いつApple Pay今週初めのリリースで正式に開始されましたiOS8.1、iPhone 6 または iPhone 6 Plus をモバイルウォレットとして最初に使用するために、多くの人が地元の参加小売店に殺到しました。初期のレビューでは次のように固定されています使いやすいそして信じられないほど便利です。
しかし、モバイル決済の未来であると宣伝される前に、チェックアウト時に親指でタップするだけで商品の代金を支払うことができますが、それは安全に使用できるのでしょうか?やっぱり、巨大なデータ侵害常に起こります。今月だけでも、7,600 万世帯の連絡先情報が漏洩されました。JPモルガン・チェースに対するサイバー攻撃特にクレジット カードを狙った、大々的に報道された侵害については、私たちもよく知っています。ターゲットそしてホームデポ。
誰かが携帯電話を盗んだり、ハッカーの攻撃にさらされたりするのではないかという懸念にもかかわらず、専門家らは、Apple Pay は実際、従来のクレジットカードよりもはるかに重要なセキュリティを支払い取引に追加していると述べています。
まず、Apple Pay は近距離無線通信 (NFC) テクノロジーを使用して、iPhone 6 および 6 Plus の所有者が携帯電話を決済端末の前にかざして商品の支払いをできるようにします。トークン化 (これについては後ほど説明します)、指紋による認証、データを安全に保存する方法など、さまざまなセキュリティ対策を使用して支払いデータを保護します。
「トークン」の支払い
Apple Pay は、取引ごとにクレジット カード情報を転送する代わりに、iOS デバイスと POS 端末の間で交換される代用の「トークン」を使用します。これは基本的に実際の数値の代用です。
これは、iOS デバイスがコードワードを決済端末と共有していると考えてください。そうすれば、たとえ誰かがその言葉を偶然聞いたとしても、それ自体は役に立たないのです。
オンラインプライバシーを保護するツールを設計する会社Abineの共同創設者であるアンドリュー・サドベリー氏は、「看板に書かれても問題ではない」と語った。
トークンは、トランザクション専用に生成される番号である暗号文と呼ばれる別のセキュリティ対策と連携して機能します。暗号文はデバイスを一意に識別し、取引が不正なものでないことを確認します。
サドベリー氏によると、セキュリティ専門家らは何年も前からトークン決済の普及を推進しており、アップルはトークン決済を利用する最初の企業ではないという。
タッチID
他のモバイル決済プラットフォーム:Google ウォレット、トークンのようなシステムも使用されていますが、Apple Pay のトランザクションは iPhone の Touch ID 指紋センサーと連携して購入を認証します。トランザクションを完了するには、ユーザーはデバイスのセンサーに指紋を置き、本人であることを確認する必要があります。
MasterCardのモバイル製品開発担当シニアバイスプレジデントであるJames Anderson氏はMashableに対し、トークン番号、暗号文、指紋という3つの要素が連携して機能するはずだと語った。指紋は、他の 2 つの要素のゴーサインとして機能します。 MasterCard は Apple Pay を早期に導入した企業の 1 つであり、顧客が Apple Pay の仕組みを理解し、支払いオプションを利用できる近くの小売店をどこで見つけられるかを簡単に把握できるようにしています。最近、というアプリをリリースしました近くのマスターカードそれはそれらの質問に答えます。
指紋機能はプラットフォームの不可欠な部分とみなされますが、Touch ID の代わりにバックアップ コードを使用して Apple Pay を使用することも可能であることに注意してください。 Apple Payを使用せずに設定することはできません。
他人の指紋を採取することは可能ですが、指紋を盗むのは時間がかかり、思っているよりも困難です。
しかし、アビン社のサドベリー氏は、指紋は保護手段として過大評価されており、Touch IDは侵入不可能なセキュリティ対策であると見るべきではないと考えている。パスワードやPINとは異なり、指紋は変更できないとサドベリー氏は述べた。誰かがあなたの印刷物を持ち上げた場合、その人は永久にアクセスできるようになります。同氏は、本当のセキュリティとして指紋に依存するのは「危険」だと述べた。
情報ストレージ用のセキュアエレメント
デバイス固有のアカウント番号や指紋などのすべての機密情報は、いわゆるセキュア エレメント、つまり iOS システムの一部ではない携帯電話の隔離された部分に保存されます。簡単にアクセスできないため、ハッキングに対して脆弱ではありません。
それは「」と同じ線に沿っています。チップ」は EMV カードに含まれていますが、シマンテック社の上級セキュリティ対応マネージャーであるサトナム ナラン氏は、そのセキュリティにおいては「間違いなく比類のない」ものであると述べています。スマートフォンには実際にクレジット カード番号さえ保存されていません。
対照的に、Google ウォレットには「セキュアエレメント「仮想的にクラウド上で。ペイパルそしてソフトカード(無線通信事業者の支援を受けている) もデバイス上でセキュア エレメントを使用していますが、モバイル決済エコシステムのハードウェアとソフトウェアを完全に掌握しているのは Apple だけであり、これは潜在的に決定的な利点となります。
本当に侵入不可能ですか?
Apple Payが最終的にどの程度広範囲に影響を与えるかはまだ分からないが、特に現時点では最新バージョンのiPhoneを持っている人だけがApple Payを利用できるからだ。現時点でApple Payが利用できるのは米国内の22万店舗のみで、カードを利用できる国内1200万~1500万の小売店のうちわずか2%にすぎないという。消費者レポート。
チップまたは EMV カード (見た目は通常のカードですが、磁気ストリップの代わりにより安全なチップが搭載されています) は、支払い取引にさらなる保護を追加しますが、米国ではまだ普及していません。期待される2015 年秋には主流になる予定ですが、3 層のセキュリティを備えた Apple Pay の方がおそらくさらに優れています。
もちろん、これは支払いの安全性を意識する必要がないという意味ではないと、ガートナーのセキュリティアナリスト、アビバ・リタン氏は言う。
「これはカードよりもはるかに安全です。EMV よりもはるかに安全です。本当に可能な限り安全です」と Litan 氏は言います。 「だからと言って壊れないわけではありません。」
Apple Payはまだ市場に参入してその足場を築いたばかりだ。すでにそうなったと報告している人もいます二度充電されるApple Payを使用しているとき。
他の支払い方法と同様に、Apple Pay も完璧ではなく、強化されたセキュリティ対策に脅威がどのように適応するかを判断するのは時期尚早だと Litan 氏は言います。いずれにせよ、彼女は、モバイル決済によって私たちの支払い方法が永遠に変わるだろうと予想しています。
多くのセキュリティ機能を備えた Apple Pay は、その変化を推進する待望のエージェントとなる可能性があります。
ボーナス: ビッグアップルで Apple Pay をテストしてみる