Надежность платежных систем Apple не обеспечит безопасность PoS-терминалов

Новая бесконтактная платежная технология от Apple полностью не предотвратит атаки, подобные тем, которым подверглись Home Depot и UPS, но добыча взломщиков существенно уменьшится.
Компания Apple представила iPhone 6 и Apple Watch, оснащенные, кроме прочего, Apple Pay – технологией бесконтактных мобильных оплатежей, которая позволяет владельцам осуществлять покупки в торговых точках со своих устройств и, что более важно, никогда не передает ритейлерам данные их кредитных карт. 
Apple Pay не может защитить PoS-терминалы от вредоносного ПО. Однако система вполне в состоянии сделать данные, поступившие на PoS-терминалы, менее ценными для киберпреступников. К тому же владельцы торговых точек и Apple принимают на себя основную часть ответственности за безопасность электронных платежей. 
Для того чтобы сделать информацию менее ценной, Apple Pay в каждом отдельном случае создает уникальный Device Account Number (номер счета устройства), шифрует его и надежно сохраняет в iPhone 6 и Apple Watch на специальном чипе Secure Element (элемент безопасности). Хранение этих номеров на серверах Apple не предусмотрено.
Кроме того, для обработки платежей, кроме Device Account Number, применяются специальные динамичные коды безопасности транзакций, благодаря чему номера реальных кредитных или дебитных карт остаются недоступными для мерчантов и не задействуются в платежах. То есть, Apple Pay превращает процесс платежа в создание своего рода ярлыков, а мобильное устройство – в мини-PoS-терминал.
Вместо аутентификации на PоS- терминале  (с помощью кредитной карты и ПИН-кода), вы авторизуетесь на устройстве Apple. При каждом платеже с устройства, защищенного кодом доступа и отпечатками пальцев, учитываются три основные позиции аутентификации: код доступа, устройство и отпечатки пальцев. Кроме того, клиент получает больше контроля над собственной безопасностью – с украденного устройства все данные удаляются дистанционно. В случае хищения информации с PoS-терминалов торгового предприятия в руках злоумышленников окажутся не номера кредитных карт клиентов, а всего лишь "ярлыки" для Apple, по сути, разовые жетоны, коды, создаваемые специально для каждой транзакции.
Возможно, именно Apple Pay убедит американских ритейлеров отказаться от технологии магнитной полосы в пользу NFC. Вместе с Chip-and-Pin NFC позиционируется как существенный фактор повышения безопасности магнитной полосы, однако проблему вредоносного ПО, распространяемого вне торговых точек, эта технология не решает. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Надежность платежных систем Apple не обеспечит безопасность PoS-терминалов, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Результаты голосования: сравнение камер Samsung Galaxy S9+, Apple iPhone X, Huawei P20 Pro и Xiaomi Mi 8 - 17.08.2018: STFW.Ru: С 13 августа у нас проходило голосование, в котором читатели могли сравнить


•  Съемки третьего сезона «Настоящего детектива» завершились, долгожданное продолжение криминальной антологии HBO выйдет в 2019 году - 17.08.2018: STFW.Ru: В городе Фейетвилл, штат Арканзас, завершились съемки третьего сезона


•  Подтверждено: Новые восьмиядерные процессоры Intel получат припой под крышкой и сохранят совместимость с чипсетами Intel 300-й серии - 17.08.2018: STFW.Ru: Как известно, Intel сейчас готовит ответ на недавно представленные


•  Новые концептуальные рендеры показывают, как может выглядеть первый гибкий смартфон Samsung - 17.08.2018: STFW.Ru: Несмотря на то, что выпуск первого гибкого смартфона Samsung дело уже решенное,


•  Бывший сотрудник Tesla обвинил компанию в сокрытии краж, незаконного оборота наркотиков, а также слежке за работниками - 17.08.2018: STFW.Ru: Бывший сотрудник команды внутренней безопасности Tesla сообщил Комиссии по


•  Vodafone Украина запустил 4G в диапазоне 1800 МГц в Мариуполе - 17.08.2018: STFW.Ru: Сеть 4G от Vodafone заработала в Донецкой области, первым городом региона со