noen hacket ditt operativsystem, ville det ikke være mulig å trekke ut din økonomiske informasjon.
Det sikre elementet som finnes i iPhones, er også trygt fra maskinvareangrep. Faktisk, hvis en tyv demonterte telefonen din, ville det sikre elementet føle seg manipulert og umiddelbart stengt.
Dette, i tillegg til NFC, er også hvorfor tidligere versjoner av iPhone ikke kan gjøres kompatible med Apple Pay.
Brukes i en butikk
Hvis Tim Cooks demo var korrekt, vil det være enkelt å bruke Apple Pay. Alt du trenger å gjøre er å trykke på telefonen på kredittkortterminalen, skann fingeren på Touch ID-knappen, og transaksjonen blir fullført.
Men her er det som virkelig skjer bak kulissene:
På registeret vil du trykke på toppkanten på telefonen til kredittkortterminalen, hvor NFC-brikken er plassert. Din iPhone vil da be deg om å skanne fingeren på Touch ID-knappen. Telefonen vil da få tilgang til det sikre elementet for å generere et tilfeldig, 16-sifret nummer som etterligner ditt "ekte" kortnummer. Denne informasjonen blir sendt tilbake til NFC-brikken, som sender den til POS. Derfra behandles betalingen som vanlig.
Ikke bare skjer tokeniseringen ved hjelp av det sikre elementet, men ingen finansiell informasjon lagres i forhandlerens servere, Apples servere eller iPhone. I tillegg, ifølge Apple, holder selskapet ikke oversikt over kjøpene dine.
Hvor skal du bruke den
Hva som vil gjøre Apple Pay vellykket, er det faktum at infrastrukturen for NFC-baserte mobilbetalinger allerede er på plass. Har du noen gang swiped ditt kredittkort på en terminal som så ut som bildet til høyre?
Disse NFC-klarte terminaler ble vedtatt av mange forhandlere allerede i 2008 for bruk med kontaktløse kort. Det viser seg imidlertid at de skal være mer nyttige for mobile betalinger.
Når du tar Apple Pay inn i den virkelige verden, kan du bli overrasket over antall forhandlere som har kompatible terminaler. Apple oppførte noen få, kaller ut Whole Foods, McDonald's, Subway og Sephora som kjeder, klar til å godta iPhone som en legitim betalingsmåte.
I motsetning til en tradisjonell korttransaksjon, vil du alltid være i besittelse av telefonen din - uten unntak. Kassereren vil aldri be om å se den, i motsetning til noen transaksjoner hvor du overleverer kortet ditt for å bekrefte de fire siste sifrene.
Selv i en McDonald's drive-thru, vil det være en betalingsterminal hvor du trykker på telefonen din.
"Hva skjer hvis jeg mister telefonen min eller går tom for batteri?"
Vi har ennå ikke sett hvordan dette spiller ut i praksis, men hvis du mister telefonen, vil du bare logge deg på iCloud.com for å suspendere betalingene. Alt som er igjen er å finne telefonen din.
Hvis du går tom for batteriet, er det et annet problem. Dessverre er det mye som ikke å ha lommeboken med deg. Noen brukere kan bestemme seg for å fortsette å bære sine fysiske kort med dem, i så fall vil de ha en sikkerhetskopi. Med mindre disse kortene er av chip- og PIN-sorten, vil transaksjonene ikke være beskyttet av tokenisering.
Touch ID er fortsatt et problem
Bare 48 timer etter utgivelsen av iPhone 5S, fant noen mennesker en måte å hacke på. Selv om det fortsatt er mye sikrere enn en 4-sifret PIN-kode, kan Touch ID bli hacket hvis noen løfter fingeravtrykk og overfører det til et materiale som latex.
Av denne grunn anbefaler sikkerhetseksperter at du bruker en ikke-dominerende finger (som din pinky eller ringfinger) for Touch ID.
Oppdatering, 10:15 PT: Legger til informasjon om hvor du skal bruke Apple Pay.
Legg Igjen Din Kommentar