Надежность платежных систем Apple не обеспечит безопасность PoS-терминалов
🕛 11.09.2014, 21:18
Новая бесконтактная платежная технология от Apple полностью не предотвратит атаки, подобные тем, которым подверглись Home Depot и UPS, но добыча взломщиков существенно уменьшится. Компания Apple представила iPhone 6 и Apple Watch, оснащенные, кроме прочего, Apple Pay – технологией бесконтактных мобильных оплатежей, которая позволяет владельцам осуществлять покупки в торговых точках со своих устройств и, что более важно, никогда не передает ритейлерам данные их кредитных карт.
Apple Pay не может защитить PoS-терминалы от вредоносного ПО. Однако система вполне в состоянии сделать данные, поступившие на PoS-терминалы, менее ценными для киберпреступников. К тому же владельцы торговых точек и Apple принимают на себя основную часть ответственности за безопасность электронных платежей.
Для того чтобы сделать информацию менее ценной, Apple Pay в каждом отдельном случае создает уникальный Device Account Number (номер счета устройства), шифрует его и надежно сохраняет в iPhone 6 и Apple Watch на специальном чипе Secure Element (элемент безопасности). Хранение этих номеров на серверах Apple не предусмотрено.
Кроме того, для обработки платежей, кроме Device Account Number, применяются специальные динамичные коды безопасности транзакций, благодаря чему номера реальных кредитных или дебитных карт остаются недоступными для мерчантов и не задействуются в платежах. То есть, Apple Pay превращает процесс платежа в создание своего рода ярлыков, а мобильное устройство – в мини-PoS-терминал.
Вместо аутентификации на PоS- терминале (с помощью кредитной карты и ПИН-кода), вы авторизуетесь на устройстве Apple. При каждом платеже с устройства, защищенного кодом доступа и отпечатками пальцев, учитываются три основные позиции аутентификации: код доступа, устройство и отпечатки пальцев. Кроме того, клиент получает больше контроля над собственной безопасностью – с украденного устройства все данные удаляются дистанционно. В случае хищения информации с PoS-терминалов торгового предприятия в руках злоумышленников окажутся не номера кредитных карт клиентов, а всего лишь "ярлыки" для Apple, по сути, разовые жетоны, коды, создаваемые специально для каждой транзакции.
Возможно, именно Apple Pay убедит американских ритейлеров отказаться от технологии магнитной полосы в пользу NFC. Вместе с Chip-and-Pin NFC позиционируется как существенный фактор повышения безопасности магнитной полосы, однако проблему вредоносного ПО, распространяемого вне торговых точек, эта технология не решает.