Информационные технологии

Надежность платежных систем Apple не обеспечит безопасность PoS-терминалов

Новая бесконтактная платежная технология от Apple полностью не предотвратит атаки, подобные тем, которым подверглись Home Depot и UPS, но добыча взломщиков существенно уменьшится.
Компания Apple представила iPhone 6 и Apple Watch, оснащенные, кроме прочего, Apple Pay – технологией бесконтактных мобильных оплатежей, которая позволяет владельцам осуществлять покупки в торговых точках со своих устройств и, что более важно, никогда не передает ритейлерам данные их кредитных карт. 
Apple Pay не может защитить PoS-терминалы от вредоносного ПО. Однако система вполне в состоянии сделать данные, поступившие на PoS-терминалы, менее ценными для киберпреступников. К тому же владельцы торговых точек и Apple принимают на себя основную часть ответственности за безопасность электронных платежей. 
Для того чтобы сделать информацию менее ценной, Apple Pay в каждом отдельном случае создает уникальный Device Account Number (номер счета устройства), шифрует его и надежно сохраняет в iPhone 6 и Apple Watch на специальном чипе Secure Element (элемент безопасности). Хранение этих номеров на серверах Apple не предусмотрено.
Кроме того, для обработки платежей, кроме Device Account Number, применяются специальные динамичные коды безопасности транзакций, благодаря чему номера реальных кредитных или дебитных карт остаются недоступными для мерчантов и не задействуются в платежах. То есть, Apple Pay превращает процесс платежа в создание своего рода ярлыков, а мобильное устройство – в мини-PoS-терминал.
Вместо аутентификации на PоS- терминале  (с помощью кредитной карты и ПИН-кода), вы авторизуетесь на устройстве Apple. При каждом платеже с устройства, защищенного кодом доступа и отпечатками пальцев, учитываются три основные позиции аутентификации: код доступа, устройство и отпечатки пальцев. Кроме того, клиент получает больше контроля над собственной безопасностью – с украденного устройства все данные удаляются дистанционно. В случае хищения информации с PoS-терминалов торгового предприятия в руках злоумышленников окажутся не номера кредитных карт клиентов, а всего лишь "ярлыки" для Apple, по сути, разовые жетоны, коды, создаваемые специально для каждой транзакции.
Возможно, именно Apple Pay убедит американских ритейлеров отказаться от технологии магнитной полосы в пользу NFC. Вместе с Chip-and-Pin NFC позиционируется как существенный фактор повышения безопасности магнитной полосы, однако проблему вредоносного ПО, распространяемого вне торговых точек, эта технология не решает. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Надежность платежных систем Apple не обеспечит безопасность PoS-терминалов, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Microsoft представила новую Xbox Series X - 14.12.2019: STFW.Ru: На мероприятии The Game Awards 2019 Microsoft наконец официально представила свою


•  Мобильные операторы решили создать СП по расчистке частот для 5G. - 14.12.2019: STFW.Ru: МОСКВА, 11 дек - РИА Новости. "Мегафон", "Ростелеком",


•  Windows 7 будет спамить полноэкранными предложениями обновиться до Windows 10 - 14.12.2019: STFW.Ru: Как только срок поддержки Windows 7 подойдёт к концу, система будет выводить на


•  Microsoft изменит логотип и иконки в Windows - 14.12.2019: STFW.Ru: Microsoft внедрит новый дизайн логотипа платформы Windows и иконок ОС. Компания


•  Microsoft создала более 100 новых современных иконок и показала некоторые из них - 14.12.2019: STFW.Ru: Ранее в сеть уже утекали некоторые обновленные в соответствии с новым


•  Новые смартфоны Apple опять вырастут в цене - 14.12.2019: STFW.Ru: Компания Apple в 2020 году собирается выпустить смартфоны линейки iPhone 12, в