Apple Pay的安全性一直被怀疑,但是一直被证明很安全。如今因为可能得不到预期的回报。连黑客暂时都会考虑不攻击这个平台。Apple Pay 昨天正式在英国上线,新一轮关于 Apple Pay 是否安全的讨论又来了。FireEye 的 CTO Grady Summers 表示黑客其实很难攻破 Apple Pay,原因主要有 3 个:
-Apple Pay 并不保存用户的银行卡/信用卡信息
-交易过程中,传送的数据都经过加密
-支付过程中还使用 Touch ID 来进行保护
Summers 表示上述前两个原因就足以让黑客望而却步了,因为他们以前使用的那些方法如今在 Apple Pay 上行不通。再加上 Touch ID,复杂性就更进一步了,即使黑客已经能够接触到用户的 iPhone,但是他们还是束手无策。
“苹果使用指纹认证让安全性进一步增加——黑客没法盗窃你的指纹,因为他们几乎没有可能盗窃你的指纹。”
Summers 表示,未来如果黑客想要突破 Apple Pay 的安全防线,那么他们只能够尝试其他新的攻击技术了。
从理论上来说,黑客可以在商家的 POS 机附近装一个天线,当有数据经过的时候,他们就可以窃取这些数据。不过眼下这个方法也行不通,因为设备和 POS 终端之间也已经加密了。
“Apple Pay 使用的唯一代码只能够使用一次——所以即使黑客窃取到这些代码,他们也用不了。这就好像你买了一张电影票,进场的时候检票员把票撕了一半,这张票就只能用那么一次。”
另外 Summers 认为,在可以预见的未来,因为要突破Apple Pay真的很难,所以黑客甚至会不愿意在这方面投入太多时间和精力。
“问题的关键在于黑客是否还会费心去攻击 Apple Pay。我们的实验证明,黑客还是会选择难度最小的道路。也就是说只要商家还继续使用以前的支付方式,我们预计黑客还是集中攻击这些商家,而不会将目标转移到 Apple Pay 身上。”
Blue Coat Systems 主任 Robert Arandjelovic 也持相同看法,他指出攻击 Apple Pay 对黑客的前期成本有很高的要求,因此大部分黑客团队可能会就此退缩。
ROI投资报酬率(Return On Investment)将成为黑客是否攻击 Apple Pay 的关键因素,因为如果他们的努力最终没有得到回报的话,那么对于他们来说攻击这个系统或者窃取信用卡信息就是浪费时间,完全没有意义。
虽然 Apple Pay 服务基于 NFC 技术,但它是第一个完成 EMVCo 令牌标准的服务,这是一种全新的安全框架,设计的目的就是帮助新兴支付。根据前任信用卡高管 Tim Noyes 所说,这种标准是“世界上最安全的支付解决方案”。
Apple Pay 上线之后,也获得了行业的好评。美国海军联邦信贷协会负责管理信用卡业务的副总裁 Randy Hopper 表示,他认为 Apple Pay 是一种可以带来便捷、安全并且不必担心个人隐私外泄的服务,而且 Apple Pay 还解决了目前在一切移动支付系统当中所存在的弊端。