ApplePay安全吗确保applepay不被黑客攻破的三个举措

发布时间：2020-02-19 06:18:57 阅读：次来源：喷枪厂家

Apple Pay日前正式在英国上线，新一轮关于Apple Pay是否安全的讨论又来了。FireEye的CTO Grady Summers表示黑客其实很难攻破Apple Pay，原因主要有3个：

－Apple Pay并不保存用户的银行卡/信用卡信息

－交易过程中，传送的数据都经过加密

－支付过程中还使用Touch ID来进行保护

Summers表示上述前两个原因就足以让黑客望而却步了，因为他们以前使用的那些方法如今在Apple Pay上行不通。再加上Touch ID，复杂性就更进一步了，即使黑客已经能够接触到用户的iPhone，但是他们还是束手无策。

“苹果使用指纹认证让安全性进一步增加——黑客没法盗窃你的指纹，因为他们几乎没有可能盗窃你的指纹。”

Summers表示，未来如果黑客想要突破Apple Pay的安全防线，那么他们只能够尝试其他新的攻击技术了。

从理论上来说，黑客可以在商家的POS机附近装一个天线，当有数据经过的时候，他们就可以窃取这些数据。不过眼下这个方法也行不通，因为设备和POS终端之间也已经加密了。

“Apple Pay使用的唯一代码只能够使用一次——所以即使黑客窃取到这些代码，他们也用不了。这就好像你买了一张电影票，进场的时候检票员把票撕了一半，这张票就只能用那么一次。”

另外Summers认为，在可以预见的未来，因为要突破Apple Pay真的很难，所以黑客甚至会不愿意在这方面投入太多时间和精力。

“问题的关键在于黑客是否还会费心去攻击Apple Pay。我们的实验证明，黑客还是会选择难度最小的道路。也就是说只要商家还继续使用以前的支付方式，我们预计黑客还是集中攻击这些商家，而不会将目标转移到Apple Pay身上。”

Blue Coat Systems主任Robert Arandjelovic也持相同看法，他指出攻击Apple Pay对黑客的前期成本有很高的要求，因此大部分黑客团队可能会就此退缩。

ROI投资报酬率(Return On Investment)将成为黑客是否攻击Apple Pay的关键因素，因为如果他们的努力最终没有得到回报的话，那么对于他们来说攻击这个系统或者窃取信用卡信息就是浪费时间，完全没有意义。

虽然Apple Pay服务基于NFC技术，但它是第一个完成EMVCo令牌标准的服务，这是一种全新的安全框架，设计的目的就是帮助新兴支付。根据前任信用卡高管Tim Noyes所说，这种标准是“世界上最安全的支付解决方案”。

Apple Pay上线之后，也获得了行业的好评。美国海军联邦信贷协会负责管理信用卡业务的副总裁Randy Hopper表示，他认为Apple Pay是一种可以带来便捷、安全并且不必担心个人隐私外泄的服务，而且Apple Pay还解决了目前在一切移动支付系统当中所存在的弊端。